Citrix Application Delivery Management 13.0

マルチサイト展開用にオンプレミスエージェントを構成する

以前のバージョンのCitrix ADM では、リモートデータセンターに展開されたCitrix ADC インスタンスは、プライマリデータセンターで実行されているCitrix ADM から管理および監視できます。Citrix ADC インスタンスは、データをプライマリCitrix ADM に直接送信し、WAN(ワイドエリアネットワーク)帯域幅を消費しました。また、分析データの処理では、プライマリCitrix ADM CPUとメモリリソースが使用されます。

データセンターを世界中に配置できます。エージェントは次のシナリオで重要な役割を果たします。

  • リモートデータセンターにエージェントをインストールして、WAN帯域幅の消費を削減する。

  • データ処理のためにプライマリCitrix ADM にトラフィックを直接送信するインスタンスの数を制限する。

  • リモートデータセンターにインスタンス用のエージェントをインストールすることは推奨されますが、必須ではありません。必要に応じて、ユーザーはCitrix ADCインスタンスをプライマリCitrix ADM に直接追加できます。

  • 1 つ以上のリモートデータセンターにエージェントをインストールした場合、エージェントとプライマリサイト間の通信は Floating IP アドレスを経由します。詳しくは、「port」を参照してください。

  • エージェントをインストールして、1 つ以上のリモートデータセンターのインスタンスにプールされたライセンスを適用できます。このシナリオでは、プライマリサイトと 1 つ以上のリモートデータセンター間の通信は Floating IP アドレスを経由します。

Citrix ADM 12.1 以降では、インスタンスをエージェントで構成して、別のデータセンターにあるプライマリCitrix ADM と通信できます。

エージェントは、プライマリCitrix ADM と、異なるデータセンターで検出されたインスタンスの間の仲介者として動作します。エージェントをインストールするメリットは次のとおりです。

  • インスタンスはエージェントに対して構成され、未処理のデータがプライマリCitrix ADM ではなくエージェントに直接送信されます。エージェントは、第1レベルのデータ処理を行い、処理されたデータを圧縮形式でプライマリCitrix ADM に送信して保存します。

  • エージェントとインスタンスは同じデータセンター内に配置されるため、データ処理が高速化されます。

  • エージェントをクラスタリングすると、エージェントのフェイルオーバー時にCitrix ADC インスタンスが再配布されます。サイト内の1つのエージェントに障害が発生すると、Citrix ADC インスタンスからのトラフィックは、同じサイト内の別の利用可能なエージェントに切り替わります。

    サイトごとにインストールされるエージェントの数は、処理されるトラフィックによって異なります。

アーキテクチャ

次の図は、2つのデータセンターにおけるCitrix ADC インスタンスと、マルチサイトエージェントベースのアーキテクチャを使用したCitrix ADM の高可用性展開を示しています。

マルチサイトアーキテクチャ

プライマリサイトには、高可用性構成で展開されたCitrix ADM ノードがあります。プライマリサイトのCitrix ADC インスタンスは、Citrix ADM に直接登録されます。

セカンダリサイトでは、エージェントがプライマリサイトのCitrix ADM サーバーに展開され、登録されます。これらのエージェントは、エージェントのフェールオーバーが発生した場合に備えて、継続的なトラフィックのフローを処理するためにクラスタ内で動作します。セカンダリサイトのCitrix ADC インスタンスは、そのサイト内にあるエージェントを介してプライマリCitrix ADM サーバーに登録されます。インスタンスは、プライマリCitrix ADM ではなく、エージェントにデータを直接送信します。エージェントは、インスタンスから受信したデータを処理し、圧縮形式でプライマリCitrix ADM に送信します。エージェントは安全なチャネルを介してCitrix ADM サーバーと通信し、チャネルを介して送信されるデータは帯域幅効率のために圧縮されます。

導入

  • データセンターへのエージェントのインストール

    • エージェントを登録する

    • エージェントをサイトに接続する

  • Citrix ADC インスタンスの追加

    • 新しいインスタンスを追加

    • 既存のインスタンスを更新する

データセンターへのエージェントのインストール

エージェントをインストールして構成して、プライマリCitrix ADM と他のデータセンターで管理対象のCitrix ADC インスタンス間の通信を有効にできます。

エンタープライズデータセンター内の次のハイパーバイザーにエージェントをインストールできます。

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Linux KVMサーバー

マルチサイト展開のオンプレミスエージェントは、Citrix ADM の高可用性展開でのみサポートされます。

エージェントのインストールを開始する前に、Hypervisor が各エージェントに提供する必要のある仮想コンピューティングリソースがあることを確認してください。

コンポーネント 条件
RAM 32 GB
仮想CPU 8基のCPU
記憶域 30ギガバイト
仮想ネットワーク インターフェイス 1
スループット 1Gbps

ポート

通信のために、エージェントとCitrix ADM オンプレミスサーバーの間で次のポートを開く必要があります。

種類 ポート 詳細
TCP 8443, 7443, 443 エージェントとCitrix ADM オンプレミスサーバー間の送信および受信通信用。

エージェントとCitrix ADC インスタンスの間で次のポートが開いている必要があります。

種類 ポート 詳細
TCP 80 エージェントとCitrix ADCまたはCitrix SD-WANインスタンス間のNITRO 通信用。
TCP 22 エージェントとCitrix ADCまたはCitrix SD-WANインスタンス間のSSH通信用。高可用性モードで展開されたCitrix ADM サーバー間の同期用。
UDP 4739 エージェントとCitrix ADCまたはCitrix SD-WANインスタンス間のAppFlow ow通信用。
ICMP 予約されているポートなし 高可用性モードで展開されたCitrix ADM とCitrix ADC インスタンス、SD WANインスタンス、またはセカンダリCitrix ADMサーバー間のネットワーク到達可能性を検出するため。
SNMP 161、162 Citrix ADC インスタンスからエージェントにSNMPイベントを受信する。
Syslog 514 Citrix ADCまたはCitrix SD-WANインスタンスからエージェントにsyslogメッセージを受信する。
TCP 5557 エージェントとCitrix ADC インスタンス間のログストリーム通信用。 

エージェントを登録する

  1. Citrix ダウンロードサイトからダウンロードしたエージェントイメージファイルを使用して、Hypervisor にインポートします。エージェントイメージファイルの命名パターンは、**MASAGENT-<HYPERVISOR>- です。**例:**MASAGENT-XEN-13.0-xy.xva**

  2. コンソール ]タブで、初期ネットワーク構成でCitrix ADM を構成します。

  3. Citrix ADM ホスト名、IPv4アドレス、Gateway IPv4アドレスを入力します。オプション7を選択して、設定を保存して終了します。

    登録 1

  4. 登録が成功すると、コンソールはログオンを要求します。認証情報として nsrecover/nsroot を使用します。

  5. エージェントを登録するには、**/mps/register_agent_onprem.py**と入力します。Citrix ADM エージェント登録資格情報が、次の図のように表示されます。

  6. Citrix ADM フローティングIPアドレスとユーザー資格情報を入力します。

    登録 2

登録が成功すると、エージェントは再起動してインストールプロセスを完了します。

エージェントの再起動後、Citrix ADM GUIにアクセスし、メインメニューから [ ネットワーク] > [エージェント ] ページに移動し、エージェントの状態を確認します。新しく追加されたエージェントは Up 状態になります。

登録 3

Citrix ADM にはエージェントのバージョンが表示され、エージェントが最新バージョンであるかどうかもチェックされます。ダウンロードアイコンは、エージェントが最新バージョンではないため、アップグレードする必要があることを示します。エージェントのバージョンをCitrix ADM バージョンにアップグレードすることをお勧めします。

エージェントをサイトに接続する

  1. エージェントを選択し、[ サイトの接続]をクリックします。

  2. [サイトの添付 ] ページで、リストからサイトを選択するか、プラス (+) ボタンを使用してサイトを作成します。

  3. [ 保存] をクリックします。

    • デフォルトでは、新しく登録されたすべてのエージェントがデフォルトのデータセンターに追加されます。

    • エージェントを正しいサイトに関連付けることが重要です。エージェントに障害が発生した場合、エージェントに割り当てられたCitrix ADC インスタンスは、同じサイト内の他の機能しているエージェントに自動的に切り替わります。

    ローカライズされた画像

Citrix ADC インスタンスの追加

インスタンスは、エージェントを介してCitrix ADMから検出、管理、監視するCitrixアプライアンスまたは仮想アプライアンスです。以下のCitrixアプライアンスと仮想アプライアンスをCitrix ADM またはエージェントに追加できます。

  • Citrix ADC MPX

  • Citrix ADC VPX

  • Citrix ADC SDX

  • Citrix ADC CPX

  • Citrix Gateway

  • Citrix のSSL転送プロキシ

  • Citrix SD-WAN WO

詳しくは、「Citrix ADM へのインスタンスの追加」を参照してください。

既存のインスタンスをエージェントにアタッチする

インスタンスがすでにプライマリCitrix ADM に追加されている場合は、エージェントを編集してエージェントにアタッチできます。

  1. [ ネットワーク] > [インスタンス ] に移動し、インスタンスタイプを選択します。たとえば、Citrix ADCなどです。

  2. 既存のインスタンスを 編集 するには、[Edit] ボタンをクリックします。

  3. エージェントをクリックして選択します。

  4. [Agent ] ページで、インスタンスを関連付けるエージェントを選択し、[OK] をクリックします。

    注:

    インスタンスを関連付ける サイト を選択してください。

インスタンスの GUI にアクセスしてイベントを検証する

インスタンスが追加され、エージェントが設定されたら、インスタンスの GUI にアクセスして、トラップ宛先が設定されているかどうかを確認します。

Citrix ADM で、[ネットワーク] > [インスタンス]に移動します。[インスタンス]で、アクセスするインスタンスのタイプ(Citrix ADC VPX など)を選択し、特定のインスタンスのIPアドレスをクリックします。

インスタンス GUI

選択したインスタンスの GUI がポップアップウィンドウに表示されます。

デフォルトでは、エージェントはインスタンスのトラップ宛先として設定されます。確認するには、インスタンスの GUI にログオンし、トラップの宛先を確認します。

重要

リモートデータセンターでCitrix ADC インスタンス用のエージェントを追加することは推奨されますが、必須ではありません。

インスタンスをプライマリ MAS に直接追加する場合は、インスタンスの追加中にエージェント を選択しないでください。

Citrix ADM エージェントのフェイルオーバー

エージェントのフェールオーバーは、2 つ以上の登録済みエージェントがあるサイトで発生する可能性があります。サイト内でエージェントが非アクティブ(DOWN状態)になると、Citrix ADM は、非アクティブなエージェントのADCインスタンスを他のアクティブなエージェントに再配布します。

重要

  • アカウントで、エージェントのフェイルオーバー機能が有効になっていることを確認します。この機能を有効にするには、ADM 機能の有効化または無効化を参照してください。

  • エージェントがスクリプトを実行している場合は、サイト内のすべてのエージェントにスクリプトが存在することを確認します。したがって、変更されたエージェントは、エージェントのフェイルオーバー後にスクリプトを実行できます。

Citrix ADM GUIでサイトをエージェントに接続する方法については、エージェントをサイトに接続するを参照してください。

エージェントのフェイルオーバーを実現するには、Citrix ADM エージェントを1つずつ選択し、同じサイトに接続します。

たとえば、2つのエージェント10.106.1xx.2xと10.106.1xx.3xがバンガロールのサイトで接続され、動作しています。1つのエージェントが非アクティブになると、Citrix ADM はエージェントを検出し、その状態を down と表示します。

Citrix ADM エージェントがサイト内で非アクティブ(ダウン状態)になると、Citrix ADM はエージェントがアクティブになるまで5分間待機します(アップ状態)。エージェントが非アクティブのままである場合、Citrix ADM は、同じサイト内の利用可能なエージェント間でインスタンスを自動的に再配布します。

エージェントクラスタ

Citrix ADM では、30分ごとにインスタンスの再配布がトリガーされ、サイト内のアクティブなエージェント間で負荷が分散されます。

マルチサイト展開用にオンプレミスエージェントを構成する