Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Licences

February 1, 2024
Contributeur: 
C

NetScaler Application Delivery Management (ADM) nécessite une licence NetScaler vérifiée pour gérer et surveiller les instances NetScaler, lorsque celles-ci sont découvertes via le protocole https.

NetScaler ADM prend en charge les éditions de licence suivantes. Contactez votre représentant commercial ou partenaire NetScaler pour acheter une licence ADM.

Édition Express  : vous pouvez gérer et surveiller un nombre illimité d’instances avec la licence de l’édition Express. Par défaut, la licence de l’édition Express est appliquée.

Édition avancée - Elle permet de gérer les applications découvertes et de visualiser les analyses pour les serveurs virtuels achetés ainsi que pour les serveurs virtuels gratuits.

Points à noter:

  • Pour les versions 13.1-9.x ou antérieures, vous pouvez gérer jusqu’à 30 applications découvertes ou serveurs virtuels et afficher des analyses. Au-delà des 30 applications découvertes ou des 30 serveurs virtuels, vous devez acheter et appliquer une licence Advanced. Par exemple, si vous achetez 100 licences de serveur virtuel, vous êtes autorisé à utiliser jusqu’à 130 licences de serveur virtuel.

  • Pour les versions 13.1-12.x ou ultérieures, vous pouvez gérer jusqu’à deux applications découvertes ou serveurs virtuels et afficher des analyses. Au-delà des deux applications découvertes ou des deux serveurs virtuels, vous devez acheter et appliquer une licence Advanced. Par exemple, si vous achetez 100 licences de serveur virtuel, vous êtes autorisé à utiliser jusqu’à 102 licences de serveur virtuel.

Après la mise à niveau vers la version 13.1-12.x :

  • Tous les serveurs virtuels gratuits par défaut d’Express restent fonctionnels pendant 30 jours. Vous pouvez sélectionner les 2 serveurs virtuels et appliquer les 2 licences par défaut dans le délai de grâce de 30 jours. Si aucune action de l’utilisateur n’est entreprise 30 jours après la mise à niveau, ADM applique aléatoirement la licence à 2 serveurs virtuels et annule les licences des serveurs virtuels restants. Vous devez acheter et appliquer de nouvelles licences Advanced pour activer ces serveurs virtuels.

  • Après la mise à niveau, voici les modifications apportées au comportement d’ADM :

    • ADM applique un délai de grâce de 30 jours.

    • Au cours de la période de grâce de 30 jours, l’allocation de nouveaux serveurs virtuels pour les 30 serveurs virtuels gratuits express est bloquée.

      • Par exemple, si le nombre de licences de serveur virtuel disponibles avant la mise à niveau vers la version 12.x était de 30 et que seuls 20 serveurs virtuels sous licence étaient utilisés, vous n’êtes autorisé à utiliser que les 20 serveurs virtuels et vous n’êtes pas autorisé à acheter des licences pour les 10 serveurs virtuels restants pendant la période de grâce de 30 jours.

    • Toutefois, pendant la période de grâce de 30 jours, en tant qu’administrateur, vous pouvez toujours appliquer des licences Advanced ADM et allouer de nouveaux serveurs virtuels.

Fonctionnalités Options Édition Express Édition Advance Licence NetScaler
Applications Tableau de bord des applications Jusqu’à deux serveurs virtuels. Autorisé pour toutes les licences de serveur virtuel achetées et deux serveurs virtuels supplémentaires. Les informations relatives à NetScaler Web App Firewall sur App Dashboard nécessitent une licence Premium (ou) Advanced avec App Firewall.
Web Insight Jusqu’à deux serveurs virtuels. Autorisé pour toutes les licences de serveur virtuel achetées et deux serveurs virtuels supplémentaires.
Graphique de service Jusqu’à deux serveurs virtuels. Autorisé pour toutes les licences de serveur virtuel achetées et deux serveurs virtuels supplémentaires.
Configuration > StyleBooks Illimité Illimité
Security Tableau de bord sécurité Jusqu’à deux serveurs virtuels. Autorisé pour toutes les licences de serveur virtuel achetées et deux serveurs virtuels supplémentaires. Les informations relatives à NetScaler Web App Firewall sur Security Dashboard nécessitent une licence Premium (ou) Advanced avec App Firewall.
Infractions de sécurité Jusqu’à deux serveurs virtuels. Autorisé pour toutes les licences de serveur virtuel achetées et deux serveurs virtuels supplémentaires.
Utilisateurs et points de terminaison Jusqu’à deux serveurs virtuels. Autorisé pour toutes les licences de serveur virtuel achetées et deux serveurs virtuels supplémentaires.
Gateway HDX Insight Jusqu’à deux serveurs virtuels. Autorisé pour toutes les licences de serveur virtuel achetées et deux serveurs virtuels supplémentaires. Avancé (reporting < 1 heure) Premium (reporting = illimité)
Gateway Insight Jusqu’à deux serveurs virtuels. Autorisé pour toutes les licences de serveur virtuel achetées et deux serveurs virtuels supplémentaires.
Infrastructure Analyse de l’infrastructure Illimité Illimité SO
Instances Illimité Illimité
Tableau de bord SSL Illimité Illimité
Événements Illimité Illimité
Fonctions réseau Illimité Illimité
Rapports sur le réseau Illimité Illimité
Licences groupées Illimité Illimité
Configuration > Travaux de configuration, modèles de configuration et conseils de configuration Illimité Illimité
Mettre à niveau les tâches Illimité Illimité
Orchestration Illimité Illimité
WAN Insight Illimité Illimité
Paramètres Authentification RBAC et externe (niveau d’instance) Illimité Illimité SO
RBAC et authentification externe Illimité Illimité

*Pour l’intégration de Citrix Director au support NetScaler ADM, Citrix Director doit disposer d’une licence Premium.

Les licences pour plus de serveurs virtuels sont disponibles dans des packs de serveurs virtuels de 10. Vous pouvez obtenir une licence valide et ajouter les licences sur les serveurs NetScaler ADM via l’interface graphique de NetScaler ADM.

Haute disponibilité

Le serveur NetScaler ADM peut contenir des licences VIP, CICO et des licences de capacité groupée. Lorsque les licences sont émises à un serveur ADM, les licences sont liées à l’ID hôte du serveur. De plus, l’attribution de licences à un autre serveur ADM est restreinte.

Si vous configurez une paire ADM haute disponibilité en tant que serveur de licences, les serveurs principal et secondaire doivent avoir les mêmes fichiers de licence. Par conséquent, dans le déploiement haute disponibilité d’ADM, NetScaler ADM vous permet d’attribuer les mêmes fichiers de licence aux deux serveurs.

Remarque

  • Si vous avez installé NetScaler ADM 12.1.49.x ou des versions antérieures, vous bénéficiez d’un délai de grâce de 30 jours pour conserver la licence sur le nœud secondaire. Après le délai de grâce, vous devez contacter Citrix pour réhéberger la licence d’origine.

  • Pour les versions 12.1.50.x ou ultérieures, la licence NetScaler ADM est automatiquement synchronisée avec le nœud secondaire.

  • Les licences regroupées sont automatiquement synchronisées avec le nœud secondaire à partir de la version 12.1.50.x ou ultérieure.

Comment les licences sont-elles synchronisées entre les nœuds haute disponibilité ADM ?

Chaque fois qu’un basculement se produit, le serveur secondaire assume le rôle du serveur principal. L’ID d’hôte réel du serveur principal est configuré comme ID d’hôte virtuel du nouveau serveur principal. Les fichiers de licences reconnaissent le nouveau serveur principal à l’aide de l’ID d’hôte virtuel.

  • ID d’hôte réel - Cet ID est généré à partir d’une adresse MAC du serveur ADM. Chaque déploiement autonome ADM possède un ID d’hôte unique.

  • ID d’hôte virtuel - Cet ID est généré automatiquement pendant le déploiement HA. L’ID d’hôte réel d’un serveur principal ADM est utilisé comme ID d’hôte virtuel d’un serveur secondaire. Cet ID est stocké dans la base de données ADM sous un format crypté et les modifications apportées à cet ID sont restreintes. L’ID d’hôte virtuel est préféré au véritable ID d’hôte.

Licences synchronisées entre des nœuds haute disponibilité ADM

Supposons que Node-1 est le serveur principal et Node-2 est le serveur secondaire. L’ID d’hôte virtuel de Node-1 est synchronisé avec Node-2.

  1. Les fichiers de licence disponibles dans Node-1 sont synchronisés avec Node-2.

  2. Tous les nouveaux fichiers de licence sur Node-1 sont synchronisés périodiquement sur Node-2.

  3. ADM s’assure que le serveur de licences s’exécute uniquement sur Node-1 afin d’éviter le doublement de la capacité de licence.

  4. Les instances NetScaler extraient les licences du Node-1 à l’aide de l’adresse IP flottante.

Les licences sont verrouillées sur les instances ADC. Pour récupérer des licences auprès d’un NetScaler ADM HA, les instances ont besoin de l’adresse IP de l’appliance spécifique. Lorsque vous appliquez des licences sur un serveur principal, celui-ci sera chargé des licences, et il appliquera toutes les licences futures sur cette instance. Vous pouvez supprimer des licences uniquement du serveur sur lequel vous avez installé les licences.

Orchestration

Le module d’orchestration est indépendant des licences et est toujours disponible.

Mettre à niveau les licences de serveur virtuel

Vous pouvez mettre à niveau les licences sur NetScaler ADM pour surveiller et gérer davantage de serveurs virtuels hébergés sur les appliances NetScaler.

Pour mettre à niveau les licences de votre appliance :

  1. Connectez-vous à NetScaler ADM à l’aide des informations d’identification de l’administrateur.

  2. Accédez àInfrastructure > Licences groupées.

  3. Accédez à Fichiers de licences, puis sélectionnez l’une des options suivantes :

    • Téléchargez des fichiers de licence à partir d’un ordinateur local. Si une licence est déjà présente sur votre ordinateur local, cliquez sur Parcourir et sélectionnez le fichier de licence (.lic) que vous souhaitez utiliser pour attribuer vos licences. Cliquez sur Terminer.

    • Utilisez le code d’activation de licence. Citrix envoie par e-mail le code d’accès à la licence que vous avez achetée. Entrez le code d’accès à la licence dans la zone de texte, puis cliquez sur Obtenir des licences.

    Remarque

    Si vous sélectionnez cette option, NetScaler ADM doit être connecté à Internet ou un serveur proxy doit être disponible.

    licensing

  4. Vous pouvez ajouter d’autres licences à partir de la page Paramètres de licence à tout moment.

    licensing

Vérification

Vous pouvez vérifier les licences installées sur votre NetScaler ADM en accédant à Paramètres > Configuration des licenceset des analyses.

Licensing

Gérer les serveurs virtuels

Vous pouvez sélectionner les serveurs virtuels ou les serveurs virtuels tiers que vous souhaitez gérer et surveiller via NetScaler ADM.

Points à noter

  • Par défaut, NetScaler ADM octroie automatiquement des licences aux serveurs virtuels de manière aléatoire après chaque cycle d’interrogation des serveurs virtuels.

  • Si le nombre total de serveurs virtuels découverts dans votre NetScaler ADM est inférieur au nombre de licences de serveurs virtuels installées, NetScaler ADM, par défaut, octroie des licences à tous les serveurs virtuels.

Pour sélectionner manuellement les serveurs virtuels ou pour limiter les licences aux serveurs virtuels limités, vous devez d’abord désactiver la licence automatique des serveurs virtuels, puis sélectionner les serveurs virtuels que vous souhaitez gérer.

Désactiver les serveurs virtuels sous licence automatique

  1. Accédez à Paramètres > Configuration des licences et des analyses.

    Le tableau de bord affiche les licences de serveur virtuel disponibles, les serveurs virtuels gérés ainsi que le type de serveur virtuel et les informations d’expiration de licence.

  2. Dans Allocation de licence de serveur virtuel, désactivez les serveurs virtuels sous licence automatique et sélectionnez automatiquement les serveurs virtuels non adressables.

    Désactiver les licences automatiques

Sélection de serveurs virtuels tiers pour les licences

  1. Accédez à Paramètres > Configuration des licences et des analyses.

    Le tableau de bord affiche les licences de serveur virtuel disponibles, les serveurs virtuels gérés ainsi que le type de serveur virtuel et les informations d’expiration de licence.

  2. Dans Récapitulatif des serveurs virtuels tiers, désactivez la sélection automatique des serveurs virtuels tiers.

    Sélectionnez des serveurs virtuels tiers

Appliquer manuellement des licences de serveur virtuel

Vous pouvez appliquer manuellement des licences à un serveur virtuel individuel.

  1. Dans Allocation de licences de serveur virtuel, sélectionnez Configurer les licences.

    La page Tous les serveurs virtuels s’affiche.

  2. Filtrer les serveurs virtuels sans licence à l’aide de la propriété : Licensed: No.

  3. Sélectionnez le serveur virtuel pour lequel vous souhaitez obtenir une licence.

  4. Cliquez sur Licence.

Configuration des licences de serveur virtuel basées sur des stratégies

Vous pouvez configurer une stratégie pour appliquer une licence aux serveurs virtuels. Cette stratégie contrôle le nombre de serveurs virtuels pour lesquels vous souhaitez octroyer une licence automatique. Il applique également les licences aux serveurs virtuels des instances sélectionnées uniquement.

Cliquez sur Modifier les stratégies et vous pouvez spécifier les éléments suivants :

  • Définissez la limite des serveurs virtuels sur les instances CPX séparément pour appliquer des licences. L’ADM applique une licence aux serveurs virtuels sur des instances CPX jusqu’à concurrence d’une limite spécifiée.

    Important

    Cette limite s’applique aux instances CPX, à l’exception des types de déploiement sidecar.

    Pour afficher les instances CPX des types de déploiement sidecar, filtrez les serveurs virtuels à l’aide de la propriété : License Type: Freely Managed.

  • Définissez la limite des serveurs virtuels sur certaines instances ADC (MPX/VPX/BLX) pour appliquer des licences. L’ADM applique des licences aux serveurs virtuels sur les instances ADC jusqu’à une limite spécifiée.

  • Sélectionnez les instances ADC prioritaires pour appliquer les licences de serveur virtuel. Par conséquent, l’ADM peut appliquer une licence aux serveurs virtuels des instances sélectionnées uniquement.

Modifier la stratégie pour appliquer des licences aux serveurs virtuels

Afficher les serveurs virtuels sous licence

Une fois les licences appliquées aux serveurs virtuels, vous pouvez afficher les serveurs virtuels sous licence ou les serveurs virtuels tiers.

  1. Accédez à Paramètres > Configuration des licences et des analyses.

  2. Cliquez sur le type de serveur virtuel dans la section Licence totale du Récapitulatif des licences de serveurs virtuels.

Configurer la prise en charge automatique des licences pour les serveurs virtuels non adressables

Par défaut, NetScaler ADM n’applique pas automatiquement de licences aux serveurs virtuels non adressables. Pour obtenir des licences de serveurs virtuels non adressables, vous devez désactiver l’option de licence automatique et sélectionner manuellement les serveurs virtuels non adressables. Cela augmente vos efforts pour sélectionner manuellement les serveurs non adressables initialement lorsque vous appliquez les licences. Vous devez également sélectionner manuellement les nouveaux serveurs virtuels non adressables chaque fois qu’ils sont ajoutés à votre réseau.

NetScaler ADM fournit une option dans NetScaler ADM sous Allocation de licences de serveur virtuel. Si vous activez l’option Sélection automatique des serveurs virtuels non adressables, appliquez automatiquement les licences des serveurs virtuels non adressables.

Remarque

  • Par défaut, NetScaler ADM ne sélectionne toujours pas automatiquement les serveurs virtuels non adressables pour les licences.

  • L’analyse des applications (App Dashboard) est la seule analyse prise en charge actuellement sur les serveurs virtuels non adressables sous licence.

Contrôles d’expiration pour les licences de serveurs virtuels

Vous pouvez désormais consulter l’état de l’expiration de la licence du serveur virtuel et définir des alertes en cas d’expiration dans NetScaler ADM.

Pour afficher l’état des licences :

  1. Accédez à Infrastructure > Licences groupées > Licences système.

  2. Dans la section Informations sur l’expiration de la licence, vous trouverez les détails des licences qui vont expirer :

    • Fonctionnalité : Type de licence qui va expirer.

    • Nombre : nombre de serveurs virtuels ou d’instances concernés.

    • Jours d’expiration : nombre de jours restants avant l’expiration.

Pour configurer les paramètres de notification des licences :

  1. Accédez à Infrastructure > Licences groupées > Paramètres.

  2. Dans la section Paramètres de notification, cliquez sur l’icône en forme de crayon et modifiez les paramètres.

    • Profil d’e-mail : profil d’e-mail ou liste de distribution pour l’envoi de notifications lorsque les licences atteignent le seuil ou expirent.

    • SMS (SMS) : profil SMS ou liste de distribution permettant d’envoyer des notifications lorsque les licences atteignent le seuil ou arrivent à expiration.

    • Slack - Spécifiez les détails du profil Slack.

    • Alertes PagerDuty - Spécifiez un profil PagerDuty. En fonction des paramètres de notification configurés dans votre portail PagerDuty, une notification est envoyée lorsque vos certificats sont sur le point d’expirer.

    • M’avertir : définissez le pourcentage de licences regroupées pour informer les administrateurs par e-mail ou SMS.

    • Seuil d’expiration de licence : Nombre de jours avant l’expiration du nombre de licences déterminé par le seuil d’alerte.

    • Expiration des licences : nombre de jours restants avant l’expiration.

Licences
February 1, 2024
Contributeur: 
C
February 1, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.