常见问题
本节将帮助您根据 Citrix® 应用交付控制器™ (ADC) VPX 对常见问题进行分类。
功能和特性说明
What is NetScaler VPX?
NetScaler VPX 是一种虚拟 ADC 设备,可托管在安装在行业标准服务器上的虚拟机管理程序上。
NetScaler VPX 是否包含 ADC 设备的所有 Web 应用程序优化功能
是的。NetScaler VPX 包含所有负载平衡、流量管理、应用程序加速、应用程序安全(包括 NetScaler Gateway 和 Citrix Application Firewall)以及卸载功能。有关 NetScaler 功能特性的完整概述,请参阅 按您的方式交付应用程序。
Are there any limitations with Citrix Application Firewall when using it on NetScaler VPX?
NetScaler VPX 上的 Citrix 应用防火墙 提供与 NetScaler 设备相同的安全保护。Citrix 应用防火墙 的性能或吞吐量因平台而异。
Are there any differences between NetScaler Gateway on NetScaler VPX and NetScaler Gateway on NetScaler appliances?
在功能上,它们是相同的。NetScaler VPX 上的 NetScaler Gateway 支持 NetScaler 软件版本 14.1 中提供的所有 NetScaler Gateway 功能。但是,由于 NetScaler 设备提供专用的 SSL 加速硬件,因此它比 NetScaler VPX 实例提供更高的 SSL VPN 可扩展性。
除了 NetScaler VPX 可以在虚拟机管理程序上运行这一明显区别之外,它与 NetScaler 物理设备有何不同
客户在行为上看到差异的两个主要方面。首先是 NetScaler VPX 无法提供与许多 NetScaler 设备相同的性能。其次是,虽然 NetScaler 设备集成了自己的 L2 网络功能,但 NetScaler VPX 依赖于虚拟机管理程序提供其 L2 网络服务。通常,这不会限制 NetScaler VPX 的部署方式。在物理 NetScaler 设备上配置的某些 L2 功能必须在底层虚拟机管理程序上进行配置。
NetScaler VPX 在应用交付市场中扮演什么角色
NetScaler VPX 通过以下方式改变了应用交付市场的格局:
-
通过使 NetScaler 设备更经济实惠,NetScaler VPX 使任何 IT 组织都能够部署 NetScaler 设备。它不仅适用于其最关键的 Web 应用程序,而且适用于其所有 Web 应用程序。
-
NetScaler VPX 允许客户在其数据中心内进一步融合网络和虚拟化。NetScaler VPX 不仅可以用于优化托管在虚拟化服务器上的 Web 应用程序。它还使 Web 应用程序交付本身成为一种虚拟化服务,可以轻松快速地部署到任何地方。IT 组织使用标准数据中心流程来执行配置、自动化和 Web 应用程序交付基础设施成本回收等任务。
-
NetScaler VPX 开辟了新的部署架构,如果只使用物理设备,这些架构是不切实际的。NetScaler VPX 和 NetScaler MPX 设备可以根据每个应用程序的特定需求进行定制,以处理处理器密集型操作,例如压缩和应用防火墙检查。在数据中心边缘,NetScaler MPX 设备处理大容量全网络任务,例如初始流量分发、SSL 加密或解密、拒绝服务 (DoS) 攻击预防和全局负载平衡。将高性能 NetScaler MPX 设备与易于部署的 NetScaler VPX 虚拟设备结合使用,为现代大型数据中心环境带来了无与伦比的灵活性和定制能力,同时还降低了整体数据中心成本。
NetScaler VPX 如何融入我们的 Citrix 交付中心战略
随着 NetScaler VPX 的推出,整个 Citrix 交付中心产品都可作为虚拟化产品提供。整个 Citrix 交付中心受益于 Citrix XenCenter 中提供的强大管理、配置、监控和报告功能。这可以快速部署到几乎任何环境,并可从任何地方进行集中管理。通过一个集成的虚拟化应用交付基础设施,组织可以交付桌面、客户端-服务器应用程序和 Web 应用程序。
数据加密
Does NetScaler VPX support SSL offload?
是的。然而,NetScaler VPX 在软件中执行所有 SSL 处理,因此 NetScaler VPX 无法提供与 NetScaler 设备相同的 SSL 性能。NetScaler VPX 每秒最多可支持 750 个新的 SSL 事务。
在托管 NetScaler VPX 的服务器上安装的第三方 SSL 卡能否加速 SSL 加密或解密
不能。支持第三方 SSL 卡无法将 NetScaler VPX 与特定的硬件实现关联起来。这极大地削弱了组织在数据中心内灵活托管 NetScaler VPX 的能力。当需要比 NetScaler VPX 提供更高的 SSL 吞吐量时,必须使用 NetScaler MPX 设备。
NetScaler VPX 是否支持与物理 NetScaler 设备相同的加密密码
VPX 支持所有与物理 NetScaler 设备相同的加密密码,但 ECDSA 除外。
NetScaler VPX 的 SSL 事务处理吞吐量是多少
有关 SSL 事务吞吐量的信息,请参阅 NetScaler VPX 数据表。
定价和包装方式
NetScaler VPX 是如何进行打包的
NetScaler VPX 的选择与 NetScaler 设备的选择类似。首先,客户根据其功能要求选择 NetScaler 版本。然后,客户根据其吞吐量要求选择特定的 NetScaler VPX 带宽层。NetScaler VPX 提供标准版、高级版和高级版。NetScaler VPX 提供从 10 Mbps (VPX 10) 到 100 Gbps (VPX 100G) 的带宽。更多详细信息可在 NetScaler VPX 数据表中找到。
NetScaler VPX 在所有虚拟机管理程序上的定价是否相同
是的。
所有虚拟机监控程序上的 VPX 都使用相同的 NetScaler SKU
是的。
NetScaler VPX 许可证可以从一个虚拟机监控程序移动到另一个虚拟机监控程序吗(例如从 VMware 移动到 Hyper-V)
是的。NetScaler VPX 许可证独立于底层 Hypervisor。如果您决定将 NetScaler VPX 虚拟机从一个 Hypervisor 移动到另一个,则无需获取新许可证。但是,您可能需要重新托管现有的 NetScaler VPX 许可证。
NetScaler VPX 实例是否可以升级
是的。吞吐量限制和 NetScaler 系列版本都可以升级。这两种类型的升级都有可用的升级 SKU。
如果我想以高可用性对的形式部署 NetScaler VPX,我需要多少许可证
与 NetScaler 物理设备一样,NetScaler 高可用性配置需要两个活动实例。因此,客户必须购买两个许可证。
NetScaler® VPX Express and 90 day free trial
Does NetScaler VPX Express include all NetScaler standard functionality? Does it include NetScaler Gateway and load balancing for Citrix Virtual Apps (formerly XenApp) Web Interface and XML broker?
Yes. NetScaler VPX Express includes full NetScaler Premium functionality. Starting from NetScaler release 14.1–29.65, NetScaler modified the VPX Express behavior.
Does NetScaler VPX Express require a license?
借助最新的 NetScaler VPX Express 版本(14.1–29.65 及更高版本),VPX Express 可免费使用,并且安装或使用无需许可证文件。无需任何承诺。如果您已经拥有 VPX Express 许可证,则之前的许可行为仍然有效。但是,如果您删除现有的 VPX Express 许可证文件并使用 14.1–29.65 或更高版本,则将应用更新的 VPX Express 行为。
Does the NetScaler VPX Express license expire?
对于新的 VPX Express,没有许可证,也没有到期日期。如果您已经拥有 VPX Express 许可证,则该许可证在下载后一年过期。
Does NetScaler VPX Express support the same encryption ciphers as NetScaler MPX appliances?
对于通用可用性,NetScaler 设备上支持的所有相同强加密密码在 NetScaler VPX 和 NetScaler VPX Express 上均可用。它受相同的进出口法规约束。
我可以为 NetScaler VPX Express 提交技术支持案例吗
不。NetScaler VPX Express 用户可以自由使用 NetScaler VPX 知识中心,并可以通过讨论论坛向社区寻求帮助。
NetScaler VPX 精简版可以升级到零售版本
可以。只需购买您需要的零售版 NetScaler VPX 许可证,然后将相应的许可证应用到 NetScaler VPX Express 实例即可。
管理程序
What VMware versions do NetScaler VPX support?
NetScaler VPX 支持 VMware ESX 和 ESXi 3.5 或更高版本。有关更多信息,请参阅支持矩阵和使用指南
对于 VMware,您可以为 VPX 分配多少个虚拟网络接口
您可以为 NetScaler VPX 分配最多 10 个虚拟网络接口。
From vSphere, how can we access the NetScaler VPX command line?
VMware vSphere 客户端通过控制台选项卡提供对 NetScaler VPX 命令行的内置访问。此外,您可以使用任何 SSH 或 Telnet 客户端访问命令行。您可以在 SSH 或 Telnet 客户端中使用 NetScaler VPX 的 NSIP 地址。
How can you access the NetScaler VPX GUI?
要访问 NetScaler VPX 图形用户界面,请在任何浏览器的地址栏中键入 NetScaler VPX 设备的 NSIP 地址,例如 http://NSIP address。
安装在同一 VMware ESX 上的两个 NetScaler VPX 实例可以配置为高可用性设置吗
可以,但不建议这样做。硬件故障会影响两个 NetScaler VPX 实例。
在两个不同的 VMware ESX 系统上运行的两个 NetScaler VPX 实例可以配置为高可用性设置
是。在高可用性设置中建议这样做。
对于 VMware,NetScaler VPX 是否支持接口相关事件
否。不支持接口相关事件。
For the VMware, are tagged VLANs supported on NetScaler VPX?
是。NetScaler 标记 VLAN 从 11.0 及更高版本开始在 NetScaler VPX 上受支持。有关更多信息,请参阅 NetScaler 文档。
对于 威睿,NetScaler VPX 是否支持链路聚合和 LACP
否。NetScaler VPX 不支持链路聚合和 LACP。链路聚合必须在 VMware 级别配置。
我们如何访问 NetScaler VPX 文档
文档可从 NetScaler VPX GUI 获取。登录后,选择“文档”选项卡。
容量规划或大小调整
NetScaler VPX 可以提供哪些性能
NetScaler VPX 提供良好的性能。有关使用 NetScaler VPX 可实现的特定性能级别,请参阅 NetScaler VPX 数据表。
鉴于服务器 CPU 功率各不相同,如何估算 NetScaler 实例的最大性能
使用更快的 CPU 可以带来更高的性能(最高可达许可证允许的最大值),而使用较慢的 CPU 肯定会限制性能。
NetScaler VPX 的带宽或吞吐量限制是仅针对入站流量,还是同时针对入站和出站流量
NetScaler VPX 带宽限制仅对流入 NetScaler 的流量强制执行,无论其是请求流量还是响应流量。这意味着 NetScaler VPX-1000(例如)可以同时处理 1 Gbps 的入站流量和 1 Gbps 的出站流量。入站和出站流量与请求和响应流量不同。对于 NetScaler 而言,来自端点(请求流量)的流量和来自源服务器(响应流量)的流量都属于“入站”(即进入 NetScaler 的流量)。
可以在同一服务器上运行多个 NetScaler VPX 实例
是的。但是,请确保物理服务器具有足够的 CPU 和 I/O 容量来支持主机上运行的总工作负载,否则 NetScaler VPX 性能可能会受到影响。
如果物理服务器上运行了多个 NetScaler VPX 实例,每个 NetScaler VPX 实例的最低硬件要求是什么
每个 NetScaler VPX 实例必须分配 2 GB 物理 RAM、20 GB 硬盘空间和 2 个 vCPU。对于关键部署,我们不建议为 VPX 分配 2 GB RAM,因为系统在内存受限的环境中运行。这可能导致与扩展、性能或稳定性相关的问题。建议使用 4 GB RAM 或 8 GB RAM。
注意:
NetScaler VPX 是一种对延迟敏感的高性能虚拟设备。为了提供其预期的性能,该设备需要 vCPU 预留、内存预留以及主机上的 vCPU 绑定。此外,主机上必须禁用超线程。如果主机不满足这些要求,则会出现高可用性故障转移、VPX 实例内 CPU 峰值、访问 VPX CLI 迟缓、pit boss 守护程序崩溃、数据包丢失和低吞吐量等问题。
确保每个 VPX 实例都满足预定义的条件。
我可以在同一服务器上托管 NetScaler VPX 和其他应用程序
是的。例如,NetScaler VPX、Citrix Virtual Apps Web Interface 和 Citrix Virtual Apps XML Broker 都可以虚拟化并在同一服务器上运行。为了获得最佳性能,请确保物理主机具有足够的 CPU 和 I/O 容量来支持所有正在运行的工作负载。
为单个 NetScaler VPX 实例添加 CPU 核心会提高该实例的性能
是的,添加 CPU 核心可以提高 NetScaler VPX 性能,前提是 NetScaler VPX 实例已获得额外 vCPU 的许可。NetScaler VPX 最多可支持 20 个 vCPU(用于 41 Gbps - 100 Gbps 性能),具体取决于配置和性能层。更多的 vCPU 有助于提高吞吐量,尤其是在高性能场景中。但是,对性能的影响还取决于网络驱动程序(例如,PCI 直通或 SR-IOV)和特定工作负载等因素。有关不同 VPX 性能层支持的 vCPU 数量的信息,请参阅 NetScaler VPX 数据表。
为什么 NetScaler VPX 在空闲时看起来消耗了 90% 以上的 CPU
这是正常行为,NetScaler 设备也表现出相同的行为。要查看 NetScaler VPX CPU 利用率的真实程度,请在 NetScaler CLI 中使用 stat CPU 命令,或从 NetScaler GUI 查看 NetScaler VPX CPU 利用率。NetScaler 数据包处理引擎始终在“寻找工作”,即使没有工作可做。因此,它会尽一切努力控制 CPU 而不释放它。在仅安装了 NetScaler VPX 的服务器上,从管理程序角度来看,NetScaler VPX 似乎占用了整个 CPU。从“NetScaler 内部”(通过使用 CLI 或 GUI)查看 CPU 利用率可以了解 NetScaler VPX CPU 容量的使用情况。
系统配置要求
NetScaler VPX 的最低硬件要求是什么
下表说明了 NetScaler VPX 的最低硬件要求。
| 类型 | 配置要求 |
|---|---|
| 处理器 | 有关 VPX 平台的处理器要求,请参阅 NetScaler VPX 支持的处理器 表。 |
| 内存 | 最低 2 GB。建议使用 4 GB。 |
| 磁盘 | 最低 20 GB 硬盘。 |
| 管理程序 | Citrix Hypervisor 5.6 or later, VMware ESX/ESXi 3.5 or later, or Windows Server 2008 R2 with Hyper-V |
| 网络连接要求 | 最低 100 Mbps,建议使用 1 Gbps。 |
| 网卡 | 使用与您的管理程序兼容的网卡。有关更多信息,请参阅 NetScaler VPX 支持的网卡。 |
注意:
对于关键部署,NetScaler VPX 建议使用 4 GB 内存。如果使用 2 GB 内存,NetScaler VPX 将在内存受限的环境中运行。这可能会导致扩展性、性能或稳定性方面的问题。
自 NetScaler 13.1 版本发布以来,在 VMware ESXi 虚拟机管理程序上运行的 NetScaler VPX 实例,现已能够全面支持 AMD EPYC 系列处理器。
有关系统要求的更多信息,请参阅 NetScaler VPX 数据表。
What is the Intel VT-x?
这些功能有时被称为“硬件辅助”或“虚拟化辅助”,它们将客户机操作系统运行的敏感或特权 CPU 指令捕获到管理程序。这简化了在管理程序上托管客户机操作系统(NetScaler VPX 的 BSD)的过程。
VT-x 有多常见
许多服务器在 BIOS 设置中默认禁用虚拟化辅助功能(例如 VT-x 或 AMD-V)。在断定无法运行 NetScaler VPX 之前,请检查 BIOS 配置。如果虚拟化支持被禁用,您可能需要在 BIOS 中启用它,以确保您的服务器能够正常运行 NetScaler VPX 等虚拟化应用程序。
NetScaler VPX 是否有硬件兼容性列表 (HCL)
只要服务器支持 Intel VT-x,NetScaler VPX 就必须在与底层管理程序兼容的任何服务器上运行。有关支持平台的完整列表,请参阅管理程序 HCL。
What version of NetScaler OS is NetScaler VPX based on?
NetScaler VPX 基于 9.1 或更新的发行版本。
既然 NetScaler VPX 运行在 BSD 上,它能否直接运行在安装了 BSD Unix 的服务器上
不能。NetScaler VPX 需要管理程序才能运行。有关详细的管理程序支持信息,请参阅 NetScaler VPX 数据表。
其他技术常见问题
具有多个网卡的物理服务器上的链路聚合是否有效
不支持 LACP。对于 Citrix Hypervisor,支持静态链路聚合,但限制为四个通道和七个虚拟接口。对于 VMware,NetScaler VPX 中不支持静态链路聚合,但可以在 VMware 级别进行配置。
VPX 上基于 MAC 的转发 (MBF) 的支持情况以及与 NetScaler 设备实施的差异
支持 MBF,其行为与 NetScaler 设备相同。Hypervisor 基本上将从 NetScaler VPX 接收到的所有数据包切换到外部,反之亦然。
NetScaler VPX 升级过程是如何进行的
升级方式与 NetScaler 设备相同:下载内核文件并使用 install ns 或 GUI 中的升级实用程序。
闪存和磁盘空间如何分配以及是否可更改
每个 NetScaler VPX 实例必须至少分配 2 GB 内存。NetScaler VPX 磁盘映像大小为 20 GB,以满足可维护性需求,包括存储多达 4 GB 核心转储以及日志和跟踪文件的空间。虽然可以生成更小的磁盘映像,但目前没有这样做的计划。/flash 和 /var 都位于同一个磁盘映像中。为了兼容性,它们被保留为单独的文件系统。
以下值表示 NetScaler VPX 实例上特定目录分配的磁盘空间:
- 闪存 = 965M
- /var = 14吉字节
有关详细的内存分配建议,请参阅 NetScaler VPX 数据表。
是否可以添加新硬盘以增加 NetScaler VPX 实例上的空间
可以。从 NetScaler 13.1 build 21.x 版本开始,您可以通过添加第二个磁盘来增加 NetScaler VPX 实例上的磁盘空间。当您连接第二个磁盘时,“/var/crash”目录会自动挂载到此磁盘上。第二个磁盘用于存储核心文件和日志。用于存储核心文件和日志文件的现有目录将继续像以前一样工作。
注意:
在 NetScaler 设备降级时进行外部备份,以避免数据丢失。
有关如何将新硬盘驱动器 (HDD) 连接到云上的 NetScaler VPX 实例的信息,请参阅以下内容:
-
注意:
要在部署在 Azure 上的 NetScaler VPX 实例上连接辅助磁盘,请确保 Azure VM 大小具有本地临时磁盘。有关更多信息,请参阅 没有本地临时磁盘的 Azure VM 大小。
- 亚马逊网络服务文档
- 谷歌云平台文档
警告:
将新 HDD 添加到 NetScaler VPX 后,某些处理文件的脚本(这些文件已移动到新 HDD)可能会在以下情况下失败:
如果您使用“link”shell 命令创建指向文件的硬链接,这些文件已移动到新 HDD。
将所有此类命令替换为“ln -s”以使用符号链接。此外,请相应地修改失败的脚本。
我能否增加 NetScaler VPX 上的主磁盘大小
从 NetScaler 14.1 版本 build 21.x 开始,管理员可以一次性将 NetScaler VPX 上的主磁盘大小从 20 GB 动态增加到 1 TB。后续,您可以再次增加到 1 TB。要增加磁盘空间,请在相应的云或管理程序 UI 中将主磁盘大小扩展到至少 1 GB。
注意:
您只能增加磁盘的大小。一旦分配了新大小,以后就不能减小它。因此,仅在必要时才增加磁盘大小。
如何在 NetScaler VPX 上手动增加主磁盘大小
请按照以下步骤从虚拟机管理程序或云手动增加 VPX 主磁盘大小:
- 关闭虚拟机。
- 将默认磁盘大小 20 GB 扩展到更大的值。例如,从 20 GB 扩展到 30 GB 或 40 GB。对于 Azure,将默认磁盘大小从 32 GB 扩展到 64 GB。
- 启动虚拟机并进入引导提示符。
- 使用“boot -s”命令登录到单用户模式。
- 验证磁盘空间。您可以使用“gpart show”命令检查新分配的磁盘空间。
- 记下分区名称。例如,虚拟机分区是 da0。
-
使用“gpart resize”命令调整磁盘分区大小。
示例: 让我们通过运行以下命令将 da0 MBR 分区调整为包含 10 GB 可用空间。
gpart resize -i 1 da0 -
将可用空间合并到最后一个分区。
示例:
gpart resize -i 5 da0s1 -
使用“growfs”命令扩展文件系统以包含新分配的可用空间。
示例:
growfs /dev/ada0s1e - 重启虚拟机,并在 shell 提示符下使用 “df -h” 命令验证增加的磁盘空间。
关于 NetScaler VPX 的版本号以及与其他版本的互操作性,我们能期待什么
NetScaler VPX has similar build numbering as the 9.1. Cl (classic) and 9.1. Nc (nCore) releases, for instance 9.1_97.3.vpx, 9.1_97.3.nc, and 9.1_97.3.cl.
NetScaler VPX 可以与 NetScaler 设备一起构成高可用性设置吗
此配置不受支持。
NetScaler VPX 中可见的所有接口是否与 Hypervisor 上的接口数量直接相关
否。即使 Hypervisor 上只有一个物理网卡,您也可以通过 NetScaler VPX 配置实用程序添加多达七个接口(VMware 为 10 个)。
Can Citrix Hypervisor XenMotion or VMware vMotion or Hyper-V live migration be used to move active instances of NetScaler VPX?
NetScaler VPX does not support Hyper-V live migration. vMotion is supported starting from the NetScaler release 13.0. Live Migration (formerly XenMotion) is supported starting from the NetScaler release 14.1 build 17.38.