On-premises NetScaler ADM auf Citrix Cloud migrieren
Sie können on-premises NetScaler ADM 13.0 64.35 oder eine neuere Version auf Citrix Cloud migrieren. Wenn Ihr ADM 12.1 oder eine frühere Version hat, müssen Sie zuerst auf 13.0 64.35 oder eine neuere Version upgraden und dann auf Citrix Cloud migrieren. Weitere Informationen finden Sie im Abschnitt Upgrade.
Hinweis:
Der NetScaler ADM Service wurde jetzt in NetScaler Console Service umbenannt. Unsere Produktuberfläche und Dokumentation werden derzeit aktualisiert, um diesen Änderungen Rechnung zu tragen. Während dieser Zeit stoßen Sie möglicherweise auf die älteren und neueren Namen, auf die synonym verwiesen wird. Wir danken Ihnen für Ihr Verständnis während dieses Übergangs.
Mit dem NetScaler Console-Dienst über Citrix Cloud erhalten Sie:
-
Schnellere Releases, ungefähr alle zwei Wochen mit den neuesten Feature-Updates.
-
Auf maschinellem Lernen basierende Analysen für Anwendungssicherheit und Bot, Performance und Nutzung.
-
Verschiedene andere Funktionen, die derzeit nur im NetScaler Console-Dienst unterstützt werden, wie z. B. Peak- und Lean-Period-Analysen, auf maschinellem Lernen basierende Analysen für Anwendungssicherheit und Bot, CPU-Analysen für Anwendungen und viele mehr.
Für eine erfolgreiche Migration müssen Sie:
-
Stellen Sie sicher, dass Sie eine Internetverbindung im on-premises ADM haben, um die Barrierefreiheit von Citrix Cloud zu
-
Den NetScaler Agent konfigurieren
-
Holen Sie sich die Client- und geheime CSV-Datei von Citrix Cloud
-
Überprüfen Sie die NetScaler Console-Lizenzierung
-
Migrieren mit einem Skript
Wenn Sie nach der Migration vom on-premises ADM zum NetScaler Console-Dienst erneut mit dem on-premises ADM fortfahren möchten, können Sie das Rollback-Skript verwenden. Weitere Informationen finden Sie unter Rollback zu lokalem ADM.
Den NetScaler Agent konfigurieren
Um die Kommunikation zwischen NetScaler-Instanzen und NetScaler ADM zu aktivieren, müssen Sie einen Agent konfigurieren. NetScaler ADM-Agents werden standardmäßig automatisch auf den neuesten Build aktualisiert. Sie können auch einen bestimmten Zeitpunkt für das Agentupgrade auswählen. Weitere Informationen finden Sie unter Konfigurieren der Agent-Upgrade-Einstellungen.
-
Wenn für Ihr vorhandenes lokales ADM (Standalone oder HA-Paar) keine on-premises Agenten konfiguriert sind, müssen Sie mindestens einen Agenten für den NetScaler Console-Dienst konfigurieren.
-
Wenn Ihr vorhandenes lokales ADM (eigenständig oder HA-Paar) mit on-premises Agenten für Bereitstellungen an mehreren Standorten konfiguriert wurde, müssen Sie dieselbe Anzahl von Agenten für den NetScaler Console-Dienst konfigurieren.
Weitere Informationen zum Konfigurieren eines Agents finden Sie im Abschnitt Erste Schritte.
Holen Sie sich die Client- und geheime CSV-Datei von Citrix Cloud
Nachdem Sie den Agent konfiguriert haben, rufen Sie die Client- und geheime CSV-Datei von der Citrix Cloud-Seite ab:
-
Melden Sie sich bei citrix.cloud.com an
-
Klicken Sie auf das Home-Symbol und wählen Sie Identity and Access Management
-
Geben Sie auf der Registerkarte API-Zugriff einen sicheren Client-Namen ein und klicken Sie auf Client erstellen.
-
ID und Secret wird generiert. Klicken Sie auf Herunterladen und speichern Sie die CSV-Datei im on-premises ADM.
Speichern Sie beispielsweise die CSV-Datei im Verzeichnis /var.
Überprüfen Sie die NetScaler Console-Dienstlizenzen
Sie müssen Lizenzen für den NetScaler Service erwerben.
-
Die VIP-Lizenzen im NetScaler Console-Dienst müssen mindestens den on-premises VIP-Lizenzen entsprechen.
- Hinweis
-
Wenn die VIP-Lizenzen geringer sind, werden virtuelle Server nach dem Zufallsprinzip ausgewählt und die Konfiguration auf VIP-Ebene für den NetScaler Console-Dienst schlägt fehl.
-
Wenn Sie die on-premises ADM-Bereitstellung als Lizenzserver verwenden, weisen Sie Ihre Lizenzen vor der Migration dem NetScaler Console-Dienst neu zu. Weitere Informationen finden Sie unter Konfigurieren eines ADM-Servers nur als gepoolten Lizenzserver und Neuzuweisen einer Lizenzdatei.
-
Wenn Sie die gepoolten Lizenzen in on-premises ADM verwenden, müssen Sie die gepoolten Lizenzen für den NetScaler Console-Dienst abrufen und dann den ADC-Instanzen Lizenzen zuweisen. Weitere Informationen finden Sie unter Konfigurieren der gepoolten Lizenzierung. Mit den folgenden unterstützten ADC-Versionen können Sie die Lizenzzuweisung von ADM ändern:
-
NetScaler SDX: 13.0 74.11 oder neuere Versionen.
-
NetScaler VPX und MPX: 13.0 47.24 oder neuere Versionen, 12.1 58.14 oder neuere Versionen und 11.1 65.10 oder höhere Versionen.
-
Migrieren mit einem Skript
-
Mit dem ADM 82.x-Build können Sie die Funktion auswählen und dann migrieren.
-
Für ADM 76.x oder spätere Builds sind die Migrationsskripte (
servicemigrationtool.py
undconfig_collect_onprem.py
) als Teil des Builds verfügbar untercd /mps/scripts
. -
Bei ADM vor 76.x-Builds müssen Sie die Migrationsskripte herunterladen und die Skripts im on-premises ADM kopieren.
Hinweis
Stellen Sie sicher, dass der on-premises ADM während der Migration über Internetverbindung verfügt.
-
Melden Sie sich mit einem SSH-Client beim on-premises ADM an.
Hinweis
Melden Sie sich bei einem ADM HA-Paar bei dem primären Knoten an.
-
Geben Sie shell ein und drücken Siedie Eingabetaste , um in den Bash-Modus zu wechseln.
-
Kopieren Sie die Client-ID und die geheime CSV-Datei. Kopieren Sie die Datei beispielsweise in das Verzeichnis /var.
Nachdem Sie die CSV-Datei kopiert haben, können Sie überprüfen, ob die CSV-Datei vorhanden ist.
Hinweis
Kopieren Sie für ein ADM HA-Paar die CSV-Datei in den primären Knoten.
-
Führen Sie für die ADM 13.0 82.xx-Versiondie folgenden Befehle aus, um die Migration abzuschließen:
-
cd /mps/scripts
-
python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>
Beispiel:
python servicemigrationtool.py /var/secureclient.csv
Nachdem Sie das Migrationsskript ausgeführt haben, zeigt das Tool die folgenden Optionen an:
Basierend auf der von Ihnen angegebenen Auswahl wird nur diese Funktion zum NetScaler Console-Dienst migriert.
In diesem Beispiel ist Option 1 ausgewählt. Das Tool schließt die Management and Monitoring (M&M)-Migration ab und zeigt die folgende Meldung an:
Management and Monitoring (M&M) umfasst:
-
ADC-Instanzen, Tags, Instanzgruppen, Profile, benutzerdefinierte Apps, Konfigurationsaufträge, SNMP, Syslog-Konfigurationen.
-
Websites, IP-Blöcke, Netzwerkberichte, Analyse-Schwellenwerte, Benachrichtigungseinstellungen, Einstellungen für das Beschneiden von Daten.
-
Konfigurieren Sie Überwachungsvorlagen, Abfrageintervalle, Ereignisregeln und Einstellungen.
-
RBAC-Gruppen, Rollen und Richtlinien
Die Analytics-Funktion umfasst:
-
Appflow-Konfiguration pro vserver aus ADC-Instanzen.
-
Appflow-Konfiguration pro SDWAN-Gerät.
Hinweis:
-
Die Management and Monitoring (M&M) -Funktion wird automatisch migriert, auch wenn Sie eine andere Funktion (2, 3 oder 4) auswählen.
-
Sie können jeweils nur ein Feature angeben.
-
Wenn Sie die Migration eines Features abgeschlossen haben und später ein anderes Feature migrieren möchten, wird das bereits migrierte Feature nicht in der Liste angezeigt. Wenn Sie beispielsweise zuerst die Migration der Analytics-Funktion abschließen und das Migrationsskript das nächste Mal ausführen, werden nur die Optionen StyleBooks, Pooled Licensingund All angezeigt.
-
Wenn Sie Poollizenzen migrieren, werden alle Typen, einschließlich vServer, migriert.
-
-
Führen Sie für ADM 13.0 76.xxdie folgenden Befehle aus, um die Migration abzuschließen:
-
cd /mps/scripts
-
python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>
Beispiel:
python servicemigrationtool.py /var/secureclient.csv
-
-
Für ADM früher als 13.0 76.xx-Version:
-
Laden Sie das Migrationsskript von folgendem Ort herunter:
https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz
The downloaded file comprises two bundle scripts,
servicemigrationtool_27.py
andconfig_collect_onprem_27.py
. -
Speichern Sie die beiden Skripte im on-premises ADM. Speichern Sie zum Beispiel im /var-Verzeichnis
-
Führen Sie die folgenden Befehle zur Migration aus:
-
cd /var
-
servicemigrationtool_27.py <path of ClientID/Secret File in on-premises ADM VM>
Beispiel:
python servicemigrationtool_27.py /var/secureclient.csv
-
-
Nachdem Sie das Skript ausgeführt haben, überprüft es die Voraussetzungen und fährt dann mit der Migration fort. Das Skript prüft zuerst die Verfügbarkeit der Lizenz. Die folgende Meldung wird nur angezeigt, wenn Sie eine geringere NetScaler Console-Dienstlizenz als die on-premises Lizenz haben.
Wenn Sie Yauswählen, wird die Migration fortgesetzt, indem Sie den VIP nach dem Zufallsprinzip lizenzieren. Wenn Sie Nwählen, stoppt das Skript die Migration.
Wenn Sie die nicht unterstützte ADC-Instanzversion für den gepoolten Lizenzserver haben, wird die folgende Meldung angezeigt:
Wenn Sie Yauswählen, wird der Migrationsprozess fortgesetzt, indem Sie den Lizenzserver ändern. Wenn Sie Nauswählen, wird das Skript aufgefordert, ob Sie mit dem Rest der Migration fortfahren möchten. Das Skript stoppt die Migration, wenn Sie Nauswählen.
Abhängig von der on-premises Konfiguration liegt die ungefähre Zeit für den Abschluss der Migration zwischen einigen Minuten und einigen Stunden. Nachdem die Migration abgeschlossen ist, wird die folgende Meldung angezeigt:
Die Migration ist erfolgreich, sobald alle ADC-Instanzen und ihre jeweiligen Konfigurationen erfolgreich in den NetScaler Console-Dienst verschoben wurden. Nach erfolgreicher Migration beendet das on-premises NetScaler ADM die Verarbeitung der folgenden Instanzereignisse:
-
SSL-Zertifikate
-
Syslog-Nachrichten
-
Backup
-
Agenten-Cluster
-
Performance-Berichte
-
Konfigurationsaudit
-
Emon
Planer
Rollback zu On-Premises ADM
Wenn Sie ein Rollback zu lokalem ADM durchführen möchten, stellen Sie sicher, dass die Voraussetzungen erfüllt sind.
Voraussetzungen
Wenn Ihr lokales ADM (vor der Migration zum NetScaler Console-Dienst) wie folgt lautet:
-
Wird als gepoolter Lizenzserver verwendet, stellen Sie sicher, dass Sie über die erforderlichen gepoolten Lizenzen im on-premises ADM verfügen.
-
Stellen Sie bei Konfiguration mit on-premises ADM-Agents sicher, dass die Agents im Status “UP” verfügbar sind.
Verwenden Sie das Rollbackskript
Hinweis
Nach dem Rollback sind dieselben Konfigurationen (vor der Migration) in Analytics, SNMP und gepoolte Lizenzierung wieder im on-premises ADM verfügbar. Wenn Sie nach der Migration Änderungen an diesen Konfigurationen vorgenommen haben, werden diese Änderungen nicht im on-premises ADM berücksichtigt.
-
Für ADM 82.xx oder neuere Builds ist das Rollback-Skript als Teil des Builds verfügbar und unter zugänglich
/mps/scripts
. -
Für ADM vor 79.xx-Builds können Sie entweder auf 82.x-Build aktualisieren und das Rollback-Skript verwenden, oder Sie können das Rollback-Skript herunterladen und das Skript in lokales ADM kopieren.
-
Melden Sie sich mit einem SSH-Client beim on-premises ADM an.
-
Geben Sie shell ein und drücken Sie die Eingabetaste, um in den Bash-Modus zu wechseln.
-
Führen Sie für ADM 13.0 82.xx Build die folgenden Befehle aus, um das Rollback abzuschließen:
-
cd /mps/scripts
-
python rollback_to_onprem.py
<path of ClientID/Secret File in ADM on-prem VM>
Beispiel:
python rollback_to_onprem.py /var/ secureclient.csv.csv
Das Tool leitet den Rollback-Vorgang ein und eine Eingabeaufforderung fragt, ob Sie fortfahren möchten. Geben Sie Y ein, um fortzufahren.
Sie können die folgende Meldung sehen, nachdem das Rollback abgeschlossen wurde.
-
-
Für ADM vor 82.xx Build:
-
Laden Sie das Rollback-Skript von folgendem Ort herunter:
https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz
-
Für ADM 79.xx- und 76.xx-Builds speichern Sie das Skript in
/mps/scripts
und führen Sie die folgenden Befehle aus, um ein Rollback durchzuführen:-
cd /mps/scripts
-
python rollback_to_onprem.py < path of client/secret csv file in ADM on-prem>
Beispiel:
python rollback_to_onprem.py /var/ secureclient.csv
-
-
Für ADM-Builds vor 76.xx speichern Sie das Skript im on-premises ADM. Speichern Sie es beispielsweise am Speicherort
/var
und führen Sie die folgenden Befehle aus, um ein Rollback durchzuführen:-
cd /var
-
python rollback_to_onprem_27.py < path of client/secret csv file in ADM on-prem>
Beispiel:
python rollback_to_onprem_27.py /var/secureclient.csv
Das Tool leitet den Rollback-Vorgang ein und eine Eingabeaufforderung fragt, ob Sie fortfahren möchten. Geben Sie Y ein, um fortzufahren.
-
-