Citrix ADC-Adminpartitionen - Validiertes Referenzdesign

Feature-Übersicht

Citrix ADC Admin Partitions ermöglicht Mandantenfähigkeit auf Softwareebene in einer einzigen Citrix ADC-Instanz. Jede Partition hat ihre eigene Steuerebene und Netzwerkebene.

Die wichtigsten Vorteile von Admin-Partitionen sind:

  1. Steuerungsebene — Isolierte Konfiguration und Verwaltung
  2. Datenebene — Wichtige Partitionsdaten und Dateien werden innerhalb der Partitionsgrenze streng kontrolliert
  3. Netzwerkebene — Der Verkehr wird durch eine eigene Netzwerkkonfiguration isoliert. Zwei Partitionen auf demselben Citrix ADC sehen nicht denselben Datenverkehr, der durch jede Partition fließt

Dieses Dokument behandelt detailliert die typischen Anwendungsfälle, die durch Admin-Partitionen aktiviert werden, sowie Richtlinien für die Verwendung von Admin-Partitionen in der Kundenumgebung.

Anwendungsfälle für Administratorpartitionen

Enterprise-Anwendungsfall für Administratorpartitionen

Citrix ADC-Administratoren können einen Citrix ADC in mehrere ADCs partitionieren und die Partitionen verschiedenen Anwendungsadministratoren wie Microsoft SharePoint und Microsoft Lync zuweisen. Jeder Anwendungsadministrator/-besitzer kann seine eigenen Konfigurationsänderungen vornehmen.

IP-Überlappung: Der Hauptvorteil von IP-Überlappung besteht darin, dass derselbe IP-Bereich ohne IP-Konflikte über verschiedene Admin-Partitionen hinweg verwendet werden kann. Für die Backend-Server können Sie dieselbe private IP-Adresse verwenden. In einem IP-Überlappungsszenario können die VLANs nicht gemeinsam genutzt werden.

Virtuelles Routing: Die Routingkonfiguration ist für jede Partition eindeutig und jeder Partitionsbesitzer kann seine eigenen Routingprotokolle konfigurieren.

Namensraumisolierung: Entitätsnamen sind über verschiedene Partitionen hinweg eindeutig, sodass Sie dieselben Namen in verschiedenen Admin-Partitionen verwenden können.

Referenz-Diagramm:

Einzelne Netzwerkkarte — mehrere Vlans

image-admin-patritions-01

IP-Überlappung:

image-admin-partitions-02

Dienstanbieteranwendungsfall für Admin-Partitionen

Dienstanbieter können einen Citrix ADC partitionieren und ihn einzelnen Clients basierend auf ihren Bandbreitenanforderungen und der Anzahl der gleichzeitigen Verbindungen zuweisen.

Service Provider können Orchestrierungstools mithilfe von NITRO-APIs entwickeln, um von ihren einzelnen Clients Informationen zu ihren Bandbreitenanforderungen und gleichzeitigen Verbindungen zu erhalten, Partitionen zu erstellen und sie ihren Clients zuzuweisen.

Im Folgenden finden Sie eine Reihe von Isolationen, die Service Providern helfen:

Dateisystem: Jeder Partition wird ein Teil eines Dateisystems zugewiesen und Dateien, die in diesem Partitionsraum gespeichert sind, sind für andere Partitionen nicht sichtbar. SSL-Zertifikate/Schlüssel werden in dieser Partition gespeichert und sind für andere Partitionsbesitzer nicht sichtbar, wodurch jede Partition sicher ist.

Gemeinsames VLAN: In einem typischen Service Provider mit einer Bereitstellung mit mehreren Mandanten verfügen die Endkunden möglicherweise nicht über unabhängige VLANs für eingehenden Datenverkehr. Die Funktion Shared VLAN teilt das VLAN, wenn es nicht möglich ist, ein dediziertes VLAN zu haben.

VLAN-Tagging: Eine einzelne Schnittstelle kann über mehrere Admin-Partitionen hinweg gemeinsam genutzt und mithilfe eines markierten VLAN isoliert werden. Verwenden Sie für ein VLAN ohne Tags ein freigegebenes VLAN.

Fehlerbehebung und Debugging: Administratoren können die Verkehrsstatistiken jeder Partition unabhängig anzeigen und die Protokolle trennen, indem sie nach der Partitions-ID filtern. Die Trace-Funktion gewährleistet die Unabhängigkeit der Partition, da die von einer Partition ausgelöste Ablaufverfolgung niemals Pakete von einer anderen Partition sehen

Referenz-Diagramm

image-admin-partitions-03


Richtlinien für die Implementierung von Administratorpartitionen

Admin-Partitionen ermöglichen die gemeinsame Nutzung von Ressourcen wie Bandbreite, Arbeitsspeicher und gleichzeitige Verbindungen und bieten Isolation auf Netzwerk-, Daten- und Verwaltungsebene.

Aufteilung der Ressourcen

ADC-Administratoren benötigen die folgenden Details zum Konfigurieren der Admin-Partition:

  1. Verbindungen — (Anzahl der TCP-Verbindungen)
  2. Speicher
  3. Anforderungen an die Bandbreite

Die Anzahl der Verbindungen und die Bandbreitenanforderungen hängen von der Anwendung und dem von der jeweiligen Partition verarbeiteten Datenverkehr ab. Der ADC-Administrator erhält in Absprache mit dem Anwendungsadministrator die Verbindungen/Bandbreite für eine Partition.

Richtlinien zur Speicherzuweisung

Die Speichermenge, die einer Standardpartition zugewiesen ist, sollte aus folgenden Gründen mindestens 50% des gesamten verfügbaren Speichers betragen:

  1. Um dem Kunden in Zukunft Flexibilität zu bieten, um den Speicher anderer Partitionen zu erhöhen, falls das Limit erreicht wird.
  2. Der integrierte Cache-Speicher für alle Partitionen wird von der Standardpartition übernommen.

Der Gesamtspeicher, der von einem PE verbraucht werden kann, beträgt 4 GB. So können insgesamt 2 GB allen Partitionen mit Ausnahme der Admin-Partition zugewiesen werden.

Der Admin-Partition zugewiesener Speicher wird für zwei Zwecke verwendet:

  1. Speichern statischer Objekte (Konfiguration, SSL-Schlüssel)
  2. Dynamische Objekte — abhängig von der Liste der aktivierten Funktionen und der Anzahl der Verbindungen, die der für dynamische Objekte zugewiesene Speicher aufweist, variieren

Der ADC-Administrator verwendet die Verbindungen und Bandbreitenanforderungen des App-Besitzers sowie die folgenden Richtlinien, um die Speicherschätzung zu erstellen.

Richtlinien für die Zuweisung von statischem Speicher für die Konfiguration

Tabelle 1 listet die häufig verwendeten Konfigurationen und den erforderlichen Speicher auf.

Tabelle 1

Art der Konfiguration Zugeteilter Speicher in KB pro Paket-Engine
SNIP hinzufügen 255
IPv4-Server hinzufügen 0.384
Service hinzufügen 5.253
Fügen Sie vServer mit einem Dienst hinzu 11.157
bind vlan to partition 0.116
add route to partition 0.564
add acl 0.5
add monitor 4.34
add service groups 4.625
bind server to service group 5.817
add cs action 4.532
add cs policy 2.548
add cs vserver 11.589
bind cs policy to cs vServer 7.348

Die Konfigurationen werden über PE hinweg repliziert, sodass die oben genannte Anforderung mit der Anzahl der PE multipliziert werden muss.

Richtlinien für dynamisches Gedächtnis

Tabelle 2

Feature Erforderlicher Arbeitsspeicher
Verbindungen (Gilt nur, wenn Citrix ADC Version 12.0 und höher ist) 2,4 MB pro 1K-Verbindungen
Dauerhafte Sitzungen 600 KB pro 1 K Sitzungen
Dauerhafte GSLB-Sitz 6 MB pro 1 K Sitzungen
SSL 6 MB für 1000 SSL-Verbindungen/Sitzungen im SSL-Offload und 9 MB für 1000 SSL-Verbindungen/Sitzungen in End-End-SSL
AAA — Abhängig von der Anzahl der Benutzer Anzahl der Benutzer * 2 KB
Rewrite — Ruft die maximale Länge ab, die von der Rewrite-Richtlinie analysiert wird Anzahl der Verbindungen * Maximale Länge
Responder — Ruft die maximale Länge ab, die von der Responder-Richtlinie analysiert wird Anzahl der Verbindungen * Maximale Länge
TCP-Pufferung 20% der Verbindungen * Größe des konfigurierten TCP-Buffers

Dynamischer Speicher = Summe des Speichers, der aus jeder der obigen Zeilen in der obigen Tabelle berechnet wurde.

Fügen Sie dem berechneten Gesamtspeicher einen Puffer von 10-20% hinzu.

Speicheranforderungen für einige Funktionen wie AppQoE werden nicht bereitgestellt, da der vom Partitionsspeicher verbrauchte Speicher für diese Funktionen vernachlässigbar ist und der Puffer von 10-20% ausreicht, um sie zu verarbeiten.

Gesamtspeicher = statischer Speicher* Anzahl der PE’s + dynamischer Speicher

Nehmen wir an, wir kommen zu dem Schluss, dass der benötigte Speicher 1 GB und die Anzahl der Paket-Engines 4 beträgt. Dann wird für diese bestimmte Partition die benötigte Speichermenge durch die folgende Formel abgeleitet:

Speicherkonfiguration der Admin-Partition = (Erforderlicher Speicher/Anzahl der Packet Engines)

Admin-Partitionsspeicher = 1 GB/4 = 250 MB

Verhalten bei Erreichen des Ressourcenlimits

  1. Verbindungen — neue Verbindungen werden gelöscht
  2. Bandbreite — neuer Datenverkehr wird gelöscht
  3. Speicher — neuer Datenverkehr wird verworfen

Sie können SNMP-Warnungen konfigurieren, die ausgelöst werden, wenn die Ressourcen der bestimmten Partition erschöpft sind. Eine Liste der SNMP-Traps finden Sie im Abschnitt Zusätzliche Ressourcen.

Netzwerk-Ebene

VLAN: Konfigurieren Sie verschiedene VLANS und weisen Sie sie Administratorpartitionen zu, um die Isolation auf Netzwerkebene aufrechtzuerhalten.

Routing: Die Routing-Konfiguration ist pro Partition eindeutig.

Der ADC-Administrator definiert in Absprache mit dem Netzwerkadministrator (mit Eingaben des Anwendungsadministrators) die VLAN- und Routing-bezogenen Konfigurationen basierend auf der Netzwerktopologie.

L3-Parameter: Kann partitionsspezifisch sein. Einige der L3-Parameter sind Drop DF Packets, ICMP Err Threshold, overridernat usw., und die Eingabe sollte vom Netzwerk- oder ADC-Administrator kommen.

Steuerungsebene: Benutzererfahrung

Admin-Partitionen bieten Isolation auf verschiedenen Ebenen, sodass der Benutzer eine isolierte ADC-Instanz sicher verwalten kann.

Verschiedene Isolationsstufen umfassen:

  1. UI-Seite — Konfiguration, Statistiken werden nur für die Partition angezeigt
  2. Diagnose — Spurenisolierung. Trace erfasst den Datenverkehr anderer Partitionen nicht
  3. SNMP-Warnungen — auf Partitionsebene konfiguriert
  4. Isolierung auf Protokollebene

Die Isolierung auf UI-Ebene kann mit der folgenden Methode konfiguriert werden:

  1. Aktivieren Sie in der jeweiligen Partition mgmt. access für ein SNIP und verwenden Sie dieses SNIP, um auf die GUI zuzugreifen. Dies bietet Isolation auf UI-Ebene und Sichtbarkeit nur in dieser Partition.

Tabelle 3

Log-Art Spezifische Partitionen
Weblog Ja
Techsupport-Paket Ja
Audit-Protokolle Nein
/var/log Nein

Administrationspartition für Unternehmensanwendung

In diesem Abschnitt wird ein Anwendungsfall für Unternehmenskunden mit vier Anwendungen beschrieben, die Adminpartitionen verwenden

Anforderungen der Kunden

  • Muss 4 Anwendungen hosten

  • Jede Anwendung hat ihren eigenen Administrator und unterschiedliche ADC-Anforderungen. In der folgenden Tabelle sind die Anwendungen und ihre individuellen Anforderungen aufgeführt.

Tabelle 4

Anwendung Charakteristiken Anforderung/Funktionen
SharePoint Teilen von Dateien, Audio, Dateien usw. Caching, Komprimierung, Authentifizierung, SSL-Offload, SSL-Profile
Datenbank Benutzerdefinierte SQL-Regeln, Authentifizierung, aufgeteilt zwischen Lese- und Schreibzugriff für bessere Leistung Content Switch, Policy Infra for SQL-bezogene Schlüsselwörter
Unternehmens-Webseite Öffentlicher Zugriff — anfällig für Angriffe, Anwendungs-Firewall DDoS-, AppQoE-, AppFW-, SSL-Profile
Ausblick Integriert mit AD, SSO, bessere Leistung in HTTP Authentifizierung SSO, SSL Offload

Aus der obigen Anforderungstabelle geht hervor, dass jede der Anwendungen unterschiedliche Konfigurationen benötigt, um die vollen Vorteile von Citrix ADC nutzen zu können. Es wird empfohlen, den Citrix ADC zu partitionieren und diese Partitionen den jeweiligen Anwendungsbesitzern zuzuweisen.

Schätzung der Bandbreite und Verbindungen

Outlook und SharePoint

Die Bandbreite für Unternehmensanwendungen wie SharePoint, Exchange und Lync ist abhängig von:

  1. Anzahl gleichzeitiger Benutzer
  2. Art der Verwendung
    1. Exchange — durchschnittliche Größe und Anzahl der Nachrichten
    2. SharePoint — Art der Dateien, Verhältnis von Lese- und Schreibzugriff

Der Anwendungsadministrator berechnet die Bandbreitenanforderungen anhand der beiden oben genannten Faktoren und stellt Citrix ADC admin die Informationen zur Konfiguration der Adminpartition bereit.

Beispiele:

Bandbreite für Outlook 2010: Benutzertypen (leicht, mittel, schwer usw.). Für mittelgroße Benutzer: 10 E-Mails senden, 40 E-Mails empfangen, durchschnittliche msg. Größe 50 kb = 2,15 Kbps. Für 1.000 Benutzer beträgt die erforderliche Bandbreite 2.150 Kbps.

Bandbreite für SharePoint: Anzahl der Benutzer = 1.000. Unter der Annahme, dass 20% der Benutzer zu einem beliebigen Zeitpunkt aktiv sind und die durchschnittliche Seitenladegröße 100 KB beträgt und innerhalb von 1 Stunde auf etwa 10 Seiten zugegriffen wird:

= 100 KB * 200 * 10 pro Stunde = 200000 KB/h = 200000*8 (8 Bit pro Byte) /3600 (Anzahl der Sekunden)

= 444 Kbit/s

Verbindungen pro Sekunde = Anzahl der aktiven Benutzer * 10

MSSQL

Leiten Sie basierend auf der Abfragerate und der Größe der Antwort die Bandbreite und Verbindungen ab.

Unternehmens-Webseite

Bandbreitenanforderungen: Durchschnittliche Seitengröße * Max. Anzahl der Benutzer zu einem beliebigen Zeitpunkt * 2

Verbindungen: Max. Anzahl der Benutzer * Anzahl der Verbindungen pro Benutzer

Beispiel:

Bandbreite: 4 KB10002 = 48000 Kbps

Max. Anzahl der Benutzer = 1000 und Anzahl der Verbindungen pro Benutzer = 10. Die Verbindungen = 10K

Wenn die meisten Benutzer von HTTP/1.1 stammen, wäre die Anzahl der Verbindungen pro Benutzer 2—3, aber wenn der Mix mehr in Richtung HTTP/1.0 geneigt ist, wäre die Anzahl der Verbindungen 10—15. Der multiplikative Faktor Anzahl der Verbindungen pro Benutzer variiert je nach Traffic/Client-Mix zwischen 3—15.

Der zu konfigurierende Speicher hängt ab von:

  1. Liste der Konfigurationen in der jeweiligen Admin-Partition — statischer Speicher. Weitere Einzelheiten finden Sie in Tabelle 1.
  2. Dynamischer Speicher — Anzahl der Verbindungen und Art der Verbindungen (HTTP vs. SSL) — Weitere Informationen finden Sie in Tabelle 2.
  3. Anzahl der Packet Engines. Speicher = (statischer Speicher + dynamischer Speicher)/(Anzahl der Paket-Engines)

Schritte für ADC-Admin

  1. Sammeln Sie die Bandbreite und Verbindungen für jede Anwendung
  2. Erstellen Sie jeweils drei Partitionen für SharePoint, Database und Outlook. Verwenden Sie die Bandbreite und Verbindungen aus dem vorherigen Schritt und weisen Sie sie der jeweiligen Partition zu. Die Unternehmenswebsite kann auf einer Standardpartition gehostet werden, wenn der Kunde AppFW benötigt, da AppFW nur auf Standardpartitionen unterstützt wird.
  3. Erstellen Sie Benutzer für jede der Partitionen und geben Sie die Anmeldeinformationen frei.
  4. Aktivieren Sie Integriertes Caching und legen Sie den Cache-Speicher fest. Der Cache-Speicher wird aus dem in der Standardpartition konfigurierten Cache-Speicher entnommen. Detaillierte Informationen zur Zuteilung finden Sie im Anhang von IC.

    1. Weisen Sie Cache-Speicher nach Rücksprache mit dem ADC-Administrator zu. Versuchen Sie, 30-40% des gesamten Cache-Speichers im System zuzuweisen. Wenn die zugewiesene Summe 10 GB beträgt, weisen Sie etwa 3-4 GB für den Cache in der SharePoint-Partition zu.
    2. Anwendungseigentümer sollten zunächst die Caching-Statistiken überwachen, um die Höhe der Vorteile zu überprüfen.
    3. Überprüfen Sie die Trefferquote von Cache-Objekten und erhöhen Sie bei einer großen Anzahl von Cache-Objekten die Größe des IC-Speichers für diese bestimmte Partition.
  5. Komprimierung aktivieren
    1. SharePoint veröffentlicht Dateien unterschiedlichen Typs (Excel, PowerPoint, Word), und dieselben Dateien führen, wenn sie komprimiert und an Clients geliefert werden, zu einer geringeren Bandbreitennutzung.

Datenbank-Benutzer

  1. Konfigurieren Sie die CS-, VIP- und Backend-Server.
  2. Verwenden Sie Content Switching, um die Lese-/Schreibanforderungen aufzuteilen und auf die entsprechenden Server umzuleiten.

Unternehmens-Webseite

  1. Konfigurieren Sie die VIP- und Backend-Server.
  2. Integriertes Caching aktivieren.

    1. Die Unternehmenswebsite befindet sich in der Standardpartition, sodass der nicht verwendete Cache-Speicher von anderen Partitionen für die Enterprise-Website verfügbar ist. Unter der Annahme, dass SharePoint und Outlook jeweils 35% verbrauchen, würde der Gesamtverbrauch 70% betragen, wobei die verbleibenden 30% der Standardpartition (Unternehmenswebsite) überlassen werden. Wenn der gesamte Cache-Speicher 10 GB beträgt, hätte die Standardpartition 3 GB Cache-Speicher.
    2. Anwendungseigentümer sollten zunächst die Caching-Statistiken überwachen, um die Höhe der Vorteile zu überprüfen.
    3. Überprüfen Sie die Trefferquote von Cache-Objekten. Wenn eine große Anzahl von Cache-Objekten einen hohen Treffer aufweist, erhöhen Sie die Größe des IC-Speichers für diese bestimmte Partition.
  3. Aktivieren Sie die Frontend-Optimierung.
  4. Aktivieren Sie AppFW.

Anwendungsbeispiel für Admin-Partitionen des

Der Dienstanbieter hostet Microsoft-Anwendungen und stellt die IIS-, SharePoint- und MSSQL-Anwendungen als Dienst bereit. Ihre Kunden haben in der Regel die folgenden Anforderungen:

Anforderungen der Kunden

  • Kunde 1: Greift auf den Datenbankserver zu und seine Lese-/Schreibaufteilung beträgt 90:10 und der Endkunde möchte benutzerdefinierte SQL-bezogene Filter konfigurieren

  • Kunde 2: Greift über SSL auf die Web-App zu und der Endkunde möchte die Kontrolle über seine SSL-Zertifikate haben

  • Kunde 3: Zugriffe auf gehostetes SharePoint vom Service Provider

Der Service Provider hostet ein Portal für seine Kunden, um:

  1. Wählen Sie die Anwendung, die sie hosten möchte
  2. Anforderungen an die Bandbreite

Der Service Provider hostet ein Portal für seine Kunden, um:

  1. Wählen Sie die Anwendung, die sie hosten möchte
  2. Anforderungen an die Bandbreite
  3. Verbindungen

Basierend auf der Auswahl kann der Service Provider mithilfe von NITRO-APIs die entsprechenden Partitionen mit Konfigurationen konfigurieren, die sich auf bestimmte Anwendungen im Backend beziehen.

Wählen Sie basierend auf der vom Kunden ausgewählten Anwendung die entsprechende Option.

  1. Web-App mit SSL
    1. SSL-Zertifikatsoption, die an VIP gebunden werden soll
    2. Weiterleitung von HTTP zu HTTPS
    3. SSL-Profil-bezogene Parameter
  2. SQL
    1. SQL-bezogene Filter, die der Kunde konfigurieren möchte
  3. SharePoint
    1. Speicherlimit und Regeln für die Zwischenspeicherung
    2. Richtlinien zur Komprimierung

Der Service Provider folgt einer der beiden Optionen, um die genauen Anforderungen nach der Erstellung von Admin-Partitionen umzusetzen.

Konfigurationsoption 1:

Der Service Provider sammelt die Anfragen des Kunden und führt sie auf der jeweiligen Partition aus.

Konfigurationsoption 2:

Admin-Partitionen mit NITRO-APIs automatisieren Eingaben können vom Front-End-Portal gesammelt werden und im Back-End können NITRO-APIs ausgeführt werden, um die Partitionen zu konfigurieren.

Überlegungen zu Funktionen

Feature-Support: Admin-Partition wird für die meisten Funktionen unterstützt und nur für einige wenige Funktionen nicht unterstützt. Die genaue Liste finden Sie in den Citrix Docs und in der jeweiligen Softwareversion. Es wird eine Tabelle enthalten, die die Unterstützbarkeitsmatrix auflistet.

Einschränkungen bei der Konfiguration. Administrationspartitionen werden nicht unterstützt in:

  1. Clustering

  2. MPX-FIPS-Einheit

Schlussfolgerung

Der Hauptvorteil von Admin-Partitionen besteht darin, die Trennung des ADC auf Softwareebene zu ermöglichen und jedem Partitionsbesitzer eine sichere, isolierte Benutzererfahrung zu bieten.


Weitere Ressourcen

Problembehandlungstools

Häufige Probleme in der Administratorpartition:

Admin-Partition auf VPX auf ESX:

  • Nicht-Standard-Partition ist nicht erreichbar, wenn eine benutzerdefinierte MAC-Adresse konfiguriert ist.

  • Lösung: Der promiskuitive Modus muss auf ESX aktiviert sein, damit die nicht standardmäßige Partition funktioniert.

Fehler bei der Konfiguration:

  • Konfiguration schlägt möglicherweise fehl, wenn der Fehler Eingabedateien nicht vorhanden ist.

  • Relativer Pfad muss verwendet werden und nicht der absolute Pfad.

VLAN-Konfiguration:

  • Admin-Partition-VLAN unterstützt markiertes VLAN. Wenn das VLAN markiert ist, sollte der Switch, mit dem die Citrix ADC Schnittstelle verbunden ist, mit dem entsprechenden VLAN konfiguriert werden. Verwenden Sie für VLAN ohne Tags die gemeinsam genutzte VLAN-Konfiguration

Integrierte Cache-Speicherzuweisung

Um Integrated Caching (IC) auf einem partitionierten Citrix ADC zu konfigurieren, kann der Superuser nach dem Definieren des IC-Speichers auf der Standardpartition den IC-Speicher auf jeder Admin-Partition so konfigurieren, dass der gesamte IC-Speicher, der allen Admin-Partitionen zugewiesen ist, den auf der Standardpartition definierten IC-Speicher nicht überschreitet . Der Speicher, der nicht für die Admin-Partitionen konfiguriert ist, bleibt für die Standardpartition verfügbar.

Wenn beispielsweise einer Citrix ADC-Appliance mit zwei Admin-Partitionen 10 GB IC-Speicher der Standardpartition zugewiesen sind und die IC-Speicherzuweisung für die beiden Admin-Partitionen wie folgt lautet:

  • Partition 1: 4 GB

  • Partition 2: 3 GB

Dann stehen für die Standardpartition 10 - (4 + 3) = 3 GB IC-Speicher zur Verwendung zur Verfügung.

Hinweis:

Wenn der gesamte IC-Speicher von den Admin-Partitionen verwendet wird, ist kein IC-Speicher für die Standardpartition verfügbar.

Befehle zur Überprüfung der Speichernutzung

  • Der Statistik-Systemspeicher innerhalb der Partition zeigt die aggregierte Speicherzuweisung auf Systemebene für die Partition und der stat-Partitionsname zeigt den Prozentsatz des in der Partition verwendeten Speichers
>add partition p1
Done
>switch partition p1
Done
p1> stat system memory
done

Citrix ADC Memory Information:
Maximum Memory Available (MB): 50
Memory Currently Available (MB): 50
Memory Allocated (MB) 7
Memory Allocated (%) 14.95
InUse Memory  (MB) 7
InUse Memory (%) 14.95
Free Memory (MB) 42

>stat partition p1

Partition(s) Summary
   MinBW MaxBW MaxConn MaxMem

p1 10240 10240  1024  10

Partition Stats:

                       Rates (/s)   Total
Current Bandwidth         --          0
Current Connections       --          0
Memory Usage (%)          --          14
Total Packet Drops        0           7
Total Drops (KB)          0           0
Total Connection Drops    0           0
<!--NeedCopy-->
  • Konfigurationsspeicher: Da jede Konfiguration in jeder Packet Engine repliziert wird, wird entsprechend Speicher innerhalb jeder Packet Engine zugewiesen. Wenn beispielsweise der Befehl “add lb vserver” in peach Packet Engine etwa 10 KB benötigt und wir eine 10-MB-Partition in einem 5-Packet Engine-System erstellt haben, verbraucht er insgesamt 50 KB Partitionsspeicher.
  • Der genaue Wert des Speicherbedarfs für eine bestimmte Konfiguration kann gemessen werden, indem Sie die Konfiguration anwenden und den folgenden Befehl auf der Citrix ADC-Shell ausführen:
root@ns# nsconmsg -s nsppeid=0 -s nspartid=1 -g mem_cur_usedsize -d current
Displaying performance information
Citrix ADC V20 Performance Data
Citrix ADC NS11.0: Build 65.572.nc, Date: Apr 7 2016, 10:32:51

reltime:mili second between two records Thu Feb 23 13:45:18 2017
 Index rtime totalcount-val delta rate/sec symbol-name&device-no
    0  22681     1597631     8965  5333     mem_cur_usedsize partition_ctx(p1) (PART-1)
<!--NeedCopy-->

In diesem Experiment werden etwa 9 KB Speicher in PPE-0 für Partition ID 1 verwendet. Jede auf Citrix ADC konfigurierte Partition hat eine eindeutige ID.

Mit dem folgenden Befehl können Sie die Speicherschätzung für das gesamte System (einschließlich aller Packet Engines) für eine bestimmte Partition messen.

root@ns# nsconmsg -s nspartid=1 -g mem_cur_used -d current
Displaying performance information
Citrix ADC V20 Performance Data
Citrix ADC NS11.0: Build 65.572.nc, Date: Apr 7 2016, 10:32:51

reltime:mili second between two records Thu Feb 23 13:44:27 2017
Index rtime totalcount-val delta rate/sec symbol-name&device-no
 0   7000    7881865       6403    5333    mem_cur_usedsize partition_ctx(p1) (PART-1)
<!--NeedCopy-->

Liste der in Citrix ADC 12.0 eingeführten SNMP-Traps

Trapname Beschreibung
partitionCONNLimitExceeded Das Verbindungslimit der Partition ist erschöpft und neue Verbindungen werden unterbrochen
partitionCONNLimitNormal Partition kann jetzt neue Verbindungen akzeptieren
partitionBWLimitExceeded Das BW-Limit der Partition ist erschöpft und Pakete werden verworfen
paritionBWThresholdReached Aktuelle BW-Auslastung >= 80%
partitionCONNThresholdReached Anzahl der aktuell aktiven Verbindungen >= 80%
paritionCONNThresholdNormal Anzahl der aktuell aktiven Verbindungen <= 60%
partitionMEMThresholdReached Aktueller Speicherverbrauch von PE >= 80%
partitionMEMThresholdNormal Aktueller Speicherverbrauch von PE <= 60%
partitionMEMLimitExceeded Aktueller Speicherverbrauch von PE >= 95%

Zusätzliche Referenzen

Exchange Client Network Bandwidth Calculator Beta

Wie viel Bandbreite benötige ich, um Microsoft Online Services auszuführen