十年磨一劍,今日把示君
在NetScaler的歷史行進到版本11.1時,跨時代的NetScaler MAS系統橫空出世,集合了數據中心應用的管理分析編排大成於一身。作爲歷史的見證者,筆者對它強大的功能和全新的技術震撼驚歎不已。
俠之大者,爲國爲民。MAS所關注的重點並不是NetScaler設備本身,而是專注在整個網絡的應用和數據,下面就來和大家聊聊MAS的八式蓋世神功:
第一式 吸星大法
作爲所有應用的入口,所有的數據均日夜不停的流過應用交付系統,每一個數據包,每一個連接,每一個請求和迴應均蘊含着大量有價值的信息,由於傳統日誌系統的技術限制,這大部分的信息實際上並沒有被記錄,而是墜落塵埃。如入寶山空手回,以往只能望洋興嘆。
MAS引入了全新的log streaming日誌收集技術,將性能提升了100倍以上!
無數的海量的信息均被集於一點,被MAS化爲己用。如下圖的用戶系統,全球分部的1021臺NetScaler,25010臺服務器的訪問日誌,全部掌握!
第二式 獨孤九劍
獨孤九劍熟通天下刀劍槍鞭索掌箭氣法,後發先至,逐一破之,而總決式更達到料敵機先。
武功各門各派千奇百怪,獨孤九劍強在活學活用,無跡可尋。 每個服務器每個應用均有其特點,壓力、連接、延遲等各有特點,我們無法用簡單的手動配置的閾值來評定故障。
任何的數據異常,與平時正常狀態的不同MAS會一眼看穿甚至早期預測,剔出標識,如下圖的小紅旗,點擊後便會提供給用戶所有異常相關的數據日誌,並且給出各種動作建議,手動或者自動來做出修復。
第三式 易筋經
在武俠世界中,武功招式乃是空有其表,不可只專注外功煉皮鍛骨 ,內功奧義纔是成爲高手的祕訣。在應用交付的世界,這個分水嶺也已經到來。
隨着容器 docker的興起,數據的交互不僅僅是傳統的南北方向的客戶端和服務器,微服務各司其責,容器內部不斷溝通,產生大量的東西方向流量,如果僅用外部的應用交付系統顯然不再適合,必須打通任督二脈,內外兼修,天人合一。
此時容器版本的NetScaler CPX便至關重要。MAS可以統一管理和維護分析所有硬件虛機和容器。
第四式 萬劍歸宗
您有多少數據中心?您有多少應用交付硬件,您有多少應用交付虛擬機?您有多少應用交付容器?
您是否同Cisco ACI集成?您是否同OpenStack集成?您是否同CloudStack集成?您是否同Vmware NSX集成?您是否同docker mesos kubernetes等系統集成?
如果每一個系統都是您的一把利劍,您要手握多少?
如果每種API都是一種語言,您要掌握多少語言?
MAS把所有設備收攏,成爲資源池,各種雲平臺只需要從資源池調度資源,並不需要各個設備分別對話,MAS也作爲API的翻譯員,把雲的語言準確翻譯爲NetScaler標準的API。
第五式 乾坤大挪移
當您決定把配置從測試區挪到生產區,您是如何做的? 當您提出了一個新的安全策略,您是如何審計並且部署到所有系統的?
MAS可以按照時間段將某臺設備改動的配置推送到其他所有設備,更提供了全新的 record and play技術,實時錄製您在一臺設備上的配置,把圖形界面的現場改動翻譯爲命令行,通過api直接推送!
如果配置中有ip地址等等在每臺設備上獨立的配置怎麼辦? 選中就成爲變量!推送時分別配置,或者直接用excel表格批量定義!
乾坤挪移 瞬間完成
第六式 暴雨梨花針
暴雨梨花針針如雨絲,密不透風,無聲無息,傷敵於無形,乃是防身必備之武器。 HTTPS SSL的網絡流量加密也隨着對我們安全的重視和http2的普及無處不在。
但在提高安全的同時也帶來了問題:證書越來越多,需要部署的位置越來越多。哪些即將過期 ?哪些設備沒有需要的證書?哪些算法強度不夠?如何批量更新證書?如何批量更換添加證書?
MAS具備統一的證書管理審計分發系統,所有證書一目瞭然,統一審計,集體分發。
第七式 分身化影
在應用爲王的現在,不同應用有不同的管理員,不同應用需要上線下線觀測性能吞吐連接數,不同應用可能屬於不同的設備,不同應用也希望其他應用的配置不能互相影響。如果仍然通過傳統設備管理員來管理控制,不但運維工作量非常大,而且流程週期繁瑣,甚至很多應用管理員的需求並不能滿足,應用開發的優勢並不能在這種模型下體現。
如果把應用關心的某些權限分給應用管理員呢?
傳統上很難,因爲傳統的設備總是按照硬件分權限,虛擬化分權限,無法隔離應用,而MAS帶來了應用權限分離RBAC!一臺MAS化身多個,不同應用管理員登入MAS只能監控管理屬於自己的應用!
第八式 傳功灌頂
在天龍八部中,逍遙派掌門人無崖子被自己的徒弟打傷,將畢生功力傳給了虛竹,虛竹瞬間成爲了武林高手。
在NetScaler業內流傳着一句話:NetScaler能做任何事,如果有不能做的,只是你沒想到做的方法。
隨着業務的越加複雜,很多用戶日理萬機,無法掌握所有的配置細節,無法盡用NetScaler的強大優勢。
MAS 通過應用和設備兩個角度給您傳功,讓您瞬間成爲高手專家。
應用角度:stylebook
stylebook是根據各種流行應用開發自定義的模版,應用部署者不再需要像以往瞭解每個選項的含義,stylebook全部預置隱藏起來。直接運行需要的stylebook,簡單填寫嚮導,就可把所有最優的配置部署成功。當然,您也可以自己設計stylebook重複使用。
還有,這些stylebook全部可以通過API操作和修改哦
設備角度:配置審計
MAS提供配置審計功能,預置了各種標準,可以直接審計所有設備配置給出建議和推送。例如,最佳實踐標準,安全加固標準,系統全局參數標準,PCI DSS標準等等。
當然,您也可以自定義適合您的標準配置,然後審計所有設備
-----------------------------------------------------------------------------------------------------------------------
會當凌絕頂,一覽衆山小。Citrix NetScaler 登高望遠,厚積薄發,做出了跨時代的技術演進,因此Gartner 華山論劍獨佔鰲頭,居於領導者象限技術第一名,笑傲江湖。
技術二字,浩如煙海,博大精深,本文僅初窺了NetScaler MAS冰山一角,未來筆者繼續和大家交流學習。
