Citrix NetScaler: w pełni funkcjonalny, łatwy w konfiguracji

NetScaler obsługuje IPv6 już od ponad siedmiu lat. Funkcjonalności związane z protokołem IP w wersji 6 są dostępne w edycji premium, enterprise oraz standard. Obecnie IPv6 jest dostępne standardowo, bez dodatkowych opłat. Testowaliśmy urządzenie NetScaler MPX75000, pracujące pod kontrolą oprogramowania w wersji 9.3-52.3 i kosztujące 22 000 USD. Firma oferuje również wirtualne appliance pod nazwą NetScaler VPX.

Konfiguracja adresów IPv6 na interfejsach a także VLAN-ów była bardzo prosta zarówno na interfejsie linii komend, jak i przez GUI. NetScaler obsługuje konfigurację IPv6 VIP z usługami IPv6 i IPv4. SSL offload działa poprawnie podobnie jak i czujki stanu. Content Switching - także na bazie wyrażeń regularnych - funkcjonuje poprawnie dla IPv6. Przepisywanie URL pracuje także na wirtualnych adresach IPv6 VIP. Udało nam się skonfigurować IPv6 dla serwera RADIUS, TACACS+, LDAP, Syslog oraz DNS.

NetScaler może być autoryzowanym serwerem DNS dla rekordów adresowych AAAA IPv6, co ma znaczenie dla funkcjonalności GSLB. Również mechanizmy wysokiej dostępności (HA) współpracują z IPv6. Mogliśmy utworzyć filtry dla ruchu, które zawierały adresy nowego protokołu, problemu nie sprawiała także konfiguracja list kontroli dostępu. Również zarządzanie urządzeniem poprzez protokół w wersji 6 nie sprawiało problemu, podobnie jak zapytania IPv6 MIB/OID przez protokół SNMP. Udało się także stworzyć specjalny format logów z użyciem adresów źródłowych i docelowych IPv6 oraz adresu wirtualnego serwera.

Wbudowany Web Application Firewall działa dla obu wersji protokołu IP. Polisy mogą być tworzone i uruchamiana dla IPv6 z równą łatwością jak dla aplikacji IPv4. NetScaler pozwala na zarówno tworzenie statycznych tras, jak i korzystanie z dynamicznych protokołów routingu OSPFv3 i RIPng, konfigurowanych w IP Infusion ZebOS - interfejsie podobnym do znanego z urządzeń Cisco. NetScaler wspiera także NAT64 i DNS64, oferuje także usługę SSL VPN Access Gateway z protokołem IPv6.

F5 Big-IP: wiele funkcjonalości, łatwy w dostosowaniu

F5 od wielu lat obsługuje IPv6 w produktach BIG-IP ADC. Urządzenie, które testowaliśmy miało oznaczenie BIG-IP 3900 Local Traffic Manager Enterprise Edition. Jego cena katalogowa to 52 995 USD. Dodatkowo testowany egzemplarz wyposażono w moduł Global Traffic Manager, wyceniany na 23 990 USD. Całość pracowała pod kontrolą oprogramowania w wersji 11.1.0 Build 1943.0. Architektura sprzętowa F5 stanowi połączenie procesorów x86_64 z procesorami FPGA/sieciowymi, co zapewnia wydajność i elastyczność.

Konfiguracja adresów IPv6 dla Self-IP okazała się dość łatwa, podobnie jak wykorzystanie interfejsu webowego do ustawienia IPv6 VIP dla serwerów aplikacyjnych zarówno IPv4, jak i IPv6. Adres Self-IP w systemach BIG-IP to adres powiązany z VLAN, który pozwala na dostęp do hostów w tym VLAN-ie.

F5 pozwala na konfigurację zarówno routingu statycznego, jak i dynamicznego IPv6. Obydwa się to przez interfejs CLI ZebOS, który sprawił nam jednak w przypadku urządzenia F5 pewne trudności przy zapisywaniu ustawień. BIG-IP obsługuje Route Domains (wirtualne routery), Aministrative Partitions (partycje administracyjne - mechanizm multi-tenant) a także Clustered Multi-Processing (vCMP - uruchamianie różnych wersji oprogramowania jednocześnie na jednym urządzeniu).