Quelle ressource consomme une CCU ?

Cette question revient très souvent. Or, il est très facile de savoir quelle ressource consommera une CCU.

Premièrement, il faut savoir que la CCU est consommée lors de la présentation du webtop. Si ce webtop présente des ressources consommant des CCU, alors une CCU sera consommée pour la session APM en cours.

Pour les usages sans webtop (portal access seulement), alors une CCU sera consommée par session APM.

Il existe un article présentant la liste des ressources concernées sur ASKF5 : http://support.f5.com/kb/en-us/solutions/public/13000/200/sol13267

 

 

Cas d’usage “Application Web” :

  • Si l’application est présentée via un Portal Access, c’est à dire avec de la réécriture (f5-w-xxxxxxxx dans l’URI), alors une CCU est consommée
  • Si l’application est présentée via le mode LTM+APM, c’est à dire qu’il n’y a pas de réécriture et que l’appli se trouve sur un membre d’un pool du virtual server hébergeant la politique APM, alors pas de CCU. Ce mode est utilisé avec les applications “on the shelves” telles que OWA, ActiveSync, Sharepoint, Citrix Web Interface, interface View … qui sont plutôt bien codées et ne nécessitent pas de réécriture.

 

Cas d’usage tunnel / VPN-SSL :

  • App Tunnel –> CCU consommée
  • VPN SSL tunnel (client lourd ou léger) –> CCU consommée

 

Cas d’usage VDI :

  • Citrix XenApp:
    • Si l’énumération des applications et hosts se fait dans le webtop, alors aucune CCU n’est consommée (objet VDI créé et assigné dans la policy)
    • Si l’énumération est faite via la Web Interface (ou le StoreFront)
      • En mode LTM + APM, pas de CCU
      • En mode Portal Access, une CCU est consommée
  • VmWare View :
      • Si l’énumération des applications et hosts se fait dans le webtop, alors aucune CCU n’est consommée (objet VDI créé et assigné dans la policy)
      • Si l’énumération est faite via le connection server ou le security server
        • En mode LTM + APM, pas de CCU
        • En mode Portal Access, une CCU est consommée
      • Le fait de supprimer ou de garder le security server ne change rien

 

En conclusion, seuls les tunnels VPN et les portal access consomment des licences CCU.

 

 

    Published Jul 11, 2014
    Version 1.0
    • Bonjour Matthieu, Merci pour ton post. Qu'en est-il du cas SAML et de la limite "Global Access Sessions" ? Si tu as un intranet contenant plusieurs applications protégées par une policy SAML (Service Provider). L'utilisateur va ouvrir plusieurs "Access Session" - X x SP + 1 x IDP - pour l'ouverture de l'intranet. Il existe le même type de problèmes pour les utilisateurs ActiveSync sur mobile qui maintienent plusieurs sessions APM couccurentes. Bonne journée Yann
    • Bonjour Yann, C'est très simple, il y a une Access Session par cookie MRH. Donc en SAML, tu auras plusieurs sessions de consommées - exact. Pour ActiveSync, utilise la dernière iApp pour exchange. Il y a une optimisation faite qui permet de ne consommer qu'une Access Session par device.