Citrix Application Delivery Management

マルチサイト展開用にオンプレミスエージェントを構成する

以前のバージョンのCitrix ADM では、リモートデータセンターに展開されたCitrix ADC インスタンスは、プライマリデータセンターで実行されているCitrix ADM から管理および監視できます。Citrix ADCインスタンスは、プライマリCitrix ADMに直接データを送信し、その結果、WAN帯域幅を消費しました。また、分析データの処理には、プライマリCitrix ADM CPUとメモリリソースが使用されます。

データセンターを世界中に配置できます。エージェントは、次のシナリオで重要な役割を果たします。

  • リモートデータセンターにエージェントをインストールして、WAN帯域幅の消費量を削減する。

  • データ処理のためにトラフィックをプライマリCitrix ADMに直接送信するインスタンスの数を制限する。

  • リモートデータセンターにインスタンス用のエージェントをインストールすることは推奨されますが、必須ではありません。必要に応じて、ユーザーはCitrix ADCインスタンスをプライマリCitrix ADMに直接追加できます。

  • 1 つ以上のリモートデータセンターにエージェントをインストールした場合、エージェントとプライマリサイト間の通信は Floating IP アドレスを経由します。詳細については、 portを参照してください。

  • エージェントをインストールして、1 つ以上のリモートデータセンターのインスタンスにプールされたライセンスを適用できます。このシナリオでは、プライマリサイトと1つまたは複数のリモートデータセンター間の通信はフローティングIPアドレスを介して行われます。

  • Citrix ADM オンプレミスエージェントはプールライセンスをサポートしていません。

Citrix ADM 12.1以降では、インスタンスをエージェントで構成して、別のデータセンターにあるプライマリCitrix ADMと通信できます。

エージェントは、プライマリCitrix ADM と、異なるデータセンターで検出されたインスタンスの間の仲介者として動作します。エージェントをインストールする利点は次のとおりです。

  • インスタンスはエージェントに対して構成され、未処理のデータがプライマリCitrix ADM ではなくエージェントに直接送信されます。エージェントは第1レベルのデータ処理を行い、処理されたデータを圧縮形式でプライマリCitrix ADMに送信して格納します。

  • エージェントとインスタンスは同じデータセンター内に配置されるため、データ処理が高速化されます。

  • エージェントをクラスタリングすると、エージェントのフェイルオーバー時にCitrix ADC インスタンスが再配布されます。サイト内の1つのエージェントに障害が発生すると、Citrix ADCインスタンスからのトラフィックは、同じサイト内の別の利用可能なエージェントに切り替わります。

    サイトごとにインストールされるエージェントの数は、処理されるトラフィックによって異なります。

アーキテクチャ

次の図は、2つのデータセンターにおけるCitrix ADC インスタンスと、マルチサイトエージェントベースのアーキテクチャを使用したCitrix ADM の高可用性展開を示しています。

マルチサイトアーキテクチャ

プライマリサイトには、高可用性構成で展開されたCitrix ADM ノードがあります。プライマリサイトのCitrix ADCインスタンスは、Citrix ADMに直接登録されます。

セカンダリサイトでは、エージェントがプライマリサイトのCitrix ADM サーバーに展開され、登録されます。これらのエージェントはクラスタ内で動作し、エージェントのフェイルオーバーが発生した場合にトラフィックの継続的なフローを処理します。セカンダリサイトのCitrix ADCインスタンスは、そのサイト内のエージェントを介してプライマリCitrix ADMサーバーに登録されます。インスタンスは、プライマリCitrix ADM ではなく、エージェントにデータを直接送信します。エージェントは、インスタンスから受信したデータを処理し、圧縮形式でプライマリCitrix ADM に送信します。エージェントは安全なチャネルを介してCitrix ADMサーバーと通信し、チャネルを介して送信されるデータは帯域幅の効率化のために圧縮されます。

開始

  • エージェントをデータセンターにインストールする

    • エージェントを登録する

    • エージェントをサイトに接続する

  • Citrix ADC インスタンスの追加

    • 新しいインスタンスを追加する

    • 既存のインスタンスを更新する

エージェントをデータセンターにインストールする

エージェントをインストールして構成して、プライマリCitrix ADM と他のデータセンターで管理対象のCitrix ADC インスタンス間の通信を有効にできます。

エンタープライズデータセンターの次のハイパーバイザーにエージェントをインストールできます。

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Linux KVMサーバー

マルチサイト展開用のオンプレミスエージェントは、Citrix ADM高可用性展開でのみサポートされます。

エージェントのインストールを開始する前に、Hypervisor が各エージェントに提供する必要のある仮想コンピューティングリソースがあることを確認してください。

コンポーネント 条件
RAM 32GB
仮想CPU 8基のCPU
記憶域 30ギガバイト
仮想ネットワーク インターフェイス 1
スループット 1Gbps

ポート

通信のために、エージェントとCitrix ADM オンプレミスサーバーの間で次のポートを開く必要があります。

種類 ポート 詳細 コミュニケーションの方向
TCP 8443, 7443, 443 エージェントとCitrix ADMオンプレミスサーバー間のアウトバウンドおよびインバウンド通信用。 Citrix ADMエージェントからCitrix ADMへの接続

エージェントとCitrix ADC インスタンスの間で次のポートが開いている必要があります。

種類 ポート 詳細 コミュニケーションの方向
TCP 80 エージェントとCitrix ADCまたはCitrix SD-WANインスタンス間のNITRO 通信用。 Citrix ADM からCitrix ADC へ、Citrix ADC からCitrix ADMへ
TCP 22 エージェントとCitrix ADCまたはCitrix SD-WANインスタンス間のSSH通信用。高可用性モードで展開されたCitrix ADM サーバー間の同期用。 Citrix ADM からCitrix ADCに、Citrix ADM エージェントはCitrix ADCに
UDP 4739 エージェントとCitrix ADCまたはCitrix SD-WANインスタンス間のAppFlow ow通信用。 Citrix ADC またはCitrix SD-WAN からCitrix ADMへ
ICMP 予約されているポートなし 高可用性モードで展開されたCitrix ADM とCitrix ADC インスタンス、SD WANインスタンス、またはセカンダリCitrix ADMサーバー間のネットワーク到達可能性を検出するため。  
UDP 161, 162 Citrix ADC インスタンスからエージェントにSNMPイベントを受信する。 ポート161 -Citrix ADM からCitrix ADC へ
      ポート162 -Citrix ADC からCitrix ADM へ
UDP 514 Citrix ADC または Citrix SD-WAN インスタンスからエージェントへの syslog メッセージを受信します。 Citrix ADC またはCitrix SD-WAN からCitrix ADMへ
TCP 5557 エージェントと Citrix ADC インスタンス間のログストリーム通信用。 Citrix ADC からCitrix ADM へ

エージェントを登録する

  1. Citrixダウンロードサイトからダウンロードしたエージェントイメージファイルを使用して、ハイパーバイザーにインポートします。エージェントイメージファイルの命名パターンは、 MASAGENT-\ <HYPERVISOR\ >-\ <Version.no\ > です。例:MASAGENT-XEN-13.0-xy.xva

  2. [コンソール] タブで、Citrix ADMを初期ネットワーク構成で構成します。

  3. Citrix ADMホスト名、IPv4アドレス、およびゲートウェイのIPv4アドレスを入力します。オプション7を選択して、設定を保存して終了します。

    登録 1

  4. 登録が成功すると、コンソールはログオンを要求します。資格情報としてnsrecover/nsrootを使用します。

  5. エージェントを登録するには、 /mps/register_agent_onprem.pyと入力します。Citrix ADM エージェントの登録資格情報が、次の図のように表示されます。

  6. Citrix ADM フローティングIPアドレスとユーザー資格情報を入力します。

    登録 2

登録が成功すると、エージェントは再起動してインストールプロセスを完了します。

エージェントが再起動したら、Citrix ADM GUI にアクセスし、メインメニューから [ インフラストラクチャ] > [インスタンス] > [エージェント ] ページに移動して、エージェントのステータスを確認します。新しく追加されたエージェントは Up 状態で表示されます。

登録 3

Citrix ADMはエージェントのバージョンを表示し、エージェントが最新バージョンであるかどうかも確認します。ダウンロードアイコンは、エージェントが最新バージョンではなく、アップグレードが必要であることを示します。エージェントのバージョンをCitrix ADM バージョンにアップグレードすることをお勧めします。

エージェントをサイトに接続する

  1. エージェントを選択し、[ Attach Site] をクリックします。

  2. [ サイトの添付 ] ページで、リストからサイトを選択するか、プラス (+) ボタンを使用してサイトを作成します。

  3. [ 保存] をクリックします。

    • デフォルトでは、新しく登録されたすべてのエージェントがデフォルトのデータセンターに追加されます。

    • エージェントを正しいサイトに関連付けることが重要です。エージェントに障害が発生した場合、エージェントに割り当てられたCitrix ADC インスタンスは、同じサイト内の他の機能しているエージェントに自動的に切り替わります。

    サイトにエージェントをエージェントする

エージェントアクション

[ インフラストラクチャ] > [エージェント] > [アクションの選択] でエージェントにさまざまなアクションを適用できます

[ アクションの選択]では、次の機能を使用できます。

新しい証明書をインストールする: セキュリティ要件を満たすために別のエージェント証明書が必要な場合は、証明書を追加できます。

デフォルトのパスワードを変更する: インフラストラクチャのセキュリティを確保するために、エージェントのデフォルトのパスワードを変更します。

テクニカルサポートファイルを生成する:選択したCitrix ADMエージェントのテクニカルサポートファイルを生成します。このファイルをダウンロードし、Citrixテクニカルサポートに送信して、調査とトラブルシューティングを行うことができます。

Citrix ADC インスタンスの追加

インスタンスは、エージェントを介してCitrix ADMから検出、管理、監視するCitrixアプライアンスまたは仮想アプライアンスです。次のCitrixアプライアンスおよび仮想アプライアンスをCitrix ADMまたはエージェントに追加できます。

  • Citrix ADC MPX

  • Citrix ADC VPX

  • Citrix ADC SDX

  • Citrix ADC CPX

  • Citrix Gateway

  • Citrix のSSL転送プロキシ

  • Citrix SD-WAN WO

詳しくは、「 Citrix ADM へのインスタンスの追加」を参照してください。

既存のインスタンスをエージェントにアタッチする

プライマリCitrix ADMにインスタンスがすでに追加されている場合は、エージェントを編集してエージェントにアタッチできます。

  1. [ インフラストラクチャー] > [インスタンス ] に移動し、インスタンスタイプを選択します。たとえば、Citrix ADCなどです。

  2. [ Edit ] をクリックして、既存のインスタンスを編集します。

  3. エージェントをクリックして選択します。

  4. エージェント 」ページで、インスタンスを関連付けるエージェントを選択し、「 OK」をクリックします。

    注:

    インスタンスを関連付ける サイト を選択してください。

インスタンスの GUI にアクセスしてイベントを検証する

インスタンスが追加され、エージェントが設定されたら、インスタンスの GUI にアクセスして、トラップ宛先が設定されているかどうかを確認します。

Citrix ADM で、 インフラストラクチャ > インスタンスに移動します。[ インスタンス] で、アクセスするインスタンスの種類(Citrix ADC VPXなど)を選択し、特定のインスタンスのIPアドレスをクリックします。

インスタンス GUI

選択したインスタンスの GUI がポップアップウィンドウに表示されます。

デフォルトでは、エージェントはインスタンスのトラップ送信先として設定されます。確認するには、インスタンスのGUIにログオンし、トラップの送信先を確認します。

重要

リモートデータセンターにCitrix ADCインスタンス用のエージェントを追加することをお勧めしますが、必須ではありません。

インスタンスをプライマリ MAS に直接追加する場合は、 インスタンスの追加時にエージェントを選択しないでください

Citrix ADMエージェントのフェイルオーバー

エージェントのフェールオーバーは、2 つ以上の登録済みエージェントがあるサイトで発生する可能性があります。サイトでエージェントが非アクティブ(DOWN状態)になると、Citrix ADMは非アクティブなエージェントのADCインスタンスを他のアクティブなエージェントと再配布します。

重要

  • アカウントでエージェントフェイルオーバー機能が有効になっていることを確認します 。この機能を有効にするには、 ADM 機能の有効化または無効化を参照してください

  • エージェントがスクリプトを実行している場合は、サイト内のすべてのエージェントにスクリプトが存在することを確認します。したがって、変更されたエージェントは、エージェントのフェイルオーバー後にスクリプトを実行できます。

ADM GUI でサイトをエージェントにアタッチする方法については、エージェントをサイトにアタッチするを参照してください

エージェントのフェイルオーバーを実現するには、Citrix ADM エージェントを1つずつ選択し、同じサイトに接続します。

たとえば、バンガロールのサイトで、10.106.1xx.2xと10.106.1xx.3xの2つのエージェントが接続され、動作しているとします。1つのエージェントが非アクティブになると、Citrix ADM はエージェントを検出し、その状態を down と表示します。

Citrix ADMエージェントがサイトで非アクティブ(DOWN状態)になると、Citrix ADMはエージェントがアクティブ(UP状態)になるまで5分間待機します。エージェントが非アクティブのままである場合、Citrix ADM は、同じサイト内の利用可能なエージェント間でインスタンスを自動的に再配布します。

エージェントクラスタ

Citrix ADM では、30分ごとにインスタンスの再配布がトリガーされ、サイト内のアクティブなエージェント間で負荷が分散されます。

エージェント到達不能しきい値と通知を構成する

エージェントがダウンしているか、一定期間到達できない場合、メール、Slack、PagerDuty、ServiceNowを通じてエージェントのステータスに関する通知を受け取ることができます。[インフラストラクチャ]>[インスタンス]>[エージェント] で、[設定] をクリックし、5分から60分の期間を指定し、通知を受け取る通知方法を選択します。

ADMエージェントしきい値通知

マルチサイト展開用にオンプレミスエージェントを構成する