产品文档
Application Delivery Management
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

将本地 Citrix ADM 迁移到 Citrix Cloud

February 6, 2024
投稿者: 
C

您可以将本地 Citrix ADM 13.0 64.35 或更高版本 迁移到 Citrix Cloud。如果您的 ADM 有 12.1 或更早版本,则必须首先升级到 13.0 64.35 或更高版本,然后迁移到 Citrix Cloud。有关详细信息,请参阅升级部分。

通过 Citrix Cloud 提供的 ADM 服务使您能够获得:

  • 更快的发布,大约每两周发布一次,最新功能更新。

  • 基于机器学习的分析,用于应用程序安全性和机器人、性能和使用。

  • 目前仅在 ADM 服务中支持的其他各种功能,例如高峰期和精益期分析、针对应用程序安全和机器人的基于机器学习的分析、应用程序 CPU 分析等。

要成功迁移,您必须:

  • 确保在本地 ADM 中连接互联网,以实现 Citrix Cloud 可访问性

  • 配置 ADM 服务代理

  • 从 Citrix Cloud 获取客户端和机密 CSV 文件

  • 验证 ADM 服务许可

  • 使用脚本迁移

从本地 ADM 迁移到 ADM 服务后,如果要再次继续使用本地 ADM,则可以使用回滚脚本。有关详细信息,请参阅 回滚到内部部署 ADM

配置 ADM 服务代理

要启用 Citrix ADC 实例和 Citrix ADM 之间的通信,必须配置代理。默认情况下,Citrix ADM 代理会自动升级到最新版本。您还可以选择代理升级的特定时间。有关详细信息,请参阅配置代理升级设置

  • 如果您现有的本地 ADM(独立或 HA 对)未配置本地代理,则必须为 ADM 服务至少配置一个代理。

  • 如果您现有的本地 ADM(独立或高可用性对)已为多站点部署配置了本地代理,则必须为 ADM 服务配置相同数量的代理。

有关配置代理的详细信息,请参阅入门部分。

从 Citrix Cloud 获取客户端和机密 CSV 文件

配置代理后,从 Citrix Cloud 页面获取客户端和密钥 CSV 文件:

  1. 登录 citrix.cloud.com

  2. 单击主页图标,然后选择身份和访问管理

    身份识别和访问管理

  3. API 访问 选项卡中,输入安全客户端名称,然后单击 创建客户端

    API 访问权限

  4. 生成 ID 和密钥。单击 下载 并将 CSV 文件保存在本地 ADM 中。

    例如,将 CSV 文件保存到 /var 目录。

    ID 和密钥文件

验证 ADM 服务许可证

您必须获取 ADM 服务的 许可证

  • ADM 服务中的 VIP 许可证必须大于或等于本地 VIP 许可证。

    注意:

    如果 VIP 许可证较少,则会随机选择虚拟服务器,ADM 服务的 VIP 级配置将失败。

  • 如果将 ADM 本地部署用作许可证服务器,请在迁移之前将许可证重新分配给 ADM Service。有关详细信息,请参阅 仅将 ADM 服务器配置为池许可证服务器如何重新分配许可证文件

  • 如果您在本地 ADM 中使用池许可证,则必须获取 ADM 服务的池许可证,然后将许可证分配给 ADC 实例。有关详细信息,请参阅 配置池许可。以下受支持的 ADC 版本使您能够修改 ADM 的许可证分配:

    • Citrix ADC SDX:13.0 74.11 或更高版本。

    • Citrix ADC VPX 和 MPX:13.0 47.24 或更高版本、12.1 58.14 或更高版本以及 11.1 65.10 或更高版本。

使用脚本迁移

  • 使用 ADM 82.x 版本,您可以选择该功能,然后进行迁移。

  • 对于 ADM 76.x 或更高版本的构建,迁移脚本(servicemigrationtool.pyconfig_collect_onprem.py)可作为构建的一部分提供,请参阅 cd /mps/scripts

  • 对于早于 76.x 版本的 ADM,您必须下载迁移脚本并在本地 ADM 中复制脚本。

    注意

    确保本地 ADM 在迁移期间具有互联网连接。

  1. 使用 SSH 客户端登录本地 ADM。

    注意

    对于 ADM 高可用性对,请登录主节点。

  2. 键入 shell 并按 Enter 键切换到 bash 模式。

  3. 复制客户端 ID 和秘密 CSV 文件。例如,将文件复制到 /var 目录。

    复制 CSV 文件后,您可以验证 CSV 文件是否存在。

    添加 CSV

    注意

    对于 ADM HA 对,请在主节点中复制 CSV 文件。

  4. 对于 ADM 13.0 82.xx 版本,请运行以下命令完成迁移:

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises Citrix ADM VM>

    例如,python servicemigrationtool.py /var/secureclient.csv

    运行迁移脚本后,该工具将显示以下选项:

    功能明智的迁移选项

    根据您提供的选择,只有该功能会迁移到 ADM 服务。

    在示例中,选择了选项 1。该工具完成管理和监视 (M&M) 迁移并显示以下消息:

    迁移完成

    管理和监视 (M&M) 功能包括:

    • ADC 实例、标签、实例组、配置文件、自定义应用、配置作业、SNMP、系统日志配置。

    • 站点、IP 阻止、网络报告、分析阈值、通知设置、数据修剪设置。

    • 配置审核模板、轮询间隔、事件规则和设置。

    • RBAC 组、角色和策略

    分析 功能包括:

    • 来自 ADC 实例的每个虚拟服务器的 Appflow 配置。

    • 每个 SDWAN 设备的 Appflow 配置。

    注意:

    • 即使您选择任何其他功能(2、3 或 4),管理和监视 (M&M) 功能也会自动迁移。

    • 一次只能指定一个要素。

    • 完成任何要素的迁移后,如果要稍后迁移任何其他要素,则已迁移的要素不会显示在列表中。例如,如果您先完成了迁移 Analytics(分析)功能,下次运行迁移脚本时,只能看到 样书(样书)、Pooled Licensing(池许可)和 All(全部)选项。

  5. 对于 ADM 13.0 76.xx 版本,请运行以下命令完成迁移:

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises Citrix ADM VM>

    例如,python servicemigrationtool.py /var/secureclient.csv

  6. 对于 13.0 76.xx 之前的 ADM:

    1. 从以下位置下载迁移脚本: https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

      The downloaded file comprises two bundle scripts, servicemigrationtool_27.py and config_collect_onprem_27.py.

    2. 将两个脚本保存在本地 ADM 中。例如,保存在 /var 目录中

    3. 运行以下命令进行迁移:

      1. cd /var

      2. servicemigrationtool_27.py <path of ClientID/Secret File in on-premises ADM VM>

        例如,python servicemigrationtool_27.py /var/secureclient.csv

运行脚本后,它会检查必备条件,然后继续进行迁移。脚本首先检查许可证的可用性。仅当您的 ADM 服务许可证少于本地许可证时,才会显示以下消息。

Lesser on-premises licenses(本地许可证数量较少)

如果选择 Y,则通过随机授予 VIP 许可来继续迁移。如果选择 N,脚本将停止迁移。

如果您有池许可证服务器不支持的 ADC 实例版本,则会显示以下消息:

不支持的 ADC 版本

如果选择 Y,则迁移过程会通过更改许可证服务器继续进行。如果选择 N,脚本将提示您是否要继续其余迁移。如果选择 N,脚本将停止迁移。

根据本地配置,完成迁移的大概时间为几分钟到几小时。迁移完成后,您会看到以下消息:

迁移完成状态

一旦所有 ADC 和 SD-WAN WANOP 实例及其各自的配置成功移动到 ADM 服务,迁移便会成功。成功迁移后,本地 Citrix ADM 将停止处理以下实例事件:

  • SSL 证书

  • 系统日志消息

  • 备份

  • 代理群集

  • 绩效报告

  • 配置审核

  • Emon 调度程序

回滚到内部部署 ADM

如果要回滚到本地 ADM,请确保满足先决条件。

必备条件

如果您的本地 ADM(在迁移到 ADM 服务之前)是:

  • 用作池许可证服务器,请确保您在内部部署 ADM 中拥有所需的池许可证。

  • 配置了本地 ADM 代理,确保代理处于“启动”状态。

使用回滚脚本

注意

回滚后,Analytics、SNMP、池许可中的相同配置(迁移前)将在本地 ADM 中再次可用。如果您在迁移后对这些配置进行了任何更改,则这些更改不会反映在本地 ADM 中。

  • 对于 ADM 82.xx 或更高版本 的版本,回滚脚本作为构建的一部分提供,可从中访问 /mps/scripts

  • 对于 早于 79.xx 版本的 ADM ,您可以升级到 82.x 版本并使用回滚脚本,也可以下载回滚脚本并将脚本复制到本地 ADM 中。

  1. 使用 SSH 客户端登录本地 ADM。

  2. 键入 shell 并按 Enter 键切换到 bash 模式。

  3. 对于 ADM 13.0 82.xx 构建,请运行以下命令以完成回滚:

    1. cd /mps/脚本

    2. python rollback_to_onprem.py <path of ClientID/Secret File in ADM on-prem VM>

      例如,python rollback_to_onprem.py /var/ secureclient.csv.csv

      该工具将启动回滚操作,并提示您是否要继续。键入 Y 继续。

      回滚继续

      回滚完成后,您会看到以下消息。

      回滚完成

  4. 对于早于 82.xx 版本的 ADM:

    1. 从以下位置下载回滚脚本:

      https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

    2. 对于 ADM 79.xx 和 76.xx 内部版本,请将脚本保存在中, /mps/scripts 然后运行以下命令进行回滚:

      1. cd /mps/scripts

      2. python rollback_to_onprem.py < path of client/secret csv file in ADM on-prem>

        例如,python rollback_to_onprem.py /var/ secureclient.csv

    3. 对于早于 76.xx 版本的 ADM,请将脚本保存在本地 ADM 中。例如,将其保存在 /var 位置,然后运行以下命令进行回滚:

      1. cd /var

      2. python rollback_to_onprem_27.py < path of client/secret csv file in ADM on-prem>

        例如,python rollback_to_onprem_27.py /var/secureclient.csv

      该工具将启动回滚操作,并提示您是否要继续。键入 Y 继续。

将本地 Citrix ADM 迁移到 Citrix Cloud
February 6, 2024
投稿者: 
C
February 6, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.