Help
Technical Articles
F5 SMEs share good practice.
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Technical Forum Quicklinks: No Replies | Active-Not Solved | Recent Solutions
Custom Alert Banner

F5 AppWorld 2024 session proposal deadline extended to Friday, December 8th!

Quelle ressource consomme une CCU ?

Matt_Dierick
F5 Employee
F5 Employee

on ‎11-Jul-2014 03:30

Cette question revient très souvent. Or, il est très facile de savoir quelle ressource consommera une CCU.

Premièrement, il faut savoir que la CCU est consommée lors de la présentation du webtop. Si ce webtop présente des ressources consommant des CCU, alors une CCU sera consommée pour la session APM en cours.

Pour les usages sans webtop (portal access seulement), alors une CCU sera consommée par session APM.

Il existe un article présentant la liste des ressources concernées sur ASKF5 : http://support.f5.com/kb/en-us/solutions/public/13000/200/sol13267

 

0151T000003d6DTQAY.png

 

Cas d’usage “Application Web” :

  • Si l’application est présentée via un Portal Access, c’est à dire avec de la réécriture (f5-w-xxxxxxxx dans l’URI), alors une CCU est consommée
  • Si l’application est présentée via le mode LTM+APM, c’est à dire qu’il n’y a pas de réécriture et que l’appli se trouve sur un membre d’un pool du virtual server hébergeant la politique APM, alors pas de CCU. Ce mode est utilisé avec les applications “on the shelves” telles que OWA, ActiveSync, Sharepoint, Citrix Web Interface, interface View … qui sont plutôt bien codées et ne nécessitent pas de réécriture.

 

Cas d’usage tunnel / VPN-SSL :

  • App Tunnel –> CCU consommée
  • VPN SSL tunnel (client lourd ou léger) –> CCU consommée

 

Cas d’usage VDI :

  • Citrix XenApp:
    • Si l’énumération des applications et hosts se fait dans le webtop, alors aucune CCU n’est consommée (objet VDI créé et assigné dans la policy)
    • Si l’énumération est faite via la Web Interface (ou le StoreFront)
      • En mode LTM + APM, pas de CCU
      • En mode Portal Access, une CCU est consommée
  • VmWare View :
      • Si l’énumération des applications et hosts se fait dans le webtop, alors aucune CCU n’est consommée (objet VDI créé et assigné dans la policy)
      • Si l’énumération est faite via le connection server ou le security server
        • En mode LTM + APM, pas de CCU
        • En mode Portal Access, une CCU est consommée
      • Le fait de supprimer ou de garder le security server ne change rien

 

En conclusion, seuls les tunnels VPN et les portal access consomment des licences CCU.

 

 

    Labels:
    0 Kudos
    Comments
    Yann_Desmarest
    Cirrus
    Cirrus
    ‎11-Jul-2014 09:53
    Bonjour Matthieu, Merci pour ton post. Qu'en est-il du cas SAML et de la limite "Global Access Sessions" ? Si tu as un intranet contenant plusieurs applications protégées par une policy SAML (Service Provider). L'utilisateur va ouvrir plusieurs "Access Session" - X x SP + 1 x IDP - pour l'ouverture de l'intranet. Il existe le même type de problèmes pour les utilisateurs ActiveSync sur mobile qui maintienent plusieurs sessions APM couccurentes. Bonne journée Yann
    0 Kudos
    Matt_Dierick
    F5 Employee
    F5 Employee
    ‎12-Jul-2014 14:31
    Bonjour Yann, C'est très simple, il y a une Access Session par cookie MRH. Donc en SAML, tu auras plusieurs sessions de consommées - exact. Pour ActiveSync, utilise la dernière iApp pour exchange. Il y a une optimisation faite qui permet de ne consommer qu'une Access Session par device.
    0 Kudos
    Version history
    Last update:
    ‎11-Jul-2014 03:30
    Updated by:
    F5 Employee
    Contributors
    Copyright © 2023 Khoros, LLC