首页 > 代码库 > “未来已来,共赢未来!” -- 我眼中的Citrix Summit 2017 - Part 3

“未来已来,共赢未来!” -- 我眼中的Citrix Summit 2017 - Part 3

在国内大家了解Citrix一般都是通过虚拟化、VDI解决方案供应商而知道的,但是其实Citrix除了虚拟化,俗称Xen这条最大的产品线之外,其实还有一条产品线是在IT圈非常有名,那就是7层网络设备NetScaler。

NetScaler是大概在2005年前后被Citrix收购的一款应用负载均衡设备,俗称ADC。相比在这个行业中的排头兵F5,NetScaler虽然是后来者,但是凭着天生X86架构设计的底子,在过去5年互联网兴起的大潮中,不断成长,在2016年最新的一期的Gartner的ADC魔力象限图上,其技术前瞻性得到了Gartner的认可,成为了最靠近右侧的领导者。。

当然获得这个不是Citrix NetScaler一蹴而就的,如果留意一下过去10年只有F5和Citrix一直在ADC魔力象限图的右上象限,其底蕴直追F5。

技术分享

回到本次大会,Citrix继续了在NetScaler上前瞻性的发展,对于Application Delivery Controller做了新的定义。Citrix认为在新时代:

技术分享在过去,大家想到ADC就会想到F5/NS这些负载均衡厂商,而这些Controller的形态多半都是如下的这种硬件盒子。

技术分享

他们部署在数据中心的网络边界,数据流向也都是南北向传输。但是随着互联网、云的兴起,现在在云网络中,数据流也越来越多的从南边向变成东西向。而且这两年在云平台中,越来越多的开发人员选择了以docker, kubernetes为代表的容器类解决方案,而在这些平台中,类似于HAproxy,Nginx等ADC方案都非常受到开发人员的喜欢。

所以,Citrix认为在未来,除去了传统的C/S,B/S类型,移动化的Mobile App,公有云的SaaS,云平台的容器,这些都是App,只是在新时代的表现形式。而且这些随着SDN的兴起,在云平台中,越来越难于在IDC中放置硬件的ADC。

基于此,Citrix重新定义Application Delivery,认为在不久的将来,直接基于硬件承载的ADC将逐步被虚拟化,容器化的AD所替代(短期可能是弱化)。

对于Citrix来说,未来NetScaler将要能作为一个统一的应用交付的入口,并且无论是在虚拟化平台(ESX/Xen/Hyper-V/KVM),还是私有云平台(OpenStack,NSX,Cisco),还是公有云平台(Amazon,Azure,softlayer/IBM Cloud),亦或多租户、容器等等任何一种你想得到、想不到的应用交付场景中,NetScaler都以一种全面支持的姿态出现在用户的面前,实现其One to Any的口号。

技术分享


与此同时,随着越来越多应用类型的加入,以及企业内数据流向从“南北向”向“东西向”的转变,过去传统的管理、监控体系也不就不再适合于在这种形式下。尤其是在多种类型混合的场景中,如何能够跨域多种应用类型,实现统一的管理和兼容,将是未来管理员们一个亟待解决的问题。对于此NetScaler MAS就解决此问题而来,无论是传统的ADC,应用的Gateway还是最近 一年Citrix开始推进的SD WAN,进行统一的管理、控制和安全防护。

技术分享

相对MAS做更多了解的可以阅读此文:

笑傲江湖,独孤求败-NetScaler MAS应用交付神功详解

而在未来,MAS将成为整个Citrix Networking产品线的核心,实现从制备、配置、可视化(报表)、分析,甚至于黑科技般的机器学习(通过MAS收集到的过去配置,经过机器学习未来自动化为新的应用选择最佳配置并部署,而减少人工干预)

技术分享


同时从上图我们可以看到Citrix对于Networking产品线,将会分成3个主要的分支,一个就是我们比较熟悉的ADC部分,另外就是把过去只作为Citrix Xen系列接入的ica proxy增加更多的功能,行程独立的NetScaler Gateway产品线。

其实现了除了Citrix自有服务之外,包括Web Apps,企业内部Apps,SaaS,Mobile Apps等服务在内的统一应用接入门户。后续还会支持包括RDP Proxy,Exchage,PCoIP Proxy在内的各种应用服务。可以想象,如何使用得当,完全可以利用一套Citrix NetScaler Gateway帮用户建立一个集合各种不同应用门户的统一站点。

技术分享

同时利用最新的SAML2.0技术,实现Single Sign-on的统一认证的支持。

技术分享

现代化的产品除了要功能实现强之外,内容展现也是非常重要的一环。针对Gateway类型也会和NetScaler insight系统对接从而实现信息的收集、整理、汇总和展现,既要好用又得好看。

技术分享

除了这些,NetScaler Gateway也秉承了和Microsoft深入合作的精神,实现包括对Microsoft EMM solution Intune在内核各种移动应用解决方案的集成。(O365就更不在话下了)

技术分享

可以为所有使用Microsoft Intune的用户建立各种类型的VPN并实现接入控制等安全控制功能。

技术分享


说完了NetScaler部分,再来说一下Citrix从2016年开始在Networking产品线中大力推进的SD-WAN分支。NetScaler SD-WAN其实不是一个新产品线,他的前身是CloudBrdige,在之前叫Branch Repeater。但是为什么现在改名叫NetScaler SD-WAN是除了现在整合了之前的这块广域网加速功能,还增加了近年来火爆异常的virtual WAN的技术。

技术分享

简单的来说,virtual WAN可以把多条链路绑定为一条链路,应用程序在这个合并的链路内根据算法自由的运行在任何一条链路上。并且某一条链路的故障不影响用户应用使用。这种技术带来的最大好处是;随着企业跨区域站点的增多,站点之前传输量和实时性不断增加。但是运营商的企业专线的费用仍然居高不下,而普通互联网线路价格便宜但是稳定性相对不高。

基于此,virtual WAN的价值就大幅度的显现出来。所以最近非常多的厂商都投入到了SD-WAN这个分支领域中。这可能也是Citrix把之前加速产品线直接使用NetScaler产品名的一个原因,提升其市场知名度和认知度。

从技术角度来说,Citrix在这个细分市场其技术目前阶段最大的优势在于:

  1. 利用之前的广域网加速技术可以对应用进行加速

  2. Citrix基于package的转发

这样带来的最大好处是,类似于VDI,语音/视频这种对于实时性超高的应用系统,即使你应用正在走的链路断掉了,那么也就是当前包的遗失,并不会明显影响应用的使用。用户几乎没有感觉到应用的使用受到影响。

这里有个demo展现了用户使用skype实时语音通信时,先后剪短两根链路而不影响用户的使用。

Citrix NetScaler SD-WAN Demo

http://v.youku.com/v_show/id_XMTU5MTA1MDY5Mg==.html

在本次Summit上Citrix也放出消息后续将会对数千款主流应用进行自动识别,那么用户可以直接按照应用类型指定标签,方便管理人员归类设定相对应的Qos等配置。


可以说Citrix Networking产品线这几年发展一直非常的稳健,发展思路非常清楚。

不过相对而言我更熟悉Citrix Xen系列产品,对于networking方面涉猎不多,如果内容有错误和不正之处,欢迎大家指正和探讨。


本文出自 “翱翔云端的Citrix” 博客,请务必保留此出处http://kaiqian.blog.51cto.com/236001/1896013

“未来已来,共赢未来!” -- 我眼中的Citrix Summit 2017 - Part 3