将Citrix ADC永久许可证转换为池容量模型
本文档介绍了在Citrix ADC设备上实现和配置池容量模型的Citrix ADC用例。
观众
本文档概述了Citrix的解决方案和销售架构师、工程和设计团队、Citrix ADC管理员和顾问的池容量实现和配置。
所面临的挑战
Citrix Pooled capacity有几种不同的方法将旧的永久许可证用例转换为Citrix Pooled capacity模型。本文档将转换和实施过程整合到一个文档中,并参考在线文档以参考特定主题和内容。
Citrix混合容量许可的业务优势
Citrix ADC池容量允许您跨不同的ADC形状因子共享带宽或实例许可证。对于基于虚拟CPU订阅的实例,您可以跨实例共享虚拟CPU许可证。将此池容量用于数据中心或公共云中的实例。当实例不再需要资源时,它会将分配的容量检查回公共池。将释放的容量重新用于其他需要资源的ADC实例。
您可以使用池许可来最大化带宽利用率,方法是确保将必要的带宽分配给实例,并且不能超过需要的带宽。在运行时增加或减少分配给实例的带宽,而不影响流量。使用池容量许可证,您可以自动化实例供应。
解决方案- Citrix池容量许可
- HW adc和SW adc所需的最低订购数量,以符合汇集容量
- 池容量带宽和实例的订阅可在1年、3年或5年的期限内使用
- 合格的HW ADC型号可以从永久许可证升级/转换为池容量
- Citrix ADM需要作为Pooled Capacity的许可服务器
Citrix ADC的池容量有以下组件:
- Citrix ADC实例,可以分为:
- 零点电容硬件
- 独立VPX实例或CPX实例
- 带宽池
- 实例池
- 配置为许可证服务器的Citrix ADM
技术组件
许可证文件
许可证分配必须通过citrix.com网站完成,以实现和下载所需的许可证文件,无论是永久的和池许可模式。为了提供Citrix ADC设备,池许可必须完成的两个主要要求是许可分配和许可下载。
分配许可证
分配许可证时,您将按产品和许可证服务器分配购买的许可证,以便可以在多个环境或用例中拆分它们。例如,您的组织可能拥有同一产品的1000个许可证。您可能希望在一个位置使用800,在另一个位置使用200。今天,您可以将800个许可证分配给第一个位置的许可证服务器,然后将剩余的200个分配给其他许可证服务器。
平台的许可
允许平台上的池容量模式。需要使用池容量,并且是安装的第一个许可证。
容量许可
实例许可证
实例池定义了可通过Citrix ADC池容量管理的VPX实例或CPX实例的数量,或SDX-Z实例中的VPX实例数量。从池中签出时,许可证将解锁MPX-Z、SDX-Z、VPX和CPX实例的资源,包括CPU/PE、SSL核心、每秒数据包和带宽。
带宽许可证
带宽池是Citrix ADC实例可以共享的总带宽,包括物理和虚拟的。带宽池由每个软件版本(标准版、企业版和白金版)的独立池组成。给定的Citrix ADC实例不能同时检出来自不同池的带宽。它可以从中检查带宽的带宽池取决于它被授权的软件版本。
许可证的组合
站台 | #许可证 | 许可证类型 |
---|---|---|
对有关 | 3. | Z-platform、实例、带宽 |
MPX | 2 | Z平台,带宽 |
VPX | 2 | 例如,带宽 |
BLX | 2 | 例如,带宽 |
个vCPU | 1 | vCPU许可证(VPX、BLX、CPX平台) |
CPX | 2 | 例如,带宽 |
Citrix ADC平台
Citrix ADC有多种形式,所有这些都需要授权许可证才能运行。以下是Citrix ADC平台的摘要。
MPX-专为满足SSL需求而构建的云规模和性能。
SDX—对应用程序工作负载和组的完全隔离、多租户支持
VPX—部署在您首选的虚拟机监控程序上,在无硬件加速的情况下实现高SSL性能。
CPX -支持不同环境中的容器化应用程序,如Kubernetes和OpenShift。
BLX—在您选择的硬件上,像Linux进程一样运行基于软件的应用程序交付和负载平衡功能,不需要管理程序或容器开销。
管理组件
Citrix应用程序交付管理服务
Citrix ADM服务是一个基于云的解决方案,可以帮助您管理、监控、协调、自动化和故障排除您的Citrix ADC SDX设备。它还为您的应用程序的运行状况、性能和安全性提供分析见解和基于管理的机器学习建议。有关更多信息,请参见Citrix ADM服务。
Citrix应用程序交付经理现场
Citrix ADM软件虚拟设备可以以多种部署模式进行部署,并提供在现有Citrix网络设计中集成的灵活性。以下是使用ADM软件设备实现的一些部署场景。
- 单服务器
- 高可用性(推荐)
- 灾难恢复模式
- ADM Agent部署(用于添加远端站点)
使用ADM的池容量配置
配置集中能力
您可以将Citrix ADM配置为ADC实例的许可服务器。使用Citrix ADM作为license服务器,可以执行以下任务:
- 将扩容后的license文件(带宽池或实例池)上传到license服务器。
- 按需分配许可证池中的许可证给Citrix ADC实例。
- 根据实例的最小和最大容量,查看来自Citrix ADC实例(MPX-Z /SDX-Z/VPX/CPX/BLX)的许可。
- 为Citrix ADC FIPS实例配置池容量以签入或签出许可证。
将ADM配置为License Server
Citrix应用程序交付管理(ADM)需要经过验证的Citrix ADM许可来管理和监控Citrix ADC实例。
Citrix ADM for Service支持的license类型如下: | |
---|---|
许可类型 | 有权 |
虚拟服务器 | 10台虚拟服务器,每个license 5gb存储空间 |
存储 | 每个许可证5 GB |
表达许可证 | “Citrix ADM Express”帐号是管理ADM资源的默认帐号 |
注意:将许可证服务器配置为池,并将许可证分配给池容量启用的实例。否则,请从池容量启用的ADC实例中签出许可证。<--需要复制-->
您可以将ADM配置为池容量的许可证服务器。使用此配置,您可以通过两种方式向Citrix ADC实例分配许可证:
- ADC实例向Citrix ADM发送签出请求,以获取其带宽和实例许可证。
- 许可证通过ADM分配给ADC实例。
注意:只有将池许可证添加到ADM中时,才能在Citrix ADM中查看池容量。<--需要复制-->
使用池容量的实例的运行模式如下:
- 最佳:实例正在以适当的许可证容量运行。
- 容量不匹配:实例运行时的容量小于Citrix ADM中为池许可证配置的容量。
- Grace:实例正在Grace许可证上运行。
- 宽限&不匹配:实例正在宽限上运行,但容量小于配置的容量。
- 不可用:实例没有注册到ADM进行管理,或者从ADM到实例的NITRO通信不工作。
- 未分配:在实例中未分配License。
在ADM上安装许可证文件
- 在Citrix ADM中,导航到网络>许可.
在“License文件”区域,选择“添加License文件”,并选择以下选项之一:
- 从本地pc上上传license文件。如果您的本地计算机上已经存在许可文件,您可以将其上传到ADM。
- 使用许可证访问代码。请为从Citrix购买的license指定访问码并选择得到许可.然后单击完成.
在任何时候,您都可以通过“License设置”添加更多的License到ADM中。<!——NeedCopy >
从ADM分配池容量许可证
先决条件:在通过ADM管理实例的池许可证之前,必须先向ADM注册实例。<--需要复制-->
- 登录Citrix ADC GUI。
- 导航到系统>许可证>管理许可证.
- 单击Add New License。
- 选择使用远程授权,然后从列表中选择远程授权模式。
- 在“服务器名称/IP地址”中输入已配置为License服务器的Citrix ADM的主机名或IP地址。
选中Register with Citrix ADM复选框并单击Continue。
注意:
如果尚未向ADM注册该实例,则可以从ADM签出许可证,但不能从ADM向池容量启用的实例分配许可证。
在上一屏幕的用户名和密码字段中,输入您的ADM凭据。
- 选择license版本,并指定所需带宽。
- 单击获取许可证。
实例注册到License Server后,从Citrix ADM分配License,如下所示:
- 1 .登录Citrix ADM。
- 导航到网络> license > Bandwidth license > Pooled Capacity.如果您想为ADC FIPS实例分配许可证,请导航到网络> license > Bandwidth license > FIPS Pooled Capacity.
- 单击需要管理的license池。
通过单击>按钮从可用实例列表中选择ADC实例。
“License状态”列显示相应的License分配状态信息。
- 如果要更改或释放许可证分配,请单击更改分配或释放分配。
- 将出现一个弹出窗口,其中包含许可服务器中可用的许可。
- 您可以通过设置分配列表选项来选择带宽或实例对实例的分配。做出选择后,单击分配。
- 您还可以从change中的列表选项更改已分配的许可版本
许可证分配窗口:
使用ADM授权服务器的池容量可见性
ADM授权运作和宽限期
ADM用作池容量的授权服务器。
一个集中的ADM服务于所有许可请求。如果由于任何原因需要多个许可服务器,最好将带宽和实例划分为顺序的一部分。
ADM许可支持在本地局域网(而不是在远端站点之间)上的主备HA ADM对。
增加或减少容量时不需要重新启动。
ADC和ADM之间交换心跳消息用于健康监测。
许可证服务器行为场景
ADM许可证服务器停止响应。许可证服务器没有响应。Citrix ADC将继续以目前的产能运行30天。30天后,如果到许可服务器的连接没有恢复,Citrix ADC将失去其当前容量,并停止处理流量。
Citrix ADC池容量启用实例停止响应。如果Citrix ADC池容量启用实例停止响应且许可证服务器处于正常状态,则许可证服务器将在10分钟后检入所有Citrix ADC实例的许可证。当实例重新启动时,它会发送一个从授权服务器签出所有许可证的请求。
许可证服务器和启用了Citrix ADC池容量的实例都停止响应。如果许可证服务器和启用了池容量的Citrix ADC实例都重新启动并重新建立连接,那么许可证服务器将在10分钟后检入它的所有许可证,并且在重启完成后,启用了池容量的Citrix ADC实例将自动检出许可证。
启用了Citrix ADC池容量的实例将优雅地关闭。在安全关机期间,您可以选择签入或保留安全关机前分配的许可证。如果选择签入许可证,则重启Citrix ADC池容量启用的实例后将没有许可证。如果选择保留许可证,则在实例关闭时将它们签入许可服务器。实例重新启动后,它将重新建立与许可服务器的连接,并检查已保存配置中指定的许可。如果系统重新启动,由于池中没有可用容量而签出失败,Citrix ADC将检查Citrix应用程序交付管理(ADM)池许可证的清单,并将签出任何可用容量。如果Citrix ADC没有按照配置以满容量运行,则会发出SNMP告警,通知用户此情况。如果带宽池中没有可用容量,则启用池容量的实例将变为无license状态。
网络丢失连接错误:
许可服务器没有响应。<!——NeedCopy >
如果许可服务器和Citrix ADC启用池容量的实例处于正常状态,但网络连接丢失,则该实例将继续使用其当前容量运行30天。30天后,如果到许可证服务器的连接没有恢复,实例将失去容量并停止处理流量,许可证服务器将签入它的所有许可证。许可证服务器重新建立与Citrix ADC实例的连接后,实例将再次检查许可证。
如何删除许可证
在Networks -> LicensesSelect the license and click " Delete " the license anytimeADM automatically check out the request of the license for ADC from the new pool available
池容量的有用链接
将永久MPX平台转换为池模型
在ADC MPX-Z实例上配置池容量
MPX- z是启用池容量的ADC MPX设备。MPX-Z支持高级、高级或标准版本许可的带宽池。
MPX-Z需要平台许可证才能连接到许可证服务器。您可以通过从本地计算机上传许可文件,或者使用实例的硬件序列号,或者使用来自的许可访问代码来安装MPX-Z平台许可系统>许可部分实例的GUI。如果您删除MPX-Z平台许可证,则池容量特性将被禁用,所有签出的许可证将被签入许可证服务器。
可以动态修改MPX-Z实例的带宽,而不需要重启。只有当需要更改license版本时,才需要重新启动。
MPX平台上Pooled的MPX- z License示例
当重启实例时,它会自动检查其配置容量所需的池license。<!——NeedCopy >
从Citrix ADC向ADC MPX-Z或ADC VPX实例分配池许可证以分配许可证:
- 导航到系统>许可证>管理许可证点击添加新许可证,然后选择使用混合的许可.
- 在服务器名称/IP地址字段中输入许可证服务器的详细信息。
- 如果您想通过ADM管理实例的池许可,请选择Register with Citrix ADM复选框并输入ADM凭据。
- 选择license版本和所需带宽,单击“获取license”。
- 选择“更改分配”或“释放分配”,可以修改或释放license分配。
如果单击Change allocation,将弹出一个窗口,显示许可服务器上可用的许可。
注意:
如果您更改了带宽分配,则不需要重新启动,但如果您更改了许可版本,则需要热重启。
- 您可以从allocate列表中为实例分配带宽或实例。然后单击“获取许可证”。
- 您可以在弹出窗口的下拉列表中选择license版本和所需带宽。
注意:
带宽分配必须为最小带宽单位的倍数。
MPX转换的影响
只有某些选定的MPX/SDX平台有资格升级到池容量。
对于一些较老的平台,从永久到池的升级是一次性的。在升级订阅期限到期后,不支持在原有HW上更新池订阅
支持的转换平台 | 转换期限届满后是否允许续订? |
---|---|
14 xxx / 25 xxx | 是的 |
15 xxx / 26 xxx | 是的 |
89 xx | 是的 |
22 xxx / 24 xxx | 没有 |
8005/8015 | 没有 |
11515–11542 | 没有 |
- 最低订购量适用(与MPX/SDX新购相同)
- AMER: 4单位,40 Gbps
- 世界其他地区:2台20 Gbps
- 升级/转换只需要一个SKU。SKU包括以下所有内容:
- 零容量硬件许可(永久)
- 黄金硬件维护为零容量硬件的持续时间
- 将永久模型中的现有带宽转换为Pooled
- 将永久模型中的现有实例(如果是SDX)转换为Pooled
从MPX/SDX池过渡到云或软件ADC
ADM上的池带宽和实例可以用于任何地方(本地或云),用于任何形式的因素(MPX/SDX/VPX/CPX/BLX)。
每个MPX/SDX设备都有一个最低带宽和最低运行实例(如果是SDX)的系统要求,例如:
MPX 14000z要求最低20gbps。如果MPX大于最小值,则可以在云中使用高于最小值的量。
作为2019年第3季度发布的一部分,我们将SDX系统对最小带宽和最小实例的要求降低了一半。
更新后的带宽和实例最低系统要求表如下在这里
带宽的增加
MPX转换重新启动场景
版本(标准、高级、高级)中的任何更改都需要重新启动设备。
将永久SDX平台转换为联合模式
使用SDX平台license
SDX-Z需要平台许可证才能连接到许可证服务器。您可以通过从本地计算机上传许可文件,或者使用实例的硬件序列号,或者使用来自的许可访问代码来安装SDX-Z平台许可系统>许可部分SVM GUI。如果您删除了SDX-Z平台许可,则池容量特性将被禁用,所有签出的许可将被签入到许可服务器。
使用SDX Pooled License
具有永久许可证的Citrix ADC SDX设备可以升级为Citrix ADC池容量许可证。升级到Citrix ADC池容量许可证使您能够根据需要将许可证从许可证池分配到Citrix ADC设备。您还可以为在高可用性模式下配置的Citrix ADC实例配置ADC池容量许可证。
重要信息:为了将SDX设备升级到Citrix ADC Pooled Capacity license,需要将SDX- z license上传到该设备。<!——NeedCopy >
使用SVM控制台登录SDX设备并导航到系统配置> >许可证. 选择添加许可证文件。
选择“从本地上传license文件”。
浏览至SDX-Z许可证以解锁池容量。
选择从许可证门户下载的SDX-Z许可证。
添加许可文件并完成ADM代理值。
使用ADM License中的SDX带宽和实例License
注意:SDX带宽和实例许可在本文档的ADM部分进行管理和配置。<!——NeedCopy >
将永久VPX平台转换为混合模型
在ADC VPX实例上配置池容量
VPX从永久到vCPU的转换启用池容量的ADC VPX实例可以从带宽池(高级/高级/标准版)检出许可证。您可以使用ADC GUI从许可证服务器签出许可证。
可以动态修改VPX实例的带宽,而不需要重启。只有当需要更改license版本或将永久license转换为vCPU license时,才需要重新启动license。
注意:当您重新启动实例时,它将自动签出其配置容量所需的池许可证。<--需要复制-->
SDX转换的影响从永久到汇集
- 可以动态修改SDX-Z实例的带宽,而不需要重启。只有当需要更改license版本时,才需要重新启动。
SDX转换重启场景
单Bundle升级需要重新启动SDX设备。
从Perpetual到Pooled的转换不需要重新启动。
SDX上的VPX从SDX SVM获得许可。
重启的情况总结
VPX需要1次热重启才能从永久到池的转换。
MPX需要重新启动2次,重新启动一次用于许可转换,重新启动一次用于版本更改。
SDX从永久转换为池不需要重新启动。
带宽和实例池行为
可以动态修改-Z license实例的带宽,而不需要重启。只有当需要更改license版本时,才需要重新启动。
在运行时增加或减少分配给实例的带宽,而不影响流量。
修改分配或释放分配动作带宽修改在ADC热重启后生效。
- 具有池容量的Citrix ADC HA的工作方式与具有永久许可证的Citrix ADC HA相同。HA对中的每个Citrix ADC设备都需要自己的类似许可证。池容量license与主Citrix ADM Node绑定。如果该节点宕机,从该节点接收容量的所有实例将进入宽限期。原始的Citrix主ADM节点需要恢复服务,这样Citrix ADC实例才能恢复正常状态。
VPX和CPX许可证权利
支持吞吐量高达100 Gbps的所有VPX机型。
支持CPX单核/多核。
仅支持SW ADC的vCPU池基于虚拟cpu使用许可特性中,license指定特定Citrix ADC VPX可使用的cpu数量。因此,Citrix ADC VPX只能从许可服务器查看运行在其上的虚拟cpu的数量。Citrix ADC VPX根据系统中运行的cpu数量检查许可证。在签出许可证时,Citrix ADC VPX不考虑空闲cpu。
BLX汇集带宽
BLX模型 | 最小内存 | 个vcpu | 吞吐量 | 支持Linux发行版 |
---|---|---|---|---|
Non-DPDK | 4 GB | 1 - 8 | 1–12 Gbps | CentOS、Oracle Linux、Ubuntu Linux、, |
Red Hat Linux | ||||
DPDK(β) | 4 GB | 1 - 8 | 1–100 Gbps | CentOS、Oracle Linux、Ubuntu Linux、, |
Red Hat Linux |
常见问题解答和合并许可证疑难解答
为现有客户续订合并许可证
- 池客户已过期,并希望向ADM添加一个许可证。
- 不需要重新启动。
合并许可证升级过程
Pooled Capacity license优先,实例返回Pooled Capacity license。
升级或转换为池许可证,Citrix帐户显示永久为非活动和池为活动。
合并容量的冗余问题
多池行为
该设备与许可证服务器建立心跳连接,并定期轮询它。如果连接丢失,30天宽限期将在许可容量生效。在宽限期内对ADC功能没有影响。30天后,ADC将执行热重启,并且没有授权。
如果到期日期相同,ADM将两个容量池合并为一个。如果过期日期不是,则将它们视为两个不同的池。
需要解决的超时问题
请参阅ADM许可操作和宽限期部分。
从Citrix ADC暴露SNMP trap
汇集许可证警报
* Configure pooled - license - check - out - failure Alarm * Configure POOLED-LICENSE-ONGRACE Alarm * Configure POOLED-LICENSE-PARTIAL Alarm
使用Citrix NSCONMSG进行故障排除
* allnic_err_rl_cpu_pkt_drops:累计(所有网卡)丢包率达到CPU限制后的丢包率* allnic_err_rl_pps_pkt_drops: pps限制后的丢包率累积速率限制由于利率下降,pps和cpu * rl_tot_ssl_rl_enforced: #次SSL RL应用(新SSL连接)* rl_tot_ssl_rl_data_limited: #次SSL吞吐量限制了* rl_tot_ssl_rl_sess_limited: #次SSL TPS限制了< !——NeedCopy >
使用Citrix ADM事件筛选器进行故障排除
当您选择运行命令操作事件操作时,您可以创建一个命令或脚本,该命令或脚本可以在Citrix ADM上运行,用于匹配特定筛选条件的事件。
您还可以为运行命令动作脚本设置以下参数:
参数/描述
$source -该参数对应收到的事件的源IP地址。$category -该参数对应于过滤器类别下定义的trap类型。$entity -该参数对应于为其生成事件的实体实例或计数器。它可以包括所有与阈值相关的事件的计数器名称、所有与实体相关的事件的实体名称和所有与证书相关的事件的证书名称。$severity -该参数对应事件的严重性。$failureobj—失败对象影响事件的处理方式,并确保失败对象反映出通知的确切问题。这可以用来快速跟踪问题并确定失败的原因,而不是简单地报告原始事件。<!——NeedCopy >
说明执行命令时,这些参数会被实际值