Migrer NetScaler ADM sur site vers Citrix Cloud
Vous pouvez migrer NetScaler ADM 13.0 64.35 ou une version ultérieure sur site vers Citrix Cloud. Si votre ADM possède la version 12.1 ou une version antérieure, vous devez d’abord effectuer une mise à niveau vers la version 13.0 64.35 ou une version ultérieure, puis migrer vers Citrix Cloud. Pour plus d’informations, consultez la section Mise à niveau .
Le service ADM via Citrix Cloud vous permet d’obtenir :
-
Des versions plus rapides, environ toutes les deux semaines avec les dernières mises à jour des fonctionnalités.
-
Analyse basée sur l’apprentissage automatique pour la sécurité des applications, les robots, les performances et l’utilisation.
-
Diverses autres fonctionnalités actuellement prises en charge uniquement dans le service ADM, telles que l’analyse des périodes de pointe et creuses durée, l’analyse basée sur l’apprentissage automatique pour la sécurité des applications et des robots, l’analyse du processeur des applications, et bien d’autres encore.
Pour une migration réussie, vous devez :
-
Assurez-vous d’avoir une connexion Internet dans ADM local pour l’accessibilité Citrix Cloud
-
Configurer l’agent de service ADM
-
Obtenir le client et le fichier CSV secret à partir de Citrix Cloud
-
Valider les licences du service ADM
-
Migrer à l’aide d’un script
Après avoir migré d’ADM local vers le service ADM, si vous souhaitez à nouveau continuer avec ADM local, vous pouvez utiliser le script d’annulation. Pour plus d’informations, consultez la section Roll back to OnPremise ADM.
Configurer l’agent de service ADM
Pour activer les communications entre les instances NetScaler et NetScaler ADM, vous devez configurer un agent. Les agents NetScaler ADM sont, par défaut, automatiquement mis à niveau vers la dernière version. Vous pouvez également sélectionner une heure spécifique pour la mise à niveau de l’agent. Pour plus d’informations, consultez Configuration des paramètres de mise à niveau de l’agent
-
Si votre ADM local existant (paire autonome ou HA) n’a pas d’agents locaux configurés, vous devez configurer au moins un agent pour le service ADM.
-
Si votre ADM local existant (paire autonome ou HA) a configuré avec des agents locaux pour les déploiements multisites, vous devez configurer le même nombre d’agents pour le service ADM.
Pour plus d’informations sur la configuration d’un agent, consultez la section Mise en route.
Obtenir le client et le fichier CSV secret à partir de Citrix Cloud
Après avoir configuré l’agent, récupère le client et le fichier CSV secret à partir de la page Citrix Cloud :
-
Connectez-vous à citrix.cloud.com
-
Cliquez sur l’icône Accueil et sélectionnez Gestion des identités et des accès.
-
Dans l’onglet Accès aux API, entrez un nom de client sécurisé et cliquez sur Créer un client.
-
ID et Secret sont générés. Cliquez sur Télécharger et enregistrez le fichier CSV dans l’ADM local.
Par exemple, enregistrez le fichier CSV dans le répertoire /var.
Valider les licences du service ADM
Vous devez obtenir des licences pour le service ADM.
-
Les licences VIP dans le service ADM doivent être supérieures ou égales aux licences VIP locales.
Remarque
Si les licences VIP sont inférieures, les serveurs virtuels sont sélectionnés au hasard et la configuration de niveau VIP pour le service ADM échoue.
-
Si vous utilisez le déploiement local ADM en tant que serveur de licences, réaffectez vos licences au service ADM avant la migration. Pour plus d’informations, consultez Configurer un serveur ADM uniquement en tant que serveur de licences groupé et Comment réallouer un fichier de licences.
-
Si vous utilisez les licences regroupées dans ADM local, vous devez obtenir les licences regroupées pour le service ADM, puis allouer des licences aux instances ADC. Pour plus d’informations, consultez Configurer les licences groupées. Les versions ADC prises en charge suivantes vous permettent de modifier l’allocation de licence d’ADM :
-
NetScaler SDX : 13.0 74.11 ou versions ultérieures.
-
NetScaler VPX et MPX : versions 13.0 47.24 ou ultérieures, 12.1 58.14 ou versions ultérieures et 11.1 65.10 ou versions ultérieures.
-
Migrer à l’aide d’un script
-
À l’aide de la version ADM 82.x, vous pouvez sélectionner la fonctionnalité, puis procéder à la migration.
-
Pour les versions ADM 76.x ou ultérieures, les scripts de migration (
servicemigrationtool.py
etconfig_collect_onprem.py
) sont disponibles dans le cadre de la build, disponibles à l’adressecd /mps/scripts
. -
Pour les versions ADM antérieures à 76.x, vous devez télécharger les scripts de migration et copier les scripts dans ADM local.
Remarque
Assurez-vous que l’ADM local dispose d’une connectivité Internet pendant la migration.
-
À l’aide d’un client SSH, connectez-vous à l’ADM local.
Remarque
Pour une paire ADM HA, ouvrez une session sur le nœud principal.
-
Tapez shell et appuyez sur Entrée pour passer en mode bash.
-
Copiez l’ID client et le fichier CSV secret. Par exemple, copiez le fichier dans le répertoire /var.
Après avoir copié le fichier CSV, vous pouvez valider si le fichier CSV est présent.
Remarque
Pour une paire ADM HA, copiez le fichier CSV dans le nœud principal.
-
Pour la version ADM 13.0 82.xx, exécutez les commandes suivantes pour terminer la migration :
-
cd /mps/scripts
-
python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>
Par exemple,
python servicemigrationtool.py /var/secureclient.csv
Après avoir exécuté le script de migration, l’outil affiche les options suivantes :
Selon le choix que vous offrez, seule cette fonctionnalité est migrée vers le service ADM.
Dans cet exemple, l’option 1 est sélectionnée. L’outil termine la migration de la gestion et de la surveillance (M&M) et affiche le message suivant :
La fonction de gestion et de surveillance (M&M) comprend :
-
Instances ADC, balises, groupes d’instances, profils, applications personnalisées, tâches de configuration, SNMP, configurations Syslog.
-
Sites, blocs d’adresses IP, rapports réseau, seuils d’analyse, paramètres de notification, paramètres d’nettoyage des données.
-
Configure les modèles d’audit, les intervalles d’interrogation, les règles d’événement et les paramètres.
-
Groupes, rôles et stratégies RBAC
La fonctionnalité Analytics inclut :
-
Configuration Appflow par serveur virtuel à partir d’instances ADC.
-
Configuration Appflow par périphérique SDWAN.
Remarque :
-
La fonctionnalité Gestion et surveillance (M&M) est automatiquement migrée, même si vous sélectionnez une autre fonctionnalité (2, 3 ou 4).
-
Vous ne pouvez spécifier qu’une seule fonction à la fois.
-
Une fois la migration d’une fonctionnalité terminée, si vous souhaitez migrer une autre fonctionnalité ultérieurement, la fonctionnalité déjà migrée n’apparaît pas dans la liste. Par exemple, si vous terminez d’abord la migration de la fonctionnalité Analytics, la prochaine fois que vous exécuterez le script de migration, vous ne pourrez voir que les options StyleBooks, Licences groupéeset Toutes .
-
Lorsque vous migrez des licences groupées, tous les types de licences sont migrés, y compris les serveurs virtuels.
-
-
Pour la version ADM 13.0 76.xx, exécutez les commandes suivantes pour terminer la migration :
-
cd /mps/scripts
-
python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>
Par exemple,
python servicemigrationtool.py /var/secureclient.csv
-
-
Pour ADM antérieure à la version 13.0 76.xx :
-
Téléchargez le script de migration à partir de l’emplacement suivant :
https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz
The downloaded file comprises two bundle scripts,
servicemigrationtool_27.py
andconfig_collect_onprem_27.py
. -
Enregistrez les deux scripts dans ADM local. Par exemple, enregistrez dans le répertoire /var
-
Exécutez les commandes suivantes pour migrer :
-
cd /var
-
servicemigrationtool_27.py <path of ClientID/Secret File in on-premises ADM VM>
Par exemple,
python servicemigrationtool_27.py /var/secureclient.csv
-
-
Après avoir exécuté le script, il vérifie les conditions préalables, puis procède à la migration. Le script vérifie d’abord la disponibilité de la licence. Le message suivant s’affiche uniquement si vous disposez d’une licence de service ADM inférieure à la licence locale.
Si vous sélectionnez Y, la migration se poursuit en accordant une licence au VIP de manière aléatoire. Si vous sélectionnez N, le script arrête la migration.
Si vous disposez de la version d’instance ADC non prise en charge pour le serveur de licences groupé, le message suivant s’affiche :
Si vous sélectionnez Y, le processus de migration continue en modifiant le serveur de licences. Si vous sélectionnez N, le script vous invite si vous souhaitez poursuivre le reste de la migration. Le script arrête la migration si vous sélectionnez N.
Selon la configuration locale, la durée approximative de la migration se termine entre quelques minutes et quelques heures. Une fois la migration terminée, le message suivant s’affiche :
La migration est réussie une fois que toutes les instances ADC et leurs configurations respectives ont été correctement déplacées vers le service ADM. Une fois la migration réussie, NetScaler ADM local arrête de traiter les événements d’instance suivants :
-
Certificats SSL
-
Messages Syslog
-
Sauvegarde
-
Cluster d’agents
-
Rapports sur le rendement
-
Audit de configuration
-
Emon
planificateur
Revenir à ADM sur site
Si vous souhaitez revenir à ADM local, assurez-vous que les conditions préalables sont remplies.
Conditions préalables
Si votre ADM local (avant la migration vers le service ADM) est :
-
Utilisé en tant que serveur de licences groupé, assurez-vous que vous disposez des licences groupées requises dans l’ADM local.
-
Configuré avec des agents ADM locaux, assurez-vous que les agents sont disponibles dans l’état « UP ».
Utilisez le script de restauration
Remarque
Après la restauration, les mêmes configurations (avant la migration) dans Analytics, SNMP et les licences groupées sont à nouveau disponibles dans ADM local. Si vous avez apporté des modifications à ces configurations après la migration, ces modifications ne sont pas reflétées dans ADM local.
-
Pour les versions ADM 82.xx ou ultérieures, le script d’annulation est disponible dans le cadre de la génération et accessible à l’adresse
/mps/scripts
. -
Pour les versions d’ ADM antérieures à 79.xx, vous pouvez soit mettre à niveau vers la version 82.x et utiliser le script d’annulation, soit télécharger le script d’annulation et copier le script dans ADM local.
-
À l’aide d’un client SSH, connectez-vous à l’ADM local.
-
Tapez shell et appuyez sur Entrée pour passer en mode bash.
-
Pour la version 82.xx d’ADM 13.0, exécutez les commandes suivantes pour terminer l’annulation :
-
cd /mps/scripts
-
rollback_to_onprem.py de python
<path of ClientID/Secret File in ADM on-prem VM>
Par exemple,
python rollback_to_onprem.py /var/ secureclient.csv.csv
L’outil lance l’opération d’annulation et un message vous demande si vous souhaitez continuer. Tapez Y pour continuer.
Le message suivant s’affiche une fois l’annulation terminée.
-
-
Pour ADM antérieur à 82.xx build :
-
Téléchargez le script de restauration à partir de l’emplacement suivant :
https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz
-
Pour les versions ADM 79.xx et 76.xx, enregistrez le script dans
/mps/scripts
et exécutez les commandes suivantes pour revenir en arrière :-
cd /mps/scripts
-
python rollback_to_onprem.py < path of client/secret csv file in ADM on-prem>
Par exemple,
python rollback_to_onprem.py /var/ secureclient.csv
-
-
Pour les versions d’ADM antérieures à 76.xx, enregistrez le script dans ADM local. Par exemple, enregistrez-le à l’emplacement
/var
et exécutez les commandes suivantes pour revenir en arrière :-
cd /var
-
python rollback_to_onprem_27.py < path of client/secret csv file in ADM on-prem>
Par exemple,
python rollback_to_onprem_27.py /var/secureclient.csv
L’outil lance l’opération d’annulation et un message vous demande si vous souhaitez continuer. Tapez Y pour continuer.
-
-