ADC

支持列表和使用指南

本文档列出了 Citrix ADC VPX 实例支持的不同虚拟机管理程序和功能。本文档还介绍了它们的使用指南和已知限制。

表 1. Citrix Hypervisor 上的 VPX 实例

Citrix Hypervisor 版本 SysID VPX 型号
8.2 支持的 13.0 64.x 及更高版本,8.0、7.6、7.1 450000 VPX 10、VPX 25、VPX 200、VPX 1000、VPX 3000、VPX 5000、VPX 8000、VPX 10G、VPX 15G、VPX 25G、VPX 40G

表 2. VMware ESXi 虚拟机管理程序上的 VPX 实例

以下带有 450010(系统 ID)的 VPX 型号支持表中列出的 VMware ESX 版本。

VPX 型号: VPX 10、VPX 25、VPX 200、VPX 1000、VPX 3000、VPX 5000、VPX 8000、VPX 10G、VPX 15G、VPX 25G、VPX 40G 和 VPX 100G。

ESXi 版本 ESXi 发布日期的格式为 MM/DD/YYYY ESXi 内部版本号 Citrix ADC VPX 版本
ESXi 8.0 更新 2 09/21/2023 22380479 13.0-92.x 及更高版本
ESXi 8.0 更新 1 04/18/2023 21495797 13.0-90.x 及更高版本
ESXi 8.0c 03/30/2023 21493926 13.0-90.x 及更高版本
ESXi 8.0 10/11/2022 20513097 13.0-90.x 及更高版本
ESXi 7.0 更新 3n 07/06/2023 21930508 13.0-91.x 及更高版本
ESXi 7.0 更新 3m 05/03/2023 21686933 13.0-91.x 及更高版本
ESXi 7.0 更新 3i 12/08/2022 20842708 13.0-90.x 及更高版本
ESXi 7.0 更新 3f 07/12/2022 20036589 13.0-86.x 及更高版本
ESXi 7.0 更新 3d 03/29/2022 19482537 13.0-86.x 及更高版本
ESXi 7.0 更新 3c 01/27/2022 19193900 13.0-85.x 及更高版本
ESXi 7.0 更新 2d 09/14/2021 18538813 13.0-83.x 及更高版本
ESXi 7.0 更新 2a 12/17/2020 17867351 13.0-82.x 及更高版本
ESXi 6.7 P04 11/19/2020 17167734 13.0-67.x 及更高版本
ESXi 6.7 P03 08/20/2020 16713306 13.0-67.x 及更高版本
ESXi 6.7 P02 04/28/2020 16075168 13.0-67.x 及更高版本
ESXi 6.7 更新 3 08/20/2019 14320388 13.0-58.x 及更高版本
ESXi 6.5 U1g 3/20/2018 7967591 13.0 47.x 及更高版本

注意:

每个 ESXi 补丁支持均在上表中指定的 Citrix ADC VPX 版本上经过验证,适用于 Citrix ADC 13.0 版本的所有更高版本。

表 3. Microsoft Hyper-V 上的 VPX

Hyper-V 版本 SysID VPX 型号
2012、2012R2、2016、2019 450020 VPX 10、VPX 25、VPX 200、VPX 1000、VPX 3000

Nutanix AHV 上的 VPX 实例

Nutanix AHV 通过 Citrix Ready 合作伙伴关系支持 NetScaler VPX。Citrix Ready 是一项技术合作计划,旨在帮助软件和硬件供应商开发产品并将其与 NetScaler 技术相集成,用于数字工作区、网络连接和分析。

有关在 Nutanix AHV 上部署 NetScaler VPX 实例的分步方法的更多信息,请参阅在 Nutanix AHV 上部署 NetScaler VPX

第三方支持:

如果您在 NetScaler 环境中集成特定的第三方 (Nutanix AHV) 时遇到任何问题,请直接向第三方合作伙伴 (Nutanix) 提交支持事件。

如果合作伙伴确定问题似乎出在 NetScaler 上,则可以向 NetScaler 支持部门寻求进一步的帮助。来自合作伙伴的专门技术资源将与 NetScaler 支持人员合作,直到问题得到解决。

有关更多信息,请参阅 Citrix Ready 合作伙伴计划常见问题解答

表 4. 通用 KVM 上的 VPX 实例

通用 KVM 版本 SysID VPX 型号
RHEL 7.6、RHEL 8.0、RHEL 9.3 450070
VPX 10、VPX 25、VPX 200、VPX 1000、VPX 3000、VPX 5000、VPX 8000、VPX 10G、VPX 15G。VPX 25G、VPX 40G、VPX 100G
Ubuntu 16.04、Ubuntu 18.04、RHV 4.2

注意事项:

使用 KVM 虚拟机管理程序时请考虑以下几点。

  • VPX 实例适用于表 1—4 中提到的虚拟机管理程序发行版本,而不适用于版本中的修补程序发行版本。但是,VPX 实例应与受支持的版本的修补程序版本无缝协作。如果没有,请记录支持案例以进行故障排除和调试。

  • 使用 ip link 命令配置 RHEL 8.2 网桥。

  • 在使用 RHEL 7.6 之前,请在 KVM 主机上完成以下步骤:
    1. 编辑 /etc/default/grub 并将 "kvm_intel.preemption_timer=0" 附加到 GRUB_CMDLINE_LINUX 变量。

    2. 使用命令 "# grub2-mkconfig -o /boot/grub2/grub.cfg" 重新生成 grub.cfg。

    3. 重新启动主机。

  • 在使用 Ubuntu 18.04 之前,请在 KVM 主机上完成以下步骤:

    1. 编辑 /etc/default/grub 并将 "kvm_intel.preemption_timer=0" 附加到 GRUB_CMDLINE_LINUX 变量。
    2. 使用命令 "# grub-mkconfig -o /boot/grub/grub.cfg “ 重新生成 grub.cfg。
    3. 重新启动主机。

表 5. AWS 上的 VPX 实例

AWS 版本 SysID VPX 型号
不适用 450040 VPX 10、VPX 200、VPX 1000、VPX 3000、VPX 5000、VPX BYOL、VPX 8000、VPX 10G、VPX 15G 和 VPX 25G 仅适用于具有 EC2 实例类型(C5、M5 和 C5n)的 BYOL

注意:

VPX 25G 产品不能在 AWS 中提供所需的 25G 吞吐量,但与 VPX 15G 产品相比,它可以提供更高的 SSL 交易速率。

表 6. Azure 上的 VPX 实例

Azure 版本 SysID VPX 型号
不适用 450020 VPX 10、VPX 200、VPX 1000、VPX 3000、VPX 5000、VPX BYOL

表 7. VPX 功能列表

VPX-feature

上表中使用的上标数字(1、2、3)是指具有相应编号的以下点:

  1. SRIOV 对面向客户端和面向服务器的接口提供群集支持,但不支持背板。

  2. Citrix ADC VPX 实例中不记录接口关闭事件。

  3. 对于静态 LA,仍可能会在其物理状态为 DOWN(关闭)的接口上发送流量。

  4. 对于 LACP,对等设备根据 LACP 超时机制获知接口 DOWN(关闭)事件。

    • 短超时:3 秒
    • 长超时:90 秒
  5. 对于 LACP,请勿在 VM 之间共享接口。

  6. 对于动态路由,由于不会检测链接事件,因此时间范围取决于路由协议。

  7. 如果不将监视器绑定到静态路由,则受监视的静态路由功能将失败,因为路由状态取决于 VLAN 状态。VLAN 状态取决于链接状态。

  8. 如果链路出现故障,则在高可用性条件下不会进行部分故障检测。如果链路出现故障,可能会发生高可用性-大脑分裂情况。

    • 当从 VPX 实例生成任何链接事件(禁用/启用、重置)时,链接的物理状态不会改变。对于静态 LA,对等方启动的任何流量都会在实例上丢弃。

    • 要使 VLAN 标记功能有效,请执行以下操作:

    在 VMware ESX 上,将 VMware ESX 服务器的 vSwitch 上端口组的 VLAN ID 设置为 1—4095。有关在 VMware ESX 服务器的 vSwitch 上设置 VLAN ID 的更多信息,请参阅 VMware ESX 服务器 3 802.1Q VLAN 解决方案

表 8. 支持的浏览器

操作系统 浏览器和版本
Windows 7 Internet Explorer- 8、9、10 和 11;Mozilla Firefox 3.6.25 及更高版本;Google Chrome - 15 及更高版本
Windows 64 位 Internet Explorer - 8、9;Google Chrome - 15 及更高版本
MAC Mozilla Firefox - 12 及更高版本;Safari - 5.1.3;Google Chrome - 15 及更高版本

用法指南

请按照以下使用准则进行操作:

  • 我们建议您在服务器的本地磁盘或基于 SAN 的存储卷上部署 VPX 实例。

请参阅 VMware vSphere 6.5 的性能最佳实践文档中的 VMware ESXi CPU 注意事项部分。下面是一段摘录:

  • It is not recommended that virtual machines with high CPU/Memory demand sit on a Host/Cluster that is overcommitted.(不建议具有较高 CPU/内存需求的虚拟机位于过载的主机/群集上。)

  • 在大多数环境中,ESXi 允许大量 CPU 过载,而不会影响虚拟机性能。在主机上,您可以运行的 vCPU 数量超过该主机中的物理处理器核心总数。

  • 如果 ESXi 主机变得 CPU 饱和,即主机上的虚拟机和其他负载需要主机拥有的所有 CPU 资源,则延迟敏感型工作负载可能无法良好运行。在这种情况下,您可能希望减少 CPU 负载,例如,关闭某些虚拟机的电源或将其迁移到其他主机,或者允许 DRS 自动迁移它们。

  • Citrix 建议使用最新的硬件兼容性版本,以便为虚拟机使用 ESXi 虚拟机管理程序的最新功能集。有关硬件和 ESXi 版本兼容性的更多信息,请参阅 VMware 文档

  • Citrix ADC VPX 是一种对延迟敏感的高性能虚拟设备。为了提供预期性能,设备需要在主机上预留 vCPU、预留内存以及固定 vCPU。此外,必须在主机上禁用超线程。如果主机不满足这些要求,则会出现诸如高可用性故障转移、VPX 实例内的 CPU 峰值、访问 VPX CLI 迟缓、pit boss 守护程序崩溃、数据包丢弃和吞吐量低等问题。

如果满足以下两个条件之一,虚拟机管理程序将被视为过度预配:

  • 在主机上配置的虚拟核心 (vCPU) 总数大于物理核心 (pCPU) 总数。

  • 预配的 VM 总数占用的 vCPU 数量超过 pCPU 总数。

    如果实例配置过度,虚拟机管理程序可能无法保证为实例预留的资源(例如 CPU、内存和其他资源),原因是管理程序计划开销、错误或管理程序的限制。此行为可能会导致 Citrix ADC 缺乏 CPU 资源,并可能导致 使用指南下第一点中提到的问题。作为管理员,建议您减少主机上的租赁,以便在主机上预配的 vCPU 总数小于或等于 pCPU 总数。

    示例

    对于 ESX 虚拟机管理程序,如果 VPX vCPU 的 %RDY% 参数在 esxtop 命令输出中大于 0,则表示 ESX 主机具有调度开销,这可能会导致 VPX 实例出现延迟相关问题。

    在这种情况下,请减少主机上的租赁,以便 %RDY% 始终返回 0。或者,请与虚拟机管理程序供应商联系,以对不遵守已完成的资源预留的原因进行分类。

  • 只有 AWS 上使用 Citrix ADC 的 PV 和 SRIOV 接口支持热添加。具有 ENA 接口的 VPX 实例不支持热插拔,如果尝试热插拔,实例的行为可能会不可预测。
  • 适用于 Citrix ADC 的 PV、SRIOV 和 ENA 接口不支持通过 AWS Web 控制台或 AWS CLI 接口进行热删除。如果尝试热删除,实例的行为可能不可预测。

控制数据包引擎 CPU 使用率的命令

您可以使用两个命令(set ns vpxparamshow ns vpxparam)来控制虚拟机管理程序和云环境中 VPX 实例的数据包引擎(非管理)CPU 使用行为:

  • set ns vpxparam [-cpuyield (YES | NO | DEFAULT)] [-masterclockcpu1 (YES | NO)]

    允许每个 VM 使用已分配给另一个 VM 但尚未使用的 CPU 资源。

    Set ns vpxparam 参数:

    -cpuyield:释放或不释放已分配但未使用的 CPU 资源。

    • YES:允许另一个 VM 使用已分配但未使用的 CPU 资源。

    • NO:为已分配这些资源的 VM 保留所有 CPU 资源。此选项在虚拟机管理程序和云环境中显示 VPX CPU 使用率更高的百分比。

    • DEFAULT:No。

    注意:

    在所有 Citrix ADC VPX 平台上,主机系统上的 vCPU 使用率为 100%。请键入 set ns vpxparam –cpuyield YES 命令以覆盖此用法。

    如果要将群集节点设置为“yield”,则必须在 CCO 上执行以下额外配置:

    • 如果组成了群集,所有节点都会出现“yield=DEFAULT”。
    • 如果使用已设置为“yield=YES”的节点组成群集,则使用“DEFAULT”收益率将节点添加到群集中。

    注意:

    如果要将群集节点设置为“yield=YES”,则只能在形成群集之后进行配置,而不能在群集形成之前进行配置。

    -masterclockcpu1:可以将主时钟源从 CPU0(管理 CPU)移动到 CPU1。此参数具有以下选项:

    • :允许虚拟机将主时钟源从 CPU0 移动到 CPU1。

    • NO:VM 使用 CPU0 作为主时钟源。默认情况下,CPU0 是主时钟源。

  • show ns vpxparam

    显示当前的 vpxparam 设置。

其他参考

支持列表和使用指南