本帖最后由 xiaoyu 于 2016-2-27 12:47 编辑
转自微信公众好号“思杰之路”
欢迎来到这本系列文档的第一章,在本系列文档中,将覆盖大部分的不同领域的NetScaler所提供功能模块。第一章将简单介绍什么是NetScaler及它的一些特点.在本文档中,我们将主要关注在Hyper-V 和System Center环境中如何设置和部署NetScaler VPX。但是,这和其他hypervisor大部分设置都是相同的,不相同只是很少的一部分,所以大部分都是通用的。总结起来,将在本章覆盖一下内容: 介绍NetScaler 应用交付控制器的定义 NetScaler Gateway VPX, MPX, and SDX之间的差异 版本和型号 基本的安装和配置 一些常见的部署场景 - 1.1 NetScaler入门
NetScaler产品是Citrix于2005年收购的,这是一起非常成功的收购,因为在今天,NetScaler在很多大型的信息化建设模块中,变得越来越至关重要。现今的谷歌、eBay、微软等都在使用NetScaler来确保他们的网站和服务的高可用。 NetScaler被定义为一个网络设备,对它常用的术语是应用程序交付控制器Application Delivery Controller ( ADC )。主要作用是提供服务给最终客户,而最终客户需要访问服务的时候使其通过连接到它来完成对服务的访问。它通过使用不同的特性,比如负载均衡、代理网关等等的解决方案来进行服务的转发和代理。在许多情况下,用户通过NetScaler来连接到他们的服务,例如,通过NetScaler对他们的Web服务进行负载均衡。它还有许多功能来优化服务最优性能及使用的网络流量,比如Web缓存,压缩和SSL卸载等。它还包括其他的一些特性,如应用程序防火墙(WAF),URL重写和响应,全局负载均衡和针对XenApp / XenDesktop的网关访问和ICA代理功能等等。我们将在后面的章节详细讨论其中的一些功能。 思杰NetScaler, 作为网络设备或虚拟化装置,是一种Web应用交付装置。它能够将内/外部web应用程序加速高达5倍,还能通过对网络体系中4-7层的管理优化程序的可用性,通过集成的应用防火墙提高安全性,并且能够通过提高web服务器的效率而大幅度降低成本。 NetScaler是一个部署在与高速负载均衡、高速应用程序、高效的数据压缩模式、静态以及动态缓存技术、SSL硬件加速卡、网络优化、应用性能监视以及强大的应用程序安全性相结合的Web服务器上的完整体系。 所以它的目的是确保服务或应用程序通过不同的功能特性来提升其可用性和性能。下图的示例描述的是部分NetScaler部署不同的用途场景,以及用户如何访问不同的应用程序和服务: 从图中我们可以看到,NetScaler提供很多种方法将内容交付给用户。同时还提供云桥的功能让我们可以连接不同的基础设施,如和公有云提供商进行无缝连接。这些特性我们将在其他章节进行深入研究。 NetScaler有三种不同类型的设备。它们是: 1.1.1 MPXNetScaler MPX 是一个的物理设备,同时又拥有不同型号。比如,MPX 5550作为MPX系列平台的初始型号,拥有一颗Intel CPU 和8 GB的RAM,并可以同时处理5000个并发的SSL VPN 会话和每秒钟175000 个HTTP请求。 MPX 5550 最大吞吐量为0.5 Gbps,但它可以升级到5650 的1 Gbps吞吐量。这只需要在原来MPX 5550硬件的平台上导入升级的许可即可。有一长串的不同型号,但是选择最适合业务的型号取决于有多少用户,需要什么样的服务,以及需要多大的带宽。 MPX系列最大可用的物理设备型号是MPX 21550,其可配备多达8个CPU内核、32GB内存、先进的高速串行互连,以及高度优化的数据包处理引擎,多达50 Gbps的吞吐量。 所有的MPX型号都配备了特殊的SSL芯片,专门用于处理加密的流量(SSL流量)。同时NetScaler使用nCore多核并行处理的架构,这使得它能够智能负载均衡硬件之间可用芯片的SSL卸载操作。负载均衡器也促进其对SSL流量更快的处理。同时,需要记住的重要一点是,每个平台对于SSL卸载和吞吐量的处理是有限制的,这个限制的值可以在前面提到的数据表连接中去查看。 1.1.2 SDXCitrix NetScaler SDX是为企业和云计算数据中心设计的网络平台,在特定的硬件平台上使用优化过的XenServer虚拟化技术提供多个实例运行平台。通过先进的控制平台进行实例的发布,监控和管理,满足多租户要求,其中发布的每个实例都与业内领先的Citrix NetScaler MPX具备相同的系统架构。全隔离设计支持高可用,实例Firmware版本控制,数据隔离和独立的策略配置。 Citrix SDX硬件采用独特的硬件,其中SSL芯片和网络端口是特别设计产品。在硬件上运行的是定制过的XenServer,虚拟化和隔离由XenServer实现。每个NetScaler实例是一个NetScaler VPX,实例的资源配置、监控、管理由Service VM实现,在资源的调度上由XenServer管理。 Service VM管理界面为Web方式,用户可能通过Service VM创建NetScaler VPX,指定该NetScaler VPX使用的CPU、SSL芯片、内存、网络接口。在资源分配完成后,通过Service VM可以启动关闭该NetScaler VPX。Service VM对运行的NetScaler VPX实例进行实时监控。 NetScaler VPX的资源调度由XenServer实现。XenServer将物理的CPU,SSL芯片,内存,网络接口分配给相应的NetScaler VPX后,分配的资源将由该VPX独享。 Service VM的网络与NetScaler VPX实例运行的网络是使用的不同架构。NetScaler VPX的网络吞吐需要特别设计,NetScaler VPX实例的网络数据不通过XenServer虚拟交换机转换,其中使用了SR-IOV(Single-Root I/O Virtualization)技术。通过SR-IOV技术,网络接口支持虚拟化,可以由NetScaler VPX穿透XenServer调度物理硬件,从而实现高性能网络吞吐。 使用SR-IOV虚拟化技术,每个NetScaler VPX实例使用相应的硬件对应的RX和TX队列,直接由硬件服务。当多个VPX实例使用同一个物理端口时,通过MAC地址和VLAN隔离实现不同的VPX实例间的网络隔离,只有当MAC和VLAN的过滤匹配完成,数据才能转发。 综上所述,Citrix NetScaler SDX采用了专用硬件架构,配合定制化的XenServer实现虚拟化,资源独享调度,通过SR-IOV技术实现网络调度与隔离。这个平台更适合多租户环境。关于SDX的更多信息,请参考: http://www.citrix.com/products/netscaler-application-delivery-controller/features/platforms/sdx.html 1.1.3 VPX该VPX是NetScaler的虚拟版本,它具有MPX相同的功能;唯一的区别是,它只是作为虚拟设备来运行,而不是作为一个硬件设备来运行。这个平台有四种不同的版本,分别为VPX10、VPX200、VPX1000和VPX3000,其中数字代表该设备以Mbps为单位的吞吐量。 注意:还有所谓的VPXExpress,VPX的免费版本。该VPX Express具有VPX标准的功能,但有5 Mbps的吞吐量的限制,有效期时间也只有一年。同时还允许您运行5个用户级别的NetScaler网关访问。 NetScaler VPX支持Citrix自身的XenServer平台,还支持Vmware、Hyper-v、AWS或者运行在NetScaler SDX平台上。其中有点小区别就是,VPX运行在SDX和虚拟化底层之上时,在SDX环境中,VPX在处理SSL卸载时能够调用专用的SDX硬件SSL芯片;而在常规的虚拟化底层环境中,VPX只能处理有限的流量,因为它依赖于虚拟化主机的CPU进行处理。因为普通的CPU芯片并不适合处理SSL流量。因此,在常规的虚拟化底层环境中,他们相对于SDX环境的VPX来说对连接的处理相对较小。 NetScaler的也有不同的版本,并根据不同的需求将访问权限授予所述不同的特性。这三个版本分别为:标准版,企业版和铂金版。 标准版是最基本的版本,包含了大部分的基本特性,如负载均衡、SQL负载均衡、NetScaler网关(原名访问网关)、网络优化、HTTP / URL重写等等。企业版除了拥有标准版的全部特性之外,还拥有全局负载均衡(GSLB)、HTTP压缩、AAA认证及过载保护等功能。铂金版拥有全部的功能模块,除了企业版的功能,还拥有CloudBridge、NetScaler Insight Center和应用防火墙等功能。值得注意的一点是,在SDX设备里的VPX具有铂金版的所有功能。 我前面提到的一件事是,如果我们需要更多的带宽或更好的性能,我们可以升级许可证即可。功能也是一样,如果我们需要的特性的在企业版里,而我们现在使用的是标准版,我们只须购买许可证升级到企业版即可访问这些功能。 | 
发表于 2016-2-27 12:42:55
