La siguiente sección le ayuda a clasificar las preguntas frecuentes según Citrix Application Delivery Controller (ADC) VPX.
Citrix ADC VPX es un dispositivo ADC virtual que se puede alojar en un hipervisor instalado en servidores estándar del sector.
Sí. Citrix ADC VPX incluye todo el equilibrio de carga, la administración del tráfico, la aceleración de las aplicaciones, la seguridad de las aplicaciones (incluidos Citrix ADC Gateway y Citrix Application Firewall) y la funcionalidad de descarga. Para obtener una descripción completa de la función y funcionalidad de Citrix ADC, consulte Entrega de aplicaciones a su manera.
Citrix Application Firewall en Citrix ADC VPX proporciona las mismas protecciones de seguridad que en los dispositivos Citrix ADC. El rendimiento o el rendimiento de Citrix Application Firewall varía según la plataforma.
Funcionalmente, son idénticos. Citrix ADC Gateway en Citrix ADC VPX admite todas las funciones de Citrix ADC Gateway disponibles en la versión 9.1 del software Citrix ADC. Sin embargo, dado que los dispositivos Citrix ADC proporcionan hardware de aceleración SSL dedicado, ofrecen mayor escalabilidad SSL VPN que una instancia Citrix ADC VPX.
Hay dos áreas principales en las que los clientes ven diferencias de comportamiento. La primera es que Citrix ADC VPX no puede ofrecer el mismo rendimiento que muchos dispositivos Citrix ADC. La segunda es que, si bien los dispositivos Citrix ADC incorporan su propia funcionalidad de red L2, Citrix ADC VPX confía en el hipervisor para sus servicios de red L2. En general, no limita cómo se puede implementar Citrix ADC VPX. Puede haber cierta funcionalidad L2 configurada en un dispositivo Citrix ADC físico que debe configurarse en el hipervisor subyacente.
Citrix ADC VPX cambia las reglas del juego en el mercado de entrega de aplicaciones de las siguientes maneras:
Al hacer que un dispositivo Citrix ADC sea aún más asequible, Citrix ADC VPX permite a cualquier organización de TI implementar un dispositivo Citrix ADC. No es solo para sus aplicaciones web más críticas, sino para todas sus aplicaciones web.
Citrix ADC VPX permite a los clientes converger aún más las redes y la virtualización dentro de sus centros de datos. Citrix ADC VPX no solo se puede utilizar para optimizar las aplicaciones web alojadas en servidores virtualizados. También permite que la entrega de aplicaciones web se convierta en un servicio virtualizado que se puede implementar fácil y rápidamente en cualquier lugar. Las organizaciones de TI utilizan los procesos estándar del centro de datos para tareas tales como aprovisionamiento, automatización y devolución de cargo para la infraestructura de entrega de aplicaciones web.
Citrix ADC VPX abre nuevas arquitecturas de implementación que no son prácticas si solo se utilizan dispositivos físicos. Los dispositivos Citrix ADC VPX y Citrix ADC MPX se pueden utilizar de base, adaptados a las necesidades individuales de cada aplicación respectiva para manejar acciones intensivas del procesador, como la compresión y la inspección del firewall de aplicaciones. En el perímetro del centro de datos, los dispositivos Citrix ADC MPX manejan tareas de gran volumen en toda la red, como la distribución inicial del tráfico, el cifrado o descifrado SSL, la prevención de ataques de denegación de servicio (DoS) y el equilibrio de carga global. La combinación de los dispositivos Citrix ADC MPX de alto rendimiento con el dispositivo virtual Citrix ADC VPX fácil de implementar brinda una flexibilidad y capacidades de personalización sin igual a los entornos de centros de datos modernos a gran escala y a la vez que reduce los costes generales del centro de datos.
Con la disponibilidad de Citrix ADC VPX, toda la oferta de centros de entrega de Citrix está disponible como una oferta virtualizada. Todo el centro de entrega de Citrix se beneficia de las potentes capacidades de administración, aprovisionamiento, supervisión y generación de informes disponibles en Citrix XenCenter. Esto se puede implementar rápidamente en casi cualquier entorno y administrarse de forma centralizada desde cualquier lugar. Con una infraestructura de entrega de aplicaciones virtualizada e integrada, las organizaciones pueden ofrecer escritorios, aplicaciones cliente-servidor y aplicaciones web.
Sí. Sin embargo, Citrix ADC VPX realiza todo el procesamiento SSL en el software, por lo que Citrix ADC VPX no ofrece el mismo rendimiento SSL que los dispositivos Citrix ADC. Citrix ADC VPX puede admitir hasta 750 nuevas transacciones SSL por segundo.
No. La compatibilidad con tarjetas SSL de terceros no puede asociar Citrix ADC VPX a implementaciones de hardware específicas. Disminuye en gran medida la capacidad de una organización de alojar de forma flexible Citrix ADC VPX en cualquier lugar del centro de datos. Los dispositivos Citrix ADC MPX deben utilizarse cuando se requiere un rendimiento SSL superior al que proporciona Citrix ADC VPX.
VPX admite todos los cifrados de cifrado como dispositivos Citrix ADC físicos, excepto ECDSA.
Consulte la hoja de datos de Citrix ADC VPX para obtener información sobre el rendimiento de las transacciones SSL.
La selección de Citrix ADC VPX es similar a la selección de dispositivos Citrix ADC. En primer lugar, el cliente selecciona la edición Citrix ADC en función de sus requisitos de funcionalidad. A continuación, el cliente selecciona el nivel de ancho de banda específico de Citrix ADC VPX en función de sus requisitos de rendimiento. Citrix ADC VPX está disponible en las ediciones Standard, Advanced y Premium. Citrix ADC VPX ofrece desde 10 Mbps (VPX 10) a 100 Gbps (VPX 100G). Puede encontrar más detalles en la hoja de datos de Citrix ADC VPX.
Sí.
Sí.
Sí. Las licencias de Citrix ADC VPX son independientes del hipervisor subyacente. Si decide mover la máquina virtual Citrix ADC VPX de un hipervisor a otro, no necesita obtener una nueva licencia. Sin embargo, es posible que deba volver a alojar la licencia existente de Citrix ADC VPX.
Sí. Tanto los límites de rendimiento como la edición de la familia Citrix ADC se pueden actualizar. Hay disponibles SKU de actualización para ambos tipos de ascenso de clase.
Al igual que con los dispositivos físicos Citrix ADC, una configuración de alta disponibilidad de Citrix ADC requiere dos instancias activas. Por lo tanto, el cliente debe comprar dos licencias.
Sí. Citrix ADC VPX Express incluye la funcionalidad completa de Citrix ADC Standard. A partir de las versiones 12.0 a 56.20 de Citrix ADC, Citrix modificó el comportamiento de VPX express.
A partir de las versiones 12.0 a 56.20 de Citrix ADC, VPX Express ofrece el conjunto de funciones de Citrix ADC Standard Edition, excepto la funcionalidad de Gateway. Anteriormente a la versión 12.0—56.20, VPX express incluye todas las funciones de la edición estándar.
Con la nueva versión de Citrix ADC VPX Express (12.0—56.20 y posteriores), VPX Express es gratuito y no requiere la instalación de archivos de licencias y no tiene ningún compromiso. Si ya tiene una licencia VPX Express, se conserva el comportamiento anterior de VPX Express. Si se quita el archivo de licencias VPX Express y se utiliza la versión 12.0—56.20 y posteriores, el nuevo comportamiento VPX express surte efecto.
Con el nuevo VPX express, no. No hay licencia ni fecha de caducidad. Si ya tiene una licencia VPX express, la licencia caduca un año después de la descarga.
Sí, si tiene una licencia VPX express.
Cinco.
Para disponibilidad general, los mismos cifrados de cifrado seguros compatibles con los dispositivos Citrix ADC están disponibles en Citrix ADC VPX y Citrix ADC VPX Express. Está sujeto a las mismas regulaciones de importación o exportación.
No. Se requiere una licencia Citrix ADC VPX minorista como VPX-10, VPX-200, VPX-1000, VPX-3000 para presentar casos de soporte técnico. Sin embargo, los usuarios de Citrix ADC VPX Express pueden utilizar libremente el Knowledge Center de Citrix ADC VPX y solicitar ayuda a la comunidad a través de los foros de discusión Z.
Sí. Simplemente compre la licencia minorista de Citrix ADC VPX que necesita y, a continuación, aplique la licencia correspondiente a la instancia Citrix ADC VPX Express.
Citrix ADC VPX admite VMware ESX y ESXi para las versiones 3.5 o posterior. Para obtener más información, consulte Tabla de compatibilidad y directrices de uso
Puede asignar hasta 10 interfaces de red virtuales a un dispositivo Citrix ADC VPX.
El cliente de VMware vSphere proporciona acceso integrado a la línea de comandos de Citrix ADC VPX a través de una ficha de consola. Además, puede utilizar cualquier cliente SSH o Telnet para acceder a la línea de comandos. Puede utilizar la dirección NSIP de Citrix ADC VPX en el cliente SSH o Telnet.
Para acceder a la GUI de Citrix ADC VPX, escriba el NSIP de Citrix ADC VPX, por ejemplo, http://NSIP address en el campo de dirección de cualquier explorador.
Sí, pero no es recomendable. Un fallo de hardware afectaría a ambas instancias de Citrix ADC VPX.
Sí. Se recomienda en una configuración de alta disponibilidad.
No. No se admiten los eventos relacionados con la interfaz.
Sí. Las VLAN etiquetadas de Citrix ADC se admiten en Citrix ADC VPX desde la versión 11.0 y versiones posteriores. Para obtener más información, consulte la documentación de Citrix.
No. La agregación de vínculos y LACP no son compatibles con Citrix ADC VPX. La agregación de enlaces debe configurarse a nivel de VMware.
La documentación está disponible en la GUI de Citrix ADC VPX. Después de iniciar sesión, seleccione la ficha Documentación.
Citrix ADC VPX ofrece un buen rendimiento. Consulte la hoja de datos de Citrix ADC VPX para obtener un nivel de rendimiento específico alcanzable mediante Citrix ADC VPX.
El uso de una CPU más rápida puede dar lugar a un mayor rendimiento (hasta el máximo permitido por la licencia), mientras que usar una CPU más lenta puede limitar el rendimiento.
Los límites de ancho de banda de Citrix ADC VPX se aplican únicamente al tráfico entrante a Citrix ADC, independientemente de si se trata del tráfico de solicitud o de respuesta. Indica que un Citrix ADC VPX-1000 (por ejemplo) puede procesar simultáneamente 1 Gbps de tráfico entrante y 1 Gbps de tráfico saliente. El tráfico entrante y saliente no es lo mismo que el tráfico de solicitud y respuesta. Para Citrix ADC, tanto el tráfico procedente de los dispositivos de punto final (tráfico de solicitudes) como el tráfico procedente de los servidores de origen (tráfico de respuesta) es “entrante” (es decir, entra en Citrix ADC).
Sí. Sin embargo, asegúrese de que el servidor físico tenga suficiente capacidad de CPU y E/S para soportar la carga de trabajo total que se ejecuta en el host; de lo contrario, el rendimiento de Citrix ADC VPX podría verse afectado.
A cada instancia de Citrix ADC VPX se le deben asignar 2 GB de RAM física, 20 GB de espacio en el disco duro y 2 vCPU.
Sí. Por ejemplo, Citrix ADC VPX, Citrix Virtual Apps Web Interface y Citrix Virtual Apps XML Broker se pueden virtualizar y ejecutar en el mismo servidor. Para obtener el mejor rendimiento, asegúrese de que el host físico tenga suficiente capacidad de CPU y E/S para admitir todas las cargas de trabajo en ejecución.
Dependiendo de la licencia, una instancia de Citrix ADC VPX puede usar hasta 4 vCPU en la actualidad. Agregar una CPU adicional a una instancia Citrix ADC VPX que puede utilizar más CPU aumenta el rendimiento.
Se trata de un comportamiento normal y los dispositivos Citrix ADC presentan el mismo comportamiento. Para ver la verdadera extensión de la utilización de CPU de Citrix ADC VPX, utilice el comando stat CPU en la CLI de Citrix ADC o vea el uso de CPU de Citrix ADC VPX desde la GUI de Citrix ADC. El motor de procesamiento de paquetes Citrix ADC siempre está “buscando trabajo”, incluso cuando no hay trabajo por hacer. Por lo tanto, hace todo lo posible para tomar el control de la CPU y no liberarla. En un servidor instalado con Citrix ADC VPX y nada más, da como resultado (desde la perspectiva del hipervisor) que Citrix ADC VPX consume toda la CPU. Al examinar la utilización de la CPU desde “dentro de Citrix ADC” (mediante la CLI o la GUI) se proporciona una imagen de la capacidad de CPU Citrix ADC VPX que se está usando.
Consulte la hoja de datos de Citrix ADC VPX para conocer los requisitos del sistema.
Citrix ADC VPX requiere:
Nota:
A partir de la versión 13.1 de Citrix ADC, la instancia de Citrix ADC VPX en el hipervisor VMware ESXi admite procesadores AMD (EPYC).
Estas funciones, a veces denominadas “asistencia de hardware” o “asistencia de virtualización”, atrapan las instrucciones de CPU confidenciales o privilegiadas que ejecuta el SO invitado en el hipervisor. Esto simplifica el alojamiento de SO invitado (BSD para Citrix ADC VPX) en el hipervisor.
Prácticamente, todos los servidores enviados en los últimos dos años podrían admitir VT-x. Muchos servidores se envían con la asistencia de virtualización inhabilitada en el BIOS. Antes de asumir que no puede ejecutar Citrix ADC VPX, compruebe si necesita cambiar esta configuración en el servidor.
Mientras el servidor sea compatible con Intel VT-x, Citrix ADC VPX debe ejecutarse en cualquier servidor compatible con el hipervisor subyacente. Consulte el HCL del hipervisor para obtener una lista completa de plataformas compatibles.
Citrix ADC VPX se basa en Citrix ADC 9.1 o versiones posteriores.
No. Citrix ADC VPX requiere que se ejecute el hipervisor. Los soportes detallados de hipervisor se encuentran en la hoja de datos de Citrix ADC VPX.
LACP no es compatible. Para Citrix Hypervisor, se admite la agregación de vínculos estáticos y tiene límites de cuatro canales y siete interfaces virtuales. En el caso de VMware, Citrix ADC VPX no admite la agregación de vínculos estáticos, pero se puede configurar a nivel de VMware.
MBF es compatible y se comporta del mismo modo que con el dispositivo Citrix ADC. Básicamente, el hipervisor cambia todos los paquetes recibidos de Citrix ADC VPX al exterior y viceversa.
Las actualizaciones se realizan de la misma manera que para los dispositivos Citrix ADC: Descargue un archivo de kernel y use install ns o la utilidad de actualización en la GUI.
/flash = 965M
/var = 14G
Se debe asignar un mínimo de 2 GB de memoria a cada instancia de Citrix ADC VPX. La imagen de disco Citrix ADC VPX tenía un tamaño de 20 GB para facilitar el mantenimiento, por ejemplo, espacio para tomar y almacenar volcados de memoria de hasta 4 GB y archivos de registro y seguimiento. Si bien sería posible generar una imagen de disco más pequeña, no hay planes de hacerlo en este momento. /flash y /var están en la misma imagen de disco. Se mantienen como sistemas de archivos separados para fines de compatibilidad.
Para obtener recomendaciones detalladas sobre la asignación de memoria, consulte la hoja de datos de Citrix ADC VPX.
Sí. A partir de Citrix ADC versión 13.1 compilación 21.x, tiene la opción de aumentar el espacio en disco en la instancia de Citrix ADC VPX agregando un segundo disco. Al conectar el segundo disco, el directorio “/var/crash” se monta automáticamente en este disco. El segundo disco se utiliza para almacenar los archivos principales y el registro. Los directorios existentes que se utilizan para almacenar archivos principales y archivos de registro siguen funcionando como antes.
Nota:
Realice copias de seguridad externas al cambiar a una versión anterior del dispositivo Citrix ADC para evitar la pérdida de datos.
Para obtener información sobre cómo conectar una nueva unidad de disco duro (HDD) a una instancia de Citrix ADC VPX en una nube, consulte lo siguiente:
Nota:
Para conectar un disco secundario a las instancias VPX implementadas en Azure, asegúrese de que los tamaños de máquinas virtuales de Azure tengan un disco temporal local. Para obtener más información, consulte Tamaños de máquinas virtuales de Azure sin disco temporal local.
Advertencia:
Después de agregar una nueva unidad de disco duro a VPX, algunos de los scripts que funcionan en archivos que se mueven a la nueva unidad de disco duro pueden fallar en las siguientes condiciones:
Si utiliza el comando shell “link” para crear enlaces físicos a los archivos, que se movieron a un disco duro nuevo.
Todos estos comandos deben sustituirse por “ln -s” para utilizar un enlace simbólico. Además, modifique los scripts que fallan en consecuencia.
Citrix ADC VPX tiene una numeración de compilación similar a la 9.1. Cl (clásico) y 9.1. Versión de Nc (nCore), por ejemplo 9.1_97.3.vpx, 9.1_97.3.nc y 9.1_97.3.cl.
No es una configuración compatible.
No. Puede agregar hasta siete interfaces (10 para VMware) a través de la utilidad de configuración de Citrix ADC VPX con solo una NIC física en el hipervisor.
Citrix ADC VPX no admite la migración en directo de XenMotion o Hyper-V. VMotion se admite a partir de la versión 12.1 de Citrix ADC. Para obtener más información, consulte Notas de la versión.