NetScaler VPX

支持列表和使用指南

本文档列出了 NetScaler VPX 实例支持的不同虚拟机管理程序和功能。 该文档还介绍了他们的使用指南和已知限制。

XenServer 或 Citrix Hypervisor 上的 VPX 实例

Citrix Hypervisor 版本 SysID 性能范围
8.2 支持的 13.0 64.x 及更高版本,8.0、7.6、7.1 450000 10 Mbps 至 40 Gbps

VMware ESXi 虚拟机管理程序上的 VPX 实例

| ESXi 版本 | ESXi 发布日期(YYYY/MM/DD) | ESXi 内部版本号 | NetScaler VPX 版本 | 性能范围 | | ——————————————————————————————————————————————————————————————————————————————————————————————— | ——————— | ———- | —————————- | —————— | | |公共云 →|AWS 上的 VPX|Azure 上的 VPX|GCP 上的 VPX| |^^功能 ↓ |^^|^^|^^| |—|—|—|—| |*多 PE 支持*|是|是|是| |**群集化支持**|否|否|否| |**VLAN 标记**|否|否|否| |**检测链接事件/HAMon**|否²|否²|否²| |**接口参数配置**|否|否|否| |**静态 LA**|否|否|否| |**LACP**|否|否|否| |**静态 CLAG**|否|否|否| |**LACP CLAG**|否|否|否| |**热插拔**|是|否|否| | 2024/06/25 | 24022510 | 13.1-49.15 和 13.1-52.x 及更高版本 | 10 Mbps 至 100 Gbps | | ESXi 8.0 更新 2b | 2024/03/05 | 23825572 | 13.1-49.15 和 13.1-52.x 及更高版本 | ^^ | | ESXi 8.0 更新 2 | 2024/02/29 | 23305546 | 13.1-52.x 及更高版本 | ^^ | | ESXi 8.0 更新 2 | 2023/09/21 | 22380479 | 13.1-45.x 及更高版本 | ^^ | | ESXi 8.0 更新 1 | 2023/04/18 | 21495797 | 13.1-42.x 及更高版本 | ^^ | | ESXi 8.0c | 2023/03/30 | 21493926 | 13.1-42.x 及更高版本 | ^^ | | ESXi 8.0 | 2022/10/11 | 20513097 | 13.1-52.x 及更高版本 | ^^ | | ESXi 7.0 更新 3o | 2024/03/05 | 23794027 | 13.1-49.15 和 13.1-52.x 及更高版本 | ^^ | | ESXi 7.0 更新 3n | 2024/03/05 | 23307199 | 13.1-45.x 及更高版本 | ^^ | | ESXi 7.0 更新 3m | 2023/09/28 | 22348816 | 13.1-48.x 及更高版本 | ^^ | | ESXi 7.0 更新 3n | 2023/07/06 | 21930508 | 13.1-37.x 及更高版本 | ^^ | | ESXi 7.0 更新 3m | 2023/05/03 | 21686933 | 13.1-33.x 及更高版本 | ^^ | | ESXi 7.0 更新 3i | 2022/12/08 | 20842708 | 13.1-27.x 及更高版本 | ^^ | | ESXi 7.0 更新 3f | 2022/07/12 | 20036589 | 13.1-21.x 及更高版本 | ^^ | | ESXi 7.0 更新 3d | 2022/03/29 | 19482537 | 13.1-9.x 及更高版本 | ^^ | | ESXi 7.0 更新 3c | 2022/01/27 | 19193900 | 13.1-4.x 及更高版本 | ^^ | | 不适用 | 2021/09/14 | 18538813 | 13.1-9.x 及更高版本 | ^^ | | ESXi 7.0 更新 3p | 2021/04/29 | 17867351 | 13.1-4.x 及更高版本 | ^^ |

注意:

每个 ESXi 补丁支持均在上表中指定的 NetScaler VPX 版本上经过验证,适用于所有更高版本的 NetScaler VPX 13.1 版本。

Microsoft Hyper-V 上的 VPX 实例

Hyper-V 版本 SysID 性能范围
2016, 2019 450020 10 Mbps 至 3 Gbps

Nutanix AHV 上的 VPX 实例

Nutanix AHV 通过 Citrix Ready 合作伙伴关系支持 NetScaler VPX。 Citrix Ready 是一项技术合作计划,旨在帮助软件和硬件供应商开发产品并将其与 NetScaler 技术相集成,用于数字工作区、网络连接和分析。

有关在 Nutanix AHV 上部署 NetScaler VPX 实例的分步方法的更多信息,请参阅在 Nutanix AHV 上部署 NetScaler VPX

第三方支持:

如果您在 NetScaler 环境中集成特定的第三方 (Nutanix AHV) 时遇到任何问题,请直接向第三方合作伙伴 (Nutanix) 提交支持事件。

如果合作伙伴确定问题似乎出在 NetScaler 上,则可以向 NetScaler 支持部门寻求进一步的帮助。 来自合作伙伴的专门技术资源将与 NetScaler 支持人员合作,直到问题得到解决。

通用 KVM 上的 VPX 实例

通用 KVM 版本 SysID 性能范围
RHEL 7.6、RHEL 8.0、RHEL 9.3 450070
10 Mbps 至 100 Gbps
Ubuntu 16.04、Ubuntu 18.04、Ubuntu 22.04

注意事项:

使用 KVM 虚拟机管理程序时请考虑以下几点。

  • VPX 实例适用于表 1—4 中提到的虚拟机管理程序发行版本,而不适用于版本中的修补程序发行版本。 但是,VPX 实例应与受支持的版本的修补程序版本无缝协作。 如果没有,请记录支持案例以进行故障排除和调试。

  • 在使用 RHEL 7.6 之前,请在 KVM 主机上完成以下步骤:
    1. 编辑 /etc/default/grub 并将 "kvm_intel.preemption_timer=0" 附加到 GRUB_CMDLINE_LINUX 变量。

    2. 使用命令 "# grub2-mkconfig -o /boot/grub2/grub.cfg" 重新生成 grub.cfg。

    3. 重新启动主机。

  • 在使用 Ubuntu 18.04 之前,请在 KVM 主机上完成以下步骤:

    1. 编辑 /etc/default/grub 并将 "kvm_intel.preemption_timer=0" 附加到 GRUB_CMDLINE_LINUX 变量。
    2. 使用命令 "# grub-mkconfig -o /boot/grub/grub.cfg “ 重新生成 grub.cfg。
    3. 重新启动主机。

AWS 上的 VPX 实例

| AWS 版本 | SysID | 性能范围 | | —— | —— | —————– | | 不适用 | 450040 | 10 Mbps 至 30 Gbps |

注意:

VPX 25G 产品无法提供 AWS 中的 25G 吞吐量,但与 VPX 15G 产品相比,它可以提供更高的 SSL 事务速率。

Azure 上的 VPX 实例

Azure 版本 SysID 性能范围
不适用 450020 10 Mbps 至 10 Gbps

GCP 上的 VPX 实例

GCP 版本 SysID 性能范围
不适用 450070 10 Mbps 至 10 Gbps

VPX 功能列表

VPX 功能列表

上表中使用的上标数字(1、2、3)是指具有相应编号的以下点:

  1. SRIOV 对面向客户端和面向服务器的接口提供群集支持,但不支持背板。

  2. NetScaler VPX 实例中不记录接口关闭事件。

  3. 对于静态 LA,仍可能会在其物理状态为 DOWN(关闭)的接口上发送流量。

  4. 对于 LACP,对等设备根据 LACP 超时机制获知接口 DOWN(关闭)事件。

    • 短超时:3 秒
    • 长超时:90 秒
  5. 对于 LACP,请勿在 VM 之间共享接口。

  6. 对于动态路由,由于不会检测链接事件,因此时间范围取决于路由协议。

  7. 如果不将监视器绑定到静态路由,则受监视的静态路由功能将失败,因为路由状态取决于 VLAN 状态。 VLAN 状态取决于链接状态。

  8. 如果链路出现故障,则在高可用性条件下不会进行部分故障检测。 如果链路出现故障,可能会发生高可用性-大脑分裂情况。

    • 当从 VPX 实例生成任何链接事件(禁用/启用、重置)时,链接的物理状态不会改变。 对于静态 LA,对等方启动的任何流量都会在实例上丢弃。

    • 要使 VLAN 标记功能有效,请执行以下操作:

    在 VMware ESX 上,将 VMware ESX 服务器的 vSwitch 上端口组的 VLAN ID 设置为 1—4095。

支持的浏览器

操作系统 浏览器和版本
Windows 7 Internet Explorer- 8、9、10 和 11;Mozilla Firefox 3.6.25 及更高版本;Google Chrome - 15 及更高版本
Windows 64 位 Internet Explorer - 8、9;Google Chrome - 15 及更高版本
MAC Mozilla Firefox - 12 及更高版本;Safari - 5.1.3;Google Chrome - 15 及更高版本

针对 VPX 实例的 AMD 处理器支持

从 NetScaler 版本 13.1 开始,VPX 实例同时支持 Intel 和 AMD 处理器。 VPX 虚拟设备可以部署在具有两个或更多虚拟化内核和超过 2 GB 内存的任何实例类型上。 有关系统要求的更多信息,请参阅 NetScaler VPX 数据手册

VPX 平台与…… 网卡矩阵表

下表列出了 VPX 平台或云上支持的 NIC。

  Mellanox CX-3 Mellanox CX-4 Mellanox CX-5 Intel 82599 SRIOV VF Intel X710/X722/XL710 SRIOV VF Intel X710/XL710 PCI 直通模式
VPX (ESXi)
VPX (Citrix Hypervisor) 不适用 不适用 不适用
VPX (KVM)
VPX (Hyper-V) 不适用 不适用 不适用
VPX (AWS) 不适用 不适用 不适用 不适用 不适用
VPX (Azure) 不适用 不适用 不适用
VPX (GCP) 不适用 不适用 不适用 不适用 不适用 不适用

用法指南

请按照以下使用准则进行操作:

  • 我们建议您在服务器的本地磁盘或基于 SAN 的存储卷上部署 VPX 实例。

请参阅 VMware vSphere 6.5 性能最佳实践文档中的 VMware ESXi CPU 注意事项部分。 下面是一段摘录:

  • 不建议将具有高 CPU/内存需求的虚拟机置于过度使用的主机或群集上。

  • 在大多数环境中,ESXi 允许大量 CPU 过载,而不会影响虚拟机性能。 在主机上,您可以运行的 vCPU 数量超过该主机中的物理处理器核心总数。

  • 如果 ESXi 主机变得 CPU 饱和,即主机上的虚拟机和其他负载需要主机拥有的所有 CPU 资源,则延迟敏感型工作负载可能无法良好运行。 In this case you might want to reduce the CPU load, for example by powering off some virtual machines or migrating them to a different host (or allowing DRS to migrate them automatically).【在这种情况下,您可能希望降低 CPU 负载,例如通过关闭某些虚拟机的电源或将其迁移到其他主机(或允许 DRS 自动迁移)。

  • Citrix 建议使用最新的硬件兼容性版本,以便为虚拟机使用 ESXi 虚拟机管理程序的最新功能集。 有关硬件和 ESXi 版本兼容性的更多信息,请参阅 VMware 文档

  • NetScaler VPX 是一款延迟敏感的高性能虚拟设备。 为了提供预期性能,设备需要在主机上预留 vCPU、预留内存以及固定 vCPU。 此外,必须在主机上禁用超线程。 如果主机不满足这些要求,则会出现诸如高可用性故障转移、VPX 实例内的 CPU 峰值、访问 VPX CLI 迟缓、pit boss 守护程序崩溃、数据包丢弃和吞吐量低等问题。

如果满足以下两个条件之一,虚拟机管理程序将被视为过度预配:

  • 在主机上配置的虚拟核心 (vCPU) 总数大于物理核心 (pCPU) 总数。

  • 预配的 VM 总数占用的 vCPU 数量超过 pCPU 总数。

    如果实例配置过度,虚拟机管理程序可能无法保证为实例预留的资源(例如 CPU、内存和其他资源),原因是管理程序计划开销、错误或管理程序的限制。 此行为可能会导致 NetScaler 缺乏 CPU 资源,并可能导致 使用指南下第一点中提到的问题。 作为管理员,建议您减少主机上的租赁,以便在主机上预配的 vCPU 总数小于或等于 pCPU 总数。

    示例:

    对于 ESX 虚拟机管理程序,如果 VPX vCPU 的 %RDY% 参数在 esxtop 命令输出中大于 0,则表示 ESX 主机具有调度开销,这可能会导致 VPX 实例出现延迟相关问题。

    在这种情况下,请减少主机上的租赁,以便 %RDY% 始终返回 0。 或者,请与虚拟机管理程序供应商联系,以对不遵守已完成的资源预留的原因进行分类。

  • 仅在 AWS 上使用 NetScaler 的 PV 和 SRIOV 接口支持热添加。 具有 ENA 接口的 VPX 实例不支持热插拔,如果尝试热插拔,实例的行为可能会不可预测。
  • NetScaler 的 PV、SRIOV 和 ENA 接口不支持通过 AWS Web 控制台或 AWS CLI 界面进行热删除。 如果尝试热删除,实例的行为可能不可预测。

控制数据包引擎 CPU 使用率的命令

您可以使用两个命令(set ns vpxparamshow ns vpxparam)来控制虚拟机管理程序和云环境中 VPX 实例的数据包引擎(非管理)CPU 使用行为:

  • set ns vpxparam [-cpuyield (YES | NO | DEFAULT)] [-masterclockcpu1 (YES | NO)]

    允许每个 VM 使用已分配给另一个 VM 但尚未使用的 CPU 资源。

    Set ns vpxparam 参数:

    -cpuyield:释放或不释放已分配但未使用的 CPU 资源。

    • YES:允许另一个 VM 使用已分配但未使用的 CPU 资源。

    • NO:为已分配这些资源的 VM 保留所有 CPU 资源。 此选项在虚拟机管理程序和云环境中显示 VPX CPU 使用率更高的百分比。

    • DEFAULT:No。

    注意:

    在所有 NetScaler VPX 平台上,主机系统上的 vCPU 使用率为 100%。 请键入 set ns vpxparam –cpuyield YES 命令以覆盖此用法。

    如果要将群集节点设置为“yield”,则必须在 CCO 上执行以下额外配置:

    • 如果组成了群集,所有节点都会出现“yield=DEFAULT”。
    • 如果使用已设置为“yield=YES”的节点组成群集,则使用“DEFAULT”收益率将节点添加到群集中。

    注意:

    如果要将群集节点设置为“yield=YES”,则只能在形成群集之后进行配置,而不能在群集形成之前进行配置。

    -masterclockcpu1:可以将主时钟源从 CPU0(管理 CPU)移动到 CPU1。 此参数具有以下选项:

    • :允许虚拟机将主时钟源从 CPU0 移动到 CPU1。

    • NO:VM 使用 CPU0 作为主时钟源。 默认情况下,CPU0 是主时钟源。

  • show ns vpxparam

    显示当前的 vpxparam 设置。

其他参考