Licences
Citrix Application Delivery Management (ADM) nécessite une licence Citrix ADC vérifiée pour gérer et surveiller les instances Citrix ADC, lorsque celles-ci sont découvertes via le protocole https.
Vous pouvez gérer et surveiller n’importe quel nombre d’instances et d’entités sans licence. Toutefois, vous ne pouvez gérer que 30 applications découvertes sur l’App Dashboard et consulter les données d’analyse de 30 serveurs virtuels uniquement sans appliquer de licence. Pour gérer plus de 30 applications découvertes ou pour consulter les analyses de plus de 30 serveurs virtuels, vous devez acheter et appliquer des licences.
Fonctionnalités de Citrix ADM | [GRATUIT] La licence Citrix ADM n’est pas requise quel que soit le nombre de serveurs virtuels | La licence Citrix ADM est requise pour plus de 30 serveurs virtuels | Exigence de licence Citrix ADC | |
---|---|---|---|---|
Analytics | Web Insight | Non | Oui | Sans objet |
HDX Insight* | Non | Oui | Enterprise (création de rapports < 1 heure) Premium (création de rapports = illimitée) | |
Security Insight | Non | Oui | Licence Premium (ou) Enterprise avec App Firewall | |
SSL Insight | Non | Oui | Sans objet | |
Gateway Insight | Non | Oui | Enterprise (création de rapports < 1 heure) Premium (création de rapports = illimitée) | |
TCP Insight | Non | Oui | Sans objet | |
Video Insight | Non | Oui | Premium (série Citrix-T 1000, VPX-T) | |
WAN Insight | Non | Sans objet | L’instance Citrix SD-WAN doit être Optimization Edition (WANOP) | |
Applications | ||||
Statistiques des applications (Tableau de bord de l’application, Tableau de bord de la sécurité de l’application) | Non | Oui | Les informations relatives au Citrix ADC Web App Firewall sur le tableau de bord des applications et le tableau de bord de sécurité des applications nécessitent une licence Premium (ou) Enterprise avec App Firewall. | |
Stylebooks | Oui | Non | Sans objet | |
Réseaux | ||||
Serveur de licences | Oui | Non | Sans objet | |
Gestion de l’inventaire : tableau de bord de l’infrastructure, groupes d’instances, tableau de bord des instances et sites | Oui | Non | Sans objet | |
Gestion des événements et Syslog | Oui | Non | Sans objet | |
Tâches de configuration, audit de configuration et conseils de configuration | Oui | Non | Sans objet | |
Rapports réseau (au niveau de l’instance) | Oui | Non | Sans objet | |
Rapports réseau (au niveau du serveur virtuel) | Oui | Non | Sans objet | |
Fonctions réseau (visibilité et gestion des serveurs virtuels, des services, des groupes de services, des serveurs) | Oui | Non | Sans objet | |
Gestion, surveillance et tableau de bord des certificats SSL (au niveau de l’instance) | Oui | Non | Sans objet | |
Tableau de bord des certificats SSL (au niveau du serveur virtuel) | Oui | Non | Sans objet | |
System | ||||
Authentification RBAC et externe (niveau d’instance) | Oui | Non | Sans objet | |
RBAC et authentification externe | Oui | Non | Sans objet | |
Orchestration | ||||
Intégration à OpenStack | Oui | Non | Sans objet | |
Intégration à VMware NSX | Oui | Non | Sans objet | |
Intégration Cisco APIC | Oui | Non | Sans objet | |
Intégration de conteneurs | Oui | Non | Sans objet | |
Équilibreurs de charge tiers | ||||
HAProxy : visibilité sur l’hôte/l’instance/le backend/les serveurs/le frontend, la configuration du téléchargement ou du téléchargement et le redémarrage de l’appliance. | Oui | Non | Sans objet | |
Tableau de bord des applications | Non | Oui (nécessite une licence distincte) | Sans objet |
*Pour l’intégration de Citrix Director au support Citrix ADM, Citrix Director doit disposer d’une licence Premium.
Les licences pour plus de serveurs virtuels sont disponibles dans des packs de serveurs virtuels de 10. Vous pouvez obtenir une licence valide et ajouter les licences sur les serveurs Citrix ADM via l’interface graphique Citrix ADM.
Haute disponibilité
Le serveur Citrix ADM peut contenir des licences VIP, CICO et de capacité groupée. Lorsque les licences sont émises à un serveur ADM, les licences sont liées à l’ID hôte du serveur. De plus, l’attribution de licences à un autre serveur ADM est restreinte.
Si vous configurez une paire ADM haute disponibilité en tant que serveur de licences, les serveurs principal et secondaire doivent avoir les mêmes fichiers de licence. Par conséquent, dans le déploiement ADM haute disponibilité, Citrix ADM prend en charge vous attribuer les mêmes fichiers de licence aux deux serveurs.
Remarque
Si vous avez installé Citrix ADM 12.1.49.x ou des versions antérieures, vous bénéficiez d’un délai de grâce de 30 jours pour conserver les licences sur le nœud secondaire. Après le délai de grâce, vous devez contacter Citrix pour réhéberger la licence d’origine.
Pour les versions 12.1.50.x ou ultérieures, la licence Citrix ADM est automatiquement synchronisée avec le nœud secondaire.
Les licences regroupées sont automatiquement synchronisées avec le nœud secondaire à partir de la version 12.1.50.x ou ultérieure.
Comment les licences sont-elles synchronisées entre les nœuds haute disponibilité ADM ?
Chaque fois qu’un basculement se produit, le serveur secondaire assume le rôle du serveur principal. L’ID d’hôte réel du serveur principal est configuré comme ID d’hôte virtuel du nouveau serveur principal. Les fichiers de licence reconnaissent le nouveau serveur principal à l’aide de l’ID d’hôte virtuel.
-
ID d’hôte réel - Cet ID est généré à partir d’une adresse MAC du serveur ADM. Chaque déploiement autonome ADM possède un ID d’hôte unique.
-
ID d’hôte virtuel - Cet ID est généré automatiquement pendant le déploiement HA. L’ID d’hôte réel d’un serveur principal ADM est utilisé comme ID d’hôte virtuel d’un serveur secondaire. Cet ID est stocké dans la base de données ADM sous un format crypté et les modifications apportées à cet ID sont restreintes. L’ID d’hôte virtuel est préféré au véritable ID d’hôte.
Supposons que Node-1 est le serveur principal et Node-2 est le serveur secondaire. L’ID d’hôte virtuel de Node-1 est synchronisé avec Node-2.
-
Les fichiers de licence disponibles dans Node-1 sont synchronisés avec Node-2.
-
Tous les nouveaux fichiers de licence sur Node-1 sont synchronisés périodiquement sur Node-2.
-
ADM s’assure que le serveur de licences s’exécute uniquement sur Node-1 afin d’éviter le doublement de la capacité de licence.
-
Les instances Citrix ADC extraient les licences de Node-1 à l’aide de l’adresse IP flottante.
Les licences sont verrouillées sur les instances ADC. Pour extraire des licences d’un Citrix ADM HA, les instances nécessitent l’adresse IP de l’appliance spécifique. Lorsque vous appliquez des licences sur un serveur principal, ce dernier sera chargé des licences et applique toutes les licences futures sur cette instance. Vous pouvez supprimer des licences uniquement du serveur sur lequel vous avez installé les licences.
Orchestration
Le module d’orchestration est indépendant des licences et est toujours disponible.
Mettre à niveau les licences de serveur virtuel
Vous pouvez mettre à niveau les licences sur Citrix ADM pour surveiller et gérer davantage de serveurs virtuels hébergés sur les appliances Citrix ADC.
Pour mettre à niveau les licences de votre appliance :
-
Ouvrez une session sur Citrix ADM à l’aide des informations d’identification de l’administrateur.
-
Accédez à Réseaux > Licences > Paramètres.
-
Dans le volet de détails, accédez à License Files, puis sélectionnez l’une des options suivantes :
-
Téléchargez des fichiers de licence à partir d’un ordinateur local. Si une licence est déjà présente sur votre ordinateur local, cliquez surParcourir et sélectionnez le fichier de licence (.lic) que vous souhaitez utiliser pour allouer vos licences. Cliquez surTerminer.
-
Utilisez le code d’activation de licence. Citrix envoie par e-mail le code d’accès à la licence que vous avez achetée. Entrez le code d’accès à la licence dans la zone de texte, puis cliquez sur Obtenir des licences.
Remarque
Si vous sélectionnez cette option, Citrix ADM doit être connecté à Internet ou un serveur proxy doit être disponible.
-
-
Vous pouvez ajouter d’autres licences à partir de la page Paramètres de licence à tout moment.
Vérification
Vous pouvez vérifier les licences installées sur votre Citrix ADM en accédant à Réseaux > Licences > Licences système.
Licenciez les serveurs virtuels
Vous pouvez sélectionner les serveurs virtuels à gérer et à surveiller via Citrix ADM. Si le nombre total de serveurs virtuels hébergés par les instances Citrix ADC découvertes est inférieur au nombre de licences de serveur virtuel installées, Citrix ADM octroie des licences à tous les serveurs virtuels.
Vous pouvez sélectionner les serveurs virtuels que vous souhaitez gérer et surveiller via Citrix ADM.
Points à noter :
-
Par défaut, Citrix ADM octroie automatiquement des licences aux serveurs virtuels de manière aléatoire après chaque cycle d’interrogation du serveur virtuel.
-
Si le nombre total de serveurs virtuels découverts dans votre Citrix ADM est inférieur au nombre de licences de serveur virtuel installées, Citrix ADM, par défaut, octroie des licences à tous les serveurs virtuels.
-
Pour sélectionner manuellement les serveurs virtuels ou pour limiter les licences aux serveurs virtuels limités, vous devez d’abord désactiver la licence automatique des serveurs virtuels, puis sélectionner les serveurs virtuels que vous souhaitez gérer.
-
Citrix ADM n’octroie pas de licence aux serveurs virtuels non adressables. Pour les gérer, vous devez les licencier manuellement.
Pour gérer les serveurs virtuels sous licence :
-
Ouvrez une session sur Citrix ADM à l’aide des informations d’identification de l’administrateur.
-
Accédez à Réseaux > Licences > Licences système.
Le tableau de bord des licences système s’affiche.
-
Sous Serveurs virtuels sous licence, désactivez la sélection automatique des serveurs virtuels et cliquez sur l’option Cliquez pour sélectionner .
-
Dans l’écranLicense Virtual Server , sélectionnez le type de serveurs virtuels en cliquant sur l’onglet correspondant.
-
Dans l’onglet Sans licence, sélectionnez les serveurs virtuels pour lesquels vous souhaitez octroyer une licence et cliquez sur Licence. Dans l’ongletLicence, sélectionnez les serveurs virtuels dont vous souhaitez annuler la licence et cliquez sur Annuler la licence.
-
Cliquez surSuivantpour accéder à l’onglet des autres serveurs virtuels, ou cliquez surEnregistrer et quitter pour attribuer une licence aux serveurs virtuels sélectionnés.
Configurer la prise en charge automatique des licences pour les serveurs virtuels non adressables
Par défaut, Citrix ADM n’applique pas automatiquement les licences aux serveurs virtuels non adressables. Pour obtenir des licences de serveurs virtuels non adressables, vous devez désactiver l’option de licence automatique et sélectionner manuellement les serveurs virtuels non adressables. Cela augmente vos efforts pour sélectionner manuellement les serveurs non adressables initialement lorsque vous appliquez les licences. Vous devez également sélectionner manuellement les nouveaux serveurs virtuels non adressables chaque fois qu’ils sont ajoutés à votre réseau.
Citrix ADM propose une nouvelle option sous Réseaux > Licences > Licences système. Autrement dit, la nouvelle option Sélection automatique des serveurs virtuels non adressables. L’activation de cette option vous permet désormais de spécifier explicitement que la licence doit inclure également des serveurs virtuels non adressables.
Remarque
Par défaut, Citrix ADM ne sélectionne toujours pas automatiquement les serveurs virtuels non adressables pour les licences.
L’analyse des applications (App Dashboard) est la seule analyse prise en charge actuellement sur les serveurs virtuels non adressables sous licence.
Contrôles d’expiration pour les licences de serveurs virtuels
Vous pouvez désormais afficher l’état et définir des alertes pour l’expiration de la licence de serveur virtuel dans Citrix ADM.
Pour afficher l’état des licences :
-
Accédez à Réseaux> Licences > Licences système.
-
Dans la section Informations sur l’expiration de la licence, vous trouverez les détails des licences qui vont expirer :
-
Fonctionnalité : Type de licence qui va expirer.
-
Nombre : nombre de serveurs virtuels ou d’instances concernés.
-
Jours d’expiration : nombre de jours restants avant l’expiration.
-
Pour configurer les paramètres de notification des licences :
-
Accédez à Réseaux > Licences > Paramètres.
-
Dans la section Paramètres de notification, cliquez sur l’icône en forme de crayon et modifiez les paramètres.
-
Profil d’e-mail : profil d’e-mail ou liste de distribution pour l’envoi de notifications lorsque les licences atteignent le seuil ou expirent.
-
Profil SMS : profil SMS ou liste de distribution permettant d’envoyer des notifications lorsque les licences atteignent le seuil ou arrivent à expiration.
-
Seuil d’alerte : définissez le pourcentage de licences regroupées pour informer les administrateurs par e-mail ou SMS.
-
Seuil d’expiration de licence : Nombre de jours avant l’expiration du nombre de licences déterminé par le seuil d’alerte.
-
Jours d’expiration : nombre de jours restants avant l’expiration.
-