Application Delivery Management

オンプレミスのNetScaler ADMをCitrix Cloud に移行する

オンプレミスのNetScaler ADM 13.0 64.35以降のバージョンをCitrix Cloudに移行できます。ADMに12.1以前のバージョンがある場合は、 まず13.0 64.35以降にアップグレードしてから、 Citrix Cloudに移行する必要があります。詳細については、「 アップグレード 」セクションを参照してください。

注:

NetScaler ADM サービスは、NetScaler コンソールサービスに名前が変更されました。当社の製品 UI とドキュメントは、これらの変更を反映するように現在更新中です。この間、古い名前と新しい名前が同じ意味で参照されていることに気付くかもしれません。この移行の間、ご理解いただきますようお願いいたします。

Citrix Cloudを介したNetScalerコンソールサービスにより、次のことが可能になります。

  • 最新機能のアップデートにより、約 2 週間ごとにリリースが速くなります。

  • アプリケーションセキュリティ、ボット、パフォーマンス、使用状況に関する機械学習ベースの分析

  • ピークおよびリーン期間分析、アプリケーションセキュリティとボットのための機械学習ベースの分析、アプリケーションCPU分析など、現在NetScaler Consoleサービスでのみサポートされているその他のさまざまな機能。

移行を成功させるには、次のことを行う必要があります。

  • Citrix Cloudアクセシビリティのために、オンプレミスのADMでインターネット接続を確保する

  • NetScaler エージェントを設定する

  • Citrix CloudからクライアントとシークレットCSVファイルを取得する

  • NetScaler コンソールのライセンスを検証してください

  • スクリプトを使用して移行する

オンプレミスのADMからNetScaler Consoleサービスに移行した後、オンプレミスのADMを再び使用したい場合は、ロールバックスクリプトを使用できます。詳しくは、「 オンプレミス ADM へのロールバック」を参照してください。

NetScaler エージェントを設定する

NetScaler インスタンスとNetScaler ADM間の通信を有効にするには、エージェントを構成する必要があります。デフォルトでは、NetScaler ADMエージェントは最新のビルドに自動的にアップグレードされます。エージェントをアップグレードする特定の時刻を選択することもできます。詳しくは、「 Agentのアップグレード設定の構成」を参照してください。

  • 既存のオンプレミスADM(スタンドアロンまたはHAペア)にオンプレミスエージェントが構成されていない場合は、NetScaler Consoleサービス用に少なくとも1つのエージェントを構成する必要があります。

  • 既存のオンプレミスADM(スタンドアロンまたはHAペア)がマルチサイト展開用のオンプレミスエージェントで構成されている場合、NetScaler Consoleサービスにも同じ数のエージェントを構成する必要があります。

エージェントの設定について詳しくは、「 はじめに 」セクションを参照してください。

Citrix CloudからクライアントとシークレットCSVファイルを取得する

エージェントを構成したら、Citrix CloudページからクライアントとシークレットCSVファイルを取得します。

  1. citrix.cloud.comにログオンする

  2. [ ホーム ] アイコンをクリックし、[ ID とアクセス管理] を選択します。

  3. APIアクセス 」タブで、セキュア・クライアント名を入力し、「 クライアントの作成」をクリックします。

  4. ID とシークレットが生成されます。[ ダウンロード ] をクリックし、オンプレミスの ADM に CSV ファイルを保存します。

    たとえば、CSV ファイルを /var ディレクトリに保存します。

NetScaler コンソールのサービスライセンスを検証してください

NetScalerサービスのライセンスを取得する必要があります 。

  • NetScaler ConsoleサービスのVIPライセンスは、オンプレミスのVIPライセンスと同じかそれ以上である必要があります。

    :VIPライセンスの方が少ない場合、仮想サーバーはランダムに選択され、NetScaler ConsoleサービスのVIPレベルの構成は失敗します。

  • ADMオンプレミス展開をライセンスサーバーとして使用する場合は、移行前にライセンスをNetScaler Consoleサービスに再割り当てしてください。詳細については、「 ADM サーバーをプールされたライセンスサーバーとしてのみ構成する」および「 [ライセンスファイルを再割り当てする方法](https://support.citrix.com/article/CTX115870)」を参照してください。

  • オンプレミスのADMでプールライセンスを使用している場合は、NetScaler Consoleサービスのプールライセンスを取得してから、ADCインスタンスにライセンスを割り当てる必要があります。詳細については、「 プールライセンスの構成」を参照してください。次のサポートされている ADC バージョンでは、ADM からのライセンス割り当てを変更できます。

    • NetScaler SDX:13.0 74.11またはそれ以降のバージョン。

    • NetScaler VPXおよびMPX:13.0 47.24以降、12.1 58.14またはそれ以降のバージョン、および11.1 65.10以降のバージョン。

スクリプトを使用して移行する

  • ADM 82.x ビルドを使用すると、機能を選択して移行できます。

  • ADM 76.x 以降のビルドでは、移行スクリプト (servicemigrationtool.py および config_collect_onprem.py) をビルドの一部として利用できます (cd /mps/scriptsを参照) 。

  • 76.x より前のビルドの ADM の場合は、移行スクリプトをダウンロードし、オンプレミス ADM でスクリプトをコピーする必要があります。

    移行中は、オンプレミスの ADM にインターネット接続があることを確認します。

  1. SSH クライアントを使用して、オンプレミスの ADM にログオンします。

    ADM HA ペアの場合は、プライマリノードにログオンします。

  2. shell と入力して Enter キーを押すと、bash モードに切り替わります。

  3. クライアント ID とシークレット CSV ファイルをコピーします。たとえば、ファイルを /var ディレクトリにコピーします。

    CSV ファイルをコピーした後、CSV ファイルが存在するかどうかを検証できます。

    CSVを追加

    ADM HA ペアの場合は、プライマリノードで CSV ファイルをコピーします。

  4. ADM 13.0 82.xx バージョンでは、以下のコマンドを実行して移行を完了します。

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>

    たとえば、python servicemigrationtool.py /var/secureclient.csv

    移行スクリプトを実行すると、ツールには次のオプションが表示されます。

    機能別の移行オプション

    指定した選択に基づいて、その機能のみがNetScaler Consoleサービスに移行されます。

    この例では、オプション 1 が選択されています。管理と監視 (M&M) の移行が完了し、次のメッセージが表示されます。

    マイグレーション完了

    管理および監視 (M&M) 機能には次のものが含まれます。

    • ADC インスタンス、タグ、インスタンスグループ、プロファイル、カスタムアプリ、設定ジョブ、SNMP、syslog 設定。

    • サイト、IP ブロック、ネットワークレポート、分析しきい値、通知設定、データプルーニング設定。

    • 監査テンプレート、ポーリング間隔、イベントルール、および設定を構成します。

    • RBAC グループ、ロール、ポリシー

    アナリティクス機能には以下が含まれます

    • ADC インスタンスからの vserver ごとの Appflow 構成。

    • SDWAN デバイスごとの Appflow 構成。

    注:

    • 管理と監視 (M&M) 機能は、他の機能 (2、3、または 4) を選択した場合でも、自動的に移行されます。

    • 一度に指定できるフィーチャは 1 つだけです。

    • フィーチャのマイグレーションが完了した後、他のフィーチャを後でマイグレートする場合、すでにマイグレートされたフィーチャはリストに表示されません。たとえば、 Analytics 機能の移行を先に完了した場合、次回移行スクリプトを実行すると、 StyleBookプールライセンスおよびすべてのオプションのみが表示されます

    • プールライセンスを移行すると、仮想サーバーを含むすべてのタイプが移行されます。

  5. ADM 13.0 76.xx バージョンの場合は、次のコマンドを実行して移行を完了します。

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>

    たとえば、python servicemigrationtool.py /var/secureclient.csv

  6. 13.0 76.xx より前のバージョンの ADM の場合:

    1. 次の場所から移行スクリプトをダウンロードします。 https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

      The downloaded file comprises two bundle scripts, servicemigrationtool_27.py and config_collect_onprem_27.py.

    2. 2 つのスクリプトをオンプレミス ADM に保存します。たとえば、/var ディレクトリに保存します

    3. 以下のコマンドを実行して移行します。

      1. cd /var

      2. servicemigrationtool_27.py <path of ClientID/Secret File in on-premises ADM VM>

        たとえば、python servicemigrationtool_27.py /var/secureclient.csv

スクリプトを実行した後、前提条件を確認し、移行を続行します。スクリプトでは、最初にライセンスの可用性がチェックされます。次のメッセージは、NetScaler Consoleのサービスライセンスがオンプレミスライセンスよりも低い場合にのみ表示されます。

少ないオンプレミスライセンス

[ Y] を選択すると、VIP にランダムにライセンスが付与され、移行が続行されます。[ N] を選択すると、スクリプトは移行を停止します。

プールされたライセンスサーバでサポートされていない ADC インスタンスバージョンがある場合は、次のメッセージが表示されます。

サポートされていない ADC バージョン

[ Y] を選択すると、ライセンスサーバーを変更して移行処理が続行されます。[ N] を選択すると、移行の残りの部分に進むかどうかを尋ねるプロンプトが表示されます。[ N] を選択すると、スクリプトは移行を停止します。

オンプレミスの構成によっては、移行が完了するまでのおおよその時間は数分から数時間です。移行が完了すると、次のメッセージが表示されます。

移行完了ステータス

すべてのADCインスタンスとそれぞれの構成がNetScaler Consoleサービスに正常に移動されると、移行は成功します。移行が成功すると、オンプレミスのNetScaler ADMは次のインスタンスイベントの処理を停止します。

  • SSL証明書

  • Syslog メッセージ

  • バックアップ

  • エージェントクラスタ

  • パフォーマンス・レポート

  • 構成監査

  • Emon スケジューラ

オンプレミス ADM にロールバックする

オンプレミスの ADM にロールバックする場合は、前提条件が満たされていることを確認してください。

前提条件

オンプレミスADM(NetScaler Consoleサービスへの移行前)が以下の場合:

  • プールライセンスサーバーとして使用し、オンプレミスの ADM に必要なプール済みライセンスがあることを確認します。

  • オンプレミスの ADM エージェントで構成され、エージェントが「UP」状態で使用可能であることを確認します。

ロールバックスクリプトを使う

ロールバック後、Analytics、SNMP、プールされたライセンスの同じ構成 (移行前) がオンプレミス ADM で再び利用可能になります。移行後にこれらの構成に変更を加えた場合、その変更はオンプレミスの ADM には反映されません。

  • ADM 82.xx 以降のビルドでは 、ロールバックスクリプトはビルドの一部として使用でき、/mps/scriptsからアクセスできます 。

  • 79.xx より前のビルドの ADM では、82.x ビルドにアップグレードしてロールバックスクリプトを使用するか、ロールバックスクリプトをダウンロードしてオンプレミス ADM でスクリプトをコピーできます。

  1. SSH クライアントを使用して、オンプレミスの ADM にログオンします。

  2. shell と入力して Enter キーを押すと、bash モードに切り替わります。

  3. ADM 13.0 82.xx ビルドでは、以下のコマンドを実行してロールバックを完了します。

    1. cd /mps/script

    2. python rollback_to_onprem.py <path of ClientID/Secret File in ADM on-prem VM>

      たとえば、python rollback_to_onprem.py /var/ secureclient.csv.csv

      ツールによってロールバック操作が開始され、続行するかどうかを確認するプロンプトが表示されます。 Y と入力して続行します

      ロールバックを続行する

      ロールバックが完了すると、次のメッセージが表示されます。

      ロールバック完了

  4. 82.xx より前のビルドの ADM の場合:

    1. ロールバックスクリプトを次の場所からダウンロードします。

      https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

    2. ADM 79.xx および 76.xx ビルドの場合は、スクリプトを/mps/scriptsに保存し、次のコマンドを実行してロールバックします。

      1. cd /mps/scripts

      2. python rollback_to_onprem.py < path of client/secret csv file in ADM on-prem>

        たとえば、python rollback_to_onprem.py /var/ secureclient.csv

    3. 76.xx より前のビルドの ADM の場合は、スクリプトをオンプレミス ADM に保存します。たとえば、 /varの場所に保存し、次のコマンドを実行してロールバックします。

      1. cd /var

      2. python rollback_to_onprem_27.py < path of client/secret csv file in ADM on-prem>

        たとえば、python rollback_to_onprem_27.py /var/secureclient.csv

      ツールによってロールバック操作が開始され、続行するかどうかを確認するプロンプトが表示されます。 Y と入力して続行します

オンプレミスのNetScaler ADMをCitrix Cloud に移行する