Konfigurieren von lokalen Agenten für die Bereitstellung an mehreren Standorten

In früheren Versionen der NetScaler-Konsole können in Remote-Rechenzentren bereitgestellte NetScaler-Instanzen von der NetScaler-Konsole aus verwaltet und überwacht werden, die in einem primären Rechenzentrum ausgeführt wird. NetScaler-Instanzen haben Daten direkt an die primäre NetScaler-Konsole gesendet, was zu einer Nutzung der WAN-Bandbreite führte. Außerdem nutzt die Verarbeitung von Analysedaten CPU- und Speicherressourcen der primären NetScaler-Konsole.

Sie können Rechenzentren auf der ganzen Welt haben. Agenten spielen in den folgenden Szenarien eine wichtige Rolle:

Notiz

Ab NetScaler Console 12.1 oder höher können Instanzen mit Agenten konfiguriert werden, um mit der primären NetScaler Console zu kommunizieren, die sich in einem anderen Rechenzentrum befindet.

Agenten fungieren als Vermittler zwischen der primären NetScaler-Konsole und den erkannten Instanzen in verschiedenen Rechenzentren. Die Installation von Agenten bietet folgende Vorteile:

Architektur

Die folgende Abbildung zeigt NetScaler-Instanzen in zwei Rechenzentren und die Bereitstellung einer hochverfügbaren NetScaler-Konsole mithilfe einer agentenbasierten Architektur an mehreren Standorten.

Multisite-Architektur

Am primären Standort sind die NetScaler-Konsolenknoten in einer Hochverfügbarkeitskonfiguration bereitgestellt. Die NetScaler-Instanzen am primären Standort werden direkt bei der NetScaler-Konsole registriert.

Am sekundären Standort werden Agenten bereitgestellt und beim NetScaler Console-Server am primären Standort registriert. Diese Agenten arbeiten in einem Cluster, um den kontinuierlichen Datenverkehr zu bewältigen, falls ein Agenten-Failover auftritt. Die NetScaler-Instanzen am sekundären Standort werden über Agenten an diesem Standort beim primären NetScaler-Konsolenserver registriert. Die Instanzen senden Daten direkt an Agenten statt an die primäre NetScaler-Konsole. Die Agenten verarbeiten die von den Instanzen empfangenen Daten und senden sie in einem komprimierten Format an die primäre NetScaler-Konsole. Agenten kommunizieren über einen sicheren Kanal mit dem NetScaler Console-Server und die über den Kanal gesendeten Daten werden zur Bandbreiteneffizienz komprimiert.

Erste Schritte

Installieren Sie den Agenten in einem Rechenzentrum

Sie können den Agenten installieren und konfigurieren, um die Kommunikation zwischen der primären NetScaler-Konsole und den verwalteten NetScaler-Instanzen in einem anderen Rechenzentrum zu ermöglichen.

Sie können einen Agenten auf den folgenden Hypervisoren in Ihrem Unternehmensrechenzentrum installieren:

Notiz

Vor-Ort-Agenten für die Bereitstellung an mehreren Standorten werden nur mit der Hochverfügbarkeitsbereitstellung der NetScaler Console unterstützt.

Bevor Sie mit der Installation des Agenten beginnen, stellen Sie sicher, dass Sie über die erforderlichen virtuellen Computerressourcen verfügen, die der Hypervisor für jeden Agenten bereitstellen muss.

Komponente Erfordernis
RAM 32 GB
Virtuelle CPU 8 CPUs
Stauraum 30 GB
Virtuelle Netzwerkschnittstellen 1
Durchsatz 1 Gbit/s

Häfen

Zu Kommunikationszwecken müssen die folgenden Ports zwischen dem Agenten und dem lokalen NetScaler Console-Server geöffnet sein.

Typ Hafen Details Kommunikationsrichtung
TCP 8443, 7443, 443 Für die ausgehende und eingehende Kommunikation zwischen dem Agenten und dem lokalen NetScaler Console-Server. NetScaler-Agent zur NetScaler-Konsole

Die folgenden Ports müssen zwischen dem Agenten und den NetScaler-Instanzen geöffnet sein.

Typ Hafen Details Kommunikationsrichtung
TCP 80 Für die NITRO-Kommunikation zwischen Agent und NetScaler-Instanz. NetScaler-Konsole zu NetScaler und NetScaler zu NetScaler-Konsole
TCP 22 Für die SSH-Kommunikation zwischen Agent und NetScaler-Instanz. Zur Synchronisierung zwischen NetScaler Console-Servern, die im Hochverfügbarkeitsmodus bereitgestellt werden. NetScaler-Konsole zu NetScaler und NetScaler-Agent zu NetScaler
UDP 4739 Für die AppFlow-Kommunikation zwischen Agent und NetScaler-Instanz. NetScaler zur NetScaler-Konsole
ICMP Kein reservierter Port Zum Erkennen der Netzwerkerreichbarkeit zwischen der NetScaler-Konsole und NetScaler-Instanzen oder dem sekundären NetScaler-Konsolenserver, der im Hochverfügbarkeitsmodus bereitgestellt wird.  
UDP 161, 162 Zum Empfangen von SNMP-Ereignissen von der NetScaler-Instanz zum Agenten. Port 161 – NetScaler-Konsole zu NetScaler
      Port 162 – NetScaler zur NetScaler-Konsole
UDP 514 Zum Empfangen von Syslog-Nachrichten von der NetScaler-Instanz an den Agenten. NetScaler zur NetScaler-Konsole
TCP 5557 Für die Logstream-Kommunikation zwischen Agent und NetScaler-Instanzen. NetScaler zur NetScaler-Konsole

Registrieren des Agenten

  1. Verwenden Sie die von der NetScaler-Site heruntergeladene Agent-Image-Datei und importieren Sie sie in Ihren Hypervisor. Das Benennungsmuster der Agent-Image-Datei lautet wie folgt: MASAGENT-<HYPERVISOR>-<Version.no>. Beispiel: MASAGENT-XEN-13.0-xy.xva

  2. Konfigurieren Sie auf der Registerkarte „ Konsole “ die NetScaler-Konsole mit den anfänglichen Netzwerkkonfigurationen.

  3. Geben Sie den Hostnamen, die IPv4-Adresse und die Gateway-IPv4-Adresse der NetScaler-Konsole ein. Wählen Sie Option 7, um die Konfiguration zu speichern und zu beenden.

    Register 1

  4. Nach erfolgreicher Registrierung fordert die Konsole zur Anmeldung auf. Verwenden Sie nsrecover/nsroot als Anmeldeinformationen.

  5. Um den Agenten zu registrieren, geben Sie /mps/register_agent_onprem.pyein. Die Anmeldeinformationen für die NetScaler-Agentenregistrierung werden wie im folgenden Bild dargestellt angezeigt.

  6. Geben Sie die Floating-IP-Adresse der NetScaler-Konsole und die Benutzeranmeldeinformationen ein.

    Register 2

Nach erfolgreicher Registrierung wird der Agent neu gestartet, um den Installationsvorgang abzuschließen.

Greifen Sie nach dem Neustart des Agenten auf die GUI der NetScaler-Konsole zu und gehen Sie im Hauptmenü zur Seite Infrastruktur > Instanzen > Agenten , um den Status des Agenten zu überprüfen. Der neu hinzugefügte Agent wird im Status Up angezeigt.

Notiz

Die NetScaler-Konsole zeigt die Version des Agenten an und prüft auch, ob der Agent die neueste Version hat. Das Download-Symbol zeigt an, dass der Agent nicht die neueste Version hat und aktualisiert werden muss. Wir empfehlen Ihnen, die Agentenversion auf die NetScaler-Konsolenversion zu aktualisieren.

Einen Agenten an eine Site anhängen

  1. Wählen Sie den Agenten aus und klicken Sie auf Site anhängen.

  2. Wählen Sie auf der Seite „ Site anhängen “ eine Site aus der Liste aus oder erstellen Sie eine Site mit der Schaltfläche „Plus“ (+).

  3. Klicken Sie auf Speichern.

    Notiz

    • Standardmäßig werden alle neu registrierten Agenten zum Standard-Rechenzentrum hinzugefügt.

    • Es ist wichtig, den Agenten mit der richtigen Site zu verknüpfen. Bei einem Agentenausfall werden die ihm zugeordneten NetScaler-Instanzen automatisch auf andere funktionierende Agenten am selben Standort umgeschaltet.

Agentenaktionen

Sie können unter Infrastruktur > Agenten > Aktionen auswählenverschiedene Aktionen auf einen Agenten anwenden.

Unter Aktion auswählenkönnen Sie die folgenden Funktionen nutzen:

Installieren Sie ein neues Zertifikat: Wenn Sie zur Erfüllung Ihrer Sicherheitsanforderungen ein anderes Agentenzertifikat benötigen, können Sie eines hinzufügen.

Ändern Sie das Standardkennwort: Um die Sicherheit Ihrer Infrastruktur zu gewährleisten, ändern Sie das Standardkennwort eines Agenten.

Generieren Sie eine Datei für den technischen Support: Generieren Sie eine Datei für den technischen Support für einen ausgewählten NetScaler-Agenten. Sie können diese Datei herunterladen und zur Untersuchung und Fehlerbehebung an den technischen Support von Citrix senden.

NetScaler-Instanzen hinzufügen

Instanzen sind NetScaler-Geräte oder virtuelle Geräte, die Sie über Agenten von der NetScaler-Konsole aus erkennen, verwalten und überwachen möchten. Sie können der NetScaler-Konsole oder den Agenten die folgenden NetScaler-Geräte und virtuellen Geräte hinzufügen:

Weitere Informationen finden Sie unter Instanzen zur NetScaler-Konsole hinzufügen.

Eine vorhandene Instanz an den Agenten anhängen

Wenn der primären NetScaler-Konsole bereits eine Instanz hinzugefügt wurde, können Sie sie durch Bearbeiten eines Agenten an einen Agenten anhängen.

  1. Navigieren Sie zu Infrastruktur > Instanzen und wählen Sie den Instanztyp aus. Zum Beispiel NetScaler.

  2. Klicken Sie auf Bearbeiten , um eine vorhandene Instanz zu bearbeiten.

  3. Klicken Sie, um den Agenten auszuwählen.

  4. Wählen Sie auf der Seite Agent den Agenten aus, mit dem Sie die Instanz verknüpfen möchten, und klicken Sie dann auf OK.

Notiz

Stellen Sie sicher, dass Sie die Site ** auswählen, mit der Sie die Instanz verknüpfen möchten.

Greifen Sie auf die GUI einer Instanz zu, um Ereignisse zu validieren

Nachdem die Instanzen hinzugefügt und der Agent konfiguriert wurden, greifen Sie auf die GUI einer Instanz zu, um zu überprüfen, ob das Trap-Ziel konfiguriert ist.

Navigieren Sie in der NetScaler-Konsole zu Infrastruktur > Instanzen. Wählen Sie unter Instancesden Instanztyp aus, auf den Sie zugreifen möchten (z. B. NetScaler VPX), und klicken Sie dann auf die IP-Adresse einer bestimmten Instanz.

Die GUI der ausgewählten Instanz wird in einem Popup-Fenster angezeigt.

Standardmäßig ist der Agent als Trap-Ziel auf der Instanz konfiguriert. Melden Sie sich zur Bestätigung bei der GUI der Instanz an und überprüfen Sie die Trap-Ziele.

Wichtig

Das Hinzufügen eines Agenten für NetScaler-Instanzen in Remote-Rechenzentren wird empfohlen, ist jedoch nicht zwingend erforderlich.

Falls Sie die Instanz direkt zum primären MAS hinzufügen möchten, wählen Sie beim Hinzufügen von Instanzen nicht , sondern einen Agenten aus.

NetScaler-Agent-Failover

Das Agent-Failover kann an einem Standort auftreten, an dem zwei oder mehr Agenten registriert sind. Wenn ein Agent in der Site inaktiv wird (Status „DOWN“), verteilt die NetScaler-Konsole die NetScaler-Instanzen des inaktiven Agenten auf andere aktive Agenten.

Wichtig

Informationen zum Anhängen einer Site an einen Agenten in der NetScaler Console-GUI finden Sie unter Anhängen eines Agenten an eine Site.

Um ein Agent-Failover zu erreichen, wählen Sie NetScaler-Agenten einzeln aus und verbinden Sie sie mit derselben Site.

Beispielsweise sind am Standort Bangalore zwei Agenten 10.106.1xx.2x und 10.106.1xx.3x angeschlossen und betriebsbereit. Wenn ein Agent inaktiv wird, erkennt die NetScaler-Konsole dies und zeigt den Status als „Ausgefallen“ an.

Wenn ein NetScaler-Agent an einem Standort inaktiv wird (Status „Down“), wartet die NetScaler-Konsole fünf Minuten, bis der Agent aktiv wird (Status „Up“). Wenn der Agent inaktiv bleibt, verteilt die NetScaler-Konsole die Instanzen automatisch unter den verfügbaren Agenten am selben Standort neu.

Die NetScaler-Konsole löst alle 30 Minuten eine Neuverteilung der Instanz aus, um die Last unter den aktiven Agenten auf der Site auszugleichen.

Konfigurieren Sie den Schwellenwert und die Benachrichtigung für die Nichterreichbarkeit des Agenten

Wenn ein Agent ausfällt oder für eine bestimmte Dauer nicht erreichbar ist, können Sie per E-Mail, Slack, PagerDuty und ServiceNow über den Agentenstatus benachrichtigt werden. Klicken Sie in Infrastruktur > Instanzen > Agentenauf Einstellungen, geben Sie die Dauer zwischen 5 Minuten und 60 Minuten an und wählen Sie die Benachrichtigungsmethode aus, mit der Sie benachrichtigt werden möchten.

Benachrichtigung über den Agentenschwellenwert

Sichere Kommunikation zwischen NetScaler Console-Agenten und NetScaler Console

Eine sichere Kommunikation zwischen NetScaler Console-Agenten und NetScaler Console ist für die Versionen 14.1-34.x oder höher verfügbar. Sie können diese sichere Kommunikation aktivieren, indem Sie das SSL-Zertifikat des Konsolenservers überprüfen. Zuvor wurde bei der Kommunikation zwischen NetScaler Console-Agenten und dem lokalen NetScaler Console-Server das SSL-Zertifikat des Console-Servers nicht überprüft, was zu potenziellen Sicherheitslücken führte.

So aktivieren Sie diese sichere Kommunikation:

  1. Stellen Sie sicher, dass in der Netscaler-Konsole SSL-Zertifikate konfiguriert sind.

  2. Melden Sie sich beim NetScaler Console-Agent an.

  3. Platzieren Sie das CA-Stammzertifikat unter /mpsconfig/console_onprem_cacert. Dies wird zur Validierung des Serverzertifikats verwendet. Der Name des CA-Stammzertifikats muss cacert.pemlauten.

  4. Konfigurieren Sie die sichere Kommunikation, indem Sie den folgenden Befehl ausführen. Sichere_Kommunikation_mit_Server_konfigurieren.py

  5. Dies fordert zur Eingabe des FQDN (Fully Qualified Domain Name) oder der IP-Adresse des Netscaler Console-Servers auf.

  6. Geben Sie den FQDN oder die IP-Adresse ein, um die Ausführung des Skripts abzuschließen.

    Sichere Kommunikation

  7. Das Skript überprüft das von einem FQDN oder einer IP-Adresse vorgelegte Serverzertifikat mithilfe des bereitgestellten CA-Stammzertifikats. Die sichere Kommunikation wird aktiviert, wenn die Zertifikatsvalidierung erfolgreich ist.

  8. Dieses Skript kann entweder vor oder nach der Registrierung des Agenten bei der NetScaler-Konsole aufgerufen werden.

NOTIZ:

Dies gilt nur für VM-basierte Agenten.