In früheren Versionen der NetScaler-Konsole können in Remote-Rechenzentren bereitgestellte NetScaler-Instanzen von der NetScaler-Konsole aus verwaltet und überwacht werden, die in einem primären Rechenzentrum ausgeführt wird. NetScaler-Instanzen haben Daten direkt an die primäre NetScaler-Konsole gesendet, was zu einer Nutzung der WAN-Bandbreite führte. Außerdem nutzt die Verarbeitung von Analysedaten CPU- und Speicherressourcen der primären NetScaler-Konsole.
Sie können Rechenzentren auf der ganzen Welt haben. Agenten spielen in den folgenden Szenarien eine wichtige Rolle:
Installieren Sie Agenten in Remote-Rechenzentren, um den WAN-Bandbreitenverbrauch zu reduzieren.
Um die Anzahl der Instanzen zu begrenzen, die Datenverkehr zur Datenverarbeitung direkt an die primäre NetScaler-Konsole senden.
Notiz
Die Installation von Agenten für Instanzen in Remote-Rechenzentren wird empfohlen, ist jedoch nicht zwingend erforderlich. Bei Bedarf können Benutzer NetScaler-Instanzen direkt zur primären NetScaler-Konsole hinzufügen.
Wenn Sie Agenten für ein oder mehrere Remote-Rechenzentren installiert haben, erfolgt die Kommunikation zwischen den Agenten und dem primären Standort über eine Floating-IP-Adresse. Weitere Informationen finden Sie unter Port.
Sie können Agenten installieren und gepoolte Lizenzen auf die Instanzen in einem oder mehreren Remote-Rechenzentren anwenden. In diesem Szenario erfolgt die Kommunikation zwischen dem primären Standort und einem oder mehreren Remote-Rechenzentren über die Floating-IP-Adresse.
Der lokale Agent der NetScaler-Konsole unterstützt keine Poollizenzierung.
Ab NetScaler Console 12.1 oder höher können Instanzen mit Agenten konfiguriert werden, um mit der primären NetScaler Console zu kommunizieren, die sich in einem anderen Rechenzentrum befindet.
Agenten fungieren als Vermittler zwischen der primären NetScaler-Konsole und den erkannten Instanzen in verschiedenen Rechenzentren. Die Installation von Agenten bietet folgende Vorteile:
Die Instanzen sind für Agenten konfiguriert, sodass die unverarbeiteten Daten direkt an die Agenten und nicht an die primäre NetScaler-Konsole gesendet werden. Agenten übernehmen die erste Ebene der Datenverarbeitung und senden die verarbeiteten Daten in komprimiertem Format zur Speicherung an die primäre NetScaler-Konsole.
Agenten und Instanzen befinden sich im selben Rechenzentrum, sodass die Datenverarbeitung schneller erfolgt.
Durch die Clusterung der Agenten wird eine Neuverteilung der NetScaler-Instanzen beim Agenten-Failover ermöglicht. Wenn ein Agent an einem Standort ausfällt, wird der Datenverkehr von NetScaler-Instanzen auf einen anderen verfügbaren Agenten am selben Standort umgeleitet.
Notiz
Die Anzahl der pro Site zu installierenden Agenten hängt vom verarbeiteten Datenverkehr ab.
Die folgende Abbildung zeigt NetScaler-Instanzen in zwei Rechenzentren und die Bereitstellung einer hochverfügbaren NetScaler-Konsole mithilfe einer agentenbasierten Architektur an mehreren Standorten.
Am primären Standort sind die NetScaler-Konsolenknoten in einer Hochverfügbarkeitskonfiguration bereitgestellt. Die NetScaler-Instanzen am primären Standort werden direkt bei der NetScaler-Konsole registriert.
Am sekundären Standort werden Agenten bereitgestellt und beim NetScaler Console-Server am primären Standort registriert. Diese Agenten arbeiten in einem Cluster, um den kontinuierlichen Datenverkehr zu bewältigen, falls ein Agenten-Failover auftritt. Die NetScaler-Instanzen am sekundären Standort werden über Agenten an diesem Standort beim primären NetScaler-Konsolenserver registriert. Die Instanzen senden Daten direkt an Agenten statt an die primäre NetScaler-Konsole. Die Agenten verarbeiten die von den Instanzen empfangenen Daten und senden sie in einem komprimierten Format an die primäre NetScaler-Konsole. Agenten kommunizieren über einen sicheren Kanal mit dem NetScaler Console-Server und die über den Kanal gesendeten Daten werden zur Bandbreiteneffizienz komprimiert.
Installieren Sie den Agenten in einem Rechenzentrum
Registrieren des Agenten
Den Agenten an eine Site anhängen
NetScaler-Instanzen hinzufügen
Neue Instanz hinzufügen
Aktualisieren einer vorhandenen Instanz
Sie können den Agenten installieren und konfigurieren, um die Kommunikation zwischen der primären NetScaler-Konsole und den verwalteten NetScaler-Instanzen in einem anderen Rechenzentrum zu ermöglichen.
Sie können einen Agenten auf den folgenden Hypervisoren in Ihrem Unternehmensrechenzentrum installieren:
Citrix Hypervisor
VMware ESXi
Microsoft Hyper-V
Linux KVM-Server
Notiz
Vor-Ort-Agenten für die Bereitstellung an mehreren Standorten werden nur mit der Hochverfügbarkeitsbereitstellung der NetScaler Console unterstützt.
Bevor Sie mit der Installation des Agenten beginnen, stellen Sie sicher, dass Sie über die erforderlichen virtuellen Computerressourcen verfügen, die der Hypervisor für jeden Agenten bereitstellen muss.
Komponente | Erfordernis |
---|---|
RAM | 32 GB |
Virtuelle CPU | 8 CPUs |
Stauraum | 30 GB |
Virtuelle Netzwerkschnittstellen | 1 |
Durchsatz | 1 Gbit/s |
Zu Kommunikationszwecken müssen die folgenden Ports zwischen dem Agenten und dem lokalen NetScaler Console-Server geöffnet sein.
Typ | Hafen | Details | Kommunikationsrichtung |
---|---|---|---|
TCP | 8443, 7443, 443 | Für die ausgehende und eingehende Kommunikation zwischen dem Agenten und dem lokalen NetScaler Console-Server. | NetScaler-Agent zur NetScaler-Konsole |
Die folgenden Ports müssen zwischen dem Agenten und den NetScaler-Instanzen geöffnet sein.
Typ | Hafen | Details | Kommunikationsrichtung |
---|---|---|---|
TCP | 80 | Für die NITRO-Kommunikation zwischen Agent und NetScaler-Instanz. | NetScaler-Konsole zu NetScaler und NetScaler zu NetScaler-Konsole |
TCP | 22 | Für die SSH-Kommunikation zwischen Agent und NetScaler-Instanz. Zur Synchronisierung zwischen NetScaler Console-Servern, die im Hochverfügbarkeitsmodus bereitgestellt werden. | NetScaler-Konsole zu NetScaler und NetScaler-Agent zu NetScaler |
UDP | 4739 | Für die AppFlow-Kommunikation zwischen Agent und NetScaler-Instanz. | NetScaler zur NetScaler-Konsole |
ICMP | Kein reservierter Port | Zum Erkennen der Netzwerkerreichbarkeit zwischen der NetScaler-Konsole und NetScaler-Instanzen oder dem sekundären NetScaler-Konsolenserver, der im Hochverfügbarkeitsmodus bereitgestellt wird. | |
UDP | 161, 162 | Zum Empfangen von SNMP-Ereignissen von der NetScaler-Instanz zum Agenten. | Port 161 – NetScaler-Konsole zu NetScaler |
Port 162 – NetScaler zur NetScaler-Konsole | |||
UDP | 514 | Zum Empfangen von Syslog-Nachrichten von der NetScaler-Instanz an den Agenten. | NetScaler zur NetScaler-Konsole |
TCP | 5557 | Für die Logstream-Kommunikation zwischen Agent und NetScaler-Instanzen. | NetScaler zur NetScaler-Konsole |
Verwenden Sie die von der NetScaler-Site heruntergeladene Agent-Image-Datei und importieren Sie sie in Ihren Hypervisor. Das Benennungsmuster der Agent-Image-Datei lautet wie folgt: MASAGENT-<HYPERVISOR>-<Version.no>. Beispiel: MASAGENT-XEN-13.0-xy.xva
Konfigurieren Sie auf der Registerkarte „ Konsole “ die NetScaler-Konsole mit den anfänglichen Netzwerkkonfigurationen.
Geben Sie den Hostnamen, die IPv4-Adresse und die Gateway-IPv4-Adresse der NetScaler-Konsole ein. Wählen Sie Option 7, um die Konfiguration zu speichern und zu beenden.
Nach erfolgreicher Registrierung fordert die Konsole zur Anmeldung auf. Verwenden Sie nsrecover/nsroot als Anmeldeinformationen.
Um den Agenten zu registrieren, geben Sie /mps/register_agent_onprem.pyein. Die Anmeldeinformationen für die NetScaler-Agentenregistrierung werden wie im folgenden Bild dargestellt angezeigt.
Geben Sie die Floating-IP-Adresse der NetScaler-Konsole und die Benutzeranmeldeinformationen ein.
Nach erfolgreicher Registrierung wird der Agent neu gestartet, um den Installationsvorgang abzuschließen.
Greifen Sie nach dem Neustart des Agenten auf die GUI der NetScaler-Konsole zu und gehen Sie im Hauptmenü zur Seite Infrastruktur > Instanzen > Agenten , um den Status des Agenten zu überprüfen. Der neu hinzugefügte Agent wird im Status Up angezeigt.
Notiz
Die NetScaler-Konsole zeigt die Version des Agenten an und prüft auch, ob der Agent die neueste Version hat. Das Download-Symbol zeigt an, dass der Agent nicht die neueste Version hat und aktualisiert werden muss. Wir empfehlen Ihnen, die Agentenversion auf die NetScaler-Konsolenversion zu aktualisieren.
Wählen Sie den Agenten aus und klicken Sie auf Site anhängen.
Wählen Sie auf der Seite „ Site anhängen “ eine Site aus der Liste aus oder erstellen Sie eine Site mit der Schaltfläche „Plus“ (+).
Klicken Sie auf Speichern.
Notiz
Standardmäßig werden alle neu registrierten Agenten zum Standard-Rechenzentrum hinzugefügt.
Es ist wichtig, den Agenten mit der richtigen Site zu verknüpfen. Bei einem Agentenausfall werden die ihm zugeordneten NetScaler-Instanzen automatisch auf andere funktionierende Agenten am selben Standort umgeschaltet.
Sie können unter Infrastruktur > Agenten > Aktionen auswählenverschiedene Aktionen auf einen Agenten anwenden.
Unter Aktion auswählenkönnen Sie die folgenden Funktionen nutzen:
Installieren Sie ein neues Zertifikat: Wenn Sie zur Erfüllung Ihrer Sicherheitsanforderungen ein anderes Agentenzertifikat benötigen, können Sie eines hinzufügen.
Ändern Sie das Standardkennwort: Um die Sicherheit Ihrer Infrastruktur zu gewährleisten, ändern Sie das Standardkennwort eines Agenten.
Generieren Sie eine Datei für den technischen Support: Generieren Sie eine Datei für den technischen Support für einen ausgewählten NetScaler-Agenten. Sie können diese Datei herunterladen und zur Untersuchung und Fehlerbehebung an den technischen Support von Citrix senden.
Instanzen sind NetScaler-Geräte oder virtuelle Geräte, die Sie über Agenten von der NetScaler-Konsole aus erkennen, verwalten und überwachen möchten. Sie können der NetScaler-Konsole oder den Agenten die folgenden NetScaler-Geräte und virtuellen Geräte hinzufügen:
NetScaler MPX
NetScaler VPX
NetScaler SDX
NetScaler CPX
NetScaler Gateway
Citrix SSL-Forward-Proxy
Weitere Informationen finden Sie unter Instanzen zur NetScaler-Konsole hinzufügen.
Wenn der primären NetScaler-Konsole bereits eine Instanz hinzugefügt wurde, können Sie sie durch Bearbeiten eines Agenten an einen Agenten anhängen.
Navigieren Sie zu Infrastruktur > Instanzen und wählen Sie den Instanztyp aus. Zum Beispiel NetScaler.
Klicken Sie auf Bearbeiten , um eine vorhandene Instanz zu bearbeiten.
Klicken Sie, um den Agenten auszuwählen.
Wählen Sie auf der Seite Agent den Agenten aus, mit dem Sie die Instanz verknüpfen möchten, und klicken Sie dann auf OK.
Notiz
Stellen Sie sicher, dass Sie die Site ** auswählen, mit der Sie die Instanz verknüpfen möchten.
Nachdem die Instanzen hinzugefügt und der Agent konfiguriert wurden, greifen Sie auf die GUI einer Instanz zu, um zu überprüfen, ob das Trap-Ziel konfiguriert ist.
Navigieren Sie in der NetScaler-Konsole zu Infrastruktur > Instanzen. Wählen Sie unter Instancesden Instanztyp aus, auf den Sie zugreifen möchten (z. B. NetScaler VPX), und klicken Sie dann auf die IP-Adresse einer bestimmten Instanz.
Die GUI der ausgewählten Instanz wird in einem Popup-Fenster angezeigt.
Standardmäßig ist der Agent als Trap-Ziel auf der Instanz konfiguriert. Melden Sie sich zur Bestätigung bei der GUI der Instanz an und überprüfen Sie die Trap-Ziele.
Wichtig
Das Hinzufügen eines Agenten für NetScaler-Instanzen in Remote-Rechenzentren wird empfohlen, ist jedoch nicht zwingend erforderlich.
Falls Sie die Instanz direkt zum primären MAS hinzufügen möchten, wählen Sie beim Hinzufügen von Instanzen nicht , sondern einen Agenten aus.
Das Agent-Failover kann an einem Standort auftreten, an dem zwei oder mehr Agenten registriert sind. Wenn ein Agent in der Site inaktiv wird (Status „DOWN“), verteilt die NetScaler-Konsole die NetScaler-Instanzen des inaktiven Agenten auf andere aktive Agenten.
Wichtig
Stellen Sie sicher, dass die Funktion Agent Failover für Ihr Konto aktiviert ist. Informationen zum Aktivieren dieser Funktion finden Sie unter Aktivieren oder Deaktivieren von NetScaler-Konsolenfunktionen.
Wenn ein Agent ein Skript ausführt, stellen Sie sicher, dass das Skript auf allen Agenten der Site vorhanden ist. Daher kann der geänderte Agent das Skript nach dem Agent-Failover ausführen.
Informationen zum Anhängen einer Site an einen Agenten in der NetScaler Console-GUI finden Sie unter Anhängen eines Agenten an eine Site.
Um ein Agent-Failover zu erreichen, wählen Sie NetScaler-Agenten einzeln aus und verbinden Sie sie mit derselben Site.
Beispielsweise sind am Standort Bangalore zwei Agenten 10.106.1xx.2x und 10.106.1xx.3x angeschlossen und betriebsbereit. Wenn ein Agent inaktiv wird, erkennt die NetScaler-Konsole dies und zeigt den Status als „Ausgefallen“ an.
Wenn ein NetScaler-Agent an einem Standort inaktiv wird (Status „Down“), wartet die NetScaler-Konsole fünf Minuten, bis der Agent aktiv wird (Status „Up“). Wenn der Agent inaktiv bleibt, verteilt die NetScaler-Konsole die Instanzen automatisch unter den verfügbaren Agenten am selben Standort neu.
Die NetScaler-Konsole löst alle 30 Minuten eine Neuverteilung der Instanz aus, um die Last unter den aktiven Agenten auf der Site auszugleichen.
Wenn ein Agent ausfällt oder für eine bestimmte Dauer nicht erreichbar ist, können Sie per E-Mail, Slack, PagerDuty und ServiceNow über den Agentenstatus benachrichtigt werden. Klicken Sie in Infrastruktur > Instanzen > Agentenauf Einstellungen, geben Sie die Dauer zwischen 5 Minuten und 60 Minuten an und wählen Sie die Benachrichtigungsmethode aus, mit der Sie benachrichtigt werden möchten.
Eine sichere Kommunikation zwischen NetScaler Console-Agenten und NetScaler Console ist für die Versionen 14.1-34.x oder höher verfügbar. Sie können diese sichere Kommunikation aktivieren, indem Sie das SSL-Zertifikat des Konsolenservers überprüfen. Zuvor wurde bei der Kommunikation zwischen NetScaler Console-Agenten und dem lokalen NetScaler Console-Server das SSL-Zertifikat des Console-Servers nicht überprüft, was zu potenziellen Sicherheitslücken führte.
So aktivieren Sie diese sichere Kommunikation:
Stellen Sie sicher, dass in der Netscaler-Konsole SSL-Zertifikate konfiguriert sind.
Melden Sie sich beim NetScaler Console-Agent an.
Platzieren Sie das CA-Stammzertifikat unter /mpsconfig/console_onprem_cacert. Dies wird zur Validierung des Serverzertifikats verwendet. Der Name des CA-Stammzertifikats muss cacert.pemlauten.
Konfigurieren Sie die sichere Kommunikation, indem Sie den folgenden Befehl ausführen. Sichere_Kommunikation_mit_Server_konfigurieren.py
Dies fordert zur Eingabe des FQDN (Fully Qualified Domain Name) oder der IP-Adresse des Netscaler Console-Servers auf.
Geben Sie den FQDN oder die IP-Adresse ein, um die Ausführung des Skripts abzuschließen.
Das Skript überprüft das von einem FQDN oder einer IP-Adresse vorgelegte Serverzertifikat mithilfe des bereitgestellten CA-Stammzertifikats. Die sichere Kommunikation wird aktiviert, wenn die Zertifikatsvalidierung erfolgreich ist.
Dieses Skript kann entweder vor oder nach der Registrierung des Agenten bei der NetScaler-Konsole aufgerufen werden.
NOTIZ:
Dies gilt nur für VM-basierte Agenten.