Application Delivery Management

On-Prem-Agents für die Bereitstellung mehrerer Standorte konfigurieren

In früheren Versionen von NetScaler ADM können NetScaler ADC-Instanzen, die in Remote-Rechenzentren bereitgestellt werden, von NetScaler ADM verwaltet und überwacht werden, die in einem primären Rechenzentrum ausgeführt werden. NetScaler ADC-Instanzen sendeten Daten direkt an den primären NetScaler ADM, was zu einem Verbrauch der WAN-Bandbreite führte. Außerdem werden bei der Verarbeitung von Analysedaten CPU- und Speicherressourcen des primären NetScaler ADM verwendet.

Sie können Rechenzentren auf der ganzen Welt haben. Agenten spielen in den folgenden Szenarien eine wichtige Rolle:

  • Installation von Agenten in Remote-Rechenzentren, sodass der WAN-Bandbreitenverbrauch reduziert wird.

  • Um die Anzahl der Instanzen zu begrenzen, die Datenverkehr zur Datenverarbeitung direkt an das primäre NetScaler ADM senden.

Hinweis

  • Die Installation von Agenten für Instanzen im Remote-Rechenzentrum wird empfohlen, aber nicht zwingend erforderlich. Bei Bedarf können Benutzer NetScaler ADC-Instanzen direkt zum primären NetScaler ADM hinzufügen.

  • Wenn Sie Agents für ein oder mehrere Remote-Rechenzentren installiert haben, erfolgt die Kommunikation zwischen den Agenten und dem primären Standort über eine schwebende IP-Adresse. Weitere Informationen finden Sie unter Port.

  • Sie können Agents installieren und gepoolte Lizenzen auf die Instanzen in einem oder mehreren Remote-Rechenzentren anwenden. In diesem Szenario erfolgt die Kommunikation zwischen dem primären Standort und einem oder mehreren Remote-Rechenzentren über die Floating-IP.

Ab NetScaler ADM 12.1 oder höher können Instanzen mit Agenten für die Kommunikation mit dem primären NetScaler ADM in einem anderen Rechenzentrum konfiguriert werden.

Agents arbeiten als Vermittler zwischen dem primären NetScaler ADM und den erkannten Instanzen in verschiedenen Rechenzentren. Die Installation von Agenten bietet folgende Vorteile:

  • Die Instanzen sind für Agenten so konfiguriert, dass die unverarbeiteten Daten direkt an Agenten anstatt an das primäre NetScaler ADM gesendet werden. Agenten führen die erste Ebene der Datenverarbeitung durch und senden die verarbeiteten Daten in komprimiertem Format zur Speicherung an das primäre NetScaler ADM.

  • Agenten und Instanzen befinden sich im selben Rechenzentrum, sodass die Datenverarbeitung schneller erfolgt.

  • Das Clustering der Agents ermöglicht die Neuverteilung von NetScaler ADC-Instanzen beim Agent-Failover. Wenn ein Agent in einer Site ausfällt, wird der Datenverkehr von NetScaler ADC-Instanzen auf einen anderen verfügbaren Agenten an derselben Site umgeschaltet.

    Hinweis

    Die Anzahl der Agenten, die pro Standort installiert werden sollen, hängt vom verarbeiteten Datenverkehr ab.

Architektur

Die folgende Abbildung zeigt NetScaler ADC-Instanzen in zwei Rechenzentren und NetScaler ADM Hochverfügbarkeitsbereitstellung mit Agent-basierter Architektur an mehreren Standorten.

Multisite-architecture

Auf dem primären Standort sind die NetScaler ADM Knoten in einer Hochverfügbarkeitskonfiguration bereitgestellt. Die NetScaler ADC-Instanzen auf der primären Site sind direkt beim NetScaler ADM registriert.

Am sekundären Standort werden Agenten bereitgestellt und beim NetScaler ADM-Server am primären Standort registriert. Diese Agenten arbeiten in einem Cluster, um den kontinuierlichen Verkehrsfluss zu bewältigen, falls ein Agenten-Failover auftritt. Die NetScaler ADC-Instanzen am sekundären Standort werden über Agenten innerhalb dieser Site beim primären NetScaler ADM-Server registriert. Die Instanzen senden Daten direkt an Agenten statt an primäres NetScaler ADM. Die Agenten verarbeiten die von den Instanzen empfangenen Daten und senden sie in einem komprimierten Format an das primäre NetScaler ADM. Agenten kommunizieren mit dem NetScaler ADM-Server über einen sicheren Kanal, und die über den Kanal gesendeten Daten werden aus Gründen der Bandbreiteneffizienz komprimiert.

Erste Schritte

  • Installieren des Agenten in einem Rechenzentrum

    • Registrieren Sie den Agenten

    • Den Agenten an eine Site anhängen

  • Hinzufügen NetScaler ADC-Instanzen

    • Neue Instanz hinzufügen

    • Eine bestehende Instanz aktualisieren

Installieren des Agenten in einem Rechenzentrum

Sie können den Agenten installieren und konfigurieren, um die Kommunikation zwischen dem primären NetScaler ADM und den verwalteten NetScaler ADC-Instanzen in einem anderen Rechenzentrum zu ermöglichen.

Sie können einen Agent auf den folgenden Hypervisoren in Ihrem Unternehmensrechenzentrum installieren:

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Linux KVM-Server

Hinweis

On-Prem-Agenten für die Multisite-Bereitstellung werden nur mit der NetScaler ADM-Hochverfügbarkeitsbereitstellung unterstützt.

Bevor Sie mit der Installation des Agenten beginnen, stellen Sie sicher, dass Sie über die erforderlichen virtuellen Computerressourcen verfügen, die der Hypervisor für jeden Agenten bereitstellen muss.

Komponente Voraussetzung
RAM 32 GB
Virtuelle CPU 8 CPUs
Speicherplatz 30 GB
Virtuelle Netzwerkschnittstellen 1
Durchsatz 1 Gbit/s

Ports

Für Kommunikationszwecke müssen die folgenden Ports zwischen dem Agenten und dem lokalen NetScaler ADM-Server geöffnet sein.

Typ Port Details Richtung der Kommunikation
TCP 8443, 7443, 443 Für ausgehende und eingehende Kommunikation zwischen Agent und NetScaler ADM On-Prem-Server. NetScaler ADM Agent an NetScaler ADM

Die folgenden Ports müssen zwischen dem Agent und den NetScaler ADC-Instanzen geöffnet sein.

| Typ | Port | Details |Richtung der Kommunikation| | —- | — | ——- |—-| | TCP | 80 | Für die NITRO -Kommunikation zwischen Agent und NetScaler ADC - oder Citrix SD-WAN Instanz. |NetScaler ADM an NetScaler ADC und NetScaler ADC an NetScaler ADM| | TCP | 22 | Für die SSH-Kommunikation zwischen Agent und NetScaler ADC oder Citrix SD-WAN-Instanz. Für die Synchronisierung zwischen NetScaler ADM-Servern, die im Hochverfügbarkeitsmodus bereitgestellt werden. |NetScaler ADM an NetScaler ADC und NetScaler ADM Agent an NetScaler ADC| | UDP | 4739 | Für die AppFlow Kommunikation zwischen Agent und NetScaler ADC - oder Citrix SD-WAN Instanz.|NetScaler ADC oder Citrix SD-WAN an NetScaler ADM| | ICMP | No reserved port | To detect network reachability between NetScaler ADM and NetScaler ADC instances, SD WAN instances, or the secondary NetScaler ADM server deployed in high availability mode. | | UDP | 161, 162 | To receive SNMP events from NetScaler ADC instance to agent. |Port 161 - NetScaler ADM to NetScaler ADC| | | | |Port 162 - NetScaler ADC to NetScaler ADM | | UDP | 514 | To receive syslog messages from NetScaler ADC or Citrix SD-WAN instance to agent. |NetScaler ADC or Citrix SD-WAN to NetScaler ADM| | TCP | 5557 | For Logstream communication between agent and NetScaler ADC instances. |NetScaler ADC to NetScaler ADM|

Registrieren Sie den Agenten

  1. Verwenden Sie die Agentimagedatei, die von der Citrix-Downloadsite heruntergeladen wurde, und importieren Sie sie in Ihren Hypervisor. Das Benennungsmuster der Agent-Image-Datei lautet wie folgt: MASAGENT-<HYPERVISOR>-<Version.no>. Beispiel: MASAGENT-XEN-13.0-xy.xva

  2. Konfigurieren Sie Citrix ADM auf der Registerkarte Konsole mit den anfänglichen Netzwerkkonfigurationen.

  3. Geben Sie den NetScaler ADM-Hostnamen, die IPv4-Adresse und die Gateway-IPv4-Adresse ein. Wählen Sie Option 7, um die Konfiguration zu speichern und zu beenden.

    Registrierung 1

  4. Nach erfolgreicher Registrierung wird die Konsole aufgefordert, sich anzumelden. Verwenden Sie nsrecover/nsroot als Anmeldeinformationen.

  5. Um den Agenten zu registrieren, geben Sie/mps/register_agent_onprem.py ein. Die Anmeldeinformationen für die NetScaler ADM Agentenregistrierung werden wie in der folgenden Abbildung gezeigt angezeigt.

  6. Geben Sie die schwebende NetScaler ADM IP-Adresse und die Anmeldeinformationen des Benutzers ein.

    Registrierung 2

Nachdem die Registrierung erfolgreich ist, wird der Agent neu gestartet, um den Installationsvorgang abzuschließen.

Greifen Sie nach dem Neustart des Agenten auf die NetScaler ADM-GUI zu. Gehen Sie im Hauptmenü auf die Seite Netzwerke > Agenten, um den Status des Agenten zu überprüfen.Der neu hinzugefügte Agent wird im Status Up angezeigt.

Hinweis

Das NetScaler ADM zeigt die Version des Agenten an und prüft außerdem, ob der Agent auf der neuesten Version ist. Das Download-Symbol bedeutet, dass der Agent nicht auf der neuesten Version ist und aktualisiert werden muss. Citrix empfiehlt, dass Sie die Agent-Version auf die NetScaler ADM Version aktualisieren.

Agent an eine Site anhängen

  1. Wählen Sie den Agenten aus und klicken Sie auf Site anhängen.

  2. Wählen Sie auf der SeiteWebsite anhängen eine Website aus der Liste aus oder erstellen Sie eine Site mit der Plusschaltfläche (+).

  3. Klicken Sie auf Speichern.

    Hinweis

    • Standardmäßig werden alle neu registrierten Agenten zum Standardrechenzentrum hinzugefügt.

    • Es ist wichtig, den Agent mit der richtigen Site zu verknüpfen. Im Falle eines Agentfehlers werden die ihm zugewiesenen NetScaler ADC-Instanzen automatisch auf andere funktionsfähige Agents am selben Standort umgestellt.

Agent-Aktionen

Sie können verschiedene Aktionen auf einen Agenten unter Netzwerke > Agenten > Aktionen auswählenanwenden.

Unter Aktion auswählenkönnen Sie die folgenden Funktionen verwenden:

Installieren Sie ein neues Zertifikat: Wenn Sie ein anderes Agentzertifikat benötigen, um Ihre Sicherheitsanforderungen zu erfüllen, können Sie eines hinzufügen.

Ändern Sie das Standardkennwort: Um die Sicherheit Ihrer Infrastruktur zu gewährleisten, ändern Sie das Standardkennwort eines Agenten.

Generieren Sie eine Datei für den technischen Support: Generieren Sie eine Datei für den technischen Support für einen ausgewählten NetScaler ADM Agent. Sie können diese Datei herunterladen und an den technischen Support von Citrix zur Untersuchung und Fehlerbehebung senden.

Hinzufügen NetScaler ADC-Instanzen

Instanzen sind Citrix Appliances oder virtuelle Appliances, die Sie von NetScaler ADM aus über Agenten erkennen, verwalten und überwachen möchten. Sie können die folgenden Citrix Appliances und virtuellen Appliances zu NetScaler ADM oder Agents hinzufügen:

  • NetScaler ADC MPX

  • NetScaler ADC VPX

  • NetScaler ADC SDX

  • NetScaler ADC CPX

  • Citrix Gateway

  • Citrix SSL-Forward-Proxy

  • Citrix SD-WAN WO

Weitere Informationen finden Sie unter Instanzen zu NetScaler ADM hinzufügen.

Eine vorhandene Instanz an den Agenten anhängen

Wenn eine Instanz bereits zum primären NetScaler ADM hinzugefügt wurde, können Sie sie an einen Agenten anhängen, indem Sie einen Agenten bearbeiten.

  1. Navigieren Sie zu Netzwerke > Instanzen, und wählen Sie den Instanztyp aus. Beispiel: NetScaler ADC.

  2. Klicken Sie auf Bearbeiten, um eine vorhandene Instanz zu bearbeiten.

  3. Klicken Sie, um den Agent auszuwählen.

  4. Wählen Sie auf der Seite Agent den Agenten aus, dem Sie die Instanz zuordnen möchten, und klicken Sie dann auf OK.

    Hinweis

    Stellen Sie sicher, dass Sie die Site auswählen, mit der Sie die Instanz verknüpfen möchten.

Greifen Sie auf die GUI einer Instanz zu, um Ereignisse zu validieren

Nachdem die Instanzen hinzugefügt und der Agent konfiguriert wurde, greifen Sie auf die GUI einer Instanz zu, um zu überprüfen, ob das Trapziel konfiguriert ist.

Navigieren Sie in NetScaler ADM zuNetzwerke > Instanzen. Wählen Sie unterInstanzenden Instanztyp aus, auf den Sie zugreifen möchten (z. B. NetScaler ADC VPX), und klicken Sie dann auf die IP-Adresse einer bestimmten Instanz.

Die GUI der ausgewählten Instanz wird in einem Popupfenster angezeigt.

Standardmäßig ist der Agent als Trapziel auf der Instanz konfiguriert. Melden Sie sich zur Bestätigung an der GUI der Instanz an und überprüfen Sie die Trapziele.

Wichtig!

Das Hinzufügen eines Agenten für NetScaler ADC-Instanzen in Remoterechenzentren wird empfohlen, ist aber nicht obligatorisch.

Wenn Sie die Instanz direkt zum primären MAS hinzufügen möchten, wählen Sie beim Hinzufügen von Instanzen keinen Agent aus.

NetScaler ADM Agenten-Failover

Das Agent-Failover kann an einem Standort mit zwei oder mehr registrierten Agents auftreten. Wenn ein Agent auf der Site inaktiv wird (DOWN-Status), verteilt NetScaler ADM die ADC-Instanzen des inaktiven Agent mit anderen aktiven Agents neu.

Wichtig!

  • Stellen Sie sicher, dass die Agent-Failover-Funktion für Ihr Konto aktiviert ist. Informationen zum Aktivieren dieser Funktion finden Sie unter ADM-Funktionen aktivieren oder deaktivieren.

  • Wenn ein Agent ein Skript ausführt, stellen Sie sicher, dass das Skript auf allen Agents in der Site vorhanden ist. Daher kann der geänderte Agent das Skript nach dem Agent-Failover ausführen.

Informationen zum Anhängen einer Site an einen Agenten in der ADM-GUI finden Sie unter Anhängen eines Agenten an eine Site.

Um ein Agent-Failover zu erzielen, wählen Sie NetScaler ADM -Agents nacheinander aus, und fügen Sie sie an dieselbe Site an.

Beispielsweise sind zwei Agenten 10.106.1xx.2x und 10.106.1xx.3x am Standort Bangalore angeschlossen und betriebsbereit. Wenn ein Agent inaktiv wird, erkennt NetScaler ADM ihn und zeigt den Status als heruntergefahren an.

Wenn ein NetScaler ADM Agent in einer Site inaktiv wird (Status Heruntergefahren), wartet NetScaler ADM fünf Minuten darauf, dass der Agent aktiv wird (Status Up). Wenn der Agent inaktiv bleibt, verteilt NetScaler ADM die Instanzen automatisch auf die verfügbaren Agents an derselben Site neu.

NetScaler ADM löst die Instanzumverteilung alle 30 Minuten aus, um die Last zwischen den aktiven Agent in der Site auszugleichen.

On-Prem-Agents für die Bereitstellung mehrerer Standorte konfigurieren