NetScaler的部署实验之一部署NetScaler VPX的OVF模板

写在帖子的前面。因为没把编辑NetScaler传输环路值的步骤截下来，所以啰嗦几句码点字，好让这次的帖子看起来不那么短。待下次更新前再补截图（主要是太晚了，存储和服务器们点起来差不多要半小时了）。
背景：老大招Citrix攻城师，结果招了1年一个都没招到。要么Citrix技能过关，英语被毙；要么英语可以，Citrix不知为何物。。。所以他做了一个决定：自己内部培养。培养谁呢？？老大把黑手伸向了隔壁的Tivoli小组，谁让Tivoli小组的经理炫耀自己的邮箱总是被各种简历塞爆掉，招人各种快呢。而培训的人选就落到了我的头上。刚刚得知的时候有点吃惊，我自己都不清楚能不能胜任，后来想想自己总是在重复固定的几块内容，很多边边角角的东西都生疏了，趁这次机会自己可以再过一遍相当于巩固一下也好。然后就把家里落灰的平台重新搬出来。结果不出所料，R610点不亮了。把R610的内存移到了R710上，R710的硬件配置瞬间高富帅啊。然后把配置过程截下来备课，顺便放到这里，各位有兴趣的可以看下。我个人感觉国内关于NetScaler的文档还是比较少的。

之后就是升级VMware vSphere的环境，从原来的5.5升到了5.5 U2 Build-2183111。也正是这次升级把我坑了3天，原因就是帖子开头提到的NetScaler的传输环路值的设定。这个值在vSphere 5.5与vSphere 5.5 U1上面是不需要作更改的，默认配置就可以，但是vSphere 5.5 U2之后就不行了。不作修改，各种掉包。再联想到vSphere 6的大改版，我没法再设想里面会有多少坑等着我了。这里透露一下，vSphere 6的vMotion可以经过三层网络来进行了，不需要像现在这样必须在同一子网才行，虚拟化环境的设计灵活性大大提高啊。

然后Citrix与微软AD环境的搭建这里不作叙述了，论坛里有的是帖子，下载区也有各种部署文档。

下面就只介绍一下NetScaler的版本：10.5-53.9。最新的版本，使用之后感觉各种爽，主要是再也没有之前版本的java问题了。用过NetScaler的都知道那个java问题有多么恼人，我见过的所有NetScaler攻城师的电脑都装满了各种浏览器：IE不行换Chrome，Chrome再不行换火狐，再不行换国产流氓浏览器（总有一款适合您）。

IP表格什么的这里不做了，后面的步骤会作说明（自己对号入座）。拓扑我也不做了（懒，也没什么好做的），因为NetScaler用作Citrix环境集成使用时一般都是旁路连接的，只有作大规模负载均衡时才会双臂连接。NetScaler的端口上IP是浮动的，由ARP响应来决定IP走哪个端口。


说了这么多，下面开始看图说话吧。

首先，部署NetScaler VPX的OVF模板；

1.jpg (100.46 KB)

2015-1-5 01:29

2.jpg (94.29 KB)

2015-1-5 01:37

选择下载并解压的NetScaler VPX文件，ESXi上面的应该是ovf格式，XenServer的话应当是ova格式。

3.jpg (107.49 KB)

2015-1-5 01:37

4.jpg (111.48 KB)

2015-1-5 01:37

网络设置，需要注意的是VPX版本的NetScaler最多能够配置10块网卡（初始就2个，后面可以自己加），而且VPX版本的NetScaler不支持巨型封包（巨型帧），只能使用E1000的网卡类型。

5.jpg (109.15 KB)

2015-1-5 01:37

部署完成后，开启NetScaler VPX。配置NetScaler的NSIP(NetScaler IP), 也就是NetScaler的管理IP。

6.jpg (108.39 KB)

2015-1-5 01:40

7.jpg (118.92 KB)

2015-1-5 01:40

8.jpg (123.66 KB)

2015-1-5 01:40

设置之后，待NetScaler启动完毕就可以用浏览器进行下一步设置了。

9.jpg (199.96 KB)

2015-1-5 01:40

10.jpg (144.6 KB)

2015-1-5 01:44

在浏览器输入NetScaler的NSIP，默认用户密码都是nsroot。
进入之后就是首次使用的配置向导，这里3个步骤：设置第一个SNIP(Subnet IP) -> 设置NetScaer VPX的主机名，DNS服务器地址，时区 -> 上传NetScaler的授权文件。
这里科普一下：SNIP（Subnet IP）是NetScaler上面的各种服务、监视器、负载均衡虚拟服务器与后端实际应用或Web服务器通信使用的。在试验环境中我使用了24位的掩码，在实际生产环境中的设置应该每一个NetScaler上面的服务或监视器需要配置自己对应的SNIP及对应的子网掩码，避免过大的广播范围引起不必要的网络问题。要知道NetScaler所应用的场景可能会是一个及其庞大复杂的网络环境（参考新浪，网易和阿里巴巴这种Web Monster吧，他们用的就是NetScaler作负载均衡）。

11.jpg (151.79 KB)

2015-1-5 01:44

12.jpg (148.16 KB)

2015-1-5 01:44

13.jpg (138.81 KB)

2015-1-5 01:44

14.jpg (138.84 KB)

2015-1-5 01:44

15.jpg (150.53 KB)

2015-1-5 01:44

16.jpg (133.18 KB)

2015-1-5 01:44

17.jpg (147.55 KB)

2015-1-5 01:44

上传完授权文件后就可以重启NetScaler了。

18.jpg (221.7 KB)

2015-1-5 01:47

19.jpg (203.16 KB)

2015-1-5 01:47

重启完毕之后，就可以再次通过浏览器登录，查看NetScaler的授权情况了。

1.jpg (161.6 KB)

2015-1-5 01:29

NetScaler的授权需要注意的有2点：

• NetScaler的HA不需要另外授权。但是Cluster群集功能是要单独购买授权的，而且同一个群集下的所有NetScaler必须使用同一个Cluster授权文件。

• NetScaler的SSL ×××数量需要单独购买。

这次就更新到这里吧，后面是修改传输环路值的过程。等明天或后天再截图了，不作修改，后面的内容放上来也没用。会坑了做实验的小伙伴的
VPX版本的NetScaler在部署之后可以调高内存数量，但是不能更改CPU数量，改了会有这样那样的问题。

本文转自http://bbs.51cto.com/viewthread.php?tid=1137285