Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0

Configurer des agents sur site pour un déploiement multisite

August 6, 2025
Contributeur: 
C

Dans les versions antérieures de NetScaler Console, les instances NetScaler déployées dans des centres de données distants peuvent être gérées et surveillées à partir de NetScaler Console exécutée dans un centre de données principal. Les instances NetScaler ont envoyé des données directement à la console NetScaler principale, ce qui a entraîné une consommation de bande passante WAN. De plus, le traitement des données d’analyse utilise les ressources CPU et mémoire de la console NetScaler principale.

Vous pouvez avoir des centres de données situés partout dans le monde. Les agents jouent un rôle essentiel dans les scénarios suivants :

  • Installer des agents dans des centres de données distants afin de réduire la consommation de bande passante WAN.

  • Pour limiter le nombre d’instances envoyant directement du trafic à la console NetScaler principale pour le traitement des données.

Note

  • L’installation d’agents pour les instances dans un centre de données distant est recommandée mais pas obligatoire. Si nécessaire, les utilisateurs peuvent ajouter directement des instances NetScaler à la console NetScaler principale.

  • Si vous avez installé des agents pour un ou plusieurs centres de données distants, la communication entre les agents et le site principal s’effectue via une adresse IP flottante. Pour plus d’informations, voir port.

  • Vous pouvez installer des agents et appliquer des licences groupées aux instances d’un ou de plusieurs centres de données distants. Dans ce scénario, la communication entre le site principal et un ou plusieurs centres de données distants s’effectue via l’adresse IP flottante.

  • L’agent sur site de la console NetScaler ne prend pas en charge les licences groupées.

À partir de NetScaler Console 12.1 ou version ultérieure, les instances peuvent être configurées avec des agents pour communiquer avec la console NetScaler principale située dans un autre centre de données.

Les agents fonctionnent comme intermédiaire entre la console NetScaler principale et les instances découvertes dans différents centres de données. Voici les avantages de l’installation d’agents :

  • Les instances sont configurées pour les agents afin que les données non traitées soient envoyées directement aux agents au lieu de la console NetScaler principale. Les agents effectuent le premier niveau de traitement des données et envoient les données traitées au format compressé à la console NetScaler principale pour stockage.

  • Les agents et les instances sont colocalisés dans le même centre de données afin que le traitement des données soit plus rapide.

  • Le clustering des agents permet la redistribution des instances NetScaler lors du basculement de l’agent. Lorsqu’un agent d’un site tombe en panne, le trafic des instances NetScaler est basculé vers un autre agent disponible sur le même site.

    Note

    Le nombre d’agents à installer par site dépend du trafic traité.

Architecture

La figure suivante montre les instances NetScaler dans deux centres de données et le déploiement haute disponibilité de la console NetScaler à l’aide d’une architecture multisite basée sur un agent.

Architecture multisite

Le site principal dispose des nœuds de la console NetScaler déployés dans une configuration haute disponibilité. Les instances NetScaler du site principal sont directement enregistrées auprès de la console NetScaler.

Sur le site secondaire, les agents sont déployés et enregistrés auprès du serveur NetScaler Console sur le site principal. Ces agents fonctionnent dans un cluster pour gérer le flux continu de trafic en cas de basculement d’agent. Les instances NetScaler du site secondaire sont enregistrées auprès du serveur de console NetScaler principal via des agents situés sur ce site. Les instances envoient des données directement aux agents au lieu de la console NetScaler principale. Les agents traitent les données reçues des instances et les envoient à la console NetScaler principale dans un format compressé. Les agents communiquent avec le serveur NetScaler Console via un canal sécurisé et les données envoyées sur le canal sont compressées pour une efficacité de bande passante.

Commencer

  • Installer l’agent dans un centre de données

    • Enregistrer l’agent

    • Attacher l’agent à un site

  • Ajouter des instances NetScaler

    • Ajouter une nouvelle instance

    • Mettre à jour une instance existante

Installer l’agent dans un centre de données

Vous pouvez installer et configurer l’agent pour activer la communication entre la console NetScaler principale et les instances NetScaler gérées dans un autre centre de données.

Vous pouvez installer un agent sur les hyperviseurs suivants dans votre centre de données d’entreprise :

  • Hyperviseur Citrix

  • VMware ESXi

  • Microsoft Hyper-V

  • Serveur KVM Linux

Note

Les agents sur site pour le déploiement multisite sont pris en charge uniquement avec le déploiement haute disponibilité de la console NetScaler.

Avant de commencer l’installation de l’agent, assurez-vous que vous disposez des ressources informatiques virtuelles requises que l’hyperviseur doit fournir pour chaque agent.

Composant Exigence
BÉLIER 32 Go
CPU virtuel 8 processeurs
Espace de stockage 30 Go
Interfaces réseau virtuelles 1
Débit 1 Gbit/s

Ports

À des fins de communication, les ports suivants doivent être ouverts entre l’agent et le serveur local NetScaler Console.

Taper Port Détails Direction de la communication
TCP 8443, 7443, 443 Pour la communication sortante et entrante entre l’agent et le serveur sur site de la console NetScaler. Agent NetScaler vers la console NetScaler

Les ports suivants doivent être ouverts entre l’agent et les instances NetScaler.

Taper Port Détails Direction de la communication
TCP 80 Pour la communication NITRO entre l’agent et l’instance NetScaler. Console NetScaler vers NetScaler et NetScaler vers console NetScaler
TCP 22 Pour la communication SSH entre l’agent et l’instance NetScaler. Pour la synchronisation entre les serveurs NetScaler Console déployés en mode haute disponibilité. Console NetScaler vers NetScaler et agent NetScaler vers NetScaler
UDP 4739 Pour la communication AppFlow entre l’agent et l’instance NetScaler. Console NetScaler vers NetScaler
ICMP Pas de port réservé Pour détecter l’accessibilité du réseau entre la console NetScaler et les instances NetScaler, ou le serveur de console NetScaler secondaire déployé en mode haute disponibilité.  
UDP 161, 162 Pour recevoir les événements SNMP de l’instance NetScaler vers l’agent. Port 161 - Console NetScaler vers NetScaler
      Port 162 - NetScaler vers la console NetScaler
UDP 514 Pour recevoir des messages syslog de l’instance NetScaler vers l’agent. Console NetScaler vers NetScaler
TCP 5557 Pour la communication Logstream entre l’agent et les instances NetScaler. Console NetScaler vers NetScaler

Enregistrer l’agent

  1. Utilisez le fichier image de l’agent téléchargé à partir du site NetScaler et importez-le dans votre hyperviseur. Le modèle de nommage du fichier image de l’agent est le suivant : MASAGENT-<HYPERVISOR>-<Version.no>. Par exemple : MASAGENT-XEN-13.0-xy.xva

  2. À partir de l’onglet Console , configurez la console NetScaler avec les configurations réseau initiales.

  3. Saisissez le nom d’hôte de la console NetScaler, l’adresse IPv4 et l’adresse IPv4 de la passerelle. Sélectionnez l’option 7 pour enregistrer et quitter la configuration.

    Registre 1

  4. Une fois l’enregistrement réussi, la console vous invite à vous connecter. Utilisez nsrecover/nsroot comme informations d’identification.

  5. Pour enregistrer l’agent, entrez /mps/register_agent_onprem.py. Les informations d’identification d’enregistrement de l’agent NetScaler sont affichées comme indiqué dans l’image suivante.

  6. Saisissez l’adresse IP flottante de la console NetScaler et les informations d’identification de l’utilisateur.

    Registre 2

Une fois l’enregistrement réussi, l’agent redémarre pour terminer le processus d’installation.

Une fois l’agent redémarré, accédez à l’interface graphique de la console NetScaler, à partir du menu principal, accédez à la page Infrastructure > Instances > Agents pour vérifier l’état de l’agent. L’agent nouvellement ajouté est affiché dans l’état Up .

Note

La console NetScaler affiche la version de l’agent et vérifie également si l’agent dispose de la dernière version. L’icône de téléchargement signifie que l’agent n’est pas sur la dernière version et doit être mis à niveau. Nous vous recommandons de mettre à niveau la version de l’agent vers la version NetScaler Console.

Attacher un agent à un site

  1. Sélectionnez l’agent et cliquez sur Attacher le site.

  2. Dans la page Joindre le site , sélectionnez un site dans la liste ou créez un site à l’aide du bouton plus (+).

  3. Cliquez sur Enregistrer.

    Note

    • Par défaut, tous les agents nouvellement enregistrés sont ajoutés au centre de données par défaut.

    • Il est important d’associer l’agent au bon site. En cas de défaillance d’un agent, les instances NetScaler qui lui sont attribuées sont automatiquement basculées vers d’autres agents fonctionnels du même site.

Actions de l’agent

Vous pouvez appliquer diverses actions à un agent sous Infrastructure > Agents > Sélectionner Actions.

Sous Sélectionner l’action, vous pouvez utiliser les fonctionnalités suivantes :

Installer un nouveau certificat : si vous avez besoin d’un certificat d’agent différent pour répondre à vos exigences de sécurité, vous pouvez en ajouter un.

Changer le mot de passe par défaut : pour assurer la sécurité de votre infrastructure, changez le mot de passe par défaut d’un agent.

Générer un fichier de support technique : générer un fichier de support technique pour un agent NetScaler sélectionné. Vous pouvez télécharger ce fichier et l’envoyer au support technique Citrix pour enquête et dépannage.

Ajouter des instances NetScaler

Les instances sont des appliances NetScaler ou des appliances virtuelles que vous souhaitez découvrir, gérer et surveiller à partir de la console NetScaler via des agents. Vous pouvez ajouter les appliances NetScaler et les appliances virtuelles suivantes à la console ou aux agents NetScaler :

  • NetScaler MPX

  • NetScaler VPX

  • NetScaler SDX

  • NetScaler CPX

  • Passerelle NetScaler

  • Proxy de transfert SSL Citrix

Pour plus d’informations, voir Ajouter des instances à la console NetScaler.

Attacher une instance existante à l’agent

Si une instance est déjà ajoutée à la console NetScaler principale, vous pouvez la joindre à un agent en modifiant un agent.

  1. Accédez à Infrastructure > Instances et sélectionnez le type d’instance. Par exemple, NetScaler.

  2. Cliquez sur Modifier pour modifier une instance existante.

  3. Cliquez pour sélectionner l’agent.

  4. Depuis la page Agent , sélectionnez l’agent auquel vous souhaitez associer l’instance puis cliquez sur OK.

Note

Assurez-vous de sélectionner le site ** auquel vous souhaitez associer l’instance.

Accéder à l’interface graphique d’une instance pour valider les événements

Une fois les instances ajoutées et l’agent configuré, accédez à l’interface graphique d’une instance pour vérifier si la destination de l’interruption est configurée.

Dans la console NetScaler, accédez à Infrastructure > Instances. Sous Instances, sélectionnez le type d’instance auquel vous souhaitez accéder (par exemple, NetScaler VPX), puis cliquez sur l’adresse IP d’une instance spécifique.

L’interface graphique de l’instance sélectionnée s’affiche dans une fenêtre contextuelle.

Par défaut, l’agent est configuré comme destination d’interruption sur l’instance. Pour confirmer, connectez-vous à l’interface graphique de l’instance et vérifiez les destinations des interruptions.

Important

L’ajout d’un agent pour les instances NetScaler dans les centres de données distants est recommandé mais pas obligatoire.

Si vous souhaitez ajouter l’instance directement au MAS principal, ne sélectionnez pas ni l’agent lors de l’ajout d’instances.

Basculement de l’agent NetScaler

Le basculement de l’agent peut se produire sur un site qui possède deux agents enregistrés ou plus. Lorsqu’un agent devient inactif (état DOWN) sur le site, la console NetScaler redistribue les instances NetScaler de l’agent inactif avec d’autres agents actifs.

Important

  • Assurez-vous que la fonctionnalité Agent Failover est activée sur votre compte. Pour activer cette fonctionnalité, voir Activer ou désactiver les fonctionnalités de la console NetScaler.

  • Si un agent exécute un script, assurez-vous que ce script est présent sur tous les agents du site. Par conséquent, l’agent modifié peut exécuter le script après le basculement de l’agent.

Pour attacher un site à un agent dans l’interface graphique de la console NetScaler, voir Attacher un agent à un site.

Pour réaliser un basculement d’agent, sélectionnez les agents NetScaler un par un et connectez-les au même site.

Par exemple, deux agents 10.106.1xx.2x et 10.106.1xx.3x sont attachés et opérationnels sur le site de Bangalore. Si un agent devient inactif, NetScaler Console le détecte et affiche l’état comme étant en panne.

Lorsqu’un agent NetScaler devient inactif (état inactif) sur un site, la console NetScaler attend cinq minutes que l’agent devienne actif (état actif). Si l’agent reste inactif, NetScaler Console redistribue automatiquement les instances entre les agents disponibles sur le même site.

La console NetScaler déclenche la redistribution des instances toutes les 30 minutes pour équilibrer la charge entre les agents actifs du site.

Configurer le seuil d’inaccessibilité de l’agent et la notification

Si un agent est en panne ou injoignable pendant une certaine durée, vous pouvez recevoir une notification sur l’état de l’agent par e-mail, Slack, PagerDuty et ServiceNow. Dans Infrastructure > Instances > Agents, cliquez sur Paramètres, spécifiez la durée entre 5 minutes et 60 minutes, puis sélectionnez la méthode de notification selon laquelle vous souhaitez être averti.

Notification de seuil d'agent

Communication sécurisée entre les agents NetScaler Console et NetScaler Console

Une communication sécurisée entre les agents NetScaler Console et NetScaler Console est disponible pour les versions 14.1-34.x ou ultérieures. Vous pouvez activer cette communication sécurisée en vérifiant le certificat SSL du serveur de console. Auparavant, la communication entre les agents de la console NetScaler et le serveur local de la console NetScaler ne vérifiait pas le certificat SSL du serveur de la console, ce qui entraînait des vulnérabilités de sécurité potentielles.

Pour activer cette communication sécurisée :

  1. Assurez-vous que la console Netscaler dispose de certificats SSL configurés.

  2. Connectez-vous à l’agent de la console NetScaler.

  3. Placez le certificat racine CA à /mpsconfig/console_onprem_cacert. Ceci est utilisé pour valider le certificat du serveur. Le nom du certificat racine CA doit être cacert.pem.

  4. Configurez la communication sécurisée en exécutant la commande suivante. Configure_secure_communication_with_server.py

  5. Cela demande le FQDN (nom de domaine complet) ou l’adresse IP du serveur de la console Netscaler.

  6. Saisissez le FQDN ou l’adresse IP pour terminer l’exécution du script.

    Communication sécurisée

  7. Le script vérifie le certificat du serveur présenté par un nom de domaine complet ou une adresse IP, à l’aide du certificat racine CA fourni. La communication sécurisée est activée si la validation du certificat réussit.

  8. Ce script peut être appelé avant ou après l’enregistrement de l’agent auprès de la console NetScaler.

NOTE:

Ceci s’applique uniquement aux agents basés sur VM.

Configurer des agents sur site pour un déploiement multisite
August 6, 2025
Contributeur: 
C
August 6, 2025
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.