Citrix Application Delivery Management

Système de licences

Citrix Application Delivery Management (ADM) nécessite une licence Citrix ADC vérifiée pour gérer et surveiller les instances Citrix ADC, lorsque les instances sont découvertes via le protocole https.  

Vous pouvez gérer et surveiller n’importe quel nombre d’instances et d’entités sans licence. Toutefois, vous ne pouvez gérer que 30 applications découvertes sur le tableau de bord des applications et afficher les données d’analyse pour seulement 30 serveurs virtuels sans appliquer de licence. Pour gérer plus de 30 applications découvertes ou afficher des analyses pour plus de 30 serveurs virtuels, vous devez acheter et appliquer des licences.

  Fonctionnalité Citrix ADM [GRATUIT] La licence Citrix ADM n’est pas requise quel que soit le nombre de serveurs virtuels La licence Citrix ADM est requise pour plus de 30 serveurs virtuels Exigence de licence Citrix ADC
Analytics Web Insight Non Oui Sans objet
  HDX Insight* Non Oui Entreprise (reporting < 1 heure) Premium (reporting = illimité)
  Security Insight Non Oui Licence Premium (ou) Enterprise avec App Firewall
  SSL Insight Non Oui Sans objet
  Gateway Insight Non Oui Entreprise (reporting < 1 heure) Premium (reporting = illimité)
  TCP Insight Non Oui Sans objet
  Video Insight Non Oui Premium (Citrix-T série 1000, VPX-T)
  WAN Insight Non Sans objet L’instance Citrix SD-WAN doit être Optimization Edition (WANOP)
Applications        
  Statistiques des applications (Tableau de bord de l’application, Tableau de bord de la sécurité de l’application) Non Oui Les informations relatives au pare-feu Citrix ADC Web App Firewall sur le tableau de bord des applications et le tableau de bord de sécurité des applications nécessitent une licence Premium (ou) Enterprise avec App Firewall.
  Stylebooks Oui Non Sans objet
Réseaux        
  Serveur de licences Oui Non Sans objet
  Gestion des stocks — Tableau de bord d’infrastructure, groupes d’instances, tableau de bord d’instance et sites Oui Non Sans objet
  Gestion des événements et Syslog Oui Non Sans objet
  Travaux de configuration, audit de configuration et conseils de configuration Oui Non Sans objet
  Rapport réseau (niveau de l’instance) Oui Non Sans objet
  Network Reporting (niveau serveur virtuel) Oui Non Sans objet
  Fonctions réseau (visibilité et gestion des serveurs virtuels, services, groupes de services, serveurs) Oui Non Sans objet
  Gestion, surveillance et tableau de bord des certificats SSL (niveau de l’instance) Oui Non Sans objet
  Tableau de bord des certificats SSL (niveau serveur virtuel) Oui Non Sans objet
Système        
  Authentification RBAC et externe (niveau d’instance) Oui Non Sans objet
  Authentification RBAC et externe Oui Non Sans objet
Orchestration        
  Intégration OpenStack Oui Non Sans objet
  Intégration VMware NSX Oui Non Sans objet
  Intégration Cisco APIC Oui Non Sans objet
  Intégration de conteneurs Oui Non Sans objet
Équilibreurs de charge tiers        
  HaProxy : visibilité sur l’hôte/instance/backend/ serveurs/frontend, configuration de téléchargement ou de téléchargement et l’appliance de redémarrage. Oui Non Sans objet
  Tableau de bord de l’application Non Oui (nécessite une licence distincte) Sans objet

*Pour l’intégration de Citrix Director avec la prise en charge de Citrix ADM, Citrix Director doit disposer d’une licence Premium.

Les licences pour plus de serveurs virtuels sont disponibles dans des packs de serveurs virtuels de 10. Vous pouvez obtenir une licence valide et ajouter les licences sur les serveurs Citrix ADM via l’interface graphique Citrix ADM.

Haute disponibilité

Le serveur Citrix ADM peut contenir des licences VIP, CICO et de capacité groupée. Lorsque les licences sont émises à un serveur ADM, les licences sont liées à l’ID hôte du serveur. De plus, l’attribution de licences à un autre serveur ADM est restreinte.

Si vous configurez une paire ADM haute disponibilité en tant que serveur de licences, les serveurs principal et secondaire doivent avoir les mêmes fichiers de licence. Par conséquent, dans le déploiement ADM haute disponibilité, Citrix ADM prend en charge vous attribuer les mêmes fichiers de licence aux deux serveurs.

En cas de basculement sur incident, le nouveau nœud actif conserve la licence pendant une période de grâce de 30 jours.

Remarque

  • Si vous avez installé Citrix ADM 12.1.49.x ou versions antérieures, vous bénéficiez d’un délai de grâce de 30 jours pour maintenir la licence sur le nœud secondaire. Après le délai de grâce, vous devez contacter Citrix pour réhéberger la licence d’origine.

  • Pour les versions 12.1.50.x ou ultérieures, la licence Citrix ADM est automatiquement synchronisée avec le nœud secondaire.

  • Les licences regroupées sont automatiquement synchronisées avec le nœud secondaire à partir de la version 12.1.50.x ou ultérieure.

Comment les licences sont-elles synchronisées entre les nœuds haute disponibilité ADM ?

Chaque fois qu’un basculement se produit, le serveur secondaire assume le rôle du serveur principal. L’ID d’hôte réel du serveur principal est configuré comme ID d’hôte virtuel du nouveau serveur principal. Les fichiers de licence reconnaissent le nouveau serveur principal à l’aide de l’ID d’hôte virtuel.

  • ID d’hôte réel - Cet ID est généré à partir d’une adresse MAC du serveur ADM. Chaque déploiement autonome ADM possède un ID d’hôte unique.

  • ID d’hôte virtuel - Cet ID est généré automatiquement pendant le déploiement HA. L’ID d’hôte réel d’un serveur principal ADM est utilisé comme ID d’hôte virtuel d’un serveur secondaire. Cet ID est stocké dans la base de données ADM sous un format crypté et les modifications apportées à cet ID sont restreintes. L’ID d’hôte virtuel est préféré au véritable ID d’hôte.

Licences synchronisées entre des nœuds haute disponibilité ADM

Supposons que Node-1 est le serveur principal et Node-2 est le serveur secondaire. L’ID d’hôte virtuel de Node-1 est synchronisé avec Node-2.

  1. Les fichiers de licence disponibles dans Node-1 sont synchronisés avec Node-2.

  2. Tous les nouveaux fichiers de licence sur Node-1 sont synchronisés périodiquement sur Node-2.

  3. ADM s’assure que le serveur de licences s’exécute uniquement sur Node-1 afin d’éviter le doublement de la capacité de licence.

  4. Les instances Citrix ADC extraient les licences de Node-1 à l’aide de l’adresse IP flottante.

Les licences sont verrouillées sur les instances ADC. Pour extraire des licences d’un Citrix ADM HA, les instances nécessitent l’adresse IP de l’appliance spécifique. Lorsque vous appliquez des licences sur un serveur principal, ce dernier sera chargé des licences et applique toutes les licences futures sur cette instance. Vous pouvez supprimer des licences uniquement du serveur sur lequel vous avez installé les licences.

Orchestration

Le module Orchestration est indépendant de la licence et est toujours disponible.

Mettre à niveau les licences de serveur virtuel

Vous pouvez mettre à niveau la licence sur Citrix ADM pour surveiller et gérer davantage de serveurs virtuels hébergés sur les appliances Citrix ADC.

Pour mettre à niveau les licences de votre appliance :

  1. Ouvrez une session sur Citrix ADM à l’aide des informations d’identification de l’administrateur.

  2. Accédez à Réseaux > Licences > Paramètres.

  3. Dans le volet d’informations, accédez à Fichiers de licence et sélectionnez l’une des options suivantes :

    • Téléchargez des fichiers de licence à partir d’un ordinateur local. Si une licence est déjà présente sur votre ordinateur local, cliquez surParcourir et sélectionnez le fichier de licence (.lic) que vous souhaitez utiliser pour allouer vos licences. Cliquez surTerminer.

    • Utilisez le code d’activation de licence. Citrix envoie par e-mail le code d’accès à la licence que vous avez achetée. Entrez le code d’accès à la licence dans la zone de texte, puis cliquez sur Obtenir des licences.

    Remarque

    Si vous sélectionnez cette option, Citrix ADM doit être connecté à Internet ou un serveur proxy doit être disponible.

    Serveurs virtuels non adressables

  4. Vous pouvez ajouter d’autres licences à partir de la page Paramètres de licence à tout moment.

    image localisée

Vérification

Vous pouvez vérifier les licences installées sur votre Citrix ADM en accédant àRéseaux > Licences > Licences système.

Licenses

Licence des serveurs virtuels

Vous pouvez sélectionner les serveurs virtuels à gérer et à surveiller via Citrix ADM. Si le nombre total de serveurs virtuels hébergés par les instances Citrix ADC découvertes est inférieur au nombre de licences de serveur virtuel installées, Citrix ADM licences tous les serveurs virtuels.

Vous pouvez sélectionner les serveurs virtuels que vous souhaitez gérer et surveiller via Citrix ADM.

Points à noter :

  • Par défaut, Citrix ADM octroie automatiquement des licences aux serveurs virtuels de manière aléatoire après chaque cycle d’interrogation du serveur virtuel.

  • Si le nombre total de serveurs virtuels découverts dans votre Citrix ADM est inférieur au nombre de licences de serveur virtuel installées, Citrix ADM, par défaut, octroie des licences à tous les serveurs virtuels.

  • Pour sélectionner manuellement les serveurs virtuels ou pour limiter les licences aux serveurs virtuels limités, vous devez d’abord désactiver la licence automatique des serveurs virtuels, puis sélectionner les serveurs virtuels que vous souhaitez gérer.

  • Citrix ADM ne concéde pas de licence pour les serveurs virtuels non adressables. Pour les gérer, vous devez les licencier manuellement.

Pour gérer les serveurs virtuels sous licence :

  1. Ouvrez une session sur Citrix ADM à l’aide des informations d’identification de l’administrateur.

  2. Accédez à Réseaux > Licences > Licences système.

    Le tableau de bord Licence système s’affiche.

  3. Sous Serveurs virtuels sous licence, désactivez la sélection automatique des serveurs virtuels et cliquez sur l’option Cliquez pour sélectionner .

    image localisée

  4. Dans l’écranServeur virtuel de licence, sélectionnez le type de serveurs virtuels en cliquant sur l’onglet correspondant.

    image localisée

  5. Dans l’onglet Sans licence, sélectionnez les serveurs virtuels que vous souhaitez concéder et cliquez sur Licence. Dans l’onglet Licence, sélectionnez les serveurs virtuels que vous souhaitez détenir une licence et cliquez sur Déliciter la licence.

  6. Cliquez surSuivantpour accéder à l’onglet des autres serveurs virtuels, ou cliquez surEnregistrer et quitter pour concéder une licence aux serveurs virtuels sélectionnés.

Configurer la prise en charge automatique des licences pour les serveurs virtuels non adressables

Par défaut, Citrix ADM n’applique pas automatiquement les licences aux serveurs virtuels non adressables. Pour obtenir des licences de serveurs virtuels non adressables, vous devez désactiver l’option de licence automatique et sélectionner manuellement les serveurs virtuels non adressables. Cela augmente votre effort pour sélectionner manuellement les serveurs non adressables initialement lorsque vous appliquez les licences. Vous devez également sélectionner manuellement les nouveaux serveurs virtuels non adressables chaque fois qu’ils sont ajoutés à votre réseau.

Citrix ADM fournit une nouvelle option sous Réseaux > Licences > Licences système. C’est-à-dire, la nouvelle option Sélection automatique des serveurs virtuels non adressables. L’activation de cette option vous permet désormais de spécifier explicitement que la licence doit inclure également des serveurs virtuels non adressables.

serveurs virtuels non adressables

Remarque

  • Citrix ADM, par défaut, ne sélectionne toujours pas automatiquement les serveurs virtuels non adressables pour les licences.

  • L’analyse des applications (App Dashboard) est la seule analyse prise en charge actuellement sur les serveurs virtuels non adressables sous licence.

Vérification de l’expiration des licences de serveur virtuel

Vous pouvez désormais afficher l’état et définir des alertes pour l’expiration de la licence de serveur virtuel dans Citrix ADM.

Pour afficher l’état des licences :

  1. Accédez à Réseaux> Licences > Licences système.

  2. Dans la section Informations sur l’expiration de la licence, vous trouverez les détails des licences qui vont expirer :

    image localisée

    • Fonctionnalité : Type de licence qui va expirer.

    • Nombre : nombre de serveurs virtuels ou d’instances affectés.

    • Jours jusqu’à l’expiration : Nombre de jours restants avant l’expiration.

Pour configurer les paramètres de notification des licences :

  1. Accédez à Réseaux> Licences > Paramètres.

  2. Dans la section Paramètres de notification, cliquez sur l’icône en forme de crayon et modifiez les paramètres.

    image localisée

    • Profil d’e-mail : profil d’e-mail ou liste de distribution pour l’envoi de notifications lorsque les licences atteignent le seuil ou expirent.

    • Profil SMS : profil SMS ou liste de distribution pour envoyer des notifications lorsque les licences atteignent le seuil ou expirent.

    • Seuil d’alerte : Définissez le pourcentage de licences regroupées pour avertir les administrateurs par e-mail ou par SMS.

    • Seuil d’expiration de licence : Nombre de jours avant l’expiration du nombre de licences déterminé par le seuil d’alerte.

    • Jours jusqu’à l’expiration : Nombre de jours restants avant l’expiration.