笑傲江湖，獨孤求敗-NetScaler MAS應用交付神功詳解

    十年磨一劍，今日把示君

    在NetScaler的歷史行進到版本11.1時，跨時代的NetScaler MAS系統橫空出世，集合了數據中心應用的管理分析編排大成於一身。做爲歷史的見證者，筆者對它強大的功能和全新的技術震撼驚歎不已。

    俠之大者，爲國爲民。MAS所關注的重點並非NetScaler設備自己，而是專一在整個網絡的應用和數據，下面就來和你們聊聊MAS的八式蓋世神功：

第一式 吸星大法

    做爲全部應用的入口，全部的數據均日夜不停的流過應用交付系統，每個數據包，每個鏈接，每個請求和迴應均蘊含着大量有價值的信息，因爲傳統日誌系統的技術限制，這大部分的信息實際上並無被記錄，而是墜落塵埃。如入寶山空手回，以往只能望洋興嘆。

   MAS引入了全新的log streaming日誌收集技術，將性能提高了100倍以上！

   無數的海量的信息均被集於一點，被MAS化爲己用。以下圖的用戶系統，全球分部的1021臺NetScaler，25010臺服務器的訪問日誌，所有掌握！

第二式 獨孤九劍

   

    獨孤九劍熟通天下刀劍槍鞭索掌箭氣法，後發先至，逐一破之，而總決式更達到料敵機先。

    武功各門各派千奇百怪，獨孤九劍強在活學活用，無跡可尋。 每一個服務器每一個應用均有其特色，壓力、鏈接、延遲等各有特色，咱們沒法用簡單的手動配置的閾值來評定故障。

   任何的數據異常，與平時正常狀態的不一樣MAS會一眼看穿甚至早期預測，剔出標識，以下圖的小紅旗，點擊後便會提供給用戶全部異常相關的數據日誌，而且給出各類動做建議，手動或者自動來作出修復。

第三式 易筋經

    在武俠世界中，武功招式乃是空有其表，不可只專一外功煉皮鍛骨 ，內功奧義纔是成爲高手的祕訣。在應用交付的世界，這個分水嶺也已經到來。

   隨着容器 docker的興起，數據的交互不只僅是傳統的南北方向的客戶端和服務器，微服務各司其責，容器內部不斷溝通，產生大量的東西方向流量，若是僅用外部的應用交付系統顯然再也不適合，必須打通任督二脈，內外兼修，天人合一。

  此時容器版本的NetScaler CPX便相當重要。MAS能夠統一管理和維護分析全部硬件虛機和容器。

第四式 萬劍歸宗

  

  您有多少數據中心？您有多少應用交付硬件，您有多少應用交付虛擬機？您有多少應用交付容器？

  您是否同Cisco ACI集成？您是否同OpenStack集成？您是否同CloudStack集成？您是否同Vmware NSX集成？您是否同docker mesos kubernetes等系統集成？

  若是每個系統都是您的一把利劍，您要手握多少？

  若是每種API都是一種語言，您要掌握多少語言？

   MAS把全部設備收攏，成爲資源池，各類雲平臺只須要從資源池調度資源，並不須要各個設備分別對話，MAS也做爲API的翻譯員，把雲的語言準確翻譯爲NetScaler標準的API。

  

第五式 乾坤大挪移  

    當您決定把配置從測試區挪到生產區，您是如何作的？ 當您提出了一個新的安全策略，您是如何審計而且部署到全部系統的？

   MAS能夠按照時間段將某臺設備改動的配置推送到其餘全部設備，更提供了全新的 record and play技術，實時錄製您在一臺設備上的配置，把圖形界面的現場改動翻譯爲命令行，經過api直接推送！

   若是配置中有ip地址等等在每臺設備上獨立的配置怎麼辦？ 選中就成爲變量！推送時分別配置，或者直接用excel表格批量定義！

乾坤挪移 瞬間完成

第六式 暴雨梨花針

    暴雨梨花針針如雨絲，密不透風，無聲無息，傷敵於無形，乃是防身必備之武器。 HTTPS SSL的網絡流量加密也隨着對咱們安全的重視和http2的普及無處不在。

   但在提升安全的同時也帶來了問題：證書愈來愈多，須要部署的位置愈來愈多。哪些即將過時 ？哪些設備沒有須要的證書？哪些算法強度不夠？如何批量更新證書？如何批量更換添加證書？

  MAS具有統一的證書管理審計分發系統，全部證書一目瞭然，統一審計，集體分發。

第七式 分身化影

   在應用爲王的如今，不一樣應用有不一樣的管理員，不一樣應用須要上線下線觀測性能吞吐鏈接數，不一樣應用可能屬於不一樣的設備，不一樣應用也但願其餘應用的配置不能互相影響。若是仍然經過傳統設備管理員來管理控制，不但運維工做量很是大，並且流程週期繁瑣，甚至不少應用管理員的需求並不能知足，應用開發的優點並不能在這種模型下體現。

    若是把應用關心的某些權限分給應用管理員呢？

    傳統上很難，由於傳統的設備老是按照硬件分權限，虛擬化分權限，沒法隔離應用，而MAS帶來了應用權限分離RBAC！一臺MAS化身多個，不一樣應用管理員登入MAS只能監控管理屬於本身的應用！

第八式 傳功灌頂

在天龍八部中，逍遙派掌門人無崖子被本身的徒弟打傷，將畢生功力傳給了虛竹，虛竹瞬間成爲了武林高手。

    在NetScaler業內流傳着一句話：NetScaler能作任何事，若是有不能作的，只是你沒想到作的方法。

隨着業務的越加複雜，不少用戶日理萬機，沒法掌握全部的配置細節，沒法盡用NetScaler的強大優點。

   MAS 經過應用和設備兩個角度給您傳功，讓您瞬間成爲高手專家。

應用角度：stylebook

     stylebook是根據各類流行應用開發自定義的模版，應用部署者再也不須要像以往瞭解每一個選項的含義，stylebook所有預置隱藏起來。直接運行須要的stylebook，簡單填寫嚮導，就可把全部最優的配置部署成功。固然，您也能夠本身設計stylebook重複使用。

還有，這些stylebook所有能夠經過API操做和修改哦

設備角度：配置審計

    MAS提供配置審計功能，預置了各類標準，能夠直接審計全部設備配置給出建議和推送。例如，最佳實踐標準，安全加固標準，系統全局參數標準，PCI DSS標準等等。

   固然，您也能夠自定義適合您的標準配置，而後審計全部設備

     

-----------------------------------------------------------------------------------------------------------------------

      

     會當凌絕頂，一覽衆山小。Citrix NetScaler 登高望遠，厚積薄發，作出了跨時代的技術演進，所以Gartner 華山論劍獨佔鰲頭，居於領導者象限技術第一名，笑傲江湖。

  技術二字，浩如煙海，博大精深，本文僅初窺了NetScaler MAS冰山一角，將來筆者繼續和你們交流學習。