Citrix Application Delivery Management

许可

通过 https 协议发现实例时,Citrix Application Delivery Management (ADM) 需要经过验证的 Citrix ADC 许可证才能管理和监视 Citrix ADC 实例。

Citrix ADM 支持以下许可证版本:

Express Edition - 可以使用 Express Edition 许可证管理和监控任意数量的实例。默认情况下,将应用 Express Edition 许可证。

Advanced Edition - 它允许管理发现的应用程序,并查看购买的其他虚拟服务器以及免费的虚拟服务器的分析。

注意事项

  • 对于版本 13.1-9.x 或更早版本,您最多可以管理 30 个已发现的应用程序或虚拟服务器并查看分析。除了发现的 30 个应用程序或 30 个虚拟服务器之外,您还必须购买并应用 Advanced 许可证。例如,如果购买了 100 个虚拟服务器许可证,您将有权使用多达 130 个虚拟服务器许可证。

  • 对于版本 13.1-12.x 或更早版本,您最多可以管理两个已发现的应用程序或虚拟服务器并查看分析。除了发现的两个应用程序或两个虚拟服务器之外,您还必须购买并应用 Advanced 许可证。例如,如果购买了 100 个虚拟服务器许可证,您将有权使用多达 102 个虚拟服务器许可证。

升级后至 Build 13.1-12.x

  • 所有 Express 默认免费虚拟服务器将在 30 天内保持正常运行。您可以选择 2 个虚拟服务器并在 30 天宽限期内应用 2 个默认许可证。如果在升级 30 天后未执行任何用户操作,ADM 会随机将许可证应用到 2 台虚拟服务器,并取消其余虚拟服务器的许可。您必须购买并应用新的 Advanced 许可证才能启用这些虚拟服务器。

  • 下面是升级后 ADM 行为的变化:

    • ADM 强制执行 30 天宽限期。

    • 在 30 天宽限期内,将阻止为 30 个免费快捷虚拟服务器分配新的虚拟服务器。

      • 例如,如果在升级到 12.x 之前的可用虚拟服务器许可证数量为 30 个,并且只使用了 20 个获得许可的虚拟服务器,则在 30 天宽限期内,您将只能使用这 20 个虚拟服务器,而不能为其余 10 个虚拟服务器授予许可。
    • 但是,在 30 天宽限期内,作为管理员,您仍然可以应用 Advanced ADM 许可证并分配新虚拟服务器。

  Citrix ADM 功能 Express Edition(虚拟服务器数量大于 2) Advanced Edition Citrix ADC 许可证要求
分析 Web Insight 不适用
  HDX Insight* Advanced(报告 < 1 小时)Premium(报告 = 无限制)
  WAF 安全违规 使用 App Firewall 许可证的 Premium(或)Advanced
  SSL Insight 不适用
  Gateway Insight Advanced(报告 < 1 小时)Premium(报告 = 无限制)
  TCP Insight 不适用
  Video Insight Premium(Citrix-T 1000 系列、VPX-T)
  WAN Insight 不适用 使用 Citrix SD-WAN 实例优化版 (WANOP)
应用程序        
  应用程序统计信息(应用程序控制板、应用程序安全性控制板) “应用程序”控制板和“应用程序安全性”控制板上的 Citrix ADC Web App Firewall 相关的信息需要 Premium 版本(或)具有 App Firewall 许可证的 Advanced 版本
  样书 不适用
网络        
  许可证服务器 不适用
  清单管理 - ,“Infrastructure”(基础结构)控制板、实例组、“Instance”(实例)控制板和站点 不适用
  事件管理和 Syslog 不适用
  配置作业、配置审核和配置建议 不适用
  网络报告(实例级别) 不适用
  网络报告(虚拟服务器级别) 不适用
  网络管理(虚拟服务器、服务、服务组、服务器的可见性和管理) 不适用
  SSL 证书管理、监视和控制板(实例级别) 不适用
  SSL 证书控制板(虚拟服务器级别) 不适用
系统        
  RBAC 和外部身份验证(实例级别) 不适用
  RBAC 和外部身份验证 不适用
调配        
  OpenStack 集成 不适用
  VMware NSX 集成 不适用
  Cisco APIC 集成 不适用
  容器集成 不适用
第三方负载平衡器        
  HAProxy:跨主机/实例/后端/服务器/前端的可见性、下载或上载配置以及重新启动设备。 不适用
  应用程序控制板 是(需要单独的许可证) 不适用

*为了支持 Citrix Director 与 Citrix ADM 集成 - Citrix Director 必须具有 Premium 许可证。

在数量为 10 的虚拟服务器包中提供用于更多虚拟服务器的许可证。可以通过 Citrix ADM GUI 获取有效许可证,并在 Citrix ADM 服务器上添加许可证。

高可用性

Citrix ADM 服务器可以包含 VIP、CICO 和池容量许可证。向 ADM 服务器颁发许可证时,许可证将绑定到服务器的主机 ID。而且,将许可证分配给其他 ADM 服务器也受到限制。

如果将 ADM 高可用性对配置为许可证服务器,主服务器和辅助服务器必须具有相同的许可证文件。因此,在 ADM 高可用性部署中,Citrix ADM 支持您将相同的许可证文件分配给两台服务器。

发生故障转移时,新的主动节点将对许可维持 30 天的宽限期。

注意

  • 如果您已安装 Citrix ADM 12.1.49.x 或更早版本,则可以获得 30 天的宽限期来维护辅助节点上的许可。宽限期过后,必须联系 Citrix 以重新托管原始许可证。

  • 对于 12.1.50.x 或更高版本,Citrix ADM 许可证会自动同步到辅助节点。

  • 自 12.1.50.x 或更高版本起,池许可证会自动同步到辅助节点。

如何在 ADM 高可用性节点之间同步许可证?

无论何时发生故障转移,辅助服务器都将扮演主服务器的角色。主服务器的真实主机 ID 配置为新主服务器的虚拟主机 ID。许可证文件使用虚拟主机 ID 识别新的主服务器。

  • Real Host ID(真实主机 ID)- 此 ID 由 ADM 服务器的 MAC 地址生成。每个 ADM 独立部署都有一个唯一的主机 ID。

  • Virtual Host ID(虚拟主机 ID)- 此 ID 在高可用性部署期间自动生成。ADM 主服务器的真实主机 ID 用作辅助服务器的虚拟主机 ID。此 ID 以加密格式存储在 ADM 数据库中,对此 ID 的修改受到限制。虚拟主机 ID 优先于实际主机 ID。

在 ADM 高可用性节点之间同步许可证

假设 Node-1 是主服务器,Node-2 是辅助服务器。Node-1 的虚拟主机 ID 与 Node-2 同步。

  1. Node-1 中可用的许可证文件将同步到 Node-2。

  2. Node-1 上的任何新许可证文件都会定期同步到 Node-2。

  3. ADM 确保许可证服务器仅在 Node-1 上运行,以避免许可证容量增加一倍。

  4. Citrix ADC 实例使用浮动 IP 地址从 Node-1 签出许可证。

许可证锁定到 ADC 实例。要从 Citrix ADM HA 签出许可证,实例需要特定设备的 IP 地址。当您在主服务器上应用许可证时,该服务器将负责许可,并且将来在该实例上应用所有许可证。 您只能从安装了许可证的服务器上删除许可证。

调配

调配模块独立于许可,且始终可用。

升级虚拟服务器许可证

可以在 Citrix ADM 中升级许可以监视和管理 Citrix ADC 设备上托管的多个虚拟服务器。

要升级您的设备许可证,请执行以下操作:

  1. 使用管理员凭据登录到 Citrix ADM。

  2. 导航到 Infrastructure(基础结构)> Pooled Licensing (池许可)

  3. 转至 License Files(许可证文件)并选择以下选项之一:

    • 从本地计算机上载许可证文件。如果您的本地计算机上已经有许可证,请单击 Browse(浏览)并选择要用于分配许可证的许可证文件 (.lic)。单击完成

    • 使用许可证激活码。Citrix 通过电子邮件发送您购买的许可证的许可证访问代码。在文本框中输入许可证访问代码,然后单击 Get Licenses(获取许可证)。

    注意

    如果选择此选项,Citrix ADM 必须连接到 Internet,或者必须有代理服务器。

    许可

  4. 可以随时从“License Settings”(许可证设置)页面添加更多许可证。

    许可

验证

可以通过导航到 Settings(设置)> Licensing & Analytics Configuration(许可和分析配置)来验证 Citrix ADM 上安装的许可证。

许可

管理虚拟服务器

可以选择要通过 Citrix ADM 管理和监视虚拟服务器或第三方虚拟服务器。

注意事项

  • 默认情况下,每个虚拟服务器轮询周期后,Citrix ADM 将自动随机许可虚拟服务器。

  • 如果在 Citrix ADM 中发现的虚拟服务器总数少于安装的虚拟服务器许可证数,默认情况下,Citrix ADM 将许可使用所有虚拟服务器。

要手动选择虚拟服务器,或要仅对有限的虚拟服务器进行许可,您必须先禁用自动许可虚拟服务器,然后选择您要管理的虚拟服务器。

禁用自动许可虚拟服务器

  1. 导航到 Settings(设置)> Licensing & Analytics Configuration(许可和分析配置)

    控制板上将显示可用的虚拟服务器许可证、托管的虚拟服务器以及虚拟服务器类型和许可证过期信息。

  2. Virtual Server License Allocation(虚拟服务器许可证分配)中,禁用 Auto Licensed Virtual Servers(自动获得许可的虚拟服务器)和 Auto-select non addressable Virtual Servers(自动选择不可寻址的虚拟服务器)。

    禁用自动许可

选择第三方虚拟服务器进行许可

  1. 导航到 Settings(设置)> Licensing & Analytics Configuration(许可和分析配置)

    控制板上将显示可用的虚拟服务器许可证、托管的虚拟服务器以及虚拟服务器类型和许可证过期信息。

  2. Third Party Virtual Server Summary(第三方虚拟服务器摘要)中,禁用 Auto-select Third Party Virtual Servers(自动选择第三方虚拟服务器)。

    选择第三方虚拟服务器

手动应用虚拟服务器许可证

可以手动将许可证应用到单个虚拟服务器。

  1. Virtual Server License Allocation(虚拟服务器许可证分配)中,选择 Configure Licenses(配置许可证)。

    手动配置虚拟服务器许可证

    屏幕上将显示 All Vitrual Servers(所有虚拟服务器)页面。

  2. 使用以下属性筛选未获得许可的虚拟服务器:Licensed: No

    未获得许可的虚拟服务器列表

  3. 选择要许可的虚拟服务器。

  4. 单击 License(许可证)。

配置基于策略的虚拟服务器许可

可以配置策略以将许可证应用到虚拟服务器。此策略控制要自动许可的虚拟服务器的数量。它还将许可证仅应用到选定实例的虚拟服务器。

基于策略的虚拟服务器许可

单击 Edit Policies(编辑策略),您可以指定以下内容:

  • 单独设置 CPX 实例上的虚拟服务器限制以应用许可证。ADM 将许可证应用到 CPX 实例上的虚拟服务器,但不得超过指定的限制。

    重要

    此限制适用于除 sidecar 部署类型之外的 CPX 实例。

    要查看 sidecar 部署类型的 CPX 实例,请使用以下属性筛选虚拟服务器:License Type: Freely Managed

  • 在选定的 ADC 实例 (MPX/VPX/BLX) 上设置虚拟服务器限制以应用许可证。ADM 将许可证应用到 ADC 实例上的虚拟服务器,但不得超过指定的限制。

  • 选择要应用虚拟服务器许可证的优先级 ADC 实例。因此,ADM 只能将许可证应用到选定实例的虚拟服务器。

编辑策略以将许可证应用到虚拟服务器

查看获得许可的虚拟服务器

将许可证应用到虚拟服务器后,您可以查看获得许可的虚拟服务器或第三方虚拟服务器。

  1. 导航到 Settings(设置)> Licensing & Analytics Configuration(许可和分析配置)

  2. Virtual Servers License Summary(虚拟服务器许可证摘要)的 Total Licensed(获得许可的总数)部分中单击虚拟服务器类型。

    查看获得许可的虚拟服务器

为不可寻址的虚拟服务器配置自动许可支持

默认情况下,Citrix ADM 不会自动将许可证应用到不可寻址的虚拟服务器。对于不可寻址的虚拟服务器的许可,必须禁用自动许可选项,然后手动选择不可寻址的虚拟服务器。这会增加您在应用许可证时最初手动选择不可寻址服务器的工作量。每当新的不可寻址虚拟服务器添加到网络中时,您还需要手动选择这些服务器。

Citrix ADM 在 Citrix ADM 中的 Virtual Server License Allocation(虚拟服务器许可证分配)下提供了一个选项。如果启用 Auto-select non addressable Virtual Servers(自动选择不可寻址的虚拟服务器)选项,则会自动对不可寻址的虚拟服务器应用许可证。

启用自动选择不可寻址的虚拟服务器

注意

  • 默认情况下,Citrix ADM 仍然不会自动选择不可寻址的虚拟服务器进行许可。

  • 应用程序分析(“应用程序”控制板)是目前获得许可的不可寻址虚拟服务器上支持的唯一分析。

虚拟服务器许可证过期检查

现在可以在 Citrix ADM 中查看虚拟服务器许可证过期状态,并为其设置警报。

查看许可证的状态:

  1. 导航到 Infrastructure(基础结构)> Pooled Licensing (池许可)> System Licenses(系统许可证)

  2. License Expiry Information(许可证过期信息)部分中,可以看到要过期的许可证的详细信息:

    虚拟服务器许可证过期检查

    • Feature(功能):要过期的许可证类型。

    • Count(计数):受影响的虚拟服务器或实例的数量。

    • Days to expiry(过期天数):距离过期的天数。

要配置许可证的通知设置,请执行以下操作:

  1. 导航到 Infrastructure(基础结构)> Pooled Licensing (池许可)> Settings(设置)

  2. Notification Settings(通知设置)部分中,单击铅笔图标并编辑参数。

    adm-icense-expiry-2

    • Email Profile(电子邮件配置文件):用于在许可证达到阈值或要过期时发送通知的电子邮件配置文件或通讯组列表。

    • SMS (Text Message)(SMS (文本消息)):用于在许可证达到阈值或要过期时发送通知的 SMS 配置文件或通讯组列表。

    • Slack - 指定 Slack 配置文件详细信息。

    • PagerDuty 警报 - 指定 PagerDuty 配置文件。根据在 PagerDuty 门户中配置的通知设置,当证书即将过期时,系统会发送通知。

    • Notify me(通知我):设置池许可证的百分比,以通过电子邮件或 SMS 通知管理员。

    • License Expiry Threshold(许可证过期阈值):距离由“Alert Threshold”(警报阈值)确定的许可证数过期的天数。

    • Expiry of licenses(许可证过期时间):距离过期的天数。