Citrix ADC SDX

创建 SDX 管理域

SDX 管理域功能可帮助您创建多个管理域。您可以使用管理域为不同部门隔离资源。因此,管理域可以改善对资源的控制,并且可以在各个域之间分配资源以实现最佳利用。

SDX 设备附带固定资源,例如 CPU 内核、数据吞吐量、内存、磁盘空间、SSL 芯片以及可以预配的特定数量的实例。您可以创建的实例数量取决于许可证。

SDX 设备最多支持三个级别的管理域。设备出厂时,所有资源都将分配给所有者。

您创建的任何管理域都是所有者域的子域。在每种情况下,子域的资源都是从父域的资源池中分配的。管理域中的用户有权访问该域的资源。他们无法访问同一层次结构级别的其他域的资源,也无法访问尚未专门分配给其域的父域资源。但是,父域中的用户可以访问该域的子域的资源。

向子域分配资源的示例

表 1 列出了名为 nsroot 的根 域的资源(这是根域的默认名称)。SDX 管理员可以将这些资源分配给子域。在这种情况下,管理员最多可以分配 10 个 CPU 核心和 840 GB 的磁盘空间。

表 1. 所有者资源 | | | | —————– | —– | | CPU 核心 | 10 | | 吞吐量 (Mbps) | 18500 | | 内存 (MB) | 87300 | | 磁盘空间 (GB) | 840 | | SSL 芯片 | 36 | | 实例 | 36 |

表 2 列出了分配给名为 Test 的子域的资源。该子域已被分配给其父域的10个CPU核心中的5个,剩下的5个核心可以分配给Owner的其他子域。

表 2. 测试域的资源

   
CPU 核心 5
吞吐量 (Mbps) 1024
内存 (MB) 2048
磁盘空间 (GB) 40
SSL 芯片 8
实例 4

创建子域时,Test 域管理员只能分配表 2 中列出的资源。Test 域只能有一个级别的子域,因为只能创建三个级别的域。

下图显示了在子域之间进行资源分配的另一个示例,它使用的值与表 1 和表 2 中列出的值不同。

要创建管理域,请导航到 “配置” > “系统” > “管理域”,然后选择所需的选项。按照屏幕上的说明进行操作。创建新域后,使用管理服务的登录页登录到新创建的域,然后在 “用户名” 字段中提供域名和用户名。例如,如果您使用用户 NewUser 创建了一个名为 NewDomain 的域,则以 NewDomain\NewUser 的身份登录。

将用户分配到域

创建子域时,将自动创建两个用户组:管理员组和只读组。默认情况下,每个用户都是管理员组的一部分。可以将一个用户添加到多个群组。

创建 SDX 管理域