笑傲江湖，獨孤求敗-NetScaler MAS應用交付神功詳解

    十年磨一劍，今日把示君

    在NetScaler的歷史行進到版本11.1時，跨時代的NetScaler MAS系統橫空出世，集合了數據中心應用的管理分析編排大成于一身。作為歷史的見證者，筆者對它強大的功能和全新的技術震撼驚嘆不已。

    俠之大者，為國為民。MAS所關注的重點并不是NetScaler設備本身，而是專注在整個網絡的應用和數據，下面就來和大家聊聊MAS的八式蓋世神功：

第一式 吸星大法

    作為所有應用的入口，所有的數據均日夜不停的流過應用交付系統，每一個數據包，每一個連接，每一個請求和回應均蘊含著大量有價值的信息，由于傳統日志系統的技術限制，這大部分的信息實際上并沒有被記錄，而是墜落塵埃。如入寶山空手回，以往只能望洋興嘆。

   MAS引入了全新的log streaming日志收集技術，將性能提升了100倍以上！

   無數的海量的信息均被集于一點，被MAS化為己用。如下圖的用戶系統，全球分部的1021臺NetScaler，25010臺服務器的訪問日志，全部掌握！

第二式 獨孤九劍

    獨孤九劍熟通天下刀劍槍鞭索掌箭氣法，后發先至，逐一破之，而總決式更達到料敵機先。

    武功各門各派千奇百怪，獨孤九劍強在活學活用，無跡可尋。 每個服務器每個應用均有其特點，壓力、連接、延遲等各有特點，我們無法用簡單的手動配置的閾值來評定故障。

   任何的數據異常，與平時正常狀態的不同MAS會一眼看穿甚至早期預測，剔出標識，如下圖的小紅旗，點擊后便會提供給用戶所有異常相關的數據日志，并且給出各種動作建議，手動或者自動來做出修復。

第三式 易筋經

    在武俠世界中，武功招式乃是空有其表，不可只專注外功煉皮鍛骨 ，內功奧義才是成為高手的秘訣。在應用交付的世界，這個分水嶺也已經到來。

   隨著容器 docker的興起，數據的交互不僅僅是傳統的南北方向的客戶端和服務器，微服務各司其責，容器內部不斷溝通，產生大量的東西方向流量，如果僅用外部的應用交付系統顯然不再適合，必須打通任督二脈，內外兼修，天人合一。

  此時容器版本的NetScaler CPX便至關重要。MAS可以統一管理和維護分析所有硬件虛機和容器。

第四式 萬劍歸宗

  您有多少數據中心？您有多少應用交付硬件，您有多少應用交付虛擬機？您有多少應用交付容器？

  您是否同Cisco ACI集成？您是否同OpenStack集成？您是否同CloudStack集成？您是否同Vmware NSX集成？您是否同docker mesos kubernetes等系統集成？

  如果每一個系統都是您的一把利劍，您要手握多少？

  如果每種API都是一種語言，您要掌握多少語言？

   MAS把所有設備收攏，成為資源池，各種云平臺只需要從資源池調度資源，并不需要各個設備分別對話，MAS也作為API的翻譯員，把云的語言準確翻譯為NetScaler標準的API。

第五式 乾坤大挪移  

    當您決定把配置從測試區挪到生產區，您是如何做的？ 當您提出了一個新的安全策略，您是如何審計并且部署到所有系統的？

   MAS可以按照時間段將某臺設備改動的配置推送到其他所有設備，更提供了全新的 record and play技術，實時錄制您在一臺設備上的配置，把圖形界面的現場改動翻譯為命令行，通過api直接推送！

   如果配置中有ip地址等等在每臺設備上獨立的配置怎么辦？ 選中就成為變量！推送時分別配置，或者直接用excel表格批量定義！

乾坤挪移 瞬間完成

第六式 暴雨梨花針

    暴雨梨花針針如雨絲，密不透風，無聲無息，傷敵于無形，乃是防身必備之武器。 HTTPS SSL的網絡流量加密也隨著對我們安全的重視和http2的普及無處不在。

   但在提高安全的同時也帶來了問題：證書越來越多，需要部署的位置越來越多。哪些即將過期 ？哪些設備沒有需要的證書？哪些算法強度不夠？如何批量更新證書？如何批量更換添加證書？

  MAS具備統一的證書管理審計分發系統，所有證書一目了然，統一審計，集體分發。

第七式 分身化影

   在應用為王的現在，不同應用有不同的管理員，不同應用需要上線下線觀測性能吞吐連接數，不同應用可能屬于不同的設備，不同應用也希望其他應用的配置不能互相影響。如果仍然通過傳統設備管理員來管理控制，不但運維工作量非常大，而且流程周期繁瑣，甚至很多應用管理員的需求并不能滿足，應用開發的優勢并不能在這種模型下體現。

    如果把應用關心的某些權限分給應用管理員呢？

    傳統上很難，因為傳統的設備總是按照硬件分權限，虛擬化分權限，無法隔離應用，而MAS帶來了應用權限分離RBAC！一臺MAS化身多個，不同應用管理員登入MAS只能監控管理屬于自己的應用！

第八式 傳功灌頂

在天龍八部中，逍遙派掌門人無崖子被自己的徒弟打傷，將畢生功力傳給了虛竹，虛竹瞬間成為了武林高手。

    在NetScaler業內流傳著一句話：NetScaler能做任何事，如果有不能做的，只是你沒想到做的方法。

隨著業務的越加復雜，很多用戶日理萬機，無法掌握所有的配置細節，無法盡用NetScaler的強大優勢。

   MAS 通過應用和設備兩個角度給您傳功，讓您瞬間成為高手專家。

應用角度：stylebook

     stylebook是根據各種流行應用開發自定義的模版，應用部署者不再需要像以往了解每個選項的含義，stylebook全部預置隱藏起來。直接運行需要的stylebook，簡單填寫向導，就可把所有最優的配置部署成功。當然，您也可以自己設計stylebook重復使用。

還有，這些stylebook全部可以通過API操作和修改哦

設備角度：配置審計

    MAS提供配置審計功能，預置了各種標準，可以直接審計所有設備配置給出建議和推送。例如，最佳實踐標準，安全加固標準，系統全局參數標準，PCI DSS標準等等。

   當然，您也可以自定義適合您的標準配置，然后審計所有設備

-----------------------------------------------------------------------------------------------------------------------

     會當凌絕頂，一覽眾山小。Citrix NetScaler 登高望遠，厚積薄發，做出了跨時代的技術演進，因此Gartner 華山論劍獨占鰲頭，居于領導者象限技術第一名，笑傲江湖。

  技術二字，浩如煙海，博大精深，本文僅初窺了NetScaler MAS冰山一角，未來筆者繼續和大家交流學習。