Application Delivery Management

许可

当通过 https 协议发现 NetScaler 实例时,NetScaler Application Delivery Management (ADM) 需要经过验证的 NetScaler 许可证才能管理和监视 NetScaler 实例。

NetScaler ADM 支持以下许可证版本。要购买 ADM 许可证,请联系您的 NetScaler 销售代表或合作伙伴。

Express 版 — 您可以使用 Express 版许可证管理和监视任意数量的实例。默认情况下,将应用 Express Edition 许可证。

Advanced Edition - 它允许管理发现的应用程序,并查看购买的虚拟服务器以及免费虚拟服务器的分析。

注意事项

  • 对于版本 13.1-9.x 或更早版本,您最多可以管理 30 个已发现的应用程序或虚拟服务器并查看分析。除了发现的30个应用程序或30个虚拟服务器之外,您还必须购买并应用高级许可证。例如,如果您购买了 100 个虚拟服务器许可证,则您有权使用最多 130 个虚拟服务器许可证。

  • 对于版本 13.1-12.x 或更高版本,您最多可以管理两个发现的应用程序或虚拟服务器并查看分析。除了发现的两个应用程序或两个虚拟服务器之外,您还必须购买并应用 Advanced 许可证。例如,如果您购买了 100 个虚拟服务器许可证,则您有权使用最多 102 个虚拟服务器许可证。

升级后构建 13.1-12.x

  • 所有 Express 默认免费虚拟服务器将在 30 天内保持正常运行。您可以选择 2 个虚拟服务器并在 30 天宽限期内应用 2 个默认许可证。如果在升级 30 天后未执行用户操作,ADM 会随机将许可证应用于 2 台虚拟服务器,并取消其余虚拟服务器的许可。您必须购买并应用新的 Advanced 许可证才能启用这些虚拟服务器。

  • 升级后,以下是 ADM 行为的变化:

    • ADM 强制执行 30 天的宽限期。

    • 在30天的宽限期内,将阻止为30个免费快速虚拟服务器分配新的虚拟服务器。

      • 例如,如果在升级到 12.x 之前的可用虚拟服务器许可证数量为 30,并且只使用了 20 个许可的虚拟服务器,则在 30 天宽限期内,您只能使用 20 个虚拟服务器,不允许许可剩余 10 个虚拟服务器。
    • 但是,在 30 天宽限期内,作为管理员,您仍然可以应用 Advanced ADM 许可证并分配新虚拟服务器。

功能 选项 Express Edition Advance Edition NetScaler 许可证
应用程序 应用程序控制板 最多两台虚拟服务器。 有权获得所有购买的虚拟服务器许可证和另外两台虚拟服务器。 应用程序控制板上的 NetScaler Web App Firewall 相关信息需要使用应用程序防火墙许可证的高级版(或)高级版。
Web Insight 最多两台虚拟服务器。 有权获得所有购买的虚拟服务器许可证和另外两台虚拟服务器。
服务图表 最多两台虚拟服务器。 有权获得所有购买的虚拟服务器许可证和另外两台虚拟服务器。
“配置”>“样书” 无限制 无限制
安全 安全控制面板 最多两台虚拟服务器。 有权获得所有购买的虚拟服务器许可证和另外两台虚拟服务器。 安全控制板上的 NetScaler Web App Firewall 相关信息需要使用应用程序防火墙许可证的高级版(或)高级版。
安全违规 最多两台虚拟服务器。 有权获得所有购买的虚拟服务器许可证和另外两台虚拟服务器。
用户和终端 最多两台虚拟服务器。 有权获得所有购买的虚拟服务器许可证和另外两台虚拟服务器。
网关 HDX Insight 最多两台虚拟服务器。 有权获得所有购买的虚拟服务器许可证和另外两台虚拟服务器。 Advanced(报告 < 1 小时)Premium(报告 = 无限制)
Gateway Insight 最多两台虚拟服务器。 有权获得所有购买的虚拟服务器许可证和另外两台虚拟服务器。
基础设施 基础设施分析 无限制 无限制 不适用
实例 无限制 无限制
SSL 控制板 无限制 无限制
事件 无限制 无限制
网络功能 无限制 无限制
网络报告 无限制 无限制
共用许可证 无限制 无限制
“配置”>“配置作业”、“配置模板”和“配置建议” 无限制 无限制
升级作业 无限制 无限制
调配 无限制 无限制
WAN Insight 无限制 无限制
设置 RBAC 和外部身份验证(实例级别) 无限制 无限制 不适用
RBAC 和外部身份验证 无限制 无限制

*为了支持 Citrix Director 与 NetScaler ADM 集成 - Citrix Director 必须具有 Premium 许可证。

更多虚拟服务器的许可证在 10 个虚拟服务器包中提供。您可以获得有效的许可证并通过 NetScaler ADM GUI 在 NetScaler ADM 服务器上添加许可证。

高可用性

NetScaler ADM 服务器可以包含 VIP、CICO 和池容量许可证。向 ADM 服务器颁发许可证时,许可证将绑定到服务器的主机 ID。而且,将许可证分配给其他 ADM 服务器受到限制。

如果将 ADM 高可用性对配置为许可证服务器,则主服务器和辅助服务器必须具有相同的许可证文件。因此,在 ADM 高可用性部署中,NetScaler ADM 支持将相同的许可证文件分配给两台服务器。

注意

  • 如果您安装了 NetScaler ADM 12.1.49.x 或更早版本,则将有 30 天的宽限期来维持辅助节点的许可。宽限期过后,必须联系 Citrix 以重新托管原始许可证。

  • 对于 12.1.50.x 或更高版本,NetScaler ADM 许可证会自动同步到辅助节点。

  • 池许可证从 12.1.50.x 或更高版本自动同步到辅助节点。

ADM 高可用性节点之间的许可证如何同步

无论何时发生故障切换,从属服务器都会承担主服务器的角色。主服务器的真实主机 ID 配置为新主服务器的虚拟主机 ID。许可证文件使用虚拟主机 ID 识别新的主服务器。

  • Real Host ID(真实主机 ID)- 此 ID 由 ADM 服务器的 MAC 地址生成。每个 ADM 独立部署都有一个唯一的主机 ID。

  • 虚拟主机 ID -此 ID 是在 HA 部署期间自动生成的。ADM 主服务器的真实主机 ID 用作从属服务器的虚拟主机 ID。此 ID 以加密格式存储在 ADM 数据库中,对此 ID 的修改受到限制。虚拟主机 ID 优先于真实的主机 ID。

在 ADM 高可用性节点之间同步许可证

假设 Node-1 是主服务器,Node-2 是辅助服务器。Node-1 的虚拟主机 ID 与 Node-2 同步。

  1. Node-1 中可用的许可证文件将同步到 Node-2。

  2. Node-1 上的任何新许可证文件都会定期同步到 Node-2。

  3. ADM 确保许可证服务器仅在 Node-1 上运行,以避免许可证容量增加一倍。

  4. NetScaler 实例使用浮动 IP 地址从 Node-1 中签出许可证。

许可证被锁定到 ADC 实例。要从 NetScaler ADM HA 中签出许可证,实例需要特定设备的 IP 地址。当您在负责许可的主服务器上申请许可证时,它会在该实例上应用所有未来的许可证。只能从安装了许可证的服务器中删除许可证。

调配

调配模块独立于许可,且始终可用。

升级虚拟服务器许可证

您可以升级 NetScaler ADM 上的许可,以监视和管理 NetScaler 设备上托管的更多虚拟服务器。

要升级您的设备许可证,请执行以下操作:

  1. 使用管理员凭据登录到 NetScaler ADM。

  2. 导航到 Infrastructure(基础结构)> Pooled Licensing (池许可)

  3. 转到 许可证文件,然后选择以下选项之一:

    • 从本地计算机上载许可证文件。如果本地计算机上已存在许可证,请单击“浏览”并选择要用于分配许可证的许可证文件 (.lic)。单击完成

    • 使用许可证激活码。Citrix 通过电子邮件发送您购买的许可证的许可证访问代码。在文本框中输入许可证访问代码,然后单击 Get Licenses(获取许可证)。

    注意

    如果选择此选项,则 NetScaler ADM 必须连接到 Internet,否则必须有代理服务器可用。

    licensing

  4. 您可以随时从“许可证设置”页面添加更多许可证。

    licensing

验证

您可以通过导航到“设置”>“许可和分析配置”来验证 NetScaler ADM 上安装的许可证

Licensing

管理虚拟服务器

您可以选择要通过 NetScaler ADM 管理和监视的虚拟服务器或第三方虚拟服务器。

注意事项

  • 默认情况下,NetScaler ADM 会在每个虚拟服务器轮询周期后自动对虚拟服务器进行随机许可。

  • 如果在 NetScaler ADM 中发现的虚拟服务器总数低于已安装的虚拟服务器许可证数量,则默认情况下,NetScaler ADM 会为所有虚拟服务器提供许可证。

要手动选择虚拟服务器,或要仅对有限的虚拟服务器进行许可,您必须先禁用自动许可虚拟服务器,然后选择您要管理的虚拟服务器。

禁用自动许可虚拟服务器

  1. 导航到 Settings(设置)> Licensing & Analytics Configuration(许可和分析配置)

    控制板上将显示可用的虚拟服务器许可证、托管的虚拟服务器以及虚拟服务器类型和许可证过期信息。

  2. Virtual Server License Allocation(虚拟服务器许可证分配)中,禁用 Auto Licensed Virtual Servers(自动获得许可的虚拟服务器)和 Auto-select non addressable Virtual Servers(自动选择不可寻址的虚拟服务器)。

    禁用自动许可

选择第三方虚拟服务器进行许可

  1. 导航到 Settings(设置)> Licensing & Analytics Configuration(许可和分析配置)

    控制板上将显示可用的虚拟服务器许可证、托管的虚拟服务器以及虚拟服务器类型和许可证过期信息。

  2. Third Party Virtual Server Summary(第三方虚拟服务器摘要)中,禁用 Auto-select Third Party Virtual Servers(自动选择第三方虚拟服务器)。

    选择第三方虚拟服务器

手动应用虚拟服务器许可证

您可以手动将许可证应用于单个虚拟服务器。

  1. 在“虚拟服务器许可证分配”中,选择“配置许可证”。

    屏幕上将显示 All Vitrual Servers(所有虚拟服务器)页面。

  2. 使用属性:筛选未许可的虚拟服务器 Licensed: No

  3. 选择要许可的虚拟服务器。

  4. 单击 License(许可证)。

配置基于策略的虚拟服务器许可

可以配置策略以将许可证应用到虚拟服务器。此策略控制您想要自动许可的虚拟服务器数量。它还将许可证仅应用到选定实例的虚拟服务器。

单击 Edit Policies(编辑策略),您可以指定以下内容:

  • 单独设置 CPX 实例上的虚拟服务器限制以应用许可证。ADM 将许可证应用于 CPX 实例上的虚拟服务器,但不超过指定限制。

    重要

    此限制适用于除 sidecar 部署类型之外的 CPX 实例。

    要查看 sidecar 部署类型的 CPX 实例,请使用以下属性筛选虚拟服务器:License Type: Freely Managed

  • 在选定的 ADC 实例 (MPX/VPX/BLX) 上设置虚拟服务器限制以应用许可证。ADM 将许可证应用到 ADC 实例上的虚拟服务器,但不得超过指定的限制。

  • 选择要应用虚拟服务器许可证的优先级 ADC 实例。因此,ADM 只能将许可证应用于选定实例的虚拟服务器。

编辑策略以将许可证应用到虚拟服务器

查看许可的虚拟服务器

将许可证应用到虚拟服务器后,您可以查看已许可的虚拟服务器或第三方虚拟服务器。

  1. 导航到 Settings(设置)> Licensing & Analytics Configuration(许可和分析配置)

  2. 单击虚拟服务器 许可证摘要中的“许可总数”部分中的虚拟服务器类型。

为不可寻址的虚拟服务器配置自动许可支持

默认情况下,NetScaler ADM 不会自动将许可证应用于不可寻址的虚拟服务器。对于不可寻址的虚拟服务器的许可,必须禁用自动许可选项,然后手动选择不可寻址的虚拟服务器。这会增加您在应用许可证时最初手动选择不可寻址服务器的工作量。您还需要在将新的不可寻址虚拟服务器添加到网络时手动选择这些服务器。

NetScaler ADM 在 NetScaler ADM 中的 Virtual Server License Allocation(虚拟服务器许可证分配)下提供了一个选项。如果启用“自动选择不可寻址的虚拟服务器”选项,则会自动应用许可证不可寻址的虚拟服务器。

注意

  • 默认情况下,NetScaler ADM 仍不会自动选择不可寻址的虚拟服务器进行许可。

  • 应用程序分析(应用程序控制板)是当前在许可的非寻址虚拟服务器上支持的唯一分析。

虚拟服务器许可证过期检查

现在,您可以在 NetScaler ADM 中查看虚拟服务器许可证到期的状态并设置警报。

查看许可证的状态:

  1. 导航到 基础架构 > 池许可 > 系统许可证。

  2. License Expiry Information(许可证过期信息)部分中,可以看到要过期的许可证的详细信息:

    • Feature(功能):要过期的许可证类型。

    • Count(计数):受影响的虚拟服务器或实例的数量。

    • Days to expiry(过期天数):距离过期的天数。

要配置许可证的通知设置,请执行以下操作:

  1. 导航到 基础架构 > 池化许可 > 设置

  2. Notification Settings(通知设置)部分中,单击铅笔图标并编辑参数。

    • 电子邮件配置文件: 当许可证达到阈值或将要过期时发送通知的电子邮件配置文件或通讯组列表。

    • SMS (Text Message)(SMS (文本消息)):用于在许可证达到阈值或要过期时发送通知的 SMS 配置文件或通讯组列表。

    • Slack -指定 Slack 配置文件详细信息。

    • PagerDuty 警报 - 指定 PagerDuty 配置文件。根据在 PagerDuty 门户中配置的通知设置,当证书即将过期时,系统会发送通知。

    • Notify me(通知我):设置池许可证的百分比,以通过电子邮件或 SMS 通知管理员。

    • License Expiry Threshold(许可证过期阈值):距离由“Alert Threshold”(警报阈值)确定的许可证数过期的天数。

    • 许可证到期: 到期前剩余的天数。