笑傲江湖，獨孤求敗-NetScaler MAS應用交付神功詳解

標籤：citrix   f5   應用交付   netscaler   docker   

    十年磨一劍，今日把示君

    在NetScaler的曆史行進到版本11.1時，跨時代的NetScaler MAS系統橫空出世，集合了資料中心應用的管理分析編排大成於一身。作為曆史的見證者，筆者對它強大的功能和全新的技術震撼驚歎不已。

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/8A/9F/wKioL1g12BfxJREjAAA6zjzqvVk939.png" title="BaiduShurufa_2016-11-16_14-38-21.png" alt="wKioL1g12BfxJREjAAA6zjzqvVk939.png" />

    俠之大者，為國為民。MAS所關注的重點並不是NetScaler裝置本身，而是專註在整個網路的應用和資料，下面就來和大家聊聊MAS的八式蓋世神功：

第一式 吸星大法

    作為所有應用的入口，所有的資料均日夜不停的流過應用交付系統，每一個資料包，每一個串連，每一個請求和回應均蘊含著大量有價值的資訊，由於傳統日誌系統的技術限制，這大部分的資訊實際上並沒有被記錄，而是墜落塵埃。如入寶山空手回，以往只能望洋興歎。

   MAS引入了全新的log streaming日誌收集技術，將效能提升了100倍以上！

   無數的海量的資訊均被集於一點，被MAS化為己用。如的使用者系統，全球分部的1021台NetScaler，25010台伺服器的訪問日誌，全部掌握！

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/8A/A3/wKiom1g12FeA0zauAAPfHbEdx8c860.gif" title="媒體1.mov_1479604625.gif" alt="wKiom1g12FeA0zauAAPfHbEdx8c860.gif" />

第二式 獨孤九劍

   650) this.width=650;" src="http://pic.baike.soso.com/p/20140221/20140221012907-1671788173.jpg" width="300" height="309" border="0" hspace="0" vspace="0" title="" style="width:300px;height:309px;" alt="20140221012907-1671788173.jpg" />

    獨孤九劍熟通天下刀劍槍鞭索掌箭氣法，後發先至，逐一破之，而總決式更達到料敵機先。

    武功各門各派千奇百怪，獨孤九劍強在活學活用，無跡可尋。 每個伺服器每個應用均有其特點，壓力、串連、延遲等各有特點，我們無法用簡單的手動設定的閾值來評定故障。

   任何的資料異常，與平時正常狀態的不同MAS會一眼看穿甚至早期預測，剔出標識，如的小紅旗，點擊後便會提供給使用者所有異常相關的資料日誌，並且給出各種動作建議，手動或者自動來做出修複。

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/8A/9F/wKioL1g12QqzZHl3AAUpTw2tEf0225.png" title="clipboard.png" width="600" height="411" border="0" hspace="0" vspace="0" style="width:600px;height:411px;" alt="wKioL1g12QqzZHl3AAUpTw2tEf0225.png" />

第三式 易筋經

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/8A/A3/wKiom1g12obSHN2WAAbSqa63PDY138.png" title="clipboard1.png" width="350" height="389" border="0" hspace="0" vspace="0" style="width:350px;height:389px;" alt="wKiom1g12obSHN2WAAbSqa63PDY138.png" />

    在武俠世界中，武功招式乃是空有其表，不可只專註外功煉皮鍛骨 ，內功奧義才是成為高手的秘訣。在應用交付的世界，這個分水嶺也已經到來。

   隨著容器 docker的興起，資料的互動不僅僅是傳統的南北方向的用戶端和伺服器，微服務各司其責，容器內部不斷溝通，產生大量的東西方向流量，如果僅用外部的應用交付系統顯然不再適合，必須打通任督二脈，內外兼修，天人合一。

  此時容器版本的NetScaler CPX便至關重要。MAS可以統一管理和維護分析所有硬體虛機和容器。

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/8A/9F/wKioL1g120zD6I7lAACV11IaTHQ994.png" title="clipbeoard.png" width="600" height="279" border="0" hspace="0" vspace="0" style="width:600px;height:279px;" alt="wKioL1g120zD6I7lAACV11IaTHQ994.png" />

第四式 萬劍歸宗

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/8A/9F/wKioL1g127Cgz6JeABsbiTXQ6-0838.png" title="clipbffoard.png" style="float:left;width:800px;height:404px;" width="800" height="404" border="0" hspace="0" vspace="0" alt="wKioL1g127Cgz6JeABsbiTXQ6-0838.png" />

  

  您有多少資料中心？您有多少應用交付硬體，您有多少應用交付虛擬機器？您有多少應用交付容器？

  您是否同Cisco ACI整合？您是否同OpenStack整合？您是否同CloudStack整合？您是否同Vmware NSX整合？您是否同docker mesos kubernetes等系統整合？

  如果每一個系統都是您的一把利劍，您要手握多少？

  如果每種API都是一種語言，您要掌握多少語言？

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/8A/A3/wKiom1g13B6Tc8mWAAZgdUrFEag441.png" title="clipboardee.png" width="700" height="354" border="0" hspace="0" vspace="0" style="width:700px;height:354px;" alt="wKiom1g13B6Tc8mWAAZgdUrFEag441.png" />

   MAS把所有裝置收攏，成為資源集區，各種雲平台只需要從資源集區調度資源，並不需要各個裝置分別對話，MAS也作為API的翻譯員，把雲的語言準確翻譯為NetScaler標準的API。

  

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/8A/9F/wKioL1g132Py4nV1AAFd6FW5dpk211.png" style="float:none;" title="cli2pboard.png" alt="wKioL1g132Py4nV1AAFd6FW5dpk211.png" />

第五式 乾坤大挪移  

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/8A/9F/wKioL1g132bheu6SAAVYVpGnFuo500.png" title="clipboarrd.png" style="float:none;" alt="wKioL1g132bheu6SAAVYVpGnFuo500.png" />

    當您決定把配置從測試區挪到生產區，您是如何做的？ 當您提出了一個新的安全性原則，您是如何審計並且部署到所有系統的？

   MAS可以按照時間段將某台裝置改動的配置推送到其他所有裝置，更提供了全新的 record and play技術，即時錄製您在一台裝置上的配置，把圖形介面的現場改動翻譯為命令列，通過api直接推送！

   如果配置中有ip地址等等在每台裝置上獨立的配置怎麼辦？ 選中就成為變數！推送時分別配置，或者直接用excel表格批量定義！

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/8A/A3/wKiom1g132Tz_p6oAAGjYJkbmeg946.png" title="clipbo3ard.png" style="width:893px;height:483px;" alt="wKiom1g132Tz_p6oAAGjYJkbmeg946.png" width="893" height="483" border="0" hspace="0" vspace="0" />

乾坤挪移 瞬間完成

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/8A/A3/wKiom1g132TS2x1SAAAyDpazL2Q480.png" title="clipboa2rd.png" style="width:792px;height:165px;" alt="wKiom1g132TS2x1SAAAyDpazL2Q480.png" width="792" height="165" border="0" hspace="0" vspace="0" />

第六式 暴雨梨花針

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/8A/A3/wKiom1g132KSaz9yAAsWqocQpKI222.png" title="3.png" style="float:none;" alt="wKiom1g132KSaz9yAAsWqocQpKI222.png" />

    暴雨梨花針針如雨絲，密不透風，無聲無息，傷敵於無形，乃是防身必備之武器。 HTTPS SSL的網路流量加密也隨著對我們安全的重視和http2的普及無處不在。

   但在提高安全的同時也帶來了問題：認證越來越多，需要部署的位置越來越多。哪些即將到期 ？哪些裝置沒有需要的認證？哪些演算法強度不夠？如何批次更新認證？如何批量更換添加認證？

  MAS具備統一的認證管理審計分發系統，所有認證一目瞭然，統一審計，集體分發。

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/8A/A6/wKioL1g2qkeDS7OeAAD1EDeIEDE508.png" title="clipb3.png" alt="wKioL1g2qkeDS7OeAAD1EDeIEDE508.png" width="897" height="823" border="0" hspace="0" vspace="0" style="width:897px;height:823px;" />

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/8A/AA/wKiom1g2qmLArlcsAACVhX6GJzg652.png" title="clipb33oard.png" alt="wKiom1g2qmLArlcsAACVhX6GJzg652.png" />

第七式 分身化影

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/8A/AA/wKioL1g289fD_pkoABHFYiWZlf4466.png" style="width:477px;height:422px;" title="clipb34oard.png" width="477" height="422" border="0" hspace="0" vspace="0" alt="wKioL1g289fD_pkoABHFYiWZlf4466.png" />

   在應用為王的現在，不同應用有不同的管理員，不同應用需要上線下線觀測效能吞吐串連數，不同應用可能屬於不同的裝置，不同應用也希望其他應用的配置不能互相影響。如果仍然通過傳統裝置管理員來管理控制，不但營運工作量非常大，而且流程周期繁瑣，甚至很多應用管理員的需求並不能滿足，應用開發的優勢並不能在這種模型下體現。

    如果把應用關心的某些許可權分給應用管理員呢？

    傳統上很難，因為傳統的裝置總是按照硬體分許可權，虛擬化分許可權，無法隔離應用，而MAS帶來了應用許可權分離RBAC！一台MAS化身多個，不同應用管理員登入MAS只能監控管理屬於自己的應用！

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/8A/AA/wKioL1g28_HwE8HwAAKBAgt29_U643.png" title="clddddddddddddipboard.png" width="807" height="475" border="0" hspace="0" vspace="0" style="width:807px;height:475px;" alt="wKioL1g28_HwE8HwAAKBAgt29_U643.png" />

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/8A/AE/wKiom1g289jy6EBQAAC6hIDZsag393.png" title="clipboaaaard.png" style="width:754px;height:204px;" width="754" height="204" border="0" hspace="0" vspace="0" alt="wKiom1g289jy6EBQAAC6hIDZsag393.png" />

第八式 傳功灌頂

在天龍八部中，逍遙派掌門人無崖子被自己的徒弟打傷，將畢生功力傳給了虛竹，虛竹瞬間成為了武林高手。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/8A/A6/wKioL1g2qxCgGGtjAAZyJ7bCHkU500.png" title="clipboar3434d.png" alt="wKioL1g2qxCgGGtjAAZyJ7bCHkU500.png" />

    在NetScaler業內流傳著一句話：NetScaler能做任何事，如果有不能做的，只是你沒想到做的方法。

隨著業務的越加複雜，很多使用者日理萬機，無法掌握所有的配置細節，無法盡用NetScaler的強大優勢。

   MAS 通過應用和裝置兩個角度給您傳功，讓您瞬間成為高手專家。

應用角度：stylebook

     stylebook是根據各種流行應用開發自訂的模版，應用部署者不再需要像以往瞭解每個選項的含義，stylebook全部預置隱藏起來。直接運行需要的stylebook，簡單填寫嚮導，就可把所有最優的配置部署成功。當然，您也可以自己設計stylebook重複使用。

還有，這些stylebook全部可以通過API操作和修改哦

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/8A/AA/wKiom1g2qOzRahhFAAD0x9Rt0IM319.png" title="clipboar33d.png" style="float:none;" alt="wKiom1g2qOzRahhFAAD0x9Rt0IM319.png" />

裝置角度：配置審計

    MAS提供配置審計功能，預置了各種標準，可以直接審計所有裝置配置給出建議和推送。例如，最佳實務標準，安全強化標準，系統全域參數標準，PCI DSS標準等等。

   當然，您也可以自訂適合您的標準配置，然後審計所有裝置

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/8A/A6/wKioL1g2qOrwuKO2AAB-hffwpHw926.png" title="clipbo35ard.png" style="width:893px;height:380px;" width="893" height="380" border="0" hspace="0" vspace="0" alt="wKioL1g2qOrwuKO2AAB-hffwpHw926.png" />

     

-----------------------------------------------------------------------------------------------------------------------

      

     會當淩絕頂，一覽眾山小。Citrix NetScaler 登高望遠，厚積薄發，做出了跨時代的技術演化，因此Gartner 華山論劍獨佔鰲頭，居於領導者象限技術第一名，笑傲江湖。

  技術二字，浩如煙海，博大精深，本文僅初窺了NetScaler MAS冰山一角，未來筆者繼續和大家交流學習。

650) this.width=650;" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/8A/AA/wKiom1g2qOfAR-kBAAUfyycMmZ4631.png" title="clipbaaaoard.png" style="width:561px;height:449px;" width="561" height="449" border="0" hspace="0" vspace="0" alt="wKiom1g2qOfAR-kBAAUfyycMmZ4631.png" />

本文出自 “NetScaler_Insight” 部落格，請務必保留此出處http://netscaler.blog.51cto.com/9136680/1876394

笑傲江湖，獨孤求敗-NetScaler MAS應用交付神功詳解