从2014年10月份的时候就开始接触Netscaler,那时候只是有按照文档配置,做外网访问虚拟桌面的,那时候还是使用WI,还没有XenDesktop和Netscaler的集成,那时候只有一个文档比较实用,网上都有的就是Netscaler的三种配置,那时候对他的理解就是一个跟路由器一样的设备,反正外网访问就需要采购Netscaler或者使用VPX。
Citrix最近一年都是主推自己的Netscaler,不过确实如此市场占有率非常不错,当然我了解的Netscaler跟XenDesktop只是它的一点点功能做ICA的代理。最近公司在搭建网站需要使用Netscaler这款产品,所以就去了解一下这个产品,很多边边角角的东西都生疏了,趁这次机会自己可以再过一遍相当于巩固一下也好。
首先有人要是问NetScaler是什么东西,我的解释它是一个OS,当然问的最多的还是NetScaler是做什么的?我觉得首先的作用和F5以及A10一样作为一个传统的应用交付控制器最基本的负载均衡的基本作用然后还有一些安全、加速、可靠性、提升用户以及移动用户的使用体验。
Netscaler有三款不同的产品,也就是MPX(硬件版)、VPX(直接在支持的平台导入)、SDX(可以简单的理解成一个XenServer上安装了很多VPX)首先复习一下Netscaler的ip地址
1):NSIP这个是NetScaler的管理地址在MPX版本中用直连线接到NetScaaler的管理地址口,MPX默认的管理地址是192.168.100.1/16,当然你在自己的本地配置192.168.100.*/16/24这都可以,两个是子集的关系。然后就可以使用nsroot和密码nsroot登入到配置界面,配置NetScaler;当然NSIP除了管理配置外还有两台NetScaler做HA的时候是使用NSIP监听的、还有就是做LDAP身份认证和NTP都是使用NSIP。
2)SNIP是NetScaler上面的各种服务、监视器、负载均衡虚拟服务器与后端实际应用或Web服务器通信使用的,每创建一个SNIP就会创建一条对应的路由,在实际生产环境中的设置应该每一个NetScaler上面的服务或监视器需要配置自己对应的SNIP,这个可以在网络中创建多个SNIP地址,以前使用的MIP现在基本上都被SNIP取代。
3)VIP 是与虚拟服务器关联的 IP 地址。它是客户端连接到后端服务器的公共 IP的地址。是直接暴露给客户端进行访问的IP地址,也就是经常在防火墙或者出口路由器上需要做NAT,比如做XenDesktop和NetScaler集成的时候就需要把VIP的443端口映射到公网的IP上,然后公网用户就可以使用https加密方式访问虚拟桌面和应用。当然在生成环境中做LB的时候经常创建多个VIP使用,同样NetScaler也支持本身做NAT的功能,INAT和RNAT。
4)GSLBIP:这是全局负载均衡的站点IP地址,会创建一个GSLBserver
5)CLIP是集群的IP地址,创建cluster的时候会有一个CLIP,创建过CLIP后需要用这个CLIP登入到NetScaler这台设备做成cluster。