十年磨一剑,今日把示君

    NetScaler的历史行进到版本11.1时,跨时代的NetScaler MAS系统横空出世,集合了数据中心应用的管理分析编排大成于一身。作为历史的见证者,笔者对它强大的功能和全新的技术震撼惊叹不已。


wKioL1g12BfxJREjAAA6zjzqvVk939.png



    侠之大者,为国为民。MAS所关注的重点并不是NetScaler设备本身,而是专注在整个网络的应用和数据,下面就来和大家聊聊MAS的八式盖世神功:


第一式 吸星大法


    作为所有应用的入口,所有的数据均日夜不停的流过应用交付系统,每一个数据包,每一个连接,每一个请求和回应均蕴含着大量有价值的信息,由于传统日志系统的技术限制,这大部分的信息实际上并没有被记录,而是坠落尘埃。如入宝山空手回,以往只能望洋兴叹。


   MAS引入了全新的log streaming日志收集技术,将性能提升了100倍以上!


   无数的海量的信息均被集于一点,被MAS化为己用。如下图的用户系统,全球分部的1021台NetScaler,25010台服务器的访问日志,全部掌握!


wKiom1g12FeA0zauAAPfHbEdx8c860.gif


第二式 独孤九剑


   20140221012907-1671788173.jpg

    独孤九剑熟通天下刀剑枪鞭索掌箭气法,后发先至,逐一破之,而总决式更达到料敌机先。


    武功各门各派千奇百怪,独孤九剑强在活学活用,无迹可寻。 每个服务器每个应用均有其特点,压力、连接、延迟等各有特点,我们无法用简单的手动配置的阈值来评定故障。


   任何的数据异常,与平时正常状态的不同MAS会一眼看穿甚至早期预测,剔出标识,如下图的小红旗,点击后便会提供给用户所有异常相关的数据日志,并且给出各种动作建议,手动或者自动来做出修复。


wKioL1g12QqzZHl3AAUpTw2tEf0225.png


第三式 易筋经


wKiom1g12obSHN2WAAbSqa63PDY138.png

    在武侠世界中,武功招式乃是空有其表,不可只专注外功炼皮锻骨 ,内功奥义才是成为高手的秘诀。在应用交付的世界,这个分水岭也已经到来。


   随着容器 docker的兴起,数据的交互不仅仅是传统的南北方向的客户端和服务器,微服务各司其责,容器内部不断沟通,产生大量的东西方向流量,如果仅用外部的应用交付系统显然不再适合,必须打通任督二脉,内外兼修,天人合一。


  此时容器版本的NetScaler CPX便至关重要。MAS可以统一管理和维护分析所有硬件虚机和容器。

wKioL1g120zD6I7lAACV11IaTHQ994.png


第四式 万剑归宗


wKioL1g127Cgz6JeABsbiTXQ6-0838.png

  

  您有多少数据中心?您有多少应用交付硬件,您有多少应用交付虚拟机?您有多少应用交付容器?


  您是否同Cisco ACI集成?您是否同OpenStack集成?您是否同CloudStack集成?您是否同Vmware NSX集成?您是否同docker mesos kubernetes等系统集成?


  如果每一个系统都是您的一把利剑,您要手握多少?


  如果每种API都是一种语言,您要掌握多少语言?

wKiom1g13B6Tc8mWAAZgdUrFEag441.png

   MAS把所有设备收拢,成为资源池,各种云平台只需要从资源池调度资源,并不需要各个设备分别对话,MAS也作为API的翻译员,把云的语言准确翻译为NetScaler标准的API。

  

wKioL1g132Py4nV1AAFd6FW5dpk211.png




第五式 乾坤大挪移  


wKioL1g132bheu6SAAVYVpGnFuo500.png


    当您决定把配置从测试区挪到生产区,您是如何做的? 当您提出了一个新的安全策略,您是如何审计并且部署到所有系统的?


   MAS可以按照时间段将某台设备改动的配置推送到其他所有设备,更提供了全新的 record and play技术,实时录制您在一台设备上的配置,把图形界面的现场改动翻译为命令行,通过api直接推送!


   如果配置中有ip地址等等在每台设备上独立的配置怎么办? 选中就成为变量!推送时分别配置,或者直接用excel表格批量定义!


wKiom1g132Tz_p6oAAGjYJkbmeg946.png


乾坤挪移 瞬间完成


wKiom1g132TS2x1SAAAyDpazL2Q480.png


第六式 暴雨梨花针


wKiom1g132KSaz9yAAsWqocQpKI222.png


    暴雨梨花针针如雨丝,密不透风,无声无息,伤敌于无形,乃是防身必备之武器。 HTTPS SSL的网络流量加密也随着对我们安全的重视和http2的普及无处不在。


   但在提高安全的同时也带来了问题:证书越来越多,需要部署的位置越来越多。哪些即将过期 ?哪些设备没有需要的证书?哪些算法强度不够?如何批量更新证书?如何批量更换添加证书?


  MAS具备统一的证书管理审计分发系统,所有证书一目了然,统一审计,集体分发。



wKioL1g2qkeDS7OeAAD1EDeIEDE508.png

wKiom1g2qmLArlcsAACVhX6GJzg652.png





第七式 分身化影


wKiom1g8-0qTGKpFAAbACcYx-N4807.png


   在应用为王的现在,不同应用有不同的管理员,不同应用需要上线下线观测性能吞吐连接数,不同应用可能属于不同的设备,不同应用也希望其他应用的配置不能互相影响。如果仍然通过传统设备管理员来管理控制,不但运维工作量非常大,而且流程周期繁琐,甚至很多应用管理员的需求并不能满足,应用开发的优势并不能在这种模型下体现。


    如果把应用关心的某些权限分给应用管理员呢?


    传统上很难,因为传统的设备总是按照硬件分权限,虚拟化分权限,无法隔离应用,而MAS带来了应用权限分离RBAC!一台MAS化身多个,不同应用管理员登入MAS只能监控管理属于自己的应用!


wKioL1g28_HwE8HwAAKBAgt29_U643.png


wKiom1g289jy6EBQAAC6hIDZsag393.png



第八式 传功灌顶


在天龙八部中,逍遥派掌门人无崖子被自己的徒弟打伤,将毕生功力传给了虚竹,虚竹瞬间成为了武林高手。

wKioL1g2qxCgGGtjAAZyJ7bCHkU500.png


    在NetScaler业内流传着一句话:NetScaler能做任何事,如果有不能做的,只是你没想到做的方法。

随着业务的越加复杂,很多用户日理万机,无法掌握所有的配置细节,无法尽用NetScaler的强大优势。


   MAS 通过应用和设备两个角度给您传功,让您瞬间成为高手专家。


应用角度:stylebook


     stylebook是根据各种流行应用开发自定义的模版,应用部署者不再需要像以往了解每个选项的含义,stylebook全部预置隐藏起来。直接运行需要的stylebook,简单填写向导,就可把所有最优的配置部署成功。当然,您也可以自己设计stylebook重复使用。


还有,这些stylebook全部可以通过API操作和修改哦

wKiom1g2qOzRahhFAAD0x9Rt0IM319.png


设备角度:配置审计


    MAS提供配置审计功能,预置了各种标准,可以直接审计所有设备配置给出建议和推送。例如,最佳实践标准,安全加固标准,系统全局参数标准,PCI DSS标准等等。


   当然,您也可以自定义适合您的标准配置,然后审计所有设备


wKioL1g2qOrwuKO2AAB-hffwpHw926.png

     

-----------------------------------------------------------------------------------------------------------------------


      

     会当凌绝顶,一览众山小。Citrix NetScaler 登高望远,厚积薄发,做出了跨时代的技术演进,因此Gartner 华山论剑独占鳌头,居于领导者象限技术第一名,笑傲江湖。


  技术二字,浩如烟海,博大精深,本文仅初窥了NetScaler MAS冰山一角,未来笔者继续和大家交流学习。

spacer.gif

wKiom1g2qOfAR-kBAAUfyycMmZ4631.png