ADC

常见问题解答

以下部分将帮助您根据 Citrix Application Delivery Controller (ADC) VPX 对常见问题进行分类。

特性和功能

什么是 NetScaler VPX

NetScaler VPX 是一种虚拟 ADC 设备,可以托管在安装在行业标准服务器上的虚拟机管理程序上。

NetScaler VPX 是否将所有 Web 应用程序优化功能作为 ADC 设备包括在内

是。NetScaler VPX 包括所有负载平衡、流量管理、应用程序加速、应用程序安全性(包括 NetScaler Gateway 和 Citrix Application Firewall)以及卸载功能。有关 NetScaler 特性和功能的完整概述,请参阅按 自己的方式交付应用程序

在 NetScaler VPX 上使用 Citrix Application Firewall 时是否存在任何限制

NetScaler VPX 上的 Citrix 应用程序防火墙提供与 NetScaler 设备相同的安全保护。Citrix Application Firewall 的性能或吞吐量因平台而异。

NetScaler VPX 上的 NetScaler Gateway 和 NetScaler 设备上的 NetScaler Gateway 之间有什么区别吗

从功能上讲,它们是相同的。NetScaler VPX 上的 NetScaler Gateway 支持 NetScaler 软件版本 14.1 中提供的所有可用的 NetScaler Gateway 功能。但是,由于 NetScaler 设备提供专用的 SSL 加速硬件,因此与 NetScaler VPX 实例相比,它提供更大的 SSL VPN 可扩展性。

除了 NetScaler VPX 可以在虚拟机管理程序上运行的明显区别之外,它与 NetScaler 物理设备有何不同

客户可以看到两个主要领域的行为差异。首先是 NetScaler VPX 无法提供与许多 NetScaler 设备相同的性能。其次,虽然 NetScaler 设备集成了自己的 L2 网络功能,但 NetScaler VPX 依赖虚拟机管理程序提供其 L2 网络服务。通常,它不会限制 NetScaler VPX 的部署方式。在物理 NetScaler 设备上配置的某些 L2 功能可能必须在底层虚拟机管理程序上配置。

NetScaler VPX 如何在应用程序交付市场中发挥作用

NetScaler VPX 通过以下方式改变了应用程序交付市场的游戏规则:

  • 通过让 NetScaler 设备更实惠,NetScaler VPX 使任何 IT 组织都能部署 NetScaler 设备。它不仅适用于这些组织的最关键的 Web 应用程序,而且适用于其所有 Web 应用程序。

  • NetScaler VPX 允许客户在其数据中心内进一步融合网络和虚拟化。NetScaler VPX 不能仅用于优化虚拟化服务器上托管的 Web 应用程序。它还使 Web 应用程序交付本身成为可轻松快速地部署在任何位置的虚拟化服务。IT 部门使用标准数据中心流程执行 Web 应用程序交付基础结构的预配、自动化和收费等任务。

  • NetScaler VPX 开辟了新的部署架构,如果只使用物理设备,这些架构是不切实际的。NetScaler VPX 和 NetScaler MPX 设备可以根据每个应用程序的具体需求进行定制,以处理压缩和应用程序防火墙检查等处理器密集型操作。在数据中心边缘,NetScaler MPX 设备可处理大容量的网络范围任务,例如初始流量分配、SSL 加密或解密、拒绝服务 (DoS) 攻击防护和全局负载平衡。将高性能 NetScaler MPX 设备与易于部署的 NetScaler VPX 虚拟设备配对,为新式大型数据中心环境带来了无与伦比的灵活性和自定义功能,同时还降低了整体数据中心成本。

NetScaler VPX 如何适应我们的 Citrix 交付中心战略

随着 NetScaler VPX 的可用性,整个 Citrix 交付中心产品将作为虚拟化产品提供。整个 Citrix 交付中心受益于 Citrix XenCenter 中提供的强大的管理、资源调配、监视和报告功能。这可以快速部署到几乎任何环境中,并可以从任何地方集中管理。借助一个集成的虚拟化应用程序交付基础结构,组织可以交付桌面、客户端-服务器应用程序和 Web 应用程序。

加密

NetScaler VPX 支持 SSL 卸载吗

是。但是,NetScaler VPX 在软件中进行所有 SSL 处理,因此 NetScaler VPX 提供的SSL性能与 NetScaler 设备不同。NetScaler VPX 每秒最多可以支持 750 个新 SSL 事务。

安装在托管 NetScaler VPX 的服务器上的第三方 SSL 卡是否会加速 SSL 加密或解密

不。支持第三方 SSL 卡无法将 NetScaler VPX 与特定的硬件实现相关联。它极大地削弱了组织在数据中心任何地方灵活托管 NetScaler VPX 的能力。当需要的 SSL 吞吐量超过 NetScaler VPX 提供的吞吐量时,必须使用 NetScaler MPX 设备。

NetScaler VPX 支持与物理 NetScaler 设备相同的加密密码吗

VPX 支持所有加密密码作为物理 NetScaler 设备,ECDSA 除外。

NetScaler VPX 的 SSL 事务吞吐量是什么

有关 SSL 事务吞吐量的信息,请参阅 NetScaler VPX 数据表

定价和包装

NetScaler VPX 是如何打包的

NetScaler VPX 的选择与 NetScaler 设备的选择类似。首先,客户根据其功能要求选择 NetScaler 版本。然后,客户根据其吞吐量要求选择特定的 NetScaler VPX 带宽层。NetScaler VPX 有标准版、高级版和高级版可供选择。NetScaler VPX 提供从 10 Mbps (VPX 10) 到 100 Gbps (VPX 100G) 不等。更多详细信息可以在 NetScaler VPX 数据表中找到。

所有虚拟机管理程序的 NetScaler VPX 定价是否相同

是。

所有虚拟机管理程序上用于 VPX 的 NetScaler SKU 是否相同

是。

NetScaler VPX 许可证能否从一个虚拟机管理程序移动到另一个虚拟机管理程序(例如从 VMware 转移到 Hyper-V)

是。NetScaler VPX 许可证独立于底层虚拟机管理程序。如果您决定将 NetScaler VPX 虚拟机从一个虚拟机管理程序移至另一个虚拟机管理程序,则无需获得新的许可证。但是,您可能需要重新托管现有的 NetScaler VPX 许可证。

NetScaler VPX 实例能否升级

是。吞吐量限制和 NetScaler 系列版都可以升级。升级 SKU 可使用两种类型的升级。

如果我想在高可用性配对中部署 NetScaler VPX,我需要多少许可证

与 NetScaler 物理设备一样,NetScaler 高可用性配置需要两个活动实例。因此,客户必须购买两个许可证。

NetScaler VPX Express 和 90 天免费试用

NetScaler VPX Express 是否包括所有 NetScaler 标准功能?它是否包括 NetScaler Gateway 以及 Citrix Virtual Apps(前身为 XenApp)Web Interface 和 XML 代理的负载平衡

是。NetScaler VPX Express 包括完整的 NetScaler 标准版功能。从 NetScaler 版本 12.0—56.20 开始,Citrix 修改了 VPX express 行为。

NetScaler VPX Express 是否包括所有 NetScaler 标准功能?它是否包括 NetScaler Gateway 和 Citrix Virtual Apps Web Interface 和 XML 代理的负载平衡

从 NetScaler 版本 12.0—56.20 开始,VPX Express 提供 NetScaler 标准版功能集,网关功能除外。在 12.0–56.20 版之前,VPX Express 包括标准版本中的所有功能。

NetScaler VPX Express 需要许可证吗

在新的 NetScaler VPX Express 版本(12.0—56.20 及更高版本)中,VPX Express 是免费的,无需安装许可证文件,也无需承诺。如果您已拥有 VPX Express 许可证,则保留以前的 VPX Express 行为。如果删除了 VPX Express 许可证文件,并且使用 12.0–56.20 及更高版本,新的 VPX Express 行为将生效。

NetScaler VPX Express 许可证会过期吗

发布新 VPX Express 后,该许可证不过期。没有许可证和失效日期。如果您已拥有 VPX Express 许可证,该许可证将在下载一年后过期。

NetScaler VPX Express 是否包含五个免费的 NetScaler Gateway 并发许可证

是,如果您拥有 VPX Express 许可证。

客户可以下载多少 NetScaler VPX Express 有没有限制

五个。

NetScaler VPX Express 是否支持与 NetScaler MPX 设备相同的加密密码

为了全面普及,NetScaler VPX 和 NetScaler VPX Express 上提供了 NetScaler 设备支持的所有相同的高度加密密码。它必须遵守相同的进出口条例。

我可以为 NetScaler VPX Express 提交技术支持案例吗

不。提交技术支持案例需要零售版 NetScaler VPX 许可证,例如 VPX-10、VPX-200、VPX-1000、VPX-3000。但是,NetScaler VPX Express 用户可以自由使用 NetScaler VPX 知识中心,也可以使用 Z 讨论论坛向社区寻求帮助。

NetScaler VPX Express 能否升级到零售版

是。只需购买所需的零售 NetScaler VPX 许可,然后将相应的许可应用到 NetScaler VPX Express 实例即可。

虚拟机管理程序

NetScaler VPX 支持哪些 VMware 版本

NetScaler VPX 支持 3.5 或更高版本的 VMware ESX 和 ESXi 版本。有关更多信息,请参阅 支持列表和使用指南

对于 VMware,您可以为 VPX 分配多少个虚拟网络接口

您最多可以为 NetScaler VPX 分配 10 个虚拟网络接口。

在 vSphere 中,我们怎样才能访问 NetScaler VPX 命令行

VMware vSphere 客户端通过控制台选项卡提供对 NetScaler VPX 命令行的内置访问权限。此外,还可以使用任何 SSH 或 Telnet 客户端访问命令行。您可以在 SSH 或 Telnet 客户端中使用 NetScaler VPX 的 NSIP 地址。

您怎么能访问 NetScaler VPX GUI

要访问 NetScaler VPX GUI,请在任何浏览器的地址字段 http://NSIP address 中键入 NetScaler VPX 的 NSIP。

能否在高可用性设置中配置安装在同一 VMware ESX 上的两个 NetScaler VPX 实例

是,但不建议。硬件故障将影响两个 NetScaler VPX 实例。

能否在高可用性设置中配置两个运行在两个不同的 VMware ESX 系统上的 NetScaler VPX 实例

是。建议在高可用性设置中使用。

对于 VMware 来说,NetScaler VPX 是否支持与接口相关的事件

不。不支持与接口相关的事件。

对于 VMware 来说,NetScaler VPX 支持带标签的 VLAN 吗

是。11.0 版及更高版本的 NetScaler VPX 支持带标记的 NetScaler VLAN。有关更多信息,请参阅 NetScaler 文档

对于 VMware,NetScaler VPX 是否支持链路聚合和 LACP

不。NetScaler VPX 不支持链路聚合和 LACP。链路聚合必须在 VMware 级别进行配置。

我们如何访问 NetScaler VPX 文档

该文档可从 NetScaler VPX GUI 获得。登录后,选择 Documentation(文档)选项卡。

容量规划或大小调整

使用 NetScaler VPX 可以期待什么性能

NetScaler VPX 提供良好的性能。有关使用 NetScaler VPX 可达到的特定性能级别,请参阅 NetScaler VPX 数据手册

鉴于服务器 CPU 功率各不相同,我们如何估计 NetScaler 实例的最大性能

使用更快的 CPU 可以带来更高的性能(达到许可证允许的最大值),而使用较慢的 CPU 肯定会限制性能。

NetScaler VPX 带宽或吞吐量限制是仅限入站流量,还是同时适用于入站和出站流量

NetScaler VPX 带宽限制仅适用于入站 NetScaler 的流量,无论请求流量还是响应流量。这表明 NetScaler VPX-1000(例如)可以同时处理 1 Gbps 的入站流量和 1 Gbps 的出站流量。入站和出站流量与请求流量和响应流量不同。对于 NetScaler,来自终端的流量(请求流量)和来自源服务器的流量(响应流量)都是“入站”(即进入 NetScaler)。

是否可以在同一台服务器上运行多个 NetScaler VPX 实例

是。但是,请确保物理服务器有足够的 CPU 和 I/O 容量来支持主机上运行的总工作负载,否则 NetScaler VPX 性能可能会受到影响。

如果多个 NetScaler VPX 实例在物理服务器上运行,则每个 NetScaler VPX 实例的最低硬件要求是多少

必须为每个 NetScaler VPX 实例分配 2 GB 的物理 RAM、20 GB 的硬盘空间和 2 个 vCPU。对于关键部署,我们不建议对 VPX 使用 2 GB RAM,因为系统在内存受限的环境中运行。这可能会导致与规模、性能或稳定性相关的问题。建议使用 4 GB 内存或 8 GB 内存。

注意:

NetScaler VPX 是一款延迟敏感的高性能虚拟设备。为了提供预期性能,设备需要在主机上预留 vCPU、预留内存以及固定 vCPU。此外,必须在主机上禁用超线程。如果主机不满足这些要求,则会出现诸如高可用性故障转移、VPX 实例内的 CPU 峰值、访问 VPX CLI 迟缓、pit boss 守护程序崩溃、数据包丢弃和吞吐量低等问题。

确保每个 VPX 实例都满足预定义的条件。

我是否可以在同一台服务器上托管 NetScaler VPX 和其他应用程序

是。例如,NetScaler VPX、Citrix Virtual Apps Web Interface 和 Citrix Virtual Apps XML Broker 都可以虚拟化并且可以在同一台服务器上运行。为了获得最佳性能,请确保物理主机具有足够的 CPU 和 I/O 容量来支持所有正在运行的工作负载。

向单个 NetScaler VPX 实例添加 CPU 内核会提高该实例的性能吗

根据许可证,NetScaler VPX 实例目前最多可以使用 4 个 vCPU。向可以使用更多 CPU 的 NetScaler VPX 实例添加额外的 CPU 可以提高性能。

NetScaler VPX 为什么看起来像占用 90% 以上的 CPU,即使处于空闲状态亦如此

这是正常行为,NetScaler 设备表现出相同的行为。要查看 NetScaler VPX CPU 利用率的真实程度,请使用 NetScaler CLI 中的 stat CPU 命令,或者从 NetScaler GUI 中查看 NetScaler VPX CPU 利用率。即使没有工作要完成,NetScaler 数据包处理引擎始终“寻找工作”。因此,它会尽一切努力控制 CPU,而非释放 CPUI。在安装了 NetScaler VPX 的服务器上(而非其他服务器上),结果看起来像(从虚拟机管理程序的角度来看)NetScaler VPX 正在占用整个 CPU。从“NetScaler 内部”(通过使用 CLI 或 GUI)中查看 CPU 利用率,可以显示正在使用的 NetScaler VPX CPU 容量。

系统要求

NetScaler VPX 的最低硬件要求是多少

下表说明了 NetScaler VPX 的最低硬件要求。

类型 要求
处理器 配备 Intel Xeon 或 AMD EPYC 的双核服务器。
内存 至少 2 GB。但是,建议使用 4 GB。
磁盘 至少 20 GB 的硬盘驱动器。
虚拟机管理程序 Citrix Hypervisor 5.6 或更高版本、VMware ESX/ESXi 3.5 或更高版本,或者带有 Hyper-V 的 Windows Server 200
网络连接 最低 100 Mbps,但建议使用 1 Gbps。
NIC 与您正在使用的虚拟机管理程序兼容的 NIC。

注意:

对于关键部署,NetScaler VPX 首选 4 GB 内存。NetScaler VPX 拥有 2 GB 的内存,可在内存受限的环境中运行。这可能会导致与规模、性能或稳定性相关的问题。

有关系统要求的更多信息,请参阅 NetScaler VPX 数据手册

注意:

从 NetScaler 13.1 版本开始,VMware ESXi 虚拟机管理程序上的 NetScaler VPX 实例支持 AMD EPYC 处理器。

什么是 Intel VT-x

这些功能有时被称为“硬件辅助”或“虚拟化辅助”,会将客户机操作系统运行的敏感或特权 CPU 指令捕获到虚拟机管理程序。这简化了虚拟机管理程序上的托管来宾操作系统(适用于 NetScaler VPX 的 BSD)。

VT-x 有多常见

实际上,过去两年内发货的所有服务器都可能支持 VT-x。许多服务器在 BIOS 中都禁用了虚拟化协助功能。在假设无法运行 NetScaler VPX 之前,请检查是否需要在服务器上更改此设置。

NetScaler VPX 有硬件兼容性列表 (HCL) 吗

只要服务器支持 Intel VT-x,NetScaler VPX 就必须在任何与底层虚拟机管理程序兼容的服务器上运行。有关受支持的平台的完整列表,请参阅虚拟机管理程序 HCL。

NetScaler VPX 基于哪个版本的 NetScaler 操作系统

NetScaler VPX 基于 NetScaler 9.1 或更高版本。

由于 NetScaler VPX 在 BSD 上运行,它能否在安装了 BSD Unix 的服务器上本地运行

否。NetScaler VPX 需要运行虚拟机管理程序。详细的虚拟机管理程序支持可在 NetScaler VPX 数据表中找到。

其他技术常见问题解答

配备多个 NIC 的物理服务器上的链路聚合是否有效

不支持 LACP。对于 Citrix Hypervisor,支持静态链路聚合,并且限制为四个通道和七个虚拟接口。对于 VMware,NetScaler VPX 不支持静态链接聚合,但可以在 VMware 级别进行配置。

VPX 是否支持基于 MAC 的转发 (MBF)?与 NetScaler 设备的实现相比有什么变化吗

支持 MBF,其行为方式与 NetScaler 设备相同。虚拟机管理程序基本上是将从 NetScaler VPX 收到的所有数据包切换到外部,反之亦然。

NetScaler VPX 升级过程是如何进行的

升级的执行方式与 NetScaler 设备相同:下载内核文件并在 GUI 中使用 install ns 或升级实用程序。

如何分配闪存和磁盘空间?我们可以改变该方式吗

/flash = 965M /var = 14G 必须 为每个 NetScaler VPX 实例分配至少 2 GB 的内存。NetScaler VPX 磁盘映像的大小为 20 GB 以便于维护,例如,可以获取和存储多达 4 GB 核心转储以及日志和跟踪文件的空间。虽然可以生成较小的磁盘映像,但目前还没有计划这样做。/flash/var 都在同一个磁盘映像中。出于兼容性的考虑,它们作为单独的文件系统保存。 有关详细的内存分配建议,请参阅 NetScaler VPX 数据表

我们能否添加新的硬盘驱动器来增加 NetScaler VPX 实例上的空间

是。从 NetScaler 版本 13.1 build 21.x 起,您可以选择通过添加第二个磁盘来增加 NetScaler VPX 实例上的磁盘空间。连接第二个磁盘时,“/var/crash”目录将自动安装到该磁盘上。第二个磁盘用于存储核心文件和日志记录。用于存储核心文件和日志文件的现有目录继续像以前一样工作。

注意:

在 NetScaler 设备降级时进行外部备份,以避免数据丢失。

有关如何将新硬盘驱动器 (HDD) 附加到云上的 NetScaler VPX 实例的信息,请参阅以下内容:

警告:

将新 HDD 添加到 VPX 后,在以下情况下,一些处理文件并移至新硬盘的脚本可能会失败:

如果您使用“链接”shell命令创建指向文件的硬链接,这些文件已移动到新的HDD。

将所有此类命令替换为“ln-s”以使用符号链接。另外,相应地修改失败的脚本。

我是否可以增加 VPX 的主磁盘大小

自 NetScaler 版本 14.1 Build 21.x 起,管理员可以动态地将 NetScaler VPX 的主磁盘大小从 20 GB 增大到 1 TB。随后,您可以再次增加到 1 TB。要增加磁盘空间,请在相应的云或虚拟机管理程序用户界面中将主磁盘大小扩展到至少 1 GB。

注意:

您只能增加磁盘的大小。一旦分配了新大小,以后就无法减小了。因此,仅在必要时才增加磁盘大小。

如何手动增加 NetScaler VPX 的主磁盘大小

按照以下步骤手动增加虚拟机管理程序或云中的 VPX 主磁盘大小:

  1. 关闭 VM。
  2. 将默认磁盘大小 20 GB 扩展到更高的值。例如,20 GB 到 30 GB 或 40 GB。对于 Azure,将 32 GB 的默认磁盘大小扩展到 64 GB。
  3. 打开 VM 并输入启动提示符。
  4. 使用“boot -s”命令登录到单用户模式。
  5. 验证磁盘空间。您可以使用“gpart show”命令检查新分配的磁盘空间。
  6. 记下分区名称。例如,虚拟机分区为 da0。
  7. 使用“gpart resize”命令调整磁盘分区的大小。

    示例: 让我们通过运行以下命令来调整 da0 MBR 分区的大小,使其包含 10 GB 的可用空间。

    gpart resize -i 1 da0

  8. 将空闲空间合并到最后一个分区。

    示例:

    gpart resize -i 5 da0s1

  9. 使用“growfs”命令扩展文件系统以包括新分配的可用空间。

    示例:

    growfs /dev/ada0s1e

  10. 重启虚拟机并在 shell 提示符下使用“df -h”命令验证增加的磁盘空间。

关于 NetScaler VPX 版本编号以及与其他版本的互操作性,我们可以期待什么

NetScaler VPX 的内部版本编号与 9.1 类似。Cl(经典)和 9.1。Nc (nCore) 发行版,例如 9.1_97.3.vpx、9.1_97.3.nc 和 9.1_97.3.cl。

NetScaler VPX 能否成为 NetScaler 设备高可用性设置的一部分

不是支持的配置。

NetScaler VPX 中所有可见的接口是否与虚拟机管理程序上的接口数量直接相关

否。您最多可以通过 NetScaler VPX 配置实用程序添加七个接口(10 个适用于 VMware),在虚拟机管理程序上只有一个物理 NIC。

能否使用 Citrix Hypervisor XenMotion、VMware vMotion 或 Hyper-V 实时迁移来移动 NetScaler VPX 的活动实例

NetScaler VPX 不支持 Hyper-V 实时迁移。从 NetScaler 版本 13.0 开始支持 vMotion。从 NetScaler 版本 14.1 版本 17.38 开始,支持实时迁移(前身为 XenMotion)。

常见问题解答