Application Delivery Controller Citrix NetScaler Microservice Monolithic Container DevOps ADC MPX SDX VPX CPX MAS

架構計費隨應用演進 延伸舊設備免重新學習

2018-08-01
相較於以往必須集中建置於企業內部資料中心,現代應用系統的選擇性相當多,可能是IDC代管,抑或是雲端平台供應商提供的IaaS、PaaS、裸機服務。Citrix NetScaler為了回應市場需求,除了硬體式的MPX與SDX解決方案,以及可掛載於公有雲服務供應商環境的VPX,更針對近年來數位化企業所需的DevOps團隊,提供CPX支援容器化環境開發微服務。
Citrix台灣區技術總監何浩祥指出,Citrix本就是軟體公司,不論企業應用系統開發與建置環境如何轉變,皆可快速地跟進創新腳步,設計發展有助於簡化企業IT維運複雜度與降低成本的解決方案。當然相異的環境除了技術層面以外,授權計費模式也是企業評估選擇的指標,亦須妥為設計。

取代Kube-proxy執行 東西向轉發

在混合雲應用趨勢下,儘管公有雲服務供應商已陸續增添負載平衡機制,應用程式交付控制器(ADC)解決方案仍具備的優勢之一,即在於可縮短重新學習配置與操作方面的時間。舉例來說,透過地端與雲端建置一致的方案,API介接邏輯、操作畫面皆相同,IT人員可藉由NetScaler管理及分析系統(MAS),把實體配置設定檔遷移到虛擬化環境。

Citrix VPX與CPX為軟體式的ADC,前者運行於虛擬化平台,已上架到AWS、Azure、Google Cloud Platform(GCP)、IBM Bluemix線上商城,在公有雲環境中訂閱即可啟用服務;後者則是整合到容器環境,若公有雲為GCP,亦可整合Kubernetes,建立自動調配與運行機制。至於私有雲方面,除了Kubernetes以外,OpenShift、OpenStack等PaaS平台亦可透過CPX實作。

在Kubernetes叢集架構中,節點與容器主要是透過IP位址與連接埠傳輸,網路的連通性與轉發效能相當關鍵,通常叢集中的節點大多透過Kube-proxy偵測服務對象的變化,進而管理Iptables來轉發。「CPX可以取代Kubernetes的Kube-proxy,控管連接埠的流入(Ingress)與流出(Egress),增強負載平衡機制的能力。搭配MAS平台上調整與配置YAML檔案,讓叢集節點中Pod執行的微服務可自動進行註冊,緊接著新增Frontend與Backend服務,透過MAS監看流量狀態。」何浩祥說。

銷售模式改以vCPU計價

▲ Citrix台灣區技術總監何浩祥認為,應用系統架構演進茲事體大,不論主流技術是虛擬層、容器技術,勢必會呈現新舊共存的狀態,面對新興的微服務架構,延伸既有投資建置的解決方案,更可簡化維運複雜度與IT學習曲線。
隨著應用部署需求轉變,NetScaler授權也有所調整,區分為訂閱模式、永久模式,以及按照使用量(Capacity)來收取頻寬費用的新模式。何浩祥說明,意即以頻寬資源池授權模式,讓軟體實例(Instance)搭配低階、未預設吞吐量的硬體設備,企業用戶可依據應用系統實際流量選購,並隨時動態調整地端與雲端的配置。

「在雲端應用的趨勢發展下,資料中心自建硬體設備勢必會逐漸減少,假設原先為了SSL加解密建置了200Gbps機種,一旦應用系統因營運業務需求而快速地轉移到虛擬化與容器環境,屆時實體設備的投資恐因缺乏彈性調整空間而閒置荒廢。Citrix新提出的資源池授權,即相當適用於混合雲應用場景。」

此外,雲端運算本就是從固定資產轉變成為費用開支,以往授權方式即便是架構在虛擬化環境也是以吞吐量大小區分產品別,Citrix今年亦開始增加虛擬處理器(vCPU)模式,也就是ADC可按照虛擬處理器使用量計價,而非為吞吐量,更適用於雲端平台上運行的虛擬主機或容器環境,以及偏重於運算而非吞吐量的應用,例如WAF功能,採用虛擬處理器將更具成本效益。

善用ITM測量與評估 雲端平台遞送品質

就應用服務來看,不論開發設計、部署環境,安全地存取與提升傳輸效率可說是共通的需求,也就是須具備身分驗證與權限控管、加密連線傳輸,輔助現階段SaaS供應商不足之處。Citrix NetScaler提出的統一控管閘道器(Unified Gateway)建置模式,即是為了整合SaaS與企業內部既有的應用系統,以提供單一登入等安全存取機制。

何浩祥以Office 365應用模式為例,通常必須採用雲端平台提供的Azure AD執行認證,但企業用戶則傾向以內部既有建置的Active Directory網域服務來執行,即可由Unified Gateway先行通過內部Active Directory認證後介接Azure AD,提供使用者執行多因素身分驗證。他進一步說明,儘管內部Active Directory帳號資訊同步到Azure AD,即可進行身分驗證,但現階段對於多數企業而言,尚無法屏除安全性顧慮,因此才出現Unified Gateway解決方案提供中介角色。

至於部署模式,除了可建置在企業內部,亦可選用Citrix Cloud雲端服務。事實上,Citrix提供的Hypervisor、桌面虛擬化、網路應用加速等解決方案,除了傳統自建部署以外,2016年起亦提出Citrix Cloud全新商業模式,在美洲、歐洲、亞洲等區域佈建資料中心,來提供WAF、Gateway Service、Secure Browser等雲端服務。「今年第一季的收入,比重已經佔公司總收益的二成。」何浩祥強調。


▲新提出按照使用量(Capacity)計價,是以頻寬資源池授權模式,讓軟體實例(Instance)搭配低階、未預設吞吐量的硬體設備,讓應用系統依據實際流量選購,並隨時動態調整地端與雲端的配置。(資料來源:Citrix)

Citrix Cloud提供的雲端服務更多為管理功能,以往企業內部部署的Citrix解決方案,原本亦須同時建置管理工具,如今可改以訂閱雲端服務,地端透過Connector介接即可操作。

值得留意的是,Citrix日前併購了專精提供雲端與CDN負載平衡技術的公司Cedexis,開始提供智慧型流量管理(Intelligent Traffic Management,ITM)。何浩祥說明,過去跨資料中心的流量優化機制大多透過GSLB處理,如今企業應用場景的樣貌各自不同,現階段主流的模式為多種雲端平台共存。然而相同的App部署在不同雲端平台之後該如何進行分流,抑或是採用CDN服務加快遞送速度,該如何判斷連線品質,即是Cedexis所擅長的技術。其經由網頁、App內嵌的JavaScript,執行解析網路遞送流量,取得回應時間、可用性、傳輸吞吐量等數值,以計算出最佳傳輸路徑。對於全球部署應用服務的跨國企業而言,可參考Cedexis測量數據,即時選用最低延遲時間的公有雲平台與CDN服務。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!