Referenzarchitektur: Verwaltung der Anwendungsbereitstellung
Übersicht
NetScaler Application Delivery Management (ADM) ist eine zentralisierte Verwaltungslösung. Es vereinfacht den Betrieb, indem es Administratoren unternehmensweite Transparenz bietet und Verwaltungsaufträge automatisiert, die über mehrere Instanzen hinweg ausgeführt werden. Sie können Citrix-Anwendungsnetzwerkprodukte wie Citrix Application Delivery Controllers (ADC) MPX, VPX, SDX, CPX, BLX, Citrix Gateway und Citrix Web Application Firewall (WAF) verwalten und überwachen. Sie können ADM verwenden, um die gesamte globale Infrastruktur für die Anwendungsbereitstellung von einer einzigen, einheitlichen Konsole aus zu verwalten, zu überwachen und Fehler zu beheben.
ADM behebt auch die Herausforderung der Anwendungssichtbarkeit, indem es detaillierte Informationen über Webanwendungs- und Desktop-Datenverkehr sammelt, einschließlich Anwendungsfluss, Sicherheitsereignisse, Informationen auf Benutzersitzungsebene, Daten zur Webseitenleistung und Datenbankinformationen, die durch die verwalteten Citrix Appliances fließen und die Bereitstellung umsetzbarer Berichte. Dieser Ansatz ermöglicht es Administratoren, Kundenprobleme innerhalb weniger Minuten zu beheben und proaktiv zu überwachen.
NetScaler ADM Software Virtual Appliances können in verschiedenen Bereitstellungsmodi bereitgestellt werden und bieten die Flexibilität, sich in Ihr bestehendes Citrix Netzwerkdesign zu integrieren. Im Folgenden sind einige der Bereitstellungsszenarien aufgeführt, die mithilfe von ADM Software Appliances implementiert wurden.
- Einzelner Server
- Hochverfügbarkeit (empfohlen)
- Notfallwiederherstellungs-Modus
- ADM Agent Deployment (zum Hinzufügen von Remote-Sites)
Dieses ADM-Referenzdokument definiert eine Reihe von Architekturbausteinen für die Bereitstellung von NetScaler Application Delivery Management (NetScaler ADM). Zielgruppen sind technische Fachleute und Architekten, die nach Kenntnissen suchen, wie sie Schlüsselkomponenten zur Unterstützung der folgenden Ziele benötigen.
ADM Appliance Software-Architektur
Die NetScaler Application Delivery Management (ADM) -Software verwendet einen integrierten Datenspeicher, um die Integration mit dem Server zu ermöglichen, und der Server verwaltet alle wichtigen Prozesse, wie Datenerfassung und NITRO-API-Aufrufe. In seinem Datenspeicher speichert der Server einen Bestand an Instanzdetails wie Hostname, Softwareversion, ausgeführt und speichert die für die Instanz konfigurierten Einstellungen, Zertifikatsdetails und Entitäten. Die Bereitstellung eines einzelnen Servers ist geeignet, wenn Sie kleine Mengen an Datenverkehr verarbeiten oder Daten für eine begrenzte Zeit speichern möchten.
Die folgende Abbildung zeigt die verschiedenen internen und externen Subsystemkomponenten einer NetScaler ADM Appliance und den Kommunikationsfluss zwischen den internen ADM-Serverkomponenten und extern verwalteten Netzwerk-Appliances und Instanzen.
Der NetScaler ADM NITRO Service fungiert als Webserver, der HTTP-Anfragen und -Antworten verarbeitet, die von der Management-GUI oder den APIs/SDKs über die Ports 80 und 443 an andere Subsysteme innerhalb der Appliance gesendet werden. Diese Anfragen reisen über den Nachrichtenbus (Message Processing System) unter Verwendung des Inter-Process-Kommunikationsmechanismus (IPC). Zunächst werden die HTTP-Anfragen an das Control-Subsystem gesendet, das die Informationen entweder verarbeitet oder an ein anderes, geeigneteres Subsystem sendet. Jedes der anderen Subsysteme, einschließlich Inventory, StyleBooks, Data Collector, Configuration, AppFlow Decoder, AppFlow Analytics, Performance, Events, Entities, SLA Manager, Provisioner, Journal und Daemons (aaad/snmpd/ntpd/syslogd/monit/sshd/pit/pitboss), hat spezifische Rollen.
ADM Systementwurf
NetScaler ADM ist eine zentralisierte Verwaltungslösung, die den Betrieb vereinfacht, indem sie Administratoren unternehmensweite Transparenz bietet und Verwaltungsaufträge automatisiert, die über mehrere Instanzen ausgeführt werden.
Um Anwendungen und die Netzwerkinfrastruktur zu verwalten und zu überwachen, müssen Sie zunächst NetScaler ADM auf einem der Hypervisoren installieren. Sie können NetScaler ADM entweder als einzelner Server oder im Hochverfügbarkeitsmodus bereitstellen. Wenn Sie NetScaler ADC Insight Center verwenden, können Sie auf NetScaler ADM migrieren und zusätzlich zu den Analytics-Funktionen die Management-, Überwachungs-, Orchestrierungs- und Anwendungsverwaltungsfunktionen nutzen.
- Bereitstellung auf einem Server. In einer NetScaler ADM Single-Server-Bereitstellung ist die Datenbank in den Server integriert, und ein einzelner Server verarbeitet den gesamten Datenverkehr. Sie können NetScaler ADM mit Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V und Linux KVM bereitstellen.
- Bereitstellung mit hoher Verfügbarkeit. Eine Hochverfügbarkeitsbereitstellung (HA) von zwei NetScaler ADM -Servern ermöglicht einen unterbrechungsfreien Betrieb. In einem Hochverfügbarkeits-Setup müssen beide NetScaler ADM-Knoten im Aktiv-Passiv-Modus im selben Subnetz mit derselben Softwareversion und demselben Build und denselben Konfigurationen bereitgestellt werden. Mit der HA-Bereitstellung entfällt die Möglichkeit, die schwebende IP-Adresse auf dem primären NetScaler ADM Knoten zu konfigurieren, dass kein separater NetScaler ADC Load Balancer erforderlich ist.
Das folgende Diagramm zeigt die Bereitstellung der ADM HA-Appliance auf hoher Ebene.
ADM Key Systemanforderungen
Vor dem Import einer NetScaler ADM-Appliance auf Ihre aktuelle Plattform (d. h. Hypervisors) ist das Verständnis der kritischen Systemlizenzierung, der Hypervisoranforderungen, der Appliance-Image-Anforderungen und der Einschränkungen von ADC Build Integration ein Muss.
Lizenzierungsübersicht
NetScaler ADM benötigt eine verifizierte NetScaler ADC Lizenz zur Verwaltung und Überwachung der NetScaler ADC-Instanzen.
Sie können beliebig viele unterstützte Instanzen und Entitäten ohne Lizenz verwalten und überwachen. Sie können jedoch Analytics für erste 30 erkannte Anwendungen im App Dashboard auswählen und konfigurieren und Analysedaten für 30 virtuelle Server anzeigen, ohne zusätzliche Lizenzen zu beantragen. Um Analytics für mehr als 30 erkannte Anwendungen (30 virtuelle Server) zu sammeln, müssen Sie die gewünschten Lizenzen erwerben und anwenden.
Vollständige Informationen zur Lizenzierung finden Sie in der NetScaler ADM-Produktdokumentation zur Lizenzierung.
Unterstützte Hypervisors
Eine ADM-Appliance wird on-premises bereitgestellt, da virtuelle Appliances unter Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V und Linux KVM ausgeführt werden können.
In der folgenden Tabelle sind die von NetScaler ADM unterstützten Hypervisoren aufgeführt.
| Hypervisor | Versionen | Produktdokumentation |
|---|---|---|
| Citrix Hypervisor | 7.1 und 7.4 | NetScaler ADM mit Citrix Hypervisor |
| VMware ESXi | 6.0 und 6.5 | NetScaler ADM mit VMware ESXi |
| Microsoft Hyper-V | 2012 R2 und 2016 | NetScaler ADM mit Microsoft Hyper-V |
| Generisches KVM | RHEL 7.4 und Ubuntu 16.04 | NetScaler ADM mit Linux KVM-Server |
Anforderungen für ADM Appliance- und Agenten-Images
NetScaler ADC-Instanzen, die in Remote-Rechenzentren bereitgestellt werden, können von NetScaler ADM aus verwaltet und überwacht werden, das in einem primären Rechenzentrum ausgeführt wird. NetScaler ADC-Instanzen sendeten Daten direkt an den primären NetScaler ADM, was zum Verbrauch der WAN-Bandbreite führte. Außerdem nutzt die Verarbeitung von Analysedaten CPU- und Speicherressourcen des primären NetScaler ADM.
Kunden haben ihre Rechenzentren auf der ganzen Welt. Agenten spielen eine wichtige Rolle in folgenden Szenarien, in denen die Kunden wählen können:
- So installieren Sie Agenten in Remote-Rechenzentren, damit der WAN-Bandbreitenverbrauch reduziert wird.
- Begrenzung der Anzahl der Instanzen, die Traffic direkt zur Datenverarbeitung an das primäre NetScaler ADM senden.
Anforderungen für NetScaler ADM Appliance
| Komponente | Voraussetzung |
|---|---|
| RAM | 32 GB erforderlich |
| Virtuelle CPU | Acht vCPUs erforderlich |
| Speicherplatz | Citrix empfiehlt die Verwendung von Solid-State-Laufwerk-Technologie (SSD) für NetScaler ADM Bereitstellungen. Der Standardwert ist 120 GB. Die tatsächliche Speicheranforderung hängt von der Schätzung der NetScaler ADM Größe ab. Wenn Ihre NetScaler ADM-Speicheranforderungen 120 GB überschreiten, müssen Sie einen zusätzlichen Datenträger anschließen. Sie können nur einen zusätzlichen Datenträger hinzufügen. Citrix empfiehlt, dass Sie den Speicher schätzen und den zusätzlichen Datenträger zum Zeitpunkt der ersten Bereitstellung anschließen. Verwenden Sie den Größenrechner, um die genaue Größenschätzung für Ihre NetScaler ADM-Bereitstellung durchzuführen. Weitere Informationen finden Sie unter Anhängen einer zusätzlichen Festplatte an NetScaler ADM. |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s oder 100 Mbit/s |
Anforderungen für NetScaler ADM On-Prem Agent
Agents arbeiten als Vermittler zwischen dem primären NetScaler ADM und den erkannten Instanzen in verschiedenen Rechenzentren. Die Installation von Agenten bietet folgende Vorteile:
- Die Instanzen sind für Agenten so konfiguriert, dass die unverarbeiteten Daten direkt an Agenten anstatt an das primäre NetScaler ADM gesendet werden. Agenten führen die erste Ebene der Datenverarbeitung durch und senden die verarbeiteten Daten in einem komprimierten Format zur Speicherung an den primären NetScaler ADM.
- Agenten und Instanzen befinden sich im selben Rechenzentrum, sodass die Datenverarbeitung schneller erfolgt.
- Das Clustering der Agents ermöglicht die Neuverteilung von NetScaler ADC-Instanzen beim Agent-Failover. Wenn ein Agent in einer Site ausfällt, wurde der Datenverkehr von NetScaler ADC-Instanzen auf einen anderen verfügbaren Agenten auf derselben Site umgestellt.
Im Folgenden sind die Mindestanforderungen für NetScaler ADM On-Prem-Agenten aufgeführt:
| Komponente | Voraussetzung |
|---|---|
| RAM | 8 GB erforderlich Hinweis: Der Standardwert beträgt 32 GB. Citrix empfiehlt, den Standardwert für eine bessere Leistung auf 32 GB zu erhöhen. |
| Virtuelle CPU | Zwei vCPUs erforderlich |
| Speicherplatz | 30 GB |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s |
Die folgende Abbildung zeigt NetScaler ADC-Instanzen in zwei Rechenzentren und NetScaler ADM Hochverfügbarkeitsbereitstellung mit Agent-basierter Architektur an mehreren Standorten.
Auf dem primären Standort sind die NetScaler ADM Knoten in einer Hochverfügbarkeitskonfiguration bereitgestellt. Die NetScaler ADC-Instanzen am primären Standort sind direkt beim NetScaler ADM registriert.
Am sekundären Standort werden Agenten bereitgestellt und beim NetScaler ADM-Server am primären Standort registriert. Diese Agenten arbeiten in einem Cluster, der einen kontinuierlichen Datenverkehr im Falle eines Agenten-Failovers abwickelt — die NetScaler ADC-Instanzen am sekundären Standort, der über Agenten beim primären NetScaler ADM-Server registriert ist. Die Instanzen senden Daten direkt an Agenten statt an primäres NetScaler ADM. Die Agenten verarbeiten die von den Instanzen empfangenen Daten und senden sie in einem komprimierten Format an das primäre NetScaler ADM. Agenten kommunizieren mit dem NetScaler ADM Server über einen sicheren Kanal, und die über den Kanal gesendeten Daten werden auf Bandbreiteneffizienz komprimiert.
Minimale NetScaler ADC-Versionen, die für NetScaler ADM-Funktion erforderlich sind
Verschiedene NetScaler ADM-Funktionen, die auf verschiedenen NetScaler ADC-Softwareversionen unterstützt werden. Sehen Sie sich die folgende Tabelle an, um sicherzustellen, dass Sie Ihre NetScaler ADC-Instanzen auf die richtige Version aktualisiert haben.
| NetScaler ADM Funktionen | NetScaler ADC-Softwareversion |
|---|---|
| StyleBooks | 10.5 und höher |
| OpenStack/CloudStack-Unterstützung | 11.0 und höher: Wenn eine Partition erforderlich ist 11.1 und höher: Wenn eine Partition im freigegebenen virtuellen LAN erforderlich ist. |
| NSX-Unterstützung | 11.1 Build 47.14 und höher (VPX) |
| Mesos/Marathon-Unterstützung | 10.5 und höher |
| Backups/Wiederherstellung | 10.1 und höher ODER für SDX 11.0 und höher |
| Überwachung/Reporting & Konfiguration mit Jobs | 10.1 und höher |
| Funktionen von Citrix Analytics | NetScaler ADC-Softwareversion |
| Web Insight | 10.5 und höher |
| HDX Insight | 10.1 und höher |
| Security Insight | 11.0.65.31 und höher |
| Gateway Insight | 11.0.65.31 und höher |
| Cache Insight | 10.5 und neuer* |
| SSL Insight | 12.0 und höher |
Wichtiger Hinweis: Integrierte Cache-Metriken werden in NetScaler ADM nicht mit Citrix Instanzen unterstützt, auf denen Version 11.0 Build 66.x ausgeführt wird.
Umweltanpassungen und Größenempfehlungen
Sizing Einstellungen
Die Speicheranforderungen für die NetScaler Application Delivery Management (ADM) werden auf der Grundlage Ihrer NetScaler ADM Größenberechnung festgelegt. NetScaler ADM bietet standardmäßig eine Speicherkapazität von 120 GB. Wenn Sie mehr als 120 GB zum Speichern Ihrer Daten benötigen, können Sie einen zusätzlichen Datenträger anschließen (das Maximum für zusätzliche Datenträger pro ADM ist 3 TB).
Hinweise:
- Schätzen Sie die Speicheranforderungen und schließen Sie zum Zeitpunkt der Erstbereitstellung von NetScaler ADM einen zusätzlichen Datenträger an den Server an.
- Bei einer NetScaler ADM Bereitstellung mit einem Server können Sie zusätzlich zum Standarddatenträger nur einen Datenträger an den Server anhängen.
- Für eine NetScaler ADM Hochverfügbarkeitsbereitstellung müssen Sie für jeden Knoten einen zusätzlichen Datenträger bereitstellen. Die Größe beider Datenträger sollte identisch sein.
- Wenn Sie zuvor einen externen Datenträger mit geringerer Kapazität angeschlossen haben, müssen Sie den Datenträger entfernen, bevor Sie einen neuen Datenträger anfügen.
- Sie können einen zusätzlichen Datenträger mit einer Kapazität von mehr als 2 Terabyte anschließen. Bei Bedarf kann die Größe des Datenträgers auch kleiner als 2 Terabyte sein.
- Citrix empfiehlt die Verwendung von Solid-State-Laufwerk-Technologie (SSD) für NetScaler ADM Bereitstellungen.
Prune-Einstellungen
Um die Menge der in der Datenbank Ihres NetScaler ADM-Servers gespeicherten Berichtsdaten zu begrenzen, können Sie sie beschneiden. Sie können das Intervall angeben, für das NetScaler ADM Netzwerkberichtsdaten, Ereignisse, Überwachungsprotokolle und Aufgabenprotokolle beibehalten soll. Standardmäßig werden diese Daten alle 24 Stunden (um 00.00 Uhr) bereinigt. Weitere Einzelheiten finden Sie hier.
Backup-Einstellungen
Citrix Geräte können automatisch auf dem NetScaler ADM Server gesichert werden. Außerdem wurden diese gesicherten Daten für historische Trends und Auditing an einen externen Server weitergeleitet. Weitere Informationen finden Sie unter dem Link .
ADM-Bereitstellungsszenarios
Einzelserver-Bereitstellung
In einer NetScaler ADM Single-Server-Bereitstellung wird die Datenbank bereitgestellt und in den Server integriert, und ein einzelner Server verarbeitet den gesamten Datenverkehr. Sie können NetScaler ADM mit Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V und Linux KVM verwenden.
Bereitstellung von Hochverfügbarkeit (HA)
Eine HA-Bereitstellung von zwei NetScaler ADM Servern ermöglicht einen unterbrechungsfreien Betrieb. In einem Hochverfügbarkeits-Setup müssen beide NetScaler ADM-Knoten im Aktiv-Passiv-Modus im selben Subnetz mit der gleichen Softwareversion und dem gleichen Build bereitgestellt werden und identische Konfigurationen haben. Mit der HA-Bereitstellung eliminiert die Möglichkeit, die Floating-IP-Adresse auf dem primären NetScaler ADM-Knoten zu konfigurieren, die Notwendigkeit eines separaten NetScaler ADC-Load Balancers.
Im Folgenden werden die Vorteile einer Bereitstellung mit hoher Verfügbarkeit mit NetScaler ADM aufgeführt:
- Ein verbesserter Mechanismus zur Überwachung von Herzschlägen zwischen dem primären und dem sekundären Knoten.
- Es bietet eine physische Streaming-Replikation der Datenbank anstelle einer logischen bidirektionalen Replikation.
- Die Hochverfügbarkeitskonfiguration bietet die Möglichkeit, die Floating IP-Adresse auf dem primären Knoten zu konfigurieren, um die Notwendigkeit eines separaten Citrix Load Balancers zu eliminieren.
- Es bietet einfachen Zugriff auf die NetScaler ADM-Benutzeroberfläche mithilfe der Floating-IP-Adresse.
- Die Citrix ADM Benutzeroberfläche wird nur auf dem primären Knoten bereitgestellt. Durch die Verwendung des primären Knotens können Sie das Risiko vermeiden, auf den sekundären Knoten zuzugreifen und Änderungen daran vorzunehmen.
- Die Konfiguration der Floating-IP-Adresse behandelt die Failover-Situation, und eine Neukonfiguration der Instanzen ist nicht erforderlich.
- Bietet integrierte Fähigkeit, die Split-Brain-Situation zu erkennen und zu handhaben
Das folgende Diagramm zeigt die ADM HA-Bereitstellung.
Komponenten der Hochverfügbarkeitsarchitektur
Bei der Hochverfügbarkeitsbereitstellung ist einer der NetScaler ADM-Knoten als primärer Node (ADM HA-Knoten 1) und der andere als sekundärer Knoten (ADM HA-Knoten 2) konfiguriert. Wenn der primäre Knoten aus irgendeinem Grund ausfällt, übernimmt der sekundäre Knoten als neuer primärer Knoten.
Disaster Recovery (DR) -Modus - Referenzarchitektur
Katastrophe ist eine plötzliche Störung der Geschäftsfunktionen, die durch Naturkatastrophen oder vom Menschen verursachte Ereignisse verursacht wird. Katastrophen wirken sich auf den Betrieb von Rechenzentren aus, nach denen Ressourcen und der Datenverlust am Katastrophenstandort vollständig neu aufgebaut und wiederhergestellt werden müssen. Der Verlust von Daten oder Ausfallzeiten im Rechenzentrum ist entscheidend und reduziert die Business Continuity.
Die Citrix ADM Disaster Recovery (DR) -Funktion bietet vollständige Systemsicherungs- und Wiederherstellungsfunktionen für Citrix ADM, das im Hochverfügbarkeitsmodus bereitgestellt wird. Zum Zeitpunkt der Wiederherstellung stehen Zertifikate, Konfigurationsdateien und eine vollständige Backup der Datenbank in der Wiederherstellungs-Site zur Verfügung.
In der folgenden Tabelle werden die Begriffe beschrieben, die beim Konfigurieren von Disaster Recovery in Citric ADM verwendet werden
| Begriff | Beschreibung |
|---|---|
| Primärer Standort (Rechenzentrum A) | Am primären Standort sind Citrix ADM Knoten im Hochverfügbarkeitsmodus bereitgestellt. |
| Wiederherstellungsstandort (Rechenzentrum B) | Die Wiederherstellungs-Site verfügt über einen Disaster Recovery-Knoten, der im eigenständigen Modus bereitgestellt wird. Dieser Knoten befindet sich im schreibgeschützten Modus und ist erst betriebsbereit, wenn der primäre Standort ausgefallen ist. |
| Knoten für die Notfallwiederherstellung | Der Wiederherstellungsknoten ist ein eigenständiger Knoten, der auf der Wiederherstellungs-Site bereitgestellt wird. Dieser Knoten wird in Betrieb genommen (zum neuen primären), falls bei einer Katastrophe der primäre Standort ausgewählt wird, und er ist nicht funktionsfähig. |
Hinweis: Der primäre Standort und der DR-Site kommunizieren über die Ports 5454 und 22 miteinander, die standardmäßig aktiviert sind.
Das folgende Bild zeigt den Disaster Recovery-Workflow, die anfängliche Einrichtung vor der Katastrophe und den Workflow nach der Katastrophe.
Das Bild zeigt das Disaster Recovery-Setup vor der Katastrophe.
Der primäre Standort verfügt über NetScaler ADM-Knoten, die im Hochverfügbarkeitsmodus bereitgestellt werden, wie im vorherigen Abschnitt gezeigt.
Auf der Wiederherstellungs-Site ist ein eigenständiger NetScaler ADM Disaster Recovery-Knoten remote bereitgestellt. Der Disaster Recovery-Knoten befindet sich im schreibgeschützten Modus und empfängt Daten vom primären Knoten, um ein Datenbackup zu erstellen. NetScaler ADC-Instanzen in der Wiederherstellungs-Site werden ebenfalls erkannt, aber sie haben keinen Datenverkehr, der durch sie fließt. Während des Backup-Vorgangs werden alle Daten, Dateien und Konfigurationen vom primären Knoten auf dem Disaster Recovery-Knoten gesendet und repliziert.
Nach der Initiierung des Skripts am DR-Standort wird die DR-Website nun zum neuen primären Standort. Sie können auch auf die DR-Benutzeroberfläche zugreifen.
Vollständige Informationen zur Disaster Recovery (DR) -Funktion finden Sie in der NetScaler ADM-Produktdokumentation Artikel Disaster Recovery für Hochverfügbarkeit konfigurieren.
ADM Agenten-Bereitstellung
Sie können den Agenten installieren und konfigurieren, um die Kommunikation zwischen dem primären NetScaler ADM und den verwalteten NetScaler ADC-Instanzen in einem anderen Rechenzentrum zu ermöglichen.
Sie können einen Agent auf den folgenden Hypervisoren in Ihrem Unternehmensrechenzentrum installieren:
- Citrix Hypervisor
- VMware ESXi
- Microsoft Hyper-V
- Linux KVM-Server
Die Anzahl der pro Site installierten Agenten hängt vom verarbeiteten Datenverkehr ab. Derzeit hat Citrix zwei Agenten pro Standort für ein Agenten-Failover-Szenario validiert. Citrix empfiehlt, dass Sie mindestens zwei Agenten pro Site installieren, damit der Datenverkehr im Falle eines Agenten-Failovers an einen anderen Agenten fließt.
Für Kommunikationszwecke müssen die folgenden Ports zwischen dem Agenten und dem lokalen NetScaler ADM-Server geöffnet sein.
| Typ | Port | Details |
|---|---|---|
| TCP | 8443,7443,443 | Für ausgehende und eingehende Kommunikation zwischen dem Agenten und dem NetScaler ADM On-Prem Server |
Die folgenden Ports müssen zwischen dem Agent und den NetScaler ADC-Instanzen geöffnet sein.
| Typ | Port | Details |
|---|---|---|
| SNMP | 161,162 | Zum Empfangen von SNMP-Ereignissen von der NetScaler ADC-Instanz an den Agenten. |
| TCP | 5557 | Für die Kommunikation von Log-Streams zwischen dem Agenten und NetScaler ADC-Instanzen. |
Referenzen
Produktdokumentation zur NetScaler Application Delivery Management
NetScaler ADC-Produktdokumentation
ADM Service Graph für Cloud-native Anwendungen
NetScaler ADM und Hybrid Multi-Cloud
NetScaler ADM-Dienst in Citrix Cloud
Anhang
Überblick über Citrix Networking Appliance und Funktionen
VPX Überblick
NetScaler ADC ist ein Application Delivery Controller, der anwendungsspezifische Traffic-Analysen durchführt, um den Layer 4-Layer 7 (L4—L7) -Netzwerkverkehr für Webanwendungen intelligent zu optimieren, zu optimieren und zu sichern. Beispielsweise stützt ein NetScaler ADC Lastenausgleichsentscheidungen auf einzelnen HTTP-Anforderungen statt auf langlebige TCP-Verbindungen, sodass der Ausfall oder die Verlangsamung eines Servers viel schneller und mit weniger Störungen für Clients verwaltet wird. Sein Funktionsumfang kann im Großen und Ganzen aus Switching-Funktionen, Sicherheits- und Schutzfunktionen sowie Funktionen zur Optimierung von Serverfarmen bestehen.
Die NetScaler ADC VPX ist eine softwarebasierte Plattform, die branchenführende Bereitstellung von Anwendungen über das Internet und private Netzwerke ermöglicht. Diese virtuelle Appliance kann auf Hypervisoren on-premises oder auf Cloud-Plattformen bereitgestellt werden. Die VPX-Appliance wird von Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V, Linux KVM, Microsoft Azure und Amazon Web Services (AWS) unterstützt.
Das VPX bietet die volle Funktionalität der Citrix Networking-Produktlinie mit Durchsatzfunktionen von 10 Mbit/s bis 100 Gbit/s. Die Leistung wird durch die Plattformlizenz gesteuert und kann auf Abruf durch ein Upgrade der Plattformlizenz erhöht werden.
NetScaler ADC VPX in Azure
NetScaler ADC VPX in Azure wird in einem virtuellen Netzwerk (VNET) bereitgestellt und ist im Azure Marketplace in abonnementbasierten, Check-In/Check-Out-Editionen oder Bring Your Own License (BYOL) verfügbar. Die empfohlene Konfiguration umfasst drei NICs: Management, clientseitige und serverseitige Subnetze. Alle on-premises Citrix Networking-Funktionen sind in Azure verfügbar, mit Ausnahme der folgenden: Clustering, IPv6, unentgeltliches ARP (GARP), L2-Modus, getaggte VLANs, dynamisches Routing, virtuelles MAC (VMAC), USIP und Jumbo-Frames.
Weitere Details zu NetScaler ADC VPX in Azure finden Sie hier.
NetScaler ADC VPX in AWS
NetScaler ADC VPX in AWS wird in einer Virtual Private Cloud (VPC) bereitgestellt und ist als Amazon Machine Image (AMI) vom AWS Marketplace in Abonnement-basierten oder zur eigenen Lizenz (BYOL) verfügbar. Die empfohlene Konfiguration umfasst drei Elastic Network Interfaces (ENIs): Management-, Client- und Backend-Subnetze. Alle on-premises Citrix Networking-Funktionen sind in AWS verfügbar, mit Ausnahme der folgenden: IPv6, unentgeltliches ARP (GARP), L2-Modus, getaggtes VLAN, dynamisches Routing, virtuelles MAC (VMAC).
Weitere Details zu NetScaler ADC VPX in AWS finden Sie hier.
MPX Überblick
NetScaler ADC MPX ist eine hardwarebasierte, hochperformante Plattform, die branchenführende Bereitstellung von Anwendungen über das Internet und private Netzwerke ermöglicht und Sicherheit, Optimierung und Verkehrsmanagement auf Anwendungsebene in einer einzigen, integrierten Appliance kombiniert. Alle MPX-Appliances unterstützen die Citrix NCore-Technologie, die es ihnen ermöglicht, ihre Multicore-CPU-Systeme für Multi-Gigabit-Performance und massive Skalierbarkeit für alle Anwendungs-Workloads zu verwenden.
Ein MPX kann als Ergänzung zu bestehenden Load Balancern, Servern, Caches und Firewalls in jedes Netzwerk integriert werden. Es erfordert keine zusätzliche client- oder serverseitige Software und kann mit den webbasierten GUI- und CLI-Konfigurationsdienstprogrammen konfiguriert werden. Flexible Pay-As-You-Grow-Lizenzierung hilft Kunden, ihre Investitionen zu schützen, kostspielige Hardware-Upgrades zu vermeiden und die Gesamtbetriebskosten zu senken.
Überblick über SDX
Die NetScaler ADC SDX-Plattform bietet vollständig isolierte Netzwerkinstanzen, die auf einer einzelnen Appliance ausgeführt werden. Jede Instanz ist eine umfassende Umgebung, die die Bereitstellung von Anwendungen über das Internet und private Netzwerke optimiert. Die SDX-Plattform kombiniert Sicherheit, Optimierung und Verkehrsmanagement auf Anwendungsebene in einer einzigen, integrierten Appliance. Die SDX-Appliance ist so konzipiert, dass jede Instanz als separate virtuelle Maschine mit eigenem dedizierten Kernel, CPU-Ressourcen, Speicherressourcen, Adressraum und Bandbreitenzuweisung ausgeführt wird. Network I/O erfolgt auf eine Weise, die nicht nur die Gesamtsystemleistung aufrechterhält, sondern auch eine vollständige Trennung der Daten- und Managementebenenverkehrs jedes Mandanten ermöglicht.
Ein NetScaler ADC kann mit verschiedenen Methoden wie dem Einarm- oder Zweiarmmodus mit einem Netzwerk verbunden werden. NetScaler ADC benötigt mehrere IP-Adressen, um in einem Netzwerk zu funktionieren. Die wichtigsten IP-Adressen sind:
- NSIP (ADC IP): Jeder Instanz darf nur ein NSIP zugewiesen sein, das für die Verwaltung verwendet wird. NSIP-Adressen werden nicht zwischen einem Hochverfügbarkeitspaar (HA) geteilt.
- VIP (Virtual Server IP): IPs für virtuelle Server werden zum Hosten von Services auf Citrix ADCs verwendet. Beispiele hierfür wären ein virtueller Lastenausgleichsserver, virtueller SSL-VPN-Server usw. VIP-Adressen werden zwischen einem Hochverfügbarkeits-Paar (HA) geteilt.
- SNIP (Subnetz-IP): Diese IP-Adresse wird verwendet, um auf ein bestimmtes Subnetz zuzugreifen. Diese IP wird als Quelladresse im Netzwerk verwendet, wenn auf Ressourcen in dem bestimmten Subnetz zugegriffen wird, das für die Verwendung mit der Subnetz-IP konfiguriert ist. SNIPs werden zwischen einem High Availability (HA) -Paar geteilt.
Überblick über NetScaler Application Delivery Management Analytics (Insight)
Web Insight
Bietet Einblick in Unternehmens-Webanwendungen, die es IT-Administratoren ermöglichen, alle Webanwendungen mit dem NetScaler ADC zu überwachen, indem sie eine integrierte und Echtzeitüberwachung von Anwendungen bereitstellen. Web Insight bietet wichtige Informationen wie die Antwortzeit von Benutzern und Servern, sodass IT-Organisationen die Anwendungsleistung überwachen und verbessern können.
HDX Insight
Bietet End-to-End-Transparenz für ICA-Verkehr, der durch NetScaler ADC geleitet wird. Mit HDX Insight können Administratoren Client- und Netzwerklatenzmetriken, historische Berichte und End-to-End-Leistungsdaten in Echtzeit anzeigen und Leistungsprobleme beheben.
Gateway Insight
Es bietet Einblick in die Fehler, auf die Benutzer bei der Anmeldung stoßen, unabhängig vom Zugriffsmodus. Sie können eine Liste der zu einem bestimmten Zeitpunkt angemeldeten Benutzer anzeigen. Auch die Anzahl der aktiven Benutzer, die Anzahl der aktiven Sitzungen sowie Bytes und Lizenzen, die von allen Benutzern zu einem bestimmten Zeitpunkt verwendet werden.
Security Insight
Es bietet eine Single-Pane-Lösung, mit der Sie den Sicherheitsstatus Ihrer Anwendung bewerten und Korrekturmaßnahmen ergreifen können, um Ihre Anwendungen zu schützen.
SSL Insight
SSL Insight bietet Einblick in sichere Webtransaktionen (HTTPS). Es ermöglicht IT-Administratoren, alle sicheren Webanwendungen zu überwachen, die vom NetScaler ADC bereitgestellt werden, indem integrierte und historische Echtzeit- und historische Überwachung sicherer Webtransaktionen bereitgestellt werden.
TCP Insight
TCP Insight bietet eine einfache und skalierbare Lösung für die Überwachung der Metriken der Optimierungstechniken und Strategien zur Überlastung (oder Algorithmen), die in ADC-Instanzen verwendet werden, um Netzwerküberlastungen bei der Datenübertragung zu vermeiden.
Video Insight
Die Video Insight-Funktion bietet eine sichere und skalierbare Lösung zur Überwachung der Metriken der Videooptimierungstechniken, die von NetScaler ADC-Instanzen verwendet werden, um das Kundenerlebnis und die betriebliche Effizienz zu verbessern.
WAN Insight
WAN Insight Analytics ermöglicht es Administratoren, den beschleunigten und nicht beschleunigten WAN-Datenverkehr, der zwischen dem Rechenzentrum und den WAN-Optimierungsgeräten des Zweigs fließt, einfach zu überwachen WAN Insight bietet auch Einblicke in Clients, Anwendungen und Zweigstellen im Netzwerk, um Netzwerkprobleme effektiv zu beheben.
In diesem Artikel
- Übersicht
- ADM Appliance Software-Architektur
- ADM Systementwurf
- ADM Key Systemanforderungen
- Umweltanpassungen und Größenempfehlungen
- ADM-Bereitstellungsszenarios
- Disaster Recovery (DR) -Modus - Referenzarchitektur
- ADM Agenten-Bereitstellung
- Referenzen
- Anhang
- Überblick über NetScaler Application Delivery Management Analytics (Insight)