Service de gestion de la diffusion des applications NetScaler

Intégrez des instances NetScaler à l’aide du service NetScaler ADM Connect

Vous trouverez ci-dessous un guide étape par étape pour vous aider à démarrer avec NetScaler ADM. Avant de commencer, découvrez comment NetScaler ADM lance un nouveau flux de travail d’intégration, qui vous permet d’obtenir plus rapidement une visibilité complète sur votre déploiement hybride multicloud (HMC). Consultez la section Intégration simplifiée des instances NetScaler à l’aide de NetScaler ADM connect.

Étape 1 : Commencez

Vous recevez un e-mail de NetScaler ADM présentant des informations clés sur votre infrastructure ADC et vous invitant à démarrer avec NetScaler ADM.

E-mail d'intégration

  1. Dans l’e-mail, cliquez sur Intégrer le service ADM. La page Citrix Cloud s’affiche.

  2. Sur la page de connexion à Citrix Cloud  :

    • Si vous êtes déjà client de Citrix Cloud, connectez-vous à Citrix Cloud à l’aide de vos informations d’identification de Citrix.com, My Citrixou Citrix Cloud.

    • Si vous n’êtes pas déjà client de Citrix Cloud, inscrivez-vous à Citrix Cloud. Pour plus d’informations, consultez la section Inscription à Citrix Cloud.

    Remarques

    • Si vous faites partie de plusieurs ID d’organisation et que l’un des ID d’organisation se trouve dans Citrix Cloud, connectez-vous à l’aide de vos informations d’identification existantes. Terminez ensuite le flux de travail d’intégration pour le nouvel ID d’organisation.

    • Vous pouvez activer ou désactiver les notifications par e-mail que vous recevez dans le cadre du flux de travail d’intégration simple basé sur ADM Service Connect. Pour plus d’informations, consultez la section Paramètres de messagerie.

  3. Sur la page d’accueil de NetScaler ADM, prenez un moment pour découvrir pourquoi vous êtes là et les avantages de l’utilisation de NetScaler ADM.

    Afficher les informations sur les actifs

Remarque

Les conseils de sécurité contenus dans l’e-mail sont basés uniquement sur l’analyse de la version de build de l’ADC. Vous pouvez obtenir des conseils de sécurité plus concluants et exhaustifs après avoir intégré vos instances ADC à NetScaler ADM.

  1. Cliquez sur Next. La page Insights sur vos instances ADC et Gateway s’ouvre.

Les étapes suivantes constituent un flux de travail guidé qui vous donne un aperçu de ce que NetScaler ADM peut offrir et vous aide à intégrer facilement vos instances ADC dans NetScaler ADM.

Étape 2 : Informations sur vos instances ADC et Gateway

Cette page d’informations utilise les données collectées via Call Home ou NetScaler ADM connect ou à la fois Call Home et NetScaler ADM connect pour fournir des informations sur vos instances ADC. Cette page fournit des informations sur l’ensemble de votre infrastructure ADC, notamment des conseils de sécurité (conseils sur les CVE NetScaler actuels), des conseils de mise à niveau (conseils basés sur les délais EOM/EOL), des indicateurs clés, des tendances. Elle met en évidence les problèmes affectant les performances et l’intégrité de l’ADC et recommande des moyens de les atténuer. Ces informations et recommandations ne sont qu’un petit aperçu de la pléthore d’avantages et de valeur ajoutée que NetScaler ADM peut offrir. Pour bénéficier de nombreux avantages supplémentaires, d’informations détaillées et pour pouvoir exécuter les actions recommandées, vous devez intégrer les instances ADC à NetScaler ADM.

Les points de vue et les recommandations sont classés dans les catégories suivantes :

  • Avis de sécurité : Instances ADC embarquées pour obtenir les détails de l’impact CVE sur vos instances ADC et exécuter les correctifs ou les mesures d’atténuation recommandées.
  • Avis de mise à niveau : intégrez les instances ADC à NetScaler ADM et mettez à niveau vos instances ADC qui ont atteint ou sont en passe d’atteindre la date EOM/EOL ou qui utilisent des versions ou des versions plus anciennes.
  • Événements récents : intégrez des instances ADC à NetScaler ADM pour surveiller régulièrement plus de 200 événements et créer des règles pour recevoir des notifications par e-mail, PagerDuty, Slack, ServiceNow et prendre les mesures appropriées.
  • Utilisation des ressources : tendances et anomalies : intégrez les instances ADC à NetScaler ADM pour obtenir une vue complète de l’état des instances ADC, des problèmes de performances et des recommandations pour les atténuer. Vous pouvez également évaluer l’utilisation prévue du processeur et de la mémoire pour vos instances ADC.
  • Conseils de déploiement de l’ADC : intégrezdes instances ADC à NetScaler ADM et configurez-les en tant que paire HA, à l’aide de tâches de configuration sur NetScaler ADM.
  1. Avis de sécurité : l’avis de sécurité de NetScaler ADM vous alerte sur les vulnérabilités mettant en danger vos instances ADC et recommande des mesures d’atténuation et de correction.

    Remarque :

    les conseils de sécurité contenus dans l’e-mail d’intégration et le flux de travail guidé sont basés uniquement sur l’analyse de la version de build ADC. Vous pouvez obtenir des conseils de sécurité concluants et exhaustifs après avoir intégré vos instances ADC à NetScaler ADM. Exemple : si un CVE nécessite à la fois une analyse de version et une analyse de configuration pour évaluer les vulnérabilités, l’e-mail d’intégration et le flux de travail guidé affichent les résultats en fonction de l’analyse des versions. Il se peut donc qu’il y ait des faux positifs. Pour obtenir une évaluation plus concluante et plus précise de l’impact, intégrez ADC à NetScaler ADM. Après l’intégration, l’avis de sécurité de NetScaler ADM indique l’évaluation de l’impact, c’est-à-dire l’évaluation de la vulnérabilité de l’ADC, sur la base d’une analyse des versions et d’une analyse des configurations.

    Vous pouvez vérifier l’ID CVE, le type de vulnérabilité et les instances ADC affectées. Le lien de l’ID CVE mène à l’article du bulletin de sécurité.

    Avis de sécurité d'intégration

    La recommandation vous guide pour intégrer vos instances ADC à NetScaler ADM afin d’obtenir plus de détails sur l’impact de la CVE sur vos instances ADC et d’exécuter les mesures d’atténuation ou de correction recommandées. Cliquez sur les instances ADC affectées pour afficher les adresses IP des instances concernées.

    Adresses IP de l'ADC affecté

  2. Avis de miseà niveau : Utilisez cet avis pour vérifier quelles instances ADC approchent EOM/EOL ou sont sur des versions plus anciennes.

    Sur la base de ces informations, NetScaler ADM vous recommande de planifier une mise à niveau en temps voulu avant l’EOM/EOL ou de bénéficier des dernières fonctionnalités et correctifs.

    Pour effectuer la mise à niveau, vous devez intégrer vos instances ADC à NetScaler ADM.

    Avis d'intégration et de mise à niveau

  3. Événements récents : Obtenez des détails sur certaines erreurs critiques qui se sont produites sur les instances ADC et une liste des instances ADC sur lesquelles les erreurs se sont produites.

    Intégration des événements récents

  4. Utilisation des ressources - tendances et anomalies : trouvez des informations sur l’utilisation élevée des ressources pour le processeur, la mémoire, le débit HTTP et le débit SSL. Pour chaque aperçu, NetScaler ADM suggère une action recommandée. Pour bénéficier d’une meilleure visibilité sur ces informations et recommandations, vous devez intégrer vos instances ADC à NetScaler ADM. Quelques avantages après l’intégration sont les suivants :

    • CPU : prévoyez l’utilisation du processeur au cours des prochaines 24 heures sur NetScaler ADM.
    • Mémoire : prévoyez l’utilisation de la mémoire au cours des prochaines 24 heures sur NetScaler ADM.
    • Débit SSL : visualisez l’optimisation du protocole SSL en temps réel grâce à l’analyse intelligente des applications sur NetScaler ADM.
    • Débit HTTP : Résoudre les problèmes de capacité de débit ADC avec Infrastructure Analytics.

    Utilisation des ressources

    • Mesures clés : Obtenez des détails sur les mesures clés liées au processeur, à la mémoire, au débit HTTP, au débit SSL, et décelez les tendances anormales des mesures.

    Métriques clés

  5. Conseils de déploiement : Bénéficiez d’une visibilité sur les instances ADC déployées en tant qu’ADC autonome. NetScaler ADM recommande de configurer ces instances ADC en tant que paire HA pour une meilleure résilience. Cela vous oblige à intégrer vos instances ADC à NetScaler ADM, puis à utiliser des tâches de maintenance pour configurer les instances en tant que paire HA.

    Conseils d'intégration et de déploiement

Étape 3 : Sélectionner les instances ADC et Gateway à intégrer

Cette page affiche toutes les instances ADC et Gateway de votre environnement. Affichez et sélectionnez les instances ADC et Gateway que vous souhaitez intégrer à NetScaler ADM, puis cliquez sur Suivant.

  1. Affichez et sélectionnez les instances ADC que vous souhaitez intégrer à NetScaler ADM.

    Sélectionnez une instance

    Si vous avez besoin de détails sur une instance telle que des informations sur le périphérique, la configuration de l’ADC, les fonctionnalités ADC disponibles ou les informations de licence, cliquez sur l’adresse IP de l’instance sous l’instance ADC.

    Détails de l'instance

    Si votre instance n’est pas répertoriée, utilisez l’option Ne trouvez pas ADC dans la liste située dans le coin supérieur droit.

    Trouvez ADC dans la liste

    Vous pouvez procéder de trois manières : suivez les étapes indiquées dans la section Ajouter ADC à la liste ou utilisez l’option Trouver mon ADC. Si ces deux étapes ne vous aident pas, cliquez sur Utiliser l’option méthode conventionnelle, qui saute le flux de travail et vous emmène à travers la manière traditionnelle d’intégration des instances ADC.

    Pour l’ option Rechercher mon ADC, entrez les détails dans les champs obligatoires (ID série, adresse IP de l’instance ADC, numéro de série de licence et ID de traitement) et recherchez.

    Rechercher et ajouter un ADC

Étape 4 : Intégrer des instances ADC à NetScaler ADM

Vous pouvez embarquez vos instances à l’aide de l’agent intégré (option par défaut) ou d’un agent externe.

Agents à bord

Instances ADC intégrées à l’aide d’un agent intégré

L’intégration automatique et basée sur des scripts utilise l’agent intégré, qui est défini par défaut.

Intégration automatique : elle n’est prise en charge que sur les versions ADC suivantes :

  • Image NetScaler MPX et VPX version 12.1 57.18 et versions ultérieures et 13.0 61.48 et versions ultérieures
  • Version SDX image 13.0 61.48 et versions ultérieures et 12.1 58.14 et ultérieures

Pour sélectionner une autre instance ADC, cliquez sur Modifier la sélection.

Sur le nombre total d’instances ADC sélectionnées, certaines instances peuvent être éligibles à l’intégration automatique (en fonction des critères de version minimum). Vous pouvez voir les instances qui remplissent les conditions d’intégration automatique.

Vous pouvez effectuer un test d’intégration pour vous assurer que l’instance ADC est prête à être intégrée. Cliquez sur Tester pour démarrer l’exécution du test. Pour plus d’informations, voir Tester la préparation à l’intégration des instances ADC.

Si vous souhaitez procéder à l’intégration sans effectuer de test, entrez le nom d’utilisateur et le mot de passe de l’ADC. Les informations d’identification doivent être les informations d’identification d’administrateur de l’utilisateur ADC, et NetScaler ADM utilise ces informations d’identification pour intégrer l’ADC. Cliquez sur Démarrer l’intégration automatique pour intégrer vos instances ADC sur NetScaler ADM.

Intégration automatique de qualité

ADC intégré à l'aide d'un agent intégré

Remarque Une fois que

vous avez spécifié les informations d’identification de l’ADC et créé le profil du périphérique, l’interface graphique ADM ne vous demandera plus le nom d’utilisateur et le mot de passe pour chaque instance ADC. Vous pouvez toutefois sélectionner le profil dans la liste déroulante Profil de l’appareil pour authentifier les instances ADC.

L’intégration automatique peut prendre jusqu’à 2 à 5 minutes.

Progression de l'intégration

Remarque

Si vous ne souhaitez pas que les instances ADC soient intégrées automatiquement à NetScaler ADM, vous pouvez désactiver l’intégration automatique et utiliser l’option basée sur des scripts pour l’intégration.

Intégration basée sur des scripts : une fois l’intégration automatique terminée, vous pouvez embarquer le reste des instances à l’aide de l’intégration basée sur des scripts. Utilisez l’une des options suivantes :

  • Option 1 : téléchargez le script, extrayez le fichier tar et exécutez-le sur l’une des instances ADC, à l’aide de la commande fournie sur l’interface utilisateur. Assurez-vous que l’instance ADC sur laquelle vous exécutez ce script dispose d’une connectivité réseau à toutes les autres instances ADC sélectionnées.

  • Option 2 : Connectez-vous à la console CLI de chaque instance ADC et exécutez les commandes données sur l’interface utilisateur. Pour plus de détails, reportez-vous à l’étape 7 du document Configurer l’agent intégré ADC pour gérer les instances. Assurez-vous de générer un nouveau code d’activation unique pour chacune des instances ADC.

    Intégration basée sur des scripts

Une fois que vous avez intégré toutes vos instances, cliquez sur Accéder à NetScaler ADM pour accéder au tableau de bord de l’interface utilisateur de gestion des instances de NetScaler ADM et explorer les différentes fonctionnalités.

Remarque

Si vous êtes un nouveau client de NetScaler ADM sans licence NetScaler ADM, votre compte de service Citrix est par défaut un compte Express. Pour plus d’informations sur les droits d’accès au compte NetScaler ADM, voir Gérer les ressources NetScaler ADMà l’aide d’un compte Express.

Instances ADC embarqués utilisant un agent externe

Vous pouvez utiliser l’intégration basée sur des agents externes si vous souhaitez utiliser des licences groupées ou la suite analytique complète de NetScaler ADM, ou les deux à la fois utiliser des licences groupées et la suite analytique complète.

ADC intégré à l'aide d'un agent externe

Effectuez les étapes suivantes :

  1. Sélectionnez un profil de périphérique.

    Remarque

    Pour des raisons de sécurité, vous ne pouvez pas utiliser les informations d’identification ADC par défaut (nsroot/nsroot) pour l’intégration.

  2. Sélectionnez un agent externe et cliquez sur Configurer un nouvel agent.

  3. Sélectionnez l’un des environnements suivants :

    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
    • Local

Installer un agent sur votre hyperviseur local

Si vous sélectionnez Local, vous pouvez installer l’agent sur les hyperviseurs suivants : Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V, Linux KVM Server.

Sélectionner sur site

  1. Sélectionnez Sur un hyperviseur (sur site) et cliquez sur Suivant.

    Sélectionner l'Hypervisor

  2. Sélectionnez le type d’hyperviseur et téléchargez l’image, par exemple, VMware ESXi.

    Télécharger l\'image

  3. Utilisez l’URL du service et le code d’activation pour configurer l’agent.

    Configurer l'agent

    L’agent utilise l’URL du service pour localiser le service et le code d’activation pour s’inscrire auprès du service. Pour obtenir des instructions détaillées sur l’installation d’un agent sur votre hyperviseur local, voir Installer l’agent NetScalerADM sur site

  4. Cliquez sur Enregistrer l’agent. Lorsque vous avez terminé, cliquez sur Terminé pour revenir à la page d’intégration de NetScaler ADM à ADC.

    Intégration complète

  5. Cliquez sur Démarrer l’intégration. Une fois que vous avez intégré toutes vos instances, cliquez sur Afficher le tableau de bord des instances pour accéder au tableau de bord de l’interface utilisateur de gestion des instances NetScaler ADM et explorer les différentes fonctionnalités.

    Afficher le tableau de bord des instances

Installer un agent sur un cloud public

Vous pouvez installer l’agent dans l’un des environnements cloud suivants :

  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud Platform

Pour plus d’informations, consultez les documents suivants :

Intégrez des instances NetScaler à l’aide du service NetScaler ADM Connect