笑傲江湖，独孤求败-NetScaler MAS应用交付神功详解

    十年磨一剑，今日把示君

    在NetScaler的历史行进到版本11.1时，跨时代的NetScaler MAS系统横空出世，集合了数据中心应用的管理分析编排大成于一身。做为历史的见证者，笔者对它强大的功能和全新的技术震撼惊叹不已。

    侠之大者，为国为民。MAS所关注的重点并非NetScaler设备自己，而是专一在整个网络的应用和数据，下面就来和你们聊聊MAS的八式盖世神功：

第一式 吸星大法

    做为全部应用的入口，全部的数据均日夜不停的流过应用交付系统，每个数据包，每个链接，每个请求和回应均蕴含着大量有价值的信息，因为传统日志系统的技术限制，这大部分的信息实际上并无被记录，而是坠落尘埃。如入宝山空手回，以往只能望洋兴叹。

   MAS引入了全新的log streaming日志收集技术，将性能提高了100倍以上！

   无数的海量的信息均被集于一点，被MAS化为己用。以下图的用户系统，全球分部的1021台NetScaler，25010台服务器的访问日志，所有掌握！

第二式 独孤九剑

   

    独孤九剑熟通天下刀剑枪鞭索掌箭气法，后发先至，逐一破之，而总决式更达到料敌机先。

    武功各门各派千奇百怪，独孤九剑强在活学活用，无迹可寻。 每一个服务器每一个应用均有其特色，压力、链接、延迟等各有特色，咱们没法用简单的手动配置的阈值来评定故障。

   任何的数据异常，与平时正常状态的不一样MAS会一眼看穿甚至早期预测，剔出标识，以下图的小红旗，点击后便会提供给用户全部异常相关的数据日志，而且给出各类动做建议，手动或者自动来作出修复。

第三式 易筋经

    在武侠世界中，武功招式乃是空有其表，不可只专一外功炼皮锻骨 ，内功奥义才是成为高手的秘诀。在应用交付的世界，这个分水岭也已经到来。

   随着容器 docker的兴起，数据的交互不只仅是传统的南北方向的客户端和服务器，微服务各司其责，容器内部不断沟通，产生大量的东西方向流量，若是仅用外部的应用交付系统显然再也不适合，必须打通任督二脉，内外兼修，天人合一。

  此时容器版本的NetScaler CPX便相当重要。MAS能够统一管理和维护分析全部硬件虚机和容器。

第四式 万剑归宗

  

  您有多少数据中心？您有多少应用交付硬件，您有多少应用交付虚拟机？您有多少应用交付容器？

  您是否同Cisco ACI集成？您是否同OpenStack集成？您是否同CloudStack集成？您是否同Vmware NSX集成？您是否同docker mesos kubernetes等系统集成？

  若是每个系统都是您的一把利剑，您要手握多少？

  若是每种API都是一种语言，您要掌握多少语言？

   MAS把全部设备收拢，成为资源池，各类云平台只须要从资源池调度资源，并不须要各个设备分别对话，MAS也做为API的翻译员，把云的语言准确翻译为NetScaler标准的API。

  

第五式 乾坤大挪移  

    当您决定把配置从测试区挪到生产区，您是如何作的？ 当您提出了一个新的安全策略，您是如何审计而且部署到全部系统的？

   MAS能够按照时间段将某台设备改动的配置推送到其余全部设备，更提供了全新的 record and play技术，实时录制您在一台设备上的配置，把图形界面的现场改动翻译为命令行，经过api直接推送！

   若是配置中有ip地址等等在每台设备上独立的配置怎么办？ 选中就成为变量！推送时分别配置，或者直接用excel表格批量定义！

乾坤挪移 瞬间完成

第六式 暴雨梨花针

    暴雨梨花针针如雨丝，密不透风，无声无息，伤敌于无形，乃是防身必备之武器。 HTTPS SSL的网络流量加密也随着对咱们安全的重视和http2的普及无处不在。

   但在提升安全的同时也带来了问题：证书愈来愈多，须要部署的位置愈来愈多。哪些即将过时 ？哪些设备没有须要的证书？哪些算法强度不够？如何批量更新证书？如何批量更换添加证书？

  MAS具有统一的证书管理审计分发系统，全部证书一目了然，统一审计，集体分发。

第七式 分身化影

   在应用为王的如今，不一样应用有不一样的管理员，不一样应用须要上线下线观测性能吞吐链接数，不一样应用可能属于不一样的设备，不一样应用也但愿其余应用的配置不能互相影响。若是仍然经过传统设备管理员来管理控制，不但运维工做量很是大，并且流程周期繁琐，甚至不少应用管理员的需求并不能知足，应用开发的优点并不能在这种模型下体现。

    若是把应用关心的某些权限分给应用管理员呢？

    传统上很难，由于传统的设备老是按照硬件分权限，虚拟化分权限，没法隔离应用，而MAS带来了应用权限分离RBAC！一台MAS化身多个，不一样应用管理员登入MAS只能监控管理属于本身的应用！

第八式 传功灌顶

在天龙八部中，逍遥派掌门人无崖子被本身的徒弟打伤，将毕生功力传给了虚竹，虚竹瞬间成为了武林高手。

    在NetScaler业内流传着一句话：NetScaler能作任何事，若是有不能作的，只是你没想到作的方法。

随着业务的越加复杂，不少用户日理万机，没法掌握全部的配置细节，没法尽用NetScaler的强大优点。

   MAS 经过应用和设备两个角度给您传功，让您瞬间成为高手专家。

应用角度：stylebook

     stylebook是根据各类流行应用开发自定义的模版，应用部署者再也不须要像以往了解每一个选项的含义，stylebook所有预置隐藏起来。直接运行须要的stylebook，简单填写向导，就可把全部最优的配置部署成功。固然，您也能够本身设计stylebook重复使用。

还有，这些stylebook所有能够经过API操做和修改哦

设备角度：配置审计

    MAS提供配置审计功能，预置了各类标准，能够直接审计全部设备配置给出建议和推送。例如，最佳实践标准，安全加固标准，系统全局参数标准，PCI DSS标准等等。

   固然，您也能够自定义适合您的标准配置，而后审计全部设备

     

-----------------------------------------------------------------------------------------------------------------------

      

     会当凌绝顶，一览众山小。Citrix NetScaler 登高望远，厚积薄发，作出了跨时代的技术演进，所以Gartner 华山论剑独占鳌头，居于领导者象限技术第一名，笑傲江湖。

  技术二字，浩如烟海，博大精深，本文仅初窥了NetScaler MAS冰山一角，将来笔者继续和你们交流学习。