本文档介绍了在 Citrix ADC 设备上实施和配置池化容量模型的 Citrix ADC 用例。

目标受众

本文档总结了面向解决方案和销售架构师、工程和设计团队、Citrix ADC 管理员以及顾问的 Citrix 池化容量实施和配置。

面临的挑战

Citrix 池化容量有多种不同的方法可以将旧的永久许可证用例转换为 Citrix 池化容量模型。本文档将转换和实施过程整合到一份文档中，并引用在线文档以供参考特定主题和内容。

Citrix 池化容量许可的业务优势

Citrix ADC 池化容量允许您在不同的 ADC 外形规格之间共享带宽或实例许可证。对于基于虚拟 CPU 订阅的实例，您可以在实例之间共享虚拟 CPU 许可证。将此池化容量用于数据中心或公共云中的实例。当实例不再需要资源时，它会将分配的容量检回公共池。将释放的容量重新用于需要资源的其他 ADC 实例。

您可以使用池化许可来最大限度地提高带宽利用率，方法是确保为实例分配必要的带宽，而不是超出所需。在运行时增加或减少分配给实例的带宽，而不会影响流量。借助池化容量许可证，您可以自动化实例预配。

思杰 ADC 池化容量文档

思杰 ADC 虚拟 CPU 和带宽文档

解决方案 – Citrix 池化容量许可

• HW ADC 和 SW ADC 获得池化容量资格所需的最低订购数量
• 池化容量带宽和实例的订阅期限为 1 年、3 年或 5 年
• 合格的硬件 ADC 模型可以从永久许可证升级/转换为池容量
• Citrix ADM 需要作为池容量的许可服务器

Citrix ADC 池容量许可的工作原理 Citrix ADC 池容量包含以下组件：

• Citrix ADC 实例，可以分为以下几类：
• 具有零容量的硬件
• 独立 VPX 实例或 CPX 实例
• 带宽许可池
• 实例许可池
• 配置为许可服务器的 Citrix ADM

技术构成部分

许可证文件

必须通过 citrix.com 网站完成许可证分配，才能履行和下载永久许可模型和池许可模型所需的许可证文件。为提供 Citrix ADC 设备而必须完成的池许可的两个主要要求是许可证分配和许可证下载。

管理许可证文档

分配许可证

分配许可证时，您将按产品和许可证服务器分配购买的许可证，以便在多个环境或用例中拆分它们。例如，您的组织可能拥有同一产品的 1,000 个许可证。您可能希望在一个位置使用 800 个，在另一个位置使用 200 个。您可以今天将 800 个许可证分配给第一个位置的许可证服务器，稍后将剩余的 200 个分配给不同的许可证服务器。

平台许可证

允许在平台上使用池化容量模式。使用池化容量需要此许可证，并且它是第一个安装的许可证。

容量许可证

实例许可证

实例池定义了可通过 Citrix ADC 池化容量管理的 VPX 实例或 CPX 实例的数量，或 SDX-Z 实例中的 VPX 实例数量。 从池中检出时，许可证会解锁 MPX-Z、SDX-Z、VPX 和 CPX 实例的资源，包括 CPU/PE、SSL 核心、每秒数据包和带宽。

池化容量许可证文档

带宽许可证

带宽池是 Citrix ADC 实例（包括物理和虚拟）可以共享的总带宽。带宽池包含每个软件版本（标准版、企业版和白金版）的独立池。给定的 Citrix ADC 实例不能同时从不同池中检出带宽。它可以从中检出带宽的带宽池取决于其获得许可的软件版本。

许可证组合

思杰 ADC 平台

Citrix ADC 有多种外形规格，所有这些都需要授权许可证才能运行。以下是 Citrix ADC 平台的摘要。

MPX - 专为云规模和满足 SSL 需求的性能而构建。

SDX - 完全隔离，为应用程序工作负载和组提供多租户支持

VPX - 部署在您首选的虚拟机管理程序上，无需硬件加速即可实现高 SSL 性能。

CPX - 支持在不同环境（例如 Kubernetes 和 OpenShift）中的容器化应用程序。

BLX - 在您选择的硬件上，以 Linux 进程的形式运行基于软件的应用程序交付和负载平衡功能，无需虚拟机管理程序或容器开销。

思杰 ADC 平台文档

管理功能组件

思杰应用交付管理器服务

Citrix ADM 服务是一种基于云的解决方案，可帮助您管理、监控、编排、自动化和排查 Citrix ADC SDX 设备。它还为您的应用程序健康状况、性能和安全性提供分析见解和精选的基于机器学习的建议。有关更多信息，请参阅 Citrix ADM 服务。

赛睿应用交付管理器本地部署

Citrix ADM 软件虚拟设备可以部署在多种部署模式中，并提供灵活性，可与您现有的 Citrix 网络设计集成。以下是使用 ADM 软件设备实现的一些部署方案。

• 单服务器
• 高可用性（推荐）
• 灾难恢复模式
• ADM 代理部署（用于添加远程站点）

赛睿 ADM 文档(https://docs.citrix.com/zh-cn/tech-zone/design/reference-architectures/citrix-adm.html)

使用 ADM 进行池容量预配

配置池化容量功能

您可以将 Citrix ADM 配置为 ADC 实例的许可证服务器。您可以使用 Citrix ADM 作为许可证服务器执行以下任务：

• 将池容量许可证文件（带宽池或实例池）上传到许可证服务器。
• 按需将许可证从许可证池分配给 Citrix ADC 实例。
• 根据实例的最小和最大容量，从 Citrix ADC 实例 (MPX-Z /SDX-Z/VPX/CPX/BLX) 中检出许可证。
• 为 Citrix ADC FIPS 实例配置池容量以检入或检出许可证。

将 ADM 配置为许可证服务器

Citrix 应用交付管理 (ADM) 需要经过验证的 Citrix ADM 许可证来管理和监控 Citrix ADC 实例。

思杰 ADM 许可证文档

NOTE
Configure a License Server to pool and allocate the licenses to the pooled-capacity enabled instances. Otherwise, check out licenses from the pooled capacity enabled ADC instance.

<!--NeedCopy-->

您可以将 ADM 配置为池化容量的许可证服务器。通过此配置，您可以通过两种方式将许可证分配给 Citrix ADC 实例：

• ADC 实例向 Citrix ADM 发送签出请求，以获取其带宽和实例许可证。
• 许可证通过 ADM 分配给 ADC 实例。

NOTE
You can view the pooled capacity in Citrix ADM only if the pooled licenses are added to the ADM.
<!--NeedCopy-->

以下是关于使用池化容量的实例的运行模式的说明：

• 最佳：实例以适当的许可证容量运行。
• 容量不匹配：实例以低于 Citrix ADM 中为池化许可证配置的容量运行。
• 宽限期：实例正在使用宽限期许可证运行。
• 宽限期和不匹配：实例正在使用宽限期许可证运行，但容量小于配置量。
• 不可用：实例未在 ADM 中注册进行管理，或者 ADM 到实例的 NITRO 通信不工作。
• 未分配：许可证未在实例中分配。

在 ADM 上安装许可证文件

1. 在 Citrix ADM 中，导航到 网络 > 许可证。

2. 在“许可证文件”部分中，选择“添加许可证文件”，然后选择以下选项之一：

   • 从本地计算机上传许可证文件。如果许可证文件已存在于本地计算机上，则可以将其上传到 ADM。
   • 使用许可证访问代码。指定您从 Citrix 购买的许可证的许可证访问代码，然后选择 Get Licenses（获取许可证）。然后单击 Finish（完成）。

NOTE
At any time, you can add more licenses to ADM from the License Settings.
<!--NeedCopy-->

从 ADM 分配池容量许可证

Prerequisite:
Before you can manage your instance’s pool licenses through ADM, you must register the instance with ADM.
<!--NeedCopy-->

1. 登录到 Citrix ADC 的图形用户界面。
2. 导航到 系统 > 许可证 > 管理许可证。
3. 单击“添加新许可证”。
4. 选择“使用远程许可”，然后从列表中选择远程许可模式。
5. 在“服务器名称/IP 地址”中，指定您已配置为许可证服务器的 Citrix ADM 的主机名或 IP 地址。

6. 勾选“注册到 Citrix ADM”复选框，然后单击“继续”。

   注意：

   如果您尚未将实例注册到 ADM，则可以从 ADM 签出许可证，但无法从 ADM 分配到已启用池容量的实例。 在上一屏幕上的用户名和密码字段中，输入您的 ADM 凭据。

7. 选择许可证版本并指定所需的带宽。
8. 单击“获取许可证”。

实例注册到许可证服务器后，请按以下步骤从 Citrix ADM 分配许可证：

1. 请登录到 Citrix ADM 系统。
2. 导航到 网络 > 许可证 > 带宽许可证 > 池容量。如果要将许可证分配给 ADC FIPS 实例，请导航到 网络 > 许可证 > 带宽许可证 > FIPS 池容量。
3. 点击您想要管理的许可证池。

4. 通过单击“>”按钮，从可用实例列表中选择一个 ADC 实例。

   

   “许可证状态”列显示相应的许可证分配状态消息。

5. 如果要更改或释放许可证分配，请单击“更改分配”或“释放分配”。
6. 将显示一个弹出窗口，其中包含许可证服务器中的可用许可证。
7. 您可以通过设置“分配”列表选项来选择分配给实例的带宽或实例。完成选择后，单击“分配”。
8. 您还可以从“更改”中的列表选项更改分配的许可证版本

许可证分配”窗口：

ADM 许可服务器的池容量可见性

ADM 许可操作和宽限期

• ADM 用作池容量的许可服务器。

• 单个集中式 ADM 处理所有许可请求。如果由于任何原因需要多个许可服务器，最好在订单中划分带宽和实例。

• ADM 许可支持通过本地 LAN（而非远程站点之间）的主备 HA ADM 对。

• 在增加或减少容量时，不需要进行重新启动。

• ADC 和 ADM 之间会交换心跳消息以进行运行状况监控。

许可服务器行为场景

ADM 许可服务器停止响应。 许可服务器无响应。Citrix ADC 将继续以当前容量运行 30 天。30 天后，如果未恢复与许可服务器的连接，Citrix ADC 将失去其当前容量并停止处理流量。

启用了 Citrix ADC 池容量的实例停止响应。 如果启用了 Citrix ADC 池容量的实例停止响应且许可服务器处于正常状态，则许可服务器会在 10 分钟后签入所有 Citrix ADC 实例的许可证。当实例重新启动时，它会发送请求以从许可服务器签出所有许可证。

许可服务器和启用了 Citrix ADC 池容量的实例都停止响应。 如果许可服务器和启用了 Citrix ADC 池容量的实例都重新启动并重新建立连接，则许可服务器会在 10 分钟后签入所有许可证，并且启用了 Citrix ADC 池容量的实例会在重新启动完成后自动签出许可证。

Citrix ADC 池容量启用实例将正常关闭。 在正常关闭期间，您可以选择签入许可证或保留在正常关闭之前分配的许可证。如果您选择签入许可证，则 Citrix ADC 池容量启用实例在重新启动后将变为未授权状态。如果您选择保留许可证，则在实例关闭时，这些许可证将签入到许可服务器。实例重新启动后，它会重新建立与许可服务器的连接，并按照保存的配置签出许可证。 如果系统重新启动，并且由于池中没有可用容量而导致签出失败，Citrix ADC 将检查 Citrix Application Delivery Management (ADM) 池许可证的库存，并签出任何可用容量。如果 Citrix ADC 未按配置以全容量运行，则会引发 SNMP 警报以通知用户此情况。如果带宽池中没有可用容量，则池容量启用实例将变为未授权状态。

网络连接丢失错误：

ERROR MESSAGE (SYSLOG)
License Server is not responding.

<!--NeedCopy-->

如果许可服务器和 Citrix ADC 池容量启用实例处于正常状态，但网络连接丢失，则实例将以其当前容量继续运行 30 天。30 天后，如果与许可服务器的连接未恢复，则实例将失去其容量并停止处理流量，并且许可服务器将签入其所有许可证。在许可服务器重新建立与 Citrix ADC 实例的连接后，实例将再次签出许可证。

如何删除许可证

在“网络”->“许可证”下

随时选择许可证并单击“删除”许可证 ADM 会自动从可用的新池中为 ADC 签出请求的许可证

池容量的有用链接

许可服务器行为文档

池容量数据表

池容量 HA 许可

将永久 MPX 平台转换为池模型

在 ADC MPX-Z 实例上配置池容量

MPX-Z 是启用池容量的 ADC MPX 设备。MPX-Z 支持高级版、进阶版或标准版许可证的带宽池。

MPX-Z 需要平台许可证才能连接到许可服务器。您可以通过从本地计算机上传许可证文件、使用实例的硬件序列号或从实例 GUI 的“系统 > 许可证”部分获取许可证访问代码来安装 MPX-Z 平台许可证。如果您删除 MPX-Z 平台许可证，则池容量功能将被禁用，并且所有已签出的许可证都将签入到许可服务器。

您可以动态修改 MPX-Z 实例的带宽，无需重新启动。仅当您要更改许可证版本时才需要重新启动。

许可证转换文档

MPX 平台上用于池化的 MPX-Z 许可证示例

NOTE
When you restart the instance, it automatically checks out the pooled licenses required for its configured capacity.
<!--NeedCopy-->

从 Citrix ADC 将池许可证分配给 ADC MPX-Z 或 ADC VPX 实例 以分配您的许可证：

1. 导航到 系统 > 许可证 > 管理许可证，单击 添加新许可证，然后选择 使用池化许可。
2. 在“服务器名称/IP 地址”字段中输入许可证服务器的详细信息。
3. 如果您想通过 ADM 管理实例的池许可证，请选中“注册 Citrix ADM”复选框并输入 ADM 凭据。
4. 选择许可证版本和所需的带宽，然后单击“获取许可证”。
5. 您可以通过选择“更改分配”或“释放分配”来更改或释放许可证分配。

6. 如果您单击“更改分配”，会弹出一个窗口显示许可证服务器上可用的许可证。

   注意：

   如果您更改带宽分配，则无需重新启动，但如果您更改许可证版本，则需要热重启。

7. 您可以从“分配”列表中将带宽或实例分配给该实例。然后单击“获取许可证”。
8. 您可以从弹出窗口的下拉列表中选择许可证版本和所需的带宽。

注意：

带宽分配必须是最小带宽单位的某个倍数。

MPX 转换影响

• 只有部分选定的 MPX/SDX 平台符合升级到池化容量的条件。

• 对于某些较旧的平台，从永久许可证到池化许可证的升级是一次性服务。在升级订阅期限到期后，原始硬件上的池化订阅续订不受支持

• 适用最小订购数量（与 MPX/SDX 新购相同）
  • 美洲：4 台和 40 Gbps
  • 世界其他地区：2 台和 20 Gbps
• 您只需要一个 SKU 用于升级/转换。该 SKU 包含以下所有内容：
  • 零容量硬件许可证（永久）
  • 在整个有效期内为零容量硬件提供的黄金硬件维护
  • 将永久模型中的现有带宽转换为池化带宽
  • 将永久模型中的现有实例（如果是 SDX）转换为池化实例

从 MPX/SDX 池过渡到云或软件 ADC

ADM 上的池化带宽和实例可在任何地方（本地或云）用于任何外形规格（MPX/SDX/VPX/CPX/BLX）。

每个 MPX/SDX 设备都有最低带宽和最低实例（如果是 SDX）的系统要求才能运行，例如：

• MPX 14000z 最低要求 20 Gbps。如果 MPX 超过最低要求，超出部分可在云中使用。

• 作为 2019 年第三季度发布的一部分，我们已将 SDX 系统对最低带宽和最低实例的要求减半。

• 有关带宽和实例的最低系统要求的更新表可在此处找到。

• 带宽容量增加

MPX 转换重启场景

对版本（标准版、高级版、尊享版）的任何更改都需要重启设备。

将永久 SDX 平台转换为池化模型

应用 SDX 平台许可证

SDX-Z 需要平台许可证才能连接到许可证服务器。您可以通过从本地计算机上传许可证文件、使用实例的硬件序列号或从 SVM GUI 的 System > Licenses 部分获取许可证访问代码来安装 SDX-Z 平台许可证。如果您删除 SDX-Z 平台许可证，则池容量功能将被禁用，并且所有已签出的许可证都将签入许可证服务器。

SDX 许可概述

应用 SDX 池化许可证

具有永久许可证的 Citrix ADC SDX 设备可以升级到 Citrix ADC 池容量许可证。升级到 Citrix ADC 池容量许可证使您能够按需从许可证池中分配许可证给 Citrix ADC 设备。您还可以为配置为高可用性模式的 Citrix ADC 实例配置 ADC 池容量许可证。

ADC 实例支持的池容量

IMPORTANT
For upgrading the SDX appliance to Citrix ADC Pooled Capacity license, you need to upload the SDX-Z license to the appliance.
<!--NeedCopy-->

1. 使用 SVM 控制台登录 SDX 设备，然后导航到 Configuration>System > Licenses。选择添加许可证文件。

   

2. 从本地计算机选择上传许可证文件。

   

3. 浏览到 SDX-Z 许可证以解锁池容量。

   

4. 选择从许可证门户下载的 SDX-Z 许可证。

   

5. 添加许可证文件并填写 ADM 代理值。

   

将永久许可证升级到池许可证文档

在 ADM 许可证中应用 SDX 带宽和实例许可证

NOTE:
SDX Bandwidth and Instance licensees are managed and configured in the ADM section of this document.
<!--NeedCopy-->

将永久 VPX 平台转换为池模型

在 ADC VPX 实例上配置池容量

VPX 从永久转换为 vCPU 启用池容量的 ADC VPX 实例可以从带宽池（高级/高级/标准版）中检出许可证。您可以使用 ADC GUI 从许可证服务器检出许可证。

您可以动态修改 VPX 实例的带宽，而无需重新启动。仅当您要更改许可证版本或将永久许可证转换为 vCPU 许可证时，才需要重新启动。

NOTE
When you restart the instance, it will automatically check-out the pooled licenses required for its configured capacity.
<!--NeedCopy-->

SDX 从永久到池化转换的影响

• 您可以动态修改 SDX-Z 实例的带宽，而无需重新启动。仅当您要更改许可证版本时，才需要重新启动。

SDX 转换重启场景

• 单一捆绑包升级需要重新启动 SDX 设备。

• 从永久到池化的转换不需要重新启动。

• SDX 上的 VPX 从 SDX SVM 获取许可证。

重启场景摘要

• VPX 从永久到池化转换需要 1 次热重启。

• MPX 需要 2 次重启，1 次热重启用于许可证转换，1 次完全重启用于版本更改。

• SDX 从永久到池化转换不需要重启。

带宽和实例在池化模式下的行为

• 您可以动态修改 -Z 许可证实例的带宽，而无需重新启动。仅当您要更改许可证版本时，才需要重新启动。

• 在运行时，可以增加或减少分配给实例的带宽，同时不影响流量。

• 更改分配或释放分配操作 带宽更改在 ADC 热重启后生效。

• 具有池化容量的 Citrix ADC HA 的工作方式与具有永久许可证的 Citrix ADC HA 相同。HA 对中的每个 Citrix ADC 设备都需要其自己的类似许可证。池化容量许可证绑定到主 Citrix ADM 节点。如果该节点发生故障，所有从该节点接收容量的实例将进入宽限期。必须将原始主 Citrix ADM 节点恢复到服务中，以便 Citrix ADC 实例返回正常状态。

VPX 和 CPX 许可证权利

• 支持所有吞吐量高达 100 Gbps 的 VPX 型号。

• 支持 CPX 单核/多核。

仅适用于软件 ADC 的 vCPU 池 在基于虚拟 CPU 使用率的许可功能中，许可证指定了特定 Citrix ADC VPX 有权使用的 CPU 数量。因此，Citrix ADC VPX 只能从许可证服务器检出在其上运行的虚拟 CPU 数量的许可证。Citrix ADC VPX 根据系统中运行的 CPU 数量检出许可证。Citrix ADC VPX 在检出许可证时不会考虑空闲 CPU。

vCPU 许可文档

BLX 池化带宽

BLX 产品文档

常见问题解答和池化许可证故障排除

现有客户的池化许可证续订

• 池化客户已过期，并希望将许可证添加到 ADM。
• 无需重新启动。

池化许可证升级过程

• 池化容量许可证优先，实例将以池化容量许可方式恢复。

• 升级或转换为池化许可证后，Citrix 帐户会将永久许可证显示为非活动状态，将池化许可证显示为活动状态。

关于池化容量的冗余问题

多池运行行为

• 设备与许可证服务器建立心跳连接并定期轮询。如果连接丢失，则在许可容量下会进入 30 天的宽限期。在宽限期内，ADC 功能不受影响。30 天后，ADC 将执行热重启并变为未授权状态。

• 如果到期日期相同，ADM 会将 2 个容量池合并为一个。如果到期日期不同，则它们被视为 2 个不同的池。

需要解决的超时问题

See the ADM Licensing Operations and Grace Periods Section.

思杰 ADC 暴露的 SNMP 陷阱

池化许可证警报

*  Configure POOLED-LICENSE-CHECKOUT-FAILURE Alarm

*  Configure POOLED-LICENSE-ONGRACE Alarm

*  Configure POOLED-LICENSE-PARTIAL Alarm
<!--NeedCopy-->

使用 思杰 NSCONMSG 进行故障排除

*  allnic_err_rl_cpu_pkt_drops : aggregate (all nics) packet drops after CPU limit was reached
*  allnic_err_rl_pps_pkt_drops : aggregate packet drops system wide after pps limit
*  allnic_err_rl_rate_pkt_drops : aggregate rate drops system wide
*  allnic_err_rl_pkt_drops :  Cumulative rate limiting drops due to rate, pps and cpu
*  rl_tot_ssl_rl_enforced : # of times SSL RL was applied (on new SSL connections)
*  rl_tot_ssl_rl_data_limited : # of times SSL throughput limit was reached
*  rl_tot_ssl_rl_sess_limited : # of times SSL TPS limit was reached
<!--NeedCopy-->

使用 Citrix ADM 事件筛选器进行故障排除

当您选择“运行命令操作”事件操作时，您可以创建可在 Citrix ADM 上运行的命令或脚本，以处理与特定筛选条件匹配的事件。

您还可以为运行命令操作脚本设置以下参数：

参数 / 描述

$source - This parameter corresponds to the source IP address of the received event.

$category - This parameter corresponds to the type of traps defined under the category of the filter

$entity - This parameter corresponds to the entity instances or counters for which an event has been generated. It can include the counter names for all threshold-related events, entity names for all entity-related events, and certificate names for all certificate-related events.

$severity - This parameter corresponds to the severity of the event.

$failureobj - The failure object affects the way an event is processed and ensures that the failure object reflects the exact problem as notified. This can be used to track down problems quickly and to identify the reason for failure, instead of simply reporting raw events.
<!--NeedCopy-->

NOTE
During command execution, these parameters are replaced with actual values
<!--NeedCopy-->