オンプレミスの NetScaler コンソールを Citrix Cloud に移行する

NetScaler ADM 13.0 64.35 以降のバージョン を Citrix Cloud に移行できます。 NetScaler ADM が 12.1 以前のバージョンである場合は、まず 13.0 64.35 以降のバージョン にアップグレードしてから、Citrix Cloud に移行する必要があります。 詳細については、「 アップグレード 」セクションを参照してください。

注記：

NetScaler ADM サービスの名前が NetScaler Console サービスに変更されました。 これらの変更を反映するために、現在、製品の UI とドキュメントを更新中です。 この間、古い名前と新しい名前が互換的に参照されているのに遭遇する可能性があります。 この移行期間中はご理解のほどよろしくお願いいたします。

Citrix Cloud 経由の NetScaler コンソール サービスを使用すると、次のことが可能になります。

• 最新の機能アップデートを約 2 週間ごとにリリースする高速リリース。

• アプリケーションのセキュリティとボット、パフォーマンス、使用状況に関する機械学習ベースの分析。

• ピーク期間とリーン期間の分析、アプリケーション セキュリティとボットの機械学習ベースの分析、アプリケーション CPU 分析など、現在 NetScaler Console サービスでのみサポートされているその他のさまざまな機能。

移行を成功させるには、次のことを行う必要があります。

• Citrix Cloud にアクセスできるように、オンプレミスの NetScaler コンソールでインターネット接続を確保してください。

• NetScalerエージェントを構成する

• Citrix CloudからクライアントとシークレットのCSVファイルを取得する

• NetScalerコンソールのライセンスを検証する

• スクリプトを使用して移行する

NetScaler Console on-prem から NetScaler Console サービスに移行した後、再度 NetScaler Console on-prem を続行する場合は、ロールバック スクリプトを使用できます。 詳細については、「 オンプレミスの NetScaler コンソールにロールバックする」を参照してください。

NetScalerエージェントを構成する

NetScaler インスタンスと NetScaler Console サービス間の通信を有効にするには、エージェントを構成する必要があります。 NetScaler エージェントは、デフォルトで最新のビルドに自動的にアップグレードされます。 エージェントのアップグレードに特定の時間を選択することもできます。 詳細については、「 エージェントのアップグレード設定の構成」を参照してください。

• 既存のオンプレミスの NetScaler Console (スタンドアロンまたは HA ペア) にエージェントが設定されていない場合は、NetScaler Console サービス用に少なくとも 1 つのエージェントを設定する必要があります。

• 既存の NetScaler Console オンプレミス (スタンドアロンまたは HA ペア) にマルチサイト展開用のオンプレミス エージェントが構成されている場合は、NetScaler Console サービスにも同じ数のエージェントを構成する必要があります。

エージェントの構成の詳細については、「 はじめに 」セクションを参照してください。

Citrix CloudからクライアントとシークレットのCSVファイルを取得する

エージェントを構成したら、Citrix Cloud ページからクライアントとシークレットの CSV ファイルを取得します。

1. citrix.cloud.comにログオンします

2. ホーム アイコンをクリックし、 ID とアクセス管理を選択します。

3. API アクセス タブで、セキュア クライアント名を入力し、 クライアントの作成をクリックします。

4. IDとシークレットが生成されます。 ダウンロード をクリックし、オンプレミスの NetScaler コンソールに CSV ファイルを保存します。

   たとえば、CSV ファイルを /var ディレクトリに保存します。

NetScalerコンソールサービスライセンスを検証する

NetScaler サービスには ライセンス を取得する必要があります。

• NetScaler コンソール サービスの VIP ライセンスは、オンプレミスの VIP ライセンス以上である必要があります。

注記

VIP ライセンスが少ない場合、仮想サーバーはランダムに選択され、NetScaler Console サービスの VIP レベルの構成は失敗します。

• NetScaler Console オンプレミス展開をライセンス サーバーとして使用する場合は、移行前にライセンスを NetScaler Console サービスに再割り当てします。 詳細については、「 ライセンス ファイルの再割り当て方法」を参照してください。

• オンプレミスの NetScaler Console でプールされたライセンスを使用している場合は、NetScaler Console サービスのプールされたライセンスを取得してから、NetScaler インスタンスにライセンスを割り当てる必要があります。 詳細については、「 プールされたライセンスの構成」を参照してください。 サポートされている次の NetScaler バージョンでは、NetScaler コンソールからライセンスの割り当てを変更できます。

  • NetScaler SDX: 13.0 74.11 以降のバージョン。

  • NetScaler VPX および MPX: 13.0 47.24 以降のバージョン、12.1 58.14 以降のバージョン、および 11.1 65.10 以降のバージョン。

スクリプトを使用して移行する

• NetScaler Console 82.x ビルドを使用すると、機能を選択して移行できます。

• NetScaler Console 76.x 以降のビルドの場合、移行スクリプト (servicemigrationtool.py および config_collect_onprem.py) はビルドの一部として提供されており、 cd /mps/scriptsで入手できます。

• 76.x ビルドより前の NetScaler コンソールの場合は、移行スクリプトをダウンロードし、オンプレミスの NetScaler コンソールにスクリプトをコピーする必要があります。

  注記

  移行中にオンプレミスの NetScaler コンソールがインターネットに接続されていることを確認します。

1. SSH クライアントを使用して、オンプレミスの NetScaler コンソールにログオンします。

   注記

   NetScaler Console HA ペアの場合は、プライマリ ノードにログオンします。

2. shell と入力し、 Enter を押して bash モードに切り替えます。

3. クライアント ID とシークレットの CSV ファイルをコピーします。 たとえば、ファイルを /var ディレクトリにコピーします。

   CSV ファイルをコピーした後、CSV ファイルが存在するかどうかを確認できます。

   

   注記

   NetScaler Console HA ペアの場合は、プライマリ ノードに CSV ファイルをコピーします。

4. NetScaler Console on-prem 13.0 82.xx バージョンの場合、移行を完了するには次のコマンドを実行します。

   1. cd /mps/scripts

   2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler Console VM>

   たとえば、 python servicemigrationtool.py /var/secureclient.csv

   移行スクリプトを実行すると、ツールによって次のオプションが表示されます。

   

   選択した内容に基づいて、その機能のみが NetScaler Console サービスに移行されます。

   この例では、オプション 1 が選択されています。 ツールは管理と監視 (M&M) の移行を完了し、次のメッセージを表示します。

   

   管理および監視 (M&M) 機能には以下が含まれます。

   • NetScaler インスタンス、タグ、インスタンス グループ、プロファイル、カスタム アプリ、構成ジョブ、SNMP、Syslog 構成。

   • サイト、IP ブロック、ネットワーク レポート、分析しきい値、通知設定、データ プルーニング設定。

   • 監査テンプレート、ポーリング間隔、イベント ルール、設定を構成します。

   • RBAC グループ、ロール、ポリシー

   アナリティクス 機能には以下が含まれます。

   • NetScaler インスタンスからの vserver ごとの Appflow 構成。

   • SDWAN デバイスごとの Appflow 構成。

   注記：

   • 他の機能 (2、3、または 4) を選択した場合でも、管理と監視 (M&M) 機能は自動的に移行されます。

   • 一度に指定できる機能は 1 つだけです。

   • いずれかの機能の移行を完了した後で他の機能を移行する場合、すでに移行済みの機能はリストに表示されません。 たとえば、最初に Analytics 機能の移行を完了した場合、次に移行スクリプトを実行するときには、 StyleBooks、 Pooled Licensing、および All オプションのみが表示されます。

   • プールされたライセンスを移行すると、vserver を含むすべてのタイプが移行されます。

5. NetScaler Console on-prem 13.0 76.xx バージョンの場合、移行を完了するには次のコマンドを実行します。

   1. cd /mps/scripts

   2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler Console VM>

   たとえば、 python servicemigrationtool.py /var/secureclient.csv

6. NetScaler Console on-prem 13.0 76.xx バージョンより前のバージョンの場合:

   1. 次の場所から移行スクリプトをダウンロードします: https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

      ダウンロードしたファイルは、2 つのバンドル スクリプト ( servicemigrationtool_27.py と config_collect_onprem_27.py) で構成されています。

   2. 2 つのスクリプトをオンプレミスの NetScaler コンソールに保存します。 たとえば、/varディレクトリに保存します

   3. 移行するには、次のコマンドを実行します。

      1. cd /var

      2. サービス移行ツール_27.py <path of ClientID/Secret File in NetScaler Console on-prem VM>

         たとえば、 python servicemigrationtool_27.py /var/secureclient.csv

スクリプトを実行すると、前提条件が確認され、移行が続行されます。 スクリプトはまずライセンスの可用性を確認します。 次のメッセージは、オンプレミス ライセンスよりも少ない NetScaler Console サービス ライセンスがある場合にのみ表示されます。

Yを選択した場合は、VIP のライセンスをランダムに付与して移行が続行されます。 Nを選択すると、スクリプトは移行を停止します。

プールされたライセンス サーバーでサポートされていない NetScaler インスタンス バージョンを使用している場合は、次のメッセージが表示されます。

Yを選択した場合、ライセンス サーバーを変更して移行プロセスが続行されます。 Nを選択した場合、スクリプトは移行の残りの部分を続行するかどうかを尋ねます。 Nを選択した場合、スクリプトは移行を停止します。

オンプレミスの構成に応じて、移行が完了するまでのおおよその時間は数分から数時間になります。 移行が完了すると、次のメッセージが表示されます。

すべての NetScaler インスタンスとそれぞれの構成が NetScaler Console サービスに正常に移動されると、移行は成功します。 移行が成功すると、オンプレミスの NetScaler コンソールは次のインスタンス イベントの処理を停止します。

• SSL証明書

• Syslogメッセージ

• バックアップ

• エージェントクラスター

• パフォーマンスレポート

• 構成監査

• エモン スケジューラー

オンプレミスのNetScalerコンソールにロールバック

オンプレミスの NetScaler Console にロールバックする場合は、前提条件が満たされていることを確認してください。

前提条件

オンプレミスの NetScaler Console (NetScaler Console サービスに移行する前) が次の場合:

• プールされたライセンス サーバーとして使用する場合は、オンプレミスの NetScaler コンソールに必要なプールされたライセンスがあることを確認してください。

• NetScaler エージェントが設定されている場合は、エージェントが「UP」ステータスで使用可能であることを確認します。

ロールバックスクリプトを使用する

注記

ロールバック後、Analytics、SNMP、プールされたライセンスの同じ構成 (移行前) がオンプレミスの NetScaler Console で再び利用できるようになります。 移行後にこれらの構成に変更を加えた場合、これらの変更はオンプレミスの NetScaler Console に反映されません。

• NetScaler Console 82.xx 以降の ビルドの場合、ロールバック スクリプトはビルドの一部として利用でき、 /mps/scriptsからアクセスできます。

• 79.xx</strong> ビルドより前の **NetScaler Console の場合は、82.x ビルドにアップグレードしてロールバック スクリプトを使用するか、ロールバック スクリプトをダウンロードしてオンプレミスの NetScaler Console にスクリプトをコピーすることができます。</p></li> </ul>

1. SSH クライアントを使用して、オンプレミスの NetScaler コンソールにログオンします。

2. shell と入力して Enter キーを押すと、bash モードに切り替わります。

3. NetScaler Console 13.0 82.xx ビルドの場合、次のコマンドを実行してロールバックを完了します。

   1. cd /mps/scripts

   2. python rollback_to_onprem.py <path of ClientID/Secret File in NetScaler Console on-prem VM>

      たとえば、 python rollback_to_onprem.py /var/ secureclient.csv.csv

      ツールはロールバック操作を開始し、続行するかどうかを尋ねるプロンプトが表示されます。 続行するには、 Y と入力してください。

      

      ロールバックが完了すると、次のメッセージが表示されます。

      

4. NetScaler コンソール 82.xx ビルドより前のバージョンの場合:

   1. 次の場所からロールバック スクリプトをダウンロードします。

      https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&ビルド=migrationtool&モデル=servicemigrationtool_27.tgz

   2. NetScaler Console 79.xx および 76.xx ビルドの場合、スクリプトを /mps/scripts に保存し、次のコマンドを実行してロールバックします。

      1. cd /mps/scripts

      2. python rollback_to_onprem.py < オンプレミスの NetScaler コンソールのクライアント/シークレット csv ファイルのパス>

         たとえば、 python rollback_to_onprem.py /var/ secureclient.csv

   3. 76.xx ビルドより前の NetScaler コンソールの場合は、スクリプトをオンプレミスの NetScaler コンソールに保存します。 たとえば、 /var の場所に保存し、次のコマンドを実行してロールバックします。

      1. cd /var

      2. python rollback_to_onprem_27.py < オンプレミスの NetScaler コンソールのクライアント/シークレット csv ファイルのパス>

         たとえば、 python rollback_to_onprem_27.py /var/secureclient.csv

      ツールはロールバック操作を開始し、続行するかどうかを尋ねるプロンプトが表示されます。 続行するには、 Y と入力してください。