Technical Articles
F5 SMEs share good practice.
cancel
Showing results for 
Search instead for 
Did you mean: 
Matt_Dierick
F5 Employee
F5 Employee

Cette question revient très souvent. Or, il est très facile de savoir quelle ressource consommera une CCU.

Premièrement, il faut savoir que la CCU est consommée lors de la présentation du webtop. Si ce webtop présente des ressources consommant des CCU, alors une CCU sera consommée pour la session APM en cours.

Pour les usages sans webtop (portal access seulement), alors une CCU sera consommée par session APM.

Il existe un article présentant la liste des ressources concernées sur ASKF5 : http://support.f5.com/kb/en-us/solutions/public/13000/200/sol13267

 

0151T000003d6DTQAY.png

 

Cas d’usage “Application Web” :

  • Si l’application est présentée via un Portal Access, c’est à dire avec de la réécriture (f5-w-xxxxxxxx dans l’URI), alors une CCU est consommée
  • Si l’application est présentée via le mode LTM+APM, c’est à dire qu’il n’y a pas de réécriture et que l’appli se trouve sur un membre d’un pool du virtual server hébergeant la politique APM, alors pas de CCU. Ce mode est utilisé avec les applications “on the shelves” telles que OWA, ActiveSync, Sharepoint, Citrix Web Interface, interface View … qui sont plutôt bien codées et ne nécessitent pas de réécriture.

 

Cas d’usage tunnel / VPN-SSL :

  • App Tunnel –> CCU consommée
  • VPN SSL tunnel (client lourd ou léger) –> CCU consommée

 

Cas d’usage VDI :

  • Citrix XenApp:
    • Si l’énumération des applications et hosts se fait dans le webtop, alors aucune CCU n’est consommée (objet VDI créé et assigné dans la policy)
    • Si l’énumération est faite via la Web Interface (ou le StoreFront)
      • En mode LTM + APM, pas de CCU
      • En mode Portal Access, une CCU est consommée
  • VmWare View :
      • Si l’énumération des applications et hosts se fait dans le webtop, alors aucune CCU n’est consommée (objet VDI créé et assigné dans la policy)
      • Si l’énumération est faite via le connection server ou le security server
        • En mode LTM + APM, pas de CCU
        • En mode Portal Access, une CCU est consommée
      • Le fait de supprimer ou de garder le security server ne change rien

 

En conclusion, seuls les tunnels VPN et les portal access consomment des licences CCU.

 

 

    Comments
    Bonjour Matthieu, Merci pour ton post. Qu'en est-il du cas SAML et de la limite "Global Access Sessions" ? Si tu as un intranet contenant plusieurs applications protégées par une policy SAML (Service Provider). L'utilisateur va ouvrir plusieurs "Access Session" - X x SP + 1 x IDP - pour l'ouverture de l'intranet. Il existe le même type de problèmes pour les utilisateurs ActiveSync sur mobile qui maintienent plusieurs sessions APM couccurentes. Bonne journée Yann
    Matt_Dierick
    F5 Employee
    F5 Employee
    Bonjour Yann, C'est très simple, il y a une Access Session par cookie MRH. Donc en SAML, tu auras plusieurs sessions de consommées - exact. Pour ActiveSync, utilise la dernière iApp pour exchange. Il y a une optimisation faite qui permet de ne consommer qu'une Access Session par device.
    Version history
    Last update:
    ‎11-Jul-2014 03:30
    Updated by:
    Contributors