NetScaler SDX

Suministro de instancias de NetScaler

Nota:

Console Advisory Connect está habilitada de forma predeterminada después de instalar o actualizar el dispositivo NetScaler SDX a la versión 13.1. Para obtener más información, consulte Data Governance and Console Advisory Connect.

Puede aprovisionar una o más instancias de NetScaler en el dispositivo SDX mediante el Servicio de administración. La cantidad de instancias que puede instalar depende de la licencia que haya adquirido. Si el número de instancias agregadas es igual al número especificado en la licencia, el Servicio de administración no permite aprovisionar más instancias de NetScaler.

Nota:

Puede configurar hasta 20 instancias VPX en una interfaz de red independiente de la plataforma de hardware subyacente.

El Aprovisionamiento de una instancia de NetScaler VPX en el dispositivo SDX comprende los siguientes pasos.

  1. Defina un perfil de administrador para adjuntarlo a la instancia de NetScaler. Este perfil especifica las credenciales de usuario que Management Service utiliza para aprovisionar la instancia de ADC y, posteriormente, para comunicarse con la instancia para recuperar los datos de configuración. También puede usar el perfil de administrador predeterminado.
  2. Cargue el archivo de imagen XVA en Management Service.
  3. Agregue una instancia de NetScaler mediante el asistente Provision NetScaler del Servicio de administración. El Servicio de administración implementa implícitamente la instancia de NetScaler en el dispositivo SDX y, a continuación, descarga los detalles de configuración de la instancia.

Advertencia

Asegúrese de modificar las interfaces de red aprovisionadas o VLANS de una instancia mediante Management Service en lugar de realizar las modificaciones directamente en la instancia.

Crea un perfil de administrador

Los perfiles de administrador especifican las credenciales de usuario que utiliza el Servicio de administración al aprovisionar las instancias de NetScaler. Estas credenciales se usan más adelante al comunicarse con las instancias para recuperar los datos de configuración. El cliente también utiliza las credenciales de usuario especificadas en un perfil de administrador al iniciar sesión en las instancias de NetScaler a través de la CLI o la GUI.

Los perfiles de administración también permiten especificar que Management Service y una instancia de VPX se comuniquen entre sí solo a través de un canal seguro o mediante HTTP.

El perfil de administrador predeterminado de una instancia especifica el nombre de usuario administrador predeterminado. Este perfil no se puede modificar ni eliminar. Sin embargo, debes anular el perfil predeterminado creando un perfil de administrador definido por el usuario y adjuntándolo a la instancia cuando aprovisiona la instancia. El administrador del Servicio de administración puede eliminar un perfil de administrador definido por el usuario si no está adjunto a ninguna instancia de NetScaler.

Importante

No cambie la contraseña directamente en la instancia VPX. Si lo hace, la instancia se vuelve inaccesible desdel Servicio de administración. Para cambiar una contraseña, cree primero un perfil de administrador y, a continuación, modifique la instancia de NetScaler, seleccionando este perfil en la lista de perfiles de administrador.

Para cambiar la contraseña de las instancias de NetScaler en una configuración de alta disponibilidad, primero cambie la contraseña de la instancia designada como nodo secundario. A continuación, cambie la contraseña de la instancia designada como nodo principal. Recuerde cambiar las contraseñas solo mediante Management Service.

Crea un perfil de administrador

  1. En la ficha Configuración, en el panel de navegación, expanda Configuración de NetScaler y, a continuación, haga clic en Perfiles de administración.

  2. En el panel Perfiles de administración, haga clic en Agregar.

  3. Aparecerá el cuadro de diálogo Crear perfil de administrador.

Perfil de administrador SNMP

Defina los siguientes parámetros:

  • Nombre del perfil: Nombre del perfil de administrador. El nombre de perfil predeterminado es nsroot. Puede crear nombres de perfil definidos por el usuario.
  • Contraseña: La contraseña utilizada para iniciar sesión en la instancia de NetScaler. Longitud máxima: 31 caracteres.
  • Puerto SSH: Configure el puerto SSH. El puerto predeterminado es 22.
  • Usar la configuración global para la comunicación de NetScaler: Seleccione esta opción si quiere que la configuración se defina en la Configuración del sistema para la comunicación entre Management Service y la instancia de NetScaler. Puede desactivar esta casilla y cambiar el protocolo a HTTP o HTTPS.

    • Seleccione la opción http para usar el protocolo HTTP para la comunicación entre el Servicio de administración y la instancia de NetScaler.

    • Seleccione la opción https para usar el canal seguro para la comunicación entre el Servicio de administración y la instancia de NetScaler.

4. En SNMP, seleccione la versión. Si selecciona v2, vaya al paso 5. Si selecciona v3, vaya al paso 6.

5. En SNMP v2, agregue el nombre de la comunidad SNMP.

6. En SNMP v3, agregue Nombre de seguridad y Nivel de seguridad.

7. En Configuración de tiempo de espera, especifique el valor.

8. Haga clic en Crear y, a continuación, en Cerrar. El perfil de administrador que creó aparece en el panel Perfiles de administrador.

Si el valor de la columna Predeterminado es verdadero, el perfil predeterminado es el perfil de administrador. Si el valor es falso, un perfil definido por el usuario es el perfil de administrador.

Si no quiere utilizar un perfil de administrador definido por el usuario, puede quitarlo del Servicio de administración. Para quitar un perfil de administrador definido por el usuario, en el panel Perfiles de administración, seleccione el perfil que quiere quitar y, a continuación, haga clic en Eliminar.

Cargue una imagen de NetScaler.xva

Se requiere un archivo.xva para agregar una instancia de NetScaler VPX.

Cargue los archivos.xva de NetScaler SDX al dispositivo SDX antes de aprovisionar las instancias VPX. También puede descargar un archivo de imagen.xva en un equipo local como copia de seguridad. El formato de archivo de imagen .xva es: NSVPX-XEN-ReleaseNumber-BuildNumber_nc.xva.

En el panel Archivos XVA de NetScaler, puede ver los siguientes detalles.

  • Nombre: Nombre del archivo de imagen.xva. El nombre del archivo contiene la versión y el número de compilación. Por ejemplo, el nombre del archivo NSVPX-XEN-13.1-49.13_nc_64.xva.gz hace referencia a la versión 13.1, compilación 49.13.
  • Última modificación: fecha en que se modificó por última vez el archivo de imagen.xva.
  • Tamaño: Tamaño, en MB, del archivo de imagen.xva.

Para cargar un archivo.xva de NetScaler

  1. En la ficha Configuración, en el panel de navegación, expanda Configuración de NetScaler y, a continuación, haga clic en Archivos XVA.
  2. En el panel Archivos XVA de NetScaler, haga clic en Cargar.
  3. En el cuadro de diálogo Cargar instancia de NetScaler XVA, haga clic en Examinar y seleccione el archivo de imagen XVA que quiere cargar.
  4. Haga clic en Cargar. El archivo de imagen XVA aparece en el panel Archivos XVA de NetScaler después de cargarlo.

Para crear una copia de seguridad mediante la descarga de un archivo XVA de NetScaler

  1. En el panel Archivos de compilación de NetScaler, seleccione el archivo que quiere descargar y, a continuación, haga clic en Descargar.
  2. En el cuadro de mensaje Descarga de archivos, haga clic en Guardar.
  3. En el cuadro de mensaje Guardar como, busque la ubicación en la que quiera guardar el archivo y, a continuación, haga clic en Guardar.

Agregar una instancia de NetScaler

Al agregar instancias de NetScaler desde el Servicio de administración, debe proporcionar valores para algunos parámetros. El Servicio de administración configura implícitamente estos parámetros en las instancias de NetScaler.

Detalles de la instancia SDX

  • Nombre: asigne un nombre a la instancia de NetScaler.

  • Seleccione Administrar a través de una red interna para habilitar una conectividad interna permanente e independiente entre el Servicio de administración de SDX y la instancia VPX. Esta función está disponible en las versiones 13.0-36.27 y versiones posteriores de las instancias de VPX que se ejecutan en el dispositivo SDX.

  • Seleccione una dirección IPv4 o IPv6 o ambas direcciones IPv4 e IPv6 para acceder a la instancia de NetScaler VPX con fines de administración. Una instancia de NetScaler solo puede tener una IP de administración (NSIP). No puede eliminar una dirección NSIP.

  • Asigne una máscara de red, una puerta de enlace predeterminada y el siguiente salto a Management Service para la dirección IP.

  • Los campos Gateway y Nexthop to Management Service son opcionales en cualquiera de las siguientes condiciones, cuando VPX se aprovisiona con las versiones 13.0—88.9 o 13.1—37.8 y sus versiones posteriores:

    • Cuando la opción Administrar a través de la red interna está habilitada.
    • Cuando la dirección IPv4 configurada se encuentra en la misma subred que la dirección IP del Servicio de administración.

Detalles de VPX IP

A continuación, agrega el archivo XVA, el perfil de administrador y una descripción de la instancia.

Nota: Para una configuración de alta disponibilidad (active-active o active-standby), Citrix recomienda configurar las dos instancias de NetScaler VPX en diferentes dispositivos SDX. Asegúrese de que las instancias de la configuración tengan recursos idénticos, como CPU, memoria, interfaces, paquetes por segundo (PPS) y rendimiento.

Asignación de licencias

En esta sección, especifique la licencia que ha adquirido para NetScaler. La licencia puede ser Standard, Enterprise y Platinum.

Nota: Un asterisco indica que los campos son obligatorios.

Asignación de licencias SDX VPX

Si necesita la capacidad de reventar el ancho de banda, seleccione Flexible en Modo de asignación. Para obtener más información, consulte Medición del ancho de banda en SDX.

Asignación criptográfica

A partir de la versión 12.1 48.13, la interfaz para gestionar la capacidad de cifrado ha cambiado. Para obtener más información, consulte Administrar la capacidad de cifrado.

Asignación de recursos

Para una instancia VPX que se ejecuta en SDX, solo tiene una CPU de administración de forma predeterminada. A partir de la versión 14.1, compilación 21.x, si tiene dos o más núcleos dedicados, puede agregar una CPU de administración más al aprovisionar o modificar una instancia VPX. Esta función requiere que tanto SDX como VPX tengan la versión de software 14.1-21.x y posteriores.

En Asignación de recursos, asigne la memoria total, los paquetes por segundo y la CPU.

Para agregar una CPU de administración adicional:

  1. Seleccione Dedicado (2 núcleos) o más en la lista de CPU.
  2. Seleccione la opción Agregar una CPU de administración adicional.

Asignación de recursos SDX VPX

CPU Asigne un núcleo o núcleos dedicados a la instancia, o la instancia compartirá un núcleo con otras instancias. Si seleccionas compartido, se asigna un núcleo a la instancia, pero el núcleo se puede compartir con otras instancias si hay escasez de recursos. Reinicie las instancias afectadas si se reasignan los núcleos de la CPU. Reinicie las instancias en las que se reasignen los núcleos de la CPU para evitar cualquier degradación del rendimiento.

Nota: Por ejemplo, el procesamiento máximo que configura es de 180 Gbps.

En la siguiente tabla se enumeran las VPX compatibles, la versión de imagen de paquete único y la cantidad de núcleos que puede asignar a una instancia:

Nombre de la plataforma Núcleos totales Total de núcleos disponibles para el aprovisionamiento de VPX Núcleos máximos que se pueden asignar a una única instancia
SDX 8015, SDX 8400 y SDX 8600 4 3 3
SDX 8900 8 7 7
SDX 11500, SDX 13500, SDX 14500, SDX 16500, SDX 18500 y SDX 20500 12 10 5
SDX 11515, SDX 11520, SDX 11530, SDX 11540 y SDX 11542 12 10 5
SDX 17500, SDX 19500 y SDX 21500 12 10 5
SDX 17550, SDX 19550, SDX 20550 y SDX 21550 12 10 5
SDX 14020, SDX 14030, SDX 14040, SDX 14060, SDX 14080 y SDX 14100 12 10 5
SDX 22040, SDX 22060, SDX 22080, SDX 22100 y SDX 22120 16 14 7
SDX 24100 y SDX 24150 16 14 7
SDX 14020 40G, SDX 14030 40G, SDX 14040 40G, SDX 14060 40G, SDX 14080 40G y SDX 14100 40G 12 10 10
SDX 14020 FIPS, SDX 14030 FIPS, SDX 14040 FIPS, SDX 14060 FIPS, SDX 14080 FIPS, y SDX 14100 FIPS 12 10 5
SDX 14040 40S, SDX 14060 40S, SDX 14080 40S y SDX 14100 40S 12 10 10
SDX 25100A, 25160A, 25200A 20 18 9
SDX 25100-40G, 25160-40G, 25200-40G 20 18 16
SDX 26100, 26160, 26200, 26250 28 26 16
SDX 26100-50S, 26160-50S, 26200-50S, 26250-50S 28 26 16
SDX 26100-100 G, 26160-100 G, 26200-100 G, 26250-100 G 28 26 25
SDX 15000 16 14 14
SDX 15000-50G 16 14 14
SDX 9100 10 9 9
SDX 16000 32 30 16

Nota:

Los núcleos dedicados se asignan a la cantidad de motores de paquetes que se ejecutan en la instancia. Para una instancia VPX creada con núcleos dedicados, se asigna una CPU adicional para la administración.

Administración de instancias

Para crear un usuario administrador para la instancia VPX, seleccione Agregar administración de instancias en Administración de instancias.

Administrador de instancias

Agregue los siguientes detalles:

Nombre de usuario: el nombre de usuario del administrador de instancias de NetScaler. Este usuario tiene acceso de superusuario, pero no tiene acceso a comandos de red para configurar VLAN e interfaces.

Contraseña: la contraseña del nombre de usuario.

Acceso a Shell/Sftp/Scp: el acceso permitido al administrador de instancias de NetScaler. Esta opción está seleccionada de forma predeterminada.

Configuración de la red

  • Permitir el modo L2: puede permitir el modo L2 en la instancia de NetScaler. Seleccione Permitir el modo L2 en Configuración de red. Antes de iniciar sesión en la instancia y habilitar el modo L2. Para obtener más información, consulte Permitir el modo L2 en una instancia de NetScaler.

    Configuración de la red

    Nota:

    • Si inhabilitas el modo L2 para una instancia desdel Servicio de administración, debes iniciar sesión en la instancia e inhabilitar el modo L2 de esa instancia. De lo contrario, es posible que se inhabiliten todos los demás modos de NetScaler después de reiniciar la instancia.
    • Después de aprovisionar una instancia de ADC en SDX, no puede eliminar una interfaz o un canal de la instancia de ADC. Sin embargo, puede agregar una interfaz o un canal a la instancia de ADC.
  • Interfaz 0/1 y 0/2: De forma predeterminada, se seleccionan las interfaces 0/1 y 0/2 para LA de administración.

  • Etiqueta de VLAN: Especifique un ID de VLAN para la interfaz de administración. A continuación, agregue interfaces de datos.

    Nota:

    Los ID de interfaz de las interfaces que agrega a una instancia no se corresponden necesariamente con la numeración de la interfaz física del dispositivo SDX. Si la primera interfaz que asocia con la instancia 1 es la interfaz 1/4, aparece como interfaz 1/1 cuando ve la configuración de la interfaz en la instancia. La numeración cambia porque es la primera interfaz que asoció con la instancia 1.

Add-data-interface

  • Permitir tráfico sin etiquetas: Marque la casilla Permitir tráfico sin etiquetas para permitir que la instancia de NetScaler procese el tráfico sin etiquetas.

    Nota:

    Cuando la versión del dispositivo SDX es 13.1-24.x o posterior y la versión de la instancia de NetScaler es anterior a 13.1-24.x, la instancia de ADC procesa el tráfico sin etiquetar en las interfaces de Mellanox incluso si la casilla Permitir tráfico sin etiquetar está desactivada.

  • VLAN permitidas: especifique una lista de ID de VLAN que se pueden asociar a una instancia de NetScaler.

  • Modo de dirección MAC: Asigne una dirección MAC. Seleccione una de estas opciones:

    • Predeterminado: Citrix Hypervisor asigna una dirección MAC.
    • Personalizado: Elija este modo para especificar una dirección MAC que anule la dirección MAC generada.
    • Generado: Genere una dirección MAC mediante la dirección MAC base establecida anteriormente. Para obtener información sobre cómo configurar una dirección MAC base, consulte Asignación de una dirección MAC a una interfaz.
  • Configuración de VMAC (VRID IPv4 e IPv6 para configurar Virtual MAC)

    • VRID IPV4: El VRID de IPv4 que identifica la VMAC. Valores posibles: 1-255. Para obtener más información, consulte Configuración de VMAC en una interfaz.
    • VRID IPV6: El VRID de IPv6 que identifica la VMAC. Valores posibles: 1-255. Para obtener más información, consulte Configuración de VMAC en una interfaz.

Configuración de VLAN de administración

Normalmente, Management Service y la dirección de administración (NSIP) de la instancia VPX se encuentran en la misma subred y la comunicación se realiza a través de una interfaz de administración. Sin embargo, si el Servicio de administración y la instancia están en subredes diferentes, debe especificar un identificador de VLAN en el momento de aprovisionar una instancia VPX. Este identificador es necesario para que se pueda acceder a la instancia a través de la red cuando se inicie. Si su implementación requiere que solo se pueda acceder al NSIP mediante la interfaz seleccionada en el momento de aprovisionar la instancia VPX, seleccione la opción NSVLAN.

Si se selecciona la opción NSVLAN, no puede cambiar esta configuración después de haber aprovisionado la instancia de NetScaler.

Configuración de VLAN de administración de VPX

Nota:

  • Los latidos de HA se envían solo en las interfaces que forman parte de la NSVLAN.

Importante: Si no se selecciona NSVLAN, al ejecutar el comando “clear config full” en la instancia VPX se elimina la configuración de VLAN.

Haga clic en Listo para aprovisionar el dispositivo NetScaler VPX.

Modificar una instancia de NetScaler

Para modificar los valores de los parámetros de una instancia de NetScaler aprovisionada:

  1. Vaya a NetScaler > Instancias.
  2. Selecciona la instancia que quiere modificar y, a continuación, haga clic en Modificar.
  3. En la página Configurar NetScaler, modifique los valores.

Cuando una instancia de NetScaler tiene un campo de puerta de enlace en blanco, solo puede modificar la instancia en una de las siguientes condiciones:

  • Cuando se puede acceder a la instancia de NetScaler desde el servicio de administración.
  • La administración a través de la red interna está habilitada.

Estas condiciones se imponen para garantizar que se pueda acceder a la instancia de NetScaler durante la operación de modificación.

Notas:

  • Puede modificar la instancia VPX y agregar una CPU de administración más solo si tiene dos o más núcleos dedicados y tanto la VPX como la SDX están en la versión 14.1 y en la compilación 21.x y posteriores.

  • Al seleccionar la opción Agregar una CPU de administración adicional para una VPX con una versión anterior a 14.1-21.x, se produce un error. Actualice la instancia VPX a la versión 14.1-21.x y posteriores para usar esta función.

    Management CPU error

  • Antes de revertir una instancia VPX a una versión anterior a 14.1-21.x, debe inhabilitar la opción Agregar una CPU de administración adicional. De lo contrario, el rendimiento de la instancia VPX se verá afectado.

  • Si la opción Agregar una CPU de administración adicional no está inhabilitada y la instancia VPX se revierte a una versión anterior a 14.1-21.x, se genera una alarma.

Puntos a tener en cuenta:

  • Si modifica los siguientes parámetros: número de chips SSL, interfaces, memoria y licencia de funciones, la instancia de NetScaler se detiene y se reinicia implícitamente para que estos parámetros entren en vigor.
  • No puede modificar los parámetros Imagen y Nombre de usuario.
  • Las interfaces o los canales no se pueden eliminar de la instancia ADC. Sin embargo, se pueden agregar nuevas interfaces o canales a la instancia de ADC.
  • Para eliminar una instancia de ADC aprovisionada en el dispositivo SDX, en el panel Instancias de NetScaler, seleccione la instancia que quiere eliminar y, a continuación, haga clic en Eliminar. En el cuadro Confirmar mensaje, haga clic en para eliminar la instancia de NetScaler.

Restringir las VLAN a interfaces virtuales específicas

El administrador del dispositivo SDX puede aplicar VLAN 802.1Q específicas en las interfaces virtuales asociadas a las instancias de NetScaler. Esta capacidad resulta especialmente útil para restringir el uso de las VLAN 802.1Q por parte de los administradores de instancias. Si dos instancias que pertenecen a dos empresas diferentes se alojan en un dispositivo SDX, puede restringir que las dos empresas utilicen el mismo identificador de VLAN. Al hacerlo, una empresa no ve el tráfico de la otra empresa. Si un administrador de instancias intenta asignar una interfaz a una VLAN 802.1Q, se realiza una validación para verificar que el identificador de VLAN especificado forme parte de la lista de permitidos.

De forma predeterminada, cualquier identificador de VLAN se puede utilizar en una interfaz. Para restringir las VLAN etiquetadas en una interfaz, especifique los ID de VLAN en la configuración de red al aprovisionar una instancia de NetScaler. También puede especificarlo más adelante modificando la instancia. Para especificar un rango, separe los ID con un guion (por ejemplo, 10—12). Si inicialmente especifica algunos ID de VLAN pero luego los elimina todos de la lista de permitidos, puede usar cualquier ID de VLAN en esa interfaz. En efecto, ha restaurado la configuración predeterminada.

Después de crear una lista de VLAN permitidas, el administrador de SDX no tiene que iniciar sesión en una instancia para crear las VLAN. El administrador puede agregar y eliminar VLAN para instancias específicas del Servicio de administración.

Importante: Si el modo L2 está habilitado, el administrador debe asegurarse de que los ID de VLAN en diferentes instancias de NetScaler no se superpongan.

Para especificar los identificadores de VLAN permitidos

  1. En el Asistente para aprovisionar ADC o en el Asistente para modificar ADC, en la página Configuración de red, en VLAN permitidas, especifique uno o más ID de VLAN permitidos en esta interfaz. Use un guión para especificar un rango. Por ejemplo, 2—4094.
  2. Siga las instrucciones indicadas en el asistente.
  3. Haga clic en Finalizar y, a continuación, en Cerrar.

Para configurar VLAN para una instancia desdel Servicio de administración

  1. En la ficha Configuración, vaya a NetScaler > Instancias.
  2. Seleccione una instancia y, a continuación, haga clic en VLAN.
  3. En el panel de detalles, haga clic en Agregar.
  4. En el cuadro de diálogo Crear VLAN NetScaler, especifique los siguientes parámetros:
    • ID de VLAN: un entero que identifica de manera única la VLAN a la que pertenece una trama en particular. NetScaler admite un máximo de 4094 VLAN. El identificador 1 está reservado para la VLAN predeterminada.
    • Enrutamiento dinámico IPV6: habilite todos los protocolos de enrutamiento dinámico IPv6 en esta VLAN. Nota: Para que la configuración ENABLED funcione, debes iniciar sesión en la instancia y configurar los protocolos de enrutamiento dinámico IPv6 desde la línea de comandos de VTYSH.
  5. Seleccione las interfaces que deben formar parte de la VLAN.
  6. Haga clic en Crear y, a continuación, en Cerrar.
Suministro de instancias de NetScaler