Application Delivery Management

On-premises NetScaler ADM auf Citrix Cloud migrieren

Sie können on-premises NetScaler ADM 13.0 64.35 oder eine neuere Version auf Citrix Cloud migrieren. Wenn Ihr ADM 12.1 oder eine frühere Version hat, müssen Sie zuerst auf 13.0 64.35 oder eine neuere Version upgraden und dann auf Citrix Cloud migrieren. Weitere Informationen finden Sie im Abschnitt Upgrade.

ADM Service über Citrix Cloud ermöglicht Ihnen:

  • Schnellere Releases, ungefähr alle zwei Wochen mit den neuesten Feature-Updates.

  • Auf maschinellem Lernen basierende Analysen für Anwendungssicherheit und Bot, Performance und Nutzung.

  • Verschiedene andere Funktionen, die derzeit nur im ADM-Service unterstützt werden, wie Peak- und Lean-Periodenanalyse, auf maschinellem Lernen basierende Analysen für Anwendungssicherheit und Bot, CPU-Analyse für Anwendungen und vieles mehr.

Für eine erfolgreiche Migration müssen Sie:

  • Stellen Sie sicher, dass Sie eine Internetverbindung im on-premises ADM haben, um die Barrierefreiheit von Citrix Cloud zu

  • ADM Service Agent konfigurieren

  • Holen Sie sich die Client- und geheime CSV-Datei von Citrix Cloud

  • Validierung der ADM Service-Lizenzierung

  • Migrieren mit einem Skript

Wenn Sie nach der Migration vom on-premises ADM zu ADM Service wieder mit on-premises ADM fortfahren möchten, können Sie das Rollback-Skript verwenden. Weitere Informationen finden Sie unter Rollback zu lokalem ADM.

ADM Service Agent konfigurieren

Um die Kommunikation zwischen NetScaler-Instanzen und NetScaler ADM zu aktivieren, müssen Sie einen Agent konfigurieren. NetScaler ADM-Agents werden standardmäßig automatisch auf den neuesten Build aktualisiert. Sie können auch einen bestimmten Zeitpunkt für das Agentupgrade auswählen. Weitere Informationen finden Sie unter Konfigurieren der Agent-Upgrade-Einstellungen.

  • Wenn in Ihrem vorhandenen on-premises ADM (Standalone oder HA-Paar) keine On-Premises-Agents konfiguriert sind, müssen Sie mindestens einen Agent für ADM Service konfigurieren.

  • Wenn Ihr vorhandenes lokales ADM (Standalone oder HA-Paar) mit On-Premises-Agents für Multisite-Bereitstellungen konfiguriert ist, müssen Sie die gleiche Anzahl von Agents für ADM Service konfigurieren.

Weitere Informationen zum Konfigurieren eines Agents finden Sie im Abschnitt Erste Schritte.

Holen Sie sich die Client- und geheime CSV-Datei von Citrix Cloud

Nachdem Sie den Agent konfiguriert haben, rufen Sie die Client- und geheime CSV-Datei von der Citrix Cloud-Seite ab:

  1. Melden Sie sich bei citrix.cloud.com an

  2. Klicken Sie auf das Home-Symbol und wählen Sie Identity and Access Management

  3. Geben Sie auf der Registerkarte API-Zugriff einen sicheren Client-Namen ein und klicken Sie auf Client erstellen.

  4. ID und Secret wird generiert. Klicken Sie auf Herunterladen und speichern Sie die CSV-Datei im on-premises ADM.

    Speichern Sie beispielsweise die CSV-Datei im Verzeichnis /var.

Validierung der ADM Service-Lizenzen

Sie müssen Lizenzen für ADM Service erwerben.

  • Die VIP-Lizenzen im ADM-Service müssen mehr als oder gleich den on-premises VIP-Lizenzen sein.

    Hinweis

    Wenn VIP-Lizenzen geringer sind, werden virtuelle Server nach dem Zufallsprinzip ausgewählt und die VIP-Level-Konfiguration für ADM Service schlägt fehl.

  • Wenn Sie ADM On-Premises-Bereitstellung als Lizenzserver verwenden, weisen Sie Ihre Lizenzen vor der Migration an ADM Service zu. Weitere Informationen finden Sie unter Konfigurieren eines ADM-Servers nur als gepoolten Lizenzserver und Neuzuweisen einer Lizenzdatei.

  • Wenn Sie die gepoolten Lizenzen im on-premises ADM verwenden, müssen Sie die gepoolten Lizenzen für den ADM-Service beziehen und dann den ADC-Instanzen Lizenzen zuweisen. Weitere Informationen finden Sie unter Konfigurieren der gepoolten Lizenzierung. Mit den folgenden unterstützten ADC-Versionen können Sie die Lizenzzuweisung von ADM ändern:

    • NetScaler SDX: 13.0 74.11 oder neuere Versionen.

    • NetScaler VPX und MPX: 13.0 47.24 oder neuere Versionen, 12.1 58.14 oder neuere Versionen und 11.1 65.10 oder höhere Versionen.

Migrieren mit einem Skript

  • Mit dem ADM 82.x-Build können Sie die Funktion auswählen und dann migrieren.

  • Für ADM 76.x oder spätere Builds sind die Migrationsskripte (servicemigrationtool.py und config_collect_onprem.py) als Teil des Builds verfügbar unter cd /mps/scripts.

  • Bei ADM vor 76.x-Builds müssen Sie die Migrationsskripte herunterladen und die Skripts im on-premises ADM kopieren.

    Hinweis

    Stellen Sie sicher, dass der on-premises ADM während der Migration über Internetverbindung verfügt.

  1. Melden Sie sich mit einem SSH-Client beim on-premises ADM an.

    Hinweis

    Melden Sie sich bei einem ADM HA-Paar bei dem primären Knoten an.

  2. Geben Sie shell ein und drücken Siedie Eingabetaste , um in den Bash-Modus zu wechseln.

  3. Kopieren Sie die Client-ID und die geheime CSV-Datei. Kopieren Sie die Datei beispielsweise in das Verzeichnis /var.

    Nachdem Sie die CSV-Datei kopiert haben, können Sie überprüfen, ob die CSV-Datei vorhanden ist.

    CSV hinzufügen

    Hinweis

    Kopieren Sie für ein ADM HA-Paar die CSV-Datei in den primären Knoten.

  4. Führen Sie für die ADM 13.0 82.xx-Versiondie folgenden Befehle aus, um die Migration abzuschließen:

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>

    Beispiel: python servicemigrationtool.py /var/secureclient.csv

    Nachdem Sie das Migrationsskript ausgeführt haben, zeigt das Tool die folgenden Optionen an:

    Funktionsbezogene Migrationsoptionen

    Abhängig von der von Ihnen bereitgestellten Auswahl wird nur diese Funktion zu ADM Service migriert.

    In diesem Beispiel ist Option 1 ausgewählt. Das Tool schließt die Management and Monitoring (M&M)-Migration ab und zeigt die folgende Meldung an:

    Abschluss der Migration

    Management and Monitoring (M&M) umfasst:

    • ADC-Instanzen, Tags, Instanzgruppen, Profile, benutzerdefinierte Apps, Konfigurationsaufträge, SNMP, Syslog-Konfigurationen.

    • Websites, IP-Blöcke, Netzwerkberichte, Analyse-Schwellenwerte, Benachrichtigungseinstellungen, Einstellungen für das Beschneiden von Daten.

    • Konfigurieren Sie Überwachungsvorlagen, Abfrageintervalle, Ereignisregeln und Einstellungen.

    • RBAC-Gruppen, Rollen und Richtlinien

    Die Analytics-Funktion umfasst:

    • Appflow-Konfiguration pro vserver aus ADC-Instanzen.

    • Appflow-Konfiguration pro SDWAN-Gerät.

    Hinweis:

    • Die Management and Monitoring (M&M) -Funktion wird automatisch migriert, auch wenn Sie eine andere Funktion (2, 3 oder 4) auswählen.

    • Sie können jeweils nur ein Feature angeben.

    • Wenn Sie die Migration eines Features abgeschlossen haben und später ein anderes Feature migrieren möchten, wird das bereits migrierte Feature nicht in der Liste angezeigt. Wenn Sie beispielsweise zuerst die Migration der Analytics-Funktion abschließen und das Migrationsskript das nächste Mal ausführen, werden nur die Optionen StyleBooks, Pooled Licensingund All angezeigt.

    • Wenn Sie Poollizenzen migrieren, werden alle Typen, einschließlich vServer, migriert.

  5. Führen Sie für ADM 13.0 76.xxdie folgenden Befehle aus, um die Migration abzuschließen:

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>

    Beispiel: python servicemigrationtool.py /var/secureclient.csv

  6. Für ADM früher als 13.0 76.xx-Version:

    1. Laden Sie das Migrationsskript von folgendem Ort herunter: https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

      The downloaded file comprises two bundle scripts, servicemigrationtool_27.py and config_collect_onprem_27.py.

    2. Speichern Sie die beiden Skripte im on-premises ADM. Speichern Sie zum Beispiel im /var-Verzeichnis

    3. Führen Sie die folgenden Befehle zur Migration aus:

      1. cd /var

      2. servicemigrationtool_27.py <path of ClientID/Secret File in on-premises ADM VM>

        Beispiel: python servicemigrationtool_27.py /var/secureclient.csv

Nachdem Sie das Skript ausgeführt haben, überprüft es die Voraussetzungen und fährt dann mit der Migration fort. Das Skript prüft zuerst die Verfügbarkeit der Lizenz. Die folgende Meldung wird nur angezeigt, wenn Sie eine geringere ADM-Service-Lizenz als die on-premises Lizenz haben.

Geringere on-premises Lizenzen

Wenn Sie Yauswählen, wird die Migration fortgesetzt, indem Sie den VIP nach dem Zufallsprinzip lizenzieren. Wenn Sie Nwählen, stoppt das Skript die Migration.

Wenn Sie die nicht unterstützte ADC-Instanzversion für den gepoolten Lizenzserver haben, wird die folgende Meldung angezeigt:

Nicht unterstützte ADC-Version

Wenn Sie Yauswählen, wird der Migrationsprozess fortgesetzt, indem Sie den Lizenzserver ändern. Wenn Sie Nauswählen, wird das Skript aufgefordert, ob Sie mit dem Rest der Migration fortfahren möchten. Das Skript stoppt die Migration, wenn Sie Nauswählen.

Abhängig von der on-premises Konfiguration liegt die ungefähre Zeit für den Abschluss der Migration zwischen einigen Minuten und einigen Stunden. Nachdem die Migration abgeschlossen ist, wird die folgende Meldung angezeigt:

Status der Migration abgeschlossen

Die Migration ist erfolgreich, sobald alle ADC-Instanzen und ihre jeweiligen Konfigurationen erfolgreich in den ADM Service verschoben wurden. Nach erfolgreicher Migration beendet das on-premises NetScaler ADM die Verarbeitung der folgenden Instanzereignisse:

  • SSL-Zertifikate

  • Syslog-Nachrichten

  • Backup

  • Agenten-Cluster

  • Performance-Berichte

  • Konfigurationsaudit

  • Emon Planer

Rollback zu On-Premises ADM

Wenn Sie ein Rollback zu lokalem ADM durchführen möchten, stellen Sie sicher, dass die Voraussetzungen erfüllt sind.

Voraussetzungen

Für Ihr lokales ADM (vor der Migration zu ADM Service) gilt:

  • Wird als gepoolter Lizenzserver verwendet, stellen Sie sicher, dass Sie über die erforderlichen gepoolten Lizenzen im on-premises ADM verfügen.

  • Stellen Sie bei Konfiguration mit on-premises ADM-Agents sicher, dass die Agents im Status “UP” verfügbar sind.

Verwenden Sie das Rollbackskript

Hinweis

Nach dem Rollback sind dieselben Konfigurationen (vor der Migration) in Analytics, SNMP und gepoolte Lizenzierung wieder im on-premises ADM verfügbar. Wenn Sie nach der Migration Änderungen an diesen Konfigurationen vorgenommen haben, werden diese Änderungen nicht im on-premises ADM berücksichtigt.

  • Für ADM 82.xx oder neuere Builds ist das Rollback-Skript als Teil des Builds verfügbar und unter zugänglich /mps/scripts.

  • Für ADM vor 79.xx-Builds können Sie entweder auf 82.x-Build aktualisieren und das Rollback-Skript verwenden, oder Sie können das Rollback-Skript herunterladen und das Skript in lokales ADM kopieren.

  1. Melden Sie sich mit einem SSH-Client beim on-premises ADM an.

  2. Geben Sie shell ein und drücken Sie die Eingabetaste, um in den Bash-Modus zu wechseln.

  3. Führen Sie für ADM 13.0 82.xx Build die folgenden Befehle aus, um das Rollback abzuschließen:

    1. cd /mps/scripts

    2. python rollback_to_onprem.py <path of ClientID/Secret File in ADM on-prem VM>

      Beispiel: python rollback_to_onprem.py /var/ secureclient.csv.csv

      Das Tool leitet den Rollback-Vorgang ein und eine Eingabeaufforderung fragt, ob Sie fortfahren möchten. Geben Sie Y ein, um fortzufahren.

      Rollback fortfahren

      Sie können die folgende Meldung sehen, nachdem das Rollback abgeschlossen wurde.

      Rollback abgeschlossen

  4. Für ADM vor 82.xx Build:

    1. Laden Sie das Rollback-Skript von folgendem Ort herunter:

      https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

    2. Für ADM 79.xx- und 76.xx-Builds speichern Sie das Skript in /mps/scripts und führen Sie die folgenden Befehle aus, um ein Rollback durchzuführen:

      1. cd /mps/scripts

      2. python rollback_to_onprem.py < path of client/secret csv file in ADM on-prem>

        Beispiel: python rollback_to_onprem.py /var/ secureclient.csv

    3. Für ADM-Builds vor 76.xx speichern Sie das Skript im on-premises ADM. Speichern Sie es beispielsweise am Speicherort /var und führen Sie die folgenden Befehle aus, um ein Rollback durchzuführen:

      1. cd /var

      2. python rollback_to_onprem_27.py < path of client/secret csv file in ADM on-prem>

        Beispiel: python rollback_to_onprem_27.py /var/secureclient.csv

      Das Tool leitet den Rollback-Vorgang ein und eine Eingabeaufforderung fragt, ob Sie fortfahren möchten. Geben Sie Y ein, um fortzufahren.

On-premises NetScaler ADM auf Citrix Cloud migrieren