Citrix ADC池容量验证参考设计

Citrix ADC池容量是一个许可框架，由一个带宽池和一个由Citrix应用程序交付管理(ADM)托管和服务的虚拟实例池组成。从这个公共池中，数据中心中的每个Citrix ADC只检出一个虚拟实例许可证和必要的带宽。它不考虑平台或形式因素(除了MPX-Z，它只检查带宽许可证)。Citrix ADC不绑定license文件和带宽。当Citrix ADC不再需要这些资源时，它将它们检入到公共池中—使资源对需要它们的其他ADC可用。

该许可框架确保adc不会分配多余的未使用带宽，从而最大化了带宽利用率。Citrix ADC检查许可证和出入公共池的带宽的能力使用户和管理员能够自动发放实例。用户和管理员可以在运行时增加或减少分配给实例的带宽，而不会影响流量。而且，池中的Citrix ADC许可证还可以从一个实例转移到另一个实例，并且这些许可证可以由所有形式因子(MPX、SDX、VPX和CPX)共享。

汇集许可组件

池容量将软件与底层硬件解耦。这种方法允许从现有平台转移到新平台的许可模型。汇集能力由四个部分组成:

1. 零容量的硬件，没有带宽、没有实例和没有特性。
2. 一个软件版带宽池(标准版、高级版和高级版)，可以跨所有Citrix ADC形式因子(包括MPX、SDX、VPX和CPX)共享。
3. 实例池，是跨软件/虚拟Citrix ADC形式因子共享的实例池，包括在SDX上运行的VPX、独立VPX和CPX。
4. Citrix ADM，用于管理带宽和实例许可证。思杰ADM的这一功能对客户是免费的。

本文后面将更详细地讨论池容量的组成部分。

池容量是如何工作的

描述

池容量是一个许可框架，它将软件与底层硬件分离开来。这种方法允许一种可从现有平台转移到新平台的许可模型，并通过确保adc分配的带宽不超过其需求来最大化带宽利用率。Citrix adc检查许可证和进出公共池的带宽的能力还使用户能够自动发放实例。

用户可以在运行时增加或减少分配给Citrix ADC的带宽，而不会影响流量。用户还可以将池中的Citrix ADC许可证从一个Citrix ADC转移到另一个。

许可流程

客户购买Citrix ADC池容量许可证并从以下网站下载我的帐号登录页面．

然后，将这些许可证导入到Citrix ADM。

零点电容硬件

当通过Citrix ADC池容量进行管理时，SDX实例被称为“零容量硬件”，因为这些实例只有在检查出带宽和实例池的资源后才能正常工作。因此，这些平台被称为SDX-Z设备。

类似地，当通过Citrix ADC池容量管理MPX设备时，也被称为“零容量硬件”，因为只有将资源检出带宽池，MPX设备才能正常工作。因此，这些平台被称为MPX-Z设备。

零容量硬件设备需要平台许可证才能从公共池签出带宽和/或实例许可证。用户必须先通过硬件序列号或license接入码手动安装平台license。

目前，以下零容量平台，运行Citrix ADC软件版本11.1或更高版本，支持新购买和升级的Citrix ADC池容量:

• mpx - 14000 z

• mpx - 14000 z - 40 g

• mpx - 15000 z

• mpx - 15000 z - 50 g

• mpx - 25000 z - 40 g

• mpx - 26000 z

• mpx - 26000 z - 100 g

• 对有关- 14000 z

• 对有关- 14000 z - 40 g

• 对有关- 15000 z - 50 g

• 对有关- 25000 z - 40 g

• 对有关- 26000 z - 100 g

目前，以下零容量平台，运行Citrix ADC软件版本12.0或更高版本(MPX)和11.1或更高版本(SDX)，支持Citrix ADC池容量用于新购买和升级:

• mpx - 14000 z - 40

• mpx - 14000 z - 40 c

• FIPS mpx - 14000

• mpx - 25000——咱

• mpx - 26000 z - 50

• 对有关- 14000 z - 40

• 对有关- 14000 z - 40 c

• 对有关- 14000 FIPS

• 对有关——25000——咱

目前，以下零容量平台，运行Citrix ADC软件版本12.0或更高版本，支持Citrix ADC池容量用于新购买和升级:

• mpx - 8900 z

• 对有关- 8900 z

目前，以下零容量平台，运行Citrix ADC软件版本12.0或更高版本(MPX)和11.1或更高版本(SDX)，只支持Citrix ADC池容量升级:

• MPX-115xx (11515 - 11542)

• mpx - 89 xx / 80 xx

• MPX-22xxx

• MPX-24xxx

• SDX-115xx (11515 - 11542)

• 对有关- 89 xx / 80 xx

• SDX-22xxx

• SDX-24xxx

目前，以下零容量平台，运行Citrix ADC软件版本11.1或更高版本，只支持新购买的Citrix ADC池容量:

• VPX

• CPX

独立Citrix ADC VPX实例

在以下管理程序上运行Citrix ADC软件版本11.1或更高版本的Citrix ADC VPX实例支持池容量:

• VMware ESX 6.0

• Citrix XenServer

• Linux KVM

在以下hypervisor和云平台上运行Citrix ADC软件发行版12.0或更高版本的Citrix ADC VPX实例支持池容量:

• 微软hyper - v

• Amazon AWS

• 微软Azure

注意:

为了使Citrix ADM与Microsoft Azure或AWS通信，必须配置IPSEC隧道。有关更多信息，请参见将部署在云端的Citrix ADC VPX实例添加到Citrix ADM中．

独立Citrix ADC CPX实例

部署在Docker主机上的Citrix ADC CPX实例支持池容量。与零容量硬件不同，CPX不需要平台许可证。要处理流量，它必须从池中检出实例许可证。

带宽池

带宽池是Citrix ADC可以共享的总带宽——包括物理带宽和虚拟带宽。带宽池由每个软件版本(标准版、高级版和高级版)的独立池组成。给定的Citrix ADC不能同时检出来自不同池的带宽。Citrix ADC可以从中检出带宽的带宽池取决于它获得许可的软件版本。当license从池中签出时，将解锁cpu / pe、SSL内核、每秒包数和带宽等资源。

实例池

实例池定义了可以通过Citrix ADC池容量管理的VPX实例或CPX实例的数量，或SDX-Z中的VPX实例的数量。

注意:

SDX-Z的管理服务不使用实例。

Citrix ADM

Citrix ADC池容量使用Citrix ADM管理池容量license:带宽池license和实例池license。用户可以在没有ADM license的情况下使用Citrix ADM管理池容量license。

当从带宽和/或实例池签出许可证时，零容量硬件平台上的Citrix ADC形状因子和硬件型号决定:

• Citrix ADC在起作用之前必须检出的最小带宽和实例数。

• Citrix ADC可以检出的最大带宽和实例数。

• 每个带宽签出的最小带宽单位。最小带宽单位是Citrix ADC必须从池中检出的最小带宽单位。任何签出必须是最小带宽单位的整数倍。例如，如果Citrix ADC的最小带宽单位为1gbps，则可以检出100gbps，但不能检出200mbps或150.5 Gbps。最小带宽单位与最小带宽要求不同。Citrix ADC只有在获得至少最低带宽许可后才能运行。一旦满足了最小带宽，实例就可以用最小带宽单元检出额外的带宽。

下表总结了所有支持的Citrix ADC平台的最大带宽/实例、最小带宽/实例和最小带宽单位:

最低系统要求:MPX和SDX

产品线	最大带宽(Gbps)	最小带宽(Gbps)	最小实例	最大的实例	最小带宽单位
MPX 8005 z	30.	5	N/A	N/A	1 Gbps
MPX 8900 z	33	5	NA	NA	1 Gbps
MPX 14000 z系列	One hundred.	20.	NA	NA	1 Gbps
MPX 14000Z 40G系列	One hundred.	20.	N/A	N/A	1 Gbps
MPX 14000Z FIPS系列	One hundred.	20.	N/A	N/A	1 Gbps
MPX 14000Z 40S系列	One hundred.	20.	N/A	N/A	1 Gbps
MPX 15000 z系列	One hundred.	20.	N/A	N/A	1 Gbps
MPX 15000Z 50G系列	One hundred.	20.	N/A	N/A	1 Gbps
MPX 115 xx系列	42	15	N/A	N/A	1 Gbps
MPX 22 xxx系列	120	40	N/A	N/A	1 Gbps
MPX 24000 z系列	150	One hundred.	N/A	N/A	1 Gbps
MPX 25000 z 40克	200	One hundred.	N/A	N/A	1 Gbps
MPX 25000咱	200	One hundred.	10	N/A	1 Gbps
MPX 26000 z系列	200	One hundred.	N/A	N/A	1 Gbps
MPX 26000Z 100G系列	200	One hundred.	N/A	N/A	1 Gbps
MPX 26000Z 50系列	200	One hundred.	N/A	N/A	1 Gbps
有关8015 z	15	7	1	2	1 Gbps
有关89 xx系列	33	10	2	7	1 Gbps
有关115 xx系列	42	7	2	20.	1 Gbps
有关14000 z系列	One hundred.	10	2	25	1 Gbps
SDX 14000Z 40G系列	One hundred.	10	2	25	1 Gbps
SDX 14000Z 40S系列	One hundred.	20.	10	25	1 Gbps
SDX 14000Z FIPS系列	One hundred.	10	2	25	1 Gbps
有关15000 z 50克	One hundred.	10	2	55	1 Gbps
有关15000 z	One hundred.	10	2	55	1 Gbps
对有关22 xxx系列	120	20.	20.	80	1 Gbps
有关25000 z 40克	200	50	10	115	1 Gbps
有关25000咱	200	50	20.	115	1 Gbps
有关100 z 26000 g	200	50	10	115	1 Gbps
有关26000 z	200	50	10	115	1 Gbps
有关26000 z 50年代	200	50	10	115	1 Gbps
有关24000 z系列	150	50	10	80	1 Gbps

SDX的最小带宽和实例适用于11.1 64+、12.1 54+、12.0 63+、13.0 41版本。X +后来。

适用于Citrix ADC CPX型号

带宽/实例带宽单位	CPX
最大带宽(Gbps)	1
最小带宽(Gbps)	N/A
最小实例	1
最大的实例	N/A
最小带宽单位	N/A

Citrix ADC VPX在hypervisor和云服务

带宽/实例带宽单位	Citrix XenServer	VMware ESXi	Linux KVM	微软hyper - v	AWS	AZURE
最大带宽(Gbps)	40 Gbps	100 Gbps	100 Gbps	3 Gbps	5 Gbps	3 Gbps
最小带宽(Gbps)	10 Mbps的	10 Mbps的	10 Mbps的	10 Mbps的	10 Mbps的	10 Mbps的
最小实例	1	1	1	1	1	1
最大的实例	1	1	1	1	1	1
最小带宽单位	10 Mbps的	10 Mbps的	10 Mbps的	10 Mbps的	10 Mbps的	10 Mbps的

不同形状因素的许可证要求

许可证要求	MPX	对有关	VPX	CPX
零容量硬件采购	X	X
带宽和版本订阅	X	X	X
实例订阅		X	X	X

有关所支持平台、所支持的最小带宽/实例、所支持的最大带宽/实例和所支持平台的最小带宽单位的更多信息，请参见Citrix ADM许可服务器．

配置Citrix ADC池容量

池容量允许用户:

• 根据需要将license池中的license分配给Citrix ADC。
• 将池容量license文件(带宽池或实例池)上传到ADM。
• 根据实例的最小和最大容量从Citrix ADM分配license。

Citrix应用交付管理(ADM)

用户可以将Citrix ADM配置为Citrix ADC池容量的许可服务器。Citrix ADC实例有两种方式获得带宽和/或实例许可证:

• 第一个许可证签出请求应该从Citrix ADC (SDX/MPX/VPX)发起，以获得其带宽和/或实例许可证。
• 用户可以稍后从Citrix ADC或Citrix ADM启动许可证签出。

注意:

只有当池化的license被添加到Citrix ADM时，池化容量才会显示在Citrix ADM上。

Citrix ADM license池状态

• 分配:许可证状态正常。

• 葛瑞丝:Citrix ADC实例处于license宽限期30天。

• 同步进行中:Citrix ADM以2分钟的间隔从Citrix ADC获取信息。

• 同步进行中:Citrix ADM和Citrix ADC之间同步license的时间可能长达15分钟。Citrix ADM可能已经重新启动或ADM HAS故障转移被触发。

• 部分分配:Citrix ADC不能接受分配的容量，因为它可能正在以最大分配运行。例如，Citrix ADC使用10 Gbps许可证池容量运行。当ADC重新启动时，10 Gbps被签入到ADM许可证服务器。当Citrix ADC重新联机时，它尝试自动检出先前分配的10gbps。与此同时，其他adc可能已经使用了这个带宽。部分分配如果许可证池没有足够的容量为该ADC分配完整的10 Gbps甚至部分容量，则出现。

• 不成功:Citrix ADC没有添加到ADM的可管理性。这不会影响Citrix ADC许可，但会影响ADM的许可监视。

• 连接丢失:Citrix ADC无法从ADM获得可管理性。例如，网络连接问题、NITRO无法工作或Citrix ADC密码不匹配。如果NITRO无法工作或Citrix ADC密码不匹配，则不会对Citrix ADC授权产生影响。但是，它会影响ADM的许可证监视。

• 已分配:未应用于ADC:如果从ADC签出或签入许可证，Citrix ADC可能需要重新启动，但Citrix ADC还没有重新启动。

• 不分配:ADC实例未分配License。处理步骤

Citrix ADM许可证池:常见问题

• ADC将许可证服务器显示为遥不可及的：

  • 与许可证服务器(ADM或ADM Service Agent)的连接中断超过15分钟。

  • ADC处于Grace模式。

• ADC将许可证服务器状态显示为可获得的但用户试图改变分配没有影响:

  • 到许可证服务器的连接最近出现故障，但ADC仍然没有错过第二次心跳。因此，它(还)没有在恩典中。

  • 按“Change Allocation”将返回0 0，这可能会使它看起来已经丢失了配置的容量。

• ADC显示容量/实例计数，但许可证服务器显示可以/遥不可及的：

  • 恢复了与许可证服务器的连接，但ADC仍将错过第二次心跳/或发送重新连接探测。

  • 紧迫的改变配置返回一些数字，但不考虑配置的容量。

• ADC说无法连接到许可证服务器当使用ADM服务配置池授权时:

  • 检查防火墙规则:27000和7279。

  • 代理未注册或ADM Service未上传license文件(或文件错误)。

用例:Citrix ADM许可池使用情况报告

Citrix ADM许可证池使用情况报告将为客户确定每月的许可证使用峰值，以便计划许可证使用的增加，并计划下一次许可证池购买。

• 轮询:

  • License数据每15分钟从ADC轮询一次。

• 保持每小时的峰值:

  • 每台设备将存储一小时内的最大license使用需求。

• 报告:

  • 生成GUI报告，显示指定时间范围内每个设备的使用情况。

• 出口:

  • 在指定的时间范围内将计量数据导出为CSV或XLS的能力。

• 清除:

  • 清理作业将在每个月的第1日上午12:10运行。

  • 清除周期是可配置的(默认周期是2个月)。

在Citrix Application Delivery Management (ADM)上安装license文件

1. 在浏览器中输入Citrix的IP地址。http://192.168.100.1．

2. 在用户名和密码字段，输入管理员凭据。

3. 在配置选项卡中,导航到网络> license >设置,然后单击添加新的许可证．

4. 在许可文件部分，选择以下选项之一:

   • 从本地上传license文件—如果本地已有license文件，则上传license文件到Citrix adm。如果需要添加license文件，可单击浏览选择license文件(.lic)。然后单击完成．

     注意:

     如果上传的license文件中没有“Citrix ADC Pooled”容量的license，可以选择license文件，单击申请许可证向池中添加license。

   • 使用License访问码——Citrix将客户购买的License的License访问码(LAC)通过电子邮件发送给客户。添加license文件时，输入虫胶，然后单击得到许可．

     注意:

     任何时候，用户都可以从License Settings向Citrix ADM添加更多的License。

从Citrix ADM分配Citrix ADC池容量许可证

先决条件:在用户可以通过Citrix ADM管理他们的实例池许可证之前，他们必须向Citrix ADM注册Citrix ADC实例System > license >管理license并选择注册Citrix ADM的可管理性复选框，添加Citrix ADM IP。

注意:

如果用户没有向Citrix ADM注册Citrix ADC实例，他们可以从Citrix ADM签出许可证。但是，他们不能从Citrix ADM分配给Citrix ADC启用池容量的实例。

在用户名和密码字段，输入Citrix ADM凭据。

如果Citrix ADC (SDX/MPX/VPX)密码不是默认密码，此选项无效。

实例注册到license server后，需要按照以下步骤分配license

1. 在浏览器中输入Citrix的IP地址。http://192.168.100.1．

2. 在用户名和密码字段，输入管理员凭据。

3. 在配置选项卡中,导航到网络> license >池容量．

4. 单击需要管理的license池。

5. 从可用实例列表中选择Citrix ADC实例>按钮。

6. 当用户需要更改或释放license分配时，单击改变配置或释放分配．

7. 如果用户点击改变配置，将出现一个弹出窗口，其中包含许可证服务器中可用的许可证。

8. 用户可以通过设置Citrix ADC实例的带宽或实例分配分配下拉选项。完成所需的选择后，单击分配．

9. 控件中的下拉选项还可以更改已分配的许可证版本改变许可分配窗口。

使用许可池的Citrix ADM高可用性(HA)

在此之前，License Pool的License是节点锁定的，与ADM主节点的host-ID关联。每当辅助节点发生故障转移时，Citrix ADC将进入30天的宽限期，以避免ADM不可达事件造成的任何中断。这允许Citrix ADC运行30天，即使Citrix ADM不可达。但是，如果ADM License服务器不可达，新的Citrix ADC实例将无法从ADM License服务器签出许可证，这意味着在30天的宽限期内没有新的许可证签出。如果主节点没有返回，并且30天过去了，这意味着客户必须生成新的许可证文件，那么客户必须从Citrix许可系统生成许可证文件的副本，以使该许可证工作。

解决方案

使用License池HA解决方案，如果主节点没有返回，客户不需要通过ADM故障转移到辅助节点生成新的License文件。新的许可证签出继续在故障转移后工作。许可证池许可证和ADM许可证现在与一个Virtual host-ID相关联，该id在Citrix ADM主节点和备节点之间共享。

虚拟host-ID

Citrix ADM主节点和从节点共享相同的虚拟主机id。虚拟host-ID使用HA部署时的Primary节点或第一台Citrix ADM服务器的真实host-ID。虚拟主机id在ADM部署中自动生成，并以加密格式存储在ADM数据库中，客户不能更改。虚拟终端id优先于真实终端id。License文件从ADM主节点同步到备节点。Citrix ADC使用ADM浮动IP地址检出license。在从Primary节点到Secondary节点的故障切换过程中，将license文件和虚拟主机id连同浮动IP地址从Primary节点同步到Secondary节点。

打破HA行为

如果客户启动ADM中断HA操作，两个ADM节点都保留虚拟主机id，然后启动中断HA工作流。节点1和节点2都可以继续签出license。现有的Citrix ADC进入30天的宽限期，因为浮动IP地址从ADM中删除。

分裂的大脑

Citrix ADM通过定期发送心跳来监视ADM HA节点的可用性。如果由于网络问题心跳没有到达另一个节点，两个ADM节点都将自己提升为ADM主节点。在此场景中，许可证服务器在两个节点上运行。Citrix ADC可以使用ADM服务器节点IP从两个节点检出许可证，因为它们共享相同的虚拟主机id。节点1和节点2被提升为ADM主节点。许可证服务器使用相同的虚拟主机id运行在两台服务器上。License容量翻倍。生成Citrix ADM裂脑相关事件和ADM HA宽限期相关事件。

脑裂后恢复

在客户管理员发现并修复网络问题后，Citrix ADM可以从脑裂的情况中恢复。ADM裂脑恢复工作流程如下。一旦网络恢复，Citrix ADM将自动将ADM节点1检测为ADM主节点。Citrix ADM从ADM节点2启动加入HA工作流。选择Citrix ADM Node 1 real host-ID作为虚拟主机id。Citrix ADM恢复到正常的HA场景，license文件和Virtual host-ID同步到ADM Node 2。

在MPX-Z上配置池容量

MPX- z是支持Citrix ADC池容量的Citrix ADC MPX设备。MPX-Z支持高级版、高级版或标准版license的带宽池。在连接到许可证服务器之前，MPX-Z需要它的平台许可证。用户可以通过从本地计算机上传许可证文件或使用实例的硬件序列号或从系统>许可部分的Citrix ADC实例的GUI。如果用户删除MPX-Z平台许可证，则池容量特性将被禁用，所有签出的许可证将被签入许可证服务器。

用户可以在不重启的情况下动态修改MPX-Z ADC的带宽。只有当用户需要更改license版本时，才需要重新启动。

注意:

当用户重新启动Citrix ADC时，它会自动检出其配置容量所需的池许可证。

配置VPX实例的池容量

支持池容量的Citrix ADC VPX实例可以从带宽池(高级/高级/标准版本)中检出许可证。用户可以使用Citrix ADC GUI从许可证服务器检出许可证。

用户可以在不重启的情况下动态修改VPX实例的带宽。只有当用户需要更改license版本时，才需要重新启动。

注意:

当用户重新启动该实例时，该实例自动检出其配置容量所需的池中许可证。

分配pool license给MPX-Z或VPX实例

分配许可证:

1. 在web浏览器中，输入Citrix ADC实例的IP地址。例如,http://192.168.100.1．

2. 在用户名和密码字段，输入管理员凭据。

3. 在配置选项卡中,导航到System > license >管理license,点击添加新的许可证,并选择使用混合的许可．

4. 中输入许可证服务器的详细信息服务器名称/ IP地址字段。

5. 如果用户希望通过Citrix ADM管理其实例的池许可证，请选择注册Citrix ADM的可管理性复选框并输入Citrix ADM凭据。

6. 2 .选择license版本和所需带宽，单击得到许可．

7. 用户可以通过选择更改或释放license分配改变配置或释放分配．

8. 如果用户点击改变配置，弹出窗口显示license服务器上可用的license。

   注意:

   如果用户修改了带宽分配，则不需要重启;如果用户修改了license版本，则需要热重启。

9. 的Citrix ADC实例分配带宽或实例分配下拉列表。然后单击得到许可．

10. 用户可以在弹出窗口的下拉列表中选择license版本和带宽需求。

    注意:

    带宽分配应该是最小带宽单位的倍数。

在SDX-Z上配置池容量

SDX- z实例是Citrix ADC SDX的池容量启用实例。SDX-Z支持高级版、高级版和标准版的带宽池和实例池。在用户申请SDX-Z平台许可证之后，Management Service提供了从许可证服务器签出和返回许可证的选项，以及为SDX-Z平台上运行的Citrix ADC实例分配带宽容量的选项。

注意:

在SDX-Z上运行的Citrix ADC VPX实例不能直接从许可证服务器签出或签入许可证。这可以通过SDX中的管理服务来完成。

用户可以通过从本地计算机上传许可证文件或使用实例的硬件序列号或许可证访问码来安装SDX-Z平台许可证。

如果用户删除SDX-Z平台许可证，则池容量特性将被禁用，所有许可证将被检回许可证服务器。

注意:

如果用户重新启动该实例，该实例将检出其配置容量所需的池许可证。

SDX上的池容量

实例池

SDX设备可以提供与SDX设备的实例池中可用的相同数量的实例。

带宽池

在Citrix ADC实例发放过程中，为该实例分配带宽。用户可以选择提供Virtual Citrix ADC实例的版本和所需带宽。只有当实例对所请求的版本有足够的带宽时，管理服务才允许继续发放。带宽不足时会通知用户。

注意:

带宽修改不需要重新启动实例。

向SDX-Z实例分配池许可证

分配许可证:

1. 在web浏览器中，输入Citrix ADC SDX-Z实例的IP地址。例如,http://192.168.100.1．

2. 在用户名和密码字段，输入管理员凭据。

3. 在配置选项卡中,导航到系统>许可，然后转到池容量．

4. 中输入许可证服务器的详细信息服务器名称/ IP地址字段。

5. 如果用户希望通过Citrix ADM管理其实例的池许可证，请选择注册Citrix ADM的可管理性复选框并输入Citrix ADM凭据。

6. 用户可以通过选择更改或释放license分配改变配置或释放分配．

   注意:

   签出的许可证由管理服务存储在单独的池中。

7. 如果需要更改SDX-Z实例中某个VPX实例的license分配，请在实例部分,并点击改变配置．一个新的窗口显示可用的许可证。

8. 方法更改实例的带宽版本功能许可下拉列表中设置所需带宽吞吐量(mbps)字段。然后单击完成．

注意:

带宽分配应该是对应形状因子的最小带宽单位的整数倍。

在CPX实例上配置池容量

在提供Citrix ADC CPX实例时，用户可以配置Citrix ADC CPX实例以使用Citrix ADC池容量。在docker中，用户必须提供Citrix ADC许可服务器(Citrix ADM)的详细信息。Citrix ADC CPX实例从实例池签出许可证。

注意:

默认情况下，Citrix ADC CPX实例从实例池中检出实例许可证，吞吐量自动设置为1,000 Mbps。用户不能修改分配给实例的1000mbps带宽。

用户可以从Docker App Store下载Citrix ADC CPX。在Docker主机上，下载Citrix ADC CPX，执行如下命令:

Docker pull store/citrix/netscalercpx:[version number]

在配置Citrix ADC CPX实例时配置池容量:

在配置Citrix ADC CPX实例时，将Citrix ADC许可服务器(Citrix ADM)定义为docker主机中的一个环境变量，然后运行如下所示的命令:

docker run -dt -P -e LS_IP= -e LS_PORT=——name ——ulimit core=-1 -e EULA=yes -v :/cpx——cap-add=NET_ADMIN >REPOSITORY<:>TAG<

地点:

• < LS_IPADDRESS >为Citrix ADC许可服务器(Citrix ADM)的IP地址。

• < LS_PORT >为Citrix ADC授权服务器的端口。缺省情况下，端口号为27000。

最佳实践、特殊案例和常见问题

将SDX license - perpetual升级为pool

当SDX上的许可证从永久许可证升级为池式许可证时，SDX不需要重新引导。SDX和VPX都不需要重新启动才能转移到池授权。支持向量机自动将一个或多个vpx转换为池式license。

为了顺利过渡，用户应确保以下事项:

• 确保SDX具有适当的零容量许可证。

• 确保Citrix ADM服务器有足够的容量用于SDX中的VPX实例中使用的license版本。

• 确保从支持向量机中的ADM为所有VPX实例检出足够的带宽容量。

  • 例如:如果SDX有10个VPX实例，它们一起消耗40 Gbps Premium和20 Gbps Advanced，确保首先通过SVM检查出这一点，以便VPX实例能够获得这些许可证。

Citrix ADC实例在30天宽限期内的操作

如果Citrix ADC实例在从池中收到license后与Citrix ADM断开连接，则允许它在30天的宽限期内继续运行，同时尝试与license服务器重新建立连接。即使Citrix ADC重新启动，license仍然处于30天的宽限期内，实例继续操作。

客户端初始化签入(随机):Citrix ADM初始化连接的场景

对于客户端发起的签入(随机)，是否存在Citrix ADM启动此连接的场景?

Citrix ADM(许可证服务器)和Citrix ADC(许可证客户端)交换心跳包，以监视客户端和服务器之间建立的连接的运行状况。这个时间段是随机的，以避免所有Citrix ADC客户端同时向Citrix ADM License服务器发送请求。

如果客户端和服务器之间的license连接出现问题，会采取以下处理措施:

• 如果Citrix ADM没有收到来自Citrix ADC客户端的心跳包，则Citrix ADM服务器要求收回分配给该特定Citrix ADC的许可证。

• 如果Citrix ADC没有收到心跳包，则Citrix ADC将转移到30天的license宽限期。

• 如果Citrix ADC接收到与Citrix ADM许可证服务器建立了许可证服务器连接的信号，则Citrix ADC再次从Citrix ADM检出许可证。

Citrix ADC重新启动期间的池带宽分配

如果在Citrix ADC重新启动期间分配了带宽，那么池带宽许可证将被部分分发(直到池中可用带宽)还是不分发许可证?

Citrix ADC最初尝试检出用户配置的池容量。如果此尝试失败，Citrix ADC将尝试检出Citrix ADM中的可用池容量。

注意:

该特性仅适用于MPX和VPX。如果Citrix ADM没有足够的容量，SDX尝试部分许可证签出。

License不匹配警报(Citrix ADC收到部分或没有License)

在不匹配的情况下(例如，Citrix ADC没有收到许可证或只收到部分许可证)，Citrix ADM是否能够标记此情况以进行协调?

如果许可证不匹配，Citrix ADC接收不到许可证或部分许可证，则Citrix ADM必须标记此情况以进行协调。License不匹配可能发生在以下两种情况:

• 如果重新启动Citrix ADC，则重新启动后Citrix ADC将再次检出license。这将清除池容量不匹配事件。

• 当Citrix ADM重新启动时，Citrix ADC和Citrix ADM会在一个心跳间隔内同步license信息，此事件清除。

• 如果在重新启动/许可证服务器重新连接后Citrix ADC签出失败，则不会自动恢复。用户需要重新手动从池中签出license。

Citrix ADM的HA (High Availability)故障转移

在Citrix ADM的HA故障转移期间，许可文件如何同步以及可能发生什么故障(例如Citrix ADC上的SSL证书有时在主节点上更新时没有复制到辅助节点)?

Citrix ADM高可用性(HA)支持池许可从软件版本12.1-50提供。x向前。Citrix ADM会定期将上传到主Citrix ADM中的文件同步到备Citrix ADM，因此在发生HA故障转移事件之前就会进行文件同步。因此，文件同步失败不太可能发生。例如，Citrix ADC上的SSL证书已在主Citrix ADM上更新，但尚未复制到备用Citrix ADM。

次要Citrix ADM数据库运行状况状态检查

是否针对次要数据库问题进行了运行状况检查?次要Citrix ADM是否验证正在共享的信息是健康的，以避免复制不健康的信息?

许可证信息维护在许可证服务器内存中(在Citrix ADM中)。此信息未同步到Citrix ADM辅助服务器。所有许可证签出/签入都是针对许可证服务器的内存信息执行的。Citrix ADM数据库仅用于存储从许可证服务器(在Citrix ADM中)和Citrix ADC实例收集的报告。

Citrix ADM只将许可文件从Citrix ADM主系统同步到备用系统(从软件版本12.1-50开始)。x开始)。

在Citrix ADM HA故障转移期间，Citrix ADC在心跳间隔后从ADM签出许可证，并在心跳间隔后更新许可证服务器内存。

反向license不可用的宽限期

是否存在许可证不可用的反向宽限期，允许实例在宽限期内保留许可证，而不是立即关闭?例如，Citrix ADC试图检入，而Citrix ADM表示没有可用的有效许可证。

目前正在研究解决这一特殊问题的办法。当我们提出解决这个问题的建议时，我们会通知用户。

Citrix ADM上用于授权的可配置系统ID

是否支持在Citrix ADM上使用可配置的系统ID(相对于基于MAC地址的系统)进行授权?

目前还没有计划支持用于授权的可配置系统ID。

文件一致性检查或机制

对于从主服务器复制到从服务器的Citrix ADM的文件(包括许可证)，是否存在一致性/损坏检查或机制，以确保主服务器DB损坏不会将问题复制到从服务器?

Citrix ADM在文件系统中维护license文件，并使用RSYNC实用程序进行同步。因此，数据库问题不会影响许可证文件。

Citrix ADM代理用于许可证签入/签出

注意:

目前，对于公有云中的池容量，每个给定租户只支持1个代理。

BLX汇集许可

BLX使用与Citrix ADC VPX相同的许可池。

虚拟CPU许可概述

数据中心正在转向更新的技术，这些技术可以简化网络功能，同时提供更低的成本和更强的可伸缩性。较新的数据中心架构必须至少包含以下特性:

• 软件定义网络(SDN)。
• 网络功能虚拟化(NFV)。
• 网络虚拟化(NV)。
• Micro-services。

这样的变化还要求软件需求是动态的、灵活的和敏捷的，以满足不断变化的业务需求。许可证还期望由一个中央管理工具进行管理，该工具对使用情况具有完全可见性。

此前，Citrix SW ADC license是根据实例的带宽消耗分配的。Citrix SW ADC被限制使用特定的带宽和其他基于其绑定的许可证版本(标准版、高级版或高级版)的性能指标。为了增加可用带宽，用户必须升级到提供更多带宽的许可证版本。在某些场景中，带宽需求可能更少，但对其他L7性能(如SSL TPS、压缩吞吐量等)的需求更大。在这种情况下，升级Citrix SW ADC许可证可能不合适。但是用户可能仍然需要购买大带宽的许可证来解锁cpu密集型处理所需的系统资源。Citrix SW ADM现在支持根据虚拟CPU (vCPU)的数量分配license。

使用基于vcpu的许可特性，license指定特定Citrix SW ADC VPX有权使用的vcpu数量。Citrix SW ADC VPX可以从license服务器动态签出license，只允许SW ADC在其上运行的vcpu数量。vCPU license支持所有的SW ADC形式因子，包括VPX, CPX和BLX。

与池许可容量和CICO(签入、签出)许可功能类似，Citrix SW ADM许可服务器管理一组单独的vCPU许可。在这里，为vCPU许可证管理的三个版本是标准版本、高级版本和高级版本。这些版本解锁的功能集与带宽许可证版本解锁的功能集相同。

vcpu的数量可能发生了变化，或者license版本发生了变化。在这种情况下，用户在发起对一组新许可证的请求之前，必须始终关闭实例。用户必须在签出license后重新启动Citrix SW ADC。

使用GUI在Citrix SW ADC VPX中配置授权服务器:

1. 在Citrix SW ADC VPX中，导航到系统>许可证并点击管理许可证．
2. 在“License”页面，单击添加新的许可证．
3. 在license页面上，选择使用远程许可选择。
4. 选择CPU许可从“远程授权模式”列表中获取。
5. 输入license服务器的IP地址和端口号。

6. 点击继续．

   注意:用户必须始终在Citrix SW ADM上注册Citrix SW ADC VPX实例。如果还没有这样做，请启用注册Citrix SW ADM并键入Citrix ADM登录凭据。

7. 在“分配license”窗口中，选择license类型。显示vcpu总数、可用vcpu数量和可分配cpu数量。点击得到许可．

8. 点击重新启动在下一页中申请许可证。

注意:用户还可以发布当前的许可证，并从不同的版本签出。例如，用户已经在他们的实例上运行标准版许可证。他们可以发布许可证，然后从高级版退房。注意:用户必须确保为每个vCPU分配正确的内存数量(2gb)。检查每vCPU的内存分配。如果不正确，请增加内存并重新启动Citrix SW ADC VPX实例。

在Citrix SW ADC VPX中使用CLI配置授权服务器:

在Citrix SW ADC VPX控制台中，为以下两个任务键入以下命令:

1. 在Citrix SW ADC VPX中添加授权服务器。
   • 输入license服务器IP地址。例如,http://192.168.100.1．
2. 申请license。
   • 设置容量-vcpu -版白金
   • 出现提示时，输入以下命令重新启动实例:重新启动- w

在Citrix SW ADM上管理vCPU license

1. 在Citrix SW ADM中，导航到网络>许可证>虚拟CPU许可证．

2. 该页面显示为每种类型的license版本分配的license。

3. 单击每个甜甜圈(Standard、Advanced、Premium)中的数字，查看正在使用此许可证的Citrix SW ADC实例。

Citrix SW ADC CPX的vCPU授权

在发放Citrix SW ADC CPX实例时，用户可以配置Citrix SW ADC CPX实例，根据实例中的CPU使用情况从license服务器检出license。

Citrix SW ADC CPX依赖于运行在Citrix SW ADM上的许可证服务器来管理许可证。Citrix SW ADC CPX在启动时从许可证服务器检出许可证。当Citrix SW ADC CPX关闭时，许可证将检入回许可证服务器。

用户可以从Docker App Store下载Citrix SW ADC CPX。在Docker主机上，下载Citrix SW ADC CPX的命令如下:

• Docker pull store/citrix/netscalercpx:[version number]

有三种许可类型可用于CPX许可:

1. CPX和VPX支持的虚拟CPU订阅license

2. 池容量许可

3. CP1000 license仅支持单到多vcpu

在发放Citrix SW ADC CPX实例时配置vCPU订阅license：

用户需要指定Citrix ADC CPX实例使用的vCPU license的数量。

• 该值通过Docker、Kubernetes或Mesos/Marathon作为环境变量输入。

• 目标变量为“CPX_CORES。”CPX支持1 ~ 7核。

如果要指定2个核，用户可以执行docker run命令:

• docker运行-dt -P - privilege =true -ulimit core=-1 -v :/cpx -e EULA=yes -e CPX_CORES=2

在配置Citrix ADC CPX实例时，在docker run命令中将Citrix SW ADC许可服务器定义为一个环境变量，如下所示:

• docker运行-dt -P - privilege =true -ulimit core=-1 -v :/cpx -e EULA=yes -e CPX_CORES=2 -e LS_IP= .输出说明 - e LS_PORT = cpx: 11.1

在那里,

• 为Citrix ADC许可服务器的IP地址。
• 为Citrix ADC授权服务器的端口。缺省情况下，端口号为27000。

注意:默认情况下，Citrix SW ADC CPX实例从vCPU订阅池中检出license。如果CPX实例使用“n”个cpu运行，则该实例检出“n”个license。

在发放Citrix SW ADC CPX实例时，配置Citrix SW ADC Pooled Capacity或CP1000 license：

如果用户希望通过池式许可(基于带宽)或CPX私有池(CP1000或基于私有池)签出CPX实例的license，则需要提供相应的环境变量。

例如,

• docker运行-dt -P - privilege =true -ulimit core=-1 -v :/cpx -e EULA=yes -e CPX_CORES=2 -e LS_IP= .输出说明 - e LS_PORT = - e平台= CP1000 cpx: 11.1

CP1000．该命令触发CP1000池(CPX私有池)的签出。Citrix SW ADC CPX实例然后为CPX_CORES指定的“n”个核检索“n”个实例。最常见的用例是为单个实例的签出指定n = 1。多核CPX用例检出“n”个vcpu(其中“n”是从1到7)。

• docker运行-dt -P - privilege =true -ulimit core=-1 -v :/cpx -e EULA=yes -e CPX_CORES=2 -e LS_IP= .输出说明 - e LS_PORT = - e带宽= 2000 cpx: 11.1

池容量．该命令从实例池中检出一个许可证，并从白金带宽池中消耗1000 Mbps的带宽，但使CPX运行到2000 Mbps。在集合许可中，前1000 Mbps不收费。

注意:从带宽池签出时，指定目标带宽对应的vcpu数量，具体如下表所示:

内核数(vCPU)	最大带宽
1	1000 Mbps
2	2000 Mbps
3.	3500 Mbps
4	5000 Mbps
5	6500 Mbps
6	8000 Mbps
7	9300 Mbps

Citrix ADM服务池授权概述

思杰ADM服务池授权是思杰ADM服务的一个特性。Citrix ADM Service集合许可使客户能够将集合许可与ADM Service一起使用。通过ADM服务池授权，用户能够管理分布在多个数据中心的多个adc之间的许可证分配。Citrix ADM服务池授权支持每个数据中心有多个代理。授权是由ADM服务作为一个整体来管理的，而不仅仅是一个代理。因此，用户应该将Agent视为基于云的许可证服务器的网络代理。Citrix ADM服务池许可还支持许可证访问代码，以从Citrix Portal获取许可证。Citrix ADM Service提供一个仪表板，帮助用户管理容量分配和查看license使用情况。

上传到ADM Service的许可证应该是池许可证类型的，并且应该锁定到云虚拟主机id。Agent应该打开入站端口27000和7279。如果一个Agent宕机，连接到它的adc将进入宽限模式。如果一个Agent关闭，未连接到它的adc在大约20分钟内不会反映任何配置更改。他们将继续正常运作。更改ADC上的许可证类型(或许可证版本)需要热重启。license容量变更不需要重新启动。

在使用ADM服务的任何功能之前，代理商和adc必须通过注册/添加程序告知思杰ADM服务。注册/加入行政管理服务的工作流程如下:

注意:前三个步骤涉及ADM上下文。

1. 向ADM服务注册代理。
2. 向这些代理添加ADC实例(在ADM服务上)。

3. 在ADM Service上上传license。

   注意:接下来的三个步骤参考ADC上下文。

4. 在ADC GUI中选择远程授权。
5. 输入注册ADC的Agent的IP地址。
6. 分配(ADC)

注意:ADM服务现在可以用于监视所有adc的集合许可，也可以用于更改分配。