Citrix Application Delivery Management

Übersicht

Citrix Application Delivery Management (ADM) ist eine zentralisierte Verwaltungslösung. Es vereinfacht den Betrieb, indem es Administratoren unternehmensweite Transparenz bietet und Verwaltungsaufträge automatisiert, die über mehrere Instanzen hinweg ausgeführt werden. Sie können Citrix Anwendungsnetzwerkprodukte verwalten und überwachen, einschließlich Citrix Application Delivery Controllers (ADC) MPX, VPX, SDX, CPX, BLX, Citrix Gateway, Citrix Web Application Firewall (WAF) und Citrix SD-WAN. Sie können ADM verwenden, um die gesamte globale Anwendungsbereitstellungsinfrastruktur von einer einzigen, einheitlichen Konsole aus zu verwalten, zu überwachen und zu beheben.

ADM behebt auch die Herausforderung der Anwendungssichtbarkeit, indem es detaillierte Informationen über Webanwendungs- und Desktop-Datenverkehr sammelt, einschließlich Anwendungsfluss, Sicherheitsereignisse, Informationen auf Benutzersitzungsebene, Daten zur Webseitenleistung und Datenbankinformationen, die durch die verwalteten Citrix Appliances fließen und die Bereitstellung umsetzbarer Berichte. Dieser Ansatz ermöglicht es Administratoren, Kundenprobleme innerhalb weniger Minuten zu beheben und proaktiv zu überwachen.

Citrix ADM Software Virtual Appliances können in verschiedenen Bereitstellungsmodi bereitgestellt werden und bieten die Flexibilität, sich in Ihr bestehendes Citrix Netzwerkdesign zu integrieren. Im Folgenden sind einige der Bereitstellungsszenarien aufgeführt, die mithilfe von ADM Software Appliances implementiert wurden.

  • Einzelner Server
  • Hochverfügbarkeit (empfohlen)
  • Notfallwiederherstellungs-Modus
  • ADM Agent Deployment (zum Hinzufügen von Remote-Sites)

Dieses ADM-Referenzdokument definiert eine Reihe von Architekturbausteinen für die Bereitstellung von Citrix Application Delivery Management (Citrix ADM). Zielgruppen sind technische Fachleute und Architekten, die nach Kenntnissen suchen, wie sie Schlüsselkomponenten zur Unterstützung der folgenden Ziele benötigen.

ADM Appliance Software-Architektur

Die Citrix Application Delivery Management (ADM) -Software verwendet einen integrierten Datenspeicher, um die Integration mit dem Server zu ermöglichen, und der Server verwaltet alle wichtigen Prozesse, wie Datenerfassung und NITRO-API-Aufrufe. In seinem Datenspeicher speichert der Server einen Bestand an Instanzdetails wie Hostname, Softwareversion, ausgeführt und speichert die für die Instanz konfigurierten Einstellungen, Zertifikatsdetails und Entitäten. Die Bereitstellung eines einzelnen Servers ist geeignet, wenn Sie kleine Mengen an Datenverkehr verarbeiten oder Daten für eine begrenzte Zeit speichern möchten.

Die folgende Abbildung zeigt die verschiedenen internen und externen Subsystemkomponenten einer Citrix ADM Appliance und den Kommunikationsfluss zwischen den internen ADM-Serverkomponenten und extern verwalteten Netzwerk-Appliances und Instanzen.

Citrix-ADM-Image-1

Der Citrix ADM NITRO Service fungiert als Webserver, der HTTP-Anfragen und -Antworten verarbeitet, die von der Management-GUI oder den APIs/SDKs über die Ports 80 und 443 an andere Subsysteme innerhalb der Appliance gesendet werden. Diese Anfragen reisen über den Nachrichtenbus (Message Processing System) unter Verwendung des Inter-Process-Kommunikationsmechanismus (IPC). Zunächst werden die HTTP-Anfragen an das Control-Subsystem gesendet, das die Informationen entweder verarbeitet oder an ein anderes, geeigneteres Subsystem sendet. Jedes der anderen Subsysteme, einschließlich Inventory, StyleBooks, Data Collector, Configuration, AppFlow Decoder, AppFlow Analytics, Performance, Events, Entities, SLA Manager, Provisioner, Journal und Daemons (aaad/snmpd/ntpd/syslogd/monit/sshd/pit/pitboss), hat spezifische Rollen.

ADM Systementwurf

Citrix ADM ist eine zentralisierte Verwaltungslösung, die den Betrieb vereinfacht, indem sie Administratoren unternehmensweite Transparenz bietet und Verwaltungsaufträge automatisiert, die über mehrere Instanzen ausgeführt werden.

Um Anwendungen und die Netzwerkinfrastruktur zu verwalten und zu überwachen, müssen Sie zunächst Citrix ADM auf einem der Hypervisoren installieren. Sie können Citrix ADM entweder als einzelner Server oder im Hochverfügbarkeitsmodus bereitstellen. Wenn Sie Citrix ADC Insight Center verwenden, können Sie auf Citrix ADM migrieren und zusätzlich zu den Analytics-Funktionen die Management-, Überwachungs-, Orchestrierungs- und Anwendungsverwaltungsfunktionen nutzen.

  • Einzelserver-Bereitstellung In einer Citrix ADM Single-Server-Bereitstellung ist die Datenbank in den Server integriert, und ein einzelner Server verarbeitet den gesamten Datenverkehr. Sie können Citrix ADM mit Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V und Linux KVM bereitstellen.
  • Bereitstellung mit hoher Verfügbarkeit. Eine Hochverfügbarkeitsbereitstellung (HA) von zwei Citrix ADM -Servern ermöglicht einen unterbrechungsfreien Betrieb. In einem Hochverfügbarkeits-Setup müssen beide Citrix ADM-Knoten im Aktiv-Passiv-Modus im selben Subnetz mit derselben Softwareversion und demselben Build und denselben Konfigurationen bereitgestellt werden. Mit der HA-Bereitstellung entfällt die Möglichkeit, die schwebende IP-Adresse auf dem primären Citrix ADM Knoten zu konfigurieren, dass kein separater Citrix ADC Load Balancer erforderlich ist.

Das folgende Diagramm zeigt die Bereitstellung der ADM HA-Appliance auf hoher Ebene.

Citrix-ADM-Image-2

ADM Key Systemanforderungen

Vor dem Import einer Citrix ADM-Appliance auf Ihre aktuelle Plattform (d. h. Hypervisors) ist das Verständnis der kritischen Systemlizenzierung, der Hypervisoranforderungen, der Appliance-Image-Anforderungen und der Einschränkungen von ADC Build Integration ein Muss.

Lizenzierungsübersicht

Citrix ADM benötigt eine verifizierte Citrix ADC Lizenz zur Verwaltung und Überwachung der Citrix ADC-Instanzen.

Sie können beliebig viele unterstützte Instanzen und Entitäten ohne Lizenz verwalten und überwachen. Sie können jedoch Analytics für erste 30 erkannte Anwendungen im App Dashboard auswählen und konfigurieren und Analysedaten für 30 virtuelle Server anzeigen, ohne zusätzliche Lizenzen zu beantragen. Um Analytics für mehr als 30 erkannte Anwendungen (30 virtuelle Server) zu sammeln, müssen Sie die gewünschten Lizenzen erwerben und anwenden.

Vollständige Informationen zur Lizenzierung finden Sie in der Citrix ADM-Produktdokumentation über -Lizenzierung.

Unterstützte Hypervisors

Eine ADM-Appliance wird on-premises bereitgestellt, da virtuelle Appliances unter Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V und Linux KVM ausgeführt werden können.

In der folgenden Tabelle sind die Hypervisoren aufgeführt, die von Citrix ADM unterstützt werden.

Hypervisor Versionen Produktdokumentation
Citrix Hypervisor 7.1 und 7.4 Citrix ADM mit Citrix Hypervisor
VMware ESXi 6.0 und 6.5 Citrix ADM mit VMware ESXi
Microsoft Hyper-V 2012 R2 und 2016 Citrix ADM mit Microsoft Hyper-V
Generische KVM RHEL 7.4 und Ubuntu 16.04 Citrix ADM mit Linux KVM-Server

Anforderungen für ADM Appliance- und Agenten-Images

Citrix ADC-Instanzen, die in Remote-Rechenzentren bereitgestellt werden, können von Citrix ADM aus verwaltet und überwacht werden, das in einem primären Rechenzentrum ausgeführt wird. Citrix ADC-Instanzen sendeten Daten direkt an den primären Citrix ADM, was zum Verbrauch der WAN-Bandbreite führte. Außerdem nutzt die Verarbeitung von Analysedaten CPU- und Speicherressourcen des primären Citrix ADM.

Kunden haben ihre Rechenzentren auf der ganzen Welt. Agenten spielen eine wichtige Rolle in folgenden Szenarien, in denen die Kunden wählen können:

  • So installieren Sie Agenten in Remote-Rechenzentren, damit der WAN-Bandbreitenverbrauch reduziert wird.
  • Begrenzung der Anzahl der Instanzen, die Traffic direkt zur Datenverarbeitung an das primäre Citrix ADM senden.

Anforderungen für Citrix ADM Appliance

Komponente Voraussetzung
RAM 32 GB erforderlich
Virtuelle CPU Acht vCPUs erforderlich
Speicherplatz Citrix empfiehlt die Verwendung von Solid-State-Laufwerk-Technologie (SSD) für Citrix ADM Bereitstellungen. Der Standardwert ist 120 GB. Die tatsächliche Speicheranforderung hängt von der Schätzung der Citrix ADM Größe ab. Wenn Ihre Citrix ADM-Speicheranforderungen 120 GB überschreiten, müssen Sie einen zusätzlichen Datenträger anschließen. Sie können nur einen zusätzlichen Datenträger hinzufügen. Citrix empfiehlt, dass Sie den Speicher schätzen und den zusätzlichen Datenträger zum Zeitpunkt der ersten Bereitstellung anschließen. Verwenden Sie Größenrechner, um die genaue Größenschätzung für Ihre Citrix ADM-Bereitstellung durchzuführen, und weitere Informationen finden Sie unter Anhängen eines zusätzlichen Datenträgers an Citrix ADM.
Virtuelle Netzwerkschnittstellen 1
Durchsatz 1 Gbit/s oder 100 Mbit/s

Anforderungen für Citrix ADM On-Prem Agent

Agents arbeiten als Vermittler zwischen dem primären Citrix ADM und den erkannten Instanzen in verschiedenen Rechenzentren. Im Folgenden sind die Vorteile der Installation von Agenten aufgeführt:

  • Die Instanzen werden für Agents konfiguriert, sodass die nicht verarbeiteten Daten direkt an Agenten anstelle von primären Citrix ADM gesendet werden. Agenten führen die erste Ebene der Datenverarbeitung durch und senden die verarbeiteten Daten in einem komprimierten Format zur Speicherung an den primären Citrix ADM.
  • Agenten und Instanzen befinden sich gemeinsam im selben Rechenzentrum, sodass die Datenverarbeitung schneller erfolgt.
  • Das Clustering der Agents ermöglicht die Neuverteilung von Citrix ADC Instanzen beim Agent-Failover. Wenn ein Agent in einer Site ausfällt, wurde der Datenverkehr von Citrix ADC-Instanzen auf einen anderen verfügbaren Agenten auf derselben Site umgestellt.

Im Folgenden sind die Mindestanforderungen für Citrix ADM On-Prem-Agenten aufgeführt:

Komponente Voraussetzung
RAM 8 GB erforderlich Hinweis: Der Standardwert beträgt 32 GB. Citrix empfiehlt, den Standardwert für eine bessere Leistung auf 32 GB zu erhöhen.
Virtuelle CPU Zwei vCPUs erforderlich
Speicherplatz 30 GB
Virtuelle Netzwerkschnittstellen 1
Durchsatz 1 Gbit/s

Die folgende Abbildung zeigt Citrix ADC Instanzen in zwei Rechenzentren und Citrix ADM Hochverfügbarkeitsbereitstellung mit Agent-basierter Architektur an mehreren Standorten.

Citrix-ADM-Image-3

Auf dem primären Standort sind die Citrix ADM Knoten in einer Hochverfügbarkeitskonfiguration bereitgestellt. Die Citrix ADC-Instanzen am primären Standort sind direkt beim Citrix ADM registriert.

Am sekundären Standort werden Agenten bereitgestellt und beim Citrix ADM -Server am primären Standort registriert. Diese Agenten arbeiten in einem Cluster, der einen kontinuierlichen Datenverkehr im Falle eines Agenten-Failovers abwickelt — die Citrix ADC-Instanzen am sekundären Standort, der über Agenten beim primären Citrix ADM-Server registriert ist. Die Instanzen senden Daten direkt an Agenten anstelle des primären Citrix ADM. Die Agents verarbeiten die von den Instanzen empfangenen Daten und senden sie in einem komprimierten Format an das primäre Citrix ADM. Agenten kommunizieren mit dem Citrix ADM Server über einen sicheren Kanal, und die über den Kanal gesendeten Daten werden auf Bandbreiteneffizienz komprimiert.

Minimale Citrix ADC-Versionen, die für Citrix ADM-Funktion erforderlich sind

Verschiedene Citrix ADM-Funktionen, die auf verschiedenen Citrix ADC-Softwareversionen unterstützt werden. Sehen Sie sich die folgende Tabelle an, um sicherzustellen, dass Sie Ihre Citrix ADC-Instanzen auf die richtige Version aktualisiert haben.

Citrix ADM Funktionen Citrix ADC Softwareversion
StyleBooks 10.5 und höher
OpenStack/CloudStack-Unterstützung 11.0 und höher: Wenn eine Partition erforderlich ist 11.1 und höher: Wenn eine Partition im freigegebenen virtuellen LAN erforderlich ist.
NSX-Unterstützung 11.1 Build 47.14 und höher (VPX)
Mesos/Marathon-Unterstützung 10.5 und höher
Backups/Wiederherstellung 10.1 und höher ODER für SDX 11.0 und höher
Überwachung/Reporting & Konfiguration mit Jobs 10.1 und höher
Funktionen von Citrix Analytics Citrix ADC Softwareversion
Web Insight 10.5 und höher
HDX Insight 10.1 und höher
Sicherheitshinweise 11.0.65.31 und höher
Gateway Insight 11.0.65.31 und höher
Cache-Einblick 10.5 und später*
SSL Insight 12.0 und höher

Wichtiger Hinweis: Integrierte Cache-Metriken werden in Citrix ADM nicht mit Citrix Instanzen unterstützt, auf denen Version 11.0 Build 66.x ausgeführt wird.

Umweltanpassungen und Größenempfehlungen

Sizing Einstellungen

Die Speicheranforderungen für die Citrix Application Delivery Management (ADM) werden auf der Grundlage Ihrer Citrix ADM Größenberechnung festgelegt. Citrix ADM bietet standardmäßig eine Speicherkapazität von 120 GB. Wenn Sie mehr als 120 GB zum Speichern Ihrer Daten benötigen, können Sie einen zusätzlichen Datenträger anschließen (das Maximum für zusätzliche Datenträger pro ADM ist 3 TB).

Hinweise:

  • Schätzen Sie die Speicheranforderungen und schließen Sie zum Zeitpunkt der Erstbereitstellung von Citrix ADM einen zusätzlichen Datenträger an den Server an.
  • Bei einer Citrix ADM Bereitstellung mit einem Server können Sie zusätzlich zum Standarddatenträger nur einen Datenträger an den Server anhängen.
  • Für eine Citrix ADM Hochverfügbarkeitsbereitstellung müssen Sie für jeden Knoten einen zusätzlichen Datenträger bereitstellen. Die Größe beider Datenträger sollte identisch sein.
  • Wenn Sie zuvor einen externen Datenträger mit geringerer Kapazität angeschlossen haben, müssen Sie den Datenträger entfernen, bevor Sie einen neuen Datenträger anfügen.
  • Sie können einen zusätzlichen Datenträger mit einer Kapazität von mehr als 2 Terabyte anschließen. Bei Bedarf kann die Größe des Datenträgers auch kleiner als 2 Terabyte sein.
  • Citrix empfiehlt die Verwendung von Solid-State-Laufwerk-Technologie (SSD) für Citrix ADM Bereitstellungen.

Prune-Einstellungen

Um die Menge der in der Datenbank Ihres Citrix ADM-Servers gespeicherten Berichtsdaten zu begrenzen, können Sie sie beschneiden. Sie können das Intervall angeben, für das Citrix ADM Netzwerkberichtsdaten, Ereignisse, Überwachungsprotokolle und Aufgabenprotokolle beibehalten soll. Standardmäßig werden diese Daten alle 24 Stunden (um 00.00 Uhr) beschnitten. Weitere Details können gefunden hierwerden.

Backup-Einstellungen

Citrix Geräte können automatisch auf dem Citrix ADM Server gesichert werden. Außerdem wurden diese gesicherten Daten für historische Trends und Auditing an einen externen Server weitergeleitet. Weitere Informationen finden Sie in der Link.

ADM-Bereitstellungsszenarios

Einzelserver-Bereitstellung

In einer Citrix ADM Single-Server-Bereitstellung wird die Datenbank bereitgestellt und in den Server integriert, und ein einzelner Server verarbeitet den gesamten Datenverkehr. Sie können Citrix ADM mit Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V und Linux KVM verwenden.

Bereitstellung von Hochverfügbarkeit (HA)

Eine HA-Bereitstellung von zwei Citrix ADM Servern ermöglicht einen unterbrechungsfreien Betrieb. In einem Hochverfügbarkeits-Setup müssen beide Citrix ADM-Knoten im Aktiv-Passiv-Modus im selben Subnetz mit der gleichen Softwareversion und dem gleichen Build bereitgestellt werden und identische Konfigurationen haben. Mit der HA-Bereitstellung eliminiert die Möglichkeit, die Floating-IP-Adresse auf dem primären Citrix ADM-Knoten zu konfigurieren, die Notwendigkeit eines separaten Citrix ADC-Load Balancers.

Im Folgenden werden die Vorteile einer Bereitstellung mit hoher Verfügbarkeit mit Citrix ADM aufgeführt:

  • Ein verbesserter Mechanismus zur Überwachung von Herzschlägen zwischen dem primären und dem sekundären Knoten.
  • Es bietet eine physische Streaming-Replikation der Datenbank anstelle einer logischen bidirektionalen Replikation.
  • Die Hochverfügbarkeitskonfiguration bietet die Möglichkeit, die Floating IP-Adresse auf dem primären Knoten zu konfigurieren, um die Notwendigkeit eines separaten Citrix Load Balancers zu eliminieren.
  • Es bietet einfachen Zugriff auf die Citrix ADM-Benutzeroberfläche mithilfe der Floating-IP-Adresse.
  • Citrix ADM Benutzeroberfläche wird nur auf dem primären Knoten bereitgestellt. Durch die Verwendung des primären Knotens können Sie das Risiko des Zugriffs auf den sekundären Knoten beseitigen und Änderungen vornehmen.
  • Die Konfiguration der Floating-IP-Adresse behandelt die Failover-Situation, und eine Neukonfiguration der Instanzen ist nicht erforderlich.
  • Bietet integrierte Fähigkeit, die Split-Brain-Situation zu erkennen und zu handhaben

Das folgende Diagramm zeigt die ADM HA-Bereitstellung.

Citrix-ADM-Image-4

Komponenten der Hochverfügbarkeitsarchitektur

Bei der Hochverfügbarkeitsbereitstellung ist einer der Citrix ADM-Knoten als primärer Node (ADM HA-Knoten 1) und der andere als sekundärer Knoten (ADM HA-Knoten 2) konfiguriert. Wenn der primäre Knoten aus irgendeinem Grund ausfällt, übernimmt der sekundäre Knoten als neuer primärer Knoten.

Citrix-ADM-Image-5

Disaster Recovery (DR) -Modus - Referenzarchitektur

Katastrophe ist eine plötzliche Störung der Geschäftsfunktionen, die durch Naturkatastrophen oder vom Menschen verursachte Ereignisse verursacht wird. Katastrophen wirken sich auf den Betrieb von Rechenzentren aus, nach denen Ressourcen und der Datenverlust am Katastrophenstandort vollständig neu aufgebaut und wiederhergestellt werden müssen. Der Verlust von Daten oder Ausfallzeiten im Rechenzentrum ist entscheidend und reduziert die Business Continuity.

Die Citrix ADM Disaster Recovery (DR)-Funktion bietet vollständige Systembackups- und Wiederherstellungsfunktionen für Citrix ADM, die im Hochverfügbarkeitsmodus bereitgestellt werden. Zum Zeitpunkt der Wiederherstellung stehen Zertifikate, Konfigurationsdateien und eine vollständige Backup der Datenbank in der Wiederherstellungs-Site zur Verfügung.

In der folgenden Tabelle werden die Begriffe beschrieben, die beim Konfigurieren von Disaster Recovery in Citric ADM verwendet werden

Begriff Beschreibung
Primärer Standort (Rechenzentrum A) Der primäre Standort verfügt über Citrix ADM Knoten, die im Hochverfügbarkeitsmodus bereitgestellt werden.
Wiederherstellungsstandort (Rechenzentrum B) Der Wiederherstellungsstandort verfügt über einen Notfallwiederherstellungsknoten, der im eigenständigen Modus bereitgestellt wird. Dieser Knoten befindet sich im schreibgeschützten Modus und ist erst funktionsfähig, wenn der primäre Standort ausgeschaltet ist.
Knoten für die Notfallwiederherstellung Der Wiederherstellungsknoten ist ein eigenständiger Knoten, der auf der Wiederherstellungs-Site bereitgestellt wird. Dieser Knoten wird in Betrieb genommen (zum neuen primären), falls bei einer Katastrophe der primäre Standort ausgewählt wird, und er ist nicht funktionsfähig.

Hinweis: Der primäre Standort und der DR-Site kommunizieren über die Ports 5454 und 22 miteinander, die standardmäßig aktiviert sind.

Das folgende Bild zeigt den Disaster Recovery-Workflow, die anfängliche Einrichtung vor der Katastrophe und den Workflow nach der Katastrophe.

Citrix-ADM-Image-6

Das Bild zeigt das Disaster Recovery-Setup vor der Katastrophe.

Der primäre Standort verfügt über Citrix ADM-Knoten, die im Hochverfügbarkeitsmodus bereitgestellt werden, wie im vorherigen Abschnitt gezeigt.

Auf der Wiederherstellungs-Site ist ein eigenständiger Citrix ADM Disaster Recovery-Knoten remote bereitgestellt. Der Notfallwiederherstellungsknoten befindet sich im schreibgeschützten Modus und empfängt Daten vom primären Knoten, um Datenbackups zu erstellen. Citrix ADC-Instanzen in der Wiederherstellungs-Site werden ebenfalls erkannt, aber sie haben keinen Datenverkehr, der durch sie fließt. Während des Backup-Vorgangs werden alle Daten, Dateien und Konfigurationen vom primären Knoten auf dem Disaster Recovery-Knoten gesendet und repliziert.

Citrix-ADM-Image-7

Nach der Initiierung des Skripts am DR-Standort wird die DR-Website nun zum neuen primären Standort. Sie können auch auf die DR-Benutzeroberfläche zugreifen.

Vollständige Informationen über die Disaster Recovery (DR) -Funktion finden Sie im Artikel zur Citrix ADM-Produktdokumentation Konfigurieren der Notfallwiederherstellung für hohe Verfügbarkeit.

ADM Agenten-Bereitstellung

Sie können den Agent installieren und konfigurieren, um die Kommunikation zwischen dem primären Citrix ADM und den verwalteten Citrix ADC Instanzen in einem anderen Rechenzentrum zu aktivieren.

Sie können einen Agenten auf den folgenden Hypervisoren in Ihrem Enterprise-Rechenzentrum installieren:

  • Citrix Hypervisor
  • VMware ESXi
  • Microsoft Hyper-V
  • Linux KVM-Server

Die Anzahl der pro Site installierten Agenten hängt vom verarbeiteten Datenverkehr ab. Derzeit hat Citrix zwei Agenten pro Standort für ein Agenten-Failover-Szenario validiert. Citrix empfiehlt, dass Sie mindestens zwei Agenten pro Site installieren, damit der Datenverkehr im Falle eines Agenten-Failovers an einen anderen Agenten fließt.

Zu Kommunikationszwecken müssen die folgenden Ports zwischen dem Agenten und dem Citrix ADM On-Prem-Server offen sein.

Typ Port Details
TCP 8443,7443,443 Für ausgehende und eingehende Kommunikation zwischen dem Agenten und dem Citrix ADM On-Prem Server

Die folgenden Ports müssen zwischen dem Agent und den Citrix ADC Instanzen geöffnet sein.

Typ Port Details
TCP 80 Für die NITRO-Kommunikation zwischen dem Agenten und Citrix ADC oder Citrix SD-WAN SD-WAN-Instanz.
TCP 22 Für die SSH-Kommunikation zwischen dem Agenten und Citrix ADC oder Citrix SD-WAN SD-WAN-Instanz. Für die Synchronisierung zwischen Citrix ADM -Servern, die im Hochverfügbarkeitsmodus bereitgestellt werden.
UDP 4739 Für die AppFlow-Kommunikation zwischen dem Agenten und Citrix ADC oder Citrix SD-WAN SD-WAN-Instanz.
ICMP Kein reservierter Port Erkennung der Erreichbarkeit von Netzwerken zwischen Citrix ADM und Citrix ADC-Instanzen, SD-WAN-Instanzen oder dem sekundären Citrix ADM Server, der im Hochverfügbarkeitsmodus bereitgestellt wird.
SNMP 161,162 So empfangen Sie SNMP-Ereignisse von der Citrix ADC Instanz an den Agenten.
Syslog 514 So empfangen Sie Syslog-Nachrichten von Citrix ADC oder Citrix SD-WAN Instanz an den Agenten.
TCP 5557 Für die Kommunikation von Log-Streams zwischen dem Agenten und Citrix ADC-Instanzen.

Referenzen

Produktdokumentation zur Citrix Application Delivery Management

Citrix ADC Produktdokumentation

Citrix Analytics-Plattform

ADM Service Graph für Cloud-native Anwendungen

Citrix ADM und Hybrid Multi-Cloud

Citrix ADM-Dienst in Citrix Cloud

Anhang

Überblick über Citrix Networking Appliance und Funktionen

VPX Überblick

Citrix ADC ist ein Application Delivery Controller, der anwendungsspezifische Traffic-Analysen durchführt, um den Layer 4-Layer 7 (L4—L7) -Netzwerkverkehr für Webanwendungen intelligent zu optimieren, zu optimieren und zu sichern. Beispielsweise basiert ein Citrix ADC Lastenausgleichsentscheidungen auf einzelnen HTTP-Anforderungen statt auf langlebigen TCP-Verbindungen, so dass der Ausfall oder die Verlangsamung eines Servers viel schneller und mit weniger Unterbrechungen für Clients verwaltet wird. Der Funktionsumfang kann im Großen und Ganzen aus Switching-Features, Sicherheits- und Schutzfunktionen sowie Optimierungsfunktionen für Serverfarm bestehen.

Die Citrix ADC VPX ist eine softwarebasierte Plattform, die branchenführende Bereitstellung von Anwendungen über das Internet und private Netzwerke ermöglicht. Diese virtuelle Appliance kann auf Hypervisoren on-premises oder auf Cloud-Plattformen bereitgestellt werden. Die VPX-Appliance wird von Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V, Linux KVM, Microsoft Azure und Amazon Web Services (AWS) unterstützt.

Das VPX bietet die volle Funktionalität der Citrix Networking-Produktlinie mit Durchsatzfunktionen von 10 Mbit/s bis 100 Gbit/s. Die Leistung wird durch die Plattformlizenz gesteuert und kann auf Abruf durch ein Upgrade der Plattformlizenz erhöht werden.

Citrix ADC VPX in Azure

Citrix ADC VPX in Azure wird in einem virtuellen Netzwerk (VNET) bereitgestellt und ist im Azure Marketplace in abonnementbasierten, Check-In/Check-Out-Editionen oder Bring Your Own License (BYOL) verfügbar. Die empfohlene Konfiguration umfasst drei NICs: Management, clientseitige und serverseitige Subnetze. Alle on-premises Citrix Networking-Funktionen sind in Azure verfügbar, mit Ausnahme der folgenden: Clustering, IPv6, unentgeltliches ARP (GARP), L2-Modus, getaggte VLANs, dynamisches Routing, virtuelles MAC (VMAC), USIP und Jumbo-Frames.

Weitere Details zu Citrix ADC VPX in Azure finden Sie hier.

Citrix ADC VPX in AWS

Citrix ADC VPX in AWS wird in einer Virtual Private Cloud (VPC) bereitgestellt und ist als Amazon Machine Image (AMI) vom AWS Marketplace in Abonnement-basierten oder zur eigenen Lizenz (BYOL) verfügbar. Die empfohlene Konfiguration umfasst drei Elastic Network Interfaces (ENIs): Management-, Client- und Backend-Subnetze. Alle on-premises Citrix Networking-Funktionen sind in AWS verfügbar, mit Ausnahme der folgenden: IPv6, unentgeltliches ARP (GARP), L2-Modus, getaggtes VLAN, dynamisches Routing, virtuelles MAC (VMAC).

Weitere Details zu Citrix ADC VPX in AWS finden Sie hier.

MPX Überblick

Citrix ADC MPX ist eine hardwarebasierte, hochperformante Plattform, die branchenführende Bereitstellung von Anwendungen über das Internet und private Netzwerke ermöglicht und Sicherheit, Optimierung und Verkehrsmanagement auf Anwendungsebene in einer einzigen, integrierten Appliance kombiniert. Alle MPX-Appliances unterstützen die Citrix NCore-Technologie, die es ihnen ermöglicht, ihre Multicore-CPU-Systeme für Multi-Gigabit-Performance und massive Skalierbarkeit für alle Anwendungs-Workloads zu verwenden.

Ein MPX kann als Ergänzung zu bestehenden Load Balancern, Servern, Caches und Firewalls in jedes Netzwerk integriert werden. Es erfordert keine zusätzliche client- oder serverseitige Software und kann mit den webbasierten GUI- und CLI-Konfigurationsdienstprogrammen konfiguriert werden. Flexible Pay-As-You-Grow-Lizenzierung hilft Kunden, ihre Investitionen zu schützen, kostspielige Hardware-Upgrades zu vermeiden und die Gesamtbetriebskosten zu senken.

Überblick über SDX

Die Citrix ADC SDX-Plattform bietet vollständig isolierte Netzwerkinstanzen, die auf einer einzelnen Appliance ausgeführt werden. Jede Instanz ist eine umfassende Umgebung, die die Bereitstellung von Anwendungen über das Internet und private Netzwerke optimiert. Die SDX-Plattform kombiniert Sicherheit, Optimierung und Verkehrsmanagement auf Anwendungsebene in einer einzigen, integrierten Appliance. Die SDX-Appliance ist so konzipiert, dass jede Instanz als separate virtuelle Maschine mit eigenem dedizierten Kernel, CPU-Ressourcen, Speicherressourcen, Adressraum und Bandbreitenzuweisung ausgeführt wird. Network I/O erfolgt auf eine Weise, die nicht nur die Gesamtsystemleistung aufrechterhält, sondern auch eine vollständige Trennung der Daten- und Managementebenenverkehrs jedes Mandanten ermöglicht.

Ein Citrix ADC kann mit verschiedenen Methoden wie dem Einarm- oder Zweiarmmodus mit einem Netzwerk verbunden werden. Citrix ADC benötigt mehrere IP-Adressen, um in einem Netzwerk zu funktionieren. Die wichtigsten IP-Adressen sind:

  • NSIP (ADC IP): Jeder Instanz darf nur ein NSIP zugewiesen sein, das für die Verwaltung verwendet wird. NSIP-Adressen werden nicht zwischen einem Hochverfügbarkeitspaar (HA) geteilt.
  • VIP (Virtual Server IP): IPs für virtuelle Server werden zum Hosten von Services auf Citrix ADCs verwendet. Beispiele hierfür wären ein virtueller Lastenausgleichsserver, virtueller SSL-VPN-Server usw. VIP-Adressen werden zwischen einem Hochverfügbarkeits-Paar (HA) geteilt.
  • SNIP (Subnetz-IP): Diese IP-Adresse wird verwendet, um auf ein bestimmtes Subnetz zuzugreifen. Diese IP wird als Quelladresse im Netzwerk verwendet, wenn auf Ressourcen in dem bestimmten Subnetz zugegriffen wird, das für die Verwendung mit der Subnetz-IP konfiguriert ist. SNIPs werden zwischen einem High Availability (HA) -Paar geteilt.

Überblick über Citrix Application Delivery Management Analytics (Insight)

Web Insight

Bietet Einblick in Unternehmens-Webanwendungen, die es IT-Administratoren ermöglichen, alle Webanwendungen mit dem Citrix ADC zu überwachen, indem sie eine integrierte und Echtzeitüberwachung von Anwendungen bereitstellen. Web Insight bietet wichtige Informationen wie die Reaktionszeit von Benutzern und Servern, sodass IT-Organisationen die Anwendungsleistung überwachen und verbessern können.

HDX Insight

Bietet End-to-End-Transparenz für ICA-Verkehr, der durch Citrix ADC geleitet wird. Mit HDX Insight können Administratoren Echtzeitmetriken für Client- und Netzwerklatenz, historische Berichte, End-to-End-Performance-Daten anzeigen und Leistungsprobleme beheben.

Gateway Insight

Es bietet Einblick in die Fehler, auf die Benutzer bei der Anmeldung stoßen, unabhängig vom Zugriffsmodus. Sie können eine Liste der zu einem bestimmten Zeitpunkt angemeldeten Benutzer anzeigen. Auch die Anzahl der aktiven Benutzer, die Anzahl der aktiven Sitzungen sowie Bytes und Lizenzen, die von allen Benutzern zu einem bestimmten Zeitpunkt verwendet werden.

Sicherheitshinweise

Es bietet eine Single-Pane-Lösung, mit der Sie den Sicherheitsstatus Ihrer Anwendung bewerten und Korrekturmaßnahmen ergreifen können, um Ihre Anwendungen zu schützen.

SSL Insight

SSL Insight bietet Einblick in sichere Webtransaktionen (HTTPS). Es ermöglicht IT-Administratoren, alle sicheren Webanwendungen zu überwachen, die vom Citrix ADC bereitgestellt werden, indem integrierte und historische Echtzeit- und historische Überwachung sicherer Webtransaktionen bereitgestellt werden.

TCP Insight

TCP Insight bietet eine einfache und skalierbare Lösung zur Überwachung der Metriken der Optimierungstechniken und Engpasssteuerungsstrategien (oder Algorithmen), die in ADC-Instanzen verwendet werden, um Netzwerküberlastung bei der Datenübertragung zu vermeiden.

Video Insight

Die Video Insight-Funktion bietet eine sichere und skalierbare Lösung zur Überwachung der Metriken der Videooptimierungstechniken, die von Citrix ADC-Instanzen verwendet werden, um das Kundenerlebnis und die betriebliche Effizienz zu verbessern.

WAN Insight

WAN Insight Analytics ermöglicht es Administratoren, den beschleunigten und nicht beschleunigten WAN-Datenverkehr, der zwischen dem Rechenzentrum und den WAN-Optimierungsgeräten des Zweigs fließt, einfach zu überwachen WAN Insight bietet auch Einblicke in Clients, Anwendungen und Zweigstellen im Netzwerk, um Netzwerkprobleme effektiv zu beheben.