高级概念

Citrix ADC 池容量验证的参考设计

Citrix ADC 池容量是一种许可框架,由带宽池和 Citrix Application Delivery Management (ADM) 托管并提供服务的虚拟实例池组成。在此公共池中,数据中心中的每个 Citrix ADC 都会根据需要检出一个虚拟实例许可证,并且仅检出任意多大的带宽。无论平台或外形如何,它都可以执行此操作(MPX-Z 除外,它只检出带宽许可证)。许可证文件和带宽未绑定到 Citrix ADC。当 Citrix ADC 不再需要这些资源时,它会将这些资源签回公共池,从而使需要这些资源的其他 ADC 可用。

此许可框架通过确保 ADC 不分配多余的未使用带宽,最大限度地提高了带宽利用率。Citrix ADC 能够检查许可证和带宽进出公共池的能力,使用户和管理员能够自动实例 Provisioning。用户和管理员可以在运行时增加或减少分配给实例的带宽,而不会影响流量。此外,池中的 Citrix ADC 许可证也可以从一个实例传输到另一个实例,并且这些许可证可以由所有外形规格(MPX、SDX、VPX 和 CPX)共享。

组件

池容量将软件与底层硬件分离。这种方法允许一种可从现有平台转移到新平台的许可模式。池容量由四个组成部分组成:

  1. 零容量硬件,没有带宽,没有实例,也没有功能。
  2. 带有软件版本(标准、高级和高级)的带宽池,可在所有 Citrix ADC 形式因素(包括 MPX、SDX、VPX 和 CPX)之间共享。
  3. 实例池,它是跨软件/虚拟 Citrix ADC 外形规格(包括在 SDX 上运行的 VPX、独立 VPX 和 CPX 上共享的实例池。
  4. Citrix ADM,用于管理带宽和实例许可证。Citrix ADM 的此功能免费向客户收取任何费用。

池容量的组件将在本文后面详细讨论。

永久许可证

永久许可证是不会过期的许可证。使用永久许可证,用户支付一次性费用,并有权永久使用许可证。以下是一些需要考虑的事项:

  • 永久许可证通常存在限制,例如定期维护支持成本。
  • 许可证绑定到特定的硬件平台,通常无法移动。
  • 随着技术的变化,许可证可能会过时。
  • 特定功能通过特定版本的永久许可证授权(如带宽)启用。对于 Citrix ADC,这些特定版本的许可证包括标准版、高级版和高级版。

相比之下,池容量许可证并不绑定到特定的硬件平台,并且可以从现有平台转移到新平台。

集合容量优势

用例 1:移动到云

集合容量通过在现有基础架构上提供投资保护,促进混合云的采用。客户可以选择将部分容量从内部部署移动到云,从而降低基于云的 Citrix ADC 设备的成本。

用例 2:硬件刷新周期

以前在传统部署中部署了 Citrix ADC 的客户现在必须在更新环境时重新购买所有内容。使用池化的 Citrix ADC 许可证,刷新周期只需要在保留软件的同时刷新硬件。当硬件刷新时,软件许可证可以轻松地从旧设备转移到新的硬件/软件设备。这大大降低了刷新周期的成本,并使客户能够比传统的 5 年间隔更早地查看刷新周期。

用例 3:部署 DevOps (VPX/CPX)

投资于零容量设备的客户可以购买 CPX 设备,并将部分容量转移到微服务环境。他们还可以购买额外的容量来支持新体系结构。总体而言,这是从基于本版或基于硬件的体系结构到微服务或基于软件的体系结构的过渡更具成本效益的。

池容量的工作原理

说明

池容量是将软件与底层硬件分离的许可框架。这种方法允许一种可从现有平台转移到新平台的许可模式,并通过确保分配 ADC 的带宽不会超出其要求,最大限度地提高带宽利用率。Citrix ADC 能够检查公用池进出许可证和带宽,也使用户能够自动执行实例预配。

用户可以在运行时增加或减少分配给 Citrix ADC 的带宽,而不会影响流量。用户还可以将池中的 Citrix ADC 许可证从一个 Citrix ADC 传输到另一个。

许可证流

客户购买 Citrix ADC 池容量许可证并从 我的帐户登录页面 中下载许可证。

然后,将这些许可证导入到 Citrix ADM 中。

image-license-pools-01

零容量硬件

当通过 Citrix ADC 池容量进行管理时,SDX 实例称为“零容量硬件”,因为这些实例在从带宽和实例池中检出资源之前无法正常工作。因此,这些平台被称为 SDX-Z 装置。

同样,MPX 装置在通过 Citrix ADC 池容量进行管理时也称为“零容量硬件”,因为它们在从带宽池中检出资源之前无法正常工作。因此,这些平台称为 MPX-Z 装置。

零容量硬件设备需要平台许可证才能从公共池中检出带宽和/或实例许可证。用户必须首先使用硬件序列号或许可证访问代码手动安装平台许可证。

目前,运行 Citrix ADC 软件 11.1 或更高版本的以下零容量平台支持 Citrix ADC 池容量进行新购买和升级:

  • MPX-14000Z

  • MPX-14000Z-40G

  • MPX-15000Z

  • MPX-15000Z-50G

  • MPX-25000Z-40G

  • MPX-26000Z

  • MPX-26000Z-100G

  • SDX-14000Z

  • SDX-14000Z-40G

  • SDX-15000Z-50G

  • SDX-25000Z-40G

  • SDX-26000Z-100G

目前,运行 Citrix ADC 软件 12.0 或更高版本 (MPX) 和 11.1 或更高版本 (SDX) 的以下零容量平台支持 Citrix ADC 池容量进行新购买和升级:

  • MPX-14000Z-40S

  • MPX-14000Z-40C

  • MPX-14000 FIPS

  • MPX-25000ZA

  • MPX-26000Z-50S

  • SDX-14000Z-40S

  • SDX-14000Z-40C

  • SDX-14000 FIPS

  • SDX-25000ZA

目前,运行 Citrix ADC 软件 12.0 或更高版本的以下零容量平台支持 Citrix ADC 池容量进行新购买和升级:

  • MPX-8900Z

  • SDX-8900Z

目前,运行 Citrix ADC 软件 12.0 或更高版本 (MPX) 和 11.1 或更高版本 (SDX) 的以下零容量平台仅支持 Citrix ADC 池容量进行升级:

  • MPX-115xx (11515 - 11542)

  • MPX-89xx/80xx

  • MPX-22xxx

  • MPX-24xxx

  • SDX-115xx (11515 - 11542)

  • SDX-89xx/80xx

  • SDX-22xxx

  • SDX-24xxx

目前,运行 Citrix ADC 软件 11.1 或更高版本的以下零容量平台仅支持 Citrix ADC 池容量进行新购买:

  • VPX

  • CPX

独立 Citrix ADC VPX 实例

在以下虚拟机管理程序上运行 Citrix ADC 软件 11.1 或更高版本的 Citrix ADC VPX 实例支持池容量:

  • VMware ESX 6.0

  • Citrix XenServer

  • Linux KVM

在以下虚拟机管理程序和云平台上运行 Citrix ADC 软件 12.0 或更高版本的 Citrix ADC VPX 实例支持池容量:

  • Microsoft Hyper-V

  • Amazon AWS

  • Microsoft Azure

注意:

要启用 Citrix ADM 与 Microsoft Azure 或 AWS 之间的通信,必须配置 IPSEC 隧道。有关详细信息,请参阅将部署在云中的 NetScaler VPX 实例添加到 NetScaler MAS

独立 Citrix ADC CPX 实例

部署在 Docker 主机上的 Citrix ADC CPX 实例支持池容量。与零容量硬件不同,CPX 不需要平台许可证。为了处理流量,它必须从池中签出实例许可证。

带宽池

带宽池是 Citrix ADC 可以共享的总带宽(包括物理和虚拟)。带宽池由每个软件版本(标准版、高级版和高级版)的单独池组成。给定的 Citrix ADC 不能同时检出来自不同池的带宽。Citrix ADC 可从中检出带宽的带宽池取决于其获得许可的软件版本。从池中签出时,许可证将解锁资源,如 CPU/PE、SSL 内核、每秒数据包和带宽。

实例池

实例池定义了可通过 Citrix ADC 池容量管理的 VPX 实例或 CPX 实例的数量,或 SDX-Z 中的 VPX 实例数量。

注意:

SDX-Z 的管理服务不使用实例。

Citrix ADM

Citrix ADC 池容量使用 Citrix ADM 管理池容量许可证:带宽池许可证和实例池许可证。用户可以使用 Citrix ADM 管理池容量许可证而无需 ADM 许可证。

从带宽和/或实例池中签出许可证时,零容量硬件平台上的 Citrix ADC 外形规格和硬件型号决定:

  • Citrix ADC 在正常工作之前必须检出的最小带宽和实例数。

  • Citrix ADC 可以检出的最大带宽和实例数。

  • 每个带宽签出的最低带宽单位。最小带宽单位是 Citrix ADC 必须从池中检出的最小带宽单位。任何签出都必须是最低带宽单位的整数倍数。例如,如果 Citrix ADC 的最小带宽单位为 1 Gbps,则可以检出 100 Gbps,但无法检出 200 Mbps 或 150.5 Gbps。最低带宽单位与最低带宽要求不同。Citrix ADC 只有在获得至少具有最小带宽许可后才能运行。一旦达到最小带宽,实例就可以使用最小带宽单位检出额外带宽。

下表汇总了所有支持的 Citrix ADC 平台的最大带宽/实例、最小带宽/实例和最小带宽单位:

最低系统要求:MPX 和 SDX

产品系列 最大带宽 (Gbps) 最小带宽 (Gbps) 最小实例 最大实例数 最小带宽单位
MPX 8005Z 30 5 不适用 不适用 1 Gbps
MPX 8900Z 33 5 不适用 不适用 1 Gbps
MPX 14000Z 系列 100 20 不适用 不适用 1 Gbps
MPX 14000Z 40G 系列 100 20 不适用 不适用 1 Gbps
MPX 14000Z FIPS 系列 100 20 不适用 不适用 1 Gbps
MPX 14000Z 40S 系列 100 20 不适用 不适用 1 Gbps
MPX 15000Z 系列 100 20 不适用 不适用 1 Gbps
MPX 15000Z 50G 系列 100 20 不适用 不适用 1 Gbps
MPX 115XX 系列 42 15 不适用 不适用 1 Gbps
MPX 22XXX 系列 120 40 不适用 不适用 1 Gbps
MPX 24000Z 系列 150 100 不适用 不适用 1 Gbps
MPX 25000Z 40G 200 100 不适用 不适用 1 Gbps
MPX 25000ZA 200 100 不适用 不适用 1 Gbps
MPX 26000Z 系列 200 100 不适用 不适用 1 Gbps
MPX 26000Z 100G 系列 200 100 不适用 不适用 1 Gbps
MPX 26000Z 50S 系列 200 100 不适用 不适用 1 Gbps
SDX 8015Z 15 2 1 2 1 Gbps
SDX 89XX 系列 33 10 2 7 1 Gbps
SDX 115XX 系列 42 7 2 20 1 Gbps
SDX 14000Z 系列 100 10 2 25 1 Gbps
SDX 14000Z 40G 系列 100 10 2 25 1 Gbps
SDX 14000Z 40S 系列 100 10 2 25 1 Gbps
SDX 14000Z FIPS 系列 100 10 2 25 1 Gbps
SDX 15000Z 50G 100 10 2 55 1 Gbps
SDX 15000Z 100 10 2 55 1 Gbps
SDX 22XXX 系列 120 20 20 80 1 Gbps
SDX 25000Z 40G 200 50 20 115 1 Gbps
SDX 25000ZA 200 50 20 115 1 Gbps
SDX 26000Z 100G 200 50 10 115 1 Gbps
SDX 26000Z 200 50 10 115 1 Gbps
SDX 26000Z 50S 200 50 10 115 1 Gbps
SDX 24000Z 系列 150 50 20 80 1 Gbps

适用的 Citrix ADC CPX 型号

带宽/实例带宽单位 CPX
最大带宽 (Gbps) 1
最低带宽 (Gbps) 不适用
最小实例数 1
最大实例数 不适用
最低带宽单位 不适用

对于 Hypervisor 和云服务上的 Citrix ADC VPX

带宽/实例带宽单位 Citrix XenServer VMware ESXi Linux KVM Microsoft Hyper-v AWS AZURE
最大带宽 (Gbps) 40 Gbps 100 Gbps 100 Gbps 3 Gbps 5 Gbps 3 Gbps
最低带宽 (Gbps) 10 Mbps 10 Mbps 10 Mbps 10 Mbps 10 Mbps 10 Mbps
最小实例数 1 1 1 1 1 1
最大实例数 1 1 1 1 1 1
最低带宽单位 10 Mbps 10 Mbps 10 Mbps 10 Mbps 10 Mbps 10 Mbps

不同外形规格的许可证要求

许可证要求 MPX SDX VPX CPX
零容量硬件购买 X X    
带宽和版本订阅 X X X  
实例订阅   X X X

有关支持的平台、支持的最小带宽/实例、支持的最大带宽/实例以及支持的平台的最小带宽单位的更多信息,请参阅 MPX/CPX/VPX 的带宽和实例信息

配置 Citrix ADC 池容量

池容量允许用户:

  • 根据需要将许可证池中的许可证分配给 Citrix ADC。
  • 将池容量许可证文件(带宽池或实例池)上传到 ADM。
  • 根据实例的最小容量和最大容量从 Citrix ADM 分配许可证。

Citrix Application Delivery Management (ADM)

用户可以将 Citrix ADM 配置为用于 Citrix ADC 池容量的许可证服务器。Citrix ADC 实例可通过两种方式获取带宽和/或实例许可证:

  • 第一个许可证签出请求应从 Citrix ADC (SDX/MPX/VPX) 发起,以获取其带宽和/或实例许可证。
  • 用户可以稍后从 Citrix ADC 或 Citrix ADM 启动许可证签出。

注意:

仅当池许可证添加到 Citrix ADM 时,才会在 Citrix ADM 上显示池容量。

Citrix ADM 许可证池状态

  • 已分配: 许可证状态正常。

  • 宽限: Citrix ADC 实例处于许可宽限期 30 天。

  • 同步进行中: Citrix ADM 以 2 分钟的间隔从 Citrix ADC 获取信息。

  • 同步进行中: 在 Citrix ADM 和 Citrix ADC 之间同步许可证可能需要长达 15 分钟。Citrix ADM 可能已重新启动或触发 ADM HAS 故障转移。

  • 部分分配: Citrix ADC 无法接受分配的容量,因为它可能以最大分配的速度运行。例如,Citrix ADC 的许可证池容量为 10 Gbps。当 ADC 重新启动时,10 Gbps 将被签回 ADM 许可证服务器。当 Citrix ADC 恢复在线时,它会尝试自动检查先前分配的 10 Gbps。同时,其他 ADC 可能已检出该带宽。如果许可证池没有足够的容量来分配全部 10 Gbps 或者甚至部分容量给此 ADC,则会显示部分已分配

  • 未受管理: 为了便于管理,未将 Citrix ADC 添加到 ADM 中。这不会影响 Citrix ADC 许可,但会影响 ADM 的许可证监视。

  • 连接丢失: 无法从 ADM 访问 Citrix ADC 以实现可管理性。例如,存在网络连接问题、NITRO 无法正常工作或 Citrix ADC 密码不匹配。如果 NITRO 无法正常工作或 Citrix ADC 密码不匹配,则不会影响 Citrix ADC 许可。但是,它可能会影响 ADM 的许可证监视。

  • 已分配:不适用于 ADC:如果许可证已从 ADC 签出或签出,则 Citrix ADC 可能需要重新启动,但 Citrix ADC 尚未重新启动。

  • 未分配: ADC 实例中未分配许可证。

Citrix ADM 许可证池:常见问题

  • ADC 将许可证服务器显示为“无法访问”:

    • 与许可证服务器(ADM 或 ADM 服务代理)的连接已断开 15 分钟以上。

    • ADC 处于宽限模式。

  • ADC 将许可证服务器状态显示为“可 访问”,但用户尝试更改分配不起作用:

    • 与许可证服务器的连接最近断开,但 ADC 仍然没有错过第二个心跳。因此,它不是在恩典(尚未)。

    • 按“更改分配”将返回 0 0,这可能会显示配置的容量已丢失。

  • ADC 显示容量/实例计数,但许可证服务器处于可访问/无法访问状态:

    • 与许可证服务器的连接已恢复,但 ADC 仍未错过第二个检测信号/或发送重新连接探测器。

    • 按“更改分配”返回一些数字,但不考虑配置的容量。

  • ADC 说,使用 ADM 服务配置池许可时无法连接到许可证服务器

    • 检查防火墙规则:27000 和 7279。

    • 代理未注册或 ADM 服务没有上传许可证文件(或文件错误)。

用例:Citrix ADM 许可证池使用情况报告

Citrix ADM 许可证池使用情况报告将确定每月高峰,供客户计划许可证使用量的增加,并规划下一次许可证池购买。

  • 轮询:

    • 每 15 分钟从 ADC 轮询一次许可证数据。
  • 每小时仅保持峰值:

    • 每个设备将存储一小时内的最大许可证使用要求。
  • 报告:

    • 要生成的 GUI 报告显示指定时间范围内每台设备的使用情况。
  • 导出:

    • 在指定时间范围内将计量数据导出为 CSV 或 XLS 的功能。
  • 正在清除:

    • 清除作业将在每月的 1 日上午 12:10 运行。

    • 清除期间是可配置的(默认期间为 2 个月)。

在 Citrix Application Delivery Management (ADM) 上安装许可证文件

  1. 在 Web 浏览器中,键入 Citrix ADM 的 IP 地址。例如 http://192.168.100.1

  2. 在“用 户名和密码”字段中,输入管理员凭据。

  3. 在“配置”选项卡上,导航到“网络”>“许可证”>“设 置”,然后单击“添加新许可 证”。

  4. 在“许可证文件”部分,选择以下选项之一:

    • 从本地计算机上载许可证文件-如果用户的本地计算机上已存在许可证文件,则用户可以将其上载到 Citrix ADM。要添加许可证文件,用户可以单击“浏览”以选择许可证文件 (.lic)。然后单击完成

      注意:

      如果上传的许可证文件未在 Citrix ADC 池容量中添加许可证,则可以选择许可证文件,然后单击“应用许 可证”将许可证添加到池中。

    • 使用许可证访问代码-Citrix 通过电子邮件向客户购买的许可证访问代码 (LAC) 发送电子邮件。要添加许可证文件,请在文本框中输入 LAC,然后单击获取许可证

      注意:

      用户可以随时从许可证设置向 Citrix ADM 添加更多许可证。

从 Citrix ADM 分配 Citrix ADC 池容量许可证

必备条件: 用户必须在 Citrix ADM 中注册 Citrix ADC 实例之前,才能通过 Citrix ADM 管理其实例池许可证。在 Citrix ADC GUI 中,导航到“系统”>“许可证”>“管理许可证”,然后在添加 Citrix ADM IP 时选中“注册到 Citrix ADM 以实现可管理性”复选框。

注意:

如果用户尚未向 Citrix ADM 注册 Citrix ADC 实例,则可以从 Citrix ADM 中签出许可证。但是,它们无法从 Citrix ADM 分配到启用 Citrix ADC 池容量的实例。

在“用户名”和“密码”字段中,输入 Citrix ADM 凭据。

如果 Citrix ADC (SDX/MPX/VPX) 密码不是默认密码,则此选项不起作用。

向许可证服务器注册实例后,按如下方式分配许可证

  1. 在 Web 浏览器中,键入 Citrix ADM 的 IP 地址。例如 http://192.168.100.1

  2. 在“用 户名和密码”字段中,输入管理员凭据。

  3. 在“配置”选项卡上,导航到“网络”>“许可证”>“池容量”。

  4. 单击要管理的许可证池。

  5. 单击 > 按钮,从可用实例列表中选择一个 Citrix ADC 实例。

  6. 如果用户想要更改或释放许可证分配,请单击“更改分配”或“释放分配”。

  7. 如果用户单击“更改分配”,将显示一个弹出窗口,其中包含许可证服务器中的可用许可证。

  8. 用户可以通过设置“分配”下拉选项来选择 Citrix ADC 实例的带宽或实例分 。进行所需的选择后,单击“分配”。

  9. 用户还可以从“更改许可证分配”窗口中的下拉选项 更改已分配的许 可证版本。

具有许可证池的 Citrix ADM 高可用性 (HA)

以前,许可证池许可证已被节点锁定,并与 ADM 主节点的主机 ID 相关联。每当向辅助节点发生故障切换时,Citrix ADC 都会进入 30 天的宽限期,以避免因 ADM 无法访问事件而造成的任何中断。这允许 Citrix ADC 运行 30 天,即使无法访问 Citrix ADM 也是如此。但是,如果无法访问,新的 Citrix ADC 实例将无法从 ADM 许可证服务器中签出许可证,这意味着在 30 天宽限期内没有新的许可证签出。客户必须从 Citrix 许可证系统生成许可证文件的副本,以便在主节点没有恢复并且 30 天过去时间(这意味着他们正在生成新的许可证文件)时使此许可证工作。

解决方案

使用许可证池 HA 解决方案,如果主节点不回来,客户不必生成具有 ADM 故障转移到辅助节点的新许可证文件。在故障转移后,新的许可证签出将继续工作。许可证池许可证和 ADM 许可证现在与 Citrix ADM 主节点和辅助节点之间共享的虚拟主机 ID 相关联。

虚拟主机 ID

Citrix ADM 主节点和辅助节点共享相同的虚拟主机 ID。HA 部署中主节点或第一台 Citrix ADM 服务器的真实主机 ID 用作虚拟主机 ID。虚拟主机 ID 在 ADM 部署中自动生成,并以加密格式存储在 ADM 数据库中,客户无法更改。虚拟主机 ID 优先于真正的主机 ID。许可证文件从 ADM 主节点同步到辅助节点。Citrix ADC 使用 ADM 浮动 IP 地址签出许可证。从主节点故障切换到辅助节点时,许可证文件和虚拟主机 ID 将从主节点同步到辅助节点,以及浮动 IP 地址。

中断 HA 行为

如果客户启动 ADM 中断 HA 操作,则两个 ADM 节点都会保留虚拟主机 ID,然后启动中断 HA 工作流。节点 1 和节点 2 都可以继续签出许可证。自从 ADM 中删除浮动 IP 地址后,现有 Citrix ADC 将进入 30 天的宽限期。

大腦分裂

Citrix ADM 通过定期发送心跳来监视 ADM HA 节点的可用性。如果由于网络问题,检测信号无法到达另一个节点,则两个 ADM 节点都将自己提升为 ADM 主节点。在这种情况下,许可证服务器正在两个节点上运行。Citrix ADC 可以使用 ADM 服务器节点 IP 从两个节点签出许可证,因为这两个节点共享相同的虚拟主机 ID。节点 1 和节点 2 升级为 ADM 主节点。许可证服务器在具有相同虚拟主机 ID 的两台服务器上运行。许可证容量增加了一倍。生成 Citrix ADM 脑分裂相关事件和 ADM HA 宽限期相关事件。

从大脑分裂中恢复

在客户管理员发现并修复网络问题后,Citrix ADM 可以从大脑分裂状况中恢复。从 ADM 分裂脑恢复的工作流程如下。网络恢复后,Citrix ADM 会自动将 ADM 节点 1 检测为 ADM 主节点。Citrix ADM 从 ADM 节点 2 启动加入高可用性工作流程。Citrix ADM 节点 1 真实主机 ID 被选为虚拟主机 ID。Citrix ADM 恢复到正常的 HA 方案,并将许可证文件和虚拟主机 ID 同步到 ADM 节点 2。

在 MPX-Z 上配置池容量

MPX-Z 是启用了 Citrix ADC 池容量的 Citrix ADC MPX 设备。MPX-Z 支持高级版、高级版或标准版许可证的带宽池。MPX-Z 需要其平台许可证才能连接到许可证服务器。用户可以通过从本地计算机上传许可证文件或使用实例的硬件序列号或 Citrix ADC 实例 GUI 的系统 > 许可证部分的许可证访问代码来安装 MPX-Z 平台许可证。如果用户删除 MPX-Z 平台许可证,则会禁用池容量功能,并将所有签出的许可证签入许可证服务器。

用户可以动态修改 MPX-Z ADC 的带宽,而无需重新启动。仅当用户想要更改许可证版本时,才需要重新启动。

注意:

当用户重新启动 Citrix ADC 时,它会自动签出其配置容量所需的池许可证。

在 VPX 实例上配置池容量

启用池容量的 Citrix ADC VPX 实例可以从带宽池(高级/高级/标准版)中签出许可证。用户可以使用 Citrix ADC GUI 从许可证服务器签出许可证。

用户可以动态修改 VPX 实例的带宽,而无需重新启动。仅当用户想要更改许可证版本时,才需要重新启动。

注意:

当用户重新启动实例时,实例会自动签出其配置容量所需的池许可证。

将池许可证分配给 MPX-Z 或 VPX 实例

要分配许可证,请执行以下操作:

  1. 在 Web 浏览器中,键入 Citrix ADC 实例的 IP 地址。例如 http://192.168.100.1

  2. 在“用户名”和“密码”字段中,输入管理员凭据。

  3. 在“配置”选项卡上,导航到“系统”>“许可证”>“管理许可证”,单击“添加新许 可证”,然后选择“使用池许 可”。

  4. 在“服务器 名称/IP 地址”字段中输入许可证服务器 的详细信息。

  5. 如果用户希望通过 Citrix ADM 管理其实例的池许可证,请选中“向 Citrix ADM 注册以便可管理性”复选框,然后输入 Citrix ADM 凭据。

  6. 选择许可证版本和所需的带宽,然后单击获取许可证

  7. 用户可以通过选择“更改分配”或“发布分 配”来更改释放许可证分配

  8. 如果用户单击“更改分配”,弹出窗口将显示许可证服务器上可用的许可证。

    注意:

    如果用户更改带宽分配,则不需要重新启动,但如果用户更改许可证版本,则需要热重新启动。

  9. 用户可以从“分配”下拉列表中为 Citrix ADC 实例分 带宽或实例。然后单击 获取许可证

  10. 用户可以从弹出窗口的下拉列表中选择许可证版本和所需的带宽。

    注意:

    带宽分配应该是最低带宽单位的倍数。

在 SDX-Z 上配置池容量

SDX-Z 实例是启用了池容量的 Citrix ADC SDX 实例。SDX-Z 支持高级版、高级版和标准版以及实例池的带宽池。用户应用 SDX-Z 平台许可证后,管理服务提供了从许可证服务器检出许可证并返回许可证服务器,以及为在 SDX-Z 平台上运行的 Citrix ADC 实例分配带宽容量的选项。

注意:

在 SDX-Z 上运行的 Citrix ADC VPX 实例无法直接将许可证从许可证服务器签出或签入许可证服务器。这可以由 SDX 中的管理服务完成。

用户可以通过从本地计算机上传许可证文件或使用实例的硬件序列号或许可证访问代码来安装 SDX-Z 平台许可证。

如果用户删除 SDX-Z 平台许可证,则会禁用池容量功能,并将所有许可证签回许可服务器。

注意:

如果用户重新启动实例,则实例会签出其配置容量所需的池许可证。

SDX 上的池容量

实例池

SDX 设备可以预配置 SDX 设备的实例池中可用数量相同的实例。

带宽池

在 Citrix ADC 实例预配期间,会为该实例分配带宽。用户可以选择版本和所需的带宽来预配虚拟 Citrix ADC 实例。仅当实例具有适用于所请求版本的足够带宽时,管理服务才允许继续进行置备。如果带宽不足,将通知用户。

注意:

带宽修改不需要重新启动实例。

将池许可证分配给 SDX-Z 实例

要分配许可证,请执行以下操作:

  1. 在 Web 浏览器中,键入 Citrix ADC SDX-Z 实例的 IP 地址。例如 http://192.168.100.1

  2. 在“用户名”和“密码”字段中,输入管理员凭据。

  3. 在“配置”选项卡上,导航到“系统”>“许可证”,然后转到“池容量”。

  4. 在“服务器 名称/IP 地址”字段中输入许可证服务器 的详细信息。

  5. 如果用户希望通过 Citrix ADM 管理其实例的池许可证,请选中“向 Citrix ADM 注册以便可管理性”复选框,然后输入 Citrix ADM 凭据。

  6. 用户可以通过选择“更改分配”或“发布分 配”来更改释放许可证分配

    注意:

    签出的许可证由管理服务存储在单独的池中。

  7. 要更改 SDX-Z 实例中特定 VPX 实例的许可证分配,请从“实例”部分选择该实例,然后单击“更改分配”。新窗口将显示可用许可证。

  8. 用户可以从功能许可证下拉列表中更改实例的带宽版本,并在吞吐量 (mbps) 字段中更改所需的带宽。然后单击完成

注意:

带宽分配应该是对应尺寸规格的最低带宽单位的整数倍数。

在 CPX 实例上配置池容量

在预配 Citrix ADC CPX 实例时,用户可以将 Citrix ADC CPX 实例配置为使用 Citrix ADC 池容量。在码头窗口中,用户必须提供 Citrix ADC 许可服务器 (Citrix ADM) 详细信息。Citrix ADC CPX 实例会从实例池中签出许可证。

注意:

默认情况下,Citrix ADC CPX 实例会从实例池中检出实例许可证,吞吐量会自动设置为 1000 Mbps。用户无法修改分配给实例的 1000 Mbps 带宽。

用户可以从 Docker App Store 下载 Citrix ADC CPX。在 Docker 主机上,要下载 Citrix ADC CPX,请运行以下命令:

docker pull store/citrix/netscalercpx:[version number]

要在 Provisioning Citrix ADC CPX 实例的同时配置池容量,请执行以下操作:

在预配 Citrix ADC CPX 实例时,将 Citrix ADC 授权服务器 (Citrix ADM) 定义为泊坞窗主机中的环境变量,然后按如下所示运行命令:

docker run -dt -P -e LS_IP=<LS_IP_ADDRESS> -e LS_PORT=<LS_PORT> --name <container_name> --ulimit core=-1 -e EULA=yes -v <host_dir>:/cpx --cap-add=NET_ADMIN >REPOSITORY<:>TAG<

地点:

  • <LS_IPADDRESS> 是 Citrix ADC Licensing Server (Citrix ADM) 的 IP 地址。

  • <LS_PORT> 是 Citrix ADC 许可服务器的端口。默认情况下,端口为 27000。

最佳实践、角落案例和常见问题解答

升级 SDX 许可证-永久到池

当 SDX 上的许可证从永久许可升级到池许可时,SDX 不需要重新启动。SDX 和 VPX 都不需要重新启动才能转移到池许可。SVM 会自动将一个或多个 VPX 转换为池许可证。

用户应确保以下顺利过渡:

  • 确保 SDX 具有适当的零容量许可证。

  • 确保 Citrix ADM 服务器具有足够的容量以供 SDX 中 VPX 实例中使用的许可证版本使用。

  • 确保从 SVM 中的 ADM 检出所有 VPX 实例的足够带宽容量。

    • 例如:如果 SDX 有 10 个 VPX 实例,并且它们一起消耗 40 Gbps 高级和 20 Gbps 高级,请确保首先通过 SVM 签出,以便 VPX 实例可以获得这些许可证。

在 30 天宽限期内运行 Citrix ADC 实例

如果 Citrix ADC 实例在从池接收许可证后断开与 Citrix ADM 的连接,则允许它在 30 天的宽限期内继续运行,同时尝试重新建立与许可证服务器的连接。即使 Citrix ADC 重新启动,许可证仍保持在 30 天的宽限期内,并且实例将继续运行。

客户端启动的签入(随机):Citrix ADM 启动连接的方案

对于客户端启动的签入(随机),是否存在 Citrix ADM 将启动此连接的情况?

Citrix ADM(许可证服务器)和 Citrix ADC(许可证客户端)交换心跳数据包,以监视在客户端和服务器之间建立的连接的运行状况。此时间段是随机化的,以避免所有 Citrix ADC 客户端同时向 Citrix ADM 许可证服务器发送请求。

如果客户端和服务器之间的许可证连接存在问题,则执行以下操作:

  • 如果 Citrix ADM 未收到来自 Citrix ADC 客户端的心跳数据包,则 Citrix ADM 服务器会声明退回分配给该特定 Citrix ADC 的许可证。

  • 如果 Citrix ADC 未收到心跳数据包,则 Citrix ADC 将移至 30 天的许可宽限期。

  • 如果 Citrix ADC 收到与 Citrix ADM 许可证服务器建立的许可证服务器连接信号,则 Citrix ADC 将再次从 Citrix ADM 中签出许可证。

Citrix ADC 重新启动期间的共享带宽分配

如果在 Citrix ADC 重新启动期间分配了带宽,则池带宽许可证是否部分分配(最多不超过池中的可用带宽),还是不分配许可证?

Citrix ADC 最初尝试检出用户配置的池容量。如果此尝试失败,Citrix ADC 将尝试检出 Citrix ADM 中的可用池容量。

注意:

此功能仅适用于 MPX 和 VPX。如果 Citrix ADM 没有足够的容量,SDX 会尝试部分许可证签出。

许可证不匹配警报(Citrix ADC 收到部分许可证或没有许可证)

如果出现不匹配(例如,Citrix ADC 未收到许可证或仅收到部分许可证),Citrix ADM 是否能够将这种情况标记为进行调节?

如果 Citrix ADC 未收到许可证或部分许可证的许可证不匹配,则 Citrix ADM 必须标记此情况以进行协调。在以下情况下,可能会发生许可证不匹配:

  • 如果 Citrix ADC 重新启动,Citrix ADC 会在重新启动后再次签出许可证。这将清除池容量不匹配事件。

  • 如果 Citrix ADM 重新启动,则 Citrix ADC 和 Citrix ADM 会在心跳间隔内同步许可证信息,并清除此事件。

  • 如果重新启动/许可证服务器重新连接后 Citrix ADC 签出失败,则不会自动恢复。用户需要再次从池中手动签出许可证。

Citrix ADM 的高可用性故障转移

在 Citrix ADM 的 HA 故障转移期间,许可文件如何同步以及可能发生哪些故障(例如,在主节点上更新时,Citrix ADC 上的 SSL 证书有时不会复制到辅助节点)?

Citrix ADM 高可用性 (HA) 支持池许可从 12.1-50.x 以后的软件版本中获得。Citrix ADM 会定期同步主 Citrix ADM 中上载的文件到辅助 Citrix ADM。因此,文件同步是在 HA 故障切换事件发生之前完成的。因此,不可能发生文件同步失败。例如,Citrix ADC 上在主 Citrix ADM 上已更新但尚未复制到辅助 Citrix ADM 上的 SSL 证书。

辅助 Citrix ADM 数据库运行状况检查

是否有辅助数据库问题的运行状况检查? 辅助 Citrix ADM 是否验证要共享的信息是否正常,以避免复制不正常的信息?

许可证信息保存在许可证服务器内存中(在 Citrix ADM 中)。此信息未同步到 Citrix ADM 辅助信息。所有许可证签出/签入都是根据许可证服务器的内存信息执行的。Citrix ADM 数据库仅用于存储从许可证服务器(在 Citrix ADM 中)和 Citrix ADC 实例收集的报告。

Citrix ADM 仅同步许可证文件从 Citrix ADM 主要文件到辅助文件(从 12.1-50.x 版本开始)。

在 Citrix ADM HA 故障切换期间,Citrix ADC 会在心跳间隔后从 ADM 中签出许可证,并在心跳间隔后更新许可证服务器内存。

许可证不可用的反向宽限期

许可证不可用是否有反向宽限期,允许实例在宽限期内保持许可,而不是立即关闭? 例如,Citrix ADC 尝试签入,而 Citrix ADM 则表示没有可用的有效许可证。

目前正在研究这一特定问题的解决办法。当我们对此问题有建议的解决方案时,我们将通知用户。

用于在 Citrix ADM 上进行许可的可配置系统 ID

是否支持用于在 Citrix ADM 上进行许可的可配置系统 ID(而不是基于 MAC 地址的系统)?

目前尚未计划支持用于许可的可配置系统 ID。

文件一致性检查或机制

对于文件(包括从主数据库复制到辅助 Citrix ADM 的许可证),是否有任何一致性/损坏检查或机制来确保主数据库损坏不会将问题复制到辅助?

Citrix ADM 在文件系统中维护许可证文件,并使用 RSYNC 实用程序进行同步。因此,数据库问题不会影响许可证文件。

用于许可证登入/签出的Citrix ADM 代理使用

注意:

目前,每个给定租户只支持 1 个代理程序用于公有云中的池容量。

突发许可

突发许可是通过向池容量添加消耗元素来增强池容量。客户可能无法准确预测其带宽需求。这可能是由于各种原因或特殊情况,例如合并或收购或特殊事件,如黑色星期五销售,这些事件可能会导致流量高峰并超出客户当前拥有的容量。一般来说,该行业正朝着由许多云产品驱动的消费模式(按用量付费)发展。

池容量的突发许可允许客户购买池容量作为基本订阅,并可在需要时选择突增超过购买的池容量。对于基本订阅池,客户必须提前支付订阅期限(1 年、3 年或 5 年)的费用。对于突发池,客户可以无需提前付费使用,并将根据消费后每年的实际使用量收取费用。

借助突发许可,Citrix ADC 将看到一个池、基本池和突发池的组合视图。如果 Citrix ADC 无法从基本池中签出,它将尝试从突发池中签出。

ADM 中的突发许可证报告

将为基础池和拆分池生成许可证使用情况报告。每月将生成许可证使用情况报告,以报告许可证池中每小时的最大许可证使用情况。这些月度报告的清除间隔最长为三年。将生成年度许可证使用情况报告,以报告许可证池中每月的最大许可证使用情况。这些年度报告的清除间隔最长为六年。客户可以在指定时间范围内将计量数据导出为 CSV、XLS 和 PDF。

BLX 池授权

BLX 使用与 Citrix ADC VPX 相同的许可证池。

虚拟 CPU 许可概述

数据中心正在转向更新的技术,这些技术可简化网络功能,同时提供更低的成本和更高的可扩展性。较新的数据中心体系结构必须至少包含以下功能:

  • 软件定义网络 (SDN)。
  • 网络功能虚拟化 (NFV)。
  • 网络虚拟化 (NV)。
  • 微型服务.

这样一个运动还要求软件要求具有动态、灵活和敏捷性,以满足不断变化的业务需求。许可证还将由一个中央管理工具管理,并充分了解使用情况。

以前,Citrix 软件 ADC 许可证是根据实例的带宽消耗分配的。根据其绑定的许可证版本(标准版、高级版或高级版),Citrix 软件 ADC 被限制使用特定的带宽和其他性能指标。为了增加可用带宽,用户必须升级到提供更多带宽的许可证版本。在某些情况下,带宽要求可能较小,但对于其他 L7 性能(如 SSL TPS、压缩吞吐量等)的要求更高。在这种情况下,升级 Citrix 软件 ADC 许可证可能不适合。但是,用户可能仍然需要购买带宽较大的许可证,以解锁 CPU 密集型处理所需的系统资源。Citrix 软件 ADM 现在支持基于虚拟 CPU (vCPU) 数量分配许可证。

使用基于 vCPU 的许可功能,许可证可指定特定 Citrix 软件 ADC VPX 有权访问的 vCPU 数量。Citrix 软件 ADC VPX 只能从许可证服务器动态签出许可证,只能针对可以运行软件 ADC 的 vCPU 数量。vCPU 许可证支持所有软件 ADC 外形规格,包括 VPX、CPX 和 BLX。

与池许可证容量和 CICO(签入、签出)许可证功能类似,Citrix SW ADM 许可证服务器管理一组单独的 vCPU 许可证。此外,为 vCPU 许可证管理的三个版本是标准版、高级版和高级版本。这些版本解锁了与带宽许可证版本解锁的功能集相同的功能集。

vCPU 数量可能发生变化或许可证版本发生变化时。在这种情况下,用户必须始终关闭实例,然后才能发起新许可证集的请求。用户必须在签出许可证后重新启动 Citrix 软件 ADC。

使用 GUI 在 Citrix 软件 ADC VPX 中配置许可服务器:

  1. 在 Citrix SW ADC VPX 中,导航到“系统”>“ 可证”,然后单击“管理许可证”。
  2. 在“许可证”页上,单击“添加新许可证”。
  3. 在“许可证”页面上,选择“使用远程许 可”选项。
  4. 从“远程 许可模式”列表中选择 CPU 许可。
  5. 键入许可证服务器的 IP 地址和端口号。
  6. 单击 继续

    注意: 用户必须始终向 Citrix 软件 ADM 注册 Citrix 软件 ADC VPX 实例。如果尚未完成,请启用“向 Citrix 软件 ADM 注册”并键入 Citrix ADM 登录凭据。

  7. 在“分配许可证”窗口中,选择许可证类型。此窗口将显示总数和可用的 vCPU 以及可分配的 CPU。单击获取许可证

  8. 单击下一页上的 重新启动 以申请许可证。

注意: 用户还可以释放当前许可证并从其他版本中签出。例如,用户已经在其实例上运行标准版许可证。他们可以释放该许可证,然后从高级版中签出。 注意: 用户必须确保为每个 vCPU 分配正确的内存量(2 Gb)。检查每个 vCPU 分配的内存。如果它们不正确,请增加内存并重新启动 Citrix 软件 ADC VPX 实例。

使用 CLI 在 Citrix 软件 ADC VPX 中配置许可服务器:

在 Citrix 软件 ADC VPX 控制台中,为以下两个任务键入以下命令:

  1. 要将许可服务器添加到 Citrix 软件 ADC VPX,请执行以下操作:
  2. 要申请许可证,请执行以下操作:
    • 设置容量-vcpu-版白金
    • 出现提示时,键入以下命令重新启动实例:reboot -w

管理 Citrix 软件 ADM 上的 vCPU 许可证

  1. 在 Citrix SW ADM 中,导航到网络 > 许可证 > 虚拟 CPU 许可证

  2. 此页面显示为每种类型的许可证版本分配的许可证。

  3. 单击每个圆环(标准、高级、高级)中的数字可查看使用此许可证的 Citrix SW ADC 实例。

适用于 Citrix 软件 ADC CPX 的 vCPU 许可

在预配 Citrix 软件 ADC CPX 实例时,用户可以根据实例中的 CPU 使用情况将 Citrix 软件 ADC CPX 实例 Provisioning 为从许可证服务器签出许可证。

Citrix 软件 ADC CPX 依赖于在 Citrix 软件 ADM 上运行的许可证服务器来管理许可证。Citrix 软件 ADC CPX 在许可证服务器启动时从许可证服务器中签出许可证。当 Citrix 软件 ADC CPX 关闭时,许可证会签回许可证服务器。

用户可以从 Docker App Store 下载 Citrix SW ADC CPX。在 Docker 主机上,要下载 Citrix 软件 ADC CPX,请运行以下命令:

  • docker pull store/citrix/netscalercpx:[版本号]

CPX 许可证有三种许可证类型:

  1. CPX 和 VPX 支持的虚拟 CPU 订阅许可证

  2. 池容量许可证

  3. CP1000 许可证仅支持 CPX 的单到多个 vCPU

要在置备 Citrix 软件 ADC CPX 实例的同时 Provisioning vCPU 订阅许可证,请执行以下操作:

用户需要指定 Citrix ADC CPX 实例使用的 vCPU 许可证数。

  • 此值通过 Docker、Kubernetes 或中索斯/马拉松作为环境变量输入。

  • 目标变量是 CPX_CORES。CPX 可以支持 1 到 7 个内核。

要指定 2 个内核,用户可以执行 docker 运行命令,如下所示:

  • docker run -dt -P –privileged=true –ulimit core=-1 -v<host_dir>:/cpx -e EULA=yes -e CPX_CORES=2

Provisioning Citrix ADC CPX 实例时,请在码头运行命令中将 Citrix 软件 ADC 许可服务器定义为环境变量,如下所示:

  • docker run -dt -P –privileged=true –ulimit core=-1 -v<host_dir>:/cpx -e EULA=yes -e CPX_CORES=2 -e LS_IP=<LS_IP_ADDRESS> -e LS_PORT=<LS_PORT> cpx:11.1

其中,

  • <LS_IP_ADDRESS> 是 Citrix ADC 授权服务器的 IP 地址。

  • ´<LS_PORT> 是 Citrix ADC 许可服务器的端口。默认情况下,端口为 27000。

注意: 默认情况下,Citrix 软件 ADC CPX 实例会从 vCPU 订阅池中签出许可证。如果实例使用“n”CPU 运行,CPX 实例会检出“n”许可证数量。

要在预配 Citrix 软件 ADC CPX 实例时 Provisioning Citrix 软件 ADC 池容量或 CP1000 许可证,请执行以下操作:

如果用户希望使用池许可(基于带宽)或 CPX 专用池(CP1000 或基于私有池)签出 CPX 实例的许可证,则用户必须相应地提供环境变量。

例如,

  • docker run -dt -P –privileged=true –ulimit core=-1 -v<host_dir>:/cpx -e EULA=yes -e CPX_CORES=2 -e LS_IP=<LS_IP_ADDRESS> -e LS_PORT=<LS_PORT> -e PLATFORM=CP1000 cpx:11.1

CP1000. 此命令触发从 CP1000 池(CPX 专用池)检出。然后,Citrix 软件 ADC CPX 实例检索为 CPX_CORES 指定的“n”核心数量的实例。最常见的用例是为单个实例的检出指定 n = 1。多核 CPX 使用案例检出“n”vCPU(其中“n”是从 1 到 7)。

  • docker run -dt -P –privileged=true –ulimit core=-1 -v<host_dir>:/cpx -e EULA=yes -e CPX_CORES=2 -e LS_IP=<LS_IP_ADDRESS> -e LS_PORT=<LS_PORT> -e BANDWIDTH=2000 cpx:11.1

集合容量。此命令从实例池中检出一个许可证,并消耗来自白金带宽池的 1000 Mbps 带宽,但使 CPX 能够运行高达 2000 Mbps。在池许可中,不收费前 1000 Mbps 的费用。

注意: 从带宽池检出时,指定所需目标带宽的相应 vCPU 数,如下表所述:

内核数量 (vCPU) 最大带宽
1 1000 Mbps
2 2000 Mbps
3 3500 Mbps
4 5000 Mbps
5 6500 Mbps
6 8000 Mbps
7 9300 Mbps

Citrix ADM 服务池许可概述

Citrix ADM 服务池许可是 Citrix ADM 服务的一项功能。Citrix ADM 服务池许可使客户能够将池许可证与 ADM 服务一起使用。借助 ADM Service 池许可,用户可以管理分布在多个数据中心之间的多个 ADC 的许可证分配。Citrix ADM 服务池许可支持每个数据中心的多个代理。许可由整个 ADM 服务进行管理,而不仅仅是一个代理。因此,用户应将代理视为基于云的许可证服务器的网络代理。Citrix ADM 服务池许可还支持许可证访问代码,用于从 Citrix 门户获取许可证。Citrix ADM 服务提供了一个控制板,可帮助用户管理容量分配和查看许可证使用情况。

上传到 ADM 服务的许可证应为池许可证类型,并且应锁定到云虚拟主机 ID。代理程序应打开入站端口 27000 和 7279。如果代理出现故障,连接到代理的 ADC 将进入宽限模式。如果代理出现故障,未连接到代理的 ADC 将在大约 20 分钟内不会反映任何配置更改。他们将继续正常运作。更改 ADC(或许可证版本)上的许可证类型需要热重新启动。许可证的容量更改不需要重新启动。

在使用 ADM 服务的任何功能之前,必须通过注册/添加过程将代理和 ADC 告知 Citrix ADM 服务。ADM 服务注册/添加工作流程如下所示:

注意: 前三个步骤是指 ADM 上下文。

  1. 在 ADM 服务中注册代理。
  2. 将 ADC 实例添加到这些代理(在 ADM 服务上)。
  3. 上传 ADM 服务上的许可证。

    注意: 接下来的三个步骤是指 ADC 上下文。

  4. 在 ADC GUI 中选择远程许可。
  5. 输入 ADC 注册到的代理的 IP 地址。
  6. 分配(在 ADC 上)

注意: ADM 服务现在可用于监视所有 ADC 中的池许可证以及更改分配。

Citrix ADC 池容量验证的参考设计