将 Citrix ADC 永久许可证转换为池容量模型

本文档介绍了在 Citrix ADC 设备上实施和配置池容量模型的 Citrix ADC 使用案例。

读者

本文档总结了面向解决方案和销售架构师、工程和设计团队、Citrix ADC 管理员和顾问的 Citrix 池容量实施和配置。

挑战赛

Citrix 池容量有几种不同的方法可以将旧版永久许可证使用情形转换为 Citrix 池容量模型。本文档将转换和实施过程整合到一个文档中，并参考在线文档以供参考特定主题和内容。

Citrix 池容量许可的业务优势

Citrix ADC 池容量允许您跨不同 ADC 外形共享带宽或实例许可证。对于基于虚拟 CPU 订阅的实例，您可以跨实例共享虚拟 CPU 许可证。将此池容量用于位于数据中心或公有云中的实例。当实例不再需要资源时，它会将分配的容量重新检查到公用池中。将释放的容量重用于需要资源的其他 ADC 实例。

您可以使用池许可确保为实例分配必要的带宽且不超过所需的带宽，从而最大限度地提高带宽利用率。在不影响流量的情况下，增加或减少在运行时分配给实例的带宽。使用池容量许可证，您可以自动执行实例 Provisioning。

Citrix ADC 池容量文档

Citrix ADC 虚拟 CPU 和带宽文档

解决方案 — Citrix 池容量许可

• 硬件 ADC 和软件 ADC 符合池容量要求的最低订购量
• 池容量带宽和实例的订阅期限为 1 年、3 年或 5 年
• 合格的硬件 ADC 型号可以从永久许可升级/转换为池容量
• Citrix ADM 作为池容量的许可服务器是必需的

Citrix ADC 池容量许可的工作原理 Citrix ADC 池容量具有以下组件：

• Citrix ADC 实例，可以分为以下几类：
• 零容量硬件
• 独立 VPX 实例或 CPX 实例
• 带宽池
• 实例池
• 配置为许可证服务器的 Citrix ADM

技术组件

许可证文件

必须通过 citrix.com 网站完成许可证分配，才能完成和下载永久许可模式和池许可模式所需的许可证文件。提供 Citrix ADC 设备必须完成的池许可的两个主要要求是许可证分配和许可证下载。

管理许可证文档

分配许可证

分配许可证时，您将按产品和许可证服务器分配已购买的许可证，以便将其分布于多个环境或用例中。例如，贵组织的同一产品可能拥有 1000 个许可证。您可能希望在位置 1 使用 800 个，另一个位置使用 200 个。您可以立即将 800 个许可证分配给第一个位置的许可证服务器，然后以后再将剩余的 200 个分配给其他许可证服务器。

平台许可

允许在平台上使用池容量模式。需要使用池容量，并且是第一个安装的许可证。

容量许可证

实例许可证

实例池定义了可通过 Citrix ADC 池容量管理的 VPX 实例或 CPX 实例的数量，或 SDX-Z 实例中的 VPX 实例数量。 从池中签出许可证时，该许可证解锁 MPX-Z、SDX-Z、VPX 和 CPX 实例的资源，包括 CPU/PE、SSL 核心、每秒数据包以及带宽。

池容量许可证文档

带宽许可

带宽池是 Citrix ADC 实例（物理和虚拟）可共享的总带宽。带宽池包含用于每个软件版本（标准版、企业版和铂金版）的单独池。给定的 Citrix ADC 实例不能同时检出来自不同池的带宽。可从其签出带宽的带宽池取决于为其许可的软件版本。

许可证组合

Citrix ADC 平台

Citrix ADC 有多种外形规格，都需要授权许可证才能运行。以下是 Citrix ADC 平台的摘要。

MPX-专为云规模和性能而构建，可满足 SSL 需求。

SDX-对应用程序工作负载和组的完全隔离的多租户支持

VPX-在首选的虚拟机管理程序上部署，无需硬件加速即可实现高 SSL 性能。

CPX-支持不同环境中的容器化应用程序，例如 Kubernetes 和 OpenShift。

BLX-在您选择的硬件上将基于软件的应用程序交付和负载平衡功能作为 Linux 进程运行，无需虚拟机管理程序或容器开销。

Citrix ADC 平台文档

管理组件

Citrix 应用程序交付管理器服务

Citrix ADM 服务是一种基于云的解决方案，可帮助您管理、监视、编排、自动化您的 Citrix ADC SDX 设备并对其进行故障排除。它还为您的应用程序运行状况、性能和安全性提供分析见解和精心策划的基于机器学习的建议。有关详细信息，请参阅 Citrix ADM 服务。

Citrix 应用程序交付管理器本地

Citrix ADM Software 虚拟设备可以在多种部署模式下进行部署，并提供在现有 Citrix 网络设计中集成的灵活性。以下是使用 ADM Software 设备实施的部署方案。

• 单个服务器
• 高可用性（推荐）
• 灾难恢复模式
• ADM 代理部署（用于添加远程站点）

Citrix ADM 文档

使用 ADM 进行池容量调配

配置池容量

您可以将 Citrix ADM 配置为 ADC 实例的许可证服务器。您可以使用 Citrix ADM 作为许可证服务器执行以下任务：

• 将池容量许可证文件（带宽池或实例池）上载到许可证服务器。
• 根据需要将许可证池中的许可证分配给 Citrix ADC 实例。
• 根据实例的最小和最大容量查看 Citrix ADC 实例（MPX-Z /SDX-Z/VPX/CPX/BLX）的许可证。
• 为 Citrix ADC FIPS 实例配置池容量以签入或签出许可证。

将 ADM 配置为许可证服务器

Citrix Application Delivery Management (ADM) 需要经过验证的 Citrix ADM 许可证来管理和监视 Citrix ADC 实例。

Citrix ADM 许可证文档

NOTE
Configure a License Server to pool and allocate the licenses to the pooled-capacity enabled instances. Otherwise, check out licenses from the pooled capacity enabled ADC instance.

<!--NeedCopy-->

您可以将 ADM 配置为池容量的许可证服务器。使用此配置，您可以通过两种方式向 Citrix ADC 实例分配许可证：

• ADC 实例向 Citrix ADM 发送签出请求，以获取其带宽和实例许可证。
• 许可证通过 ADM 分配给 ADC 实例。

NOTE
You can view the pooled capacity in Citrix ADM only if the pooled licenses are added to the ADM.
<!--NeedCopy-->

以下是使用池容量的实例的操作模式：

• 最佳：实例正在以适当的许可证容量运行。
• 容量不匹配：实例运行的容量小于 Citrix ADM 中为池许可证配置的容量。
• Grace：实例在宽限许可证上运行。
• 宽限和不匹配：实例在宽限下运行，但容量小于配置的容量。
• 不可用：实例未向 ADM 注册以进行管理，或者从 ADM 到实例的 NITRO 通信无法正常工作。
• 未分配：实例中未分配许可证。

在 ADM 上安装许可证文件

1. 在 Citrix ADM 中，导航到 网络 > 许可证。

2. 在 许可证文件 部分，选择 添加许可证文件”，然后选择以下选项之一：

   • 从本地计算机上载许可证文件。如果本地计算机上已存在许可证文件，则可以将其上载到 ADM。
   • Use license access code（使用许可证访问代码）。指定从 Citrix 购买的许可证的许可证访问代码，然后选择 获取许可证。然后单击“完成”。

NOTE
At any time, you can add more licenses to ADM from the License Settings.
<!--NeedCopy-->

从 ADM 分配池容量许可证

Prerequisite:
Before you can manage your instance’s pool licenses through ADM, you must register the instance with ADM.
<!--NeedCopy-->

1. 登录到 Citrix ADC GUI。
2. 导航到“系统”>“许可证”>“管理许可证”。
3. 单击“添加新许可证”。
4. 选择 使用远程许可 ，然后从列表中选择远程许可模式。
5. 在 服务器名称/IP 地址中，指定已配置为许可证服务器的 Citrix ADM 的主机名或 IP 地址。

6. 选中 使用 Citrix ADM 注册 复选框，然后单击 继续。

   注意：

   如果您尚未向 ADM 注册实例，则可以从 ADM 签出许可证，但不能从 ADM 分配到已启用池容量的实例。 e 在上一屏幕的用户名和密码字段中，输入您的 ADM 凭据。

7. 选择许可证版本并指定所需的带宽。
8. 单击 Get Licenses（获取许可证）。

将实例注册到许可证服务器后，按如下方式从 Citrix ADM 分配许可证：

1. 登录到 Citrix ADM。
2. 导航至“网络”>“许可证”>“带宽许可证”>“池容量”。如果要将许可证分配给 ADC FIPS 实例，请导航到“网络”>“许可证”>“带宽许可证”>“FIPS 池容量”。
3. 单击要管理的许可证池。

4. 单击 按钮，从可用实例列表中选择一个 ADC 实例。

   

   许可证状态 列显示相应的许可证分配状态消息。

5. 如果要更改或释放许可证分配，请单击 更改分配 或 释放分配。
6. 将出现一个弹出窗口，其中包含许可证服务器中的可用许可证。
7. 您可以通过设置分配列表选项来选择实例的带宽或实例分配。进行选择后，单击 分配”。
8. 您也可以从“更改”中的列表选项中更改已分配的许可证版本

“许可证分配”窗口：

通过 ADM 许可服务器实现池容量可见性

ADM 许可操作和宽限期

• ADM 用作池容量的许可服务器。

• 单个集中式 ADM 可处理所有许可申请。如果出于任何原因需要多个许可服务器，最好在订单中划分带宽和实例。

• ADM 许可支持通过本地 LAN（不在远程站点之间）使用活动-备用 HA ADM 对。

• 增加或减少容量时无需重新启动。

• ADC 和 ADM 之间交换了一条心跳消息，用于运行状况监控。

许可证服务器行为场景

ADM 许可证服务器停止响应。 许可证服务器没有响应。Citrix ADC 在当前容量下继续运行 30 天。30 天后，如果未恢复到许可证服务器的连接，Citrix ADC 将失去当前容量并停止处理流量。

Citrix ADC 已启用池容量的实例停止响应。 如果启用了 Citrix ADC 集容量的实例停止响应，并且许可证服务器处于正常状态，则许可证服务器将在 10 分钟后检查所有 Citrix ADC 实例的许可证。实例重启时，它会发送请求，请求从许可服务器中查出所有许可证。

许可证服务器和启用了 Citrix ADC 池容量的实例都停止响应。 如果许可证服务器和启用 Citrix ADC 池容量的实例都重新启动并重新建立连接，则许可证服务器将在 10 分钟后签入其所有许可证，并且 Citrix ADC 池容量启用的实例会在重启完成后自动签出许可证。

已启用池容量的 Citrix ADC 实例正常关闭。 在正常关闭过程中，您可以选择签入许可证或保留在正常关闭之前分配的许可证。如果您选择签入许可证，则 Citrix ADC 已启用池容量的实例在重新启动后将无许可。如果您选择保留许可证，则在实例关闭时将这些许可证签入许可服务器。实例重启后，它会重新建立与许可服务器的连接，并按照保存的配置中指定的方式签出许可证。 如果系统重新启动并且由于池中没有可用容量而导致签出失败，Citrix ADC 将检查 Citrix Application Delivery Management (ADM) 池许可证的清单，并将签出任何可用容量。如果 Citrix ADC 未按照配置以满容量运行，则会发出 SNMP 警报以通知用户此情况。如果带宽池中没有可用容量，则启用池容量的实例将变为未许可。

网络失去连接错误：

ERROR MESSAGE (SYSLOG)
License Server is not responding.

<!--NeedCopy-->

如果许可证服务器和启用 Citrix ADC 集容量的实例处于正常状态，但网络连接丢失，则这些实例将继续以其当前容量运行 30 天。30 天后，如果没有恢复与许可证服务器的连接，则实例将失去其容量并停止处理流量，且许可证服务器将签入其所有许可证。许可证服务器重新建立与 Citrix ADC 实例的连接后，这些实例将再次签出许可证。

如何删除许可证

在网络-> 许可证下选择许可证，然后随时单击“删除”许可证ADM 会自动从新的可用池中检出请求的 ADC 许可证

池容量的有用链接

许可证服务器行为文档

池容量数据表

池容量高可用性许可

将永久 MPX 平台转换为池化模型

在 ADC MPX-Z 实例上配置池容量

MPX-Z 是启用了池容量的 ADC MPX 设备。MPX-Z 支持高级版、高级版或标准版许可证的带宽池。

MPX-Z 需要平台许可证才能连接到许可证服务器。您可以通过以下方式安装 MPX-Z 平台许可证：从本地计算机上载许可证文件或使用实例的硬件序列号，或者使用实例 GUI 的“系统”>“许可证”部分中的许可证访问代码。如果删除 MPX-Z 平台许可证，则会禁用池容量功能，并且所有已签出的许可证都会签入许可证服务器。

您可以在不重新启动的情况下动态修改 MPX-Z 实例的带宽。仅当您要更改许可证版本时才需要重新启动。

许可证转换文档

MPX 平台上的池化的 MPX-Z 许可证示例

NOTE
When you restart the instance, it automatically checks out the pooled licenses required for its configured capacity.
<!--NeedCopy-->

从 Citrix ADC 向 ADC MPX-Z 或 ADC VPX 实例分配池许可证 以分配许可证：

1. 导航到“系统”>“许可证”>“管理许可证”，单击“添加新许可证”，然后选择“使用池许可”。
2. 在“服务器名称/IP 地址”字段中输入许可证服务器的详细信息。
3. 如果要通过 ADM 管理实例的池许可证，请选中向 Citrix ADM 注册复选框并输入 ADM 凭据。
4. 选择许可证版本和所需带宽，然后单击 Get Licenses（获取许可证）。
5. 您可以通过选择“更改分配”或“发布分配”来 更改 或 释放许可证分配。

6. 如果单击 更改分配”，弹出窗口将显示许可证服务器上可用的许可证。

   注意：

   如果更改带宽分配，则不需要重新启动，但如果更改许可证版本，则需要热重启。

7. 您可以从“分配”列表中为实例分 配 带宽或实例。然后单击 Get Licenses（获取许可证）。
8. 您可以从弹出窗口中的下拉列表中选择许可证版本和所需的带宽。

注意：

带宽分配必须是最小带宽单位的倍数。

MPX 转化影响

• 只有某些选定的 MPX/SDX 平台才有资格升级到池容量。

• 对于某些较旧的平台，从永久升级到池是一次性的。升级订阅期限到期后，不支持在原始硬件上续订池订阅

• 适用最低订购量（与新购买的 MPX/SDX 相同）
  • AMER: 4 个单位和 40 Gbps
  • 世界其他地区：2 个单位和 20 Gbps
• 升级/转换只需一个 SKU。SKU 包括以下所有内容：
  • 零容量硬件许可证（永久）
  • 持续时间内零容量硬件的金牌硬件维护
  • 将永久模型中的现有带宽转换为池带宽
  • 将永久模型中的现有实例（如果 SDX）转换为池化

从 MPX/SDX 池过渡到云或软件 ADC

ADM 上的池带宽和实例可以在任何地方（本地或云）使用，适用于任何外形规格（MPX/SDX/VPX/CPX/BLX）。

每个 MPX/SDX 设备都有最低带宽和最小实例（如果 SDX）的系统要求，例如：

• MPX 14000z 要求最低 20 Gbps。如果 MPX 超过最小值，则可以在云中使用高于最小值的金额。

• 作为 2019 年第 3 季度版本的一部分，我们将 SDX 系统对最低带宽和最小实例的要求降低了一半。

• 有关带宽和实例的最低系统要求的更新表可 在此处找到

• 带宽增加

MPX 转换重启方案

版本（标准版、高级版、高级版）中的任何更改都需要重新启动设备。

将永久 SDX 平台转换为池化模型

应用 SDX 平台许可证

SDX-Z 需要平台许可证才能连接到许可证服务器。您可以通过以下方式安装 SDX-Z 平台许可证：从本地计算机上载许可证文件或使用实例的硬件序列号或 SVM GUI 的“系统”>“许可证”部分中的许可证访问代码。如果删除 SDX-Z 平台许可证，则会禁用池容量功能，所有已签出的许可证都将签入许可证服务器。

SDX 许可概述

应用 SDX 池许可证

具有永久许可证的 Citrix ADC SDX 设备可以升级到 Citrix ADC 池容量许可证。升级到 Citrix ADC 池容量许可证允许您按需将许可证池中的许可证分配给 Citrix ADC 设备。您还可以为在高可用性模式下配置的 Citrix ADC 实例配置 ADC 池容量许可证。

ADC 实例支持的池容量

IMPORTANT
For upgrading the SDX appliance to Citrix ADC Pooled Capacity license, you need to upload the SDX-Z license to the appliance.
<!--NeedCopy-->

1. 使用 SVM 控制台登录 SDX 设备，然后导航到“配置”>“系统”>“许可证”。选择添加许可证文件。

   

2. 选择从本地计算机上载许可证文件。

   

3. 浏览到 SDX-Z 许可证以解锁池容量。

   

4. 选择从许可证门户下载的 SDX-Z 许可证。

   

5. 添加许可证文件并填写 ADM 代理值。

   

将永久许可证升级为池许可证文档

在 ADM 许可证中应用 SDX 带宽和实例许可证

NOTE:
SDX Bandwidth and Instance licensees are managed and configured in the ADM section of this document.
<!--NeedCopy-->

将永久 VPX 平台转换为池化模型

在 ADC VPX 实例上配置池容量

VPX 从永久转换为 vCPU 启用了池容量的 ADC VPX 实例可以从带宽池（高级版/高级版/标准版）中签出许可证。您可以使用 ADC GUI 从许可证服务器签出许可证。

您可以在不重新启动的情况下动态修改 VPX 实例的带宽。仅当您要更改许可证版本或将永久许可证转换为 vCPU 许可证时，才需要重新启动。

NOTE
When you restart the instance, it will automatically check-out the pooled licenses required for its configured capacity.
<!--NeedCopy-->

SDX 转换影响从永久到共享

• 您可以在不重启的情况下动态修改 SDX-Z 实例的带宽。仅当您要更改许可证版本时才需要重新启动。

SDX 转换重启方案

• 单套件升级需要重新启动 SDX 设备。

• 从永久转换为池化不需要重新启动。

• SDX 上的 VPX 从 SDX SVM 获得许可证。

重启情景摘要

• VPX 需要 1 次热重启才能从永久转换为共享。

• MPX 需要重新启动 2 次，许可证转换需要热重启，版本更改需要完全重启。

• SDX 不需要重新启动即可从永久转换为共享。

带宽和实例池行为

• 您可以动态修改-Z 许可证实例的带宽，而无需重启。仅当您要更改许可证版本时才需要重新启动。

• 在不影响流量的情况下，增加或减少在运行时分配给实例的带宽。

• 更改分配或释放分配操作 带宽更改在 ADC 热重启后生效。

• 具有池容量的 Citrix ADC HA 的工作方式与具有永久许可证的 Citrix ADC HA 的工作方式相同。HA 对中的每个 Citrix ADC 设备都需要自己的类似许可证。池容量许可证绑定到主 Citrix ADM 节点。如果该节点出现故障，则从该节点接收容量的所有实例都将进入宽限期。必须使原来的主 Citrix ADM 节点恢复使用，以便 Citrix ADC 实例恢复正常状态。

VPX 和 CPX 许可证权利

• 支持所有吞吐量高达 100 Gbps 的 VPX 型号。

• 支持 CPX 单核/多核。

仅适用于软件 ADC 的 vCPU 池 在基于虚拟 CPU 使用情况的许可功能中，许可证指定特定 Citrix ADC VPX 有权使用的 CPU 数量。因此，Citrix ADC VPX 只能从许可证服务器检出其上运行的虚拟 CPU 数量的许可证。Citrix ADC VPX 根据系统中运行的 CPU 数量检出许可证。Citrix ADC VPX 在签出许可证时不考虑空闲 CPU。

vCPU 许可文档

BLX 池化带宽

|BLX 型号|最小内存|vCPU|吞吐量|受支持的 Linux| |:—|:—|:—|:—|:—| |非 DPDK|4 GB|1—8|1—12 Gbps|CentOS、Oracle Linux、Ubuntu Linux、 Red Hat Linux| |DPDK（测试版）|4 GB|1—8|1—100 GBPS|centOS、Oracle Linux、Ubuntu Linux、 Red Hat Linux|

BLX 产品文档

常见问题解答和池许可证疑难解答

为现有客户续订共用许可证

• 池化客户已过期，想要向 ADM 添加许可证。
• 无需重启。

共享许可证升级流程

• 池容量许可证是先例，实例返回时会使用池容量许可。

• 升级或转换为池许可证时，Citrix 帐户将永久显示为非活动状态，将池显示为活动状态。

池容量的冗余问题

多池行为

• 设备与许可证服务器建立心跳连接并定期轮询。如果连接丢失，30天的宽限期将在许可的容量下生效。在宽限期内，ADC 的功能不会受到影响。30 天后，ADC 将执行热重启并取消许可。

• 如果到期日期相同，ADM 会将 2 个容量池合并为一个。如果到期日不是，则它们被视为两个不同的池。

需要解决的超时问题

See the ADM Licensing Operations and Grace Periods Section.

Citrix ADC 暴露的 SNMP 陷阱

共用许可证警报

*  Configure POOLED-LICENSE-CHECKOUT-FAILURE Alarm

*  Configure POOLED-LICENSE-ONGRACE Alarm

*  Configure POOLED-LICENSE-PARTIAL Alarm
<!--NeedCopy-->

Citrix NSCONMSG 进行故障排除

*  allnic_err_rl_cpu_pkt_drops : aggregate (all nics) packet drops after CPU limit was reached
*  allnic_err_rl_pps_pkt_drops : aggregate packet drops system wide after pps limit
*  allnic_err_rl_rate_pkt_drops : aggregate rate drops system wide
*  allnic_err_rl_pkt_drops :  Cumulative rate limiting drops due to rate, pps and cpu
*  rl_tot_ssl_rl_enforced : # of times SSL RL was applied (on new SSL connections)
*  rl_tot_ssl_rl_data_limited : # of times SSL throughput limit was reached
*  rl_tot_ssl_rl_sess_limited : # of times SSL TPS limit was reached
<!--NeedCopy-->

使用 Citrix ADM 事件过滤器进行故障排除

选择“运行命令操作”事件操作时，可以为符合特定筛选条件的事件创建可在 Citrix ADM 上运行的命令或脚本。

您还可以为 运行命令操作”脚本设置以下参数：

参数/描述

$source - This parameter corresponds to the source IP address of the received event.

$category - This parameter corresponds to the type of traps defined under the category of the filter

$entity - This parameter corresponds to the entity instances or counters for which an event has been generated. It can include the counter names for all threshold-related events, entity names for all entity-related events, and certificate names for all certificate-related events.

$severity - This parameter corresponds to the severity of the event.

$failureobj - The failure object affects the way an event is processed and ensures that the failure object reflects the exact problem as notified. This can be used to track down problems quickly and to identify the reason for failure, instead of simply reporting raw events.
<!--NeedCopy-->

NOTE
During command execution, these parameters are replaced with actual values
<!--NeedCopy-->