Citrix Application Delivery Management

Migrer Citrix ADM sur site vers Citrix Cloud

Vous pouvez migrer localement Citrix ADM 13.0 64.35 ou une version ultérieure vers Citrix Cloud. Si votre ADM possède la version 12.1 ou une version antérieure, vous devez d’abord effectuer une mise à niveau vers la version 13.0 64.35 ou une version ultérieure, puis migrer vers Citrix Cloud. Pour plus d’informations, consultez la section Mise à niveau .

Le service ADM via Citrix Cloud vous permet d’obtenir :

  • Des versions plus rapides, environ toutes les deux semaines avec les dernières mises à jour des fonctionnalités.

  • Analyse basée sur l’apprentissage automatique pour la sécurité des applications, les robots, les performances et l’utilisation.

  • Diverses autres fonctionnalités actuellement prises en charge uniquement dans le service ADM, telles que l’analyse des périodes de pointe et creuses durée, l’analyse basée sur l’apprentissage automatique pour la sécurité des applications et des robots, l’analyse du processeur des applications, et bien d’autres encore.

Pour une migration réussie, vous devez :

  • Assurez-vous d’avoir une connexion Internet dans ADM local pour l’accessibilité Citrix Cloud

  • Configurer l’agent de service ADM

  • Obtenir le client et le fichier CSV secret à partir de Citrix Cloud

  • Valider les licences du service ADM

  • Migrer à l’aide d’un script

Après avoir migré d’ADM local vers le service ADM, si vous souhaitez à nouveau continuer avec ADM local, vous pouvez utiliser le script d’annulation. Pour plus d’informations, consultez la section Roll back to OnPremise ADM.

Configurer l’agent de service ADM

Pour activer les communications entre les instances Citrix ADC et Citrix ADM, vous devez configurer un agent. Les agents Citrix ADM sont, par défaut, automatiquement mis à niveau vers la dernière version. Vous pouvez également sélectionner une heure spécifique pour la mise à niveau de l’agent. Pour plus d’informations, consultez Configuration des paramètres de mise à niveau de l’agent

  • Si votre ADM local existant (paire autonome ou HA) n’a pas d’agents locaux configurés, vous devez configurer au moins un agent pour le service ADM.

  • Si votre ADM local existant (paire autonome ou HA) a configuré avec des agents locaux pour les déploiements multisites, vous devez configurer le même nombre d’agents pour le service ADM.

Pour plus d’informations sur la configuration d’un agent, consultez la section Mise en route.

Obtenir le client et le fichier CSV secret à partir de Citrix Cloud

Après avoir configuré l’agent, récupère le client et le fichier CSV secret à partir de la page Citrix Cloud :

  1. Connectez-vous à citrix.cloud.com

  2. Cliquez sur l’icône Accueil et sélectionnez Gestion des identités et des accès.

    Gestion des identités et des accès

  3. Dans l’onglet Accès aux API, entrez un nom de client sécurisé et cliquez sur Créer un client.

    Accès API

  4. ID et Secret sont générés. Cliquez sur Télécharger et enregistrez le fichier CSV dans l’ADM local.

    Par exemple, enregistrez le fichier CSV dans le répertoire /var.

    ID et fichier secret

Valider les licences du service ADM

Vous devez obtenir des licences pour le service ADM.

  • Les licences VIP dans le service ADM doivent être supérieures ou égales aux licences VIP locales.

    Remarque

    Si les licences VIP sont inférieures, les serveurs virtuels sont sélectionnés au hasard et la configuration de niveau VIP pour le service ADM échoue.

  • Si vous utilisez le déploiement local ADM en tant que serveur de licences, réaffectez vos licences au service ADM avant la migration. Pour plus d’informations, consultez Configurer un serveur ADM uniquement en tant que serveur de licences groupé et Comment réallouer un fichier de licences.

  • Si vous utilisez les licences regroupées dans ADM local, vous devez obtenir les licences regroupées pour le service ADM, puis allouer des licences aux instances ADC. Pour plus d’informations, consultez Configurer les licences groupées. Les versions ADC prises en charge suivantes vous permettent de modifier l’allocation de licence d’ADM :

    • Citrix ADC SDX : 13.0 74.11 ou versions ultérieures.

    • Citrix ADC VPX et MPX : 13.0 47.24 ou versions ultérieures, 12.1 58.14 ou versions ultérieures, et 11.1 65.10 ou versions ultérieures.

Migrer à l’aide d’un script

  • À l’aide de la version ADM 82.x, vous pouvez sélectionner la fonctionnalité, puis procéder à la migration.

  • Pour les versions ADM 76.x ou ultérieures, les scripts de migration (servicemigrationtool.py et config_collect_onprem.py) sont disponibles dans le cadre de la build, disponibles à l’adresse cd /mps/scripts.

  • Pour les versions ADM antérieures à 76.x, vous devez télécharger les scripts de migration et copier les scripts dans ADM local.

    Remarque

    Assurez-vous que l’ADM local dispose d’une connectivité Internet pendant la migration.

  1. À l’aide d’un client SSH, connectez-vous à l’ADM local.

    Remarque

    Pour une paire ADM HA, ouvrez une session sur le nœud principal.

  2. Tapez shell et appuyez sur Entrée pour passer en mode bash.

  3. Copiez l’ID client et le fichier CSV secret. Par exemple, copiez le fichier dans le répertoire /var.

    Après avoir copié le fichier CSV, vous pouvez valider si le fichier CSV est présent.

    Ajouter CSV

    Remarque

    Pour une paire ADM HA, copiez le fichier CSV dans le nœud principal.

  4. Pour la version ADM 13.0 82.xx, exécutez les commandes suivantes pour terminer la migration :

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises Citrix ADM VM>

    Par exemple, python servicemigrationtool.py /var/secureclient.csv

    Après avoir exécuté le script de migration, l’outil affiche les options suivantes :

    Options de migration par fonctionnalité

    Selon le choix que vous offrez, seule cette fonctionnalité est migrée vers le service ADM.

    Dans cet exemple, l’option 1 est sélectionnée. L’outil termine la migration de la gestion et de la surveillance (M&M) et affiche le message suivant :

    Fin de la migration

    La fonction de gestion et de surveillance (M&M) comprend :

    • Instances ADC, balises, groupes d’instances, profils, applications personnalisées, tâches de configuration, SNMP, configurations Syslog.

    • Sites, blocs d’adresses IP, rapports réseau, seuils d’analyse, paramètres de notification, paramètres d’nettoyage des données.

    • Configure les modèles d’audit, les intervalles d’interrogation, les règles d’événement et les paramètres.

    • Groupes, rôles et stratégies RBAC

    La fonctionnalité Analytics inclut :

    • Configuration Appflow par serveur virtuel à partir d’instances ADC.

    • Configuration Appflow par périphérique SDWAN.

    Remarque :

    • La fonctionnalité Gestion et surveillance (M&M) est automatiquement migrée, même si vous sélectionnez une autre fonctionnalité (2, 3 ou 4).

    • Vous ne pouvez spécifier qu’une seule fonction à la fois.

    • Une fois la migration d’une fonctionnalité terminée, si vous souhaitez migrer une autre fonctionnalité ultérieurement, la fonctionnalité déjà migrée n’apparaît pas dans la liste. Par exemple, si vous terminez d’abord la migration de la fonctionnalité Analytics, la prochaine fois que vous exécuterez le script de migration, vous ne pourrez voir que les options StyleBooks, Licences groupéeset Toutes .

  5. Pour la version ADM 13.0 76.xx, exécutez les commandes suivantes pour terminer la migration :

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises Citrix ADM VM>

    Par exemple, python servicemigrationtool.py /var/secureclient.csv

  6. Pour ADM antérieure à la version 13.0 76.xx :

    1. Téléchargez le script de migration à partir de l’emplacement suivant : https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

      The downloaded file comprises two bundle scripts, servicemigrationtool_27.py and config_collect_onprem_27.py.

    2. Enregistrez les deux scripts dans ADM local. Par exemple, enregistrez dans le répertoire /var

    3. Exécutez les commandes suivantes pour migrer :

      1. cd /var

      2. servicemigrationtool_27.py <path of ClientID/Secret File in on-premises ADM VM>

        Par exemple, python servicemigrationtool_27.py /var/secureclient.csv

Après avoir exécuté le script, il vérifie les conditions préalables, puis procède à la migration. Le script vérifie d’abord la disponibilité de la licence. Le message suivant s’affiche uniquement si vous disposez d’une licence de service ADM inférieure à la licence locale.

Licences locales moindres

Si vous sélectionnez Y, la migration se poursuit en accordant une licence au VIP de manière aléatoire. Si vous sélectionnez N, le script arrête la migration.

Si vous disposez de la version d’instance ADC non prise en charge pour le serveur de licences groupé, le message suivant s’affiche :

Version ADC non prise en charge

Si vous sélectionnez Y, le processus de migration continue en modifiant le serveur de licences. Si vous sélectionnez N, le script vous invite si vous souhaitez poursuivre le reste de la migration. Le script arrête la migration si vous sélectionnez N.

Selon la configuration locale, la durée approximative de la migration se termine entre quelques minutes et quelques heures. Une fois la migration terminée, le message suivant s’affiche :

Statut de migration terminée

La migration réussit une fois que toutes les instances WANOP ADC et SD-WAN et leurs configurations respectives ont été transférées vers le service ADM. Après la migration réussie, Citrix ADM local arrête de traiter les événements d’instance suivants :

  • Certificats SSL

  • Messages Syslog

  • Sauvegarde

  • Cluster d’agents

  • Rapports sur le rendement

  • Audit de configuration

  • Emon planificateur

Revenir à ADM sur site

Si vous souhaitez revenir à ADM local, assurez-vous que les conditions préalables sont remplies.

Conditions préalables

Si votre ADM local (avant la migration vers le service ADM) est :

  • Utilisé en tant que serveur de licences groupé, assurez-vous que vous disposez des licences groupées requises dans l’ADM local.

  • Configuré avec des agents ADM locaux, assurez-vous que les agents sont disponibles dans l’état « UP ».

Utilisez le script de restauration

Remarque

Après la restauration, les mêmes configurations (avant la migration) dans Analytics, SNMP et les licences groupées sont à nouveau disponibles dans ADM local. Si vous avez apporté des modifications à ces configurations après la migration, ces modifications ne sont pas reflétées dans ADM local.

  • Pour les versions ADM 82.xx ou ultérieures, le script d’annulation est disponible dans le cadre de la génération et accessible à l’adresse /mps/scripts.

  • Pour les versions d’ ADM antérieures à 79.xx, vous pouvez soit mettre à niveau vers la version 82.x et utiliser le script d’annulation, soit télécharger le script d’annulation et copier le script dans ADM local.

  1. À l’aide d’un client SSH, connectez-vous à l’ADM local.

  2. Tapez shell et appuyez sur Entrée pour passer en mode bash.

  3. Pour la version 82.xx d’ADM 13.0, exécutez les commandes suivantes pour terminer l’annulation :

    1. cd /mps/scripts

    2. rollback_to_onprem.py de python <path of ClientID/Secret File in ADM on-prem VM>

      Par exemple, python rollback_to_onprem.py /var/ secureclient.csv.csv

      L’outil lance l’opération d’annulation et un message vous demande si vous souhaitez continuer. Tapez Y pour continuer.

      Rollback procéder

      Le message suivant s’affiche une fois l’annulation terminée.

      Rollback terminé

  4. Pour ADM antérieur à 82.xx build :

    1. Téléchargez le script de restauration à partir de l’emplacement suivant :

      https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

    2. Pour les versions ADM 79.xx et 76.xx, enregistrez le script dans /mps/scripts et exécutez les commandes suivantes pour revenir en arrière :

      1. cd /mps/scripts

      2. python rollback_to_onprem.py < path of client/secret csv file in ADM on-prem>

        Par exemple, python rollback_to_onprem.py /var/ secureclient.csv

    3. Pour les versions d’ADM antérieures à 76.xx, enregistrez le script dans ADM local. Par exemple, enregistrez-le à l’emplacement /var et exécutez les commandes suivantes pour revenir en arrière :

      1. cd /var

      2. python rollback_to_onprem_27.py < path of client/secret csv file in ADM on-prem>

        Par exemple, python rollback_to_onprem_27.py /var/secureclient.csv

      L’outil lance l’opération d’annulation et un message vous demande si vous souhaitez continuer. Tapez Y pour continuer.

Migrer Citrix ADM sur site vers Citrix Cloud