写在帖子的前面。因为没把编辑NetScaler传输环路值的步骤截下来,所以啰嗦几句码点字,好让这次的帖子看起来不那么短。待下次更新前再补截图(主要是太晚了,存储和服务器们点起来差不多要半小时了)。
背景:老大招Citrix攻城师,结果招了1年一个都没招到。要么Citrix技能过关,英语被毙;要么英语可以,Citrix不知为何物。。。所以他做了一个决定:自己内部培养。培养谁呢??老大把黑手伸向了隔壁的Tivoli小组,谁让Tivoli小组的经理炫耀自己的邮箱总是被各种简历塞爆掉,招人各种快呢。而培训的人选就落到了我的头上。刚刚得知的时候有点吃惊,我自己都不清楚能不能胜任,后来想想自己总是在重复固定的几块内容,很多边边角角的东西都生疏了,趁这次机会自己可以再过一遍相当于巩固一下也好。然后就把家里落灰的平台重新搬出来。结果不出所料,R610点不亮了。把R610的内存移到了R710上,R710的硬件配置瞬间高富帅啊。然后把配置过程截下来备课,顺便放到这里,各位有兴趣的可以看下。我个人感觉国内关于NetScaler的文档还是比较少的。

之后就是升级VMware vSphere的环境,从原来的5.5升到了5.5 U2 Build-2183111。也正是这次升级把我坑了3天,原因就是帖子开头提到的NetScaler的传输环路值的设定。这个值在vSphere 5.5与vSphere 5.5 U1上面是不需要作更改的,默认配置就可以,但是vSphere 5.5 U2之后就不行了。不作修改,各种掉包。再联想到vSphere 6的大改版,我没法再设想里面会有多少坑等着我了。这里透露一下,vSphere 6的vMotion可以经过三层网络来进行了,不需要像现在这样必须在同一子网才行,虚拟化环境的设计灵活性大大提高啊。

然后Citrix与微软AD环境的搭建这里不作叙述了,论坛里有的是帖子,下载区也有各种部署文档。

下面就只介绍一下NetScaler的版本:10.5-53.9。最新的版本,使用之后感觉各种爽,主要是再也没有之前版本的java问题了。用过NetScaler的都知道那个java问题有多么恼人,我见过的所有NetScaler攻城师的电脑都装满了各种浏览器:IE不行换Chrome,Chrome再不行换火狐,再不行换国产流氓浏览器(总有一款适合您)。

IP表格什么的这里不做了,后面的步骤会作说明(自己对号入座)。拓扑我也不做了(懒,也没什么好做的),因为NetScaler用作Citrix环境集成使用时一般都是旁路连接的,只有作大规模负载均衡时才会双臂连接。NetScaler的端口上IP是浮动的,由ARP响应来决定IP走哪个端口。


说了这么多,下面开始看图说话吧。

首先,部署NetScaler VPX的OVF模板;
attachimg.gif wKioL1SpeRyRHzkeAAT5lchqgtQ667_small.jpg

1.jpg (100.46 KB)

2015-1-5 01:29



attachimg.gif wKiom1Spej_C3_3KAASmLgK56Gk642_small.jpg

2.jpg (94.29 KB)

2015-1-5 01:37



选择下载并解压的NetScaler VPX文件,ESXi上面的应该是ovf格式,XenServer的话应当是ova格式。
attachimg.gif wKioL1Spev2y3Xv3AAVSdrK3iVI557_small.jpg

3.jpg (107.49 KB)

2015-1-5 01:37



attachimg.gif wKiom1SpekHBGaw5AAWWYuHXFBk924_small.jpg

4.jpg (111.48 KB)

2015-1-5 01:37



网络设置,需要注意的是VPX版本的NetScaler最多能够配置10块网卡(初始就2个,后面可以自己加),而且VPX版本的NetScaler不支持巨型封包(巨型帧),只能使用E1000的网卡类型。
attachimg.gif wKioL1Spev6QwJwHAAVsimYcqT8222_small.jpg

5.jpg (109.15 KB)

2015-1-5 01:37



部署完成后,开启NetScaler VPX。配置NetScaler的NSIP(NetScaler IP), 也就是NetScaler的管理IP。
attachimg.gif wKiom1SpewfR6CxKAAVXot0qM5E808_small.jpg

6.jpg (108.39 KB)

2015-1-5 01:40



attachimg.gif wKioL1Spe8TSAnWNAAYaZJO_dB8068_small.jpg

7.jpg (118.92 KB)

2015-1-5 01:40



attachimg.gif wKiom1SpewjiOyMNAAZ9_5r35yE353_small.jpg

8.jpg (123.66 KB)

2015-1-5 01:40



设置之后,待NetScaler启动完毕就可以用浏览器进行下一步设置了。
attachimg.gif wKioL1Spe8XyhQC9AApf77i_iU8807_small.jpg

9.jpg (199.96 KB)

2015-1-5 01:40



attachimg.gif wKioL1SpfLiAPTBvAAiQCDPJxAM013_small.jpg

10.jpg (144.6 KB)

2015-1-5 01:44



在浏览器输入NetScaler的NSIP,默认用户密码都是nsroot。
进入之后就是首次使用的配置向导,这里3个步骤:设置第一个SNIP(Subnet IP) -> 设置NetScaer VPX的主机名,DNS服务器地址,时区 -> 上传NetScaler的授权文件。
这里科普一下:SNIP(Subnet IP)是NetScaler上面的各种服务、监视器、负载均衡虚拟服务器与后端实际应用或Web服务器通信使用的。在试验环境中我使用了24位的掩码,在实际生产环境中的设置应该每一个NetScaler上面的服务或监视器需要配置自己对应的SNIP及对应的子网掩码,避免过大的广播范围引起不必要的网络问题。要知道NetScaler所应用的场景可能会是一个及其庞大复杂的网络环境(参考新浪,网易和阿里巴巴这种Web Monster吧,他们用的就是NetScaler作负载均衡)。
attachimg.gif wKiom1Spe_3AYoZXAAij9nbIEKs908_small.jpg

11.jpg (151.79 KB)

2015-1-5 01:44



attachimg.gif wKioL1SpfLrRN75iAAjKil4zrh4943_small.jpg

12.jpg (148.16 KB)

2015-1-5 01:44



attachimg.gif wKiom1Spe_7TGjXwAAfNW6H2Wfc143_small.jpg

13.jpg (138.81 KB)

2015-1-5 01:44



attachimg.gif wKioL1SpfLuD9_ekAAfU9WCwWJM419_small.jpg

14.jpg (138.84 KB)

2015-1-5 01:44



attachimg.gif wKiom1Spe_-DkDL_AAjiyTGSh9o716_small.jpg

15.jpg (150.53 KB)

2015-1-5 01:44



attachimg.gif wKioL1SpfL3yH1ULAAeRXSQd2Jk934_small.jpg

16.jpg (133.18 KB)

2015-1-5 01:44



attachimg.gif wKiom1SpfAGRCL99AAheK-iHLY0891_small.jpg

17.jpg (147.55 KB)

2015-1-5 01:44



上传完授权文件后就可以重启NetScaler了。
attachimg.gif wKioL1SpfXbBJyjoAAtWHFtBcCE346_small.jpg

18.jpg (221.7 KB)

2015-1-5 01:47



attachimg.gif wKiom1SpfLvzlBFOAApqmCb8Gk0485_small.jpg

19.jpg (203.16 KB)

2015-1-5 01:47



重启完毕之后,就可以再次通过浏览器登录,查看NetScaler的授权情况了。
attachimg.gif wKiom1SpeG2isi3iAAkyyjUM8oI668_small.jpg

1.jpg (161.6 KB)

2015-1-5 01:29



NetScaler的授权需要注意的有2点:

  • NetScaler的HA不需要另外授权。但是Cluster群集功能是要单独购买授权的,而且同一个群集下的所有NetScaler必须使用同一个Cluster授权文件。

  • NetScaler的SSL ×××数量需要单独购买。




这次就更新到这里吧,后面是修改传输环路值的过程。等明天或后天再截图了,不作修改,后面的内容放上来也没用。会坑了做实验的小伙伴的
VPX版本的NetScaler在部署之后可以调高内存数量,但是不能更改CPU数量,改了会有这样那样的问题。




本文转自http://bbs.51cto.com/viewthread.php?tid=1137285