Citrix Application Delivery Management

Konfigurieren von Agenten vor Ort für die Bereitstellung mehrerer Standorte

In früheren Versionen von Citrix ADM können Citrix ADC Instanzen, die in Remote-Rechenzentren bereitgestellt werden, von Citrix ADM verwaltet und überwacht werden, die in einem primären Rechenzentrum ausgeführt werden. Citrix ADC-Instanzen sendeten Daten direkt an den primären Citrix ADM, was zu einem Verbrauch der WAN-Bandbreite führte. Außerdem werden bei der Verarbeitung von Analysedaten CPU- und Speicherressourcen des primären Citrix ADM verwendet.

Sie können Rechenzentren auf der ganzen Welt haben. Agenten spielen in den folgenden Szenarien eine wichtige Rolle:

  • Installation von Agenten in Remote-Rechenzentren, sodass der WAN-Bandbreitenverbrauch reduziert wird.

  • Um die Anzahl der Instanzen zu begrenzen, die Datenverkehr zur Datenverarbeitung direkt an das primäre Citrix ADM senden.

Hinweis

  • Die Installation von Agenten für Instanzen im Remote-Rechenzentrum wird empfohlen, aber nicht zwingend erforderlich. Bei Bedarf können Benutzer Citrix ADC-Instanzen direkt zum primären Citrix ADM hinzufügen.

  • Wenn Sie Agents für ein oder mehrere Remote-Rechenzentren installiert haben, erfolgt die Kommunikation zwischen den Agenten und dem primären Standort über eine schwebende IP-Adresse. Weitere Informationen finden Sie unter Port.

  • Sie können Agents installieren und gepoolte Lizenzen auf die Instanzen in einem oder mehreren Remote-Rechenzentren anwenden. In diesem Szenario erfolgt die Kommunikation zwischen dem primären Standort und einem oder mehreren Remote-Rechenzentren über die Floating-IP.

Ab Citrix ADM 12.1 oder höher können Instanzen mit Agenten für die Kommunikation mit dem primären Citrix ADM in einem anderen Rechenzentrum konfiguriert werden.

Agents arbeiten als Vermittler zwischen dem primären Citrix ADM und den erkannten Instanzen in verschiedenen Rechenzentren. Die Installation von Agenten bietet folgende Vorteile:

  • Die Instanzen sind für Agenten so konfiguriert, dass die unverarbeiteten Daten direkt an Agenten anstatt an das primäre Citrix ADM gesendet werden. Agenten führen die erste Ebene der Datenverarbeitung durch und senden die verarbeiteten Daten in komprimiertem Format zur Speicherung an das primäre Citrix ADM.

  • Agenten und Instanzen befinden sich im selben Rechenzentrum, sodass die Datenverarbeitung schneller erfolgt.

  • Das Clustering der Agents ermöglicht die Neuverteilung von Citrix ADC-Instanzen beim Agent-Failover. Wenn ein Agent in einer Site ausfällt, wird der Datenverkehr von Citrix ADC-Instanzen auf einen anderen verfügbaren Agenten an derselben Site umgeschaltet.

    Hinweis

    Die Anzahl der Agenten, die pro Standort installiert werden sollen, hängt vom verarbeiteten Datenverkehr ab.

Architektur

Die folgende Abbildung zeigt Citrix ADC Instanzen in zwei Rechenzentren und Citrix ADM Hochverfügbarkeitsbereitstellung mit Agent-basierter Architektur an mehreren Standorten.

Multisite-Architektur

Auf dem primären Standort sind die Citrix ADM Knoten in einer Hochverfügbarkeitskonfiguration bereitgestellt. Die Citrix ADC-Instanzen auf der primären Site sind direkt beim Citrix ADM registriert.

Am sekundären Standort werden Agenten bereitgestellt und beim Citrix ADM-Server am primären Standort registriert. Diese Agenten arbeiten in einem Cluster, um den kontinuierlichen Verkehrsfluss zu bewältigen, falls ein Agenten-Failover auftritt. Die Citrix ADC-Instanzen am sekundären Standort werden über Agenten innerhalb dieser Site beim primären Citrix ADM-Server registriert. Die Instanzen senden Daten direkt an Agenten statt an primäres Citrix ADM. Die Agenten verarbeiten die von den Instanzen empfangenen Daten und senden sie in einem komprimierten Format an das primäre Citrix ADM. Agenten kommunizieren mit dem Citrix ADM-Server über einen sicheren Kanal, und die über den Kanal gesendeten Daten werden aus Gründen der Bandbreiteneffizienz komprimiert.

Erste Schritte

  • Installieren des Agenten in einem Rechenzentrum

    • Registrieren Sie den Agenten

    • Den Agenten an eine Site anhängen

  • Hinzufügen Citrix ADC Instanzen

    • Neue Instanz hinzufügen

    • Eine bestehende Instanz aktualisieren

Installieren des Agenten in einem Rechenzentrum

Sie können den Agenten installieren und konfigurieren, um die Kommunikation zwischen dem primären Citrix ADM und den verwalteten Citrix ADC-Instanzen in einem anderen Rechenzentrum zu ermöglichen.

Sie können einen Agenten auf den folgenden Hypervisoren in Ihrem Unternehmensrechenzentrum installieren:

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Linux KVM-Server

Hinweis

On-Prem-Agenten für die Multisite-Bereitstellung werden nur mit der Citrix ADM-Hochverfügbarkeitsbereitstellung unterstützt.

Bevor Sie mit der Installation des Agenten beginnen, stellen Sie sicher, dass Sie über die erforderlichen virtuellen Computerressourcen verfügen, die der Hypervisor für jeden Agenten bereitstellen muss.

Komponente Voraussetzung
RAM 32 GB
Virtuelle CPU 8 CPUs
Speicherplatz 30 GB
Virtuelle Netzwerkschnittstellen 1
Durchsatz 1 Gbit/s

Ports

Für Kommunikationszwecke müssen die folgenden Ports zwischen dem Agenten und dem lokalen Citrix ADM-Server geöffnet sein.

Typ Port Details Richtung der Kommunikation
TCP 8443, 7443, 443 Für ausgehende und eingehende Kommunikation zwischen Agent und Citrix ADM On-Prem-Server. Citrix ADM Agent an Citrix ADM

Die folgenden Ports müssen zwischen dem Agent und den Citrix ADC Instanzen geöffnet sein.

| Typ | Port | Details |Richtung der Kommunikation| | —- | — | ——- |—-| | TCP | 80 | Für die NITRO -Kommunikation zwischen Agent und Citrix ADC - oder Citrix SD-WAN Instanz. |Citrix ADM an Citrix ADC und Citrix ADC an Citrix ADM| | TCP | 22 | Für die SSH-Kommunikation zwischen Agent und Citrix ADC oder Citrix SD-WAN-Instanz. Für die Synchronisierung zwischen Citrix ADM-Servern, die im Hochverfügbarkeitsmodus bereitgestellt werden. |Citrix ADM an Citrix ADC und Citrix ADM Agent an Citrix ADC| | UDP | 4739 | Für die AppFlow Kommunikation zwischen Agent und Citrix ADC - oder Citrix SD-WAN Instanz.|Citrix ADC oder Citrix SD-WAN an Citrix ADM| | ICMP | No reserved port | To detect network reachability between Citrix ADM and Citrix ADC instances, SD WAN instances, or the secondary Citrix ADM server deployed in high availability mode. | | UDP | 161, 162 | To receive SNMP events from Citrix ADC instance to agent. |Port 161 - Citrix ADM to Citrix ADC| | | | |Port 162 - Citrix ADC to Citrix ADM | | UDP | 514 | To receive syslog messages from Citrix ADC or Citrix SD-WAN instance to agent. |Citrix ADC or Citrix SD-WAN to Citrix ADM| | TCP | 5557 | For Logstream communication between agent and Citrix ADC instances. |Citrix ADC to Citrix ADM|

Registrieren Sie den Agenten

  1. Verwenden Sie die Agent-Imagedatei, die von der Citrix Download-Site heruntergeladen wurde, und importieren Sie sie in Ihren Hypervisor. Das Benennungsmuster der Agent-Image-Datei lautet wie folgt:MASAGENT-<HYPERVISOR>-<Version.no>. Beispiel: MASAGENT-XEN-13.0-xy.xva

  2. Konfigurieren Sie auf der Registerkarte Konsole Citrix ADM mit den anfänglichen Netzwerkkonfigurationen.

  3. Geben Sie den Citrix ADM-Hostnamen, die IPv4-Adresse und die Gateway-IPv4-Adresse ein. Wählen Sie Option 7, um die Konfiguration zu speichern und zu beenden.

    Registrierung 1

  4. Nach erfolgreicher Registrierung wird die Konsole aufgefordert, sich anzumelden. Verwenden Sie nsrecover/nsroot als Anmeldeinformationen.

  5. Geben Sie**/mps/register_agent_onprem.py ein, um den Agenten zu registrieren**. Die Anmeldeinformationen für die Citrix ADM Agentenregistrierung werden wie in der folgenden Abbildung gezeigt angezeigt.

  6. Geben Sie die schwebende Citrix ADM IP-Adresse und die Anmeldeinformationen des Benutzers ein.

    Registrierung 2

Nachdem die Registrierung erfolgreich ist, wird der Agent neu gestartet, um den Installationsvorgang abzuschließen.

Nachdem der Agent neu gestartet wurde, greifen Sie auf die Citrix ADM-GUI zu. Gehen Sie im Hauptmenü zur Seite Infrastruktur > Instanzen > Agents, um den Status des Agenten zu überprüfen.Der neu hinzugefügte Agent wird im Status “ Aufwärts “ angezeigt.

Registrierung 3

Hinweis

Das Citrix ADM zeigt die Version des Agenten an und prüft außerdem, ob der Agent auf der neuesten Version ist. Das Download-Symbol bedeutet, dass der Agent nicht auf der neuesten Version ist und aktualisiert werden muss. Citrix empfiehlt, dass Sie die Agent-Version auf die Citrix ADM Version aktualisieren.

Einen Agenten an eine Site anhängen

  1. Wählen Sie den Agenten aus und klicken Sie auf Site anhängen

  2. Wählen Sie auf der SeiteWebsite anhängen eine Website aus der Liste aus oder erstellen Sie eine Site mit der Plusschaltfläche (+).

  3. Klicken Sie auf Speichern.

    Hinweis

    • Standardmäßig werden alle neu registrierten Agenten zum Standardrechenzentrum hinzugefügt.

    • Es ist wichtig, den Agenten mit der richtigen Site zu verknüpfen. Im Falle eines Agentenfehlers werden die ihm zugewiesenen Citrix ADC Instanzen automatisch auf andere funktionsfähige Agents am selben Standort umgestellt.

    Agent ein Agent auf einer Website

Agent-Aktionen

Unter Infrastruktur > Agenten > Aktionen auswählen können Sie verschiedene Aktionen auf einen Agentenanwenden.

Unter Aktion auswählenkönnen Sie die folgenden Funktionen verwenden:

Installieren Sie ein neues Zertifikat: Wenn Sie ein anderes Agentenzertifikat benötigen, um Ihre Sicherheitsanforderungen zu erfüllen, können Sie eines hinzufügen.

Ändern Sie das Standardkennwort: Um die Sicherheit Ihrer Infrastruktur zu gewährleisten, ändern Sie das Standardkennwort eines Agenten.

Generieren Sie eine Datei für den technischen Support: Generieren Sie eine Datei für den technischen Support für einen ausgewählten Citrix ADM Agent. Sie können diese Datei herunterladen und an den technischen Support von Citrix zur Untersuchung und Fehlerbehebung senden.

Hinzufügen Citrix ADC Instanzen

Instanzen sind Citrix Appliances oder virtuelle Appliances, die Sie von Citrix ADM aus über Agenten erkennen, verwalten und überwachen möchten. Sie können die folgenden Citrix Appliances und virtuellen Appliances zu Citrix ADM oder Agents hinzufügen:

  • Citrix ADC MPX

  • Citrix ADC VPX

  • Citrix ADC SDX

  • Citrix ADC CPX

  • Citrix Gateway

  • Citrix SSL-Forward-Proxy

  • Citrix SD-WAN WO

Weitere Informationen finden Sie unter Instanzen zu Citrix ADM hinzufügen.

Eine vorhandene Instanz an den Agenten anhängen

Wenn eine Instanz bereits zum primären Citrix ADM hinzugefügt wurde, können Sie sie an einen Agenten anhängen, indem Sie einen Agenten bearbeiten.

  1. Navigieren Sie zu Infrastruktur > Instanzen und wählen Sie den Instanztyp aus. Beispiel: Citrix ADC.

  2. Klicken Sie auf Bearbeiten, um eine vorhandene Instanz zu bearbeiten.

  3. Klicken Sie auf, um den Agenten auszuwählen.

  4. Wählen Sie auf der Seite Agent den Agenten aus, dem Sie die Instanz zuordnen möchten, und klicken Sie dann auf OK.

    Hinweis

    Stellen Sie sicher, dass Sie die Site auswählen, mit der Sie die Instanz verknüpfen möchten.

Greifen Sie auf die GUI einer Instanz zu, um Ereignisse zu validieren

Nachdem die Instanzen hinzugefügt und der Agent konfiguriert wurde, greifen Sie auf die GUI einer Instanz zu, um zu überprüfen, ob das Trapziel konfiguriert ist.

Navigieren Sie in Citrix ADM zu Infrastruktur > Instanzen. Wählen Sie unter Instanzen den Instanztyp aus, auf den Sie zugreifen möchten (z. B. Citrix ADC VPX), und klicken Sie dann auf die IP-Adresse einer bestimmten Instanz.

Instanz-GUI

Die GUI der ausgewählten Instanz wird in einem Popupfenster angezeigt.

Standardmäßig ist der Agent als Trapziel auf der Instanz konfiguriert. Melden Sie sich zur Bestätigung an der GUI der Instanz an und überprüfen Sie die Trapziele.

Wichtig

Das Hinzufügen eines Agenten für Citrix ADC-Instanzen in Remoterechenzentren wird empfohlen, ist aber nicht obligatorisch.

Wenn Sie die Instanz direkt zum primären MAS hinzufügen möchten, wählen Sie beim Hinzufügen von Instanzen keinen Agenten aus.

Citrix ADM Agenten-Failover

Das Agenten-Failover kann an einem Standort mit zwei oder mehr registrierten Agenten auftreten. Wenn ein Agent auf der Site inaktiv wird (DOWN-Status), verteilt Citrix ADM die ADC-Instanzen des inaktiven Agenten mit anderen aktiven Agenten neu.

Wichtig

  • Stellen Sie sicher, dass die Agent-Failover-Funktion für Ihr Konto aktiviert ist. Informationen zum Aktivieren dieser Funktion finden Sie unter ADM-Funktionen aktivieren oder deaktivieren.

  • Wenn ein Agent ein Skript ausführt, stellen Sie sicher, dass das Skript auf allen Agenten in der Site vorhanden ist. Daher kann der geänderte Agent das Skript nach dem Agent-Failover ausführen.

Informationen zum Anhängen einer Site an einen Agenten in der ADM-GUI finden Sie unter Anhängen eines Agenten an eine Site.

Um ein Agent-Failover zu erzielen, wählen Sie Citrix ADM -Agents nacheinander aus, und fügen Sie sie an dieselbe Site an.

Beispielsweise sind zwei Agenten 10.106.1xx.2x und 10.106.1xx.3x am Standort Bangalore angeschlossen und betriebsbereit. Wenn ein Agent inaktiv wird, erkennt Citrix ADM ihn und zeigt den Status als heruntergefahren an.

Wenn ein Citrix ADM Agent in einer Site inaktiv wird (Status Heruntergefahren), wartet Citrix ADM fünf Minuten darauf, dass der Agent aktiv wird (Status Up). Wenn der Agent inaktiv bleibt, verteilt Citrix ADM die Instanzen automatisch auf die verfügbaren Agents an derselben Site neu.

Agenten-Cluster

Citrix ADM löst die Instanzumverteilung alle 30 Minuten aus, um die Last zwischen den aktiven Agenten in der Site auszugleichen.

Schwellenwert für nicht erreichbare Agenten und Benachrichtigung konfigurieren

Wenn ein Agent für eine bestimmte Dauer nicht erreichbar ist oder nicht erreichbar ist, können Sie per E-Mail, Slack, PagerDuty und ServiceNow eine Benachrichtigung über den Agentenstatus erhalten. Klicken Sie unter Infrastruktur > Instanzen > Agents auf Einstellungen, geben Sie die Dauer zwischen 5 Minuten und 60 Minuten an und wählen Sie die Benachrichtigungsmethode aus, über die Sie benachrichtigt werden möchten.

Benachrichtigung über ADM-Agent-Schwellen

Konfigurieren von Agenten vor Ort für die Bereitstellung mehrerer Standorte