Citrix Application Delivery Management

Configurar agentes en prem para la implementación en varios sitios

En las versiones anteriores de Citrix ADM, las instancias de Citrix ADC implementadas en centros de datos remotos se pueden administrar y supervisar desde Citrix ADM que se ejecuta en un centro de datos principal. Las instancias de Citrix ADC enviaron datos directamente al dispositivo principal de Citrix ADM, lo que provocó el consumo de ancho de banda de la red WAN. Además, el procesamiento de datos de análisis utiliza recursos de CPU y memoria del dispositivo principal de Citrix ADM.

Puede tener centros de datos ubicados en todo el mundo. Los agentes desempeñan un papel vital en los siguientes casos:

  • Instalar agentes en centros de datos remotos para reducir el consumo de ancho de banda WAN.

  • Limitar el número de instancias que envían tráfico directamente al Citrix ADM principal para el procesamiento de datos.

Nota

  • Se recomienda instalar agentes para instancias en el centro de datos remoto, pero no es obligatorio. Si es necesario, los usuarios pueden agregar directamente instancias de Citrix ADC a Citrix ADM principal.

  • Si ha instalado agentes para uno o más centros de datos remotos, la comunicación entre los agentes y el sitio principal se realiza a través de una dirección IP flotante. Para obtener más información, consulte port.

  • Puede instalar agentes y aplicar licencias agrupadas a las instancias de uno o más centros de datos remotos. En este caso, la comunicación entre el sitio principal y uno o más centros de datos remotos se realiza a través de la dirección IP flotante.

Desde Citrix ADM 12.1 o posterior, las instancias se pueden configurar con agentes para que se comuniquen con el Citrix ADM principal ubicado en un centro de datos diferente.

Los agentes funcionan como intermediarios entre la instancia principal de Citrix ADM y las instancias descubiertas en diferentes centros de datos. Los siguientes son los beneficios de instalar agentes:

  • Las instancias se configuran para agentes de modo que los datos no procesados se envíen directamente a los agentes en lugar de la instancia principal de Citrix ADM. Los agentes realizan el primer nivel de procesamiento de datos y envían los datos procesados en formato comprimido al Citrix ADM principal para su almacenamiento.

  • Los agentes y las instancias se encuentran en el mismo centro de datos para que el procesamiento de datos sea más rápido.

  • La agrupación en clústeres de los agentes proporciona una redistribución de instancias de Citrix ADC en caso de conmutación por error del agente. Cuando un agente de un sitio falla, el tráfico de las instancias de Citrix ADC se cambia a otro agente disponible en el mismo sitio.

    Nota

    El número de agentes que se instalarán por sitio depende del tráfico que se esté procesando.

Arquitectura

En la siguiente ilustración se muestran las instancias de Citrix ADC en dos centros de datos y la implementación de alta disponibilidad de Citrix ADM mediante una arquitectura basada en agentes multisitio.

Arquitectura multisitio

El sitio principal tiene los nodos Citrix ADM implementados en una configuración de alta disponibilidad. Las instancias de Citrix ADC del sitio principal se registran directamente en Citrix ADM.

En el sitio secundario, los agentes se implementan y registran con el servidor Citrix ADM en el sitio principal. Estos agentes trabajan en un clúster para gestionar el flujo continuo de tráfico en caso de que se produzca una conmutación por error del agente. Las instancias de Citrix ADC del sitio secundario se registran en el servidor Citrix ADM principal a través de agentes ubicados en ese sitio. Las instancias envían datos directamente a los agentes en lugar de la instancia principal de Citrix ADM. Los agentes procesan los datos recibidos de las instancias y los envían a la instancia principal de Citrix ADM en un formato comprimido. Los agentes se comunican con el servidor de Citrix ADM a través de un canal seguro y los datos enviados por el canal se comprimen para aumentar la eficiencia del ancho de banda.

Introducción

  • Instalar el agente en un centro de datos

    • Registrar el agente

    • Adjuntar el agente a un sitio

  • Agregar instancias de Citrix ADC

    • Agregar una nueva instancia

    • Actualizar una instancia existente

Instalar el agente en un centro de datos

Puede instalar y configurar el agente para habilitar la comunicación entre la instancia principal de Citrix ADM y las instancias administradas de Citrix ADC en otro centro de datos.

Puede instalar un agente en los siguientes hipervisores del centro de datos de su empresa:

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Servidor KVM Linux

Nota

Los agentes locales para la implementación en varios sitios solo se admiten con la implementación de alta disponibilidad de Citrix ADM.

Antes de comenzar a instalar el agente, asegúrese de que dispone de los recursos informáticos virtuales necesarios que el Hypervisor debe proporcionar para cada agente.

Componente Requisito
RAM 32 GB
CPU virtual 8 CPUs
Espacio de almacenamiento 30 GB
Interfaces de red virtual 1
Rendimiento 1 Gbps

Puertos

A efectos de comunicación, los siguientes puertos deben estar abiertos entre el agente y el servidor de Citrix ADM on-prem.

Tipo Port Detalles Dirección de comunicación
TCP 8443, 7443, 443 Para la comunicación saliente y entrante entre el agente y el servidor local de Citrix ADM. Agente de Citrix ADM a Citrix ADM

Los siguientes puertos deben estar abiertos entre el agente y las instancias de Citrix ADC.

Tipo Port Detalles Dirección de comunicación
TCP 80 Para la comunicación NITRO entre el agente y la instancia Citrix ADC o Citrix SD-WAN. Citrix ADM a Citrix ADC y Citrix ADC a Citrix ADM
TCP 22 Para la comunicación SSH entre el agente y la instancia de Citrix ADC o Citrix SD-WAN. Para la sincronización entre los servidores Citrix ADM implementados en modo de alta disponibilidad. Citrix ADM a Citrix ADC y agente de Citrix ADM a Citrix ADC
UDP 4739 Para la comunicación de AppFlow entre el agente y la instancia Citrix ADC o Citrix SD-WAN. Citrix ADC o Citrix SD-WAN a Citrix ADM
ICMP Sin puerto reservado Detectar la accesibilidad de la red entre las instancias Citrix ADM y Citrix ADC, las instancias SD WAN o el servidor Citrix ADM secundario implementado en modo de alta disponibilidad.  
UDP 161, 162 Para recibir eventos SNMP desde la instancia de Citrix ADC al agente. Puerto 161 - Citrix ADM a Citrix ADC
      Puerto 162 - Citrix ADC a Citrix ADM
UDP 514 Para recibir mensajes de syslog de la instancia de Citrix ADC o Citrix SD-WAN al agente. Citrix ADC o Citrix SD-WAN a Citrix ADM
TCP 5557 Para la comunicación de Logstream entre el agente y las instancias de Citrix ADC. Citrix ADC a Citrix ADM

Registrar el agente

  1. Utilice el archivo de imagen del agente descargado desde el sitio de descarga de Citrix e impórtelo en el Hypervisor. El patrón de denominación del archivo de imagen del agente es el siguiente, MASAGENT-<HYPERVISOR>-<n.º de versión> Por ejemplo: MASAGENT-XEN-13.0-xy.xva

  2. En la ficha Consola, configure Citrix ADM con las configuraciones de red iniciales.

  3. Introduzca el nombre de host de Citrix ADM, la dirección IPv4 y la dirección IPv4 de la puerta de enlace. Seleccione la opción 7 para guardar y salir de la configuración.

    Registro 1

  4. Una vez que el registro se realiza correctamente, la consola le pedirá que inicie sesión. Utilice nsrecover/nsroot como credenciales.

  5. Para registrar el agente, introduzca /mps/register_agent_onprem.py. Las credenciales de registro del agente Citrix ADM se muestran como se muestra en la siguiente imagen.

  6. Introduzca la dirección IP flotante Citrix ADM y las credenciales de usuario.

    Registro 2

Una vez que el registro se realiza correctamente, el agente se reinicia para completar el proceso de instalación.

Después de que el agente se reinicie, acceda a la GUI de Citrix ADM, desde el menú principal, vaya a la página Infraestructura > Instances > Agents para verificar el estado del agente. El agente recién agregado se muestra en estado activo.

Registro 3

Nota

Citrix ADM muestra la versión del agente y también comprueba si el agente está en la versión más reciente. El icono de descarga indica que el agente no está en la versión más reciente y debe actualizarse. Citrix recomienda actualizar la versión del agente a la versión de Citrix ADM.

Adjuntar un agente a un sitio

  1. Seleccione el agente y haga clic en Adjuntar sitio.

  2. En la página Adjuntar sitio, seleccione un sitio de la lista o cree un sitio con el botón de signo más (+).

  3. Haga clic en Guardar.

    Nota

    • De forma predeterminada, todos los agentes recién registrados se agregan al centro de datos predeterminado.

    • Es importante asociar el agente con el sitio correcto. En caso de que se produzca un error en el agente, las instancias de Citrix ADC asignadas se conmutan automáticamente a otros agentes en funcionamiento en el mismo sitio.

    Agente un agente a un sitio

Acciones del agente

Puede aplicar varias acciones a un agente en Infraestructura > Agentes > Seleccionar acciones.

En Seleccionar acción, puede utilizar las siguientes funciones:

Instale un certificado nuevo: si necesita un certificado de agente diferente para cumplir con sus requisitos de seguridad, puede agregar uno.

Cambie la contraseña predeterminada: para garantizar la seguridad de su infraestructura, cambie la contraseña predeterminada de un agente.

Generar un archivo de asistencia técnica: Genere un archivo de asistencia técnica para un agente Citrix ADM seleccionado. Puede descargar este archivo y enviarlo al soporte técnico de Citrix para su investigación y solución de problemas.

Agregar instancias de Citrix ADC

Las instancias son dispositivos Citrix o dispositivos virtuales que quiere descubrir, administrar y supervisar desde Citrix ADM a través de agentes. Puede agregar los siguientes dispositivos Citrix y dispositivos virtuales a Citrix ADM o agentes:

  • Citrix ADC MPX

  • Citrix ADC VPX

  • Citrix ADC SDX

  • Citrix ADC CPX

  • Citrix Gateway

  • Proxy de reenvío SSL de Citrix

  • Citrix SD-WAN WO

Para obtener más información, consulte Agregar instancias a Citrix ADM.

Adjuntar una instancia existente al agente

Si ya se ha agregado una instancia al dispositivo principal de Citrix ADM, puede adjuntarla a un agente modificando un agente.

  1. Vaya a Infraestructura > Instancias y seleccione el tipo de instancia. Por ejemplo, Citrix ADC.

  2. Haga clic en Modificar para modificar una instancia existente.

  3. Haga clic para seleccionar el agente.

  4. En la página Agente, seleccione el agente con el que quiere asociar la instancia y, a continuación, haga clic en Aceptar.

    Nota

    Asegúrese de seleccionar el sitio al que quiere asociar la instancia.

Acceder a la GUI de una instancia para validar eventos

Después de agregar las instancias y configurar el agente, acceda a la GUI de una instancia para comprobar si el destino de la captura está configurado.

En Citrix ADM, vaya a Infraestructura > Instancias. En Instancias, seleccione el tipo de instancia a la que quiere acceder (por ejemplo, Citrix ADC VPX) y, a continuación, haga clic en la dirección IP de una instancia específica.

GUI de instancia

La GUI de la instancia seleccionada se muestra en una ventana emergente.

De forma predeterminada, el agente está configurado como destino de captura en la instancia. Para confirmarlo, inicie sesión en la GUI de la instancia y compruebe los destinos de las trampas.

Importante

Se recomienda agregar un agente para las instancias de Citrix ADC en centros de datos remotos, pero no es obligatorio.

En caso de que quiera agregar la instancia directamente al MAS principal, no seleccione un agente mientras agrega instancias.

Conmutación por error del agente de Citrix ADM

La conmutación por error del agente puede producirse en un sitio que tiene dos o más agentes registrados. Cuando un agente pasa a estar inactivo (estado INACTIVO) en el sitio, Citrix ADM redistribuye las instancias de ADC del agente inactivo con otros agentes activos.

Importante

  • Asegúrese de que la función de conmutación por error del agente esté habilitada en su cuenta. Para habilitar esta función, consulte Habilitar o inhabilitar las funciones de ADM.

  • Si un agente está ejecutando un script, asegúrese de que el script está presente en todos los agentes del sitio. Por lo tanto, el agente modificado puede ejecutar el script después de la conmutación por error del agente.

Para adjuntar un sitio a un agente en la GUI de ADM, consulte Adjuntar un agente a un sitio.

Para lograr una conmutación por error del agente, seleccione agentes Citrix ADM uno por uno y adjunte al mismo sitio.

Por ejemplo, dos agentes 10.106.1xx.2x y 10.106.1xx.3x están conectados y operativos en el sitio de Bangalore. Si un agente queda inactivo, Citrix ADM lo detecta y muestra el estado como inactivo.

Cuando un agente Citrix ADM pasa a estar inactivo (estado Inactivo) en un sitio, Citrix ADM espera cinco minutos a que el agente se active (estado Activo). Si el agente permanece inactivo, Citrix ADM redistribuye automáticamente las instancias entre los agentes disponibles en el mismo sitio.

Cluster de agentes

Citrix ADM desencadena la redistribución de instancias cada 30 minutos para equilibrar la carga entre los agentes activos del sitio.

Configurar el umbral inalcanzable del agente y la notificación

Si un agente está inactivo o no se puede contactar durante un tiempo determinado, puede recibir una notificación sobre el estado del agente por correo electrónico, Slack, PagerDuty y ServiceNow. En Infraestructura > Instancias > Agentes, haga clic en Configuración, especifique la duración entre 5 minutos y 60 minutos y seleccione el método de notificación que desea que se le notifique.

Notificación de umbral del agente de ADM

Configurar agentes en prem para la implementación en varios sitios