Citrix Application Delivery Managementサービス

Citrix ADMサービス接続を使用してCitrix ADCインスタンスをオンボードする

次に、ADM サービスの使用を開始するためのステップバイステップガイドを示します。開始する前に、Citrix ADMサービスが新しいオンボーディングワークフローを起動する方法をお読みください。これにより、ハイブリッドマルチクラウド(HMC)展開をより迅速に可視化できます。「Citrix ADMサービス接続を使用したCitrix ADCインスタンスのロータッチオンボーディング」を参照してください。

ステップ 1: 開始する

ADM サービスから、ADC インフラストラクチャに関する主要な洞察を示し、ADM サービスの使用を開始するよう招待するメールが届きます。

オンボーディングEメール

  1. メールで、[ 開始 ] をクリックしてオンボーディングプロセスを開始します。
  2. My Citrix/Citrix Cloudの資格情報を使用してCitrix Cloudにサインインします。
  3. Citrix ADMサービスのランディングページで、現在使用している理由と、ADMを使用するメリットについてお読みください。

    アセットのインサイトを表示する

  4. [次へ] をクリックします。ADC インスタンスおよび Gateway インスタンスの [Insights ] ページが開きます。

次のいくつかのステップは、ガイド付きのワークフローとして機能し、ADM が提供できる内容をプレビューし、ADC インスタンスを ADM サービスにシームレスにオンボード化するのに役立ちます。

ステップ 2: ADC インスタンスおよびゲートウェイインスタンスに関する洞察

このインサイトページでは、Call Home または ADM サービス接続、またはCall Home と ADM サービス接続の両方を通じて収集されたデータを使用して、ADC インスタンスに関するインサイトを提供します。このページでは、セキュリティアドバイザリ(現在のCitrix CVEに関するアドバイス)、アップグレードアドバイザリ(EO/EOLタイムラインに基づくアドバイス)、主要なメトリック、傾向、ADCのパフォーマンスと正常性に影響する問題を強調し、問題を軽減するための推奨方法を含む、ADCインフラストラクチャ全体についての洞察を提供します。これらのインサイトと推奨事項は、ADMサービスが提供する多くのメリットと付加価値のほんの一例に過ぎません。さらに多くのメリット、詳細な洞察を得て、推奨されるアクションを実行するには、ADC インスタンスを ADM にオンボードする必要があります。

インサイトと推奨事項は、次のタイプに分類されます。

  • セキュリティアドバイザリ: オンボード ADC インスタンスを使用して、ADC インスタンスの CVE 影響の詳細を取得し、推奨される修正または緩和策を実行します。
  • アップグレードアドバイザリ: ADC インスタンスを ADM にオンボードして、EO/EOL に達している、または到達している ADC インスタンス、または古いリリース/ビルドにある ADC インスタンスをアップグレードします。
  • 最近のイベント: ADC インスタンスを ADM にオンボードして 200 以上のイベントを定期的に監視し、電子メール、PagerDuty、Slack、ServiceNow で通知を受け取るルールを作成し、適切なアクションを実行します。
  • リソース使用率-傾向と異常: ADC インスタンスを ADM にオンボードして、ADC インスタンスの健全性、パフォーマンスの問題、およびこれらの問題を軽減するための推奨事項を包括的に把握できます。また、ADC インスタンスの予測された CPU およびメモリ使用量を評価することもできます。
  • ADC デプロイガイダンス: ADC インスタンスを ADM にオンボードし、ADM の設定ジョブを使用して HA ペアとして設定します。
  1. セキュリティアドバイザリ:Citrix ADMセキュリティアドバイザリは、ADCインスタンスを危険にさらす脆弱性について警告し、緩和策と修復を推奨します。CVE ID、脆弱性の種類、および影響を受ける ADC インスタンスを確認できます。CVE ID リンクは、セキュリティ情報の記事を参照してください。

    オンボーディングセキュリティアドバイザリ

    この推奨事項では、ADC インスタンスを ADM Service にオンボードして、ADC インスタンスの CVE の影響の詳細を取得し、推奨される緩和策または修正を実行します。影響を受ける ADC インスタンスをクリックして、影響を受けるインスタンスの IP アドレスを確認します。

    影響を受ける ADC の IP アドレス

  2. アップグレードアドバイザリ: このアドバイザリを使用して、EO/EOL に近づいているか、古いビルド上にあるADCインスタンスをチェックします。

    これらの洞察に基づいて、ADM では EO/EOL の前にタイムリーなアップグレードを計画するか、最新の機能と修正の恩恵を受けることをお勧めします。

    アップグレードを実行するには、ADC インスタンスを ADM サービスにオンボードする必要があります。

    オンボードアップグレードアドバイザリ

  3. 最近のイベント: ADC インスタンスで発生した重大なエラーの詳細と、エラーが発生した ADC インスタンスのリストを取得します。

    最近のイベントのオンボーディング

  4. リソース使用率-傾向と異常: CPU、メモリ、HTTP スループット、SSL スループットの高いリソース使用率に関する洞察を見つけます。各インサイトについて、ADM は推奨されるアクションを提案します。これらの洞察と推奨事項をより詳細に把握するには、ADC インスタンスを ADM にオンボードする必要があります。オンボーディング後のいくつかの利点は次のとおりです。

    • CPU: ADMで今後24時間のCPU使用率を予測します。
    • メモリ:ADMで今後24時間のメモリ使用率を予測します。
    • SSLスループット:ADMでのインテリジェントなアプリケーション分析により、SSLリアルタイムの最適化を表示します。
    • HTTP スループット:インフラストラクチャ分析を使用して、ADC スループット容量の問題をトラブルシューティングします。

    リソース使用率

    • 主要メトリック: CPU、メモリ、HTTP スループット、SSL スループットに関連する主要なメトリックの詳細を取得し、メトリックの異常な傾向を明らかにします。

    主要なメトリック

  5. デプロイガイダンス: スタンドアロン ADC としてデプロイされる ADC インスタンスを可視化します。ADM では、復元性の向上のために、これらの ADC インスタンスを HA ペアとして設定することを推奨します。これには、ADC インスタンスを ADM にオンボードしてから、メンテナンス・ジョブを使用してインスタンスを HA ペアとして設定する必要があります。

    オンボーディング展開のガイダンス

ステップ 3: オンボードする ADC インスタンスと Gateway インスタンスを選択

このページには、環境内のすべての ADC インスタンスと Gateway インスタンスが表示されます。ADM サービスにオンボードする ADC および Gateway インスタンスを表示して選択し、[ Next] をクリックします。

  1. ADM サービスにオンボードする ADC インスタンスを表示して選択します。

    インスタンスを選択

    デバイス情報、ADC 設定、利用可能な ADC 機能、ライセンス情報など、インスタンスの詳細が必要な場合は、ADC インスタンスの下にあるインスタンスの IP アドレスをクリックします。

    インスタンスの詳細

    インスタンスがリストに表示されない場合は、 右上隅のリストにある [Don’t find ADC ] を使用します。

    リストでADCを探す

    次の 3 つの方法で操作できます。[ ADC をリストに入れる ] の下にある手順に従うか、[ ADC を検索] オプションを使用します。これら 2 つの手順で解決しない場合は、[ Use continional Method ] オプションをクリックします。このオプションをクリックすると、ワークフローがスキップされ、ADC インスタンスの従来の初期登録方法が表示されます。

    [ Find my ADC] オプションの場合、必須のフィールド(シリアルID、ADCインスタンスのIPアドレス、ライセンスシリアル番号、フルフィルメント ID)に詳細を入力し、検索します。

    ADCを検索して追加する

ステップ 4: ADC インスタンスを ADM にオンボードする

組み込みエージェント(デフォルトオプション)または外部エージェントを使用して、インスタンスをオンボードできます。

船内エージェント

組み込みエージェントを使用したオンボード ADC インスタンス

自動およびスクリプトベースのオンボーディングでは、デフォルトで設定されている組み込みエージェントを使用します。

自動オンボーディング: 次のバージョンの ADC でのみサポートされます。

  • Citrix ADC MPXおよびVPXイメージのバージョン12.1 57.18以降および13.0 61.48以降
  • SDX バージョンイメージ 13.0 61.48 以降および 12.1 58.14 以降

別の ADC インスタンスを選択するには、[Changeselection] をクリックします。

選択されたADCインスタンスの合計のうち、一部のインスタンスは(最小バージョン基準に基づいて)自動オンボーディングの対象となる場合があります。自動オンボーディングの対象となるインスタンスを確認できます。

ADC ユーザ名とパスワードを入力します。これらのクレデンシャルは ADC ユーザ管理者クレデンシャルである必要があります。また、ADM はこれらの資格情報を使用して ADC をオンボードします。[ オンボーディングを開始 ] をクリックして、ADM の ADC インスタンスをオンボーディングします。

高品質の自動オンボーディング

内蔵エージェントを使用したオンボード ADC

自動オンボーディングが完了するまでに 2 ~ 5 分ほどかかる場合があります。

オンボーディングの進行状況

注:

ADC インスタンスを ADM に自動オンボードしたくない場合は、自動オンボーディングを無効にして、オンボーディングのスクリプトベースのオプションを使用できます。

スクリプトベースのオンボーディング: 自動オンボーディングが完了すると、スクリプトベースのオンボーディングを使用して残りのインスタンスをオンボーディングできます。次のいずれかのオプションを使用します:

  • オプション 1: UI で与えられたコマンドを使用して、スクリプトをダウンロードし、tar ファイルを抽出し、ADC インスタンスの 1 つで実行します。このスクリプトを実行する ADC インスタンスに、選択した他のすべてのADCインスタンスへのネットワーク接続があることを確認してください。

  • オプション 2: 各 ADC インスタンスの CLI コンソールにログインし、UI で与えられたコマンドを実行します。詳細については、ドキュメントインスタンスを管理するようにADC組み込みエージェントを構成するの手順 7 を参照してください。ADC インスタンスごとに、新しい一意のアクティベーションコードを生成してください。

    スクリプトベースのオンボーディング

すべてのインスタンスをオンボードしたら、[ Go to ADM ] をクリックして ADM インスタンス管理 UI ダッシュボードに移動し、さまざまな機能を確認します。

注:

ADMライセンスのないADMサービスの新規顧客の場合、CitrixサービスアカウントはデフォルトでExpressアカウントです。ADM アカウントのエンタイトルメントの詳細については、「Expressアカウントを使用してCitrix ADMリソースを管理する」を参照してください。

外部エージェントを使用したオンボード ADC インスタンス

ADM サービスでプールライセンスまたは完全な分析スイートを使用する場合、またはプールライセンスと完全な分析スイートを使用する場合は、外部エージェントベースのオンボーディングを使用できます。

外部エージェントを使用したオンボードADC

次の手順を実行します:

  1. デバイスプロファイルを選択します。

    注:

    セキュリティ上の理由から、デフォルトのADC認証情報(nsroot/nsroot)を初期登録に使用することはできません。

  2. 外部エージェントを選択し、[ Setup new Agent] をクリックします。

  3. 次の環境のいずれかを選択します。

    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
    • オンプレミス

オンプレミスのハイパーバイザーにエージェントをインストールする

オンプレミスを選択した場合は、Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、Linux KVMサーバーのハイパーバイザーにエージェントをインストールできます。

オンプレミスの選択

  1. [ Hypervisor (オンプレミス)] を選択し、[ 次へ] をクリックします。

    Hypervisor の選択

  2. ハイパーバイザーのタイプを選択し、イメージ(VMware ESXi など)をダウンロードします。

    画像のダウンロード

  3. サービス URL とアクティベーションコードを使用して、エージェントを構成します。

    エージェントの設定

    エージェントは、サービス URL を使用してサービスを検索し、アクティベーションコードを使用してサービスに登録します。オンプレミスのハイパーバイザーにエージェントをインストールする方法の詳細については、Citrix ADMエージェントをオンプレミスでインストールするを参照してください。

  4. [ エージェントの登録] をクリックします。完了したら 、[ 完了 ] をクリックして、 ADC オンボーディング ADM サービスページに戻ります。

    オンボーディングを完了する

  5. [ 初期登録を開始] をクリックします。すべてのインスタンスをオンボードしたら、[ View Instance Dashboard ] をクリックして ADM インスタンス管理 UI ダッシュボードに移動し、さまざまな機能を確認します。

    インスタンスダッシュボードの表示

パブリッククラウドへのエージェントのインストール

エージェントは、次のクラウド環境のいずれかにインストールできます。

  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud Platform

詳しくは、次のドキュメントを参照してください。

Citrix ADMサービス接続を使用してCitrix ADCインスタンスをオンボードする