Netscaler VPX Express jetzt mit 20Mbps Durchsatz

Citrix hat den Durchsatz des Citrix Netscaler VPX Express von zuletzt 5(?) Mbps auf 20Mbps erhöht.

Beim durchstöbern der Release Notes für den Build 56.20 des Netscalers sprang mir doch glatt eine schöne Neuerung für den kostenlosten Netscaler VPX Express ins Auge:

NetScaler VPX Appliance

Support for VPX Express License VPX Express license is a new license offering for NetScaler VPX on-prem and cloud deployments. If the VPX instance does not have any license, it comes up with the VPX Express license by default. The Express license includes: – 20 Mbps bandwidth – All NetScaler standard license features, except NetScaler Gateway – Maximum 250 SSL sessions – 20 Mbps SSL throughput You can upgrade the VPX Express License to the following two options: 1. A standalone NetScaler VPX license 2. NetScaler Pooled Capacity license for VPX instances. For more information, see https://docs.citrix.com/en-us/netscaler-mas/12/netscaler-pooled-capacity.html For more information about NetScaler licenses, see https://docs.citrix.com/en-us/netscaler/12/licensing/netscaler-licensing-overview.html. [# 693061]

Das wird den ein und anderen sparsamen Kunden, der seinen Exchange- (Outlook WebApp, Outlook Anywhere und Active-Sync) und Terminalserver (RD Gateway und RD Web Access) mit nur einer öffentlichen IP betreibt, sicherlich freuen.

Ebenfalls erfreulich, ein unlizenzierter Netscaler VPX bekommt jetzt standardmäßig eine Express Lizenz. Damit entfällt hoffentlich das „lästige“ registrieren.

Negativ fällt bei bzw. ab diesem Release leider auf, dass Citrix auf allen Netscaler Plattformen (MPX, SDX und VPX) absofort per default „Call Home“ aktiviert.

Call Home Enabled by Default on All NetScaler Platforms The NetScaler Call Home is now enabled by default on NetScaler platforms such as MPX, VPX, and SDX. By enabling this feature on the appliance, you allow Citrix to collect NetScaler deployment and usage details for better product design, implementation, and support service. [# 691276, 690506, 693505]

Immerhin wird man nach der ersten Anmeldung an der GUI darauf hingewiesen, dass „Call Home“ aktiviert wurde und kann per direkt Link zu „System“ -> „Diagnostics“ -> „Technical Support Tools“ – „Call Home“ -> „Enable Call Home“ deaktivieren.

Netscaler VPX Express 12 56.20 Call Home
Netscaler VPX Express 12 56.20 Call Home

In der CLI Konsole lässt sich „Call Home“ mit dem folgendem Befehl abschalten:

disable ns feature CallHome

Und falls es tatsächlich Leute geben sollte, die den Citrix Netscaler nicht mögen, die können sich gerne beim HAProxy oder dem kostenlosen KEMP Loadbalancer bedienen 😉

P.S.: Wenn nochmal etwas (mehr) Zeit ist, wird noch ein Beitrag zum Thema des sparsamen Kunden mit nur einer öffentlichen IP und dem Netscaler kommen. 🙂

Beteilige dich an der Unterhaltung

10 Kommentare

  1. >Wenn nochmal etwas (mehr) Zeit ist, wird noch ein Beitrag zum Thema des sparsamen Kunden mit nur einer öffentlichen IP und dem Netscaler kommen.
    +1 mehr davon, Kommentar zur Motivation diesen Artikel zu posten! 😉
    Gute Arbeit, mehr davon!

  2. Hallo.
    Super Beitrag, danke dafür.
    Beziehen sich die „Maximum 250 SSL sessions“ pro Sekunde, oder bestehende Verbindungen?
    Geht um Exchange Loadbalancing, dort hat jeder User zig https Sessions gleichzeitig geöffnet.
    Würden diese pro Quell IP konsolidiert, oder öffnet eine IP die zig Sessions?
    Würde dann leider heißen, dass nach ca. 20 Usern Schluss ist.

    1. Hi,

      das kann ich dir leider nicht beantworten. Im „normalen“ VPX Datasheet gibt es lediglich Infos zu SSL Transaktionen pro Sekunde. Ob das dann hier aber auch zutrifft müsste getestet werden. Je nachdem könnte für ein reines (kostenloses) Exchange Loadblancing der KEMP Loadmaster besser sein. Da kann man immerhin eine Pre-Authentication machen, sofern der Exchange nach extern veröffentlicht wird.

      Gruß
      Jan

  3. Danke für die Antwort. An den KEMP habe ich auch schon gedacht. Dort verunsichert mich aber auch die Aussage: TLS (SSL) TPS License (2K Keys) Up to 50. Im meinem Fall würde sich der LB wirklich nur auf das DAG intern beschränken. Veröffentlicht wird der Exchange übern NS in der DMZ. Den will ich aber nicht mit einem Beinchen ins LAN lassen.

    1. Hi,
      ich bin mir nicht sicher, meine aber gelesen zu haben, dass die SSL Limits nur greifen, wenn der Loadmaster SSL Offloading macht. In deinem Szenario wäre für mich das K.O. Kriterium für den KEMP allerdings, dass er kostenlos kein HA kann. Da würde ich einfach auf zwei lizenzierte Loadmaster (oder Netscaler) im HA setzen. Wenns gratis, HA und keine Limits sein soll, wäre ggfs. der HA Proxy noch eine Idee.
      Viele Grüße
      Jan

      1. Für kostenlos und HA ist ZEVENET eventual ein Kandidat?
        Bin das gerade am evaluieren.

        1. Hi,

          habe mir grade mal die WebSite angesehen und werde es auch mal antesten. Ist auf den ersten Blick ähnlich interessant wie HA Proxy, da es scheinbar keine Limitierung im (SSL-) Durchsatz gibt.
          Auf jedenfall vielen Dank für den Tipp.

          Gruß
          Jan

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.