製品ドキュメント
Application Delivery Management
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

オンプレミスのNetScaler ADMをCitrix Cloud に移行する

June 23, 2023
寄稿者: 
C

オンプレミスのNetScaler ADM 13.0 64.35以降のバージョンをCitrix Cloudに移行できます。ADMに12.1以前のバージョンがある場合は、 まず13.0 64.35以降にアップグレードしてから、 Citrix Cloudに移行する必要があります。詳細については、「 アップグレード 」セクションを参照してください。

Citrix Cloudを介したADMサービスでは、次のものを得ることができます。

  • 最新機能のアップデートにより、約 2 週間ごとにリリースが速くなります。

  • アプリケーションセキュリティ、ボット、パフォーマンス、使用状況に関する機械学習ベースの分析

  • ピークおよびリーン期間の分析、アプリケーションセキュリティとボットの機械学習ベースの分析、アプリケーション CPU 分析など、現在 ADM サービスでのみサポートされているさまざまな機能。

移行を成功させるには、次のことを行う必要があります。

  • Citrix Cloudアクセシビリティのために、オンプレミスのADMでインターネット接続を確保する

  • ADM サービスエージェントの設定

  • Citrix CloudからクライアントとシークレットCSVファイルを取得する

  • ADM サービスライセンスの検証

  • スクリプトを使用して移行する

オンプレミスの ADM から ADM サービスに移行した後、オンプレミス ADM をもう一度続行する場合は、ロールバックスクリプトを使用できます。詳しくは、「 オンプレミス ADM へのロールバック」を参照してください。

ADM サービスエージェントの設定

NetScaler インスタンスとNetScaler ADM間の通信を有効にするには、エージェントを構成する必要があります。デフォルトでは、NetScaler ADMエージェントは最新のビルドに自動的にアップグレードされます。エージェントをアップグレードする特定の時刻を選択することもできます。詳しくは、「 Agentのアップグレード設定の構成」を参照してください。

  • 既存のオンプレミス ADM(スタンドアロンまたは HA ペア)にオンプレミスエージェントが設定されていない場合は、ADM サービス用に少なくとも 1 つのエージェントを構成する必要があります。

  • 既存のオンプレミス ADM (スタンドアロンまたは HA ペア) がマルチサイト展開用のオンプレミスエージェントで構成されている場合は、ADM サービスに対して同じ数のエージェントを構成する必要があります。

エージェントの設定について詳しくは、「 はじめに 」セクションを参照してください。

Citrix CloudからクライアントとシークレットCSVファイルを取得する

エージェントを構成したら、Citrix CloudページからクライアントとシークレットCSVファイルを取得します。

  1. citrix.cloud.comにログオンする

  2. [ ホーム ] アイコンをクリックし、[ ID とアクセス管理] を選択します。

  3. APIアクセス 」タブで、セキュア・クライアント名を入力し、「 クライアントの作成」をクリックします。

  4. ID とシークレットが生成されます。[ ダウンロード ] をクリックし、オンプレミスの ADM に CSV ファイルを保存します。

    たとえば、CSV ファイルを /var ディレクトリに保存します。

ADM サービスライセンスの検証

ADM サービスのライセンスを取得する必要があります

  • ADM サービスの VIP ライセンスは、オンプレミスの VIP ライセンス以上である必要があります。

    注:

    VIP ライセンスが小さい場合、仮想サーバーはランダムに選択され、ADM サービスの VIP レベルの構成が失敗します。

  • ライセンスサーバーとして ADM オンプレミス展開を使用する場合は、移行前にライセンスを ADM Service に再割り当てします。詳細については、「 ADM サーバーをプールされたライセンスサーバーとしてのみ構成する」および「 [ライセンスファイルを再割り当てする方法](https://support.citrix.com/article/CTX115870)」を参照してください。

  • オンプレミスの ADM でプールされたライセンスを使用している場合は、ADM サービスのプールライセンスを取得し、ライセンスを ADC インスタンスに割り当てる必要があります。詳細については、「 プールライセンスの構成」を参照してください。次のサポートされている ADC バージョンでは、ADM からのライセンス割り当てを変更できます。

    • NetScaler SDX:13.0 74.11またはそれ以降のバージョン。

    • NetScaler VPXおよびMPX:13.0 47.24以降、12.1 58.14またはそれ以降のバージョン、および11.1 65.10以降のバージョン。

スクリプトを使用して移行する

  • ADM 82.x ビルドを使用すると、機能を選択して移行できます。

  • ADM 76.x 以降のビルドでは、移行スクリプト (servicemigrationtool.py および config_collect_onprem.py) をビルドの一部として利用できます (cd /mps/scriptsを参照) 。

  • 76.x より前のビルドの ADM の場合は、移行スクリプトをダウンロードし、オンプレミス ADM でスクリプトをコピーする必要があります。

    移行中は、オンプレミスの ADM にインターネット接続があることを確認します。

  1. SSH クライアントを使用して、オンプレミスの ADM にログオンします。

    ADM HA ペアの場合は、プライマリノードにログオンします。

  2. shellと入力して Enter キーを押して bash モードに切り替えます。

  3. クライアント ID とシークレット CSV ファイルをコピーします。たとえば、ファイルを /var ディレクトリにコピーします。

    CSV ファイルをコピーした後、CSV ファイルが存在するかどうかを検証できます。

    CSVを追加

    ADM HA ペアの場合は、プライマリノードで CSV ファイルをコピーします。

  4. ADM 13.0 82.xx バージョンでは、以下のコマンドを実行して移行を完了します。

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>

    たとえば、 python servicemigrationtool.py /var/secureclient.csv

    移行スクリプトを実行すると、ツールには次のオプションが表示されます。

    機能別の移行オプション

    指定した選択肢に基づいて、その機能のみが ADM サービスに移行されます。

    この例では、オプション 1 が選択されています。管理と監視 (M&M) の移行が完了し、次のメッセージが表示されます。

    マイグレーション完了

    管理および監視 (M&M) 機能には次のものが含まれます。

    • ADC インスタンス、タグ、インスタンスグループ、プロファイル、カスタムアプリ、設定ジョブ、SNMP、syslog 設定。

    • サイト、IP ブロック、ネットワークレポート、分析しきい値、通知設定、データプルーニング設定。

    • 監査テンプレート、ポーリング間隔、イベントルール、および設定を構成します。

    • RBAC グループ、ロール、ポリシー

    アナリティクス機能には以下が含まれます

    • ADC インスタンスからの vserver ごとの Appflow 構成。

    • SDWAN デバイスごとの Appflow 構成。

    注:

    • 管理と監視 (M&M) 機能は、他の機能 (2、3、または 4) を選択した場合でも、自動的に移行されます。

    • 一度に指定できるフィーチャは 1 つだけです。

    • フィーチャのマイグレーションが完了した後、他のフィーチャを後でマイグレートする場合、すでにマイグレートされたフィーチャはリストに表示されません。たとえば、 Analytics 機能の移行を先に完了した場合、次回移行スクリプトを実行すると、 StyleBookプールライセンスおよびすべてのオプションのみが表示されます

    • プールライセンスを移行すると、仮想サーバーを含むすべてのタイプが移行されます。

  5. ADM 13.0 76.xx バージョンの場合は、次のコマンドを実行して移行を完了します。

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>

    たとえば、 python servicemigrationtool.py /var/secureclient.csv

  6. 13.0 76.xx より前のバージョンの ADM の場合:

    1. 次の場所から移行スクリプトをダウンロードします。 https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

      The downloaded file comprises two bundle scripts, servicemigrationtool_27.py and config_collect_onprem_27.py.

    2. 2 つのスクリプトをオンプレミス ADM に保存します。たとえば、/var ディレクトリに保存します

    3. 以下のコマンドを実行して移行します。

      1. cd /var

      2. servicemigrationtool_27.py <path of ClientID/Secret File in on-premises ADM VM>

        たとえば、 python servicemigrationtool_27.py /var/secureclient.csv

スクリプトを実行した後、前提条件を確認し、移行を続行します。スクリプトでは、最初にライセンスの可用性がチェックされます。次のメッセージは、オンプレミスライセンスよりも低い ADM サービスライセンスがある場合にのみ表示されます。

少ないオンプレミスライセンス

[ Y] を選択すると、VIP にランダムにライセンスが付与され、移行が続行されます。[ N] を選択すると、スクリプトは移行を停止します。

プールされたライセンスサーバでサポートされていない ADC インスタンスバージョンがある場合は、次のメッセージが表示されます。

サポートされていない ADC バージョン

[ Y] を選択すると、ライセンスサーバーを変更して移行処理が続行されます。[ N] を選択すると、移行の残りの部分に進むかどうかを尋ねるプロンプトが表示されます。[ N] を選択すると、スクリプトは移行を停止します。

オンプレミスの構成によっては、移行が完了するまでのおおよその時間は数分から数時間です。移行が完了すると、次のメッセージが表示されます。

移行完了ステータス

すべての ADC インスタンスとそれぞれの構成が ADM サービスに正常に移行されると、移行は成功します。移行が成功すると、オンプレミスのNetScaler ADMは次のインスタンスイベントの処理を停止します。

  • SSL証明書

  • Syslog メッセージ

  • バックアップ

  • エージェントクラスタ

  • パフォーマンス・レポート

  • 構成監査

  • Emon スケジューラ

オンプレミス ADM にロールバックする

オンプレミスの ADM にロールバックする場合は、前提条件が満たされていることを確認してください。

前提条件

オンプレミスの ADM (ADM サービスへの移行前) が以下の場合:

  • プールライセンスサーバーとして使用し、オンプレミスの ADM に必要なプール済みライセンスがあることを確認します。

  • オンプレミスの ADM エージェントで構成され、エージェントが「UP」状態で使用可能であることを確認します。

ロールバックスクリプトを使う

ロールバック後、Analytics、SNMP、プールされたライセンスの同じ構成 (移行前) がオンプレミス ADM で再び利用可能になります。移行後にこれらの構成に変更を加えた場合、その変更はオンプレミスの ADM には反映されません。

  • ADM 82.xx 以降のビルドでは 、ロールバックスクリプトはビルドの一部として使用でき、/mps/scriptsからアクセスできます 。

  • 79.xx より前のビルドの ADM では、82.x ビルドにアップグレードしてロールバックスクリプトを使用するか、ロールバックスクリプトをダウンロードしてオンプレミス ADM でスクリプトをコピーできます。

  1. SSH クライアントを使用して、オンプレミスの ADM にログオンします。

  2. shellと入力して Enter キーを押して bash モードに切り替えます。

  3. ADM 13.0 82.xx ビルドでは、以下のコマンドを実行してロールバックを完了します。

    1. cd /mps/script

    2. python rollback_to_onprem.py <path of ClientID/Secret File in ADM on-prem VM>

      たとえば、 python rollback_to_onprem.py /var/ secureclient.csv.csv

      ツールによってロールバック操作が開始され、続行するかどうかを確認するプロンプトが表示されます。 Y と入力して続行します

      ロールバックを続行する

      ロールバックが完了すると、次のメッセージが表示されます。

      ロールバック完了

  4. 82.xx より前のビルドの ADM の場合:

    1. ロールバックスクリプトを次の場所からダウンロードします。

      https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

    2. ADM 79.xx および 76.xx ビルドの場合は、スクリプトを/mps/scriptsに保存し、次のコマンドを実行してロールバックします。

      1. cd /mps/scripts

      2. python rollback_to_onprem.py < path of client/secret csv file in ADM on-prem>

        たとえば、 python rollback_to_onprem.py /var/ secureclient.csv

    3. 76.xx より前のビルドの ADM の場合は、スクリプトをオンプレミス ADM に保存します。たとえば、 /varの場所に保存し、次のコマンドを実行してロールバックします。

      1. cd /var

      2. python rollback_to_onprem_27.py < path of client/secret csv file in ADM on-prem>

        たとえば、 python rollback_to_onprem_27.py /var/secureclient.csv

      ツールによってロールバック操作が開始され、続行するかどうかを確認するプロンプトが表示されます。 Y と入力して続行します

オンプレミスのNetScaler ADMをCitrix Cloud に移行する
June 23, 2023
寄稿者: 
C
June 23, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.