Citrix ADC

Call Home

Les appliances peuvent parfois ne pas fonctionner correctement en raison de problèmes logiciels ou matériels. Dans ce cas, Citrix doit collecter des données et résoudre les problèmes avant qu’un impact potentiel ne se produise sur le site du client. En activant Call Home sur votre appliance Citrix ADC, vous pouvez automatiser le processus de notification d’erreur. Non seulement vous évitez d’appeler le support Citrix, d’émettre une demande de service et de télécharger des données système avant que l’équipe d’assistance puisse résoudre le problème, mais le support peut également identifier et résoudre un problème avant qu’il ne se produise. Call Home surveille régulièrement l’appliance et télécharge automatiquement les données sur le serveur de support technique Citrix. En outre, les données Call Home entrantes fournissent des informations sur l’utilisation de Citrix ADC. Plusieurs équipes au sein de Citrix peuvent utiliser ces données pour améliorer la conception, la prise en charge et la mise en œuvre de Citrix ADC.

Par défaut, Call Home est activé sur toutes les plateformes et toutes les versions de Citrix ADC (MPX, VPX, SDX). En activant cette fonctionnalité, vous autorisez Citrix à collecter des données de déploiement et de télémétrie Citrix ADC pour une meilleure mise en œuvre et un meilleur service de support.

Remarque

Vous pouvez également consulter la page FAQ Call Home pour obtenir des informations relatives à Call Home.

Avantages

Call Home offre les avantages suivants.

  • Surveillez les conditions d’erreur matérielles et logicielles. Pour plus d’informations, consultez la section Surveiller les conditions d’erreur critiques.
  • Notifiez les événements critiques ayant un impact sur votre réseau.
  • Envoyez les données de performance et les détails d’utilisation du système à Citrix pour :
    • Analysez et améliorez la qualité des produits.
    • Fournir des informations de dépannage en temps réel pour une identification proactive des problèmes et une résolution plus rapide des problèmes.

Support de plateforme

La fonctionnalité Call Home est prise en charge sur toutes les plates-formes Citrix ADC et tous les modèles d’appliance (MPX, VPX et SDX).

  • Citrix ADC MPX : tous les modèles MPX.
  • Citrix ADC VPX : tous les modèles VPX, y compris les appliances VPX qui obtiennent leur licence auprès de pools de licences externes ou centraux.
  • Citrix ADC SDX : surveille le lecteur de disque et les puces SSL affectées pour détecter toute erreur ou défaillance. Toutefois, les instances VPX n’ont pas accès au bloc d’alimentation (PSU) et leur état n’est donc pas surveillé. Sur une plateforme SDX, vous pouvez configurer Call Home soit directement sur une instance individuelle, soit par l’intermédiaire de la SVM.

Conditions préalables

Pour utiliser Call Home, l’appliance Citrix ADC doit disposer des éléments suivants :

  • Connexion Internet. Call Home nécessite une connexion Internet pour que Citrix ADC puisse se connecter au serveur de support Citrix afin de télécharger une archive de données.

  • URL. Call Home fonctionne en échangeant du trafic callhome.citrix.com via le protocole SSL/TLS en utilisant le port 443 pour le trafic bidirectionnel.

Comment fonctionne Call Home

La figure suivante montre un flux de travail de base de Call Home dans une appliance Citrix ADC déployée sur un site client.

Call Home

Voici le flux de travail d’un Call Home :

1. Configurez la connectivité Internet. Pour que Call Home télécharge les données système, votre appareil doit disposer d’une connexion Internet. Si ce n’est pas le cas, vous pouvez configurer une configuration de serveur proxy pour fournir une connectivité Internet. Pour plus d’informations, consultez la section Configuration de Call Home.

2. Activez Call Home. Lors de la mise à niveau de votre appliance vers la dernière version logicielle via l’interface de commande Citrix ADC ou l’interface graphique, Call Home est activé par défaut et le système retarde le processus d’enregistrement de 24 heures. Au cours de cette période, vous pouvez choisir de désactiver manuellement la fonctionnalité, mais Citrix vous recommande de l’activer.

Remarque

Si vous mettez à niveau votre appliance à partir d’une ancienne version pour laquelle Call Home est explicitement désactivé, le système active toujours la fonctionnalité par défaut et affiche un message de notification lors de votre première connexion.

En outre, si vous effectuez des modifications de configuration pour une connectivité Internet, vous devez désactiver et activer Call Home. Il permet à Call Home de s’inscrire auprès du serveur Citrix Insight Services (CIS) sans erreur d’échec.

3. Enregistrez l’appliance Citrix ADC sur le serveur de support Citrix. Lorsque Call Home enregistre l’appliance auprès du serveur de support Citrix, le serveur vérifie la validité du numéro de série de l’appliance dans la base de données. Si le numéro de série est valide, le serveur enregistre l’appliance pour le service Call Home et envoie une réponse d’enregistrement réussie. Sinon, le serveur renvoie un message d’échec d’enregistrement. Les informations système de base sont envoyées sous forme de message séparé. Les données incluent les détails d’utilisation de la mémoire et du processeur ainsi que les numéros de débit. Les données sont envoyées périodiquement dans le cadre du message de pulsation tous les 7 jours, par défaut. Toutefois, une valeur inférieure à 5 jours n’est pas recommandée, car les téléchargements fréquents ne sont pas utiles.

4. Surveillez les conditions d’erreur critiques. Une fois enregistré, Call Home commence à surveiller l’appareil. Le tableau suivant répertorie les conditions que Call Home peut surveiller sur l’appliance.

Condition d’erreur critique Description Intervalle de surveillance Call Home Nom d’alarme SNMP correspondant
Erreurs de lecteur flash compact Le lecteur flash compact de l’appliance a rencontré des problèmes de lecture ou d’écriture. 24 heures COMPACT-FLASH-ERRORS
Erreurs de disque dur Les disques durs de l’appliance ont rencontré des défaillances en lecture ou en écriture. 24 heures HARD-DISK-DRIVE-ERRORS
Panne du bloc d’alimentation L’un des blocs d’alimentation de l’appliance Citrix ADC est en panne. 7 seconde POWER-SUPPLY-FAILURE
Panne de carte SSL L’une des cartes SSL de l’appliance Citrix ADC est en panne. 7 seconde SSL-CARD-FAILED
Redémarrage à chaud L’appareil a été redémarré à chaud en raison d’une défaillance d’un processus système. Après chaque redémarrage de l’appliance Citrix ADC. WARM-RESTART-EVENT
Erreur d’anomalie de mémoire L’utilisation de la mémoire augmente progressivement au-delà de sa limite normale et dépasse le seuil. 1 jour Aucune alarme SNMP
Perte de paquets de limite de débit Les limites de débit ou les limites de paquets par seconde (pps) sont atteintes. 7 seconde PF-RL-PPS-PKTS-DROPPED, PF-RL-RATE-PKTS-DROPPED

5. Téléchargez les données Call Home. Si l’une des conditions critiques précédentes est identifiée sur l’appliance, la fonctionnalité Call Home en informe automatiquement le support Citrix. Les archives de support sont téléchargées sur le serveur de support Citrix. Vous pouvez également configurer l’alarme SNMP CALLHOME-UPLOAD-EVENT pour générer une alerte SNMP chaque fois que le téléchargement de Call Home a lieu. L’alerte SNMP informe l’administrateur local de l’événement critique.

Remarque

Call Home crée le fichier tar Call Home et le télécharge sur le serveur de support technique Citrix uniquement pour la première occurrence d’une condition d’erreur particulière depuis le dernier redémarrage. Si vous souhaitez que l’appliance envoie des alertes chaque fois qu’une condition d’erreur particulière se produit, configurez l’alarme SNMP correspondante pour la condition d’erreur.

6. Créer une demande de service. Call Home crée automatiquement une demande de service pour tous les événements critiques liés au matériel. Les événements sont classés comme suit : panne d’alimentation, défaillance de la carte SSL, erreurs de disque dur et erreurs de flash compact. Pour les autres erreurs, après avoir consulté les journaux système, vous pouvez contacter l’équipe d’assistance Citrix pour émettre une demande de service pour enquête.

Configuration de Call Home

Pour configurer Call Home, vérifiez la connectivité Internet sur l’appliance et assurez-vous qu’un serveur de noms DNS est configuré. S’il n’y a pas de connexion Internet, configurez un serveur ou un service proxy. Activez ensuite Call Home sur l’appliance et vérifiez l’état d’enregistrement de l’appliance auprès du serveur de support Citrix. Une fois enregistré, Call Home peut surveiller et télécharger des données. En outre, vous pouvez configurer des alarmes SNMP pour avertir l’administrateur sur le site du client.

Pour configurer Call Home, vous pouvez utiliser l’interface de commande Citrix ADC ou l’interface graphique pour effectuer les tâches suivantes :

  • Activez Call Home.
  • Configurez Call Home pour les paramètres facultatifs du serveur proxy.
  • Vérifiez l’état d’enregistrement Call Home.
  • Affichez les erreurs et les détails de l’horodatage.
  • Configurez les alarmes SNMP.

Pour configurer Call Home à l’aide de l’interface de commande Citrix ADC

L’interface de commande Citrix ADC vous permet d’effectuer les opérations suivantes :

Enabling Call Home

À l’invite de commandes, tapez :

enable ns feature callhome

Configuration de Call Home pour les paramètres facultatifs du serveur proxy

Call Home vous permet de configurer le serveur proxy optionnel pour la connectivité Internet. Vous pouvez soit configurer un serveur proxy avec une adresse IP et un port, soit configurer un service d’authentification proxy avec une authentification unidirectionnelle ou bidirectionnelle.

To configure optional proxy server with IP address and port

À l’invite de commandes, tapez :

set callhome –proxyMode ( YES | NO ) [-IPAddress <ip_addr|ipv6_addr|*>] [-port <port |*>]

set callhome –proxyMode YES –IPAddress 10.102.167.33 –port 80
<!--NeedCopy-->

Remarque

Call Home utilise le serveur proxy uniquement lorsque vous définissez le paramètre du mode proxy sur YES. Si vous le définissez sur NON, la fonctionnalité proxy ne fonctionne pas, même si l’adresse IP et le port sont configurés. Le numéro de port doit correspondre à un service HTTP et non à un service HTTPS.

Pour configurer le service d’authentification proxy facultatif

Ce mode fournit deux types d’authentification de sécurité : unidirectionnelle et bidirectionnelle. Pour configurer l’un ou l’autre type, vous devez configurer un service SSL. Pour plus d’informations, consultez la rubrique Configuration d’un service SSL .

Dans l’authentification unidirectionnelle, seul l’appliance Citrix ADC authentifie le serveur proxy. Dans l’authentification bidirectionnelle, l’appliance Citrix ADC authentifie le serveur proxy et le serveur proxy, à son tour, authentifie l’appliance.

Pour configurer le service d’authentification du proxy

À l’invite de commandes, tapez :

set callhome –proxyMode ( YES | NO ) [-proxyAuthService <string>]

set callhome –proxyMode YES –proxyAuthService callhome_proxy
<!--NeedCopy-->

Pour configurer l’authentification unidirectionnelle du serveur proxy

Effectuez les tâches suivantes pour configurer l’authentification unidirectionnelle du serveur proxy.

  1. Créez un service SSL.
  2. Liez un certificat d’autorité de certification au service.
  3. Liez un moniteur HTTPS au service.
  4. Configurez Call Home pour utiliser le service SSL.

Pour configurer l’authentification bidirectionnelle du serveur proxy

Effectuez les tâches suivantes pour configurer l’authentification bidirectionnelle du serveur proxy.

  1. Création d’un service SSL
  2. Liez un certificat d’autorité de certification au service.
  3. Liez un certificat client.
  4. Liez un moniteur HTTPS au service.
  5. Configurez Call Home pour utiliser le service SSL.

Vérification de l’état d’enregistrement Call Home

À l’invite de commandes, tapez :

show callhome

    show callhome

     Registration with Citrix upload server SUCCESSFUL

     Mode: Default

     Contact email address: exampleadmin@example.com

     Heartbeat Custom Interval (days): 7

     Proxy Mode: Yes

        Proxy IP Address:10.102.29.200

        Proxy Authentication Service:

        Proxy Port: 80

    Trigger event                  State   First occurrence                Latest occurrence

     -------------                  -----   ----------------                -----------------

     1) Warm boot                   Enabled N/A                             ..

     2) Compact flash errors        Enabled ..                              ..

     3) Hard disk drive errors      Enabled ..                              ..

     4) SSL card failure            N/A     N/A                             N/A

     5) Power supply unit failure   N/A     N/A                             N/A

     6) Rate limit packet drops     Enabled ..                              ..

     7) Memory anomaly              Enabled ..                              ..

     Done
<!--NeedCopy-->

Remarque

Si le Call Home ne parvient pas à s’inscrire auprès du CIS, l’appliance affiche un message d’erreur.

Activation des alarmes SNMP

L’appliance Citrix ADC fournit un ensemble d’entités de condition d’erreur appelées alarmes SNMP. Lorsqu’une condition d’erreur dans une alarme SNMP est remplie, l’appliance génère des messages d’interruption SNMP qui sont envoyés aux écouteurs d’interruption configurés. Par exemple, lorsque l’alarme SSL-CARD-FAILED est activée, un message d’interruption est généré et envoyé à l’écouteur d’interruption. Le message d’interruption est envoyé chaque fois qu’il y a une défaillance de la carte SSL sur l’appliance. Pour plus d’informations, voir SNMP.

À l’invite de commandes, tapez :

enable snmp alarm <trapName>

show snmp alarm <trapName>

Pour configurer Call Home à l’aide de l’interface graphique

Pour vérifier si la fonction Call Home est activée par défaut dans l’interface graphique

  1. Accédez à Configuration > Système > Paramètres.
  2. Dans le volet d’ informations, cliquez sur le lien Configurer les fonctionnalités avancées .
  3. Dans la page Configurer les fonctionnalités avancées, l’option Call Home doit s’afficher comme étant activée.

Pour activer Call Home à l’aide de l’interface graphique

  1. Accédez à Configuration > Système > Paramètres.
  2. Dans le volet d’ informations, cliquez sur le lien Configurer les fonctionnalités avancées et sélectionnez l’option Callhome .

Pour configurer Call Home pour l’authentification facultative en mode proxy à l’aide de l’interface graphique

  1. Vous pouvez utiliser l’une des deux méthodes pour accéder à la page d’accueil de Call Home :
    1. Accédez à Système > Informations système.
    2. Accédez à Système > Diagnostics.
      1. Dans le volet d’informations, sous Outils de support technique, sélectionnez Call Home.
  2. Sur la page Configurer l’Call Home, définissez les paramètres suivants.
    1. Mode. Mode de fonctionnement Call Home. Types possibles : par défaut, déploiement du fournisseur de services Citrix (CSP).

      Remarque

      Cette option n’est pas configurable par l’utilisateur. Le mode est automatiquement déterminé et défini en fonction du type de déploiement Citrix ADC.

    2. Adresse e-mail. Adresse e-mail de l’administrateur du contact sur le site du client.
    3. Intervalle des battements de cœur CallHome (jours). Intervalle de surveillance (en jours) entre les battements cardiaques de Call Home. Valeur minimale = 1 et valeur maximale = 7.
    4. Activez Call Home. Activez ou désactivez la fonctionnalité Call Home pour afficher l’état de l’enregistrement de l’appliance sur le serveur de support Citrix.
    5. Mode proxy. Si vous ne disposez pas d’une connexion Internet, activez le mode proxy et définissez les paramètres de proxy facultatifs.
    6. Serveur proxy. Si vous définissez le mode proxy à l’aide d’un serveur proxy, spécifiez l’adresse IP du serveur.
      1. Service proxy. Si vous définissez le mode proxy à l’aide d’un service proxy, spécifiez le nom du service.
      2. Adresse IP. Adresse IP du serveur proxy.
      3. Port. Numéro de port du serveur proxy.
      4. Service SSL d’authentification proxy. Nom du service proxy qui fournit l’authentification en mode proxy.
  3. Cliquez sur OK et Terminé.

Pour configurer le service SSL pour l’authentification du serveur proxy à l’aide de l’interface graphique

Pour plus d’informations sur la configuration du service SSL à l’aide de l’interface graphique, reportez-vous à la rubrique Configuration d’un service SSL .

Pour vérifier l’état de l’inscription Call Home à l’aide de l’interface graphique

  1. Vous pouvez utiliser l’une des deux méthodes pour accéder à la page d’accueil de Call Home  :
    1. Accédez à Système > Informations système.
    2. Accédez à Système > Diagnostics.
      1. Dans le volet d’informations, sous Outils de support technique, sélectionnez Call Home.
  2. Sur la page d’ accueil Configurer l’appel, le champ Inscription auprès du serveur de téléchargement Citrix indique l’état de l’enregistrement.

Pour configurer une alarme SNMP

  1. Accédez à Système > SNMP > Alarmes.
  2. Dans le volet d’informations, sélectionnez une alarme et configurez ses paramètres.
  3. Cliquez sur OK et sur Fermer.

Prise en charge du déploiement Citrix Service Provider (CSP)

Dans un environnement Citrix Service Provider (CSP) où les services Citrix ADC sont déployés sur des instances VPX, Call Home peut surveiller et suivre les informations spécifiques aux licences et les envoyer en toute sécurité à Citrix Insight Services (CIS). CIS envoie à son tour les informations au portail License Usage Insights (LUI) à des fins de comptabilité et pour permettre aux clients CSP de vérifier leur utilisation de licence. Actuellement, les environnements CSP prennent en charge les services Citrix ADC sur les instances VPX uniquement, et non sur les appliances MPX ou SDX. Les instances VPX peuvent être déployées en mode autonome ou haute disponibilité.

Call Home