Citrix Application Delivery Management

マルチサイト展開用にオンプレミスエージェントを構成する

以前のバージョンのCitrix ADMでは、リモートデータセンターに展開されたCitrix ADCインスタンスは、プライマリデータセンターで実行されているCitrix ADMから管理および監視することができました。Citrix ADC インスタンスは、データをプライマリCitrix ADM に直接送信し、WAN(ワイドエリアネットワーク)帯域幅を消費しました。さらに、分析データの処理には、プライマリCitrix ADM CPUとメモリリソースが使用されます。

お客様は、世界各地にデータセンターを設置しています。エージェントは、顧客が選択できる次のシナリオで重要な役割を果たします。

  • を使用して、リモートデータセンターにエージェントをインストールすることで、WAN 帯域幅の消費量を削減できます。

  • を使用して、データ処理のためにプライマリCitrix ADMに直接トラフィックを送信するインスタンスの数を制限します。

  • リモートデータセンターにインスタンス用のエージェントをインストールすることは推奨されますが、必須ではありません。必要に応じて、ユーザーはCitrix ADCインスタンスをプライマリCitrix ADMに直接追加できます。

  • リモートデータセンター用のエージェントをインストールした場合、エージェントとプライマリサイト間の通信は Floating IP アドレスを使用して行われます。詳しくは、「port」を参照してください。

  • リモートデータセンターのインスタンスにエージェントをインストールし、プールされたライセンスを適用できます。このシナリオでは、プライマリサイトとリモートデータセンター間の通信は、Floating IP アドレスを経由します。

Citrix ADM 12.1では、異なるデータセンターにあるプライマリCitrix ADMと通信するために、エージェントを使用してインスタンスを構成できます。

マルチサイト展開用のオンプレミスエージェントは、Citrix ADM高可用性展開でのみサポートされます。

エージェントは、プライマリCitrix ADM と、異なるデータセンターで検出されたインスタンスの間の仲介者として動作します。エージェントをインストールするメリットは次のとおりです。

  • インスタンスはエージェントに対して構成され、未処理のデータがプライマリCitrix ADM ではなくエージェントに直接送信されます。エージェントは、第1レベルのデータ処理を行い、処理されたデータを圧縮形式でプライマリCitrix ADM に送信して保存します。

  • エージェントとインスタンスは同じデータセンター内に配置されるため、データ処理が高速化されます。

  • エージェントをクラスタリングすると、エージェントのフェイルオーバー時にCitrix ADC インスタンスが再配布されます。サイト内の1つのエージェントに障害が発生すると、Citrix ADC インスタンスからのトラフィックは、同じサイト内の別の利用可能なエージェントに切り替わります。

    サイトごとにインストールされるエージェントの数は、処理されるトラフィックによって異なります。現在、Citrixでは、エージェントフェイルオーバーシナリオについて、サイトごとに2つのエージェントを検証しています。エージェントフェイルオーバー時にトラフィックが別のエージェントに流れるように、サイトごとに少なくとも2つのエージェントをインストールCitrix。

アーキテクチャ

次の図は、2つのデータセンターにおけるCitrix ADC インスタンスと、マルチサイトエージェントベースのアーキテクチャを使用したCitrix ADM の高可用性展開を示しています。

ローカライズされた画像

プライマリサイトには、高可用性構成で展開されたCitrix ADM ノードがあります。プライマリサイトのCitrix ADC インスタンスは、Citrix ADM に直接登録されます。

セカンダリサイトでは、エージェントがプライマリサイトのCitrix ADM サーバーに展開され、登録されます。これらのエージェントは、エージェントのフェールオーバーが発生した場合に備えて、継続的なトラフィックのフローを処理するためにクラスタ内で動作します。セカンダリサイトのCitrix ADC インスタンスは、そのサイト内にあるエージェントを介してプライマリCitrix ADM サーバーに登録されます。インスタンスは、プライマリCitrix ADM ではなく、エージェントにデータを直接送信します。エージェントは、インスタンスから受信したデータを処理し、圧縮形式でプライマリCitrix ADM に送信します。エージェントは安全なチャネルを介してCitrix ADM サーバーと通信し、チャネルを介して送信されるデータは帯域幅効率のために圧縮されます。

導入

  • データセンターへのエージェントのインストール

    • エージェントを登録する

    • エージェントを追加する

  • Citrix ADC インスタンスの追加

    • 新しいインスタンスを追加

    • 既存のインスタンスを更新する

データセンターへのエージェントのインストール

エージェントをインストールして構成して、プライマリCitrix ADM と他のデータセンターで管理対象のCitrix ADC インスタンス間の通信を有効にできます。

エンタープライズデータセンター内の次のハイパーバイザーにエージェントをインストールできます。

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Linux KVMサーバー

マルチサイト展開用のオンプレミスエージェントは、Citrix ADM高可用性展開でのみサポートされます。

エージェントのインストールを開始する前に、Hypervisor が各エージェントに提供する必要のある仮想コンピューティングリソースがあることを確認してください。

コンポーネント 条件
RAM 8GB
  :パフォーマンスを向上させるために、デフォルト値を32 GBに増やすCitrix。
仮想CPU 2つのCPU
  :パフォーマンスを向上させるために、デフォルト値を8CPUに増やすCitrix。
記憶域 30ギガバイト
仮想ネットワーク インターフェイス 1
スループット 1Gbps

ポート

通信のために、エージェントとCitrix ADM オンプレミスサーバーの間で次のポートを開く必要があります。

種類 ポート 詳細
TCP 8443, 7443, 443 エージェントとCitrix ADM オンプレミスサーバー間の送信および受信通信用。

エージェントとCitrix ADC インスタンスの間で次のポートが開いている必要があります。

種類 ポート 詳細
TCP 80 エージェントとCitrix ADCまたはCitrix SD-WANインスタンス間のNITRO 通信用。
TCP 22 エージェントとCitrix ADCまたはCitrix SD-WANインスタンス間のSSH通信用。高可用性モードで展開されたCitrix ADM サーバー間の同期用。
UDP 4739 エージェントとCitrix ADCまたはCitrix SD-WANインスタンス間のAppFlow ow通信用。
ICMP 予約されているポートなし 高可用性モードで展開されたCitrix ADM とCitrix ADC インスタンス、SD WANインスタンス、またはセカンダリCitrix ADMサーバー間のネットワーク到達可能性を検出するため。
SNMP 161、162 Citrix ADC インスタンスからエージェントにSNMPイベントを受信する。
Syslog 514 Citrix ADCまたはCitrix SD-WANインスタンスからエージェントにsyslogメッセージを受信する。
TCP 5557 エージェントとCitrix ADC インスタンス間のログストリーム通信用。 

エージェントを登録する

  1. Citrix ダウンロードサイトからダウンロードしたエージェントイメージファイルを使用して、Hypervisor にインポートします。エージェントイメージファイルの命名パターンは、**MASAGENT-<HYPERVISOR>- です。**例: **masagent-xen-12.1-XY.xva**

  2. コンソール ]タブで、Citrix ADMを初期ネットワーク構成で構成します。

  3. Citrix ADM ホスト名、IPv4アドレス、Gateway IPv4アドレスを入力します。オプション7を選択して、設定を保存して終了します。

    ローカライズされた画像

  4. 登録が成功すると、コンソールはログオンを要求します。認証情報として nsrecover/nsroot を使用します。

  5. エージェントを登録するには、**/mps/register_agent_onprem.py**と入力します。Citrix ADM エージェント登録資格情報が、次の図のように表示されます。

  6. Citrix ADM フローティングIPアドレスとユーザー資格情報を入力します。

    ローカライズされた画像

登録が成功すると、エージェントは再起動してインストールプロセスを完了します。

エージェントの再起動後、Citrix ADM GUIにアクセスし、メインメニューから [ ネットワーク] > [エージェント ] ページに移動し、エージェントの状態を確認します。新しく追加されたエージェントは Up 状態になります。

ローカライズされた画像

Citrix ADM にはエージェントのバージョンが表示され、エージェントが最新バージョンであるかどうかもチェックされます。ダウンロードアイコンは、エージェントが最新バージョンではないため、アップグレードする必要があることを示します。エージェントのバージョンをCitrix ADM バージョンにアップグレードすることをお勧めします。

エージェントをサイトに追加する

  1. エージェントを選択し、[ サイトの接続] をクリックします。

  2. [サイトの添付 ] ページで、リストからサイトを選択するか、プラス (+) ボタンを使用して新しいサイトを作成します。

  3. [ 保存] をクリックします。

    • デフォルトでは、新しく登録されたすべてのエージェントがデフォルトのデータセンターに追加されます。

    • エージェントを正しいサイトに関連付けることが重要です。エージェントに障害が発生した場合、エージェントに割り当てられたCitrix ADC インスタンスは、同じサイト内の他の機能しているエージェントに自動的に切り替わります。

    ローカライズされた画像

Citrix ADC インスタンスの追加

インスタンスは、エージェントを介してCitrix ADMから検出、管理、監視するCitrixアプライアンスまたは仮想アプライアンスです。以下のCitrixアプライアンスと仮想アプライアンスをCitrix ADM またはエージェントに追加できます。

  • Citrix ADC MPX

  • Citrix ADC VPX

  • Citrix ADC SDX

  • Citrix ADC CPX

  • Citrix Gateway

  • Citrix Secure Web Gateway

  • Citrix SD-WAN WO

新しいインスタンスの追加

  1. [ ネットワーク] > [インスタンス ] に移動し、インスタンスタイプを選択します。たとえば、Citrix ADCなどです。

  2. [ Add] をクリックして、新しいインスタンスを追加します。

    ローカライズされた画像

  3. [ デバイス IP アドレスの入力 ] をオンにして、IP アドレスを入力します。

  4. プロファイル名」で適切なインスタンスプロファイルを選択するか、**+** アイコンをクリックして新しいプロファイルを作成します。

    インスタンスタイプごとに、デフォルトのプロファイルを使用できます。たとえば、ns-rootプロファイルは、Citrix ADC インスタンスのデフォルトプロファイルです。

  5. インスタンスを関連付けるサイトを選択します

    選択したサイトに基づいて、そのサイトに関連付けられているエージェントのリストが表示されます。インスタンスを関連付けるサイトを選択していることを確認します

    ローカライズされた画像

  6. エージェントをクリックして選択します。[Agent ] ページで、インスタンスを関連付けるエージェントを選択し、[Select] をクリックします。

    ローカライズされた画像

  7. [Citrix VPXの追加]ページで [OK]をクリックします。

    ローカライズされた画像

既存のインスタンスを更新してエージェントにアタッチする

インスタンスがプライマリCitrix ADMに既に追加されている場合は、インスタンスの追加ワークフローを編集してエージェントを選択することで、そのインスタンスをエージェントにアタッチできます。

  1. [ ネットワーク] > [インスタンス ] に移動し、インスタンスタイプを選択します。たとえば、Citrix ADCなどです。

  2. 既存のインスタンスを 編集 するには、[Edit] ボタンをクリックします。

  3. エージェントをクリックして選択します。

  4. [Agent ] ページで、インスタンスを関連付けるエージェントを選択し、[OK] をクリックします。

    注:

    インスタンスを関連付けるサイトを選択してください

インスタンスの GUI にアクセスしてイベントを検証する

インスタンスを追加してエージェントを設定したら、インスタンスの GUI にアクセスして、トラップ宛先が設定されているかどうかを確認します。

Citrix ADM で、[ネットワーク] > [インスタンス]に移動します。[インスタンス]で、アクセスするインスタンスのタイプ(Citrix ADC VPX など)を選択し、特定のインスタンスのIPアドレスをクリックします。

ローカライズされた画像

選択したインスタンスの GUI がポップアップウィンドウに表示されます。

デフォルトでは、エージェントはインスタンスのトラップ宛先として設定されます。確認するには、インスタンスの GUI にログオンし、トラップの宛先を確認します。

重要

リモートデータセンターでCitrix ADCインスタンス用のエージェントを追加することを推奨しますが、必須ではありません。

インスタンスをプライマリ MAS に直接追加する場合は、インスタンスの追加中にエージェント を選択しないでください。

エージェントをクラスタ化する

エージェントクラスタという用語は 、サイトに接続されたエージェントが論理的にグループ化されるメカニズムを指します。これにより、エージェントの1つに障害が発生すると、そのグループにトラフィックを送信しているCitrix ADCインスタンスは、そのグループまたはサイト内の他の正常なエージェントへのトラフィックの送信を開始するように自動的に再構成されます。

リモートサイトにエージェントをクラスタ化することの利点は、1つのエージェントに障害が発生すると、Citrix ADMによって検出され、暗黙的にすべてのインスタンスがそのクラスタ内の他の利用可能なエージェントに再配布されることです。

たとえば、以下に示すように、バンガロールサイトで接続され、動作する 10.106.1xx.2x と 10.106.1xx.7x の 2 つのエージェントがあります。

ローカライズされた画像

1つのエージェントが停止すると、Citrix ADMはそのエージェントを検出し、状態を「停止」と表示します。

そのエージェントに接続されたインスタンスは、同じクラスタの別のエージェントをトラップ宛先や syslog サーバなどに使用するように自動的に再構成されます。

注:

インスタンスの再構成中に多少の遅延が生じます。

マルチサイト展開用にオンプレミスエージェントを構成する