マルチサイト展開用にオンプレミスエージェントを構成する
以前のバージョンのCitrix ADM では、リモートデータセンターに展開されたCitrix ADC インスタンスは、プライマリデータセンターで実行されているCitrix ADM から管理および監視できます。Citrix ADCインスタンスは、プライマリCitrix ADMに直接データを送信し、その結果、WAN帯域幅を消費しました。また、分析データの処理には、プライマリCitrix ADM CPUとメモリリソースが使用されます。
データセンターを世界中に配置できます。エージェントは、次のシナリオで重要な役割を果たします。
-
リモートデータセンターにエージェントをインストールして、WAN帯域幅の消費量を削減する。
-
データ処理のためにトラフィックをプライマリCitrix ADMに直接送信するインスタンスの数を制限する。
注
リモートデータセンターにインスタンス用のエージェントをインストールすることは推奨されますが、必須ではありません。必要に応じて、ユーザーはCitrix ADCインスタンスをプライマリCitrix ADMに直接追加できます。
1 つ以上のリモートデータセンターにエージェントをインストールした場合、エージェントとプライマリサイト間の通信は Floating IP アドレスを経由します。詳細については、 portを参照してください。
エージェントをインストールして、1 つ以上のリモートデータセンターのインスタンスにプールされたライセンスを適用できます。このシナリオでは、プライマリサイトと1つまたは複数のリモートデータセンター間の通信はフローティングIPアドレスを介して行われます。
Citrix ADM オンプレミスエージェントはプールライセンスをサポートしていません。
Citrix ADM 12.1以降では、インスタンスをエージェントで構成して、別のデータセンターにあるプライマリCitrix ADMと通信できます。
エージェントは、プライマリCitrix ADM と、異なるデータセンターで検出されたインスタンスの間の仲介者として動作します。エージェントをインストールする利点は次のとおりです。
-
インスタンスはエージェントに対して構成され、未処理のデータがプライマリCitrix ADM ではなくエージェントに直接送信されます。エージェントは第1レベルのデータ処理を行い、処理されたデータを圧縮形式でプライマリCitrix ADMに送信して格納します。
-
エージェントとインスタンスは同じデータセンター内に配置されるため、データ処理が高速化されます。
-
エージェントをクラスタリングすると、エージェントのフェイルオーバー時にCitrix ADC インスタンスが再配布されます。サイト内の1つのエージェントに障害が発生すると、Citrix ADCインスタンスからのトラフィックは、同じサイト内の別の利用可能なエージェントに切り替わります。
注
サイトごとにインストールされるエージェントの数は、処理されるトラフィックによって異なります。
アーキテクチャ
次の図は、2つのデータセンターにおけるCitrix ADC インスタンスと、マルチサイトエージェントベースのアーキテクチャを使用したCitrix ADM の高可用性展開を示しています。
プライマリサイトには、高可用性構成で展開されたCitrix ADM ノードがあります。プライマリサイトのCitrix ADCインスタンスは、Citrix ADMに直接登録されます。
セカンダリサイトでは、エージェントがプライマリサイトのCitrix ADM サーバーに展開され、登録されます。これらのエージェントはクラスタ内で動作し、エージェントのフェイルオーバーが発生した場合にトラフィックの継続的なフローを処理します。セカンダリサイトのCitrix ADCインスタンスは、そのサイト内のエージェントを介してプライマリCitrix ADMサーバーに登録されます。インスタンスは、プライマリCitrix ADM ではなく、エージェントにデータを直接送信します。エージェントは、インスタンスから受信したデータを処理し、圧縮形式でプライマリCitrix ADM に送信します。エージェントは安全なチャネルを介してCitrix ADMサーバーと通信し、チャネルを介して送信されるデータは帯域幅の効率化のために圧縮されます。
開始
-
エージェントをデータセンターにインストールする
-
エージェントを登録する
-
エージェントをサイトに接続する
-
-
Citrix ADC インスタンスの追加
-
新しいインスタンスを追加する
-
既存のインスタンスを更新する
-
エージェントをデータセンターにインストールする
エージェントをインストールして構成して、プライマリCitrix ADM と他のデータセンターで管理対象のCitrix ADC インスタンス間の通信を有効にできます。
エンタープライズデータセンターの次のハイパーバイザーにエージェントをインストールできます。
-
Citrix Hypervisor
-
VMware ESXi
-
Microsoft Hyper-V
-
Linux KVMサーバー
注
マルチサイト展開用のオンプレミスエージェントは、Citrix ADM高可用性展開でのみサポートされます。
エージェントのインストールを開始する前に、Hypervisor が各エージェントに提供する必要のある仮想コンピューティングリソースがあることを確認してください。
| Component | 条件 |
|---|---|
| RAM | 32GB |
| 仮想CPU | 8基のCPU |
| 記憶域 | 30GB |
| 仮想ネットワーク インターフェイス | 1 |
| スループット | 1Gbps |
ポート
通信のために、エージェントとCitrix ADM オンプレミスサーバーの間で次のポートを開く必要があります。
| 種類 | ポート | 詳細 | コミュニケーションの方向 |
|---|---|---|---|
| TCP | 8443, 7443, 443 | エージェントとCitrix ADMオンプレミスサーバー間のアウトバウンドおよびインバウンド通信用。 | Citrix ADMエージェントからCitrix ADMへの接続 |
エージェントとCitrix ADC インスタンスの間で次のポートが開いている必要があります。
| 種類 | ポート | 詳細 | コミュニケーションの方向 |
|---|---|---|---|
| TCP | 80 | エージェントと Citrix ADC インスタンス間の NITRO 通信用。 | Citrix ADM からCitrix ADC へ、Citrix ADC からCitrix ADMへ |
| TCP | 22 | エージェントと Citrix ADC インスタンス間の SSH 通信用。高可用性モードで展開されたCitrix ADM サーバー間の同期用。 | Citrix ADM からCitrix ADCに、Citrix ADM エージェントはCitrix ADCに |
| UDP | 4739 | エージェントとCitrix ADC インスタンス間のAppFlow通信用。 | Citrix ADC からCitrix ADM へ |
| ICMP | 予約されているポートなし | Citrix ADM インスタンスと Citrix ADC インスタンス間、または高可用性モードでデプロイされたセカンダリCitrix ADM サーバー間のネットワーク接続性を検出します。 | |
| UDP | 161, 162 | Citrix ADC インスタンスからエージェントにSNMPイベントを受信する。 | ポート161 -Citrix ADM からCitrix ADC へ |
| ポート162 -Citrix ADC からCitrix ADM へ | |||
| UDP | 514 | Citrix ADC インスタンスからエージェントにsyslogメッセージを受信するため。 | Citrix ADC からCitrix ADM へ |
| TCP | 5557 | エージェントと Citrix ADC インスタンス間のログストリーム通信用。 | Citrix ADC からCitrix ADM へ |
エージェントを登録する
-
Citrixダウンロードサイトからダウンロードしたエージェントイメージファイルを使用して、ハイパーバイザーにインポートします。エージェントイメージファイルの命名パターンは、 MASAGENT-\ <HYPERVISOR\ >-\ <Version.no\ > です。例:MASAGENT-XEN-13.0-xy.xva
-
[コンソール] タブで、Citrix ADMを初期ネットワーク構成で構成します。
-
Citrix ADMホスト名、IPv4アドレス、およびゲートウェイのIPv4アドレスを入力します。オプション7を選択して、設定を保存して終了します。
-
登録が成功すると、コンソールはログオンを要求します。資格情報としてnsrecover/nsrootを使用します。
-
エージェントを登録するには、 /mps/register_agent_onprem.pyと入力します。Citrix ADM エージェントの登録資格情報が、次の図のように表示されます。
-
Citrix ADM フローティングIPアドレスとユーザー資格情報を入力します。
登録が成功すると、エージェントは再起動してインストールプロセスを完了します。
エージェントが再起動したら、Citrix ADM GUI にアクセスし、メインメニューから [ インフラストラクチャ] > [インスタンス] > [エージェント ] ページに移動して、エージェントのステータスを確認します。新しく追加されたエージェントは Up 状態で表示されます。
注
Citrix ADMはエージェントのバージョンを表示し、エージェントが最新バージョンであるかどうかも確認します。ダウンロードアイコンは、エージェントが最新バージョンではなく、アップグレードが必要であることを示します。エージェントのバージョンをCitrix ADM バージョンにアップグレードすることをお勧めします。
エージェントをサイトに接続する
-
エージェントを選択し、「 Attach Site」をクリックします。
-
[ サイトの添付 ] ページで、リストからサイトを選択するか、プラス (+) ボタンを使用してサイトを作成します。
-
「 保存」をクリックします。
注
-
デフォルトでは、新しく登録されたすべてのエージェントがデフォルトのデータセンターに追加されます。
-
エージェントを正しいサイトに関連付けることが重要です。エージェントに障害が発生した場合、エージェントに割り当てられたCitrix ADC インスタンスは、同じサイト内の他の機能しているエージェントに自動的に切り替わります。
-
エージェントアクション
[ インフラストラクチャ] > [エージェント] > [アクションの選択] でエージェントにさまざまなアクションを適用できます
[ アクションの選択]では、次の機能を使用できます。
新しい証明書をインストールする: セキュリティ要件を満たすために別のエージェント証明書が必要な場合は、証明書を追加できます。
デフォルトのパスワードを変更する: インフラストラクチャのセキュリティを確保するために、エージェントのデフォルトのパスワードを変更します。
テクニカルサポートファイルを生成する:選択したCitrix ADMエージェントのテクニカルサポートファイルを生成します。このファイルをダウンロードし、Citrixテクニカルサポートに送信して、調査とトラブルシューティングを行うことができます。
Citrix ADC インスタンスの追加
インスタンスは、エージェントを介してCitrix ADMから検出、管理、監視するCitrixアプライアンスまたは仮想アプライアンスです。次のCitrixアプライアンスおよび仮想アプライアンスをCitrix ADMまたはエージェントに追加できます。
-
Citrix ADC MPX
-
Citrix ADC VPX
-
Citrix ADC SDX
-
Citrix ADC CPX
-
Citrix Gateway
-
Citrix のSSL転送プロキシ
詳しくは、「 Citrix ADM へのインスタンスの追加」を参照してください。
既存のインスタンスをエージェントにアタッチする
プライマリCitrix ADMにインスタンスがすでに追加されている場合は、エージェントを編集してエージェントにアタッチできます。
-
[ インフラストラクチャー] > [インスタンス ] に移動し、インスタンスタイプを選択します。たとえば、Citrix ADCなどです。
-
[ Edit ] をクリックして、既存のインスタンスを編集します。
-
エージェントをクリックして選択します。
-
「 エージェント 」ページで、インスタンスを関連付けるエージェントを選択し、「 OK」をクリックします。
注:
インスタンスを関連付ける サイト を選択してください。
インスタンスの GUI にアクセスしてイベントを検証する
インスタンスが追加され、エージェントが設定されたら、インスタンスの GUI にアクセスして、トラップ宛先が設定されているかどうかを確認します。
Citrix ADM で、 インフラストラクチャ > インスタンスに移動します。[ インスタンス] で、アクセスするインスタンスの種類(Citrix ADC VPXなど)を選択し、特定のインスタンスのIPアドレスをクリックします。
選択したインスタンスの GUI がポップアップウィンドウに表示されます。
デフォルトでは、エージェントはインスタンスのトラップ送信先として設定されます。確認するには、インスタンスのGUIにログオンし、トラップの送信先を確認します。
重要
リモートデータセンターにCitrix ADCインスタンス用のエージェントを追加することをお勧めしますが、必須ではありません。
インスタンスをプライマリ MAS に直接追加する場合は、 インスタンスの追加時にエージェントを選択しないでください 。
Citrix ADMエージェントのフェイルオーバー
エージェントのフェールオーバーは、2 つ以上の登録済みエージェントがあるサイトで発生する可能性があります。サイトでエージェントが非アクティブ(DOWN状態)になると、Citrix ADMは非アクティブなエージェントのADCインスタンスを他のアクティブなエージェントと再配布します。
重要
アカウントでエージェントフェイルオーバー機能が有効になっていることを確認します 。この機能を有効にするには、 ADM 機能の有効化または無効化を参照してください。
エージェントがスクリプトを実行している場合は、サイト内のすべてのエージェントにスクリプトが存在することを確認します。したがって、変更されたエージェントは、エージェントのフェイルオーバー後にスクリプトを実行できます。
ADM GUI でサイトをエージェントにアタッチする方法については、エージェントをサイトにアタッチするを参照してください。
エージェントのフェイルオーバーを実現するには、Citrix ADM エージェントを1つずつ選択し、同じサイトに接続します。
たとえば、バンガロールのサイトで、10.106.1xx.2xと10.106.1xx.3xの2つのエージェントが接続され、動作しているとします。1つのエージェントが非アクティブになると、Citrix ADM はエージェントを検出し、その状態を down と表示します。
Citrix ADMエージェントがサイトで非アクティブ(DOWN状態)になると、Citrix ADMはエージェントがアクティブ(UP状態)になるまで5分間待機します。エージェントが非アクティブのままである場合、Citrix ADM は、同じサイト内の利用可能なエージェント間でインスタンスを自動的に再配布します。
Citrix ADM では、30分ごとにインスタンスの再配布がトリガーされ、サイト内のアクティブなエージェント間で負荷が分散されます。
エージェント到達不能しきい値と通知を構成する
エージェントがダウンしているか、一定期間到達できない場合、メール、Slack、PagerDuty、ServiceNowを通じてエージェントのステータスに関する通知を受け取ることができます。[インフラストラクチャ]>[インスタンス]>[エージェント] で、[設定] をクリックし、5分から60分の期間を指定し、通知を受け取る通知方法を選択します。
