Citrix Application Delivery Management

为多站点部署配置内部部署代理

在早期版本的 Citrix ADM 中,部署在远程数据中心的 Citrix ADC 实例可以通过在主数据中心运行的 Citrix ADM 进行管理和监控。Citrix ADC 实例将数据直接发送到主 Citrix ADM,从而消耗了 WAN(广域网)带宽。此外,处理分析数据还会利用主 Citrix ADM 的 CPU 和内存资源。

客户的数据中心遍布全球。在客户可以选择的以下场景中,代理商发挥着至关重要的作用

  • 在远程数据中心安装代理,以减少 WAN 带宽消耗。

  • 限制直接向主 Citrix ADM 发送流量以进行数据处理的实例数量。

注意

  • 建议在远程数据中心中为实例安装代理,但不是强制安装代理。如果需要,用户可以直接将 Citrix ADC 实例添加到主 Citrix ADM。

  • 如果已为远程数据中心安装了代理,则代理和主站点之间的通信是通过浮动 IP 地址进行的。有关详细信息,请参阅port

  • 您可以安装代理并将池许可证应用于远程数据中心的实例。在这种情况下,主站点和远程数据中心之间的通信是通过浮动 IP 地址进行的。

在 Citrix ADM 12.1 中,可以使用代理配置实例,以便与位于不同数据中心的主 Citrix ADM 进行通信。

注意

仅 Citrix ADM 高可用性部署支持多站点部署的本地代理。

代理在不同数据中心的主 Citrix ADM 和发现的实例之间起到中介作用。以下是安装代理的好处:

  • 这些实例配置为代理,以便将未处理的数据直接发送到代理,而不是主 Citrix ADM。代理执行第一级数据处理,并以压缩格式将处理的数据发送到主 Citrix ADM 进行存储。

  • 代理和实例位于同一个数据中心,以便更快地处理数据。

  • 对代理进行群集可在代理故障转移时重新分配 Citrix ADC 实例。当站点中的一个代理出现故障时,Citrix ADC 实例的流量将切换到同一站点中的另一个可用代理。

    注意

    每个站点要安装的代理数取决于正在处理的流量。目前,Citrix 已为代理故障切换场景验证了每个站点两个代理。Citrix 建议您在每个站点至少安装两个代理,以便在代理故障切换时流量流向另一个代理。

体系结构

下图显示了两个数据中心中的 Citrix ADC 实例以及使用基于多站点代理的体系结构的 Citrix ADM 高可用性部署。

本地化后的图片

主站点在高可用性配置中部署了 Citrix ADM 节点。主站点中的 Citrix ADC 实例直接向 Citrix ADM 注册。

在辅助站点中,代理部署并向主站点中的 Citrix ADM 服务器注册。这些代理在群集中工作,以便在发生代理故障转移时处理流量的连续流量。辅助站点中的 Citrix ADC 实例通过位于该站点内的代理向主 Citrix ADM 服务器注册。实例将数据直接发送到代理,而不是主 Citrix ADM。代理处理从实例接收到的数据,并以压缩格式将其发送到主 Citrix ADM。代理通过安全通道与 Citrix ADM 服务器进行通信,并压缩通过该通道发送的数据以提高带宽效率。

入门

  • 在数据中心中安装代理

    • 注册代理

    • 添加代理

  • 添加 Citrix ADC 实例

    • 添加新实例

    • 更新现有实例

在数据中心中安装代理

您可以安装和配置代理,以启用主 Citrix ADM 与另一个数据中心中的托管 Citrix ADC 实例之间的通信。

您可以在企业数据中心的以下虚拟机管理程序上安装代理:

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Linux KVM 服务器

注意

仅 Citrix ADM 高可用性部署支持多站点部署的本地代理。

在开始安装代理之前,请确保拥有 Hypervisor 必须为每个代理提供的所需虚拟计算资源。

组件 要求
RAM 8 GB
  注意:Citrix 建议您将默认值增加到 32 GB 以获得更好的性能。
虚拟 CPU 2 个 CPU
  注意:Citrix 建议您将默认值增加到 8 个 CPU 以获得更好的性能。
存储空间 30 千克
虚拟网络接口 1
吞吐量 1 Gbps

端口

出于通信目的,代理和 Citrix ADM 内部部署服务器之间必须打开以下端口。

类型 端口 详细信息
TCP 8443, 7443, 443 用于代理与 Citrix ADM 内部部署服务器之间的出站和入站通信。

代理和 Citrix ADC 实例之间必须打开以下端口。

类型 端口 详细信息
TCP 80 用于代理与 Citrix ADC 或 Citrix SD-WAN 实例之间的 NITRO 通信。
TCP 22 用于代理与 Citrix ADC 或 Citrix SD-WAN 实例之间的 SSH 通信。用于在高可用性模式下部署的 Citrix ADM 服务器之间进行同步。
UDP 4739 用于代理与 Citrix ADC 或 Citrix SD-WAN 实例之间的应用流通信。
ICMP 无保留的端口 检测在高可用性模式下部署的 Citrix ADM 和 Citrix ADC 实例、SD WAN 实例或辅助 Citrix ADM 服务器之间的网络可访问性。
SNMP 161、162 将 SNMP 事件从 Citrix ADC 实例接收到代理。
Syslog 514 将系统日志消息从 Citrix ADC 或 Citrix SD-WAN 实例接收到代理。
TCP 5557 用于代理与 Citrix ADC 实例之间的日志流通信。 

注册代理

  1. 使用从 Citrix 下载站点下载的代理映像文件,并将其导入到 Hypervisor 中。代理映像文件的命名模式如下:**MASAGENT-<HYPERVISOR>-。**例如: **masagent-Xen-12.1-xy.xva**

  2. 控制台 选项卡中,使用初始网络配置配置 Citrix ADM。

  3. 输入 Citrix ADM 主机名、IPv4 地址和 Gateway IPv4 地址。选择选项 7 以保存并退出配置。

    本地化后的图片

  4. 注册成功后,控制台将提示登录。使用 NSRecover/nsroot 作为凭据。

  5. 要注册代理,请输入 **/mps/register_agent_onprem.py**。如下图所示,将显示 Citrix ADM 代理注册凭据。

  6. 输入 Citrix ADM 浮动 IP 地址和用户凭据。

    本地化后的图片

注册成功后,代理将重新启动以完成安装过程。

代理重新启动后,访问 Citrix ADM GUI,从主菜单转到 “网络” > “代 理” 页面以验证代理的状态。新添加的座席将显示为 “ 启动 ” 状态。

本地化后的图片

注意

Citrix ADM 将显示代理的版本,并检查代理是否为最新版本。下载图标表示代理不在最新版本上,需要升级。Citrix 建议您将代理版本升级到 Citrix ADM 版本。

将代理添加到站点

  1. 选择代理,然后单击 附加站点。

  2. 附加站点 页面中,从列表中选择一个站点或使用加号 (+) 按钮创建新站点。

  3. 单击 “ 保存”。

    注意

    • 默认情况下,所有新注册的代理都添加到默认数据中心。

    • 请务必将代理与正确的站点相关联。如果出现代理故障,分配给它的 Citrix ADC 实例将自动切换到同一站点中的其他正常运行的代理。

    本地化后的图片

添加 Citrix ADC 实例

实例是您希望通过代理从 Citrix ADM 发现、管理和监视的 Citrix 设备或虚拟设备。您可以将以下 Citrix 设备和虚拟设备添加到 Citrix ADM 或代理中:

  • Citrix ADC MPX

  • Citrix ADC VPX

  • Citrix ADC SDX

  • Citrix ADC CPX

  • Citrix Gateway

  • Citrix Secure Web Gateway

  • Citrix SD-WAN O

添加新实例

  1. 导航到 “网络” > “实例” ,然后选择实例类型。例如,Citrix ADC。

  2. 单击 添加以添加新实例。

    本地化后的图片

  3. 选中 输入设备 IP 地址 并输入 IP 地址。

  4. 配置文件名称中,选择相应的实例配置文件,或通过单击+图标创建新的配置文件。

    注意

    对于每种实例类型,都有默认配置文件可用。例如,ns-Rot 配置文件是 Citrix ADC 实例的默认配置文件。

  5. 选择要与实例关联的 站点

    注意

    根据所选站点,将显示与该站点关联的代理列表。确保选择要与实例关联的 站点

    本地化后的图片

  6. 单击以选择代理。在代理 页面中,选择要与实例关联的代理,然后单击选择

    本地化后的图片

  7. 在添加 Citrix VPX 页面上,单 击确定

    本地化后的图片

更新现有实例以将其附加到代理

如果实例已添加到主 Citrix ADM 中,则可以通过编辑添加实例工作流并选择代理将其附加到代理。

  1. 导航到 “网络” > “实例” ,然后选择实例类型。例如,Citrix ADC。

  2. 单击 “ 编辑 ” 按钮可编辑现有实例。

  3. 单击以选择代理。

  4. 在 “代理 ” 页面中,选择要与实例关联的代理,然后单击 “确定”。

    注意:

    确保选择要与实例关联的 站点

访问实例的 GUI 以验证事件

添加实例并配置代理后,访问实例的 GUI 以检查是否配置了陷阱目标。

在 Citrix ADM 中,导航到“网络” > “实例”。在 “实” 下,选择要访问的实例类型(例如 Citrix ADC VPX),然后单击特定实例的 IP 地址。

本地化后的图片

所选实例的 GUI 将显示在弹出窗口中。

默认情况下,代理配置为实例上的陷阱目标。要确认,请登录到实例的 GUI 并检查陷阱目标。

重要

建议在远程数据中心中为 Citrix ADC 实例添加代理,但不是强制性的。

如果要将实例直接添加到主 MAS,请勿在添加实例时选择代理

群集代理

术语 代理群集 是指连接到站点的代理进行逻辑分组的机制,这样,如果其中一个代理发生故障,将向其发送流量的 Citrix ADC 实例会自动重新配置为开始向该组或站点中的其他正常运行的代理发送流量。

将代理集群在远程站点中的好处是,如果一个代理发生故障,Citrix ADM 会检测到该代理,并隐式地将所有实例重新分配给该群集中的其他可用代理。

例如,我们有两个代理 10.106.1xx.2x 和 10.106.1xx.7x 在班加罗尔站点附加和运行,如下所示。

本地化后的图片

如果一个代理关闭,Citrix ADM 将检测到该代理并将状态显示为关

附加到该代理的实例将自动重新配置为将同一群集中的其他代理用于陷阱目标、syslog 服务器等。

注意

重新配置实例时会有一些延迟。

为多站点部署配置内部部署代理