マルチサイト展開用にオンプレミスエージェントを構成する
以前のバージョンのNetScaler ADM では、リモートデータセンターに展開されたNetScaler インスタンスは、プライマリデータセンターで実行されているNetScaler ADM から管理および監視できます。NetScaler インスタンスは、プライマリNetScaler ADMに直接データを送信し、その結果、WAN帯域幅を消費しました。また、分析データの処理には、プライマリNetScaler ADM CPUとメモリリソースが使用されます。
データセンターを世界中に配置できます。エージェントは、次のシナリオで重要な役割を果たします。
-
リモートデータセンターにエージェントをインストールして、WAN帯域幅の消費量を削減する。
-
データ処理のためにトラフィックをプライマリNetScaler ADMに直接送信するインスタンスの数を制限する。
注
リモートデータセンターにインスタンス用のエージェントをインストールすることは推奨されますが、必須ではありません。必要に応じて、ユーザーはNetScaler インスタンスをプライマリNetScaler ADMに直接追加できます。
1 つ以上のリモートデータセンターにエージェントをインストールした場合、エージェントとプライマリサイト間の通信は Floating IP アドレスを経由します。詳細については、 portを参照してください。
エージェントをインストールして、1 つ以上のリモートデータセンターのインスタンスにプールされたライセンスを適用できます。このシナリオでは、プライマリサイトと1つまたは複数のリモートデータセンター間の通信はフローティングIPアドレスを介して行われます。
NetScaler ADM オンプレミスエージェントはプールライセンスをサポートしていません。
NetScaler ADM 12.1以降では、インスタンスをエージェントで構成して、別のデータセンターにあるプライマリNetScaler ADMと通信できます。
エージェントは、プライマリNetScaler ADM と、異なるデータセンターで検出されたインスタンスの間の仲介者として動作します。エージェントをインストールする利点は次のとおりです。
-
インスタンスはエージェントに対して構成され、未処理のデータがプライマリNetScaler ADM ではなくエージェントに直接送信されます。エージェントは第1レベルのデータ処理を行い、処理されたデータを圧縮形式でプライマリNetScaler ADMに送信して格納します。
-
エージェントとインスタンスは同じデータセンター内に配置されるため、データ処理が高速化されます。
-
エージェントをクラスタリングすると、エージェントのフェイルオーバー時にNetScaler インスタンスが再配布されます。サイト内の1つのエージェントに障害が発生すると、NetScaler インスタンスからのトラフィックは、同じサイト内の別の利用可能なエージェントに切り替わります。
注
サイトごとにインストールされるエージェントの数は、処理されるトラフィックによって異なります。
アーキテクチャ
次の図は、2つのデータセンターにおけるNetScaler インスタンスと、マルチサイトエージェントベースのアーキテクチャを使用したNetScaler ADM の高可用性展開を示しています。
プライマリサイトには、高可用性構成で展開されたNetScaler ADM ノードがあります。プライマリサイトのNetScaler インスタンスは、NetScaler ADMに直接登録されます。
セカンダリサイトでは、エージェントがプライマリサイトのNetScaler ADM サーバーに展開され、登録されます。これらのエージェントはクラスタ内で動作し、エージェントのフェイルオーバーが発生した場合にトラフィックの継続的なフローを処理します。セカンダリサイトのNetScaler インスタンスは、そのサイト内のエージェントを介してプライマリNetScaler ADMサーバーに登録されます。インスタンスは、プライマリNetScaler ADM ではなく、エージェントにデータを直接送信します。エージェントは、インスタンスから受信したデータを処理し、圧縮形式でプライマリNetScaler ADM に送信します。エージェントは安全なチャネルを介してNetScaler ADMサーバーと通信し、チャネルを介して送信されるデータは帯域幅の効率化のために圧縮されます。
開始
-
エージェントをデータセンターにインストールする
-
エージェントを登録する
-
エージェントをサイトに接続する
-
-
NetScaler インスタンスの追加
-
新しいインスタンスを追加する
-
既存のインスタンスを更新する
-
エージェントをデータセンターにインストールする
エージェントをインストールして構成して、プライマリNetScaler ADM と他のデータセンターで管理対象のNetScaler インスタンス間の通信を有効にできます。
エンタープライズデータセンターの次のハイパーバイザーにエージェントをインストールできます。
-
Citrix Hypervisor
-
VMware ESXi
-
Microsoft Hyper-V
-
Linux KVMサーバー
注
マルチサイト展開用のオンプレミスエージェントは、NetScaler ADM高可用性展開でのみサポートされます。
エージェントのインストールを開始する前に、Hypervisor が各エージェントに提供する必要のある仮想コンピューティングリソースがあることを確認してください。
| コンポーネント | 条件 |
|---|---|
| RAM | 32 GB |
| 仮想CPU | 8基のCPU |
| 記憶域 | 30 GB |
| 仮想ネットワーク インターフェイス | 1 |
| スループット | 1Gbps |
ポート
通信のために、エージェントとNetScaler ADM オンプレミスサーバーの間で次のポートを開く必要があります。
| 種類 | ポート | 詳細 | コミュニケーションの方向 |
|---|---|---|---|
| TCP | 8443, 7443, 443 | エージェントとNetScaler ADMオンプレミスサーバー間のアウトバウンドおよびインバウンド通信用。 | NetScaler ADMエージェントからNetScaler ADMへの接続 |
エージェントとNetScaler インスタンスの間で次のポートが開いている必要があります。
| 種類 | ポート | 詳細 | コミュニケーションの方向 |
|---|---|---|---|
| TCP | 80 | エージェントと NetScaler インスタンス間の NITRO 通信用。 | NetScaler ADM からNetScaler へ、NetScaler からNetScaler ADMへ |
| TCP | 22 | エージェントと NetScaler インスタンス間の SSH 通信用。高可用性モードで展開されたNetScaler ADM サーバー間の同期用。 | NetScaler ADM からNetScaler に、NetScaler ADM エージェントはNetScaler に |
| UDP | 4739 | エージェントとNetScaler インスタンス間のAppFlow通信用。 | NetScaler からNetScaler ADM へ |
| ICMP | 予約されているポートなし | NetScaler ADM インスタンスと NetScaler インスタンス間、または高可用性モードでデプロイされたセカンダリNetScaler ADM サーバー間のネットワーク接続性を検出します。 | |
| UDP | 161, 162 | NetScaler インスタンスからエージェントにSNMPイベントを受信する。 | ポート161 -NetScaler ADM からNetScaler へ |
| ポート162 -NetScaler からNetScaler ADM へ | |||
| UDP | 514 | NetScaler インスタンスからエージェントにsyslogメッセージを受信するため。 | NetScaler からNetScaler ADM へ |
| TCP | 5557 | エージェントと NetScaler インスタンス間のログストリーム通信用。 | NetScaler からNetScaler ADM へ |
エージェントを登録する
-
NetScalerサイトからダウンロードしたエージェントイメージファイルを使用して、ハイパーバイザーにインポートします。エージェントイメージファイルの命名パターンは、 MASAGENT-\ <HYPERVISOR\ >-\ <Version.no\ > です。例:MASAGENT-XEN-13.0-xy.xva
-
[コンソール] タブで、NetScaler ADMを初期ネットワーク構成で構成します。
-
NetScaler ADMホスト名、IPv4アドレス、およびゲートウェイのIPv4アドレスを入力します。オプション7を選択して、設定を保存して終了します。
-
登録が成功すると、コンソールはログオンを要求します。資格情報としてnsrecover/nsrootを使用します。
-
エージェントを登録するには、 /mps/register_agent_onprem.pyと入力します。NetScaler ADM エージェントの登録資格情報が、次の図のように表示されます。
-
NetScaler ADM フローティングIPアドレスとユーザー資格情報を入力します。
登録が成功すると、エージェントは再起動してインストールプロセスを完了します。
エージェントが再起動したら、NetScaler ADM GUI にアクセスし、メインメニューから [ インフラストラクチャ] > [インスタンス] > [エージェント ] ページに移動して、エージェントのステータスを確認します。新しく追加されたエージェントは Up 状態で表示されます。
注
NetScaler ADMはエージェントのバージョンを表示し、エージェントが最新バージョンであるかどうかも確認します。ダウンロードアイコンは、エージェントが最新バージョンではなく、アップグレードが必要であることを示します。エージェントのバージョンをNetScaler ADM バージョンにアップグレードすることをお勧めします。
エージェントをサイトに接続する
-
エージェントを選択し、「 サイトを接続」をクリックします。
-
[ サイトの添付 ] ページで、リストからサイトを選択するか、プラス (+) ボタンを使用してサイトを作成します。
-
「 保存」をクリックします。
注
-
デフォルトでは、新しく登録されたすべてのエージェントがデフォルトのデータセンターに追加されます。
-
エージェントを正しいサイトに関連付けることが重要です。エージェントに障害が発生した場合、エージェントに割り当てられたNetScaler インスタンスは、同じサイト内の他の機能しているエージェントに自動的に切り替わります。
-
エージェントアクション
[ インフラストラクチャ] > [エージェント] > [アクションの選択] でエージェントにさまざまなアクションを適用できます
[ アクションの選択]では、次の機能を使用できます。
新しい証明書をインストールする: セキュリティ要件を満たすために別のエージェント証明書が必要な場合は、証明書を追加できます。
デフォルトのパスワードを変更する: インフラストラクチャのセキュリティを確保するために、エージェントのデフォルトのパスワードを変更します。
テクニカルサポートファイルを生成する:選択したNetScaler ADMエージェントのテクニカルサポートファイルを生成します。このファイルをダウンロードし、Citrixテクニカルサポートに送信して、調査とトラブルシューティングを行うことができます。
NetScaler インスタンスの追加
インスタンスとは、NetScaler ADMからエージェントを介して検出、管理、監視したいNetScaler ADCアプライアンスまたは仮想アプライアンスのことです。次のNetScaler ADCアプライアンスと仮想アプライアンスをNetScaler ADMまたはエージェントに追加できます。
-
NetScaler MPX
-
NetScaler VPX
-
NetScaler SDX
-
NetScaler CPX
-
NetScaler Gateway
-
Citrix のSSL転送プロキシ
詳しくは、「 NetScaler ADM へのインスタンスの追加」を参照してください。
既存のインスタンスをエージェントにアタッチする
プライマリNetScaler ADMにインスタンスがすでに追加されている場合は、エージェントを編集してエージェントにアタッチできます。
-
[ インフラストラクチャー] > [インスタンス ] に移動し、インスタンスタイプを選択します。たとえば、NetScaler などです。
-
[ Edit ] をクリックして、既存のインスタンスを編集します。
-
エージェントをクリックして選択します。
-
「 エージェント 」ページで、インスタンスを関連付けるエージェントを選択し、「 OK」をクリックします。
注:
インスタンスを関連付ける サイト を選択してください。
インスタンスの GUI にアクセスしてイベントを検証する
インスタンスが追加され、エージェントが設定されたら、インスタンスの GUI にアクセスして、トラップ宛先が設定されているかどうかを確認します。
NetScaler ADM で、[ インフラストラクチャ] > [インスタンス] に移動します。[ インスタンス] で、アクセスするインスタンスの種類(NetScaler VPXなど)を選択し、特定のインスタンスのIPアドレスをクリックします。
選択したインスタンスの GUI がポップアップウィンドウに表示されます。
デフォルトでは、エージェントはインスタンスのトラップ送信先として設定されます。確認するには、インスタンスのGUIにログオンし、トラップの送信先を確認します。
重要
リモートデータセンターにNetScaler インスタンス用のエージェントを追加することをお勧めしますが、必須ではありません。
インスタンスをプライマリ MAS に直接追加する場合は、 インスタンスの追加時にエージェントを選択しないでください 。
NetScaler ADMエージェントのフェイルオーバー
エージェントのフェールオーバーは、2 つ以上の登録済みエージェントがあるサイトで発生する可能性があります。サイトでエージェントが非アクティブ(DOWN状態)になると、NetScaler ADMは非アクティブなエージェントのADCインスタンスを他のアクティブなエージェントと再配布します。
重要
アカウントでエージェントフェイルオーバー機能が有効になっていることを確認します 。この機能を有効にするには、 ADM 機能の有効化または無効化を参照してください。
エージェントがスクリプトを実行している場合は、サイト内のすべてのエージェントにスクリプトが存在することを確認します。したがって、変更されたエージェントは、エージェントのフェイルオーバー後にスクリプトを実行できます。
ADM GUI でサイトをエージェントにアタッチする方法については、エージェントをサイトにアタッチするを参照してください。
エージェントのフェイルオーバーを実現するには、NetScaler ADM エージェントを1つずつ選択し、同じサイトに接続します。
たとえば、バンガロールのサイトで、10.106.1xx.2xと10.106.1xx.3xの2つのエージェントが接続され、動作しているとします。1つのエージェントが非アクティブになると、NetScaler ADM はエージェントを検出し、その状態を down と表示します。
NetScaler ADMエージェントがサイトで非アクティブ(DOWN状態)になると、NetScaler ADMはエージェントがアクティブ(UP状態)になるまで5分間待機します。エージェントが非アクティブのままである場合、NetScaler ADM は、同じサイト内の利用可能なエージェント間でインスタンスを自動的に再配布します。
NetScaler ADM では、30分ごとにインスタンスの再配布がトリガーされ、サイト内のアクティブなエージェント間で負荷が分散されます。
エージェント到達不能しきい値と通知を構成する
エージェントがダウンしているか、一定期間到達できない場合、メール、Slack、PagerDuty、ServiceNowを通じてエージェントのステータスに関する通知を受け取ることができます。[インフラストラクチャ]>[インスタンス]>[エージェント] で、[設定] をクリックし、5分から60分の期間を指定し、通知を受け取る通知方法を選択します。
