笑傲江湖，独孤求败-NetScaler MAS应用交付神功详解

十年磨一剑，今日把示君

在NetScaler的历史行进到版本11.1时，跨时代的NetScaler MAS系统横空出世，集合了数据中心应用的管理分析编排大成于一身。作为历史的见证者，笔者对它强大的功能和全新的技术震撼惊叹不已。

侠之大者，为国为民。MAS所关注的重点并不是NetScaler设备本身，而是专注在整个网络的应用和数据，下面就来和大家聊聊MAS的八式盖世神功：

第一式吸星大法

作为所有应用的入口，所有的数据均日夜不停的流过应用交付系统，每一个数据包，每一个连接，每一个请求和回应均蕴含着大量有价值的信息，由于传统日志系统的技术限制，这大部分的信息实际上并没有被记录，而是坠落尘埃。如入宝山空手回，以往只能望洋兴叹。

MAS引入了全新的log streaming日志收集技术，将性能提升了100倍以上！

无数的海量的信息均被集于一点，被MAS化为己用。如下图的用户系统，全球分部的1021台NetScaler，25010台服务器的访问日志，全部掌握！

第二式独孤九剑

独孤九剑熟通天下刀剑枪鞭索掌箭气法，后发先至，逐一破之，而总决式更达到料敌机先。

武功各门各派千奇百怪，独孤九剑强在活学活用，无迹可寻。每个服务器每个应用均有其特点，压力、连接、延迟等各有特点，我们无法用简单的手动配置的阈值来评定故障。

任何的数据异常，与平时正常状态的不同MAS会一眼看穿甚至早期预测，剔出标识，如下图的小红旗，点击后便会提供给用户所有异常相关的数据日志，并且给出各种动作建议，手动或者自动来做出修复。

第三式易筋经

在武侠世界中，武功招式乃是空有其表，不可只专注外功炼皮锻骨，内功奥义才是成为高手的秘诀。在应用交付的世界，这个分水岭也已经到来。

随着容器 docker的兴起，数据的交互不仅仅是传统的南北方向的客户端和服务器，微服务各司其责，容器内部不断沟通，产生大量的东西方向流量，如果仅用外部的应用交付系统显然不再适合，必须打通任督二脉，内外兼修，天人合一。

此时容器版本的NetScaler CPX便至关重要。MAS可以统一管理和维护分析所有硬件虚机和容器。

第四式万剑归宗

您有多少数据中心？您有多少应用交付硬件，您有多少应用交付虚拟机？您有多少应用交付容器？

您是否同Cisco ACI集成？您是否同OpenStack集成？您是否同CloudStack集成？您是否同Vmware NSX集成？您是否同docker mesos kubernetes等系统集成？

如果每一个系统都是您的一把利剑，您要手握多少？

如果每种API都是一种语言，您要掌握多少语言？

MAS把所有设备收拢，成为资源池，各种云平台只需要从资源池调度资源，并不需要各个设备分别对话，MAS也作为API的翻译员，把云的语言准确翻译为NetScaler标准的API。

第五式乾坤大挪移

当您决定把配置从测试区挪到生产区，您是如何做的？当您提出了一个新的安全策略，您是如何审计并且部署到所有系统的？

MAS可以按照时间段将某台设备改动的配置推送到其他所有设备，更提供了全新的 record and play技术，实时录制您在一台设备上的配置，把图形界面的现场改动翻译为命令行，通过api直接推送！

如果配置中有ip地址等等在每台设备上独立的配置怎么办？选中就成为变量！推送时分别配置，或者直接用excel表格批量定义！

乾坤挪移瞬间完成

第六式暴雨梨花针

暴雨梨花针针如雨丝，密不透风，无声无息，伤敌于无形，乃是防身必备之武器。 HTTPS SSL的网络流量加密也随着对我们安全的重视和http2的普及无处不在。

但在提高安全的同时也带来了问题：证书越来越多，需要部署的位置越来越多。哪些即将过期？哪些设备没有需要的证书？哪些算法强度不够？如何批量更新证书？如何批量更换添加证书？

MAS具备统一的证书管理审计分发系统，所有证书一目了然，统一审计，集体分发。

第七式分身化影

在应用为王的现在，不同应用有不同的管理员，不同应用需要上线下线观测性能吞吐连接数，不同应用可能属于不同的设备，不同应用也希望其他应用的配置不能互相影响。如果仍然通过传统设备管理员来管理控制，不但运维工作量非常大，而且流程周期繁琐，甚至很多应用管理员的需求并不能满足，应用开发的优势并不能在这种模型下体现。

如果把应用关心的某些权限分给应用管理员呢？

传统上很难，因为传统的设备总是按照硬件分权限，虚拟化分权限，无法隔离应用，而MAS带来了应用权限分离RBAC！一台MAS化身多个，不同应用管理员登入MAS只能监控管理属于自己的应用！