On-Prem-Agents für die Bereitstellung mehrerer Standorte konfigurieren
In früheren Versionen von NetScaler ADM können NetScaler-Instanzen, die in Remote-Rechenzentren bereitgestellt werden, von NetScaler ADM verwaltet und überwacht werden, die in einem primären Rechenzentrum ausgeführt werden. NetScaler-Instanzen sendeten Daten direkt an den primären NetScaler ADM, was zu einem Verbrauch der WAN-Bandbreite führte. Außerdem werden bei der Verarbeitung von Analysedaten CPU- und Speicherressourcen des primären NetScaler ADM verwendet.
Sie können Rechenzentren auf der ganzen Welt haben. Agenten spielen in den folgenden Szenarien eine wichtige Rolle:
-
Installation von Agenten in Remote-Rechenzentren, sodass der WAN-Bandbreitenverbrauch reduziert wird.
-
Um die Anzahl der Instanzen zu begrenzen, die Datenverkehr zur Datenverarbeitung direkt an das primäre NetScaler ADM senden.
Hinweis
Die Installation von Agenten für Instanzen im Remote-Rechenzentrum wird empfohlen, aber nicht zwingend erforderlich. Bei Bedarf können Benutzer NetScaler-Instanzen direkt zum primären NetScaler ADM hinzufügen.
Wenn Sie Agents für ein oder mehrere Remote-Rechenzentren installiert haben, erfolgt die Kommunikation zwischen den Agenten und dem primären Standort über eine schwebende IP-Adresse. Weitere Informationen finden Sie unter Port.
Sie können Agents installieren und gepoolte Lizenzen auf die Instanzen in einem oder mehreren Remote-Rechenzentren anwenden. In diesem Szenario erfolgt die Kommunikation zwischen dem primären Standort und einem oder mehreren Remote-Rechenzentren über die Floating-IP.
Der on-premises NetScaler ADM-Agent unterstützt keine gepoolte Lizenzierung.
Ab NetScaler ADM 12.1 oder höher können Instanzen mit Agenten für die Kommunikation mit dem primären NetScaler ADM in einem anderen Rechenzentrum konfiguriert werden.
Agents arbeiten als Vermittler zwischen dem primären NetScaler ADM und den erkannten Instanzen in verschiedenen Rechenzentren. Die Installation von Agenten bietet folgende Vorteile:
-
Die Instanzen sind für Agenten so konfiguriert, dass die unverarbeiteten Daten direkt an Agenten anstatt an das primäre NetScaler ADM gesendet werden. Agenten führen die erste Ebene der Datenverarbeitung durch und senden die verarbeiteten Daten in komprimiertem Format zur Speicherung an das primäre NetScaler ADM.
-
Agenten und Instanzen befinden sich im selben Rechenzentrum, sodass die Datenverarbeitung schneller erfolgt.
-
Das Clustering der Agents ermöglicht die Neuverteilung von NetScaler-Instanzen beim Agent-Failover. Wenn ein Agent in einer Site ausfällt, wird der Datenverkehr von NetScaler-Instanzen auf einen anderen verfügbaren Agenten an derselben Site umgeschaltet.
Hinweis
Die Anzahl der Agenten, die pro Standort installiert werden sollen, hängt vom verarbeiteten Datenverkehr ab.
Architektur
Die folgende Abbildung zeigt NetScaler-Instanzen in zwei Rechenzentren und NetScaler ADM Hochverfügbarkeitsbereitstellung mit Agent-basierter Architektur an mehreren Standorten.
Auf dem primären Standort sind die NetScaler ADM Knoten in einer Hochverfügbarkeitskonfiguration bereitgestellt. Die NetScaler-Instanzen auf der primären Site sind direkt beim NetScaler ADM registriert.
Am sekundären Standort werden Agenten bereitgestellt und beim NetScaler ADM-Server am primären Standort registriert. Diese Agenten arbeiten in einem Cluster, um den kontinuierlichen Verkehrsfluss zu bewältigen, falls ein Agenten-Failover auftritt. Die NetScaler-Instanzen am sekundären Standort werden über Agenten innerhalb dieser Site beim primären NetScaler ADM-Server registriert. Die Instanzen senden Daten direkt an Agenten statt an primäres NetScaler ADM. Die Agenten verarbeiten die von den Instanzen empfangenen Daten und senden sie in einem komprimierten Format an das primäre NetScaler ADM. Agenten kommunizieren mit dem NetScaler ADM-Server über einen sicheren Kanal, und die über den Kanal gesendeten Daten werden aus Gründen der Bandbreiteneffizienz komprimiert.
Erste Schritte
-
Installieren des Agenten in einem Rechenzentrum
-
Registrieren Sie den Agenten
-
Den Agenten an eine Site anhängen
-
-
Hinzufügen NetScaler-Instanzen
-
Neue Instanz hinzufügen
-
Eine bestehende Instanz aktualisieren
-
Installieren des Agenten in einem Rechenzentrum
Sie können den Agenten installieren und konfigurieren, um die Kommunikation zwischen dem primären NetScaler ADM und den verwalteten NetScaler-Instanzen in einem anderen Rechenzentrum zu ermöglichen.
Sie können einen Agent auf den folgenden Hypervisoren in Ihrem Unternehmensrechenzentrum installieren:
-
Citrix Hypervisor
-
VMware ESXi
-
Microsoft Hyper-V
-
Linux KVM-Server
Hinweis
On-Prem-Agenten für die Multisite-Bereitstellung werden nur mit der NetScaler ADM-Hochverfügbarkeitsbereitstellung unterstützt.
Bevor Sie mit der Installation des Agenten beginnen, stellen Sie sicher, dass Sie über die erforderlichen virtuellen Computerressourcen verfügen, die der Hypervisor für jeden Agenten bereitstellen muss.
Komponente | Voraussetzung |
---|---|
RAM | 32 GB |
Virtuelle CPU | 8 CPUs |
Speicherplatz | 30 GB |
Virtuelle Netzwerkschnittstellen | 1 |
Durchsatz | 1 Gbit/s |
Ports
Für Kommunikationszwecke müssen die folgenden Ports zwischen dem Agenten und dem lokalen NetScaler ADM-Server geöffnet sein.
Typ | Port | Details | Richtung der Kommunikation |
---|---|---|---|
TCP | 8443, 7443, 443 | Für ausgehende und eingehende Kommunikation zwischen dem Agenten und dem NetScaler ADM lokalen Server. | NetScaler ADM Agent an NetScaler ADM |
Die folgenden Ports müssen zwischen dem Agent und den NetScaler-Instanzen geöffnet sein.
Typ | Port | Details | Richtung der Kommunikation |
---|---|---|---|
TCP | 80 | Für die NITRO-Kommunikation zwischen Agent und NetScaler-Instanz. | NetScaler ADM an NetScaler und NetScaler an NetScaler ADM |
TCP | 22 | Für die SSH-Kommunikation zwischen Agent und NetScaler-Instanz. Für die Synchronisierung zwischen NetScaler ADM-Servern, die im Hochverfügbarkeitsmodus bereitgestellt werden. | NetScaler ADM an NetScaler und NetScaler ADM Agent an NetScaler |
UDP | 4739 | Für die AppFlow-Kommunikation zwischen Agent und NetScaler-Instanz. | NetScaler zu NetScaler ADM |
ICMP | Kein reservierter Port | Um die Netzwerkerreichbarkeit zwischen NetScaler ADM- und NetScaler-Instanzen oder dem sekundären NetScaler ADM-Server zu erkennen, der im Hochverfügbarkeitsmodus bereitgestellt wird. | |
UDP | 161, 162 | Zum Empfangen von SNMP-Ereignissen von der NetScaler-Instanz an den Agenten. | Port 161 - NetScaler ADM zu NetScaler |
Port 162 - NetScaler zu NetScaler ADM | |||
UDP | 514 | Um Syslog-Meldungen von der NetScaler-Instanz an den Agenten zu empfangen. | NetScaler zu NetScaler ADM |
TCP | 5557 | Für die Logstream-Kommunikation zwischen Agent- und NetScaler-Instanzen. | NetScaler zu NetScaler ADM |
Registrieren Sie den Agenten
-
Verwenden Sie die Agent-Image-Datei, die Sie von der NetScaler-Site heruntergeladen haben, und importieren Sie sie in Ihren Hypervisor. Das Benennungsmuster der Agentimagedatei ist wie folgt: MASAGENT-<HYPERVISOR>-<Version.no>. Beispiel: MASAGENT-XEN-13.0-xy.xva
-
Konfigurieren Sie auf der Registerkarte Konsole NetScaler ADM mit den anfänglichen Netzwerkkonfigurationen.
-
Geben Sie den NetScaler ADM-Hostnamen, die IPv4-Adresse und die Gateway-IPv4-Adresse ein. Wählen Sie Option 7, um die Konfiguration zu speichern und zu beenden.
-
Nach erfolgreicher Registrierung wird die Konsole aufgefordert, sich anzumelden. Verwenden Sie nsrecover/nsroot als Anmeldeinformationen.
-
Um den Agenten zu registrieren, geben Sie /mps/register_agent_onprem.pyein. Die Anmeldeinformationen für die NetScaler ADM Agent-Registrierung werden wie in der folgenden Abbildung dargestellt angezeigt.
-
Geben Sie die schwebende NetScaler ADM IP-Adresse und die Anmeldeinformationen des Benutzers ein.
Nachdem die Registrierung erfolgreich ist, wird der Agent neu gestartet, um den Installationsvorgang abzuschließen.
Nachdem der Agent neu gestartet wurde, greifen Sie auf die NetScaler ADM-GUI zu. Gehen Sie im Hauptmenü zur Seite Infrastruktur > Instanzen > Agents, um den Status des Agenten zu überprüfen. Der neu hinzugefügte Agent wird im Status Hoch angezeigt.
Hinweis
Das NetScaler ADM zeigt die Version des Agenten an und prüft außerdem, ob der Agent auf der neuesten Version ist. Das Download-Symbol bedeutet, dass der Agent nicht auf der neuesten Version ist und aktualisiert werden muss. Citrix empfiehlt, dass Sie die Agent-Version auf die NetScaler ADM Version aktualisieren.
Agent an eine Site anhängen
-
Wählen Sie den Agenten aus und klicken Sie auf Site anhängen.
-
Wählen Sie auf der Seite Site anfügen eine Site aus der Liste aus, oder erstellen Sie mit der Plusschaltfläche (+) eine Site.
-
Klicken Sie auf Speichern.
Hinweis
-
Standardmäßig werden alle neu registrierten Agenten zum Standardrechenzentrum hinzugefügt.
-
Es ist wichtig, den Agent mit der richtigen Site zu verknüpfen. Im Falle eines Agentenfehlers werden die ihm zugewiesenen NetScaler-Instanzen automatisch auf andere funktionsfähige Agents am selben Standort umgestellt.
-
Agent-Aktionen
Unter Infrastruktur > Agenten > Aktionen auswählen können Sie verschiedene Aktionen auf einen Agentenanwenden.
Unter Aktion auswählenkönnen Sie die folgenden Funktionen verwenden:
Installieren Sie ein neues Zertifikat: Wenn Sie ein anderes Agentzertifikat benötigen, um Ihre Sicherheitsanforderungen zu erfüllen, können Sie eines hinzufügen.
Ändern Sie das Standardkennwort: Um die Sicherheit Ihrer Infrastruktur zu gewährleisten, ändern Sie das Standardkennwort eines Agenten.
Generieren Sie eine Datei für den technischen Support: Generieren Sie eine Datei für den technischen Support für einen ausgewählten NetScaler ADM Agent. Sie können diese Datei herunterladen und an den technischen Support von Citrix zur Untersuchung und Fehlerbehebung senden.
Hinzufügen NetScaler-Instanzen
Instanzen sind NetScaler ADC-Appliances oder virtuelle Appliances, die Sie von NetScaler ADM aus über Agenten erkennen, verwalten und überwachen möchten. Sie können die folgenden NetScaler ADC-Appliances und virtuellen Appliances zu NetScaler ADM oder Agents hinzufügen:
-
NetScaler MPX
-
NetScaler VPX
-
NetScaler SDX
-
NetScaler CPX
-
NetScaler Gateway
-
Citrix SSL-Forward-Proxy
Weitere Informationen finden Sie unter Instanzen zu NetScaler ADM hinzufügen.
Eine vorhandene Instanz an den Agenten anhängen
Wenn eine Instanz bereits zum primären NetScaler ADM hinzugefügt wurde, können Sie sie an einen Agenten anhängen, indem Sie einen Agenten bearbeiten.
-
Navigieren Sie zu Infrastruktur > Instanzen und wählen Sie den Instanztyp aus. Beispiel: NetScaler.
-
Klicken Sie auf Bearbeiten, um eine vorhandene Instanz zu bearbeiten.
-
Klicken Sie, um den Agent auszuwählen.
-
Wählen Sie auf der Seite Agent den Agenten aus, dem Sie die Instanz zuordnen möchten, und klicken Sie dann auf OK.
Hinweis
Stellen Sie sicher, dass Sie die Site auswählen, mit der Sie die Instanz verknüpfen möchten.
Greifen Sie auf die GUI einer Instanz zu, um Ereignisse zu validieren
Nachdem die Instanzen hinzugefügt und der Agent konfiguriert wurde, greifen Sie auf die GUI einer Instanz zu, um zu überprüfen, ob das Trapziel konfiguriert ist.
Navigieren Sie in NetScaler ADM zu Infrastruktur > Instanzen. Wählen Sie unter Instanzenden Instanztyp aus, auf den Sie zugreifen möchten (z. B. NetScaler VPX), und klicken Sie dann auf die IP-Adresse einer bestimmten Instanz.
Die GUI der ausgewählten Instanz wird in einem Popupfenster angezeigt.
Standardmäßig ist der Agent als Trapziel auf der Instanz konfiguriert. Melden Sie sich zur Bestätigung an der GUI der Instanz an und überprüfen Sie die Trapziele.
Wichtig!
Das Hinzufügen eines Agenten für NetScaler-Instanzen in Remoterechenzentren wird empfohlen, ist aber nicht obligatorisch.
Falls Sie die Instance direkt zum primären MAS hinzufügen möchten, wählen Sie beim Hinzufügen von Instanzen keinen Agenten aus.
NetScaler ADM Agenten-Failover
Das Agent-Failover kann an einem Standort mit zwei oder mehr registrierten Agents auftreten. Wenn ein Agent auf der Site inaktiv wird (DOWN-Status), verteilt NetScaler ADM die ADC-Instanzen des inaktiven Agent mit anderen aktiven Agents neu.
Wichtig!
Stellen Sie sicher, dass die Agent-Failover-Funktion für Ihr Konto aktiviert ist. Informationen zum Aktivieren dieser Funktion finden Sie unter ADM-Funktionen aktivieren oder deaktivieren.
Wenn ein Agent ein Skript ausführt, stellen Sie sicher, dass das Skript auf allen Agents in der Site vorhanden ist. Daher kann der geänderte Agent das Skript nach dem Agent-Failover ausführen.
Informationen zum Anhängen einer Site an einen Agenten in der ADM-GUI finden Sie unter Anhängen eines Agenten an eine Site.
Um ein Agent-Failover zu erzielen, wählen Sie NetScaler ADM -Agents nacheinander aus, und fügen Sie sie an dieselbe Site an.
Beispielsweise sind zwei Agenten 10.106.1xx.2x und 10.106.1xx.3x am Standort Bangalore angeschlossen und betriebsbereit. Wenn ein Agent inaktiv wird, erkennt NetScaler ADM ihn und zeigt den Status als heruntergefahren an.
Wenn ein NetScaler ADM Agent in einer Site inaktiv wird (Status Heruntergefahren), wartet NetScaler ADM fünf Minuten darauf, dass der Agent aktiv wird (Status Up). Wenn der Agent inaktiv bleibt, verteilt NetScaler ADM die Instanzen automatisch auf die verfügbaren Agents an derselben Site neu.
NetScaler ADM löst die Instanzumverteilung alle 30 Minuten aus, um die Last zwischen den aktiven Agent in der Site auszugleichen.
Schwellenwert für nicht erreichbare Agenten und Benachrichtigung konfigurieren
Wenn ein Agent für eine bestimmte Dauer nicht erreichbar ist oder nicht erreichbar ist, können Sie per E-Mail, Slack, PagerDuty und ServiceNow eine Benachrichtigung über den Agentenstatus erhalten. Klicken Sie unter Infrastruktur > Instanzen > Agents auf Einstellungen, geben Sie die Dauer zwischen 5 Minuten und 60 Minuten an und wählen Sie die Benachrichtigungsmethode aus, über die Sie benachrichtigt werden möchten.