Citrix Application Delivery Management

Lizenzierung

Citrix Application Delivery Management (ADM) erfordert eine verifizierte Citrix ADC Lizenz, um die Citrix ADC-Instanzen zu verwalten und zu überwachen, wenn die Instanzen über das httpsProtokoll erkannt werden.

Citrix ADM unterstützt die folgenden Lizenzversionen:

Express Edition — Mit der Express Edition-Lizenz können Sie beliebig viele Instanzen verwalten und überwachen. Standardmäßig wird die Express-Edition-Lizenz angewendet.

Advanced Edition - Ermöglicht die Verwaltung der erkannten Anwendungen und das Anzeigen von Analysen für die gekauften zusätzlichen virtuellen Server zusammen mit den kostenlosen virtuellen Servern.

Zu beachtende Punkte:

  • Für Build 13.1-9.x oder früherkönnen Sie bis zu 30 erkannte Anwendungen oder virtuelle Server verwalten und Analysen anzeigen. Neben den 30 erkannten Anwendungen oder den 30 virtuellen Servern müssen Sie eine Advanced-Lizenz kaufen und anwenden. Wenn Sie beispielsweise 100 virtuelle Serverlizenzen kaufen, sind Sie berechtigt, bis zu 130 virtuelle Serverlizenzen zu verwenden.

  • Für Build 13.1-12.x oder höherkönnen Sie bis zu zwei erkannte Anwendungen oder virtuelle Server verwalten und Analysen anzeigen. Neben den beiden erkannten Anwendungen oder den beiden virtuellen Servern müssen Sie eine Advanced-Lizenz kaufen und anwenden. Wenn Sie beispielsweise 100 virtuelle Serverlizenzen kaufen, sind Sie berechtigt, bis zu 102 virtuelle Serverlizenzen zu verwenden.

Nach dem Upgrade auf 13.1-12.x erstellen:

  • Alle kostenlosen Standardserver von Express bleiben 30 Tage lang funktionsfähig. Sie können die 2 virtuellen Server auswählen und die 2 Standardlizenzen innerhalb der 30-tägigen Kulanzfrist anwenden. Wenn 30 Tage nach dem Upgrade keine Benutzeraktion durchgeführt wird, wendet ADM die Lizenz nach dem Zufallsprinzip auf 2 virtuelle Server an und lizenziert die verbleibenden virtuellen Server. Sie müssen neue Advanced-Lizenzen kaufen und anwenden, um diese virtuellen Server zu aktivieren.

  • Nach dem Upgrade sind die folgenden Änderungen im ADM-Verhalten aufgeführt:

    • ADM setzt eine 30-tägige Nachfrist durch.

    • Innerhalb der 30-tägigen Kulanzfrist ist die Zuweisung neuer virtueller Server für die 30 kostenlosen Express-Server gesperrt.

      • Wenn beispielsweise die Anzahl der verfügbaren virtuellen Serverlizenzen vor dem Upgrade auf 12.x 30 betrug und nur 20 lizenzierte virtuelle Server verwendet wurden, dürfen Sie nur die 20 virtuellen Server verwenden und die verbleibenden 10 virtuellen Server innerhalb der 30-tägigen Kulanzfrist nicht lizenzieren.
    • Innerhalb der 30-tägigen Kulanzfrist können Sie als Administrator jedoch weiterhin Advanced ADM-Lizenzen anwenden und neue virtuelle Server zuweisen.

  Citrix ADM Funktion Express Edition (virtuelle Server zählen > 2) Advanced Edition Citrix ADC Lizenzanforderung
Analytics Web Insight Nein Ja Nicht zutreffend
  HDX Insight* Nein Ja Advanced (Reporting < 1 Stunde) Premium (Reporting = Unbegrenzt)
  Verletzungen der WAF-Sicherheit Nein Ja Premium (oder) Advanced mit App Firewall-Lizenz
  SSL Insight Nein Ja Nicht zutreffend
  Gateway Insight Nein Ja Advanced (Reporting < 1 Stunde) Premium (Reporting = Unbegrenzt)
  TCP Insight Nein Ja Nicht zutreffend
  Video Insight Nein Ja Premium (Citrix-T 1000 Serie, VPX-T)
  WAN Insight Nein Nicht zutreffend Verwenden der Citrix SD-WAN Instanz Optimization Edition (WANOP)
Anwendungen        
  Anwendungsstatistiken (App-Dashboard, App-Sicherheits-Dashboard) Nein Ja Für die Citrix ADC Web App Firewall in Bezug auf App-Dashboard und App-Sicherheits-Dashboard ist die Premium- (oder) Advanced with App Firewall-Lizenz erforderlich.
  StyleBooks Ja Nein Nicht zutreffend
Netzwerke        
  Lizenzserver Ja Nein Nicht zutreffend
  Bestandsverwaltung —, Infrastruktur-Dashboard, Instanzgruppen, Instanz-Dashboard & Sites Ja Nein Nicht zutreffend
  Ereignisverwaltung & Syslog Ja Nein Nicht zutreffend
  Konfigurationsaufträge, Konfigurationsüberwachung und Konfigurationsberatung Ja Nein Nicht zutreffend
  Network Reporting (Instanzebene) Ja Nein Nicht zutreffend
  Netzwerkberichterstattung (Ebene virtueller Server) Ja Nein Nicht zutreffend
  Netzwerkfunktionen (Sichtbarkeit und Verwaltung virtueller Server, Dienste, Servicegruppen, Server) Ja Nein Nicht zutreffend
  SSL-Zertifikatverwaltung, -überwachung und -dashboard (Instanzebene) Ja Nein Nicht zutreffend
  SSL-Zertifikat-Dashboard (Ebene virtueller Server) Ja Nein Nicht zutreffend
System        
  RBAC und externe Authentifizierung (Instanzebene) Ja Nein Nicht zutreffend
  RBAC und externe Authentifizierung Ja Nein Nicht zutreffend
Orchestrierung        
  OpenStack-Integration Ja Nein Nicht zutreffend
  VMware NSX-Integration Ja Nein Nicht zutreffend
  Cisco APIC-Integration Ja Nein Nicht zutreffend
  Container-Integration Ja Nein Nicht zutreffend
Load Balancer von Drittanbietern        
  HAProxy: Transparenz über Host/Instanz/Backend/Server/Front-End, Download- oder Upload-Konfiguration und Neustart der Appliance. Ja Nein Nicht zutreffend
  App-Dashboard Nein Ja (erfordert eine separate Lizenz) Nicht zutreffend

*Für die Citrix Director-Integration mit Citrix ADM Unterstützung muss Citrix Director über die Premium-Lizenz verfügen.

Lizenzen für weitere virtuelle Server sind in virtuellen Serverpaketen von 10 verfügbar. Sie können eine gültige Lizenz erhalten und die Lizenzen auf den Citrix ADM -Servern über die Citrix ADM-GUI hinzufügen.

Hohe Verfügbarkeit

Der Citrix ADM Server kann VIP-, CICO- und gepoolte Kapazitätslizenzen enthalten. Wenn die Lizenzen an einen ADM-Server ausgestellt werden, sind die Lizenzen an die Host-ID des Servers gebunden. Die Zuweisung von Lizenzen zu einem anderen ADM-Server ist eingeschränkt.

Wenn Sie ein ADM-Hochverfügbarkeitspaar als Lizenzserver konfigurieren, müssen die primären und sekundären Server dieselben Lizenzdateien haben. Daher unterstützt Citrix ADM in der Bereitstellung mit hoher Verfügbarkeit von ADM, dass Sie beiden Servern dieselben Lizenzdateien zuweisen.

Wenn ein Failover auftritt, behält der neue aktive Knoten die Lizenzierung für eine Übergangsfrist von 30 Tagen bei.

Hinweis

  • Wenn Sie Citrix ADM 12.1.49.x oder frühere Versionen installiert haben, erhalten Sie eine Kulanzfrist von 30 Tagen, um die Lizenzierung auf dem sekundären Knoten aufrechtzuerhalten. Nach dem Kulanzzeitraum müssen Sie Citrix kontaktieren, um die ursprüngliche Lizenz erneut zu hosten.

  • Bei Versionen 12.1.50.x oder höher wird die Citrix ADM -Lizenz automatisch mit dem sekundären Knoten synchronisiert.

  • Die gepoolten Lizenzen werden ab Version 12.1.50.x oder höher automatisch mit dem sekundären Knoten synchronisiert.

Wie werden Lizenzen zwischen ADM-Hochverfügbarkeitsknoten synchronisiert?

Immer wenn ein Failover auftritt, übernimmt der sekundäre Server die Rolle des Primärservers. Die echte Host-ID des primären Servers wird als virtuelle Host-ID des neuen Primärservers konfiguriert. Die Lizenzdateien erkennen den neuen Primärserver mithilfe der virtuellen Host-ID.

  • Real Host ID - Diese ID wird aus einer MAC-Adresse des ADM-Servers generiert. Jede eigenständige ADM-Bereitstellung verfügt über eine eindeutige Host-ID.

  • Virtuelle Host-ID - Diese ID wird während der HA-Bereitstellung automatisch generiert. Die tatsächliche Host-ID eines ADM-Primärservers wird als virtuelle Host-ID eines sekundären Servers verwendet. Diese ID wird in der ADM-Datenbank in einem verschlüsselten Format gespeichert und Änderungen an dieser ID sind eingeschränkt. Die virtuelle Host-ID wird gegenüber der echten Host-ID bevorzugt.

Synchronisierte Lizenzen zwischen ADM-Hochverfügbarkeitsknoten

Angenommen, Node-1 ist der primäre Server und Node-2 ist der sekundäre Server. Die virtuelle Host-ID von Node-1 ist mit Node-2 synchronisiert.

  1. In Node-1 verfügbare Lizenzdateien werden mit Node-2 synchronisiert.

  2. Alle neuen Lizenzdateien auf Node-1 werden regelmäßig mit Node-2 synchronisiert.

  3. ADM stellt sicher, dass der Lizenzserver nur auf Node-1 ausgeführt wird, um eine Verdoppelung der Lizenzkapazität zu vermeiden.

  4. Citrix ADC-Instanzen checken Lizenzen von Node-1 unter Verwendung der Floating-IP-Adresse aus.

Die Lizenzen sind an ADC-Instanzen gebunden. Um Lizenzen von einem Citrix ADM HA auszuchecken, benötigen Instanzen die IP-Adresse der jeweiligen Appliance. Wenn Sie Lizenzen auf einen primären Server anwenden, ist dies für die Lizenzierung zuständig und es werden alle zukünftigen Lizenzen auf diese Instanz angewendet. Sie können Lizenzen nur von dem Server löschen, auf dem Sie die Lizenzen installiert haben.

Orchestrierung

Das Orchestration-Modul ist unabhängig von der Lizenzierung und steht immer zur Verfügung.

Aktualisieren der Lizenzen für virtuelle Server

Sie können die Lizenzierung auf Citrix ADM aktualisieren, um weitere virtuelle Server zu überwachen und zu verwalten, die auf den Citrix ADC Appliances gehostet werden.

So aktualisieren Sie Ihre Appliance-Lizenzen:

  1. Melden Sie sich mit den Administratoranmeldeinformationen bei Citrix ADM an.

  2. Navigieren Sie zuInfrastruktur > Gepoolte Lizenzierung.

  3. Gehen Sie zu Lizenzdateienund wählen Sie eine der folgenden Optionen aus:

    • Laden Sie Lizenzdateien von einem lokalen Computerhoch. Wenn auf Ihrem lokalen Computer bereits eine Lizenz vorhanden ist, klicken Sie auf Durchsuchen und wählen Sie die Lizenzdatei (.lic) aus, mit der Sie Ihre Lizenzen zuweisen möchten. Klicken Sie auf Fertig stellen.

    • Verwenden Sie den Lizenzaktivierungscode. Citrix sendet den Lizenzzugangscode für die Lizenz, die Sie gekauft haben, per E-Mail. Geben Sie den Lizenzzugriffscode in das Textfeld ein, und klicken Sie dann auf Lizenzen abrufen.

    Hinweis

    Wenn Sie diese Option auswählen, muss Citrix ADM mit dem Internet verbunden sein, oder es muss ein Proxyserver verfügbar sein.

    -Lizenzierung

  4. Auf der Seite Lizenzeinstellungen können Sie jederzeit weitere Lizenzen hinzufügen.

    -Lizenzierung

Überprüfung

Sie können die auf Ihrem Citrix ADM installierten Lizenzen überprüfen, indem Sie zu Einstellungen> Lizenzierung und Analytics-Konfigurationnavigieren.

Lizenzierung

Verwalten virtueller Server

Sie können die virtuellen Server oder virtuellen Server von Drittanbietern auswählen, die Sie über Citrix ADM verwalten und überwachen möchten.

Zu beachtende Punkte

  • Standardmäßig lizenziert Citrix ADM die virtuellen Server nach jedem virtuellen Serverabfragungszyklus automatisch nach dem Zufallsprinzip.

  • Wenn die Gesamtzahl der in Ihrem Citrix ADM erkannten virtuellen Server niedriger ist als die Anzahl der installierten virtuellen Serverlizenzen, lizenziert Citrix ADM standardmäßig alle virtuellen Server.

Um die virtuellen Server manuell auszuwählen oder die Lizenzierung auf eingeschränkte virtuelle Server zu beschränken, müssen Sie zuerst die automatische Lizenzierung der virtuellen Server deaktivieren und dann die virtuellen Server auswählen, die Sie verwalten möchten.

Deaktivieren der automatischen Lizenzierung virtueller Server

  1. Navigieren Sie zu Einstellungen > Lizenzierung und Analytics-Konfiguration.

    Das Dashboard zeigt die verfügbaren virtuellen Serverlizenzen, die verwalteten virtuellen Server zusammen mit dem virtuellen Servertyp und Informationen zum Ablauf der Lizenz an.

  2. Deaktivieren Sie unter Virtueller Server-Lizenzzuweisungdie Option Automatisch lizenzierte virtuelle Server, und wählen Sie nicht adressierbare virtuelle Serverautomatisch aus.

    Automatische Lizenzierung deaktivieren

Virtuelle Server von Drittanbietern für die Lizenzierung auswählen

  1. Navigieren Sie zu Einstellungen > Lizenzierung und Analytics-Konfiguration.

    Das Dashboard zeigt die verfügbaren virtuellen Serverlizenzen, die verwalteten virtuellen Server zusammen mit dem virtuellen Servertyp und Informationen zum Ablauf der Lizenz an.

  2. Deaktivieren Sie in der Zusammenfassung des virtuellen Servers von Drittanbieterndie automatische Auswahl virtueller Server von Drittanbietern.

    Virtuelle Server von Drittanbietern auswählen

Manuelles Anwenden virtueller Serverlizenzen

Sie können manuell Lizenzen auf einen einzelnen virtuellen Server anwenden.

  1. Wählen Sie unter Virtueller Server-Lizenzzuweisungdie Option Lizenzen konfigurierenaus.

    Manuelles Konfigurieren von Lizenzen für virtuelle Server

    Die Seite Alle Vitrual Server wird angezeigt.

  2. Filtern Sie nicht lizenzierte virtuelle Server mithilfe der Eigenschaft: Licensed: No.

    Liste der nicht lizenzierten virtuellen Server

  3. Wählen Sie den virtuellen Server aus, den Sie lizenzieren möchten.

  4. Klicken Sie auf Lizenz.

Konfigurieren der richtlinienbasierten Lizenzierung virtueller Server

Sie können eine Richtlinie so konfigurieren, dass eine Lizenz auf virtuelle Server angewendet wird. Diese Richtlinie steuert die Anzahl der virtuellen Server, die Sie automatisch lizenzieren möchten. Außerdem werden Lizenzen nur auf die virtuellen Server ausgewählter Instanzen angewendet.

Richtlinienbasierte Lizenzierung virtueller Server

Klicken Sie auf Richtlinien bearbeiten, und Sie können Folgendes angeben:

  • Legen Sie die Begrenzung virtueller Server für CPX-Instanzen separat fest, um Lizenzen anzuwenden. Der ADM wendet eine Lizenz auf virtuelle Server auf CPX-Instanzen bis zu einem festgelegten Limit an.

    Wichtig

    Dieser Grenzwert gilt für CPX-Instanzen mit Ausnahme von Sidecar Bereitstellungstypen.

    Um CPX-Instanzen von Sidecar Bereitstellungstypen anzuzeigen, filtern Sie die virtuellen Server mit der Eigenschaft: License Type: Freely Managed.

  • Legen Sie das Limit für virtuelle Server für ausgewählte ADC-Instanzen (MPX/VPX/BLX) fest, um Lizenzen anzuwenden. Der ADM wendet Lizenzen auf virtuelle Server auf ADC-Instanzen bis zu einem festgelegten Limit an.

  • Wählen Sie die prioritären ADC-Instanzen aus, die virtuelle Serverlizenzen angewendet werden sollen. Daher kann der ADM eine Lizenz nur auf die virtuellen Server der ausgewählten Instanzen anwenden.

Richtlinie bearbeiten, um Lizenzen auf virtuelle Server anzuwenden

Anzeigen der lizenzierten virtuellen Server

Nachdem die Lizenzen auf die virtuellen Server angewendet wurden, können Sie die lizenzierten virtuellen Server oder virtuellen Server von Drittanbietern anzeigen.

  1. Navigieren Sie zu Einstellungen > Lizenzierung und Analytics-Konfiguration.

  2. Klicken Sie in der Lizenzübersicht für virtuelle Server im AbschnittGesamtlizenzierungauf den virtuellen Servertyp.

    Anzeigen von lizenzierten virtuellen Servern

Konfigurieren der automatischen Lizenzunterstützung für nicht adressierbare virtuelle Server

Citrix ADM wendet standardmäßig keine Lizenzen auf nicht adressierbare virtuelle Server an. Für die Lizenzierung nicht adressierbarer virtueller Server müssen Sie die Option für die automatische Lizenzierung deaktivieren und die nicht adressierbaren virtuellen Server manuell auswählen. Dies erhöht den Aufwand, die nicht adressierbaren Server beim Anwenden der Lizenzen anfänglich manuell auszuwählen. Sie müssen auch die neuen nicht adressierbaren virtuellen Server manuell auswählen, wenn sie Ihrem Netzwerk hinzugefügt werden.

Citrix ADM bietet eine Option in Citrix ADM unter Virtual Server License Allocation. Wenn Sie die Option Nicht adressierbare virtuelle Server automatisch auswählen aktivieren, wenden Sie Lizenzen nicht adressierbare virtuelle Server automatisch an.

Aktivieren der automatischen Auswahl nicht adressierbarer virtueller Server

Hinweis

  • Citrix ADM wählt nicht automatisch nicht adressierbare virtuelle Server für die Lizenzierung aus.

  • Anwendungsanalysen (App Dashboard) sind die einzige Analyse, die derzeit auf lizenzierten, nicht adressierbaren virtuellen Servern unterstützt wird.

Ablaufprüfungen für virtuelle Serverlizenzen

Sie können nun den Status von Warnungen für den Ablauf der Lizenz für virtuelle Server in Citrix ADM anzeigen und festlegen.

So zeigen Sie den Status der Lizenzen an:

  1. Navigieren Sie zu Infrastruktur > Gepoolte Lizenzierung > Systemlizenzen.

  2. Im Abschnitt Informationen zum Lizenzablauf finden Sie die Details der Lizenzen, die ablaufen werden:

    Überprüfung des Ablaufverfalls der virtuellen Serverlizenz

    • Feature: Art der Lizenz, die abläuft.

    • Count: Anzahl der betroffenen virtuellen Server oder Instanzen.

    • Tage bis zum Ablauf: Anzahl der verbleibenden Tage bis zum Ablauf.

So konfigurieren Sie die Benachrichtigungseinstellungen für Lizenzen:

  1. Navigieren Sie zu Infrastruktur > Gepoolte Lizenzierung > Einstellungen.

  2. Klicken Sie im Abschnitt Benachrichtigungseinstellungen auf das Stiftsymbol und bearbeiten Sie die Parameter.

    adm-icense-expiry-2

    • E-Mail-Profil: E-Mail-Profil oder Verteilerliste zum Senden von Benachrichtigungen, wenn Lizenzen den Schwellenwert erreichen oder ablaufen.

    • SMS (SMS): SMS-Profil oder Verteilerliste zum Senden von Benachrichtigungen, wenn Lizenzen den Schwellenwert erreichen oder ablaufen.

    • Slack - Geben Sie die Details des Slack Profils an.

    • PagerDuty Warnungen - Geben Sie ein PagerDuty Profil an. Basierend auf den in Ihrem PagerDuty-Portal konfigurierten Benachrichtigungseinstellungen wird eine Benachrichtigung gesendet, wenn Ihre Zertifikate ablaufen.

    • Benachrichtigen: Legen Sie den Prozentsatz der gepoolten Lizenzen fest, um Administratoren per E-Mail oder SMS zu benachrichtigen.

    • Schwellenwert für den Lizenzablauf: Anzahl der Tage, bevor die durch den Alert-Schwellenwert ermittelte Anzahl der Lizenzen abläuft.

    • Ablauf der Lizenzen: Anzahl der verbleibenden Tage vor Ablauf.