Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0
Voir PDF

Configurer les agents sur site pour un déploiement multisite

December 12, 2025
Contributeur: 
C

Dans les versions précédentes de NetScaler Console, les instances NetScaler déployées dans des centres de données distants pouvaient être gérées et surveillées depuis NetScaler Console exécutée dans un centre de données principal. Les instances NetScaler envoyaient les données directement à la NetScaler Console principale, ce qui entraînait une consommation de bande passante WAN. De plus, le traitement des données analytiques utilisait les ressources CPU et mémoire de la NetScaler Console principale.

Vous pouvez avoir des centres de données situés partout dans le monde. Les agents jouent un rôle essentiel dans les scénarios suivants :

  • Pour installer des agents dans des centres de données distants afin de réduire la consommation de bande passante WAN.

  • Pour limiter le nombre d’instances envoyant directement du trafic à la NetScaler Console principale pour le traitement des données.

Remarque

  • L’installation d’agents pour les instances dans un centre de données distant est recommandée, mais pas obligatoire. Si nécessaire, les utilisateurs peuvent ajouter directement des instances NetScaler à la NetScaler Console principale.

  • Si vous avez installé des agents pour un ou plusieurs centres de données distants, la communication entre les agents et le site principal s’effectue via une adresse IP flottante. Pour plus d’informations, consultez port.

  • Vous pouvez installer des agents et appliquer des licences en pool aux instances dans un ou plusieurs centres de données distants. Dans ce scénario, la communication entre le site principal et un ou plusieurs centres de données distants s’effectue via l’adresse IP flottante.

  • L’agent sur site de NetScaler Console ne prend pas en charge les licences en pool.

À partir de NetScaler Console 12.1 ou version ultérieure, les instances peuvent être configurées avec des agents pour communiquer avec la NetScaler Console principale située dans un centre de données différent.

Les agents fonctionnent comme un intermédiaire entre la NetScaler Console principale et les instances découvertes dans différents centres de données. Voici les avantages de l’installation d’agents :

  • Les instances sont configurées pour les agents afin que les données non traitées soient envoyées directement aux agents au lieu de la NetScaler Console principale. Les agents effectuent le premier niveau de traitement des données et envoient les données traitées au format compressé à la NetScaler Console principale pour le stockage.

  • Les agents et les instances sont colocalisés dans le même centre de données afin que le traitement des données soit plus rapide.

  • Le clustering des agents permet la redistribution des instances NetScaler en cas de basculement d’agent. Lorsqu’un agent d’un site tombe en panne, le trafic des instances NetScaler est basculé vers un autre agent disponible sur le même site.

    Remarque

    Le nombre d’agents à installer par site dépend du trafic traité.

Architecture

La figure suivante montre des instances NetScaler dans deux centres de données et un déploiement haute disponibilité de NetScaler Console utilisant une architecture multisite basée sur des agents.

Architecture multisite

Le site principal dispose des nœuds NetScaler Console déployés dans une configuration haute disponibilité. Les instances NetScaler du site principal sont directement enregistrées auprès de la NetScaler Console.

Dans le site secondaire, des agents sont déployés et enregistrés auprès du serveur NetScaler Console du site principal. Ces agents fonctionnent en cluster pour gérer un flux de trafic continu en cas de basculement d’agent. Les instances NetScaler du site secondaire sont enregistrées auprès du serveur NetScaler Console principal via des agents situés sur ce site. Les instances envoient les données directement aux agents au lieu de la NetScaler Console principale. Les agents traitent les données reçues des instances et les envoient à la NetScaler Console principale dans un format compressé. Les agents communiquent avec le serveur NetScaler Console via un canal sécurisé et les données envoyées via ce canal sont compressées pour une meilleure efficacité de la bande passante.

Démarrer

  • Installer l’agent dans un centre de données

    • Enregistrer l’agent

    • Attacher l’agent à un site

  • Ajouter des instances NetScaler

    • Ajouter une nouvelle instance

    • Mettre à jour une instance existante

Installer l’agent dans un centre de données

Vous pouvez installer et configurer l’agent pour permettre la communication entre la NetScaler Console principale et les instances NetScaler gérées dans un autre centre de données.

Vous pouvez installer un agent sur les hyperviseurs suivants dans votre centre de données d’entreprise :

  • Citrix Hypervisor™

  • VMware ESXi

  • Microsoft Hyper-V

  • Serveur Linux KVM

Remarque

Les agents sur site pour le déploiement multisite ne sont pris en charge qu’avec le déploiement haute disponibilité de NetScaler Console.

Avant de commencer l’installation de l’agent, assurez-vous de disposer des ressources de calcul virtuelles requises que l’hyperviseur doit fournir pour chaque agent.

Composant Exigence
RAM 32 Go
CPU virtuel 8 CPU
Espace de stockage 30 Go
Interfaces réseau virtuelles 1
Débit 1 Gbit/s

Ports

À des fins de communication, les ports suivants doivent être ouverts entre l’agent et le serveur sur site de NetScaler Console.

Type Port Détails Sens de la communication
TCP 8443, 7443, 443 Pour la communication sortante et entrante entre l’agent et le serveur sur site de NetScaler Console. Agent NetScaler vers NetScaler Console

Les ports suivants doivent être ouverts entre l’agent et les instances NetScaler.

Type Port Détails Sens de la communication
TCP 80 Pour la communication NITRO entre l’agent et l’instance NetScaler. NetScaler Console vers NetScaler et NetScaler vers NetScaler Console
TCP 22 Pour la communication SSH entre l’agent et l’instance NetScaler. Pour la synchronisation entre les serveurs NetScaler Console déployés en mode haute disponibilité. NetScaler Console vers NetScaler et agent NetScaler vers NetScaler
UDP 4739 Pour la communication AppFlow entre l’agent et l’instance NetScaler. NetScaler vers NetScaler Console
ICMP Aucun port réservé Pour détecter l’accessibilité réseau entre NetScaler Console et les instances NetScaler, ou le serveur NetScaler Console secondaire déployé en mode haute disponibilité.  
UDP 161, 162 Pour recevoir les événements SNMP de l’instance NetScaler vers l’agent. Port 161 - NetScaler Console vers NetScaler
      Port 162 - NetScaler vers NetScaler Console
UDP 514 Pour recevoir les messages syslog de l’instance NetScaler vers l’agent. NetScaler vers NetScaler Console
TCP 5557 Pour la communication Logstream entre l’agent et les instances NetScaler. NetScaler vers NetScaler Console

Enregistrer l’agent

  1. Utilisez le fichier image de l’agent téléchargé depuis le site NetScaler et importez-le dans votre hyperviseur. Le modèle de nommage du fichier image de l’agent est le suivant : MASAGENT-<HYPERVISOR>-<Version.no>. Par exemple : MASAGENT-XEN-13.0-xy.xva

  2. Depuis l’onglet Console, configurez NetScaler Console avec les configurations réseau initiales.

  3. Saisissez le nom d’hôte de NetScaler Console, l’adresse IPv4 et l’adresse IPv4 de la passerelle. Sélectionnez l’option 7 pour enregistrer et quitter la configuration.

    Enregistrer 1

  4. Une fois l’enregistrement réussi, la console vous invite à vous connecter. Utilisez nsrecover/nsroot comme identifiants.

  5. Pour enregistrer l’agent, saisissez /mps/register_agent_onprem.py. Les identifiants d’enregistrement de l’agent NetScaler s’affichent comme illustré dans l’image suivante.

  6. Saisissez l’adresse IP flottante de NetScaler Console et les identifiants utilisateur.

    Enregistrer 2

Une fois l’enregistrement réussi, l’agent redémarre pour terminer le processus d’installation.

Après le redémarrage de l’agent, accédez à l’interface graphique de NetScaler Console, puis, depuis le menu principal, accédez à la page Infrastructure > Instances > Agents pour vérifier l’état de l’agent. L’agent nouvellement ajouté s’affiche à l’état Actif.

Remarque

NetScaler Console affiche la version de l’agent et vérifie également si l’agent est à jour. L’icône de téléchargement indique que l’agent n’est pas à jour et doit être mis à niveau. Nous vous recommandons de mettre à niveau la version de l’agent vers la version de NetScaler Console.

Attacher un agent à un site

  1. Sélectionnez l’agent et cliquez sur Attacher le site.

  2. Dans la page Attacher le site, sélectionnez un site dans la liste ou créez un site à l’aide du bouton plus (+).

  3. Cliquez sur Enregistrer.

    Remarque

    • Par défaut, tous les agents nouvellement enregistrés sont ajoutés au centre de données par défaut.

    • Il est important d’associer l’agent au site correct. En cas de défaillance d’un agent, les instances NetScaler qui lui sont attribuées sont automatiquement basculées vers d’autres agents fonctionnels du même site.

Actions de l’agent

Vous pouvez appliquer diverses actions à un agent sous Infrastructure > Agents > Sélectionner les actions.

Sous Sélectionner l’action, vous pouvez utiliser les fonctionnalités suivantes :

  • Installer un nouveau certificat : si vous avez besoin d’un certificat d’agent différent pour répondre à vos exigences de sécurité, vous pouvez en ajouter un.

  • Modifier le mot de passe par défaut : pour assurer la sécurité de votre infrastructure, modifiez le mot de passe par défaut d’un agent.

  • Générer un fichier de support technique : générez un fichier de support technique pour un agent NetScaler sélectionné. Vous pouvez télécharger ce fichier et l’envoyer au support technique de Citrix pour investigation et dépannage.

Ajouter des instances NetScaler

Les instances sont des appliances NetScaler ou des appliances virtuelles que vous souhaitez découvrir, gérer et surveiller depuis NetScaler Console via des agents. Vous pouvez ajouter les appliances NetScaler et les appliances virtuelles suivantes à NetScaler Console ou aux agents :

  • NetScaler MPX

  • NetScaler VPX

  • NetScaler SDX

  • NetScaler CPX

  • NetScaler Gateway

  • Citrix SSL Forward Proxy

Pour plus d’informations, consultez Ajouter des instances à NetScaler Console.

Attacher une instance existante à l’agent

Si une instance est déjà ajoutée à la NetScaler Console principale, vous pouvez l’attacher à un agent en modifiant un agent.

  1. Accédez à Infrastructure > Instances et sélectionnez le type d’instance. Par exemple, NetScaler.

  2. Cliquez sur Modifier pour modifier une instance existante.

  3. Cliquez pour sélectionner l’agent.

  4. Depuis la page Agent, sélectionnez l’agent auquel vous souhaitez associer l’instance, puis cliquez sur OK.

    Remarque

    Assurez-vous de sélectionner le Site auquel vous souhaitez associer l’instance.

Accéder à l’interface graphique d’une instance pour valider les événements

Une fois les instances ajoutées et l’agent configuré, accédez à l’interface graphique d’une instance pour vérifier si la destination de trap est configurée.

Dans NetScaler Console, accédez à Infrastructure > Instances. Sous Instances, sélectionnez le type d’instance auquel vous souhaitez accéder (par exemple, NetScaler VPX), puis cliquez sur l’adresse IP d’une instance spécifique.

L’interface graphique de l’instance sélectionnée s’affiche dans une fenêtre contextuelle.

Par défaut, l’agent est configuré comme destination de trap sur l’instance. Pour confirmer, connectez-vous à l’interface graphique de l’instance et vérifiez les destinations de trap.

Important

L’ajout d’un agent pour les instances NetScaler dans des centres de données distants est recommandé, mais pas obligatoire.

Si vous souhaitez ajouter l’instance directement à la MAS principale, ne sélectionnez pas d’agent lors de l’ajout d’instances.

Basculement de l’agent NetScaler

Le basculement de l’agent peut se produire sur un site comportant deux agents enregistrés ou plus. Lorsqu’un agent devient inactif (état HORS LIGNE) sur le site, la NetScaler Console redistribue les instances NetScaler de l’agent inactif vers d’autres agents actifs.

Important

  • Assurez-vous que la fonctionnalité Basculement d’agent est activée sur votre compte. Pour activer cette fonctionnalité, consultez Activer ou désactiver les fonctionnalités de NetScaler Console.

  • Si un agent exécute un script, assurez-vous que ce script est présent sur tous les agents du site. Ainsi, l’agent modifié pourra exécuter le script après le basculement de l’agent.

Pour attacher un site à un agent dans l’interface graphique de NetScaler Console, consultez Attacher un agent à un site.

Pour réaliser un basculement d’agent, sélectionnez les agents NetScaler un par un et attachez-les au même site.

Par exemple, deux agents 10.106.1xx.2x et 10.106.1xx.3x sont attachés et opérationnels sur le site de Bangalore. Si un agent devient inactif, NetScaler Console le détecte et affiche son état comme étant hors ligne.

Lorsqu’un agent NetScaler devient inactif (état Hors ligne) sur un site, NetScaler Console attend cinq minutes que l’agent redevienne actif (état Actif). Si l’agent reste inactif, NetScaler Console redistribue automatiquement les instances parmi les agents disponibles sur le même site.

NetScaler Console déclenche la redistribution des instances toutes les 30 minutes pour équilibrer la charge entre les agents actifs du site.

Configurer le seuil d’inaccessibilité de l’agent et la notification

Si un agent est hors service ou inaccessible pendant une certaine durée, vous pouvez recevoir une notification sur l’état de l’agent par e-mail, Slack, PagerDuty et ServiceNow. Dans Infrastructure > Instances > Agents, cliquez sur Paramètres, spécifiez la durée entre 5 et 60 minutes, et sélectionnez la méthode de notification que vous souhaitez utiliser.

Notification de seuil d'agent

Communication sécurisée entre les agents NetScaler® Console et NetScaler Console

Une communication sécurisée entre les agents NetScaler Console et NetScaler Console est disponible pour les versions 14.1-34.x ou ultérieures. Vous pouvez activer cette communication sécurisée en vérifiant le certificat SSL du serveur Console. Auparavant, la communication entre les agents NetScaler Console et le serveur sur site de NetScaler Console ne vérifiait pas le certificat SSL du serveur Console, ce qui entraînait des vulnérabilités de sécurité potentielles.

Pour activer cette communication sécurisée :

  1. Assurez-vous que NetScaler Console dispose de certificats SSL configurés.

  2. Connectez-vous à l’agent NetScaler Console.

  3. Placez le certificat racine de l’autorité de certification à l’emplacement /mpsconfig/console_onprem_cacert. Celui-ci est utilisé pour valider le certificat du serveur. Le nom du certificat racine de l’autorité de certification doit être cacert.pem.

  4. Configurez la communication sécurisée en exécutant la commande suivante. Configure_secure_communication_with_server.py

  5. Ceci vous invite à saisir le FQDN (nom de domaine complet) ou l’adresse IP du serveur NetScaler Console.

  6. Saisissez le FQDN ou l’adresse IP pour terminer l’exécution du script.

    Communication sécurisée

  7. Le script vérifie le certificat du serveur présenté par un FQDN ou une adresse IP, en utilisant le certificat racine de l’autorité de certification fourni. La communication sécurisée est activée si la validation du certificat réussit.

  8. Ce script peut être invoqué avant ou après l’enregistrement de l’agent auprès de NetScaler Console.

REMARQUE :

Ceci s’applique uniquement aux agents basés sur des machines virtuelles.

Configurer les agents sur site pour un déploiement multisite
December 12, 2025
Contributeur: 
C
December 12, 2025
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.