ライセンス
NetScaler Application Delivery Management(ADM)では、NetScaler インスタンスがhttpsプロトコルで検出された場合、インスタンスを管理および監視するために、認証済みのNetScaler ライセンスが必要です。
NetScaler ADMは、次のライセンスエディションをサポートしています。NetScalerの営業担当者またはパートナーに連絡して、ADMライセンスを購入してください。
Express Edition — Express Editionのライセンスでは、任意の数のインスタンスを管理および監視できます。既定では、Express Editionのライセンスが適用されます。
Advanced Edition -検出されたアプリケーションを管理し、購入した仮想サーバーと無料の仮想サーバーの分析を表示できます。
注意すべき点:
-
13.1 ~ 9.x 以前のビルドでは、検出されたアプリケーションまたは仮想サーバーを最大30 個管理し、分析を表示できます。検出された 30 個のアプリケーションまたは 30 台の仮想サーバを超える場合は、Advanced ライセンスを購入して適用する必要があります。たとえば、100 個の仮想サーバライセンスを購入した場合、最大 130 個の仮想サーバライセンスを使用できます。
-
ビルド 13.1 ~ 12.x 以降では、検出されたアプリケーションまたは仮想サーバを最大 2 つ管理し、分析を表示できます。検出された 2 つのアプリケーションまたは 2 つの仮想サーバ以外に、Advanced ライセンスを購入して適用する必要があります。たとえば、100 個の仮想サーバライセンスを購入した場合、最大 102 個の仮想サーバライセンスを使用できます。
ビルド 13.1-12.x へのアップグレード後:
-
Express のデフォルトの無料仮想サーバーはすべて、30 日間機能します。2 つの仮想サーバを選択し、30 日間の猶予期間内に 2 つのデフォルトライセンスを適用できます。アップグレードの 30 日後にユーザーアクションを実行しなかった場合、ADM は 2 台の仮想サーバーにライセンスをランダムに適用し、残りの仮想サーバーのライセンスを解除します。これらの仮想サーバを有効にするには、新しい Advanced ライセンスを購入して適用する必要があります。
-
アップグレード後、ADM の動作に以下の変更が加えられました。
-
ADM は 30 日間の猶予期間を強制します。
-
30 日間の猶予期間内に、30 台の Express Free 仮想サーバーに対する新しい仮想サーバーの割り当てはブロックされます。
- たとえば、12.x にアップグレードする前に使用可能な仮想サーバライセンスの数が 30 で、ライセンスされた仮想サーバが 20 台のみ使用されていた場合、30 日間の猶予期間内に 20 台の仮想サーバのみを使用でき、残りの 10 台の仮想サーバにはライセンスが付与されません。
-
ただし、30 日間の猶予期間内であれば、管理者は Advanced ADM ライセンスを適用し、新しい仮想サーバーを割り当てることができます。
-
| 機能 | オプション | Express Edition | Advanced Edition | NetScaler ライセンス |
|---|---|---|---|---|
| アプリケーション | アプリケーションダッシュボード | 最大 2 つの仮想サーバー。 | 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 | アプリダッシュボードのNetScaler Web App Firewall関連情報には、App Firewallライセンスを使用したプレミアム(または)アドバンストが必要です。 |
| Web Insight | 最大 2 つの仮想サーバー。 | 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 | ||
| サービスグラフ | 最大 2 つの仮想サーバー。 | 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 | ||
| 構成 > StyleBooks | 無制限 | 無制限 | ||
| [セキュリティ] | セキュリティダッシュボード | 最大 2 つの仮想サーバー。 | 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 | セキュリティダッシュボードのNetScaler Web App Firewall関連情報には、App Firewallライセンスを使用したプレミアム(または)アドバンストが必要です。 |
| セキュリティ違反 | 最大 2 つの仮想サーバー。 | 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 | ||
| ユーザーとエンドポイント | 最大 2 つの仮想サーバー。 | 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 | ||
| Gateway | HDX Insight | 最大 2 つの仮想サーバー。 | 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 | 詳細(レポート作成時間 1 時間以内)プレミアム(レポート作成時間 = 無制限) |
| Gateway Insight | 最大 2 つの仮想サーバー。 | 購入したすべての仮想サーバーライセンスと、追加の仮想サーバー2台分の資格があります。 | ||
| インフラ | インフラストラクチャ分析 | 無制限 | 無制限 | - |
| インスタンス | 無制限 | 無制限 | ||
| SSL ダッシュボード | 無制限 | 無制限 | ||
| イベント | 無制限 | 無制限 | ||
| ネットワーク機能 | 無制限 | 無制限 | ||
| ネットワークレポート作成 | 無制限 | 無制限 | ||
| プールライセンス | 無制限 | 無制限 | ||
| 構成 > 構成ジョブ、構成テンプレート、および構成アドバイス | 無制限 | 無制限 | ||
| ジョブのアップグレード | 無制限 | 無制限 | ||
| オーケストレーション | 無制限 | 無制限 | ||
| WAN Insight | 無制限 | 無制限 | ||
| 設定 | RBACおよび外部認証(インスタンスレベル) | 無制限 | 無制限 | - |
| RBACおよび外部認証 | 無制限 | 無制限 | ||
*Citrix DirectorをNetScaler ADMサポートと統合するには、Citrix Directorにプレミアムライセンスが必要です。
より多くの仮想サーバのライセンスは、10個の仮想サーバパックで提供されます。NetScaler ADM GUIを使用して、有効なライセンスを取得し、NetScaler ADMサーバーにライセンスを追加できます。
高可用性
NetScaler ADMサーバーには、VIP、CICO、およびプール容量ライセンスを含めることができます。ライセンスが ADM サーバに対して発行されると、ライセンスはサーバのホスト ID にバインドされます。また、別の ADM サーバへのライセンスの割り当ては制限されます。
ADM高可用性ペアをライセンスサーバとして設定する場合、プライマリサーバとセカンダリサーバに同じライセンスファイルが必要です。したがって、ADMの高可用性展開では、NetScaler ADMは両方のサーバーに同じライセンスファイルを割り当てることをサポートします。
注
NetScaler ADM 12.1.49.x以前のリリースをインストールしている場合、セカンダリノードでライセンスを維持するために30日間の猶予期間があります。猶予期間の後、Citrix に連絡して元のライセンスを再ホストする必要があります。
12.1.50.x 以降のリリースでは、NetScaler ADM ライセンスは自動的にセカンダリノードに同期されます。
プールされたライセンスは、12.1.50.x 以降のリリースからセカンダリノードに自動的に同期されます。
ADMの高可用性ノード間でライセンスはどのように同期されますか
フェールオーバーが発生すると、セカンダリサーバはプライマリサーバの役割を引き継ぎます。プライマリサーバの実際のホスト ID は、新しいプライマリサーバの仮想ホスト ID として設定されます。ライセンスファイルは、仮想ホスト ID を使用して新しいプライマリサーバを認識します。
-
実際のホスト ID -この ID は、ADM サーバの MAC アドレスから生成されます。各 ADM スタンドアロン配置には、一意のホスト ID があります。
-
仮想ホスト ID :このIDは、高可用性の導入時に自動的に生成されます。ADM プライマリサーバの実際のホスト ID は、セカンダリサーバの仮想ホスト ID として使用されます。この ID は暗号化された形式で ADM データベースに格納され、この ID への変更は制限されます。仮想ホスト ID は、実際のホスト ID よりも優先されます。
ノード 1 がプライマリサーバで、ノード 2 がセカンダリサーバであると仮定します。ノード 1 の仮想ホスト ID は、ノード 2 と同期されます。
-
ノード 1 で使用可能なライセンスファイルは、ノード 2 に同期されます。
-
ノード 1 の新しいライセンスファイルは、Node-2 に定期的に同期されます。
-
ADM は、ライセンス容量が 2 倍になるのを防ぐため、ライセンスサーバがノード 1 でのみ動作することを保証します。
-
NetScaler インスタンスは、フローティングIPアドレスを使用してノード1からライセンスをチェックアウトします。
ライセンスは ADC インスタンスにロックされます。NetScaler ADM HAからライセンスをチェックアウトするには、インスタンスに特定のアプライアンスのIPアドレスが必要です。ライセンスを管理するプライマリサーバーでライセンスを適用すると、そのインスタンスに今後のすべてのライセンスが適用されます。ライセンスを削除できるのは、ライセンスをインストールしたサーバだけです。
オーケストレーション
Orchestrationモジュールは、ライセンス管理から独立しており、常に使用できます。
仮想サーバーライセンスをアップグレードする
NetScaler ADMでライセンスをアップグレードして、NetScaler アプライアンスでホストされているより多くの仮想サーバーを監視および管理できます。
アプライアンスライセンスをアップグレードするには:
-
管理者の資格情報を使用してNetScaler ADM にログオンします。
-
[インフラストラクチャー] > [プールライセンス] に移動します。
-
[ ライセンスファイル] に移動し、次のいずれかのオプションを選択します。
-
ローカルコンピュータからライセンスファイルをアップロードします。ローカルコンピュータに既にライセンスが存在する場合は、「 ブラウズ 」をクリックし、ライセンスの割り当てに使用するライセンスファイル (.lic) を選択します。[完了]をクリックします。
-
ライセンスアクティベーションコードを使用します。Citrix は、購入したライセンスのライセンスアクセスコードを電子メールで送信します。テキストボックスにライセンスアクセスコードを入力し、[ Get Licenses] をクリックします。
注
このオプションを選択する場合は、NetScaler ADM がインターネットに接続されていないか、プロキシサーバーが使用可能である必要があります。
-
-
[ライセンス設定] ページからいつでもライセンスを追加できます。
確認
NetScaler ADM にインストールされているライセンスを確認するには、 [設定] > [ライセンスと分析の構成] の順に移動します。
仮想サーバの管理
NetScaler ADM で管理および監視する仮想サーバーまたはサードパーティ仮想サーバーを選択できます。
注意事項
デフォルトでは、NetScaler ADM は、仮想サーバーのポーリングサイクルごとに仮想サーバーのライセンスをランダムに自動的に付与します。
NetScaler ADMで検出された仮想サーバーの総数が、インストールされている仮想サーバーライセンスの数よりも少ない場合、NetScaler ADMはデフォルトですべての仮想サーバーのライセンスを取得します。
仮想サーバーを手動で選択するかライセンスの割り当て対象を一部の仮想サーバーのみに制限するには、まず仮想サーバーへの自動ライセンス割り当てを無効化してから、管理する仮想サーバーを選択する必要があります。
仮想サーバーの自動ライセンス認証を無効にする
-
[ 設定] > [ライセンスと分析の設定]に移動します。
ダッシュボードには、使用可能な仮想サーバライセンス、管理対象仮想サーバ、および仮想サーバタイプ、およびライセンスの有効期限情報が表示されます。
-
仮想サーバーライセンスの割り当てで、 自動ライセンス仮想サーバーを無効にし 、 アドレス指定できない仮想サーバーを自動選択します。
ライセンス供与するサードパーティ仮想サーバーを選択する
-
[ 設定] > [ライセンスと分析の設定]に移動します。
ダッシュボードには、使用可能な仮想サーバライセンス、管理対象仮想サーバ、および仮想サーバタイプ、およびライセンスの有効期限情報が表示されます。
-
[ サードパーティ仮想サーバーの概要] で、 [サードパーティ仮想サーバーの自動選択]を無効にします。
仮想サーバライセンスを手動で適用する
個々の仮想サーバにライセンスを手動で適用できます。
-
[ 仮想サーバーライセンスの割り当て] で、[ ライセンスの構成] を選択します。
[ すべての仮想サーバー ] ページが表示されます。
-
プロパティを使用して、ライセンスされていない仮想サーバをフィルタリングします。
Licensed: No。 -
ライセンスを取得する仮想サーバーを選択します。
-
[ライセンス] をクリックします。
ポリシーベースの仮想サーバーライセンスを構成する
仮想サーバーにライセンスを適用するポリシーを設定できます。このポリシーは、自動ライセンスする仮想サーバーの数を制御します。また、選択したインスタンスの仮想サーバーにのみライセンスが適用されます。
[ ポリシーの編集 ] をクリックすると、次の項目を指定できます:
-
CPX インスタンスに仮想サーバーの制限を個別に設定して、ライセンスを適用します。ADM は、指定された制限まで CPX インスタンス上の仮想サーバーにライセンスを適用します。
重要
:この制限は、サイドカーデプロイタイプを除くCPXインスタンスに適用されます。
サイドカーデプロイメントタイプの CPX インスタンスを表示するには、
License Type: Freely Managedプロパティを使用して仮想サーバーをフィルター処理します。 -
ライセンスを適用するために、選択したADCインスタンス(MPX/VPX/BLX)に仮想サーバーの制限を設定します。ADMは、指定された制限までADCインスタンス上の仮想サーバーにライセンスを適用します。
-
仮想サーバーライセンスを適用する優先ADCインスタンスを選択します。したがって、ADM は、選択したインスタンスの仮想サーバーにのみライセンスを適用できます。
ライセンスされた仮想サーバの表示
ライセンスが仮想サーバに適用されると、ライセンスされた仮想サーバまたはサードパーティの仮想サーバを表示できます。
-
[ 設定] > [ライセンスと分析の設定]に移動します。
-
仮想サーバライセンスの 概要の[ライセンス合計]セクションで、仮想サーバタイプをクリックします。
アドレス指定できない仮想サーバーの自動ライセンスサポートを構成する
デフォルトでは、NetScaler ADM は、アドレス指定できない仮想サーバーにライセンスを自動的に適用しません。アドレス指定不可の仮想サーバをライセンスする場合は、自動ライセンスオプションを無効にし、アドレス指定不可の仮想サーバを手動で選択する必要があります。これにより、ライセンスを適用するときに、アドレス指定不可能なサーバーを最初に手動で選択する手間が増えます。また、ネットワークに追加されるたびに、アドレス指定不可能な新しい仮想サーバを手動で選択する必要があります。
NetScaler ADM には、NetScaler ADM の [ 仮想サーバーライセンスの割り当て] のオプションがあります。 アドレス指定不可能な仮想サーバを自動選択オプションを有効にすると、アドレス指定不可能な仮想サーバのライセンスが自動的に適用されます 。
注
NetScaler ADM は、デフォルトでは、アドレス指定不可能な仮想サーバーをライセンス用に自動的に選択しません。
アプリケーション分析(App Dashboard)は、ライセンスされたアドレス指定不可能な仮想サーバーで現在サポートされている唯一の分析です。
仮想サーバーライセンスの有効期限チェック
NetScaler ADM で仮想サーバーライセンスの有効期限のステータスを表示し、アラートを設定できるようになりました。
ライセンスのステータスを表示するには、次の手順に従います。
-
インフラストラクチャ > プールライセンス > システムライセンスに移動します。
-
[ ライセンスの有効期限情報 ] セクションでは、有効期限が切れる予定のライセンスの詳細を確認できます。
-
機能:有効期限が切れるライセンスのタイプ。
-
数: 影響を受ける仮想サーバーまたはインスタンスの数。
-
Days to expiry:有効期限までに残されている日数。
-
ライセンスの通知設定を構成するには:
-
インフラストラクチャ > プールライセンス > 設定に移動します。
-
[ 通知設定 ] セクションで、鉛筆アイコンをクリックし、パラメータを編集します。
-
電子メールプロファイル: ライセンスがしきい値に達したとき、または期限切れになったときに通知を送信するための電子メールプロファイルまたは配布リスト。
-
SMS (テキストメッセージ): ライセンスがしきい値に達したとき、または期限切れになったときに通知を送信するための SMS プロファイルまたは配布リスト。
-
Slack -Slack プロファイルの詳細を指定します。
-
PagerDuty アラート -PagerDuty プロファイルを指定しますPagerDuty ポータルで構成された通知設定に基づいて、証明書の有効期限が近づくと通知が送信されます。
-
通知する:メールまたはSMSで管理者に通知するプールライセンスの割合を設定します 。
-
License Expiry Threshold:[Alert Threshold]で設定した数のライセンスが期限切れになるまでの日数。
-
ライセンスの有効期限: 有効期限までの残り日数。
-