Citrix ADCのライセンスは従来のパーペチュアルライセンスの他にPooled Licenseがあります。このPooled Licenseはライセンス(帯域)をプールさせて、使用したい Citrix ADCへの帯域割り当てを増減させる事ができます。どこにライセンスをプールさせるのかというと、Citrix Application Delivery Management (ADM)です。Citrix ADMにはクラウドサービス版(SaaS)とオンプレミス版があります。Citrix製品名の特徴として、Citrix ADM Serviceの様に製品名に”Service”が付く場合は基本的にCitrixが提供するクラウドサービスです。Citrix ADM Serviceの他にも、Citrix Gateway ServiceやWEM Serviceなどがあります。
Citrix ADMはHDX InsightやGateway Insight等の通信を分析する機能も有していますが、本ブログでは、Pooled License構成におけるライセンス管理の必要コンポーネントとしてCitrix ADMの紹介をさせていただきます。
ユースケースとして、例えばパブリッククラウドとデータセンターの両方に企業リソースを展開している環境で、その時々のユーザーのハイブリットワーク状況によってトラフィック流量が変化するなど、流動的な運用が必要な場合にPooled Licenseが有効です。なぜなら、帯域ライセンスをプールさせて必要なCitrix ADCに必要な場面でスペックを増減させることが可能になるからです。
弊社Docsより
https://docs.citrix.com/en-us/citrix-application-delivery-management-service/overview.html
Pooled License構成の各コンポーネントの大まかな動きを説明します。
Citrixから発行するPooled License自体はCitrix ADM Service上で有効にします。上図の様にパブリッククラウドやデータセンターなど、Citrix ADCが置かれた各リソースロケーションには仮想アプライアンスとしてCitrix ADM Agentを展開します。こちらも必須コンポーネントです。Citrix ADCはライセンスサーバーとしてCitrix ADM Agentを指定します。Citrix ADM AgentとCitrix ADM Service間で定期的なデータ同期を行います。また、通信の方向はAgent→Serviceとなりますので、各拠点のファイヤーウォールの送信の規則としてOutboundポート番号443の許可が必要です。
Citrix ADM Agentが通信を中継する形で、Citrix ADCはCitrix ADM Serviceに対してライセンスのチェックイン/チェックアウトを行います。
本構成のポイントのひとつはCitrix ADM Agentです。オンプレミスのデータセンターであれば仮想基盤上にデプロイいただき、パブリッククラウドであれば各マーケットプレイス上からサブスクライブしていただきます。設計時の考慮点として、Citrix ADM Agentは高度な設定はできません。(例えば、SNMPトラップの送信や、SYSLOG転送など) ただ、このコンポーネントはCitrix ADM ServiceとCitrix ADC間の通信を中継するのみのコンポーネントであり、Citrix ADM Agentが停止して中継が途絶えても、Citrix ADCには30日のライセンス猶予期間があり動作に影響は及ぼさないことから、監視設計上は外部からの死活監視のみを行うことが一般的です。
ハイブリットワークの対応の際は、CitrixのPooled Licenseをご検討いただけると幸いです。