Limitaciones y pautas de uso de NetScaler BLX

Las siguientes limitaciones y pautas de uso están relacionadas con NetScaler BLX.

Alta disponibilidad

  • La alta disponibilidad no es compatible con ninguna plataforma de nube pública, como Amazon Web Services (AWS) y Oracle Cloud Infrastructure (OCI).

  • No se admite alta disponibilidad si el inicio de sesión del usuario nsinternal está deshabilitado.

  • La alta disponibilidad solo se admite en el modo dedicado.

Clúster NetScaler BLX

  • No se admite la distribución de tráfico basada en CLAG.

Canales LA y LACP

  • Los canales LA/LACP no son compatibles con el modo compartido.

  • Los canales LA/LACP solo se admiten entre las interfaces NIC dedicadas o las interfaces NIC DPDK.

  • Los canales LA/LACP no son compatibles con las interfaces virtuales blx1 y ns1 .

SNMP

  • SNMP solo es compatible con BLX en modo dedicado.

Firewall de aplicaciones web

  • El firewall de aplicaciones web (WAF) solo es compatible con NetScaler BLX en modo dedicado

NetScaler BLX con puertos DPDK

  • Es posible que BLX con puertos DPDK no pueda iniciarse si el host Linux se ejecuta en algunos modelos de CPU más antiguos, como Intel(R) Xeon(R) CPU E5-2690 v4 a 2,60 GHz y CPU E5504 a 2,00 GHz.

  • El host Linux podría bloquearse si desvincula los puertos NIC vinculados al módulo DPDK cuando BLX se está ejecutando.

  • BLX con puertos DPDK tarda un poco más de tiempo en reiniciarse que BLX sin puertos DPDK.

  • Todos los puertos Linux vinculados a DPDK se dedican automáticamente a BLX y no se pueden usar para otras aplicaciones Linux vinculadas a DPDK.

  • Para los puertos DPDK VMXNET3 compatibles con BLX, debe especificar la cantidad de procesos de trabajo en la potencia de 2 (2ⁿ). Por ejemplo, 1, 2, 4, 8, etc.

  • BLX admite el modo troncal o el etiquetado VLAN solo para puertos DPDK.

Puertos Mellanox

  • BLX solo admite un tipo de puerto DPDK a la vez. Por ejemplo, todos los puertos Mellanox o todos los puertos Intel.

  • BLX solo admite el controlador MLX5 DPDK para puertos Mellanox.

  • Para obtener más información sobre el controlador MLX5 DPDK y sus limitaciones, consulte la documentación oficial MLX5 DPDK.

  • Para obtener más información sobre las NIC Mellanox y sus limitaciones, consulte la documentación oficial de Mellanox .

Otras limitaciones y pautas

  • Cuando configura el nombre de host de BLX usando el comando set ns hostname , también se cambia el nombre de host del host Linux.

  • Cuando reinicia BLX configurado con la función de host administrado BLX, se cierran todas las sesiones SSH activas en el host Linux. Para restaurar la conexión, debe volver a intentar conectarse al host.

  • En el modo dedicado, se ignora el puerto de administración HTTP o HTTPS (mgmt-http-port o mgmt-https-port) especificado en el archivo blx.conf . De forma predeterminada, los números de puerto 80 y 443 están dedicados al acceso a la administración de HTTP y HTTPS. Para cambiar estos puertos para BLX en modo dedicado, debe utilizar el siguiente comando CLI de NetScaler:

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

    Ejemplo: El siguiente comando cambia el puerto HTTP de administración a 2080.

    set ns param -mgmthttpport 2080

  • Si el firewall está habilitado en el host Linux, es posible que deba agregar excepciones para los puertos de administración BLX y SYSLOG.

  • BLX puede tardar hasta 45 segundos en iniciarse.

  • La configuración de BLX se almacena en el archivo /nsconfig/ns.conf . Para que la configuración esté disponible en todas las sesiones, debe guardarla después de cada cambio de configuración.

    • Para ver la configuración en ejecución mediante la CLI de NetScaler

      En el símbolo del sistema, escriba lo siguiente:

      show ns runningConfig

    • Para guardar configuraciones mediante la CLI de NetScaler

      En el símbolo del sistema, escriba lo siguiente:

      save ns config

  • La configuración de BLX en /nsconfig/ns.conf tiene prioridad sobre la configuración del archivo /etc/blx/blx.conf.

  • BLX no se inicia si la memoria asignada es inferior a 1 GB por proceso de trabajo.

  • Cuando instala BLX, el parámetro ip_forward se establece en 1 en el host Linux.

  • Después de desinstalar BLX, el archivo de configuración (blx.conf) se conserva y se respalda como blx.conf.rpmsave. Para aplicar este archivo de configuración de respaldo a un BLX recién instalado en el mismo host Linux, debe cambiar manualmente el nombre del archivo a blx.conf.

  • No recomendamos ejecutar BLX en la siguiente versión de Ubuntu porque BLX podría tener algunos problemas relacionados con la pérdida de paquetes.

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • BLX admite un máximo de nueve puertos NIC (puertos NIC DPDK, puertos NIC que no sean DPDK o una combinación de ambos).

  • Es posible que el BLX implementado en un host Linux basado en Red Hat no se inicie o no funcione correctamente si se cumple la siguiente condición:

    • La política SELinux está habilitada en el host Linux. SELinux impide que el proceso systemd ejecute algunos archivos del sistema BLX.

      Solución alternativa: Deshabilite SELinux en el host Linux.

Funciones de NetScaler no compatibles con NetScaler BLX

  • Partición de administración
  • Optimización de contenido
  • Monitores personalizados
  • Descarga de SSL de hardware
  • Protocolo de enrutamiento de sistema intermedio a sistema intermedio (IS-IS)
  • IPSec
  • Marcos gigantes
  • Protocolo de tiempo de precisión (PTP)
  • Calidad de servicio (QoS)
  • Protocolo de información de enrutamiento (RIP)
  • Protocolo de información de enrutamiento de próxima generación (RIPng)
  • Filtrado de URL
Limitaciones y pautas de uso de NetScaler BLX