-
-
マルチサイト展開用にオンプレミスエージェントを構成する
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
マルチサイト展開用にオンプレミスエージェントを構成する
以前のバージョンのCitrix ADM では、リモートデータセンターにデプロイされたCitrix ADC インスタンスは、プライマリデータセンターで実行されているCitrix ADM から管理および監視できました。NetScaler ADC インスタンスは、データをプライマリNetScaler ADM に直接送信し、WAN(ワイドエリアネットワーク)帯域幅を消費しました。さらに、分析データの処理には、プライマリCitrix ADM のCPUとメモリリソースが使用されます。
お客様は、世界各地にデータセンターを設置しています。エージェントは、顧客が選択できる次のシナリオで重要な役割を果たします。
-
WAN 帯域幅の消費を減らすために、リモートデータセンターにエージェントをインストールすること。
-
データ処理のためにプライマリCitrix ADM にトラフィックを直接送信するインスタンスの数を制限します。
注
リモートデータセンターにインスタンス用のエージェントをインストールすることは推奨されますが、必須ではありません。必要に応じて、ユーザーはCitrix ADC インスタンスをプライマリCitrix ADM に直接追加できます。
リモートデータセンター用のエージェントをインストールしている場合、エージェントとプライマリサイト間の通信はフローティングIPアドレス経由で行われます。詳細については、 portを参照してください。
エージェントをインストールし、プールされたライセンスをリモートデータセンターのインスタンスに適用できます。このシナリオでは、プライマリサイトとリモートデータセンター間の通信は Floating IP アドレスを介して行われます。
Citrix ADM 12.1では、別のデータセンターにあるプライマリCitrix ADM と通信するようにエージェントを使用してインスタンスを構成できます。
注
マルチサイト展開用のオンプレミスエージェントは、Citrix ADM 高可用性展開でのみサポートされます。
エージェントは、プライマリNetScaler ADM と、異なるデータセンターで検出されたインスタンスの間の仲介者として動作します。エージェントをインストールする利点は次のとおりです。
-
インスタンスはエージェントに対して構成され、未処理のデータがプライマリNetScaler ADM ではなくエージェントに直接送信されます。エージェントは第1レベルのデータ処理を行い、処理されたデータを圧縮形式でプライマリNetScaler ADMに送信して格納します。
-
エージェントとインスタンスは同じデータセンター内に配置されるため、データ処理が高速化されます。
-
エージェントをクラスタリングすると、エージェントのフェイルオーバー時にNetScaler ADC インスタンスが再配布されます。サイト内の1つのエージェントに障害が発生すると、NetScaler ADCインスタンスからのトラフィックは、同じサイト内の別の利用可能なエージェントに切り替わります。
注
サイトごとにインストールされるエージェントの数は、処理されるトラフィックによって異なります。現在、Citrix は、エージェントフェイルオーバーシナリオについて、サイトごとに2つのエージェントを検証しています。Citrix では、エージェントのフェイルオーバー時にトラフィックが別のエージェントに流れるように、サイトごとに少なくとも2つのエージェントをインストールすることをお勧めします。
アーキテクチャ
次の図は、2つのデータセンターにおけるNetScaler ADC インスタンスと、マルチサイトエージェントベースのアーキテクチャを使用したNetScaler ADM の高可用性展開を示しています。
プライマリサイトには、高可用性構成で展開されたNetScaler ADM ノードがあります。プライマリサイトのNetScaler ADCインスタンスは、NetScaler ADMに直接登録されます。
セカンダリサイトでは、エージェントがプライマリサイトのNetScaler ADM サーバーに展開され、登録されます。これらのエージェントはクラスタ内で動作し、エージェントのフェイルオーバーが発生した場合にトラフィックの継続的なフローを処理します。セカンダリサイトのNetScaler ADCインスタンスは、そのサイト内のエージェントを介してプライマリNetScaler ADMサーバーに登録されます。インスタンスは、プライマリNetScaler ADM ではなく、エージェントにデータを直接送信します。エージェントは、インスタンスから受信したデータを処理し、圧縮形式でプライマリNetScaler ADM に送信します。エージェントは安全なチャネルを介してNetScaler ADMサーバーと通信し、チャネルを介して送信されるデータは帯域幅の効率化のために圧縮されます。
開始
-
エージェントをデータセンターにインストールする
-
エージェントを登録する
-
エージェントを追加
-
-
NetScaler ADC インスタンスの追加
-
新しいインスタンスを追加する
-
既存のインスタンスを更新する
-
エージェントをデータセンターにインストールする
エージェントをインストールして構成して、プライマリNetScaler ADM と他のデータセンターで管理対象のNetScaler ADC インスタンス間の通信を有効にできます。
エンタープライズデータセンターの次のハイパーバイザーにエージェントをインストールできます。
-
Citrix Hypervisor
-
VMware ESXi
-
Microsoft Hyper-V
-
Linux KVMサーバー
注
マルチサイト展開用のオンプレミスエージェントは、Citrix ADM 高可用性展開でのみサポートされます。
エージェントのインストールを開始する前に、Hypervisor が各エージェントに提供する必要のある仮想コンピューティングリソースがあることを確認してください。
| コンポーネント | 条件 |
|---|---|
| RAM | 8 GB |
| 注:Citrixでは 、パフォーマンスを向上させるためにデフォルト値を32 GBに増やすことを推奨しています。 | |
| 仮想CPU | 2つのCPU |
| 注:Citrixでは 、パフォーマンスを向上させるためにデフォルト値を8CPUに増やすことを推奨しています。 | |
| 記憶域 | 30 GB |
| 仮想ネットワーク インターフェイス | 1 |
| スループット | 1Gbps |
ポート
通信のために、エージェントとNetScaler ADM オンプレミスサーバーの間で次のポートを開く必要があります。
| 種類 | ポート | 詳細 |
|---|---|---|
| TCP | 8443, 7443, 443 | エージェントとNetScaler ADM オンプレミスサーバー間の送信および受信通信用。 |
エージェントとNetScaler ADC インスタンスの間で次のポートが開いている必要があります。
| 種類 | ポート | 詳細 |
|---|---|---|
| TCP | 80 | エージェントとNetScaler ADCまたはCitrix SD-WANインスタンス間のNITRO 通信用。 |
| TCP | 22 | エージェントとNetScaler ADCまたはCitrix SD-WANインスタンス間のSSH通信用。高可用性モードで展開されたNetScaler ADM サーバー間の同期用。 |
| UDP | 4739 | エージェントとNetScaler ADCまたはCitrix SD-WANインスタンス間のAppFlow ow通信用。 |
| ICMP | 予約されているポートなし | 高可用性モードで展開されたNetScaler ADM とNetScaler ADC インスタンス、SD WANインスタンス、またはセカンダリNetScaler ADMサーバー間のネットワーク到達可能性を検出するため。 |
| SNMP | 161, 162 | NetScaler ADC インスタンスからエージェントにSNMPイベントを受信する。 |
| Syslog | 514 | NetScaler ADC または Citrix SD-WAN インスタンスからエージェントへの syslog メッセージを受信します。 |
| TCP | 5557 | エージェントと Citrix ADC インスタンス間のログストリーム通信用。 |
エージェントを登録する
-
Citrixダウンロードサイトからダウンロードしたエージェントイメージファイルを使用して、ハイパーバイザーにインポートします。<Version.no\ >エージェントイメージファイルの命名パターンは、MASAGENT-\-\<HYPERVISOR\ > です。例:MASAGENT-XEN-12.1-xy.xva
-
[ コンソール ]タブから、初期ネットワーク構成でCitrix ADM を構成します。
-
NetScaler ADMホスト名、IPv4アドレス、およびゲートウェイのIPv4アドレスを入力します。オプション7を選択して、設定を保存して終了します。
-
登録が成功すると、コンソールはログオンを要求します。資格情報としてnsrecover/nsrootを使用します。
-
エージェントを登録するには、/ mps/register_agent_onprem.pyと入力します。Citrix ADM エージェント登録資格情報は、次の図のように表示されます。
-
NetScaler ADM フローティングIPアドレスとユーザー資格情報を入力します。
登録が成功すると、エージェントは再起動してインストールプロセスを完了します。
エージェントが再起動したら、Citrix ADM GUIにアクセスし、メインメニューから [ ネットワーク] > [エージェント] ページに移動して、エージェントのステータスを確認します。新しく追加されたエージェントはUp 状態になります。
注
NetScaler ADMはエージェントのバージョンを表示し、エージェントが最新バージョンであるかどうかも確認します。ダウンロードアイコンは、エージェントが最新バージョンではなく、アップグレードが必要であることを示します。エージェントのバージョンをNetScaler ADM バージョンにアップグレードすることをお勧めします。
エージェントをサイトに追加
-
エージェントを選択し、「 サイトを接続」をクリックします。
-
[サイトの 接続 ] ページで、リストからサイトを選択するか、プラス (+) ボタンを使用して新しいサイトを作成します。
-
「 保存」をクリックします。
注
-
デフォルトでは、新しく登録されたすべてのエージェントがデフォルトのデータセンターに追加されます。
-
エージェントを正しいサイトに関連付けることが重要です。エージェントに障害が発生した場合、エージェントに割り当てられたNetScaler ADC インスタンスは、同じサイト内の他の機能しているエージェントに自動的に切り替わります。
-
NetScaler ADC インスタンスの追加
インスタンスは、エージェントを介してNetScaler ADMから検出、管理、監視するCitrixアプライアンスまたは仮想アプライアンスです。次のCitrixアプライアンスおよび仮想アプライアンスをNetScaler ADMまたはエージェントに追加できます。
-
NetScaler ADC MPX
-
NetScaler ADC VPX
-
NetScaler ADC SDX
-
NetScaler ADC CPX
-
NetScaler Gateway
-
Citrix Secure Web Gateway
-
Citrix SD-WAN WO
新しいインスタンスを追加
-
[ ネットワーク] > [インスタンス ] に移動し、インスタンスタイプを選択します。たとえば、NetScaler ADCなどです。
-
[ 追加 ] をクリックして新しいインスタンスを追加します。
-
[デバイスの IP アドレスを入力 ] にチェックを入れ、IP アドレスを入力します。
-
「プロファイル 名」から 適切なインスタンスプロファイルを選択するか、「+ 」アイコンをクリックして新しいプロファイルを 作成します。
注:
インスタンスタイプごとに、デフォルトのプロファイルが用意されています。たとえば、ns-root-profileは、NetScaler ADCインスタンスのデフォルトプロファイルです。
-
インスタンスを関連付けるサイトを選択します 。
注
選択したサイトに基づいて、そのサイトに関連付けられているエージェントのリストが表示されます。 インスタンスを関連付けるサイトを必ず選択してください 。
-
エージェントをクリックして選択します。エージェントページから 、インスタンスを関連付けるエージェントを選択し、[選択] をクリック します。
-
「Citrix VPXの追加」ページで、「OK」をクリックします。
既存のインスタンスを更新してエージェントにアタッチする
インスタンスがすでにプライマリCitrix ADM に追加されている場合は、インスタンスの追加ワークフローを編集してエージェントを選択することで、そのインスタンスをエージェントにアタッチできます。
-
[ ネットワーク] > [インスタンス ] に移動し、インスタンスタイプを選択します。たとえば、NetScaler ADCなどです。
-
既存のインスタンスを編集するには 、[編集] ボタンをクリックします。
-
エージェントをクリックして選択します。
-
[Agent ] ページで、インスタンスを関連付けるエージェントを選択し、[OK] をクリックします。
注:
インスタンスを関連付けるサイトを必ず選択してください 。
インスタンスの GUI にアクセスしてイベントを検証する
インスタンスが追加され、エージェントが設定されたら、インスタンスの GUI にアクセスして、トラップ先が設定されているかどうかを確認します。
NetScaler ADM で、[ネットワーク] > [インスタンス]に移動します。[インスタンス]で、アクセスするインスタンスのタイプ(NetScaler ADC VPX など)を選択し、特定のインスタンスのIPアドレスをクリックします。
選択したインスタンスの GUI がポップアップウィンドウに表示されます。
デフォルトでは、エージェントはインスタンスのトラップ送信先として設定されます。確認するには、インスタンスのGUIにログオンし、トラップの送信先を確認します。
重要
リモートデータセンターにCitrix ADC インスタンス用のエージェントを追加することをお勧めしますが、必須ではありません。
インスタンスをプライマリ MAS に直接追加する場合は、インスタンスの追加中にエージェント を選択しないでください。
エージェントをクラスタ化する
エージェントクラスタという用語は 、サイトに接続されているエージェントを論理的にグループ化するメカニズムを指します。これにより、エージェントの1つに障害が発生した場合、そのエージェントにトラフィックを送信するCitrix ADC インスタンスは、そのグループまたはサイト内の他の正常なエージェントへのトラフィックの送信を開始するように自動的に再構成されます。
エージェントをリモートサイトにクラスター化することの利点は、1つのエージェントに障害が発生した場合、Citrix ADM によって検出され、すべてのインスタンスがそのクラスター内の他の使用可能なエージェントに暗黙的に再配布されることです。
たとえば、次に示すように、バンガロールのサイトには 10.106.1xx.2x と 10.106.1xx.7x の 2 つのエージェントが接続され、稼働しています。
1つのエージェントがダウンすると、Citrix ADM はそれを検出し、ダウン状態を表示します 。
そのエージェントにアタッチされたインスタンスは、同じクラスターの他のエージェントをトラップ先や syslog サーバーなどに使用するように自動的に再構成されます。
注:
インスタンスの再構成には多少の遅延があります。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.