Citrix ADC 池容量验证的参考设计

Citrix ADC 池容量是一个许可框架,由带宽池和虚拟实例池组成,后者在 Citrix Application Delivery Management (ADM) 上托管和提供服务。从这个公共池中,数据中心中的每个 Citrix ADC 都会签出一个虚拟实例许可证,并根据需要签出尽可能多的带宽。无论平台或外形如何,它都能做到这一点(MPX-Z除外,它只签出带宽许可证)。许可证文件和带宽未绑定到 Citrix ADC。当 Citrix ADC 不再需要这些资源时,它会将它们签回公用池,从而使其他需要这些资源的 ADC 可以使用这些资源。

该许可框架通过确保 ADC 不会分配过多的未使用带宽,从而最大限度地提高了带宽利用率。Citrix ADC 能够检查进出公共池的许可证和带宽,使用户和管理员能够自动进行实例预配。用户和管理员可以在运行时增加或减少分配给实例的带宽,而不会影响流量。此外,池中的 Citrix ADC 许可证还可以从一个实例转移到另一个实例,并且这些许可证可以由所有外形规格(MPX、SDX、VPX 和 CPX)共享。

共用许可组件

池容量将软件与底层硬件分离。这种方法允许一种可从现有平台转移到新平台的许可模式。池容量由四个部分组成:

  1. 零容量硬件,没有带宽,没有实例,也没有功能。
  2. 软件版本(标准版、高级版和高级版)的带宽池,可在所有 Citrix ADC 外形规格(包括 MPX、SDX、VPX 和 CPX)之间共享。
  3. 实例池,它是跨软件/虚拟 Citrix ADC 外形规格共享的实例池,包括在 SDX 上运行的 VPX、独立 VPX 和 CPX。
  4. Citrix ADM,用于管理带宽和实例许可证。Citrix ADM 的这一功能对客户不收取任何费用。

本文稍后将更详细地讨论池容量的组成部分。

池容量的工作原理

说明

池容量是一种将软件与底层硬件分离的许可框架。这种方法允许一种可从现有平台转移到新平台的许可模式,并通过确保分配给ADC的带宽不会超过其要求来最大限度地提高带宽利用率。Citrix ADC 能够检查许可证和带宽进出公共池,这也使用户能够自动配置实例。

用户可以在运行时增加或减少分配给 Citrix ADC 的带宽,而不会影响流量。用户还可以将池中的 Citrix ADC 许可证从一个 Citrix ADC 转移到另一个 Citrix ADC。

许可流程

客户购买 Citrix ADC 池容量许可证,然后从“我的帐户登录”页面下载。

然后,这些许可证将导入到 Citrix ADM 中。

image-license-pools-01

零容量硬件

通过 Citrix ADC 池容量进行管理时,SDX 实例被称为“零容量硬件”,因为这些实例在从带宽和实例池中取出资源后才能运行。因此,这些平台被称为 SDX-Z 设备。

同样,通过 Citrix ADC 池容量进行管理时,MPX 设备也被称为“零容量硬件”,因为它们在从带宽池中取出资源之前无法运行。因此,这些平台被称为 MPX-Z 设备。

零容量硬件设备需要平台许可证才能从公共池中检出带宽和/或实例许可证。用户必须首先使用硬件序列号或许可证访问代码手动安装平台许可证。

目前,以下运行 Citrix ADC 软件版本 11.1 或更高版本的零容量平台支持 Citrix ADC 池容量以用于新购买和升级:

  • MPX-14000Z

  • MPX-14000Z-40G

  • MPX-15000Z

  • MPX-15000Z-50G

  • MPX-25000Z-40G

  • MPX-26000Z

  • MPX-26000Z-100G

  • SDX-14000Z

  • SDX-14000Z-40G

  • SDX-15000Z-50G

  • SDX-25000Z-40G

  • SDX-26000Z-100G

目前,以下运行 Citrix ADC 软件版本 12.0 或更高版本 (MPX) 和 11.1 或更高版本 (SDX) 的零容量平台支持 Citrix ADC 池容量以用于新购买和升级:

  • MPX-14000Z-40S

  • MPX-14000Z-40C

  • MPX-14000 FIPS

  • MPX-25000ZA

  • MPX-26000Z-50S

  • SDX-14000Z-40S

  • SDX-14000Z-40C

  • SDX-14000 FIPS

  • SDX-25000ZA

目前,以下运行 Citrix ADC 软件版本 12.0 或更高版本的零容量平台支持 Citrix ADC 池容量以用于新购买和升级:

  • MPX-8900Z

  • SDX-8900Z

目前,以下运行 Citrix ADC 软件版本 12.0 或更高版本 (MPX) 和 11.1 或更高版本 (SDX) 的零容量平台仅支持用于升级的 Citrix ADC 池容量:

  • MPX-115xx (11515 - 11542)

  • MPX-89xx/80xx

  • MPX-22xxx

  • MPX-24xxx

  • SDX-115xx (11515 - 11542)

  • SDX-89xx/80xx

  • SDX-22xxx

  • SDX-24xxx

目前,以下运行 Citrix ADC 软件版本 13.1 或更高版本的零容量平台支持 Citrix ADC 池容量以用于新购买和升级:

  • MPX-9100z

  • SDX-9100z

目前,以下运行 Citrix ADC 软件版本 11.1 或更高版本的零容量平台仅支持新购买的 Citrix ADC 池容量:

  • VPX

  • CPX

独立 Citrix ADC VPX 实例

在以下虚拟机管理程序上运行 Citrix ADC 软件版本 11.1 或更高版本的 Citrix ADC VPX 实例支持池容量:

  • VMware ESX 6.0

  • Citrix XenServer

  • Linux KVM

在以下虚拟机管理程序和云平台上运行 Citrix ADC 软件版本 12.0 或更高版本的 Citrix ADC VPX 实例支持池容量:

  • Microsoft Hyper-V

  • Amazon AWS

  • Microsoft Azure

注意:

要启用 Citrix ADM 与 Microsoft Azure 或 AWS 之间的通信,必须配置 IPSEC 隧道。有关更多信息,请参阅 将云中部署的 Citrix ADC VPX 实例添加到 Citrix ADM

独立的 Citrix ADC CPX 实例

部署在 Docker 主机上的 Citrix ADC CPX 实例支持池容量。与零容量硬件不同,CPX 不需要平台许可证。为了处理流量,它必须从池中签出实例许可证。

带宽池

带宽池是 Citrix ADC 可以共享的总带宽,包括物理和虚拟。带宽池由每个软件版本(标准版、高级版和高级版)的单独池组成。给定的 Citrix ADC 无法同时检出来自不同池的带宽。Citrix ADC 可以从中检出带宽的带宽池取决于其获得许可的软件版本。从池中签出后,许可证会解锁 CPU/PES、SSL 内核、每秒数据包数和带宽等资源。

实例池

实例池定义可通过 Citrix ADC 池容量管理的 VPX 实例或 CPX 实例的数量或 SDX-Z 中的 VPX 实例数量。

注意:

SDX-Z 的管理服务不使用实例。

Citrix ADM

Citrix ADC 池容量使用 Citrix ADM 管理池容量许可证:带宽池许可证和实例池许可证。用户可以使用 Citrix ADM 管理没有 ADM 许可证的池容量许可证。

从带宽和/或实例池签出许可证时,零容量硬件平台上的 Citrix ADC 外形规格和硬件型号决定了:

  • Citrix ADC 在运行之前必须签出的最小带宽和实例数量。

  • Citrix ADC 可以签出的最大带宽和实例数。

  • 每个带宽签出的最低带宽单位。最小带宽单位是 Citrix ADC 必须从池中签出的最小带宽单位。任何签出都必须是最低带宽单位的整数倍数。例如,如果 Citrix ADC 的最小带宽单位为 1 Gbps,则可以检出 100 Gbps,但无法检出 200 Mbps 或 150.5 Gbps。最低带宽单位与最低带宽要求不同。Citrix ADC 只有在获得至少具有最低带宽的许可后才能运行。一旦达到最低带宽,实例就可以使用最小带宽单位签出额外的带宽。

下表汇总了所有受支持的 Citrix ADC 平台的最大带宽/实例、最小带宽/实例和最小带宽单位:

最低系统要求:MPX 和 SDX

产品系列 最大带宽 (Gbps) 最小带宽 (Gbps) 最小实例数 最大实例数 最低带宽单位
MPX 8005Z 30 5 不适用 不适用 1 Gbps
MPX 8900Z 33 5 不适用 不适用 1 Gbps
MPX 9100Z 30 5 不适用 不适用 1 Gbps
MPX 14000Z 系列 100 20 不适用 不适用 1 Gbps
MPX 14000Z 40G 系列 100 20 不适用 不适用 1 Gbps
MPX 14000Z FIPS 系列 100 20 不适用 不适用 1 Gbps
MPX 14000Z 40S 系列 100 20 不适用 不适用 1 Gbps
MPX 15000Z 系列 100 20 不适用 不适用 1 Gbps
MPX 15000Z 50G 系列 100 20 不适用 不适用 1 Gbps
MPX 115XX 系列 42 15 不适用 不适用 1 Gbps
MPX 22XXX 系列 120 40 不适用 不适用 1 Gbps
MPX 24000Z 系列 150 100 不适用 不适用 1 Gbps
MPX 25000Z 40G 200 100 不适用 不适用 1 Gbps
MPX 25000ZA 200 100 10 不适用 1 Gbps
MPX 26000Z 系列 200 100 不适用 不适用 1 Gbps
MPX 26000Z 100G 系列 200 100 不适用 不适用 1 Gbps
MPX 26000Z 50S 系列 200 100 不适用 不适用 1 Gbps
SDX 8015Z 15 7 1 2 1 Gbps
SDX 89XX 系列 33 10 2 7 1 Gbps
SDX 91XX 系列 30 10 4 7 1 Gbps
SDX 115XX 系列 42 7 2 20 1 Gbps
SDX 14000Z 系列 100 10 2 25 1 Gbps
SDX 14000Z 40G 系列 100 10 2 25 1 Gbps
SDX 14000Z 40S 系列 100 20 10 25 1 Gbps
SDX 14000Z FIPS 系列 100 10 2 25 1 Gbps
SDX 15000Z 50G 100 10 2 55 1 Gbps
SDX 15000Z 100 10 2 55 1 Gbps
SDX 22XXX 系列 120 20 20 80 1 Gbps
SDX 25000Z 40G 200 50 10 115 1 Gbps
SDX 25000ZA 200 50 20 115 1 Gbps
SDX 26000Z 100G 200 50 10 115 1 Gbps
SDX 26000Z 200 50 10 115 1 Gbps
SDX 26000Z 50S 200 50 10 115 1 Gbps
SDX 24000Z 系列 150 50 10 80 1 Gbps

SDX 的最低带宽和实例适用于版本 11.1 64+、12.1 54+、12.0 63+、13.0 41.X+ 及更高版本。

适用的 Citrix ADC CPX 型号

带宽/实例带宽单位 CPX
最大带宽 (Gbps) 1
最低带宽 (Gbps) 不适用
最小实例数 1
最大实例数 不适用
最低带宽单位 不适用

适用于虚拟机管理程序和云服务上的 Citrix ADC VPX

带宽/实例带宽单位 Citrix XenServer VMware ESXi Linux KVM Microsoft Hyper-v AWS AZURE
最大带宽 (Gbps) 40 Gbps 100 Gbps 100 Gbps 3 Gbps 5 Gbps 3 Gbps
最低带宽 (Gbps) 10 Mbps 10 Mbps 10 Mbps 10 Mbps 10 Mbps 10 Mbps
最小实例数 1 1 1 1 1 1
最大实例数 1 1 1 1 1 1
最低带宽单位 10 Mbps 10 Mbps 10 Mbps 10 Mbps 10 Mbps 10 Mbps

不同外形规格的许可证要求

许可证要求 MPX SDX VPX CPX
零容量硬件购买 X X    
带宽和版本订阅 X X X  
实例订阅 X X X

有关支持的平台、支持的最小带宽/实例、支持的最大带宽/实例以及支持的平台的最小带宽单位的更多信息,请参阅 Citrix ADM 许可证服务器

配置 Citrix ADC 池容量

池容量使用户能够:

  • 按需将许可证池中的许可证分配给 Citrix ADC。
  • 将池容量许可证文件(带宽池或实例池)上载到 ADM。
  • 根据实例的最小和最大容量从 Citrix ADM 分配许可证。

Citrix Application Delivery Management (ADM)

用户可以将 Citrix ADM 配置为 Citrix ADC 池容量的许可证服务器。Citrix ADC 实例有两种获取带宽和/或实例许可证的方法:

  • 第一个许可证签出请求应从 Citrix ADC (SDX/MPX/VPX) 发起,以获取其带宽和/或实例许可证。
  • 用户可以稍后从 Citrix ADC 或 Citrix ADM 启动许可证签出。

注意:

只有将池许可证添加到 Citrix ADM 时,池容量才会显示在 Citrix ADM 上。

Citrix ADM 许可证池状态

  • 已分配: 许可证状态良好。

  • 宽限期: Citrix ADC 实例的许可证宽限期为 30 天。

  • 正在同步: Citrix ADM 每隔 2 分钟从 Citrix ADC 获取信息。

  • 正在同步: 在 Citrix ADM 和 Citrix ADC 之间同步许可证可能需要长达 15 分钟的时间。Citrix ADM 可能已重新启动或触发 ADM HAS 故障转移。

  • 部分分配: Citrix ADC 无法接受分配的容量,因为它可能以其最大分配量运行。例如,Citrix ADC 运行时的许可证池容量为 10 Gbps。ADC 重新启动时,10 Gbps 将签回 ADM 许可证服务器。当 Citrix ADC 重新联机时,它会尝试自动检出之前分配的 10 Gbps。同时,其他ADC可能已经检查了该带宽。如果许可证池没有足够的容量为此 ADC 分配完整 10 Gbps 甚至部分容量,则会显示“部分分配”。

  • 未托管:出于可管理 性考虑,未将 Citrix ADC 添加到 ADM。这不会影响 Citrix ADC 许可,但会影响 ADM 的许可证监视。

  • 连接丢失:出于 可管理性考虑,无法从 ADM 访问 Citrix ADC。例如,存在网络连接问题、NITRO 无法正常工作或 Citrix ADC 密码不匹配。如果 NITRO 无法正常工作或 Citrix ADC 密码不匹配,则不会影响 Citrix ADC 许可。但是,它可能会影响 ADM 的许可证监视。

  • 已分配:未应用于 ADC: 如果许可证已从 ADC 签出或签入,Citrix ADC 可能需要重新启动,但 Citrix ADC 尚未重新启动。

  • 未分配: 未在 ADC 实例中分配许可证。

Citrix ADM 许可证池:常见问题

  • ADC 将许可证服务器显示为“无法访问”:

    • 与许可证服务器(ADM 或 ADM 服务代理)的连接已断开 15 分钟以上。

    • ADC 处于宽限模式。

  • ADC 将许可证服务器状态显示为“可访问”,但用户尝试更改分配无效:

    • 与许可证服务器的连接最近已中断,但 ADC 仍然没有错过第二个心跳。因此,它不在格雷斯中(还)。

    • 按“更改分配”将返回 0 0,这可能会使配置的容量看起来已丢失。

  • ADC 显示容量/实例数,但许可证服务器 处于可访问/无法访问状态

    • 与许可证服务器的连接已恢复,但 ADC 仍会 错过第二个心跳信号/或者发送 Re-Connect Probe。

    • 按“更改分配”会返回一些数字,但不考虑配置的容量。

  • 使用 ADM 服务配置池 许可时,ADC 显示无法连接到许可证服务器

    • 检查防火墙规则:27000 和 7279。

    • 代理未注册或 ADM 服务没有上载许可证文件(或者它有错误的文件)。

用例:Citrix ADM 许可证池使用情况报告

Citrix ADM 许可证池使用情况报告将确定每月峰值,以便客户计划许可证使用量的增加并计划下一次许可证池购买。

  • 轮询:

    • 每 15 分钟从 ADC 轮询一次许可证数据。
  • 每小时仅保持峰值:

    • 一小时内的最大许可证使用要求将存储在每台设备上。
  • 报告:

    • 要生成的 GUI 报告显示指定时间范围内每台设备的使用情况。
  • 导出:

    • 能够将指定时间范围内的计量数据导出为 CSV 或 XLS。
  • 正在清除:

    • 清除作业将在每月 1 日凌晨 12:10 运行。

    • 清除期限是可配置的(默认期限为 2 个月)。

在 Citrix Application Delivery Management (ADM) 上安装许可证文件

  1. 在 Web 浏览器中,键入 Citrix ADM 的 IP 地址。例如,http://192.168.100.1

  2. 在“用户名和密码”字段中,输入管理员凭据。

  3. 在“配置”选项卡上,导航到“网络”>“许可证”>“设置”,然后单击“添加新许可证”。

  4. 在“许可证文件”部分中,选择以下选项之一:

    • 从本地计算机上载许可证文件-如果用户的本地计算机上已存在许可证文件,则用户可以将其上载到 Citrix ADM。要添加许可证文件,用户可以单击“浏览”选择许可证文件 (.lic)。然后单击 Done(完成)。

      注意:

      如果上载的许可证文件未在 Citrix ADC 池容量中添加许可证,则可以选择许可证文件,然后单击“应用许 可证”将许可证添加到池中。

    • 使用许可证访问代码-Citrix 通过电子邮件向客户购买的许可证发送许可证访问代码 (LAC)。要添加许可证文件,请在文本框中输入 LAC ,然后单击 获取许可证

      注意:

      用户可以随时从“许可证设置”向 Citrix ADM 添加更多许可证。

从 Citrix ADM 分配 Citrix ADC 池容量许可证

先决条件: 在用户通过 Citrix ADM 管理其实例池许可证之前,他们必须在 Citrix ADM 中注册 Citrix ADC 实例。在 Citrix ADC GUI 中,导航到“系统”>“许可证”>“管理许可证”,然后在添加 Citrix ADM IP 时选中“向 Citrix ADM 注册以提高可管理性”复选框。

注意:

如果用户尚未向 Citrix ADM 注册 Citrix ADC 实例,他们可以从 Citrix ADM 签出许可证。但是,它们无法从 Citrix ADM 分配到启用了 Citrix ADC 池容量的实例。

在“用户名”和“密码”字段中,输入 Citrix ADM 凭据。

如果 Citrix ADC (SDX/MPX/VPX) 密码不是默认密码,则此选项不起作用。

向许可证服务器注册实例后,按如下方式分配许可证

  1. 在 Web 浏览器中,键入 Citrix ADM 的 IP 地址。例如,http://192.168.100.1

  2. 在“用户名和密码”字段中,输入管理员凭据。

  3. 配置 选项卡上,导航到 网络 > 许可证 > 池容量

  4. 点击要管理的许可证池。

  5. 单击 ** 按钮,从可用实例列表中选择 Citrix ADC 实例。

  6. 如果用户想要更改或释放许可证分配,请单击“更改 分配”或“发布分配”。

  7. 如果用户单击“更改分配”,则会出现一个弹出窗口,其中包含许可证服务器中的可用许可证。

  8. 用户可以通过设置分配下拉选项来选择 Citrix ADC 实例的带宽或实例 分配 。做出所需选择后,单击“分配”。

  9. 用户还可以从“更改许可证分配”窗口中的下拉选项中 更改分配的许可证 版本。

具有许可证池高可用性 (HA) 的 Citrix ADM

以前,许可证池许可证是节点锁定的,并且与 ADM 主节点的主机 ID 相关联。每当故障转移到辅助节点时,Citrix ADC 都会进入 30 天的宽限期,以避免因无法访问 ADM 事件而造成任何中断。这允许 Citrix ADC M 无法访问 Citrix ADM 也能运行 30 天。但是,如果无法访问新的 Citrix ADC 实例,则无法从 ADM 许可证服务器签出许可证,这意味着在 30 天宽限期内没有新的许可证签出。客户必须从 Citrix Licensing System 生成许可证文件的副本,以便在主节点未返回且已过去 30 天(这意味着他们正在生成新的许可证文件)的情况下使用此许可证。

解决方案

使用许可证池 HA 解决方案,如果主节点不回来,客户不必通过 ADM 故障转移到辅助节点生成新的许可证文件。故障转移后,新的许可证签出将继续工作。许可证池许可证和 ADM 许可证现在与在 Citrix ADM 主节点和辅助节点之间共享的虚拟主机 ID 相关联。

虚拟主机 ID

Citrix ADM 主节点和辅助节点共享相同的虚拟主机 ID。高可用性部署中主节点或第一个 Citrix ADM 服务器的实际主机 ID 将用作虚拟主机 ID。虚拟主机 ID 在 ADM 部署中自动生成,并以加密格式存储在 ADM 数据库中,客户无法对其进行更改。虚拟主机 ID 优先于实际主机 ID。许可证文件从 ADM 主节点同步到辅助节点。Citrix ADC 使用 ADM 浮动 IP 地址签出许可证。从主节点故障切换到辅助节点时,许可证文件和虚拟主机 ID 将连同浮动 IP 地址从主节点同步到辅助节点。

打破高可用性行为

如果客户启动 ADM 中断高可用性操作,则两个 ADM 节点都将保留虚拟主机 ID,然后启动中断高可用性工作流程。节点 1 和节点 2 都可以继续签出许可证。由于浮动 IP 地址已从 ADM 中删除,现有 Citrix ADC 将进入 30 天的宽限期。

分裂大脑

Citrix ADM 通过定期发送心跳来监视 ADM HA 节点的可用性。如果由于网络问题而无法到达另一个节点,则两个 ADM 节点都会将自己提升为 ADM 主节点。在这种情况下,许可证服务器正在两个节点上运行。Citrix ADC 可以使用 ADM 服务器节点 IP 从两个节点签出许可证,因为这两个节点共享相同的虚拟主机 ID。节点 1 和节点 2 被提升为 ADM 主节点。许可证服务器正在两个具有相同虚拟主机 ID 的服务器上运行。许可证容量增加了一倍。将生成 Citrix ADM 脑分裂相关的事件和 ADM HA 宽限期相关的事件。

从脑裂中恢复

在客户管理员发现并修复网络问题后,Citrix ADM 可以从脑裂状态中恢复。从ADM裂脑中恢复的工作流程如下。网络恢复后,Citrix ADM 会自动将 ADM 节点 1 检测为 ADM 主节点。Citrix ADM 从 ADM 节点 2 启动加入 HA 工作流程。Citrix ADM 节点 1 的实际主机 ID 被选为虚拟主机 ID。Citrix ADM 将恢复到正常的高可用性场景,许可证文件和虚拟主机 ID 将同步到 ADM 节点 2。

在 MPX-Z 上配置池容量

MPX-Z 是启用 Citrix ADC 池容量的 Citrix ADC MPX 设备。MPX-Z 支持高级版、高级版或标准版许可证的带宽池。MPX-Z 需要其平台许可证才能连接到许可证服务器。用户可以通过从本地计算机上载许可证文件或使用实例的硬件序列号或 Citrix ADC 实例 GUI 的“系统”>“许可证”部分中的许可证 访问代码来安装 MPX-Z 平台许可证。如果用户删除 MPX-Z 平台许可证,则会禁用池容量功能,并且所有已签出的许可证都将签入许可证服务器。

用户无需重启即可动态修改 MPX-Z ADC 的带宽。仅当用户想要更改许可证版本时才需要重新启动。

注意:

当用户重新启动 Citrix ADC 时,它会自动签出其配置容量所需的池许可证。

在 VPX 实例上配置池容量

启用了池容量的 Citrix ADC VPX 实例可以从带宽池(高级版/高级版/标准版)中签出许可证。用户可以使用 Citrix ADC GUI 从许可证服务器签出许可证。

用户无需重启即可动态修改 VPX 实例的带宽。仅当用户想要更改许可证版本时才需要重新启动。

注意:

当用户重启实例时,实例会自动签出其配置容量所需的池许可证。

将池许可证分配给 MPX-Z 或 VPX 实例

要分配许可证:

  1. 在 Web 浏览器中,键入 Citrix ADC 实例的 IP 地址。例如,http://192.168.100.1

  2. 在“用户名”和“密码”字段中,输入管理员凭据。

  3. 在“配置”选项卡上,导航到“系统”>“许可证”>“管理许可证”,单击“添加新许可证”,然后选择“使用池许可”。

  4. 在服务器 名称/IP 地址字段中输入许可证服务器 的详细信息。

  5. 如果用户想要通过 Citrix ADM 管理其实例的池许可证,请选中“使用 Citrix ADM 注册以实现可管理性”复选框,然后输入 Citrix ADM 凭据。

  6. 选择许可证版本和所需的带宽,然后单击获取许可证

  7. 用户可以通过选择“更改分配”或“发布分 配”来更改释放许可证分配

  8. 如果用户单击“更改分配”,则弹出窗口会显示许可证服务器上可用的许可证。

    注意:

    如果用户更改了带宽分配,则不需要重新启动,但如果用户更改许可证版本,则需要热重启。

  9. 用户可以从“分配”下拉列表中为 Citrix ADC 实例 分配 带宽或实例。然后单击“获取许可证”。

  10. 用户可以从弹出窗口的下拉列表中选择许可证版本和所需的带宽。

    注意:

    带宽分配应该是最低带宽单位的倍数。

在 SDX-Z 上配置池容量

SDX-Z 实例是 Citrix ADC SDX 的启用池容量的实例。SDX-Z 支持高级版、高级版和标准版的带宽池以及实例池。用户应用 SDX-Z 平台许可证后,管理服务将提供从许可服务器签出许可证和将其签回许可服务器的选项,以及为在 SDX-Z 平台上运行的 Citrix ADC 实例分配带宽容量的选项。

注意:

在 SDX-Z 上运行的 Citrix ADC VPX 实例无法直接将许可证从许可证服务器签出或签入许可证服务器。这可以由 SDX 中的管理服务完成。

用户可以通过从本地计算机上载许可证文件或使用实例的硬件序列号或许可证访问代码来安装 SDX-Z 平台许可证。

如果用户移除 SDX-Z 平台许可证,则会禁用池容量功能,并将所有许可证签回许可服务器。

注意:

如果用户重启实例,实例将签出其配置容量所需的池许可证。

SDX 上的共用容量

实例池

SDX 设备可以预置 SDX 设备的实例池中可用的相同数量的实例。

带宽池

在 Citrix ADC 实例配置期间,将为该实例分配带宽。用户可以选择版本和所需的带宽来配置虚拟 Citrix ADC 实例。仅当实例具有适用于所请求版本的足够带宽时,管理服务才允许继续进行置备。如果带宽不足,则会通知用户。

注意:

修改带宽不需要重启实例。

将池许可证分配给 SDX-Z 实例

要分配许可证:

  1. 在网络浏览器中,键入 Citrix ADC SDX-Z 实例的 IP 地址。例如,http://192.168.100.1

  2. 在“用户名”和“密码”字段中,输入管理员凭据。

  3. 在“配置”选项卡上,导航到“系统”>“许可证”,然后转到“池容量”。

  4. 在服务器 名称/IP 地址字段中输入许可证服务器 的详细信息。

  5. 如果用户想要通过 Citrix ADM 管理其实例的池许可证,请选中“使用 Citrix ADM 注册以实现可管理性”复选框,然后输入 Citrix ADM 凭据。

  6. 用户可以通过选择“更改分配”或“发布分 配”来更改释放许可证分配

    注意:

    签出的许可证由管理服务存储在单独的池中。

  7. 要更改 SDX-Z 实例中特定 VPX 实例的许可证分配,请从“实例”部分中选择该 实例 ,然后单击“更改分配”。将出现一个新窗口,显示可用的许可证。

  8. 用户可以从“功能许可证”下拉列表中更改实例的带宽版本,并在“吞吐量 (mbps)”字段中更改所需的带宽。然后单击 Done(完成)。

注意:

带宽分配应该是对应尺寸规格的最低带宽单位的整数倍数。

在 CPX 实例上配置池容量

在配置 Citrix ADC CPX 实例时,用户可以将 Citrix ADC CPX 实例配置为使用 Citrix ADC 池容量。在码头工人中,用户必须提供 Citrix ADC 许可服务器 (Citrix ADM) 的详细信息。Citrix ADC CPX 实例从实例池中签出许可证。

注意:

默认情况下,Citrix ADC CPX 实例从实例池中签出实例许可证,吞吐量自动设置为 1,000 Mbps。用户无法修改分配给实例的 1,000 Mbps 带宽。

用户可以从 Docker App Store 下载 Citrix ADC CPX。在 Docker 主机上,要下载 Citrix ADC CPX,请运行以下命令:

docker pull store/citrix/netscalercpx:[version number]

要在置备 Citrix ADC CPX 实例时配置池容量,请执行以下操作:

在配置 Citrix ADC CPX 实例时,将 Citrix ADC 许可服务器 (Citrix ADM) 定义为 docker 主机中的环境变量,然后运行如下所示的命令:

docker run -dt -P -e LS_IP=<LS_IP_ADDRESS> -e LS_PORT=<LS_PORT> --name <container_name> --ulimit core=-1 -e EULA=yes -v <host_dir>:/cpx --cap-add=NET_ADMIN >REPOSITORY<:>TAG<

其中:

  • <LS_IPADDRESS> 是 Citrix ADC 许可服务器 (Citrix ADM) 的 IP 地址。

  • <LS_PORT> 是 Citrix ADC 许可服务器的端口。默认情况下,端口为 27000。

最佳实践、角落案例和常见问题

升级 SDX 许可证-永久许可证到池许可证

当 SDX 上的许可证从永久许可升级为池许可时,SDX 不需要重新启动。SDX 和 VPX 都不需要重新启动即可迁移到池许可。SVM 会自动将一个或多个 VPX 转换为池许可证。

为了顺利过渡,用户应确保以下几点:

  • 确保 SDX 具有适当的零容量许可证。

  • 确保 Citrix ADM 服务器具有足够的容量来容纳 SDX 中的 VPX 实例中使用的许可证版本。

  • 确保从 SVM 的 ADM 中为所有 VPX 实例检出足够的带宽容量。

    • 例如:如果 SDX 有 10 个 VPX 实例,并且它们共消耗 40 Gbps 的高级版和 20 Gbps 的高级版,请确保首先通过 SVM 将其签出,以便 VPX 实例可以获得这些许可证。

Citrix ADC 实例在 30 天宽限期内运行

如果 Citrix ADC 实例在从池收到许可证后与 Citrix ADM 断开连接,则允许该实例在 30 天的宽限期内继续运行,同时尝试与许可证服务器重新建立连接。即使 Citrix ADC 重新启动,许可证仍在 30 天的宽限期内,并且实例将继续运行。

客户端启动的签入(随机化):Citrix ADM 启动连接的方案

对于客户端启动的签入(随机化),是否有 Citrix ADM 会启动此连接的情况?

Citrix ADM(许可证服务器)和 Citrix ADC(许可证客户端)交换心跳数据包,以监视客户端和服务器之间建立的连接的运行状况。此时间段是随机分配的,以避免所有 Citrix ADC 客户端同时向 Citrix ADM 许可证服务器发送请求。

如果客户端和服务器之间的许可证连接出现问题,将采取以下措施:

  • 如果 Citrix ADM 没有收到来自 Citrix ADC 客户端的心跳数据包,Citrix ADM 服务器将索回分配给该特定 Citrix ADC 的许可证。

  • 如果 Citrix ADC 没有收到心跳数据包,Citrix ADC 将变为 30 天的许可证宽限期。

  • 如果 Citrix ADC 收到与 Citrix ADM 许可证服务器建立的许可证服务器连接信号,Citrix ADC 将再次从 Citrix ADM 签出许可证。

Citrix ADC 重新启动期间的池带宽分配

如果在 Citrix ADC 重新启动期间分配了带宽,则池带宽许可证会部分分配(不超过池中的可用带宽)还是不会分配许可证?

Citrix ADC 最初尝试检出用户配置的池容量。如果此尝试失败,Citrix ADC 将尝试检出 Citrix ADM 中的可用池容量。

注意:

此功能仅适用于 MPX 和 VPX。如果 Citrix ADM 没有足够的容量,SDX 将尝试签出部分许可证。

许可证不匹配警报(Citrix ADC 收到部分许可证或未收到许可证)

如果出现不匹配的情况(例如,Citrix ADC 没有收到许可证或只收到部分许可证),Citrix ADM 能否标记这种情况以进行协调?

如果许可证不匹配,Citrix ADC 未收到任何许可证或部分许可证,Citrix ADM 必须标记这种情况以进行协调。在以下情况下可能会出现许可证不匹配:

  • 如果 Citrix ADC 重新启动,Citrix ADC 将在重启后再次签出许可证。这将清除池容量不匹配事件。

  • 如果 Citrix ADM 重新启动,Citrix ADC 和 Citrix ADM 将在心跳间隔内同步许可证信息,此事件将被清除。

  • 如果 Citrix ADC 签出在重新启动/重新连接许可证服务器后失败,则不会自动恢复。用户需要再次手动从池中签出许可证。

Citrix ADM 的高可用性 (HA) 故障转移

在 Citrix ADM 的高可用性故障转移期间,许可文件如何同步以及可能发生什么故障(例如,在主节点上更新时,Citrix ADC 上的 SSL 证书有时无法复制到辅助节点)?

Citrix ADM 对池许可的高可用性 (HA) 支持从软件版本 12.1-50.x 开始提供。Citrix ADM 会定期将主 Citrix ADM 中上载的文件同步到辅助 Citrix ADM。因此,文件同步是在高可用性故障转移事件发生之前完成的。因此,不太可能发生文件同步故障。例如,Citrix ADC 上的 SSL 证书已在主 Citrix ADM 上更新,但尚未复制到辅助 Citrix ADM。

二级 Citrix ADM 数据库运行状况检查

是否针对辅助数据库问题进行了健康状态检查?辅助 Citrix ADM 是否会验证共享的信息是否正常,以避免复制不健康的信息?

许可证信息维护在许可证服务器内存中(在 Citrix ADM 中)。此信息不会同步到 Citrix ADM 辅助系统。所有许可证签出/签入都是针对许可证服务器的 In-Memory 信息执行的。Citrix ADM 数据库仅用于存储从许可证服务器(在 Citrix ADM 中)和 Citrix ADC 实例收集的报告。

Citrix ADM 仅同步从 Citrix ADM 主许可证文件到辅助许可证文件(从软件版本 12.1-50.x 开始)。

在 Citrix ADM HA 故障转移期间,Citrix ADC 会在心跳间隔后从 ADM 签出许可证,并在心跳间隔之后更新许可证服务器内存。

许可证不可用的反向宽限期

许可证不可用是否有反向宽限期,允许实例在一段宽限期内保持许可,而不是立即关闭?例如,Citrix ADC 尝试签入,而 Citrix ADM 表示没有有效的许可证可用。

目前正在研究针对此特定问题的解决方案。当我们有针对此问题的解决方案时,我们会通知用户。

用于在 Citrix ADM 上进行许可的可配置系统 ID

是否支持使用可配置的系统 ID(而不是基于 MAC 地址的系统)在 Citrix ADM 上进行许可?

目前尚未计划支持用于许可的可配置系统 ID。

文件一致性检查或机制

对于文件,包括从主 Citrix ADM 复制到辅助 Citrix ADM 的许可证,是否有任何一致性/损坏检查或机制来确保主数据库损坏不会将问题复制到辅助数据库?

Citrix ADM 在文件系统中维护许可证文件,并使用 RSYNC 实用程序进行同步。因此,数据库问题不会影响许可证文件。

Citrix ADM 代理用于许可证签入/签出

注意:

目前,公有云中的池容量仅支持每个给定租户的 1 个代理。

BLX 共用许可

BLX 使用与 Citrix ADC VPX 相同的许可证池。

虚拟 CPU 许可概述

数据中心正在转向更新的技术,这些技术可以简化网络功能,同时提供更低的成本和更大的可扩展性。较新的数据中心架构必须至少包含以下功能:

  • 软件定义的网络连接 (SDN)。
  • 网络功能虚拟化 (NFV)。
  • 网络虚拟化 (NV)。
  • 微服务。

这样的变化还要求软件需求是动态、灵活和敏捷的,以满足不断变化的业务需求。许可证还将由一个中央管理工具管理,并充分了解使用情况。

以前,Citrix 软件 ADC 许可证是根据实例的带宽消耗进行分配的。Citrix SW ADC 被限制使用特定的带宽和其他性能指标,具体取决于其绑定的许可证版本(标准、高级或高级)。为了增加可用带宽,用户必须升级到提供更多带宽的许可版本。在某些情况下,带宽要求可能较低,但对其他L7性能的要求更高,例如SSL TPS、压缩吞吐量等。在这种情况下,升级 Citrix SW ADC 许可证可能不合适。但是,用户可能仍需要购买带宽较大的许可证才能解锁 CPU 密集型处理所需的系统资源。Citrix SW ADM 现在支持根据虚拟 CPU (vCPU) 的数量分配许可证。

使用基于 vCPU 的许可功能时,许可证会指定特定 Citrix SW ADC VPX 有权使用的 vCPU 数量。Citrix SW ADC VPX 只能从许可证服务器动态签出软件 ADC 可以运行的 vCPU 数量的许可证。vCPU 许可证支持所有软件 ADC 外形规格,包括 VPX、CPX 和 BLX。

与池许可证容量和 CICO(签入、签出)许可功能类似,Citrix SW ADM 许可证服务器管理一组单独的 vCPU 许可证。此外,为 vCPU 许可证管理的三个版本分别是标准版、高级版和高级版。这些版本解锁的功能集与带宽许可证版本解锁的功能集相同。

vCPU 的数量可能会发生变化,或者许可证版本发生变化。在这种情况下,用户必须始终关闭实例,然后才能发起一组新许可证的请求。签出许可证后,用户必须重新启动 Citrix 软件 ADC。

使用 GUI 在 Citrix SW ADC VPX 中配置许可服务器:

  1. 在 Citrix SW ADC VPX 中,导航到“系统”>“许可证”,然后单击“管理许可证”。
  2. 在“许可证”页面上,单击“添加新许可证”。
  3. 在“许可证”页面上,选择“使用远程许可”选项。
  4. 从“远程许可模式”列表中选择 CPU许可。
  5. 键入许可证服务器的 IP 地址和端口号。
  6. 单击 继续

    注意: 用户必须始终向 Citrix SW ADM 注册 Citrix SW ADC VPX 实例。如果尚未完成,请启用 Citrix SW ADM 注册并键入 Citrix ADM 登录凭据。

  7. 在“分 配许可证”窗口中,选择许可证类型。该窗口显示总数、可用的 vCPU 以及可以分配的 CPU。单击 Get Licenses(获取许可证)。

  8. 单击下一页上的 重新启动 以申请许可证。

注意: 用户还可以发布当前许可证并从其他版本签出。例如,用户已经在其实例上运行标准版许可证。他们可以发布该许可证,然后从高级版中退出。 注意: 用户必须确保为每个 vCPU 分配了正确的内存量(2 Gb)。检查每个 vCPU 的内存分配。如果它们不正确,请增加内存并重新启动 Citrix SW ADC VPX 实例。

使用 CLI 在 Citrix SW ADC VPX 中配置许可服务器:

在 Citrix SW ADC VPX 控制台中,为以下两项任务键入以下命令:

  1. 要将许可服务器添加到 Citrix SW ADC VPX,请执行以下操作:
  2. 要申请许可证,请执行以下操作:
    • 设置容量-vcpu-白金版
    • 出现提示时,键入以下命令重启实例:reb oot-w

管理 Citrix 软件 ADM 上的 vCPU 许可证

  1. 在 Citrix SW ADM 中,导航到 网络 > 许可证 > 虚拟 CPU 许可证

  2. 此页面显示为每种类型的许可证版本分配的许可证。

  3. 单击每个圆环(标准、高级、高级)中的数字以查看使用此许可证的 Citrix SW ADC 实例。

Citrix 软件 ADC CPX 的 vCPU 许可

在置备 Citrix SW ADC CPX 实例时,用户可以将 Citrix SW ADC CPX 实例配置为根据实例中的 CPU 使用情况从许可证服务器签出许可证。

Citrix SW ADC CPX 依靠在 Citrix SW ADM 上运行的许可证服务器来管理许可证。Citrix SW ADC CPX 在许可证服务器启动时会从许可证服务器中签出许可证。当 Citrix SW ADC CPX 关闭时,许可证将签回许可证服务器。

用户可以从 Docker App Store 下载 Citrix SW ADC CPX。在 Docker 主机上,要下载 Citrix SW ADC CPX,请运行以下命令:

  • docker pull store/citrix/netscalercpx:[版本号]

CPX 许可证有三种许可证类型:

  1. CPX 和 VPX 支持虚拟 CPU 订阅许可证

  2. 池容量许可证

  3. CP1000 许可证仅支持 CPX 的单到多个 vCPU

要在置备 Citrix SW ADC CPX 实例时配置 vCPU 订阅许可证,请执行以下操作

用户需要指定 Citrix ADC CPX 实例使用的 vCPU 许可证的数量。

  • 此值通过 Docker、Kubernetes 或中索斯/马拉松作为环境变量输入。

  • 目标变量是“CPX_CORES”。“ CPX 可以支持 1 到 7 个内核。

要指定 2 个内核,用户可以按如下方式执行 docker run 命令:

  • docker run -dt -P –privileged=true –ulimit core=-1 -v:/cpx -e EULA=yes -e CPX_CORES=2

置备 Citrix ADC CPX 实例时,请在 docker run 命令中将 Citrix SW ADC 许可服务器定义为环境变量,如下所示:

  • docker run -dt -P –privileged=true –ulimit core=-1 -v:/cpx -e EULA=yes -e CPX_CORES=2 -e LS_IP= -e LS_PORT= cpx: 11.1

其中,

  • 是 Citrix ADC 许可服务器的 IP 地址。
  • 是 Citrix ADC 许可服务器的端口。默认情况下,端口为 27000。

注意: 默认情况下,Citrix SW ADC CPX 实例会从 vCPU 订阅池中签出许可证。如果 CPX 实例使用“n”个 CPU 运行,则该实例将签出“n”个许可证。

要在置备 Citrix SW ADC CPX 实例时配置 Citrix SW ADC 池容量或 CP1000 许可证,请执行以下操作:

如果用户想要使用池许可(基于带宽)或 CPX 私有池(CP1000 或基于私有池)签出 CPX 实例的许可证,则用户必须相应地提供环境变量。

例如,

  • docker run -dt -P –privileged=true –ulimit core=-1 -v:/cpx -e EULA=yes -e CPX_CORES=2 -e LS_IP= -e LS_PORT= -e PLATFORM=CP1000 cpx: 11.1

CP1000. 此命令触发从 CP1000 池(CPX 专用池)检出。然后,Citrix SW ADC CPX 实例为为 CPX_CORES 指定的“n”个内核检索“n”个实例。最常见的用例是为单个实例的检出指定 n = 1。多核 CPX 使用案例检出“n”vCPU(其中“n”是从 1 到 7)。

  • docker run -dt -P –privileged=true –ulimit core=-1 -v:/cpx -e EULA=yes -e CPX_CORES=2 -e LS_IP= -e LS_PORT= -e BANDWIDTH=2000 cpx:11.1

集合容量。此命令从实例池中签出一个许可证,消耗白金带宽池中的 1000 Mbps 带宽,但使 CPX 的运行速度高达 2000 Mbps。在共用许可中,前 1000 Mbps 不收费。

注意: 从带宽池中签出时,请为所需目标带宽指定相应的 vCPU 数量,如下表所示:

内核数量 (vCPU) 最大带宽
1 1000 Mbps
2 2000 Mbps
3 3500 Mbps
4 5000 Mbps
5 6500 Mbps
6 8000 Mbps
7 9300 Mbps

Citrix ADM 服务池许可概述

Citrix ADM 服务池许可是 Citrix ADM 服务的一项功能。Citrix ADM 服务池许可允许客户将池许可与 ADM 服务结合使用。借助 ADM Service 共享许可,用户可以管理分布在多个数据中心的多个 ADC 之间的许可证分配。Citrix ADM 服务池许可支持每个数据中心有多个代理。许可由 ADM 服务作为一个整体进行管理,而不仅仅是一个代理。因此,用户应将代理视为基于云的许可证服务器的网络代理。Citrix ADM 服务池许可还支持许可证访问代码以从 Citrix 门户获取许可证。Citrix ADM 服务提供了一个仪表板,可帮助用户管理容量分配和查看许可证使用情况。

上载到 ADM 服务的许可证应为池许可证类型,并且应锁定到云虚拟主机 ID。代理程序应打开入站端口 27000 和 7279。如果代理出现故障,与其连接的 ADC 将进入宽限模式。如果 Agent 出现故障,未连接的 ADC 在大约二十分钟内不会反映任何配置更改。它们将继续正常运行。更改 ADC(或许可证版本)上的许可证类型需要热重启。许可证的容量更改不需要重新启动。

在使用 ADM 服务的任何功能之前,必须通过注册/添加过程向 Citrix ADM 服务告知代理和 ADC。ADM 服务注册/添加工作流程如下所示:

注意: 前三个步骤涉及 ADM 上下文。

  1. 向 ADM 服务注册代理。
  2. 将 ADC 实例添加到这些代理(在 ADM 服务上)。
  3. 在 ADM 服务上载许可证。

    注意: 接下来的三个步骤涉及 ADC 环境。

  4. 在 ADC GUI 中选择远程许可。
  5. 输入 ADC 注册到的代理的 IP 地址。
  6. 分配(在 ADC 上)

注意: ADM 服务现在可用于监视所有 ADC 中的共用许可证,也可用于更改分配。

Citrix ADC 池容量验证的参考设计

在本文中