在国内大家了解Citrix一般都是通过虚拟化、VDI解决方案供应商而知道的,但是其实Citrix除了虚拟化,俗称Xen这条最大的产品线之外,其实还有一条产品线是在IT圈非常有名,那就是NetScaler。
NetScaler是大概在2005年前后被Citrix收购的一款应用负载均衡解决方案,俗称Application Delivery Controller(简称ADC)。相比在这个行业中的先行者F5,NetScaler虽然是后来者,但是凭着天生X86架构设计的底子,在过去数年年互联网兴起的大潮中,不断成长,在2016年最新的一期的Gartner的ADC魔力象限图上,其技术前瞻性得到了Gartner的认可,成为了最靠近右侧的领导者。。
当然获得这个不是Citrix NetScaler一蹴而就的成绩,如果留意一下过去10年只有F5和Citrix一直在ADC魔力象限图的右上象限,其对于应用交付的认知底蕴直追F5。
回到本次大会,Citrix继续了其在NetScaler及其行业上前瞻性的关注,对于Application Delivery Controller做了新的定义。Citrix认为在新时代:
在过去,大家想到ADC就会想到NetScaler/F5这些负载均衡厂商,而这些Controller的形态多半都是如下的这种硬件盒子。
他们部署在数据中心的网络边界,数据流向也都是南北向传输。但是随着互联网、云的兴起,现在在云网络中,数据流也越来越多的从南边向变成东西向。而且这两年在云平台中,越来越多的开发人员选择了以docker, kubernetes为代表的容器类解决方案,而在这些平台中,类似于HAproxy,Nginx等ADC方案都非常受到新一×××发人员的喜爱。
所以,Citrix认为在未来,除去了传统的C/S,B/S类型,移动化的Mobile App,公有云的SaaS,云平台的容器,这些都是Application。他们只是在新时代,新的表现形式。而且这些年随着SDN的兴起,在云平台中,越来越难于在IDC中放置硬件级的ADC。
基于此,Citrix重新定义Application Delivery,认为在不久的将来,直接基于硬件承载的ADC将逐步被虚拟化,容器化的新的应用交付形式所替代(短期可能是弱化)。
对于Citrix来说,NetScaler将要能被打造成在任何场景中的一个统一的应用交付的入口,无论是在虚拟化平台(ESX/Xen/Hyper-V/KVM),私有云平台(OpenStack,NSX,Cisco),公有云平台(Amazon,Azure,softlayer/IBM Cloud),亦或多租户、容器等等任何一种你想得到、想不到的应用交付场景中,NetScaler都以一种全面支持的姿态出现在用户的面前,实现其One to Any的口号。
与此同时,随着越来越多应用类型的加入,以及企业内数据流向从“南北向”向“东西向”的转变,过去传统的管理、监控体系也不就不再适合于在这种形式下。尤其是在多种应用类型混合的场景中,如何能够跨域多种应用类型,实现统一的管理和兼容,将是未来管理员们一个亟待解决的问题。对于此NetScaler MAS就解决此问题而来,无论是传统的ADC,应用的Gateway还是最近 一年Citrix开始推进的SD WAN,进行统一的管理、控制和安全防护。
更多MAS内容,请参阅此文:
笑傲江湖,独孤求败-NetScaler MAS应用交付神功详解
而在未来,MAS将成为整个Citrix NetScaler产品线的核心,实现从制备、配置、可视化(报表)、分析,甚至于黑科技般的机器学习(通过MAS收集到的过去配置,经过机器学习未来自动化为新的应用选择最佳配置并部署,而减少人工干预)
同时从上图我们可以看到Citrix对于NetScaler产品线,将会分成3个主要的分支,一个就是我们比较熟悉的ADC部分,另外就是把过去以Citrix Xen系列的ICA proxy作为接入网关为主,而逐步扩展、增加更多的功能,形成独立的NetScaler Gateway产品线。(与NetScaler ADC内核相同)
其实现了除支持Citrix Xen自有服务之外,包括Web Apps,企业内部Apps,SaaS,Mobile Apps等服务在内的统一应用接入门户。后续还会支持包括RDP Proxy,Exchage,PCoIP Proxy在内的各种应用服务。可以想象,如果使用得当,完全可以利用一套Citrix NetScaler Gateway帮用户建立一个集合各种不同应用门户的统一站点。
同时利用最新的SAML2.0技术,实现Single Sign-on的统一认证的支持。
现代化的产品除了要功能实现强大之外,内容展现也是非常重要的一环。针对Gateway类型也会和NetScaler MAS系统对接从而实现信息的收集、整理、汇总和展现,既要好用又得好看。(这里截图仍然为Insight Center,现在Insight Center已经被MAS取代,以后不会再有单独的Insight Center组件)
除了这些,NetScaler Gateway也秉承了和Microsoft深入合作的精神,实现包括对Microsoft EMM solution Intune在内核各种移动应用解决方案的集成。(O365就更不在话下了)
可以为所有使用Microsoft Intune的用户建立各种类型的×××并实现接入控制等安全控制功能。
说完了NetScaler部分,再来说一下Citrix从2016年开始在NetScaler产品线中大力推进的SD-WAN分支。NetScaler SD-WAN其实不是一个新产品线,他的前身是CloudBrdige,在之前叫Branch Repeater。但是为什么现在改名叫NetScaler SD-WAN是除了现在整合了之前的这块广域网加速功能,还增加了近年来火爆异常的virtual WAN的技术。
简单的来说,现阶段运营商的企业专线的费用仍然居高不下,而普通互联网线路价格便宜但是稳定性相对不高。Virtual WAN可以把多条链路(例如昂贵的运营商企业专线和普通互联网线路的多条混合WAN链路)绑定为一条虚拟链路,应用程序在这个合并的链路内根据算法自由的运行在任何一条链路上。并且某一条链路的故障不影响用户应用使用。这种技术带来的最大好处是;随着企业跨区域站点的增多,站点之前传输量和实时性不断增加。
基于此,Virtual WAN的价值就大幅度的显现出来。所以最近非常多的厂商都投入到了SD-WAN这个分支领域中。这可能也是Citrix把之前加速产品线直接使用NetScaler产品名的一个原因,提升其市场知名度和认知度。
从技术角度来说,Citrix在这个细分市场其技术目前阶段最大的优势在于:
同时实现广域网虚拟化和广域网加速技术
Citrix基于package的转发
这样带来的最大好处是,类似于VDI,语音/视频这种对于实时性超高的应用系统,即使你应用包正在走的链路断掉了,并不会影响应用的使用。用户几乎没有感觉到应用的使用受到影响。
而对于那些传统类型的应用,如文件传输、打印等,则在以相对低廉价格扩展带宽同时,又进行了网络加速,大幅度提升用户使用体验。
#这里有个demo展现了用户使用skype实时语音通信时,先后剪短两根链路而不影响用户的使用。
Citrix NetScaler SD-WAN Demo
http://v.youku.com/v_show/id_XMTU5MTA1MDY5Mg==.html
在本次Summit上Citrix也放出消息后续将会对数千款主流应用进行自动识别,那么用户可以直接按照应用类型指定标签,方便管理人员归类设定相对应的Qos等配置。
可以说Citrix NetScaler产品线这几年发展一直非常的稳健,发展思路非常清楚。个人还是非常看好此条产品线,期待后续Citrix继续在NetScaler产品线上大步前进,和Xen系列产品行程双子星的产品组合。
#相对而言本人对于NetScaler方面涉猎不多,文中内容如有错误和不正之处,欢迎大家指正和探讨。
下一篇将会展望一下Citrix其他正在孕育的新技术及其发展,敬请期待。