2014年,思杰就会停止支持Access Gateway。这时你该肿么办?找替代品,NetScaler VPX适合你么?我们来看看专家Julien Stanojevic的经验与看法。
如果你很熟悉思杰的网络产品线,那我猜你已经知晓思杰决定在2014年终结Access Gateway(简称AG)产品线的“生命”。关于这个决定是否有意义可让人讨论大半天,纯粹站在我的角度,我不觉得会对我的生活产生大影响。NetScaler产品线绝对能适用于几乎所有AG使用案例。唯一的例外是AG+AAC的组合,但让我们诚实点吧,AG+AAC的组合相当少见。
如果仅有的问题是AG EoL,那思杰打造的网络可就不那么有趣了。还有事情让人担心。你有问过自己CSG会发生什么嘛?偶尔你听到人们说CSG挂了,尽管如此,思杰还是在每个主要的产品发布中交付了新版本。
但现在看起来真是要完蛋了。
目前,Citrix Secure Gateway是唯一使用SSL提供免费ICA-Proxy连接的组件。对Secure Gateway 3.3的支持将延续到2016年,但由于Web Interface 5.4的生命终结,基于Secure Gateway的配置而只能支撑到2015年。那时,StoreFront将是思杰环境中唯一的“网页界面”。StoreFront不会也永远不会以任何形式支持Secure Gateway。
这意味着在单个CSG + Web界面运行得很HAPPY的1000到1500位用户将向他们的顾客进行有创意有说服力的解释,让其顾客迁移到新平台,还得为服务分别付费,而之前这些服务是免费的。
这样会很糟糕么?很难说,有好有坏吧。
有人会说摊上大事了,因为CSG是免费的,设置也容易。CSG存在多年,大家对其知之甚深,也很依赖它。当然,也有人说没啥大不了的,NetScaler是款更好的产品。
如果是新手,NetScaler有即拆即用的XML负载均衡与健康检查功能。如果需要,网页界面负载均衡、无缝故障转移与智能访问等功能都是有的。这些功能都值得细细推敲,专门写文介绍。
承认吧,拥有三个不同的解决方案(AG、CSG与NetScaler)将ICA会话打包到SSL,发送到单个访问点,从产品支持角度讲太有杀伤力。所以有些东西需要更改也是可以理解的。我猜你下一个问题将是“那现在怎么办?”
如果对在生产环境中运行不受支持的组件感到没安全感的话,我建议尝试使用CSG设置的替代品。但你真需要花费15万美金这样做?答案当然是NO。
现在我们到了关键时刻,也就是我写这篇文章的初衷。对于NetScaler VPX产品线的问题答案会变化,最终取决于你问的是谁。当然这个问题是:
在单个NetScaler VPX实例上能承载多少用户?
思杰对此的官方回答类似于:
“NetScaler VPX性能取决于底层服务器架构。”
同时,思杰也申明AG VPX可支持500并行用户。我想“底层服务器架构”只适合NetScaler VPX产品线。
另一方面,有经验的销售专业人士对此问题的回答则是这样的:
“在VPX上最多能支持500用户。如果需要支持更多,我们有MPX 7500满足需求,可支持高达1500的用户。如果还想支持更多,我们有新品MPX 11500。”
但是呢,我既不是专业销售人员也不是思杰代表。我觉得如果你有个大型环境,NetScaler VPX不过就是个DEV设备,用于测试与沙盒工作。如果有200位以上用户,那最好部署物理设备而不是VPX。
某些角度看来,你从思杰那获得的貌似模糊的答案居然多数是精确的(当然在你遗忘AG VPX某些限制的情况下)。我们来看看原因:
两年前,我就职于法国一家投资银行,进行基础架构重新设计的工作。细节我就不多说了,那时我需要一个解决方案,支持3000个并行回话,在多屏幕上运行交易繁忙的应用。同时,该解决方案应该能负载均衡所有生产XML与Web界面服务器。
面对这样的问题,我决定尝试NetScaler VPX。首先,我意识到VPX与MPX使用的是相同的固件。
这让我有个大胆的设想,在ICA代理上,VPX与MPX在同等硬件上表现类似。
我最初带宽分析显示HOLD住,所有我决定与负责hypervisor的同事商讨下他们对我使用VPX的主意怎么看。虚拟化架构师对hypervisor堆栈负责,他可能是我碰到的最牛的一位工程师,他答应尝试。我们在HA里配置了两台NetScaler VPX 200设备,每个数据中心一台,我们准备实际操作了。
有人会说无图无真相,嘿嘿。图来了,下面就是NetScaler VPX 200控制面板的样子,并行着1900个会。
你能看见NetScaler VPX 200是如何实施的,毫无意外,几乎用光了所分配的4GB RAM。当运行在最新的硬件上,400用户只消耗1%的CPU。此外,该场景中的网络吞吐量超过30 Mb/s。
我个人对于扩展这种环境很有信心,不更改架构就能将数字至少增加五倍。
假如你要寻找一个基于NetScaler VPX的ICA代理解决方案,只要底层服务器架构OK那就完全没问题。只要记住这点即可。
另一方面,如果思杰在该项目上明确表示就好了。是时候让那些没玩没了没有意义的专家推荐停止发布了,让该产品按照设计的初衷发光发热。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国