Migrieren Sie die lokale NetScaler-Konsole in die Citrix Cloud

Sie können NetScaler ADM 13.0 64.35 oder eine spätere Version zu Citrix Cloud migrieren. Wenn Ihr NetScaler ADM 12.1 oder eine frühere Version hat, müssen Sie zuerst auf 13.0 64.35 oder eine spätere Version aktualisieren und dann zu Citrix Cloud migrieren. Weitere Informationen finden Sie im Abschnitt Upgrade .

Notiz:

Der NetScaler ADM-Dienst wurde jetzt in NetScaler Console-Dienst umbenannt. Die Benutzeroberfläche und Dokumentation unseres Produkts werden derzeit aktualisiert, um diese Änderungen widerzuspiegeln. Während dieser Zeit kann es vorkommen, dass ältere und neuere Namen synonym verwendet werden. Wir danken Ihnen für Ihr Verständnis während dieser Umstellung.

Der NetScaler Console-Dienst über Citrix Cloud ermöglicht Ihnen:

• Schnellere Veröffentlichungen, etwa alle zwei Wochen mit den neuesten Funktionsupdates.

• Auf maschinellem Lernen basierende Analysen für Anwendungssicherheit und Bot, Leistung und Nutzung.

• Verschiedene andere Funktionen werden derzeit nur im NetScaler Console-Dienst unterstützt, z. B. Analysen zu Spitzen- und Schwachzeiten, auf maschinellem Lernen basierende Analysen für Anwendungssicherheit und Bot, Anwendungs-CPU-Analysen und vieles mehr.

Für eine erfolgreiche Migration müssen Sie:

• Stellen Sie sicher, dass in der NetScaler-Konsole vor Ort eine Internetverbindung besteht, um auf Citrix Cloud zugreifen zu können.

• Konfigurieren des NetScaler-Agenten

• Holen Sie sich die Client- und geheime CSV-Datei aus Citrix Cloud

• Überprüfen der NetScaler Console-Lizenzierung

• Migrieren mithilfe eines Skripts

Wenn Sie nach der Migration von der lokalen NetScaler-Konsole zum NetScaler-Konsolendienst wieder mit der lokalen NetScaler-Konsole fortfahren möchten, können Sie das Rollback-Skript verwenden. Weitere Informationen finden Sie unter Rollback zur NetScaler-Konsole vor Ort.

Konfigurieren des NetScaler-Agenten

Um die Kommunikation zwischen NetScaler-Instanzen und dem NetScaler-Konsolendienst zu ermöglichen, müssen Sie einen Agenten konfigurieren. NetScaler-Agenten werden standardmäßig automatisch auf den neuesten Build aktualisiert. Sie können auch einen bestimmten Zeitpunkt für das Agent-Upgrade auswählen. Weitere Informationen finden Sie unter Konfigurieren der Agent-Upgrade-Einstellungen.

• Wenn für Ihre vorhandene NetScaler-Konsole vor Ort (eigenständig oder HA-Paar) keine Agenten konfiguriert sind, müssen Sie mindestens einen Agenten für den NetScaler-Konsolendienst konfigurieren.

• Wenn Ihre vorhandene NetScaler-Konsole vor Ort (eigenständig oder HA-Paar) mit lokalen Agenten für Bereitstellungen an mehreren Standorten konfiguriert ist, müssen Sie dieselbe Anzahl von Agenten für den NetScaler-Konsolendienst konfigurieren.

Weitere Informationen zum Konfigurieren eines Agenten finden Sie im Abschnitt Erste Schritte .

Holen Sie sich die Client- und geheime CSV-Datei aus Citrix Cloud

Nachdem Sie den Agenten konfiguriert haben, rufen Sie die Client- und geheime CSV-Datei von der Citrix Cloud-Seite ab:

1. Melden Sie sich bei citrix.cloud.com an

2. Klicken Sie auf das Symbol Home und wählen Sie Identity and Access Management

3. Geben Sie auf der Registerkarte API-Zugriff einen sicheren Clientnamen ein und klicken Sie auf Client erstellen.

4. ID und Geheimnis werden generiert. Klicken Sie auf . Laden Sie herunter und speichern Sie die CSV-Datei vor Ort in der NetScaler-Konsole.

   Speichern Sie die CSV-Datei beispielsweise im Verzeichnis /var.

Validieren der NetScaler Console-Dienstlizenzen

Sie müssen Lizenzen für den NetScaler-Dienst erwerben.

• Die VIP-Lizenzen im NetScaler Console-Dienst müssen größer oder gleich den lokalen VIP-Lizenzen sein.

Notiz

Wenn die Anzahl der VIP-Lizenzen geringer ist, werden virtuelle Server nach dem Zufallsprinzip ausgewählt und die Konfiguration auf VIP-Ebene für den NetScaler-Konsolendienst schlägt fehl.

• Wenn Sie die lokale Bereitstellung der NetScaler-Konsole als Lizenzserver verwenden, weisen Sie Ihre Lizenzen vor der Migration dem NetScaler-Konsolendienst neu zu. Weitere Informationen finden Sie unter So weisen Sie eine Lizenzdatei neu zu.

• Wenn Sie die gepoolten Lizenzen in der NetScaler-Konsole vor Ort verwenden, müssen Sie die gepoolten Lizenzen für den NetScaler-Konsolendienst erwerben und dann den NetScaler-Instanzen Lizenzen zuweisen. Weitere Informationen finden Sie unter Konfigurieren der Poollizenzierung. Mit den folgenden unterstützten NetScaler-Versionen können Sie die Lizenzzuweisung über die NetScaler-Konsole ändern:

  • NetScaler SDX: 13.0 74.11 oder spätere Versionen.

  • NetScaler VPX und MPX: 13.0 47.24 oder spätere Versionen, 12.1 58.14 oder spätere Versionen und 11.1 65.10 oder spätere Versionen.

Migrieren mithilfe eines Skripts

• Mit dem Build 82.x der NetScaler Console können Sie die Funktion auswählen und dann migrieren.

• Für NetScaler Console 76.x oder spätere Builds sind die Migrationsskripte (servicemigrationtool.py und config_collect_onprem.py) als Teil des Builds verfügbar, verfügbar unter cd /mps/scripts.

• Für NetScaler Console-Versionen vor 76.x müssen Sie die Migrationsskripte herunterladen und die Skripte vor Ort in die NetScaler Console kopieren.

  Notiz

  Stellen Sie sicher, dass die NetScaler-Konsole vor Ort während der Migration über eine Internetverbindung verfügt.

1. Melden Sie sich mit einem SSH-Client vor Ort bei der NetScaler-Konsole an.

   Notiz

   Melden Sie sich für ein NetScaler Console HA-Paar beim primären Knoten an.

2. Geben Sie shell ein und drücken Sie . Geben Sie ein, um in den Bash-Modus zu wechseln.

3. Kopieren Sie die Client-ID und die geheime CSV-Datei. Kopieren Sie die Datei beispielsweise in das Verzeichnis /var.

   Nachdem Sie die CSV-Datei kopiert haben, können Sie überprüfen, ob die CSV-Datei vorhanden ist.

   

   Notiz

   Kopieren Sie für ein NetScaler Console HA-Paar die CSV-Datei in den primären Knoten.

4. Führen Sie für die lokale NetScaler-Konsole 13.0 82.xx Versiondie folgenden Befehle aus, um die Migration abzuschließen:

   1. cd /mps/scripts

   2. Python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler Console VM>

   Beispiel: python servicemigrationtool.py /var/secureclient.csv

   Nachdem Sie das Migrationsskript ausgeführt haben, zeigt das Tool die folgenden Optionen an:

   

   Basierend auf der von Ihnen getroffenen Auswahl wird nur diese Funktion zum NetScaler Console-Dienst migriert.

   Im Beispiel ist Option 1 ausgewählt. Das Tool schließt die Migration von Management und Überwachung (M&M) ab und zeigt die folgende Meldung an:

   

   Die Funktion „ Verwaltung und Überwachung (M&M) “ umfasst:

   • NetScaler-Instanzen, Tags, Instanzgruppen, Profile, benutzerdefinierte Apps, Konfigurationsjobs, SNMP, Syslog-Konfigurationen.

   • Sites, IP-Blöcke, Netzwerkberichte, Analyseschwellenwerte, Benachrichtigungseinstellungen, Einstellungen zur Datenbereinigung.

   • Konfigurieren Sie Auditvorlagen, Abfrageintervalle, Ereignisregeln und -einstellungen.

   • RBAC-Gruppen, -Rollen und -Richtlinien

   Die Analytics -Funktion umfasst:

   • Appflow-Konfiguration pro VServer von NetScaler-Instanzen.

   • Appflow-Konfiguration pro SDWAN-Gerät.

   Notiz:

   • Die Funktion „Verwaltung und Überwachung“ (M&M) wird automatisch migriert, auch wenn Sie eine andere Funktion (2, 3 oder 4) auswählen.

   • Sie können jeweils nur eine Funktion angeben.

   • Wenn Sie nach Abschluss der Migration einer Funktion später eine andere Funktion migrieren möchten, wird die bereits migrierte Funktion nicht in der Liste angezeigt. Wenn Sie beispielsweise zuerst die Migration der Funktion Analytics abschließen, werden Ihnen beim nächsten Ausführen des Migrationsskripts nur die Optionen StyleBooks, Pooled Licensingund All angezeigt.

   • Wenn Sie eine Poollizenz migrieren, werden alle Typen migriert, einschließlich virtueller Server.

5. Führen Sie für die lokale NetScaler-Konsole 13.0 76.xx Versiondie folgenden Befehle aus, um die Migration abzuschließen:

   1. cd /mps/scripts

   2. Python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler Console VM>

   Beispiel: python servicemigrationtool.py /var/secureclient.csv

6. Für NetScaler Console vor Ort vor Version 13.0 76.xx:

   1. Laden Sie das Migrationsskript vom folgenden Speicherort herunter: https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

      Die heruntergeladene Datei umfasst zwei Bundle-Skripte, servicemigrationtool_27.py und config_collect_onprem_27.py.

   2. Speichern Sie die beiden Skripte vor Ort in der NetScaler-Konsole. Speichern Sie beispielsweise im Verzeichnis /var

   3. Führen Sie zur Migration die folgenden Befehle aus:

      1. CD /var

      2. servicemigrationtool_27.py <path of ClientID/Secret File in NetScaler Console on-prem VM>

         Beispiel: python servicemigrationtool_27.py /var/secureclient.csv

Nachdem Sie das Skript ausgeführt haben, überprüft es die Voraussetzungen und fährt dann mit der Migration fort. Das Skript prüft zunächst, ob eine Lizenz verfügbar ist. Die folgende Meldung wird nur angezeigt, wenn Sie über eine geringere NetScaler Console-Dienstlizenz als die lokale Lizenz verfügen.

Wenn Sie Yauswählen, wird die Migration mit der zufälligen Lizenzierung des VIP fortgesetzt. Wenn Sie Nauswählen, stoppt das Skript die Migration.

Wenn Sie über die nicht unterstützte NetScaler-Instanzversion für den gepoolten Lizenzserver verfügen, wird die folgende Meldung angezeigt:

Wenn Sie Yauswählen, wird der Migrationsprozess mit der Änderung des Lizenzservers fortgesetzt. Wenn Sie Nauswählen, werden Sie vom Skript gefragt, ob Sie mit dem Rest der Migration fortfahren möchten. Das Skript stoppt die Migration, wenn Sie Nauswählen.

Abhängig von der Konfiguration vor Ort dauert die Migration ungefähr zwischen einigen Minuten und einigen Stunden. Nach Abschluss der Migration wird die folgende Meldung angezeigt:

Die Migration ist erfolgreich, sobald alle NetScaler-Instanzen und ihre jeweiligen Konfigurationen erfolgreich zum NetScaler-Konsolendienst verschoben wurden. Nach einer erfolgreichen Migration stoppt die lokale NetScaler-Konsole die Verarbeitung der folgenden Instanzereignisse:

• SSL-Zertifikate

• Syslog-Nachrichten

• Sicherung

• Agentencluster

• Leistungsberichte

• Konfigurationsaudit

• Emon Planer

Rollback zur lokalen NetScaler-Konsole

Wenn Sie ein Rollback zur lokalen NetScaler-Konsole durchführen möchten, stellen Sie sicher, dass die Voraussetzungen erfüllt sind.

Voraussetzungen

Wenn Ihre NetScaler-Konsole vor Ort (vor der Migration zum NetScaler-Konsolendienst) ist:

• Stellen Sie bei Verwendung als gepoolter Lizenzserver sicher, dass Sie über die erforderlichen gepoolten Lizenzen in der NetScaler-Konsole vor Ort verfügen.

• Stellen Sie bei der Konfiguration mit NetScaler-Agenten sicher, dass die Agenten im Status „UP“ verfügbar sind.

Verwenden Sie das Rollback-Skript

Notiz

Nach dem Rollback sind dieselben Konfigurationen (vor der Migration) in Analytics, SNMP und gepoolter Lizenzierung wieder vor Ort in der NetScaler-Konsole verfügbar. Wenn Sie nach der Migration Änderungen an diesen Konfigurationen vorgenommen haben, werden diese Änderungen nicht in der NetScaler-Konsole vor Ort widergespiegelt.

• Für NetScaler Console 82.xx oder spätere Builds ist das Rollback-Skript als Teil des Builds verfügbar und unter /mps/scriptszugänglich.

• Für NetScaler Console-Builds vor 79.xx können Sie entweder auf Build 82.x aktualisieren und das Rollback-Skript verwenden oder Sie können das Rollback-Skript herunterladen und das Skript vor Ort in die NetScaler Console kopieren.

1. Melden Sie sich mit einem SSH-Client vor Ort bei der NetScaler-Konsole an.

2. Geben Sie „shell“ ein und drücken Sie die Eingabetaste, um in den Bash-Modus zu wechseln.

3. Führen Sie für den Build NetScaler Console 13.0 82.xx die folgenden Befehle aus, um das Rollback abzuschließen:

   1. cd /mps/scripts

   2. python rollback_to_onprem.py <path of ClientID/Secret File in NetScaler Console on-prem VM>

      Beispiel: python rollback_to_onprem.py /var/ secureclient.csv.csv

      Das Tool leitet den Rollback-Vorgang ein und fragt Sie, ob Sie fortfahren möchten. Geben Sie Y ein, um fortzufahren.

      

      Nach Abschluss des Rollbacks wird die folgende Meldung angezeigt.

      

4. Für NetScaler Console vor Build 82.xx:

   1. Laden Sie das Rollback-Skript vom folgenden Speicherort herunter:

      https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

   2. Speichern Sie für die Builds 79.xx und 76.xx der NetScaler-Konsole das Skript in /mps/scripts und führen Sie zum Zurücksetzen die folgenden Befehle aus:

      1. cd /mps/scripts

      2. python rollback_to_onprem.py < Pfad der Client-/Geheimnis-CSV-Datei in der NetScaler-Konsole vor Ort>

         Beispiel: python rollback_to_onprem.py /var/ secureclient.csv

   3. Speichern Sie das Skript für NetScaler Console vor Build 76.xx in der NetScaler Console vor Ort. Speichern Sie es beispielsweise am Speicherort /var und führen Sie zum Zurücksetzen die folgenden Befehle aus:

      1. CD /var

      2. python rollback_to_onprem_27.py < Pfad der Client-/Geheimnis-CSV-Datei in der NetScaler-Konsole vor Ort>

         Beispiel: python rollback_to_onprem_27.py /var/secureclient.csv

      Das Tool leitet den Rollback-Vorgang ein und fragt Sie, ob Sie fortfahren möchten. Geben Sie Y ein, um fortzufahren.