Application Delivery Management

Migrer NetScaler ADM sur site vers Citrix Cloud

Vous pouvez migrer NetScaler ADM 13.0 64.35 ou une version ultérieure sur site vers Citrix Cloud. Si votre ADM possède la version 12.1 ou une version antérieure, vous devez d’abord effectuer une mise à niveau vers la version 13.0 64.35 ou une version ultérieure, puis migrer vers Citrix Cloud. Pour plus d’informations, consultez la section Mise à niveau .

Remarque :

Le service NetScaler ADM est désormais renommé en service NetScaler Console. L’interface utilisateur et la documentation de nos produits font actuellement l’objet de mises à jour pour refléter ces modifications. Pendant cette période, vous pouvez rencontrer les noms les plus anciens et les plus récents référencés de manière interchangeable. Nous vous remercions de votre compréhension durant cette transition.

Le service NetScaler Console via Citrix Cloud vous permet d’obtenir :

  • Des versions plus rapides, environ toutes les deux semaines avec les dernières mises à jour des fonctionnalités.

  • Analyse basée sur l’apprentissage automatique pour la sécurité des applications, les robots, les performances et l’utilisation.

  • Diverses autres fonctionnalités ne sont actuellement prises en charge que dans le service NetScaler Console, telles que l’analyse des périodes de pointe et de pointe, l’analyse basée sur l’apprentissage automatique pour la sécurité des applications et les robots, l’analyse du processeur des applications, et bien d’autres encore.

Pour une migration réussie, vous devez :

  • Assurez-vous d’avoir une connexion Internet dans ADM local pour l’accessibilité Citrix Cloud

  • Configuration de l’agent NetScaler

  • Obtenir le client et le fichier CSV secret à partir de Citrix Cloud

  • Valider la licence de la console NetScaler

  • Migrer à l’aide d’un script

Après avoir migré d’ADM local vers le service NetScaler Console, si vous souhaitez continuer avec ADM local, vous pouvez utiliser le script de restauration. Pour plus d’informations, consultez la section Roll back to OnPremise ADM.

Configuration de l’agent NetScaler

Pour activer les communications entre les instances NetScaler et NetScaler ADM, vous devez configurer un agent. Les agents NetScaler ADM sont, par défaut, automatiquement mis à niveau vers la dernière version. Vous pouvez également sélectionner une heure spécifique pour la mise à niveau de l’agent. Pour plus d’informations, consultez Configuration des paramètres de mise à niveau de l’agent

  • Si aucun agent local n’est configuré pour votre ADM local existant (autonome ou paire HA), vous devez configurer au moins un agent pour le service NetScaler Console.

  • Si votre ADM local existant (autonome ou paire HA) est configuré avec des agents locaux pour les déploiements multisites, vous devez configurer le même nombre d’agents pour le service NetScaler Console.

Pour plus d’informations sur la configuration d’un agent, consultez la section Mise en route.

Obtenir le client et le fichier CSV secret à partir de Citrix Cloud

Après avoir configuré l’agent, récupère le client et le fichier CSV secret à partir de la page Citrix Cloud :

  1. Connectez-vous à citrix.cloud.com

  2. Cliquez sur l’icône Accueil et sélectionnez Gestion des identités et des accès.

  3. Dans l’onglet Accès aux API, entrez un nom de client sécurisé et cliquez sur Créer un client.

  4. ID et Secret sont générés. Cliquez sur Télécharger et enregistrez le fichier CSV dans l’ADM local.

    Par exemple, enregistrez le fichier CSV dans le répertoire /var.

Validez les licences de service NetScaler Console

Vous devez obtenir des licences pour le service NetScaler.

  • Les licences VIP du service NetScaler Console doivent être supérieures ou égales aux licences VIP locales.

    Remarque

    Si les licences VIP sont inférieures, les serveurs virtuels sont sélectionnés de manière aléatoire et la configuration de niveau VIP pour le service NetScaler Console échoue.

  • Si vous utilisez le déploiement local d’ADM en tant que serveur de licences, réattribuez vos licences au service NetScaler Console avant la migration. Pour plus d’informations, consultez Configurer un serveur ADM uniquement en tant que serveur de licences groupé et Comment réallouer un fichier de licences.

  • Si vous utilisez les licences groupées dans ADM local, vous devez obtenir les licences groupées pour le service NetScaler Console, puis attribuer des licences aux instances ADC. Pour plus d’informations, consultez Configurer les licences groupées. Les versions ADC prises en charge suivantes vous permettent de modifier l’allocation de licence d’ADM :

    • NetScaler SDX : 13.0 74.11 ou versions ultérieures.

    • NetScaler VPX et MPX : versions 13.0 47.24 ou ultérieures, 12.1 58.14 ou versions ultérieures et 11.1 65.10 ou versions ultérieures.

Migrer à l’aide d’un script

  • À l’aide de la version ADM 82.x, vous pouvez sélectionner la fonctionnalité, puis procéder à la migration.

  • Pour les versions ADM 76.x ou ultérieures, les scripts de migration (servicemigrationtool.py et config_collect_onprem.py) sont disponibles dans le cadre de la build, disponibles à l’adresse cd /mps/scripts.

  • Pour les versions ADM antérieures à 76.x, vous devez télécharger les scripts de migration et copier les scripts dans ADM local.

    Remarque

    Assurez-vous que l’ADM local dispose d’une connectivité Internet pendant la migration.

  1. À l’aide d’un client SSH, connectez-vous à l’ADM local.

    Remarque

    Pour une paire ADM HA, ouvrez une session sur le nœud principal.

  2. Tapez shell et appuyez sur Entrée pour passer en mode bash.

  3. Copiez l’ID client et le fichier CSV secret. Par exemple, copiez le fichier dans le répertoire /var.

    Après avoir copié le fichier CSV, vous pouvez valider si le fichier CSV est présent.

    Ajouter CSV

    Remarque

    Pour une paire ADM HA, copiez le fichier CSV dans le nœud principal.

  4. Pour la version ADM 13.0 82.xx, exécutez les commandes suivantes pour terminer la migration :

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>

    Par exemple, python servicemigrationtool.py /var/secureclient.csv

    Après avoir exécuté le script de migration, l’outil affiche les options suivantes :

    Options de migration par fonctionnalité

    En fonction du choix que vous offrez, seule cette fonctionnalité est migrée vers le service NetScaler Console.

    Dans cet exemple, l’option 1 est sélectionnée. L’outil termine la migration de la gestion et de la surveillance (M&M) et affiche le message suivant :

    Fin de la migration

    La fonction de gestion et de surveillance (M&M) comprend :

    • Instances ADC, balises, groupes d’instances, profils, applications personnalisées, tâches de configuration, SNMP, configurations Syslog.

    • Sites, blocs d’adresses IP, rapports réseau, seuils d’analyse, paramètres de notification, paramètres d’nettoyage des données.

    • Configure les modèles d’audit, les intervalles d’interrogation, les règles d’événement et les paramètres.

    • Groupes, rôles et stratégies RBAC

    La fonctionnalité Analytics inclut :

    • Configuration Appflow par serveur virtuel à partir d’instances ADC.

    • Configuration Appflow par périphérique SDWAN.

    Remarque :

    • La fonctionnalité Gestion et surveillance (M&M) est automatiquement migrée, même si vous sélectionnez une autre fonctionnalité (2, 3 ou 4).

    • Vous ne pouvez spécifier qu’une seule fonction à la fois.

    • Une fois la migration d’une fonctionnalité terminée, si vous souhaitez migrer une autre fonctionnalité ultérieurement, la fonctionnalité déjà migrée n’apparaît pas dans la liste. Par exemple, si vous terminez d’abord la migration de la fonctionnalité Analytics, la prochaine fois que vous exécuterez le script de migration, vous ne pourrez voir que les options StyleBooks, Licences groupéeset Toutes .

    • Lorsque vous migrez des licences groupées, tous les types de licences sont migrés, y compris les serveurs virtuels.

  5. Pour la version ADM 13.0 76.xx, exécutez les commandes suivantes pour terminer la migration :

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>

    Par exemple, python servicemigrationtool.py /var/secureclient.csv

  6. Pour ADM antérieure à la version 13.0 76.xx :

    1. Téléchargez le script de migration à partir de l’emplacement suivant : https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

      The downloaded file comprises two bundle scripts, servicemigrationtool_27.py and config_collect_onprem_27.py.

    2. Enregistrez les deux scripts dans ADM local. Par exemple, enregistrez dans le répertoire /var

    3. Exécutez les commandes suivantes pour migrer :

      1. cd /var

      2. servicemigrationtool_27.py <path of ClientID/Secret File in on-premises ADM VM>

        Par exemple, python servicemigrationtool_27.py /var/secureclient.csv

Après avoir exécuté le script, il vérifie les conditions préalables, puis procède à la migration. Le script vérifie d’abord la disponibilité de la licence. Le message suivant s’affiche uniquement si votre licence de service NetScaler Console est inférieure à la licence locale.

Licences locales moindres

Si vous sélectionnez Y, la migration se poursuit en accordant une licence au VIP de manière aléatoire. Si vous sélectionnez N, le script arrête la migration.

Si vous disposez de la version d’instance ADC non prise en charge pour le serveur de licences groupé, le message suivant s’affiche :

Version ADC non prise en charge

Si vous sélectionnez Y, le processus de migration continue en modifiant le serveur de licences. Si vous sélectionnez N, le script vous invite si vous souhaitez poursuivre le reste de la migration. Le script arrête la migration si vous sélectionnez N.

Selon la configuration locale, la durée approximative de la migration se termine entre quelques minutes et quelques heures. Une fois la migration terminée, le message suivant s’affiche :

Statut de migration terminée

La migration est réussie une fois que toutes les instances ADC et leurs configurations respectives sont correctement déplacées vers le service NetScaler Console. Une fois la migration réussie, NetScaler ADM local arrête de traiter les événements d’instance suivants :

  • Certificats SSL

  • Messages Syslog

  • Sauvegarde

  • Cluster d’agents

  • Rapports sur le rendement

  • Audit de configuration

  • Emon planificateur

Revenir à ADM sur site

Si vous souhaitez revenir à ADM local, assurez-vous que les conditions préalables sont remplies.

Conditions préalables

Si votre ADM local (avant la migration vers le service NetScaler Console) est :

  • Utilisé en tant que serveur de licences groupé, assurez-vous que vous disposez des licences groupées requises dans l’ADM local.

  • Configuré avec des agents ADM locaux, assurez-vous que les agents sont disponibles dans l’état « UP ».

Utilisez le script de restauration

Remarque

Après la restauration, les mêmes configurations (avant la migration) dans Analytics, SNMP et les licences groupées sont à nouveau disponibles dans ADM local. Si vous avez apporté des modifications à ces configurations après la migration, ces modifications ne sont pas reflétées dans ADM local.

  • Pour les versions ADM 82.xx ou ultérieures, le script d’annulation est disponible dans le cadre de la génération et accessible à l’adresse /mps/scripts.

  • Pour les versions d’ ADM antérieures à 79.xx, vous pouvez soit mettre à niveau vers la version 82.x et utiliser le script d’annulation, soit télécharger le script d’annulation et copier le script dans ADM local.

  1. À l’aide d’un client SSH, connectez-vous à l’ADM local.

  2. Tapez shell et appuyez sur Entrée pour passer en mode bash.

  3. Pour la version 82.xx d’ADM 13.0, exécutez les commandes suivantes pour terminer l’annulation :

    1. cd /mps/scripts

    2. rollback_to_onprem.py de python <path of ClientID/Secret File in ADM on-prem VM>

      Par exemple, python rollback_to_onprem.py /var/ secureclient.csv.csv

      L’outil lance l’opération d’annulation et un message vous demande si vous souhaitez continuer. Tapez Y pour continuer.

      Rollback procéder

      Le message suivant s’affiche une fois l’annulation terminée.

      Rollback terminé

  4. Pour ADM antérieur à 82.xx build :

    1. Téléchargez le script de restauration à partir de l’emplacement suivant :

      https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

    2. Pour les versions ADM 79.xx et 76.xx, enregistrez le script dans /mps/scripts et exécutez les commandes suivantes pour revenir en arrière :

      1. cd /mps/scripts

      2. python rollback_to_onprem.py < path of client/secret csv file in ADM on-prem>

        Par exemple, python rollback_to_onprem.py /var/ secureclient.csv

    3. Pour les versions d’ADM antérieures à 76.xx, enregistrez le script dans ADM local. Par exemple, enregistrez-le à l’emplacement /var et exécutez les commandes suivantes pour revenir en arrière :

      1. cd /var

      2. python rollback_to_onprem_27.py < path of client/secret csv file in ADM on-prem>

        Par exemple, python rollback_to_onprem_27.py /var/secureclient.csv

      L’outil lance l’opération d’annulation et un message vous demande si vous souhaitez continuer. Tapez Y pour continuer.

Migrer NetScaler ADM sur site vers Citrix Cloud