将本地 NetScaler 控制台迁移到 Citrix Cloud

您可以将 NetScaler ADM 13.0 64.35 或更高版本 迁移到 Citrix Cloud。如果您的 NetScaler ADM 具有 12.1 或更早版本，则必须先升级到 13.0 64.35 或更高版本 ，然后迁移到 Citrix Cloud。有关更多信息，请参阅升级部分。

笔记：

NetScaler ADM 服务现已重命名为 NetScaler Console 服务。我们的产品 UI 和文档目前正在更新以反映这些变化。在此期间，您可能会遇到旧名称和新名称被互换引用的情况。我们感谢您在此过渡期间的理解。

通过 Citrix Cloud 的 NetScaler 控制台服务，您可以获得：

发布速度更快，大约每两周发布一次最新功能更新。
基于机器学习的应用程序安全性和机器人、性能和使用情况分析。
目前仅在 NetScaler 控制台服务中支持的各种其他功能，例如高峰期和淡季分析、基于机器学习的应用程序安全和机器人分析、应用程序 CPU 分析等等。

为了成功迁移，您必须：

确保本地 NetScaler 控制台具有 Internet 连接，以便访问 Citrix Cloud
配置 NetScaler 代理
从 Citrix Cloud 获取客户端和密钥 CSV 文件
验证 NetScaler 控制台许可
使用脚本迁移

从 NetScaler Console on-prem 迁移到 NetScaler Console 服务后，如果您想再次继续使用 NetScaler Console on-prem，可以使用回滚脚本。有关详细信息，请参阅回滚到 NetScaler Console on-prem。

配置 NetScaler 代理

要启用 NetScaler 实例和 NetScaler 控制台服务之间的通信，您必须配置代理。默认情况下，NetScaler 代理会自动升级到最新版本。您还可以选择代理升级的具体时间。有关更多信息，请参阅配置代理升级设置。

如果您现有的 NetScaler Console 本地（独立或 HA 对）未配置代理，则必须为 NetScaler Console 服务配置至少一个代理。
如果您现有的 NetScaler 控制台本地（独立或 HA 对）已配置用于多站点部署的本地代理，则必须为 NetScaler 控制台服务配置相同数量的代理。

有关配置代理的更多信息，请参阅入门部分。

从 Citrix Cloud 获取客户端和密钥 CSV 文件

配置代理后，从 Citrix Cloud 页面获取客户端和密钥 CSV 文件：

登录 citrix.cloud.com
单击主页图标并选择 身份和访问管理
从 API 访问 选项卡中，输入一个安全的客户端名称，然后单击 创建客户端。
ID和Secret已生成。单击下载并将 CSV 文件保存在本地 NetScaler 控制台中。

例如，将 CSV 文件保存到 /var 目录。

验证 NetScaler 控制台服务许可证

您必须获得 NetScaler 服务的许可证。

NetScaler 控制台服务中的 VIP 许可证必须大于或等于本地 VIP 许可证。

笔记

如果 VIP 许可证较少，则会随机选择虚拟服务器，并且 NetScaler 控制台服务的 VIP 级别配置将失败。

如果您使用 NetScaler Console 本地部署作为许可证服务器，请在迁移之前将许可证重新分配给 NetScaler Console 服务。有关更多信息，请参阅如何重新分配许可证文件。
如果您在本地 NetScaler Console 中使用池许可证，则必须获取 NetScaler Console 服务的池许可证，然后将许可证分配给 NetScaler 实例。有关更多信息，请参阅配置池许可。以下受支持的 NetScaler 版本允许您从 NetScaler 控制台修改许可证分配：
- NetScaler SDX：13.0 74.11 或更高版本。
- NetScaler VPX 和 MPX：13.0 47.24 或更高版本、12.1 58.14 或更高版本、以及 11.1 65.10 或更高版本。

使用脚本迁移

使用 NetScaler Console 82.x 版本，您可以选择该功能然后进行迁移。
对于 NetScaler Console 76.x 或更高版本，迁移脚本（servicemigrationtool.py 和 config_collect_onprem.py）作为版本的一部分提供，可在 cd /mps/scripts处获取。
对于早于 76.x 版本的 NetScaler Console，您必须下载迁移脚本并在本地 NetScaler Console 中复制脚本。

笔记

确保 NetScaler 控制台在迁移期间具有互联网连接。

使用 SSH 客户端，登录到本地 NetScaler 控制台。

笔记

对于 NetScaler 控制台 HA 对，请登录到主节点。
输入 shell 并按输入切换到 bash 模式。
复制客户端 ID 和机密 CSV 文件。例如，将文件复制到/var目录。

复制 CSV 文件后，您可以验证该 CSV 文件是否存在。

笔记

对于 NetScaler 控制台 HA 对，复制主节点中的 CSV 文件。
对于 NetScaler Console on-prem 13.0 82.xx 版本，运行以下命令完成迁移：
1. cd /mps/脚本
2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler Console VM>
例如， python servicemigrationtool.py /var/secureclient.csv

运行迁移脚本后，该工具将显示以下选项：

根据您提供的选择，只有该功能会迁移到 NetScaler 控制台服务。

在示例中，选择了选项 1。该工具完成管理和监控（M&M）迁移并显示以下消息：

管理和监控 (M&M) 功能包括：
- NetScaler 实例、标签、实例组、配置文件、自定义应用程序、配置作业、SNMP、系统日志配置。
- 站点、IP 阻止、网络报告、分析阈值、通知设置、数据修剪设置。
- 配置审计模板、轮询间隔、事件规则和设置。
- RBAC 组、角色和策略
Analytics 功能包括：
- NetScaler 实例中每个 vserver 的 Appflow 配置。
- 每个 SDWAN 设备的 Appflow 配置。
笔记：
- 即使您选择任何其他功能（2、3 或 4），管理和监控（M&M）功能也会自动迁移。
- 一次只能指定一个功能。
- 完成任何功能的迁移后，如果您稍后想要迁移任何其他功能，则已迁移的功能不会显示在列表中。例如，如果您首先完成 Analytics 功能的迁移，则下次运行迁移脚本时，您只能看到 StyleBooks、 Pooled Licensing和 All 选项。
- 当您迁移池许可时，它会迁移所有类型，包括虚拟服务器。
对于 NetScaler Console on-prem 13.0 76.xx 版本，运行以下命令完成迁移：
1. cd /mps/脚本
2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler Console VM>
例如， python servicemigrationtool.py /var/secureclient.csv
对于 13.0 76.xx 版本之前的 NetScaler Console 本地版本：
1. 从以下位置下载迁移脚本： https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz
  
  下载的文件包含两个捆绑脚本， servicemigrationtool_27.py 和 config_collect_onprem_27.py。
2. 将这两个脚本保存在本地 NetScaler 控制台中。例如保存在/var目录
3. 运行以下命令进行迁移：
  1. cd /var
  2. servicemigrationtool_27.py <path of ClientID/Secret File in NetScaler Console on-prem VM>
    
    例如， python servicemigrationtool_27.py /var/secureclient.csv

运行脚本后，它会检查先决条件，然后继续迁移。该脚本首先检查许可证的可用性。仅当您的 NetScaler 控制台服务许可证低于本地许可证时，才会显示以下消息。

较少的本地许可证

如果您选择 Y，则迁移将通过随机许可 VIP 继续进行。如果您选择 N，脚本将停止迁移。

如果您的 NetScaler 实例版本不受池许可证服务器支持，则会显示以下消息：

不受支持的 NetScaler 版本

如果您选择 Y，则迁移过程将通过更改许可证服务器继续。如果您选择 N，脚本会提示您是否要继续其余的迁移。如果您选择 N，脚本将停止迁移。

根据内部配置，完成迁移大约需要几分钟到几小时的时间。迁移完成后，您会看到以下消息：

迁移完成状态

一旦所有 NetScaler 实例及其各自的配置成功移动到 NetScaler 控制台服务，迁移即成功。迁移成功后，本地 NetScaler 控制台将停止处理以下实例事件：

SSL 证书
Syslog 消息
备份
Agent集群
绩效报告
配置审计
Emon 调度程序

回滚到本地 NetScaler 控制台

如果要回滚到本地 NetScaler 控制台，请确保满足先决条件。

先决条件

如果您的 NetScaler Console 本地（迁移到 NetScaler Console 服务之前）是：

用作池许可证服务器，确保您在本地 NetScaler 控制台中拥有所需的池许可证。
配置 NetScaler 代理，确保代理处于“UP”状态。

使用回滚脚本

笔记

回滚后，Analytics、SNMP、池许可中的相同配置（迁移前）在 NetScaler Console 本地中再次可用。如果您在迁移后对这些配置进行了任何更改，这些更改将不会反映在 NetScaler 本地控制台中。

对于 NetScaler Console 82.xx 或更高版本的 版本，回滚脚本作为版本的一部分提供，可在 /mps/scripts中访问。
对于早于 79.xx</strong> 版本的 **NetScaler Console，您可以升级到 82.x 版本并使用回滚脚本，也可以下载回滚脚本并在本地 NetScaler Console 中复制该脚本。</p></li> </ul>

使用 SSH 客户端，登录到本地 NetScaler 控制台。
输入shell并按Enter键切换到bash模式。
对于 NetScaler Console 13.0 82.xx build，运行以下命令完成回滚：
1. cd /mps/脚本
2. python rollback_to_onprem.py <path of ClientID/Secret File in NetScaler Console on-prem VM>
  
  例如， python rollback_to_onprem.py /var/ secureclient.csv.csv
  
  该工具启动回滚操作并提示您是否要继续。输入 Y 继续。
  
  回滚完成后，您可以看到以下消息。
对于早于 82.xx 版本的 NetScaler 控制台：
1. 从以下位置下载回滚脚本：
  
  https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz
2. 对于 NetScaler Console 79.xx 和 76.xx 版本，将脚本保存在 /mps/scripts 中，并运行以下命令进行回滚：
  1. cd /mps/脚本
  2. python rollback_to_onprem.py < NetScaler Console on-prem 中客户端/机密 csv 文件的路径>
    
    例如， python rollback_to_onprem.py /var/ secureclient.csv
3. 对于早于 76.xx 版本的 NetScaler Console，请将脚本保存在 NetScaler Console 本地。例如，保存在 /var 位置，运行以下命令回滚：
  1. cd /var
  2. python rollback_to_onprem_27.py < NetScaler Console on-prem 中客户端/机密 csv 文件的路径>
    
    例如， python rollback_to_onprem_27.py /var/secureclient.csv
  该工具启动回滚操作并提示您是否要继续。输入 Y 继续。