在國內大家瞭解Citrix一般都是通過虛擬化、VDI解決方案供應商而知道的,但是其實Citrix除了虛擬化,俗稱Xen這條最大的產品線之外,其實還有一條產品線是在IT圈非常有名,那就是NetScaler。
NetScaler是大概在2005年前後被Citrix收購的一款應用負載均衡解決方案,俗稱Application Delivery Controller(簡稱ADC)。相比在這個行業中的先行者F5,NetScaler雖然是後來者,但是憑着天生X86架構設計的底子,在過去數年年互聯網興起的大潮中,不斷成長,在2016年最新的一期的Gartner的ADC魔力象限圖上,其技術前瞻性得到了Gartner的認可,成爲了最靠近右側的領導者。。
當然獲得這個不是Citrix NetScaler一蹴而就的成績,如果留意一下過去10年只有F5和Citrix一直在ADC魔力象限圖的右上象限,其對於應用交付的認知底蘊直追F5。
回到本次大會,Citrix繼續了其在NetScaler及其行業上前瞻性的關注,對於Application Delivery Controller做了新的定義。Citrix認爲在新時代:
在過去,大家想到ADC就會想到NetScaler/F5這些負載均衡廠商,而這些Controller的形態多半都是如下的這種硬件盒子。
他們部署在數據中心的網絡邊界,數據流向也都是南北向傳輸。但是隨着互聯網、雲的興起,現在在雲網絡中,數據流也越來越多的從南邊向變成東西向。而且這兩年在雲平臺中,越來越多的開發人員選擇了以docker, kubernetes爲代表的容器類解決方案,而在這些平臺中,類似於HAproxy,Nginx等ADC方案都非常受到新一代開發人員的喜愛。
所以,Citrix認爲在未來,除去了傳統的C/S,B/S類型,移動化的Mobile App,公有云的SaaS,雲平臺的容器,這些都是Application。他們只是在新時代,新的表現形式。而且這些年隨着SDN的興起,在雲平臺中,越來越難於在IDC中放置硬件級的ADC。
基於此,Citrix重新定義Application Delivery,認爲在不久的將來,直接基於硬件承載的ADC將逐步被虛擬化,容器化的新的應用交付形式所替代(短期可能是弱化)。
對於Citrix來說,NetScaler將要能被打造成在任何場景中的一個統一的應用交付的入口,無論是在虛擬化平臺(ESX/Xen/Hyper-V/KVM),私有云平臺(OpenStack,NSX,Cisco),公有云平臺(Amazon,Azure,softlayer/IBM Cloud),亦或多租戶、容器等等任何一種你想得到、想不到的應用交付場景中,NetScaler都以一種全面支持的姿態出現在用戶的面前,實現其One to Any的口號。
與此同時,隨着越來越多應用類型的加入,以及企業內數據流向從“南北向”向“東西向”的轉變,過去傳統的管理、監控體系也不就不再適合於在這種形式下。尤其是在多種應用類型混合的場景中,如何能夠跨域多種應用類型,實現統一的管理和兼容,將是未來管理員們一個亟待解決的問題。對於此NetScaler MAS就解決此問題而來,無論是傳統的ADC,應用的Gateway還是最近 一年Citrix開始推進的SD WAN,進行統一的管理、控制和安全防護。
更多MAS內容,請參閱此文:
笑傲江湖,獨孤求敗-NetScaler MAS應用交付神功詳解
而在未來,MAS將成爲整個Citrix NetScaler產品線的核心,實現從製備、配置、可視化(報表)、分析,甚至於黑科技般的機器學習(通過MAS收集到的過去配置,經過機器學習未來自動化爲新的應用選擇最佳配置並部署,而減少人工干預)
同時從上圖我們可以看到Citrix對於NetScaler產品線,將會分成3個主要的分支,一個就是我們比較熟悉的ADC部分,另外就是把過去以Citrix Xen系列的ICA proxy作爲接入網關爲主,而逐步擴展、增加更多的功能,形成獨立的NetScaler Gateway產品線。(與NetScaler ADC內核相同)
其實現了除支持Citrix Xen自有服務之外,包括Web Apps,企業內部Apps,SaaS,Mobile Apps等服務在內的統一應用接入門戶。後續還會支持包括RDP Proxy,Exchage,PCoIP Proxy在內的各種應用服務。可以想象,如果使用得當,完全可以利用一套Citrix NetScaler Gateway幫用戶建立一個集合各種不同應用門戶的統一站點。
同時利用最新的SAML2.0技術,實現Single Sign-on的統一認證的支持。
現代化的產品除了要功能實現強大之外,內容展現也是非常重要的一環。針對Gateway類型也會和NetScaler MAS系統對接從而實現信息的收集、整理、彙總和展現,既要好用又得好看。(這裏截圖仍然爲Insight Center,現在Insight Center已經被MAS取代,以後不會再有單獨的Insight Center組件)
除了這些,NetScaler Gateway也秉承了和Microsoft深入合作的精神,實現包括對Microsoft EMM solution Intune在內核各種移動應用解決方案的集成。(O365就更不在話下了)
可以爲所有使用Microsoft Intune的用戶建立各種類型的***並實現接入控制等安全控制功能。
說完了NetScaler部分,再來說一下Citrix從2016年開始在NetScaler產品線中大力推進的SD-WAN分支。NetScaler SD-WAN其實不是一個新產品線,他的前身是CloudBrdige,在之前叫Branch Repeater。但是爲什麼現在改名叫NetScaler SD-WAN是除了現在整合了之前的這塊廣域網加速功能,還增加了近年來火爆異常的virtual WAN的技術。
簡單的來說,現階段運營商的企業專線的費用仍然居高不下,而普通互聯網線路價格便宜但是穩定性相對不高。Virtual WAN可以把多條鏈路(例如昂貴的運營商企業專線和普通互聯網線路的多條混合WAN鏈路)綁定爲一條虛擬鏈路,應用程序在這個合併的鏈路內根據算法自由的運行在任何一條鏈路上。並且某一條鏈路的故障不影響用戶應用使用。這種技術帶來的最大好處是;隨着企業跨區域站點的增多,站點之前傳輸量和實時性不斷增加。
基於此,Virtual WAN的價值就大幅度的顯現出來。所以最近非常多的廠商都投入到了SD-WAN這個分支領域中。這可能也是Citrix把之前加速產品線直接使用NetScaler產品名的一個原因,提升其市場知名度和認知度。
從技術角度來說,Citrix在這個細分市場其技術目前階段最大的優勢在於:
同時實現廣域網虛擬化和廣域網加速技術
Citrix基於package的轉發
這樣帶來的最大好處是,類似於VDI,語音/視頻這種對於實時性超高的應用系統,即使你應用包正在走的鏈路斷掉了,並不會影響應用的使用。用戶幾乎沒有感覺到應用的使用受到影響。
而對於那些傳統類型的應用,如文件傳輸、打印等,則在以相對低廉價格擴展帶寬同時,又進行了網絡加速,大幅度提升用戶使用體驗。
#這裏有個demo展現了用戶使用skype實時語音通信時,先後剪短兩根鏈路而不影響用戶的使用。
Citrix NetScaler SD-WAN Demo
http://v.youku.com/v_show/id_XMTU5MTA1MDY5Mg==.html
在本次Summit上Citrix也放出消息後續將會對數千款主流應用進行自動識別,那麼用戶可以直接按照應用類型指定標籤,方便管理人員歸類設定相對應的Qos等配置。
可以說Citrix NetScaler產品線這幾年發展一直非常的穩健,發展思路非常清楚。個人還是非常看好此條產品線,期待後續Citrix繼續在NetScaler產品線上大步前進,和Xen系列產品行程雙子星的產品組合。
#相對而言本人對於NetScaler方面涉獵不多,文中內容如有錯誤和不正之處,歡迎大家指正和探討。
下一篇將會展望一下Citrix其他正在孕育的新技術及其發展,敬請期待。