常见问题
以下部分将根据 Citrix® 应用交付控制器™ (ADC) VPX,帮助您对常见问题进行分类。
-
[NetScaler VPX Express] (#citrix-adc-vpx-express-and-90-day-free-trial)
功能和特性概述
What is NetScaler VPX?
NetScaler VPX 是一种虚拟 ADC 设备,可托管在安装在行业标准服务器上的虚拟机管理程序上。
NetScaler VPX 是否包含 ADC 设备的所有 Web 应用程序优化功能
是的。NetScaler VPX 包含所有负载均衡、流量管理、应用程序加速、应用程序安全(包括 NetScaler Gateway 和 Citrix Application Firewall)以及卸载功能。有关 NetScaler 功能和特性的完整概述,请参阅 灵活的应用交付。
在使用 NetScaler VPX 上的 Citrix 应用防火墙时,是否存在任何限制
NetScaler VPX 上的 Citrix 应用防火墙提供与 NetScaler 设备相同的安全保护。Citrix 应用防火墙的性能或吞吐量因平台而异。
Are there any differences between NetScaler Gateway on NetScaler VPX and NetScaler Gateway on NetScaler appliances?
在功能上,它们是相同的。NetScaler VPX 上的 NetScaler Gateway 支持 NetScaler 软件版本 9.1 中提供的所有 NetScaler Gateway 功能。然而,由于 NetScaler 设备提供专用的 SSL 加速硬件,因此它比 NetScaler VPX 实例提供更高的 SSL VPN 可扩展性。
除了能够在 Hypervisor 上运行这一明显区别之外,NetScaler VPX 与 NetScaler 物理设备有何不同
客户在行为上看到差异主要体现在两个方面。首先,NetScaler VPX 无法提供与许多 NetScaler 设备相同的性能。其次,虽然 NetScaler 设备集成了自己的 L2 网络功能,但 NetScaler VPX 依赖于 Hypervisor 提供其 L2 网络服务。通常,这不会限制 NetScaler VPX 的部署方式。物理 NetScaler 设备上配置的某些 L2 功能可能必须在底层 Hypervisor 上进行配置。
NetScaler VPX 在应用程序交付市场中扮演着怎样的角色
NetScaler VPX 通过以下方式改变了应用程序交付市场的格局:
-
通过使 NetScaler 设备更经济实惠,NetScaler VPX 使任何 IT 组织都能够部署 NetScaler 设备。它不仅适用于其最关键的 Web 应用程序,而且适用于所有 Web 应用程序。
-
NetScaler VPX 允许客户在其数据中心内进一步融合网络和虚拟化。NetScaler VPX 不仅可以用于优化托管在虚拟化服务器上的 Web 应用程序。它还使 Web 应用程序交付本身成为一种虚拟化服务,可以轻松快速地部署到任何地方。IT 组织使用标准数据中心流程来完成诸如 Web 应用程序交付基础设施的配置、自动化和费用分摊等任务。
-
NetScaler VPX 开辟了新的部署架构,如果只使用物理设备,这些架构是不切实际的。NetScaler VPX 和 NetScaler MPX 设备可以根据每个应用程序的特定需求进行定制,以处理处理器密集型操作,例如压缩和应用程序防火墙检查。在数据中心边缘,NetScaler MPX 设备处理高流量的网络范围任务,例如初始流量分发、SSL 加密或解密、拒绝服务 (DoS) 攻击防御和全局负载平衡。将高性能 NetScaler MPX 设备与易于部署的 NetScaler VPX 虚拟设备相结合,为现代大型数据中心环境带来了无与伦比的灵活性和定制能力,同时还降低了整体数据中心成本。
NetScaler VPX 如何融入我们的 Citrix 交付中心战略
随着 NetScaler VPX 的推出,整个 Citrix 交付中心产品都可作为虚拟化产品提供。整个 Citrix 交付中心受益于 Citrix XenCenter 中提供的强大管理、配置、监控和报告功能。它可以快速部署到几乎任何环境,并可以从任何地方进行集中管理。通过一个集成的虚拟化应用程序交付基础设施,组织可以交付桌面、客户端-服务器应用程序和 Web 应用程序。
加密功能
NetScaler VPX 设备是否提供 SSL 卸载功能
是。但是,NetScaler VPX 在软件中进行所有 SSL 处理,因此 NetScaler VPX 无法提供与 NetScaler 设备相同的 SSL 性能。NetScaler VPX 每秒最多可支持 750 个新的 SSL 事务。
安装在托管 NetScaler VPX 的服务器上的第三方 SSL 卡是否能加速 SSL 加密或解密
否。支持第三方 SSL 卡无法将 NetScaler VPX 与特定的硬件实现相关联。这极大地削弱了组织在数据中心内任何位置灵活托管 NetScaler VPX 的能力。当需要比 NetScaler VPX 提供更高的 SSL 吞吐量时,必须使用 NetScaler MPX 设备。
NetScaler VPX 是否支持与物理 NetScaler 设备相同的加密密码
VPX 支持所有与物理 NetScaler 设备相同的加密密码,除了 ECDSA。
NetScaler VPX 的 SSL 事务吞吐量能够达到多少
有关 SSL 事务吞吐量的信息,请参阅 NetScaler VPX 数据表。
定价和产品包装
NetScaler VPX 设备是如何打包的
NetScaler VPX 的选择与 NetScaler 设备的选择类似。首先,客户根据其功能要求选择 NetScaler 版本。然后,客户根据其吞吐量要求选择特定的 NetScaler VPX 带宽层。NetScaler VPX 提供标准版、高级版和高级版。NetScaler VPX 提供从 10 Mbps (VPX 10) 到 100 Gbps (VPX 100G) 的带宽。更多详细信息可在 NetScaler VPX 数据表中找到。
NetScaler VPX 在所有虚拟机管理程序上的定价是否相同
是。
所有虚拟机管理程序上的 VPX 是否使用相同的 NetScaler SKU
是。
NetScaler VPX 许可证是否可以从一个虚拟机管理程序移动到另一个(例如从 VMware 移动到 Hyper-V)
是的。NetScaler VPX 许可证独立于底层 Hypervisor。如果您决定将 NetScaler VPX 虚拟机从一个 Hypervisor 移动到另一个 Hypervisor,则无需获取新许可证。但是,您可能需要重新托管现有的 NetScaler VPX 许可证。
NetScaler VPX 实例是否可以进行升级
是的。吞吐量限制和 NetScaler 系列版本都可以升级。这两种类型的升级都有可用的升级 SKU。
如果我想以高可用性对的形式部署 NetScaler VPX,我需要多少许可证
与 NetScaler 物理设备一样,NetScaler 高可用性配置需要两个活动实例。因此,客户必须购买两个许可证。
NetScaler VPX Express 版本及其提供的 90 天免费试用计划的详细信息
Does NetScaler VPX Express include all NetScaler standard functionality? Does it include NetScaler Gateway and load balancing for Citrix Virtual Apps (formerly XenApp) Web Interface and XML broker?
Yes. NetScaler VPX Express includes full NetScaler Standard functionality. Starting from NetScaler release 12.0–56.20, Citrix modified the VPX express behavior.
Does NetScaler VPX Express include all NetScaler standard functionality? Does it include NetScaler Gateway and load balancing for Citrix Virtual Apps Web Interface and XML broker?
从 NetScaler 12.0–56.20 版本开始,VPX Express 提供 NetScaler 标准版功能集,但网关功能除外。在 12.0–56.20 版本之前,VPX Express 包含标准版中的所有功能。
Does NetScaler VPX Express require a license?
随着新的 NetScaler VPX Express 版本(12.0–56.20 及更高版本)的发布,VPX Express 是免费的,无需安装许可证文件,并且没有任何承诺。如果您已经拥有 VPX Express 许可证,则会保留之前的 VPX Express 行为。如果删除了 VPX Express 许可证文件 并使用了 12.0–56.20 及更高版本,则新的 VPX Express 行为将生效。
Does the NetScaler VPX Express license expire?
对于新的 VPX Express,不会。没有许可证,也没有有效期。如果您已经拥有 VPX Express 许可证,则该许可证在下载后一年过期。
Does NetScaler VPX Express include the five free NetScaler Gateway concurrent licenses?
是的,如果您拥有 VPX Express 许可证。
客户可以下载的 NetScaler VPX Express 数量是否有限制
五个。
Does NetScaler VPX Express support the same encryption ciphers as NetScaler MPX appliances?
对于通用版本,NetScaler VPX 和 NetScaler VPX Express 上提供了 NetScaler 设备支持的所有相同的强加密密码。它受相同的进出口法规约束。
我可以为 NetScaler VPX Express 提交技术支持案例吗
不可以。需要零售版 NetScaler VPX 许可证(例如 VPX-10、VPX-200、VPX-1000、VPX-3000)才能提交技术支持案例。但是,NetScaler VPX Express 用户可以自由使用 NetScaler VPX 知识中心,并通过 Z 讨论论坛向社区寻求帮助。
Can NetScaler VPX Express be upgraded to a retail version?
是的。只需购买您需要的零售版 NetScaler VPX 许可证,然后将相应的许可证应用于 NetScaler VPX Express 实例即可。
虚拟机管理程序
What VMware versions does NetScaler VPX support?
NetScaler VPX 支持 3.5 或更高版本的 VMware ESX 和 ESXi。有关更多信息,请参阅 支持矩阵和使用指南
对于 VMware,您可以为 VPX 分配多少个虚拟网络接口
您最多可以为 NetScaler VPX 分配 10 个虚拟网络接口。
如何从 vSphere 虚拟化平台访问 NetScaler VPX 命令行
VMware vSphere 客户端通过控制台选项卡提供对 NetScaler VPX 命令行的内置访问。此外,您可以使用任何 SSH 或 Telnet 客户端访问命令行。您可以在 SSH 或 Telnet 客户端中使用 NetScaler VPX 的 NSIP 地址。
如何访问 NetScaler VPX 图形用户界面
要访问 NetScaler VPX 图形用户界面,请在任何浏览器的地址字段中输入 NetScaler VPX 的 NSIP,例如 http://NSIP address。
安装在同一 VMware ESX 上的两个 NetScaler VPX 实例的高可用性设置
是的,但不建议这样做。硬件故障会影响两个 NetScaler VPX 实例。
在两个不同的 VMware ESX 系统上运行的两个 NetScaler VPX 实例的高可用性设置
是的。在高可用性设置中建议这样做。
对于 VMware,NetScaler VPX 是否支持接口相关事件
否。不支持接口相关事件。
对于 VMware,NetScaler VPX 是否支持标记的虚拟局域网
是的。从 11.0 及更高版本开始,NetScaler VPX 支持 NetScaler 标记的 VLAN。有关详细信息,请参阅 NetScaler 文档。
For VMware, are link aggregation and LACP supported on NetScaler VPX?
否。NetScaler VPX 不支持链路聚合和 LACP。链路聚合必须在 VMware 级别进行配置。
How do we access NetScaler VPX documentation?
文档可从 NetScaler VPX GUI 获取。登录后,选择“文档”选项卡。
容量规划或大小调整
What performance can I expect with NetScaler VPX?
NetScaler VPX 提供了良好的性能。有关使用 NetScaler VPX 可实现的特定性能级别,请参阅 NetScaler VPX 数据表。
服务器 CPU 功率差异下 NetScaler 实例最大性能的估算
使用更快的 CPU 可以带来更高的性能(最高可达许可证允许的最大值),而使用较慢的 CPU 肯定会限制性能。
NetScaler VPX 的带宽或吞吐量限制是仅针对入站流量,还是同时针对入站和出站流量
NetScaler VPX 带宽限制仅对入站到 NetScaler 的流量强制执行,无论其是请求流量还是响应流量。这意味着 NetScaler VPX-1000(例如)可以同时处理 1 Gbps 的入站流量和 1 Gbps 的出站流量。入站和出站流量与请求和响应流量不同。对于 NetScaler 而言,来自端点(请求流量)和来自源服务器(响应流量)的流量都是“入站”流量(即进入 NetScaler 的流量)。
同一服务器上是否可以运行多个 NetScaler VPX 实例
可以。但是,请确保物理服务器具有足够的 CPU 和 I/O 容量来支持主机上运行的总工作负载,否则 NetScaler VPX 性能可能会受到影响。
如果一台物理服务器上运行多个 NetScaler VPX 实例,每个 NetScaler VPX 实例的最低硬件要求是什么
每个 NetScaler VPX 实例必须分配 2 GB 物理 RAM、20 GB 硬盘空间和 2 个 vCPU。对于关键部署,我们不建议为 VPX 使用 2 GB RAM,因为系统在内存受限的环境中运行。这可能导致扩展、性能或稳定性相关问题。建议使用 4 GB RAM 或 8 GB RAM。
注意:
NetScaler VPX 是一种对延迟敏感的高性能虚拟设备。为了提供预期的性能,该设备需要 vCPU 预留、内存预留和主机上的 vCPU 绑定。此外,主机上必须禁用超线程。如果主机不满足这些要求,则会出现高可用性故障转移、VPX 实例内 CPU 峰值、访问 VPX CLI 迟缓、pit boss 守护程序崩溃、数据包丢失和吞吐量低等问题。
确保每个 VPX 实例都满足预定义的条件。
我可以在同一服务器上托管 NetScaler VPX 和其他应用程序吗
是的。例如,NetScaler VPX、Citrix Virtual Apps Web Interface 和 Citrix Virtual Apps XML Broker 都可以虚拟化并在同一服务器上运行。为获得最佳性能,请确保物理主机具有足够的 CPU 和 I/O 容量来支持所有正在运行的工作负载。
向单个 NetScaler VPX 实例添加 CPU 核心会提高该实例的性能
是的,添加 CPU 核心可以提高 NetScaler VPX 性能,前提是 NetScaler VPX 实例已获得额外 vCPU 的许可。NetScaler VPX 最多支持 20 个 vCPU(适用于 41 Gbps - 100 Gbps 性能),具体取决于配置和性能层级。更多的 vCPU 有助于提高吞吐量,尤其是在高性能场景中。但是,性能影响还取决于网络驱动程序(例如,PCI 直通或 SR-IOV)和特定工作负载等因素。有关不同 VPX 性能层级支持的 vCPU 数量的信息,请参阅 NetScaler VPX 数据表。
为什么 NetScaler VPX 在空闲时看起来会占用超过 90% 的 CPU
这是正常行为,NetScaler 设备也表现出相同的行为。要查看 NetScaler VPX CPU 利用率的真实程度,请在 NetScaler CLI 中使用 stat CPU 命令,或从 NetScaler GUI 查看 NetScaler VPX CPU 利用率。NetScaler 数据包处理引擎始终在“寻找工作”,即使没有工作可做。因此,它会尽一切努力控制 CPU 并且不释放它。在仅安装了 NetScaler VPX 的服务器上,(从管理程序的角度来看)结果看起来像是 NetScaler VPX 正在占用整个 CPU。从“NetScaler 内部”(通过使用 CLI 或 GUI)查看 CPU 利用率,可以了解 NetScaler VPX CPU 容量的使用情况。
系统配置要求
NetScaler VPX 的最低硬件要求是什么
下表说明了 NetScaler VPX 的最低硬件要求。
| 类型 | 所需条件 |
|---|---|
| 处理器 | 有关 VPX 平台的处理器要求,请参阅 NetScaler VPX 支持的处理器 表。 |
| 内存 | 最低 2 GB。但是,建议使用 4 GB。 |
| 磁盘 | 最少 20 GB 硬盘。 |
| 虚拟机管理程序 | Citrix Hypervisor 5.6 or later, VMware ESX/ESXi 3.5 or later, or Windows Server 2008 R2 with Hyper-V |
| 网络连接性 | 最低要求 100 Mbps,但建议使用 1 Gbps。 |
| 网卡 | 使用与您的虚拟机管理程序兼容的网卡。有关更多信息,请参阅 NetScaler VPX 支持的网卡。 |
注意:
对于关键部署,NetScaler VPX 建议使用 4 GB 内存。如果使用 2 GB 内存,NetScaler VPX 将在内存非常受限的环境中运行。这可能会导致扩展、性能或稳定性相关问题。
从 NetScaler 13.1 版本发布及其后续版本开始,在 VMware ESXi 虚拟机管理程序上部署的 NetScaler VPX 实例能够支持 AMD EPYC 处理器。
有关系统要求的更多信息,请参阅 NetScaler VPX 数据表。
什么是英特尔 VT-x
这些功能有时被称为“硬件辅助”或“虚拟化辅助”,它们将客户机操作系统运行的敏感或特权 CPU 指令捕获到虚拟机管理程序。这简化了在虚拟机管理程序上托管客户机操作系统(NetScaler VPX 的 BSD)的过程。
VT-x 有多常见
许多服务器在 BIOS 设置中默认禁用虚拟化辅助功能(例如 VT-x 或 AMD-V)。在断定无法运行 NetScaler VPX 之前,请检查 BIOS 配置。如果虚拟化支持被禁用,您可能需要在 BIOS 中启用它,以确保您的服务器可以正常运行 NetScaler VPX 等虚拟化应用程序。
NetScaler VPX 是否有硬件兼容性列表 (HCL)
只要服务器支持 Intel VT-x,NetScaler VPX 就必须在任何与底层管理程序兼容的服务器上运行。有关支持平台的完整列表,请参阅管理程序 HCL。
What version of NetScaler OS is NetScaler VPX based on?
NetScaler VPX is based on NetScaler 9.1 or later releases.
既然 NetScaler VPX 在 BSD 上运行,它能否在安装了 BSD Unix 的服务器上原生运行
不能。NetScaler VPX 需要管理程序才能运行。有关详细的管理程序支持,请参阅 NetScaler VPX 数据表。
其他技术常见问题
具有多个 NIC 的物理服务器上的链路聚合是否有效
不支持 LACP。对于 Citrix Hypervisor,支持静态链路聚合,其限制为四个通道和七个虚拟接口。对于 VMware,NetScaler VPX 中不支持静态链路聚合,但可以在 VMware 级别进行配置。
VPX 是否支持基于 MAC 的转发 (MBF) 与 NetScaler 设备实施有何不同
支持 MBF,其行为与 NetScaler 设备相同。管理程序基本上将从 NetScaler VPX 接收到的所有数据包切换到外部,反之亦然。
NetScaler VPX 升级过程如何执行
升级方式与 NetScaler 设备相同:下载内核文件并使用 install ns 或 GUI 中的升级实用程序。
闪存和磁盘空间如何分配?我们可以更改它吗
每个 NetScaler VPX 实例必须至少分配 2 GB 内存。NetScaler VPX 磁盘映像大小为 20 GB,以满足可维护性需求,包括存储多达 4 GB 核心转储以及日志和跟踪文件的空间。虽然可以生成更小的磁盘映像,但目前没有计划这样做。/flash 和 /var 都位于同一个磁盘映像中。为了兼容性目的,它们被保留为单独的文件系统。
以下值表示 NetScaler VPX 实例上特定目录分配的磁盘空间:
- /flash 等于 965兆字节
- /var 等于 14千兆字节
有关详细的内存分配建议,请参阅 NetScaler VPX 数据表。
我们能否添加新的硬盘以增加 NetScaler VPX 实例上的空间
是的。从 NetScaler 13.1 版本 21.x 及更高版本开始,您可以通过添加第二个磁盘来增加 NetScaler VPX 实例上的磁盘空间。当您连接第二个磁盘时,“/var/crash”目录会自动挂载到此磁盘上。第二个磁盘用于存储核心文件和日志记录。用于存储核心文件和日志文件的现有目录将继续像以前一样工作。
注意:
在降级 NetScaler 设备时进行外部备份,以避免数据丢失。
有关如何在云上将新的硬盘驱动器 (HDD) 连接到 NetScaler VPX 实例的信息,请参阅以下内容:
-
注意:
要在部署在 Azure 上的 VPX 实例上连接辅助磁盘,请确保 Azure VM 大小具有本地临时磁盘。有关更多信息,请参阅 没有本地临时磁盘的 Azure VM 大小。
- 亚马逊云科技文档
- 谷歌云文档
警告:
将新 HDD 添加到 VPX 后,处理已移动到新 HDD 的文件的某些脚本可能会在以下条件下失败:
如果您使用“link”shell 命令为已移动到新 HDD 的文件创建硬链接。
所有此类命令都必须替换为“ln -s”以使用符号链接。此外,请相应地修改失败的脚本。
关于 NetScaler VPX 版本号以及与其他版本的互操作性,我们能期待什么
NetScaler VPX 的版本编号与 9.1. Cl (经典) 和 9.1. Nc (n核心) 版本类似,例如 9.1_97.3.vpx、9.1_97.3.nc 和 9.1_97.3.cl。
NetScaler VPX 可以作为 NetScaler 设备高可用性设置的一部分
此配置不受支持。
NetScaler VPX 中可见的所有接口都与 Hypervisor 上的接口数量直接相关
否。您可以通过 NetScaler VPX 配置实用程序添加最多七个接口(VMware 为 10 个),而 Hypervisor 上只有一个物理 NIC。
是否可以使用 思杰 虚拟机监控程序 XenMotion 或 威睿 VMotion 或 Hyper-V 实时迁移来移动 NetScaler VPX 的活动实例
NetScaler VPX 不支持 XenMotion 技术,也不支持 Hyper-V 平台的实时虚拟机迁移功能。VMotion 功能从 NetScaler 12.1 版本及更高版本开始提供支持。