Citrix Application Delivery Management

ライセンス管理

Citrix Application Delivery Management(ADM)では、Citrix ADC インスタンスがhttpsプロトコルで検出された場合、インスタンスを管理および監視するために、認証済みのCitrix ADCライセンスが必要です。

Citrix ADM では、次のライセンスエディションがサポートされています。

Express Edition — Express Editionのライセンスでは、任意の数のインスタンスを管理および監視できます。既定では、Express Editionのライセンスが適用されます。

Advanced Edition -検出されたアプリケーションを管理し、購入した仮想サーバーと無料の仮想サーバーの分析を表示できます。

注意点:

  • 13.1 ~ 9.x 以前のビルドでは、検出されたアプリケーションまたは仮想サーバーを最大30 個管理し、分析を表示できます。検出された 30 個のアプリケーションまたは 30 台の仮想サーバを超える場合は、Advanced ライセンスを購入して適用する必要があります。たとえば、100 個の仮想サーバライセンスを購入した場合、最大 130 個の仮想サーバライセンスを使用できます。

  • ビルド 13.1 ~ 12.x 以降では、検出されたアプリケーションまたは仮想サーバを最大 2 つ管理し、分析を表示できます。検出された 2 つのアプリケーションまたは 2 つの仮想サーバ以外に、Advanced ライセンスを購入して適用する必要があります。たとえば、100 個の仮想サーバライセンスを購入した場合、最大 102 個の仮想サーバライセンスを使用できます。

ビルド 13.1-12.x へのアップグレード後:

  • Express のデフォルトの無料仮想サーバーはすべて、30 日間機能します。2 つの仮想サーバを選択し、30 日間の猶予期間内に 2 つのデフォルトライセンスを適用できます。アップグレードの 30 日後にユーザーアクションを実行しなかった場合、ADM は 2 台の仮想サーバーにライセンスをランダムに適用し、残りの仮想サーバーのライセンスを解除します。これらの仮想サーバを有効にするには、新しい Advanced ライセンスを購入して適用する必要があります。

  • アップグレード後、ADM の動作に以下の変更が加えられました。

    • ADM は 30 日間の猶予期間を強制します。

    • 30 日間の猶予期間内に、30 台の Express Free 仮想サーバーに対する新しい仮想サーバーの割り当てはブロックされます。

      • たとえば、12.x にアップグレードする前に使用可能な仮想サーバライセンス数が 30 で、ライセンスされた仮想サーバが 20 台しか使用されていなかった場合、30 日間の猶予期間内に 20 台の仮想サーバのみを使用でき、残りの 10 台の仮想サーバにはライセンスが付与されません。
    • ただし、30 日間の猶予期間内であれば、管理者は Advanced ADM ライセンスを適用し、新しい仮想サーバーを割り当てることができます。

機能 オプション Express Edition Advanced Edition Citrix ADC ライセンス
アプリケーション アプリケーションダッシュボード 最大 2 つの仮想サーバー。 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 アプリダッシュボードのCitrix ADC Web App Firewall関連情報には、App Firewallライセンスを使用したプレミアム(または)アドバンストが必要です。
  Web Insight 最大 2 つの仮想サーバー。 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 -
  サービスグラフ 最大 2 つの仮想サーバー。 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 -
  構成 > StyleBooks 無制限 無制限 -
セキュリティ セキュリティダッシュボード 最大 2 つの仮想サーバー。 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 セキュリティダッシュボードのCitrix ADC Web App Firewall関連情報には、App Firewallライセンスを使用したプレミアム(または)アドバンストが必要です。
  セキュリティ違反 最大 2 つの仮想サーバー。 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 プレミアム(または)アドバンスド(App Firewall)ライセンス
  ユーザーとエンドポイント 最大 2 つの仮想サーバー。 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 -
Gateway HDX Insight 最大 2 つの仮想サーバー。 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 詳細(レポート作成時間 1 時間以内)プレミアム(レポート作成時間 = 無制限)
  Gateway Insight 最大 2 つの仮想サーバー。 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 詳細(レポート作成時間 1 時間以内)プレミアム(レポート作成時間 = 無制限)
インフラ インフラストラクチャ分析 無制限 無制限 -
  インスタンス 無制限 無制限 -
  SSL ダッシュボード 無制限 無制限 -
  イベント 無制限 無制限 -
  ネットワーク機能 無制限 無制限 -
  ネットワークレポート作成 無制限 無制限 -
  プールライセンス 無制限 無制限 -
  構成 > 構成ジョブ、構成テンプレート、および構成アドバイス 無制限 無制限 -
  アップグレードジョブ 無制限 無制限 -
  オーケストレーション 無制限 無制限 -
  WAN Insight 無制限 無制限 -
設定 RBACおよび外部認証(インスタンスレベル) 無制限 無制限 -
  RBACおよび外部認証 無制限 無制限 -

*Citrix DirectorをCitrix ADMサポートと統合するには、Citrix Directorにプレミアムライセンスが必要です。

より多くの仮想サーバのライセンスは、10個の仮想サーバパックで提供されます。Citrix ADM GUIを使用して、有効なライセンスを取得し、Citrix ADMサーバーにライセンスを追加できます。

高可用性

Citrix ADMサーバーには、VIP、CICO、およびプール容量ライセンスを含めることができます。ライセンスが ADM サーバに対して発行されると、ライセンスはサーバのホスト ID にバインドされます。また、別の ADM サーバへのライセンスの割り当ては制限されます。

ADM高可用性ペアをライセンスサーバとして設定する場合、プライマリサーバとセカンダリサーバに同じライセンスファイルが必要です。したがって、ADMの高可用性展開では、Citrix ADMは両方のサーバーに同じライセンスファイルを割り当てることをサポートします。

フェイルオーバーが発生すると、新しいアクティブノードは 30 日間の猶予期間ライセンスを維持します。

  • Citrix ADM 12.1.49.x以前のリリースをインストールしている場合、セカンダリノードでライセンスを維持するために30日間の猶予期間があります。猶予期間の後、Citrix に連絡して元のライセンスを再ホストする必要があります。

  • 12.1.50.x 以降のリリースでは、Citrix ADM ライセンスは自動的にセカンダリノードに同期されます。

  • プールされたライセンスは、12.1.50.x 以降のリリースからセカンダリノードに自動的に同期されます。

ADMの高可用性ノード間でライセンスはどのように同期されますか

フェールオーバーが発生すると、セカンダリサーバはプライマリサーバの役割を引き継ぎます。プライマリサーバの実際のホスト ID は、新しいプライマリサーバの仮想ホスト ID として設定されます。ライセンスファイルは、仮想ホスト ID を使用して新しいプライマリサーバを認識します。

  • 実際のホスト ID -この ID は、ADM サーバの MAC アドレスから生成されます。各 ADM スタンドアロン配置には、一意のホスト ID があります。

  • 仮想ホスト ID :このIDは、高可用性の導入時に自動的に生成されます。ADM プライマリサーバの実際のホスト ID は、セカンダリサーバの仮想ホスト ID として使用されます。この ID は暗号化された形式で ADM データベースに格納され、この ID への変更は制限されます。仮想ホスト ID は、実際のホスト ID よりも優先されます。

ADMの高可用性ノード間でライセンスを同期化

ノード 1 がプライマリサーバで、ノード 2 がセカンダリサーバであると仮定します。ノード 1 の仮想ホスト ID は、ノード 2 と同期されます。

  1. ノード 1 で使用可能なライセンスファイルは、ノード 2 に同期されます。

  2. ノード 1 の新しいライセンスファイルは、Node-2 に定期的に同期されます。

  3. ADM は、ライセンス容量が 2 倍になるのを防ぐため、ライセンスサーバがノード 1 でのみ動作することを保証します。

  4. Citrix ADCインスタンスは、フローティングIPアドレスを使用してノード1からライセンスをチェックアウトします。

ライセンスは ADC インスタンスにロックされます。Citrix ADM HAからライセンスをチェックアウトするには、インスタンスに特定のアプライアンスのIPアドレスが必要です。プライマリサーバーでライセンスを適用すると、そのライセンスが担当し、それ以降のすべてのライセンスがそのインスタンスに適用されます。ライセンスを削除できるのは、ライセンスをインストールしたサーバだけです。

オーケストレーション

Orchestrationモジュールは、ライセンス管理から独立しており、常に使用できます。

仮想サーバーライセンスをアップグレードする

Citrix ADMでライセンスをアップグレードして、Citrix ADCアプライアンスでホストされているより多くの仮想サーバーを監視および管理できます。

アプライアンスライセンスをアップグレードするには:

  1. 管理者の資格情報を使用してCitrix ADM にログオンします。

  2. [インフラストラクチャー] > [プールライセンス] に移動します。

  3. [ ライセンスファイル] に移動し、次のいずれかのオプションを選択します。

    • ローカルコンピュータからライセンスファイルをアップロードします。ローカルコンピュータにライセンスが既に存在する場合は、[ 参照 ] をクリックし、ライセンスの割り当てに使用するライセンスファイル (.lic) を選択します。[完了] をクリックします。

    • ライセンスアクティベーションコードを使用します。Citrix は、購入したライセンスのライセンスアクセスコードを電子メールで送信します。テキストボックスにライセンスアクセスコードを入力し、[ Get Licenses] をクリックします。

    このオプションを選択する場合は、Citrix ADM がインターネットに接続されていないか、プロキシサーバーが使用可能である必要があります。

    licensing

  4. [ライセンス設定] ページからいつでもライセンスを追加できます。

    licensing

確認

Citrix ADM にインストールされているライセンスを確認するには、 [設定] > [ライセンスと分析の構成] の順に移動します。

Licensing

仮想サーバの管理

Citrix ADM で管理および監視する仮想サーバーまたはサードパーティ仮想サーバーを選択できます。

注意事項

  • デフォルトでは、Citrix ADM は、仮想サーバーのポーリングサイクルごとに仮想サーバーのライセンスをランダムに自動的に付与します。

  • Citrix ADMで検出された仮想サーバーの総数が、インストールされている仮想サーバーライセンスの数よりも少ない場合、Citrix ADMはデフォルトですべての仮想サーバーのライセンスを取得します。

仮想サーバーを手動で選択するかライセンスの割り当て対象を一部の仮想サーバーのみに制限するには、まず仮想サーバーへの自動ライセンス割り当てを無効化してから、管理する仮想サーバーを選択する必要があります。

仮想サーバーの自動ライセンス認証を無効にする

  1. [ 設定] > [ライセンスと分析の設定]に移動します。

    ダッシュボードには、使用可能な仮想サーバライセンス、管理対象仮想サーバ、および仮想サーバタイプ、およびライセンスの有効期限情報が表示されます。

  2. 仮想サーバーライセンスの割り当てで自動ライセンス仮想サーバーを無効にしアドレス指定できない仮想サーバーを自動選択します

    自動ライセンスを無効にする

ライセンス供与するサードパーティ仮想サーバーを選択する

  1. [ 設定] > [ライセンスと分析の設定]に移動します。

    ダッシュボードには、使用可能な仮想サーバライセンス、管理対象仮想サーバ、および仮想サーバタイプ、およびライセンスの有効期限情報が表示されます。

  2. [ サードパーティ仮想サーバーの概要] で、 [サードパーティ仮想サーバーの自動選択]を無効にします。

    サードパーティーの仮想サーバーを選択する

仮想サーバライセンスを手動で適用する

個々の仮想サーバにライセンスを手動で適用できます。

  1. [ 仮想サーバーライセンスの割り当て] で、[ ライセンスの構成] を選択します。

    仮想サーバライセンスを手動で構成する

    [ すべての仮想サーバー ] ページが表示されます。

  2. プロパティを使用して、ライセンスされていない仮想サーバをフィルタリングします。Licensed: No

    ライセンスされていない仮想サーバーリスト

  3. ライセンスを取得する仮想サーバーを選択します。

  4. [ライセンス] をクリックします。

ポリシーベースの仮想サーバーライセンスを構成する

仮想サーバーにライセンスを適用するポリシーを設定できます。このポリシーは、自動ライセンスを取得する仮想サーバーの数を制御します。また、選択したインスタンスの仮想サーバーにのみライセンスが適用されます。

ポリシーベースの仮想サーバーライセンス

[ ポリシーの編集 ] をクリックすると、次の項目を指定できます。

  • CPX インスタンスに仮想サーバーの制限を個別に設定して、ライセンスを適用します。ADM は、指定された制限まで CPX インスタンス上の仮想サーバーにライセンスを適用します。

    重要

    :この制限は、サイドカーデプロイタイプを除くCPXインスタンスに適用されます。

    サイドカーデプロイメントタイプの CPX インスタンスを表示するには、 License Type: Freely Managedプロパティを使用して仮想サーバーをフィルター処理します。

  • ライセンスを適用するために、選択したADCインスタンス(MPX/VPX/BLX)に仮想サーバーの制限を設定します。ADMは、指定された制限までADCインスタンス上の仮想サーバーにライセンスを適用します。

  • 仮想サーバーライセンスを適用する優先ADCインスタンスを選択します。したがって、ADM は、選択したインスタンスの仮想サーバーにのみライセンスを適用できます。

仮想サーバーにライセンスを適用するポリシーの編集

ライセンスされた仮想サーバの表示

ライセンスが仮想サーバに適用されると、ライセンスされた仮想サーバまたはサードパーティの仮想サーバを表示できます。

  1. [ 設定] > [ライセンスと分析の設定]に移動します。

  2. 仮想サーバライセンスの 概要の[ライセンス合計]セクションで、仮想サーバタイプをクリックします。

    ライセンスされた仮想サーバの表示

アドレス指定できない仮想サーバーの自動ライセンスサポートを構成する

デフォルトでは、Citrix ADM は、アドレス指定できない仮想サーバーにライセンスを自動的に適用しません。アドレス指定不可の仮想サーバをライセンスする場合は、自動ライセンスオプションを無効にし、アドレス指定不可の仮想サーバを手動で選択する必要があります。これにより、ライセンスを適用するときに、アドレス指定不可能なサーバーを最初に手動で選択する手間が増えます。また、ネットワークに追加されるたびに、アドレス指定不可能な新しい仮想サーバを手動で選択する必要があります。

Citrix ADM には、Citrix ADM の [ 仮想サーバーライセンスの割り当て] のオプションがあります。 アドレス指定不可能な仮想サーバを自動選択オプションを有効にすると、アドレス指定不可能な仮想サーバのライセンスが自動的に適用されます

アドレス指定できない仮想サーバの自動選択を有効にする

  • Citrix ADM は、デフォルトでは、アドレス指定不可能な仮想サーバーをライセンス用に自動的に選択しません。

  • アプリケーション分析(App Dashboard)は、ライセンスされたアドレス指定不可能な仮想サーバーで現在サポートされている唯一の分析です。

仮想サーバーライセンスの有効期限チェック

Citrix ADM で仮想サーバーライセンスの有効期限のステータスを表示し、アラートを設定できるようになりました。

ライセンスのステータスを表示するには、次の手順に従います。

  1. インフラストラクチャ > プールライセンス > システムライセンスに移動します。

  2. [ ライセンスの有効期限情報 ] セクションでは、有効期限が切れる予定のライセンスの詳細を確認できます。

    仮想サーバーのライセンス有効期限チェック

    • 機能: 有効期限が切れるライセンスのタイプ。

    • Count: 影響を受ける仮想サーバーまたはインスタンスの数。

    • Days to expiry:有効期限までに残されている日数。

ライセンスの通知設定を構成するには:

  1. インフラストラクチャ > プールライセンス > 設定に移動します

  2. [ 通知設定 ] セクションで、鉛筆アイコンをクリックし、パラメータを編集します。

    adm-icense-expiry-2

    • 電子メールプロファイル: ライセンスがしきい値に達したとき、または期限切れになったときに通知を送信するための電子メールプロファイルまたは配布リスト。

    • SMS (テキストメッセージ): ライセンスがしきい値に達したとき、または期限切れになったときに通知を送信するための SMS プロファイルまたは配布リスト。

    • Slack -Slack プロファイルの詳細を指定します。

    • PagerDuty アラート -PagerDuty プロファイルを指定しますPagerDuty ポータルで構成された通知設定に基づいて、証明書の有効期限が近づくと通知が送信されます。

    • 通知する:メールまたはSMSで管理者に通知するプールライセンスの割合を設定します

    • License Expiry Threshold:[Alert Threshold]で設定した数のライセンスが期限切れになるまでの日数。

    • ライセンスの有効期限: 有効期限までの残り日数。