La siguiente sección le ayuda a clasificar las preguntas frecuentes según Citrix Application Delivery Controller (ADC) VPX.
NetScaler VPX es un dispositivo ADC virtual que se puede alojar en un hipervisor instalado en servidores estándar del sector.
Sí. NetScaler VPX incluye todo el equilibrio de carga, la administración del tráfico, la aceleración de las aplicaciones, la seguridad de las aplicaciones (incluidos NetScaler Gateway y Citrix Application Firewall) y la funcionalidad de descarga. Para obtener una descripción completa de la función y funcionalidad de NetScaler, consulte Entrega de aplicaciones a su manera.
Citrix Application Firewall en NetScaler VPX proporciona las mismas protecciones de seguridad que en los dispositivos NetScaler. El rendimiento o el rendimiento de Citrix Application Firewall varía según la plataforma.
Funcionalmente, son idénticos. NetScaler Gateway en NetScaler VPX admite todas las funciones de NetScaler Gateway disponibles en la versión 9.1 del software NetScaler. Sin embargo, dado que los dispositivos NetScaler proporcionan hardware de aceleración SSL dedicado, ofrecen mayor escalabilidad SSL VPN que una instancia NetScaler VPX.
Hay dos áreas principales en las que los clientes ven diferencias de comportamiento. La primera es que NetScaler VPX no puede ofrecer el mismo rendimiento que muchos dispositivos NetScaler. La segunda es que, si bien los dispositivos NetScaler incorporan su propia funcionalidad de red L2, NetScaler VPX confía en el hipervisor para sus servicios de red L2. En general, no limita cómo se puede implementar NetScaler VPX. Puede haber cierta funcionalidad L2 configurada en un dispositivo NetScaler físico que debe configurarse en el hipervisor subyacente.
NetScaler VPX cambia las reglas del juego en el mercado de entrega de aplicaciones de las siguientes maneras:
Al hacer que un dispositivo NetScaler sea aún más asequible, NetScaler VPX permite a cualquier organización de TI implementar un dispositivo NetScaler. No es solo para sus aplicaciones web más críticas, sino para todas sus aplicaciones web.
NetScaler VPX permite a los clientes converger aún más las redes y la virtualización dentro de sus centros de datos. NetScaler VPX no solo se puede utilizar para optimizar las aplicaciones web alojadas en servidores virtualizados. También permite que la entrega de aplicaciones web se convierta en un servicio virtualizado que se puede implementar fácil y rápidamente en cualquier lugar. Las organizaciones de TI utilizan los procesos estándar del centro de datos para tareas tales como aprovisionamiento, automatización y devolución de cargo para la infraestructura de entrega de aplicaciones web.
NetScaler VPX abre nuevas arquitecturas de implementación que no son prácticas si solo se utilizan dispositivos físicos. Los dispositivos NetScaler VPX y NetScaler MPX se pueden utilizar de base, adaptados a las necesidades individuales de cada aplicación respectiva para manejar acciones intensivas del procesador, como la compresión y la inspección del firewall de aplicaciones. En el perímetro del centro de datos, los dispositivos NetScaler MPX manejan tareas de gran volumen en toda la red, como la distribución inicial del tráfico, el cifrado o descifrado SSL, la prevención de ataques de denegación de servicio (DoS) y el equilibrio de carga global. La combinación de los dispositivos NetScaler MPX de alto rendimiento con el dispositivo virtual NetScaler VPX fácil de implementar brinda una flexibilidad y capacidades de personalización sin igual a los entornos de centros de datos modernos a gran escala y a la vez que reduce los costes generales del centro de datos.
Con la disponibilidad de NetScaler VPX, toda la oferta de centros de entrega de Citrix está disponible como una oferta virtualizada. Todo el centro de entrega de Citrix se beneficia de las potentes capacidades de administración, aprovisionamiento, supervisión y generación de informes disponibles en Citrix XenCenter. Esto se puede implementar rápidamente en casi cualquier entorno y administrarse de forma centralizada desde cualquier lugar. Con una infraestructura de entrega de aplicaciones virtualizada e integrada, las organizaciones pueden ofrecer escritorios, aplicaciones cliente-servidor y aplicaciones web.
Sí. Sin embargo, NetScaler VPX realiza todo el procesamiento SSL en el software, por lo que NetScaler VPX no ofrece el mismo rendimiento SSL que los dispositivos NetScaler. NetScaler VPX puede admitir hasta 750 nuevas transacciones SSL por segundo.
No. La compatibilidad con tarjetas SSL de terceros no puede asociar NetScaler VPX a implementaciones de hardware específicas. Disminuye en gran medida la capacidad de una organización de alojar de forma flexible NetScaler VPX en cualquier lugar del centro de datos. Los dispositivos NetScaler MPX deben utilizarse cuando se requiere un rendimiento SSL superior al que proporciona NetScaler VPX.
VPX admite todos los cifrados de cifrado como dispositivos NetScaler físicos, excepto ECDSA.
Consulte la hoja de datos de NetScaler VPX para obtener información sobre el rendimiento de las transacciones SSL.
La selección de NetScaler VPX es similar a la selección de dispositivos NetScaler. En primer lugar, el cliente selecciona la edición NetScaler en función de sus requisitos de funcionalidad. A continuación, el cliente selecciona el nivel de ancho de banda específico de NetScaler VPX en función de sus requisitos de rendimiento. NetScaler VPX está disponible en las ediciones Standard, Advanced y Premium. NetScaler VPX ofrece desde 10 Mbps (VPX 10) a 100 Gbps (VPX 100G). Puede encontrar más detalles en la hoja de datos de NetScaler VPX.
Sí.
Sí.
Sí. Las licencias de NetScaler VPX son independientes del hipervisor subyacente. Si decide mover la máquina virtual NetScaler VPX de un hipervisor a otro, no necesita obtener una nueva licencia. Sin embargo, es posible que deba volver a alojar la licencia existente de NetScaler VPX.
Sí. Tanto los límites de rendimiento como la edición de la familia NetScaler se pueden actualizar. Hay disponibles SKU de actualización para ambos tipos de ascenso de clase.
Al igual que con los dispositivos físicos NetScaler, una configuración de alta disponibilidad de NetScaler requiere dos instancias activas. Por lo tanto, el cliente debe comprar dos licencias.
Sí. NetScaler VPX Express incluye la funcionalidad completa de NetScaler Standard. A partir de las versiones 12.0 a 56.20 de NetScaler, Citrix modificó el comportamiento de VPX express.
A partir de las versiones 12.0 a 56.20 de NetScaler, VPX Express ofrece el conjunto de funciones de NetScaler Standard Edition, excepto la funcionalidad de Gateway. Anteriormente a la versión 12.0—56.20, VPX express incluye todas las funciones de la edición estándar.
Con la nueva versión de NetScaler VPX Express (12.0—56.20 y posteriores), VPX Express es gratuito y no requiere la instalación de archivos de licencias y no tiene ningún compromiso. Si ya tiene una licencia VPX Express, se conserva el comportamiento anterior de VPX Express. Si se quita el archivo de licencias VPX Express y se utiliza la versión 12.0—56.20 y posteriores, el nuevo comportamiento VPX express surte efecto.
Con el nuevo VPX express, no. No hay licencia ni fecha de caducidad. Si ya tiene una licencia VPX express, la licencia caduca un año después de la descarga.
Sí, si tiene una licencia VPX express.
Cinco.
Para disponibilidad general, los mismos cifrados de cifrado seguros compatibles con los dispositivos NetScaler están disponibles en NetScaler VPX y NetScaler VPX Express. Está sujeto a las mismas regulaciones de importación o exportación.
No. Se requiere una licencia NetScaler VPX minorista como VPX-10, VPX-200, VPX-1000, VPX-3000 para presentar casos de soporte técnico. Sin embargo, los usuarios de NetScaler VPX Express pueden utilizar libremente el Knowledge Center de NetScaler VPX y solicitar ayuda a la comunidad a través de los foros de discusión Z.
Sí. Simplemente compre la licencia minorista de NetScaler VPX que necesita y, a continuación, aplique la licencia correspondiente a la instancia NetScaler VPX Express.
NetScaler VPX admite VMware ESX y ESXi para las versiones 3.5 o posterior. Para obtener más información, consulte Tabla de compatibilidad y directrices de uso
Puede asignar hasta 10 interfaces de red virtuales a un dispositivo NetScaler VPX.
El cliente de VMware vSphere proporciona acceso integrado a la línea de comandos de NetScaler VPX a través de una ficha de consola. Además, puede utilizar cualquier cliente SSH o Telnet para acceder a la línea de comandos. Puede utilizar la dirección NSIP de NetScaler VPX en el cliente SSH o Telnet.
Para acceder a la GUI de NetScaler VPX, escriba el NSIP de NetScaler VPX, por ejemplo, http://NSIP address en el campo de dirección de cualquier explorador.
Sí, pero no es recomendable. Un fallo de hardware afectaría a ambas instancias de NetScaler VPX.
Sí. Se recomienda en una configuración de alta disponibilidad.
No. No se admiten los eventos relacionados con la interfaz.
Sí. Las VLAN etiquetadas de NetScaler se admiten en NetScaler VPX desde la versión 11.0 y versiones posteriores. Para obtener más información, consulte la documentación de NetScaler.
No. La agregación de vínculos y LACP no son compatibles con NetScaler VPX. La agregación de enlaces debe configurarse a nivel de VMware.
La documentación está disponible en la GUI de NetScaler VPX. Después de iniciar sesión, seleccione la ficha Documentación.
NetScaler VPX ofrece un buen rendimiento. Consulte la hoja de datos de NetScaler VPX para obtener un nivel de rendimiento específico alcanzable mediante NetScaler VPX.
El uso de una CPU más rápida puede dar lugar a un mayor rendimiento (hasta el máximo permitido por la licencia), mientras que usar una CPU más lenta puede limitar el rendimiento.
Los límites de ancho de banda de NetScaler VPX se aplican únicamente al tráfico entrante a NetScaler, independientemente de si se trata del tráfico de solicitud o de respuesta. Indica que un NetScaler VPX-1000 (por ejemplo) puede procesar simultáneamente 1 Gbps de tráfico entrante y 1 Gbps de tráfico saliente. El tráfico entrante y saliente no es lo mismo que el tráfico de solicitud y respuesta. Para NetScaler, tanto el tráfico procedente de los dispositivos de punto final (tráfico de solicitudes) como el tráfico procedente de los servidores de origen (tráfico de respuesta) es “entrante” (es decir, entra en NetScaler).
Sí. Sin embargo, asegúrese de que el servidor físico tenga suficiente capacidad de CPU y E/S para soportar la carga de trabajo total que se ejecuta en el host; de lo contrario, el rendimiento de NetScaler VPX podría verse afectado.
A cada instancia de NetScaler VPX se le deben asignar 2 GB de RAM física, 20 GB de espacio en el disco duro y 2 vCPU. Para implementaciones críticas, no recomendamos 2 GB de RAM para VPX porque el sistema funciona en un entorno con restricciones de memoria. Esto puede provocar problemas relacionados con la escala, el rendimiento o la estabilidad. Se recomiendan 4 GB de RAM u 8 GB de RAM.
Nota:
El NetScaler VPX es un dispositivo virtual de alto rendimiento y sensible a la latencia. Para ofrecer el rendimiento esperado, el dispositivo requiere reserva de CPU virtuales, reserva de memoria y fijación de vCPU en el host. Además, el hipersubproceso debe estar inhabilitado en el host. Si el host no cumple estos requisitos, se producen problemas como conmutación por error de alta disponibilidad, picos de CPU dentro de la instancia VPX, lentitud en el acceso a la CLI VPX, fallo del demonio de pit boss, caídas de paquetes y bajo rendimiento.
Asegúrese de que todas las instancias VPX cumplan las condiciones predefinidas.
Sí. Por ejemplo, NetScaler VPX, Citrix Virtual Apps Web Interface y Citrix Virtual Apps XML Broker se pueden virtualizar y ejecutar en el mismo servidor. Para obtener el mejor rendimiento, asegúrese de que el host físico tenga suficiente capacidad de CPU y E/S para admitir todas las cargas de trabajo en ejecución.
Dependiendo de la licencia, una instancia de NetScaler VPX puede usar hasta 4 vCPU en la actualidad. Agregar una CPU adicional a una instancia NetScaler VPX que puede utilizar más CPU aumenta el rendimiento.
Se trata de un comportamiento normal y los dispositivos NetScaler presentan el mismo comportamiento. Para ver la verdadera extensión de la utilización de CPU de NetScaler VPX, utilice el comando stat CPU en la CLI de NetScaler o vea el uso de CPU de NetScaler VPX desde la GUI de NetScaler. El motor de procesamiento de paquetes NetScaler siempre está “buscando trabajo”, incluso cuando no hay trabajo por hacer. Por lo tanto, hace todo lo posible para tomar el control de la CPU y no liberarla. En un servidor instalado con NetScaler VPX y nada más, da como resultado (desde la perspectiva del hipervisor) que NetScaler VPX consume toda la CPU. Al examinar la utilización de la CPU desde “dentro de NetScaler” (mediante la CLI o la GUI) se proporciona una imagen de la capacidad de CPU NetScaler VPX que se está usando.
En la siguiente tabla se explican los requisitos mínimos de hardware para NetScaler VPX.
| Tipo | Requisitos |
|---|---|
| Procesador | Servidor de doble núcleo con Intel Xeon o AMD EPYC. |
| Memoria | Mínimo 2 GB. Sin embargo, se recomiendan 4 GB. |
| Disco | Disco duro mínimo de 20 GB. |
| Hipervisor | Citrix Hypervisor 5.6 o posterior, VMware ESX/ESXi 3.5 o posterior, o Windows Server 2008 R2 con Hyper-V |
| Conectividad de red | 100 Mbps como mínimo, pero se recomienda 1 Gbps. |
| NIC | Una NIC compatible con el hipervisor que está utilizando. |
Nota:
Para las implementaciones críticas, se prefiere una memoria de 4 GB para NetScaler VPX. Con 2 GB de memoria, NetScaler VPX funciona en un entorno con mucha limitación de memoria. Esto puede provocar problemas relacionados con la escala, el rendimiento o la estabilidad.
Para obtener más información sobre los requisitos del sistema, consulte la hoja de datos de NetScaler VPX.
Nota:
A partir de la versión 13.1 de NetScaler, la instancia de NetScaler VPX en el hipervisor VMware ESXi es compatible con los procesadores AMD EPYC.
Estas funciones, a veces denominadas “asistencia de hardware” o “asistencia de virtualización”, atrapan las instrucciones de CPU confidenciales o privilegiadas que ejecuta el SO invitado en el hipervisor. Esto simplifica el alojamiento de SO invitado (BSD para NetScaler VPX) en el hipervisor.
Prácticamente, todos los servidores enviados en los últimos dos años podrían admitir VT-x. Muchos servidores se envían con la asistencia de virtualización inhabilitada en el BIOS. Antes de asumir que no puede ejecutar NetScaler VPX, compruebe si necesita cambiar esta configuración en el servidor.
Mientras el servidor sea compatible con Intel VT-x, NetScaler VPX debe ejecutarse en cualquier servidor compatible con el hipervisor subyacente. Consulte el HCL del hipervisor para obtener una lista completa de plataformas compatibles.
NetScaler VPX se basa en NetScaler 9.1 o versiones posteriores.
No. NetScaler VPX requiere que se ejecute el hipervisor. Los soportes detallados de hipervisor se encuentran en la hoja de datos de NetScaler VPX.
LACP no es compatible. Para Citrix Hypervisor, se admite la agregación de vínculos estáticos y tiene límites de cuatro canales y siete interfaces virtuales. En el caso de VMware, NetScaler VPX no admite la agregación de vínculos estáticos, pero se puede configurar a nivel de VMware.
MBF es compatible y se comporta del mismo modo que con el dispositivo NetScaler. Básicamente, el hipervisor cambia todos los paquetes recibidos de NetScaler VPX al exterior y viceversa.
Las actualizaciones se realizan de la misma manera que para los dispositivos NetScaler: Descargue un archivo de kernel y use install ns o la utilidad de actualización en la GUI.
/flash = 965M
/var = 14G
Se debe asignar un mínimo de 2 GB de memoria a cada instancia de NetScaler VPX. La imagen de disco NetScaler VPX tenía un tamaño de 20 GB para facilitar el mantenimiento, por ejemplo, espacio para tomar y almacenar volcados de memoria de hasta 4 GB y archivos de registro y seguimiento. Si bien sería posible generar una imagen de disco más pequeña, no hay planes de hacerlo en este momento. /flash y /var están en la misma imagen de disco. Se mantienen como sistemas de archivos separados para fines de compatibilidad.
Para obtener recomendaciones detalladas sobre la asignación de memoria, consulte la hoja de datos de NetScaler VPX.
Sí. A partir de NetScaler versión 13.1 compilación 21.x, tiene la opción de aumentar el espacio en disco en la instancia de NetScaler VPX agregando un segundo disco. Al conectar el segundo disco, el directorio “/var/crash” se monta automáticamente en este disco. El segundo disco se utiliza para almacenar los archivos principales y el registro. Los directorios existentes que se utilizan para almacenar archivos principales y archivos de registro siguen funcionando como antes.
Nota:
Realice copias de seguridad externas al cambiar a una versión anterior del dispositivo NetScaler para evitar la pérdida de datos.
Para obtener información sobre cómo conectar una nueva unidad de disco duro (HDD) a una instancia de NetScaler VPX en una nube, consulte lo siguiente:
Nota:
Para conectar un disco secundario a las instancias VPX implementadas en Azure, asegúrese de que los tamaños de máquinas virtuales de Azure tengan un disco temporal local. Para obtener más información, consulte Tamaños de máquinas virtuales de Azure sin disco temporal local.
Advertencia:
Después de agregar una nueva unidad de disco duro a VPX, algunos de los scripts que funcionan en archivos que se mueven a la nueva unidad de disco duro pueden fallar en las siguientes condiciones:
Si utiliza el comando shell “link” para crear enlaces físicos a los archivos, que se movieron a un disco duro nuevo.
Todos estos comandos deben sustituirse por “ln -s” para utilizar un enlace simbólico. Además, modifique los scripts que fallan en consecuencia.
NetScaler VPX tiene una numeración de compilación similar a la 9.1. Cl (clásico) y 9.1. Versión de Nc (nCore), por ejemplo 9.1_97.3.vpx, 9.1_97.3.nc y 9.1_97.3.cl.
No es una configuración compatible.
No. Puede agregar hasta siete interfaces (10 para VMware) a través de la utilidad de configuración de NetScaler VPX con solo una NIC física en el hipervisor.
NetScaler VPX no admite la migración en directo de XenMotion o Hyper-V. VMotion se admite a partir de la versión 12.1 de NetScaler. Para obtener más información, consulte Notas de la versión.