シトリックス レディ KVM VPX から ニュータニックス AHV 上で公式にサポートされている ネットスケーラー VPX™ へ移行する
Nutanix AHV 上の Citrix Ready® KVM ベースの NetScaler VPX は多くのお客様にご利用いただいていますが、公式の Citrix® サポートや高度な自動化機能は提供されていません。そのため、お客様には Citrix Ready KVM VPX から Nutanix AHV 上で公式にサポートされている NetScaler VPX への移行をお勧めします。
前提条件
移行する前に、Nutanix AHV 固有の VPX イメージの制限事項を確認し、お使いの環境が除外された機能に依存していないことを確認してください。詳細については、「サポートされていない機能と制限事項」を参照してください。
Citrix Ready KVM VPX から Nutanix AHV 上で公式にサポートされている NetScaler VPX へは、以下のいずれかの方法で移行できます。
-
Citrix Ready KVM VPX から Nutanix AHV 上で公式にサポートされている NetScaler VPX へのインプレースアップグレード
-
ノードバイノードの高可用性 (HA) 置換を使用した移行
Citrix Ready KVM VPX から Nutanix AHV 上で公式にサポートされている NetScaler VPX へのインプレースアップグレード
NetScaler リリース 14.1 ビルド 66.x 以降では、Citrix Ready KVM ベースの VPX インスタンスから Nutanix AHV 上で公式にサポートされている NetScaler VPX へのインプレースアップグレードを実行できます。
重要:
バージョン 14.1-66.x 以降にアップグレードする Citrix Ready VPX インスタンスは、公式にサポートされている Nutanix 固有のアップグレードバンドルを使用する必要があります。標準のアップグレードバンドルは、この移行ではサポートされていません。
前提条件
-
NetScaler の最小バージョン: 現在の NetScaler のバージョンが 14.1–56.74 以降であることを確認してください。現在のバージョンがそれより古い場合は、続行する前に標準のアップグレードバンドルを使用してアプライアンスをアップグレードしてください。
-
ハードウェア要件: 各 vCPU につき最低 2 GB の RAM が必要です。たとえば、4 vCPU の VM には、少なくとも 8 GB の RAM が割り当てられている必要があります。
-
制限事項の確認: 続行する前に、Nutanix AHV固有のVPX制限を確認してください。
アップグレードを進める前の重要な考慮事項
-
VMスナップショット (必須): アップグレードを進める前に、実行中のVMのスナップショットを作成する必要があります。これにより、設定が失われた場合にVMを復元できます。詳細については、「VMスナップショットの手動作成」を参照してください。
-
外部バックアップ (推奨): 重要な設定やカスタムデータ、特に保存対象外のディレクトリにあるファイルについては、外部バックアップを作成することをお勧めします。VMスナップショットが既に取得されている場合、この手順はオプションです。
-
データのバックアップと保存: 「アップグレード中のデータのバックアップと保存」セクションを確認してください。
アップグレード中のデータのバックアップと保存
-
アップグレードでは、特定のディレクトリ内のカスタムファイル、証明書、署名ファイルが自動的に保持されます。これらのパス外にあるデータは保持されず、手動でのバックアップと復元が必要です。
保持されるディレクトリ:
/flash/nsconfig/flash/boot/flash/configdb/var/tmp/*.csv/var/AAA/var/analytics_conf/var/download/var/krb/var/learnt_data/var/metrics_conf/var/netscaler/gui/var/netscaler/locdb/var/netscaler/logon/var/netscaler/ssl/var/nstemplates/var/vpn/var/vpns/var/clusterd/nsclusterd.conf
-
/etcディレクトリにカスタマイズされた構成ファイルがある場合は、移行を進める前に、「/etc ディレクトリ内のカスタマイズされた構成ファイルに関するアップグレードの考慮事項」(/ja-jp/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-considerations-customized-files.html) を参照してください。 -
以下のファイルに対して行われたカスタマイズは、移行プロセス中に保持されますが、移行前と同じように機能しない可能性があります。
rc.netscalernsbefore.shnsafter.shcrontab
アップグレードされたNetScalerとの互換性を確保するために、これらのカスタマイズファイルを確認し、更新する必要があります。
アップグレード手順
-
Nutanix AHVと互換性のあるNetScaler VPXアップグレードバンドル(形式:
build-<version-build>_lx_64.tgz)をCitrixダウンロードページからダウンロードします。 -
Citrix.com > ダウンロード > NetScaler > 仮想アプライアンス に移動し、Citrix ダウンロード ページからNutanix AHVと互換性のあるNetScaler VPXアップグレードバンドルをダウンロードします。
-
ダウンロードした
build-<version-build>_lx_64.tgzファイルをNetScaler VPX Shellの/var/nsinstall/ディレクトリにコピーし、展開します。 -
./installnsを実行し、プロンプトが表示されたらアプライアンスを再起動します。このプロセスに必要な複数回の再起動中にVMの電源を切らないでください。
アップグレード後の検証
-
NetScaler VPX GUI/CLIにログインし、実行中のバージョンがターゲットのアップグレードバンドルバージョンと一致することを確認します。
-
すべての仮想サービス、SSL証明書、およびポリシーを検証し、正しく機能することを確認します。
ノードバイノードの高可用性(HA)置換方法を使用した移行
HAノードバイノード置換方法論により、Citrix Ready KVM VPXから公式にサポートされているNutanix AHV VPXイメージへのゼロダウンタイムで完全にサポートされたアップグレードが可能になります。この移行により、NetScalerの高度な自動化機能、完全な公式サポート、および最新の展開プラットフォームが利用可能になります。
ステップ1: レガシープライマリノードのHA状態をロックします。
-
Citrix Ready KVM VPXプライマリノードにログインし、次のコマンドを実行します。
set ha node -hastatus STAYPRIMARY <!--NeedCopy--> -
レガシーセカンダリノードで、次のコマンドを使用してプライマリノードとのHAペアリングを解除します。
rm ha node <primary-nsip> <!--NeedCopy--> -
移行または交換タスクを進めている間、プライマリノードが中断なくトラフィックを処理し続けていることを確認します。
ステップ2: 新しいセカンダリノードを展開します。
- 公式のNutanix AHV 14.1-51.xイメージを使用して、新しいNetScaler VPXインスタンスをプロビジョニングします。
- 以前のレガシーセカンダリノードで使用されていた管理IPアドレスを割り当てます。
- 初期設定を完了し、ライセンスを適用し、ネットワーク構成が正しいことを確認します。
-
次のコマンドを実行してHAノードを結合します。
add ha node <primary-nsip> <!--NeedCopy--> -
次のコマンドを使用して、HAステータスがUPであり、同期が成功していることを確認します。
show ha node status <!--NeedCopy-->
ステップ3: 新しいセカンダリノードをプライマリに昇格させます。
-
古いプライマリノード(レガシーKVM VPX)で、次のコマンドを使用してプライマリスステータスを解除します。
unset ha node -stayprimary <!--NeedCopy--> -
次のコマンドを使用してフェイルオーバーを強制します。
force ha failover <!--NeedCopy--> -
新しく展開されたセカンダリノードが正常にプライマリノードになり、完全に動作していることを確認します。
show ha node status <!--NeedCopy--> -
次のコマンドを使用して、新しいプライマリノードをプライマリスステータスに設定します。
set ha node -hastatus STAYPRIMARY <!--NeedCopy-->注記:
HA同期が失敗した場合は、
set rpcNode <peer-ip> -password <password>コマンドを使用して両方のノードでRPCパスワードを手動で同期します。 -
このステップで問題が発生した場合は、古いプライマリにフェイルバックし、レガシーセカンダリノードを復元してください。サポートが必要な場合は、Citrixサポートチームにお問い合わせください。
ステップ4: レガシーセカンダリを新しいVPXに置き換えます。
-
次のコマンドを使用して、レガシーセカンダリノードをHA構成から削除します。
rm ha node <legacy-secondary-nsip> <!--NeedCopy--> - 公式のNutanix AHV 14.1-51.xイメージを使用して、別の新しいVPXインスタンスをプロビジョニングします。
- レガシーセカンダリノードの管理IPアドレスを新しいVPXインスタンスに割り当てます。
-
セットアップとライセンスのアクティベーションを完了します。
-
次のコマンドを使用して、この新しいVPXをHAペアに参加させます。
add ha node <new-primary-nsip> <!--NeedCopy--> -
次のコマンドを使用して、HAステータスが安定しており、「UP」で同期されていることを確認します。
show ha node status <!--NeedCopy-->
ステップ5: 検証と最終処理。
- 両方の新しいノードでHAロールと同期ステータスを確認します。
- すべての仮想サービス、SSL証明書、およびポリシーを検証し、正しい機能を確認します。
- フェイルオーバーおよびフェイルバックテストを実行して、冗長性を確認します。
- すべての構成をバックアップし、新しい環境のスナップショットを作成します。
- 検証が成功した後、リソースを解放するためにレガシーVPXインスタンスを削除します。
重要な考慮事項
-
バックアップ: 新しいVPX環境が完全に検証され、安定するまで、レガシーノードのバックアップを保持することが不可欠です。
-
サポートされていない機能: 現在のデプロイメントが新しいNutanix AHV VPXイメージでサポートされていない機能に依存している場合、移行は推奨されません。詳細については、サポートされていない機能と制限を参照してください。