Configurar agentes en prem para la implementación en varios sitios
En las versiones anteriores de NetScaler ADM, las instancias de NetScaler implementadas en centros de datos remotos se pueden administrar y supervisar desde NetScaler ADM que se ejecuta en un centro de datos principal. Las instancias de NetScaler enviaron datos directamente al dispositivo principal de NetScaler ADM, lo que provocó el consumo de ancho de banda de la red WAN. Además, el procesamiento de datos de análisis utiliza recursos de CPU y memoria del dispositivo principal de NetScaler ADM.
Puede tener centros de datos ubicados en todo el mundo. Los agentes desempeñan un papel vital en los siguientes casos:
-
Instalar agentes en centros de datos remotos para reducir el consumo de ancho de banda WAN.
-
Limitar el número de instancias que envían tráfico directamente al NetScaler ADM principal para el procesamiento de datos.
Nota
Se recomienda instalar agentes para instancias en el centro de datos remoto, pero no es obligatorio. Si es necesario, los usuarios pueden agregar directamente instancias de NetScaler a NetScaler ADM principal.
Si ha instalado agentes para uno o más centros de datos remotos, la comunicación entre los agentes y el sitio principal se realiza a través de una dirección IP flotante. Para obtener más información, consulte port.
Puede instalar agentes y aplicar licencias agrupadas a las instancias de uno o más centros de datos remotos. En este caso, la comunicación entre el sitio principal y uno o más centros de datos remotos se realiza a través de la dirección IP flotante.
El agente local de NetScaler ADM no admite licencias agrupadas.
Desde NetScaler ADM 12.1 o posterior, las instancias se pueden configurar con agentes para que se comuniquen con el NetScaler ADM principal ubicado en un centro de datos diferente.
Los agentes funcionan como intermediarios entre la instancia principal de NetScaler ADM y las instancias descubiertas en diferentes centros de datos. Los siguientes son los beneficios de instalar agentes:
-
Las instancias se configuran para agentes de modo que los datos no procesados se envíen directamente a los agentes en lugar de la instancia principal de NetScaler ADM. Los agentes realizan el primer nivel de procesamiento de datos y envían los datos procesados en formato comprimido al NetScaler ADM principal para su almacenamiento.
-
Los agentes y las instancias se encuentran en el mismo centro de datos para que el procesamiento de datos sea más rápido.
-
La agrupación en clústeres de los agentes proporciona una redistribución de instancias de NetScaler en caso de conmutación por error del agente. Cuando un agente de un sitio falla, el tráfico de las instancias de NetScaler se cambia a otro agente disponible en el mismo sitio.
Nota
El número de agentes que se instalarán por sitio depende del tráfico que se esté procesando.
Arquitectura
En la siguiente ilustración se muestran las instancias de NetScaler en dos centros de datos y la implementación de alta disponibilidad de NetScaler ADM mediante una arquitectura basada en agentes multisitio.
El sitio principal tiene los nodos NetScaler ADM implementados en una configuración de alta disponibilidad. Las instancias de NetScaler del sitio principal se registran directamente en NetScaler ADM.
En el sitio secundario, los agentes se implementan y registran con el servidor NetScaler ADM en el sitio principal. Estos agentes trabajan en un clúster para gestionar el flujo continuo de tráfico en caso de que se produzca una conmutación por error del agente. Las instancias de NetScaler del sitio secundario se registran en el servidor NetScaler ADM principal a través de agentes ubicados en ese sitio. Las instancias envían datos directamente a los agentes en lugar de la instancia principal de NetScaler ADM. Los agentes procesan los datos recibidos de las instancias y los envían a la instancia principal de NetScaler ADM en un formato comprimido. Los agentes se comunican con el servidor de NetScaler ADM a través de un canal seguro y los datos enviados por el canal se comprimen para aumentar la eficiencia del ancho de banda.
Introducción
-
Instalar el agente en un centro de datos
-
Registrar el agente
-
Adjuntar el agente a un sitio
-
-
Agregar instancias de NetScaler
-
Agregar una nueva instancia
-
Actualizar una instancia existente
-
Instalar el agente en un centro de datos
Puede instalar y configurar el agente para habilitar la comunicación entre la instancia principal de NetScaler ADM y las instancias administradas de NetScaler en otro centro de datos.
Puede instalar un agente en los siguientes hipervisores del centro de datos de su empresa:
-
Citrix Hypervisor
-
VMware ESXi
-
Microsoft Hyper-V
-
Servidor KVM Linux
Nota
Los agentes locales para la implementación en varios sitios solo se admiten con la implementación de alta disponibilidad de NetScaler ADM.
Antes de comenzar a instalar el agente, asegúrese de que dispone de los recursos informáticos virtuales necesarios que el Hypervisor debe proporcionar para cada agente.
| Componente | Requisito |
|---|---|
| RAM | 32 GB |
| CPU virtual | 8 CPUs |
| Espacio de almacenamiento | 30 GB |
| Interfaces de red virtual | 1 |
| Rendimiento | 1 Gbps |
Puertos
A efectos de comunicación, los siguientes puertos deben estar abiertos entre el agente y el servidor de NetScaler ADM on-prem.
| Tipo | Puerto | Detalles | Dirección de comunicación |
|---|---|---|---|
| TCP | 8443, 7443, 443 | Para la comunicación saliente y entrante entre el agente y el servidor local de NetScaler ADM. | Agente de NetScaler ADM a NetScaler ADM |
Los siguientes puertos deben estar abiertos entre el agente y las instancias de NetScaler.
| Tipo | Puerto | Detalles | Dirección de comunicación |
|---|---|---|---|
| TCP | 80 | Para la comunicación NITRO entre el agente y la instancia de NetScaler. | NetScaler ADM a NetScaler y NetScaler a NetScaler ADM |
| TCP | 22 | Para la comunicación SSH entre el agente y la instancia de NetScaler. Para la sincronización entre los servidores NetScaler ADM implementados en modo de alta disponibilidad. | NetScaler ADM a NetScaler y agente de NetScaler ADM a NetScaler |
| UDP | 4739 | Para la comunicación de AppFlow entre el agente y la instancia de NetScaler. | NetScaler a NetScaler ADM |
| ICMP | Sin puerto reservado | Para detectar la accesibilidad de la red entre las instancias de NetScaler ADM y NetScaler, o el servidor NetScaler ADM secundario implementado en modo de alta disponibilidad. | |
| UDP | 161, 162 | Para recibir eventos SNMP desde la instancia de NetScaler al agente. | Puerto 161 - NetScaler ADM a NetScaler |
| Puerto 162 - NetScaler a NetScaler ADM | |||
| UDP | 514 | Para recibir mensajes de syslog desde la instancia de NetScaler al agente. | NetScaler a NetScaler ADM |
| TCP | 5557 | Para la comunicación de Logstream entre el agente y las instancias de NetScaler. | NetScaler a NetScaler ADM |
Registrar el agente
-
Utilice el archivo de imagen del agente descargado del sitio de NetScaler e impórtelo al hipervisor. El patrón de denominación del archivo de imagen del agente es el siguiente, MASAGENT-<HYPERVISOR>-<n.º de versión> Por ejemplo: MASAGENT-XEN-13.0-xy.xva
-
En la ficha Consola, configure NetScaler ADM con las configuraciones de red iniciales.
-
Introduzca el nombre de host de NetScaler ADM, la dirección IPv4 y la dirección IPv4 de la puerta de enlace. Seleccione la opción 7 para guardar y salir de la configuración.
-
Una vez que el registro se realiza correctamente, la consola le pedirá que inicie sesión. Utilice nsrecover/nsroot como credenciales.
-
Para registrar el agente, introduzca /mps/register_agent_onprem.py. Las credenciales de registro del agente NetScaler ADM se muestran como se muestra en la siguiente imagen.
-
Introduzca la dirección IP flotante NetScaler ADM y las credenciales de usuario.
Una vez que el registro se realiza correctamente, el agente se reinicia para completar el proceso de instalación.
Después de que el agente se reinicie, acceda a la GUI de NetScaler ADM, desde el menú principal, vaya a la página Infraestructura > Instances > Agents para verificar el estado del agente. El agente recién agregado se muestra en estado activo.
Nota
NetScaler ADM muestra la versión del agente y también comprueba si el agente está en la versión más reciente. El icono de descarga indica que el agente no está en la versión más reciente y debe actualizarse. Citrix recomienda actualizar la versión del agente a la versión de NetScaler ADM.
Adjuntar un agente a un sitio
-
Seleccione el agente y haga clic en Adjuntar sitio.
-
En la página Adjuntar sitio, seleccione un sitio de la lista o cree un sitio con el botón de signo más (+).
-
Haz clic en Guardar.
Nota
-
De forma predeterminada, todos los agentes recién registrados se agregan al centro de datos predeterminado.
-
Es importante asociar el agente con el sitio correcto. En caso de que se produzca un error en el agente, las instancias de NetScaler asignadas se conmutan automáticamente a otros agentes en funcionamiento en el mismo sitio.
-
Acciones del agente
Puede aplicar varias acciones a un agente en Infraestructura > Agentes > Seleccionar acciones.
En Seleccionar acción, puede utilizar las siguientes funciones:
Instale un certificado nuevo: si necesita un certificado de agente diferente para cumplir con sus requisitos de seguridad, puede agregar uno.
Cambie la contraseña predeterminada: para garantizar la seguridad de su infraestructura, cambie la contraseña predeterminada de un agente.
Generar un archivo de soporte técnico: genere un archivo de soporte técnico para un agente de NetScaler ADM seleccionado. Puede descargar este archivo y enviarlo al soporte técnico de Citrix para su investigación y solución de problemas.
Agregar instancias de NetScaler
Las instancias son dispositivos NetScaler ADC o dispositivos virtuales que quiere descubrir, administrar y supervisar desde NetScaler ADM a través de agentes. Puede agregar los siguientes dispositivos NetScaler ADC y dispositivos virtuales a NetScaler ADM o agentes:
-
NetScaler MPX
-
NetScaler VPX
-
NetScaler SDX
-
NetScaler CPX
-
NetScaler Gateway
-
Proxy de reenvío SSL de Citrix
Para obtener más información, consulte Agregar instancias a NetScaler ADM.
Adjuntar una instancia existente al agente
Si ya se ha agregado una instancia al dispositivo principal de NetScaler ADM, puede adjuntarla a un agente modificando un agente.
-
Vaya a Infraestructura > Instancias y seleccione el tipo de instancia. Por ejemplo, NetScaler.
-
Haga clic en Modificar para modificar una instancia existente.
-
Haga clic para seleccionar el agente.
-
En la página Agente, seleccione el agente con el que quiere asociar la instancia y, a continuación, haga clic en Aceptar.
Nota
Asegúrese de seleccionar el sitio al que quiere asociar la instancia.
Acceder a la GUI de una instancia para validar eventos
Después de agregar las instancias y configurar el agente, acceda a la GUI de una instancia para comprobar si el destino de la captura está configurado.
En NetScaler ADM, vaya a Infraestructura> Instancias. En Instancias, seleccione el tipo de instancia a la que quiere acceder (por ejemplo, NetScaler VPX) y, a continuación, haga clic en la dirección IP de una instancia específica.
La GUI de la instancia seleccionada se muestra en una ventana emergente.
De forma predeterminada, el agente está configurado como destino de captura en la instancia. Para confirmarlo, inicie sesión en la GUI de la instancia y compruebe los destinos de las trampas.
Importante
Se recomienda agregar un agente para las instancias de NetScaler en centros de datos remotos, pero no es obligatorio.
En caso de que desee agregar la instancia directamente al MAS principal, no seleccione un agente mientras agrega instancias.
Conmutación por error del agente de NetScaler ADM
La conmutación por error del agente puede producirse en un sitio que tiene dos o más agentes registrados. Cuando un agente pasa a estar inactivo (estado INACTIVO) en el sitio, NetScaler ADM redistribuye las instancias de ADC del agente inactivo con otros agentes activos.
Importante
Asegúrese de que la función de conmutación por error del agente esté habilitada en su cuenta. Para habilitar esta función, consulte Habilitar o inhabilitar las funciones de ADM.
Si un agente está ejecutando un script, asegúrese de que el script está presente en todos los agentes del sitio. Por lo tanto, el agente modificado puede ejecutar el script después de la conmutación por error del agente.
Para adjuntar un sitio a un agente en la GUI de ADM, consulte Adjuntar un agente a un sitio.
Para lograr una conmutación por error del agente, seleccione agentes NetScaler ADM uno por uno y adjunte al mismo sitio.
Por ejemplo, dos agentes 10.106.1xx.2x y 10.106.1xx.3x están conectados y operativos en el sitio de Bangalore. Si un agente queda inactivo, NetScaler ADM lo detecta y muestra el estado como inactivo.
Cuando un agente NetScaler ADM pasa a estar inactivo (estado Inactivo) en un sitio, NetScaler ADM espera cinco minutos a que el agente se active (estado Activo). Si el agente permanece inactivo, NetScaler ADM redistribuye automáticamente las instancias entre los agentes disponibles en el mismo sitio.
NetScaler ADM desencadena la redistribución de instancias cada 30 minutos para equilibrar la carga entre los agentes activos del sitio.
Configurar el umbral inalcanzable del agente y la notificación
Si un agente está inactivo o no se puede contactar durante un tiempo determinado, puede recibir una notificación sobre el estado del agente por correo electrónico, Slack, PagerDuty y ServiceNow. En Infraestructura > Instancias > Agentes, haga clic en Configuración, especifique la duración entre 5 minutos y 60 minutos y seleccione el método de notificación que quiere que se le notifique.
