Citrix Application Delivery Management

将本地 Citrix ADM 迁移到 Citrix Cloud

可以将本地 Citrix ADM 13.0 64.35 或更高版本迁移到 Citrix Cloud。如果您的 ADM 为 12.1 或更早版本,必须先升级到 13.0 64.35 或更高版本,然后迁移到 Citrix Cloud。有关详细信息,请参阅升级部分。

通过 Citrix Cloud 提供的 ADM 服务,您可以获得:

  • 发布速度更快,大约每两周发布一次最新功能更新。

  • 基于机器学习的应用程序安全性和机器人、性能和使用情况分析。

  • 目前仅在 ADM 服务中支持的其他各种功能,例如高峰期和精益期分析、针对应用程序安全性和机器人的基于机器学习的分析、应用程序 CPU 分析等等。

要成功迁移,您必须:

  • 确保在本地 ADM 中具有 Internet 连接,以实现 Citrix Cloud 可访问性

  • 配置 ADM 服务代理

  • 从 Citrix Cloud 获取客户端和机密 CSV 文件

  • 验证 ADM 服务许可

  • 使用脚本进行迁移

从本地 ADM 迁移到 ADM 服务后,如果要再次继续使用本地 ADM,则可以使用回滚脚本。有关详细信息,请参阅回滚到本地 ADM

配置 ADM 服务代理

要在 Citrix ADC 实例与 Citrix ADM 之间启用通信,必须配置代理。默认情况下,Citrix ADM 代理会自动升级到最新版本。还可以选择代理升级的特定时间。有关详细信息,请参阅配置代理升级设置

  • 如果现有本地 ADM(独立或高可用性对)未配置本地代理,则必须为 ADM 服务至少配置一个代理。

  • 如果您现有的本地 ADM(独立或高可用性对)已为多站点部署配置了本地代理,则必须为 ADM 服务配置相同数量的代理。

有关配置代理的详细信息,请参阅入门部分。

从 Citrix Cloud 获取客户端和机密 CSV 文件

配置代理后,从 Citrix Cloud 页面获取客户端和机密 CSV 文件:

  1. 登录 citrix.cloud.com

  2. 单击 Home(主页)图标,然后选择 Identity and Access Management(身份识别和访问管理)

    身份识别和访问管理

  3. API Access(API 访问权限)选项卡中,输入安全客户端名称,然后单击 Create Client(创建客户端)。

    API 访问权限

  4. 生成 ID 和密钥。单击 Download(下载),然后将 CSV 文件保存在本地 ADM 中。

    例如,将 CSV 文件保存到 /var 目录中。

    ID 和密钥文件

验证 ADM 服务许可证

您必须获取 ADM 服务的许可证

  • ADM 服务中的 VIP 许可证必须大于或等于本地 VIP 许可证。

    注意:

    如果 VIP 许可证较少,则会随机选择虚拟服务器,并且 ADM 服务的 VIP 级别配置将失败。

  • 如果您使用 ADM 本地部署作为许可证服务器,请在迁移之前将许可证重新分配给 ADM 服务。有关详细信息,请参阅仅将 ADM 服务器配置为池许可证服务器如何重新分配许可证文件

  • 如果您在本地 ADM 中使用池许可证,则必须获取 ADM 服务的池许可证,然后将许可证分配给 ADC 实例。有关详细信息,请参阅配置池许可。以下受支持的 ADC 版本使您能够修改 ADM 中的许可证分配:

    • Citrix ADC SDX:13.0 74.11 或更高版本。

    • Citrix ADC VPX 和 MPX:13.0 47.24 或更高版本、12.1 58.14 或更高版本以及 11.1 65.10 或更高版本。

使用脚本进行迁移

  • 使用 ADM 82.x 版本,您可以选择该功能,然后进行迁移。

  • 对于 ADM 76.x 或更高版本,迁移脚本(servicemigrationtool.pyconfig_collect_onprem.py)可作为内部版本的一部分提供,所在位置为 cd /mps/scripts

  • 对于 76.x 之前的 ADM 版本,您必须下载迁移脚本并将脚本复制到本地 ADM 中。

    注意

    请确保本地 ADM 在迁移期间具有 Internet 连接。

  1. 使用 SSH 客户端登录本地 ADM。

    注意

    对于 ADM 高可用性对,请登录主节点。

  2. 键入 shell 并按 Enter 键切换到 bash 模式。

  3. 复制客户端 ID 和密钥 CSV 文件。例如,将文件复制到 /var 目录。

    复制 CSV 文件后,可以验证 CSV 文件是否存在。

    添加 CSV

    注意

    对于 ADM 高可用性对,请在主节点中复制 CSV 文件。

  4. 对于 ADM 13.0 82.xx 版本,请运行以下命令完成迁移:

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises Citrix ADM VM>

    例如,python servicemigrationtool.py /var/secureclient.csv

    运行迁移脚本后,该工具将显示以下选项:

    智能功能迁移选项

    根据您提供的选项,只有该功能会迁移到 ADM 服务。

    在示例中,选择了选项 1。该工具完成管理和监视 (M&M) 迁移并显示以下消息:

    Migration completion(迁移完成)

    管理和监视 (M&M) 功能包括:

    • ADC 实例、标记、实例组、配置文件、自定义应用程序、配置作业、SNMP、系统日志配置。

    • 站点、IP 阻止、网络报告、分析阈值、通知设置、数据修剪设置。

    • 配置审核模板、轮询时间间隔、事件规则和设置。

    • RBAC 组、角色和策略

    分析功能包括:

    • 来自 ADC 实例的每个虚拟服务器的 Appflow 配置。

    • 每个 SDWAN 设备的 Appflow 配置。

    注意:

    • 即使您选择任何其他功能(2、3 或 4),管理和监视 (M&M) 功能也会自动迁移。

    • 一次只能指定一项功能。

    • 完成迁移任何功能后,如果要稍后迁移任何其他功能,已迁移的功能将不显示在列表中。例如,如果您先完成了迁移 Analytics(分析)功能,下次运行迁移脚本时,只能看到 StyleBooks(样书)、Pooled Licensing(池许可)和 All(全部)选项。

  5. 对于 ADM 13.0 76.xx 版本,请运行以下命令完成迁移:

    1. cd /mps/scripts

    2. python servicemigrationtool.py <path of ClientID/Secret File in on-premises Citrix ADM VM>

    例如,python servicemigrationtool.py /var/secureclient.csv

  6. 对于 13.0 76.xx 之前的 ADM 版本:

    1. 从以下位置下载迁移脚本: https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

      The downloaded file comprises two bundle scripts, servicemigrationtool_27.py and config_collect_onprem_27.py.

    2. 将这两个脚本保存在本地 ADM 中。例如,保存在 /var 目录中

    3. 运行以下命令进行迁移:

      1. cd /var

      2. servicemigrationtool_27.py <path of ClientID/Secret File in on-premises ADM VM>

        例如,python servicemigrationtool_27.py /var/secureclient.csv

运行脚本后,它会检查必备条件,然后继续进行迁移。脚本首先检查许可证的可用性。仅当您的 ADM 服务许可证少于本地许可证时,才会显示以下消息。

Lesser on-premises licenses(本地许可证数量较少)

如果选择 Y,迁移将通过随机授予 VIP 许可来继续。如果选择 N,脚本将停止迁移。

如果您有池许可证服务器不支持的 ADC 实例版本,则会显示以下消息:

不支持的 ADC 版本

如果选择 Y,迁移过程将通过更改许可证服务器来继续。如果选择 N,脚本将提示您是否要继续执行其余的迁移。如果选择 N,脚本将停止迁移。

根据本地配置,完成迁移的大概时间为几分钟到几小时。迁移完成后,您会看到以下消息:

迁移完成状态

一旦所有 ADC 和 SD-WAN WANOP 实例及其各自的配置成功移动到 ADM 服务,迁移将成功。成功迁移后,本地 Citrix ADM 将停止处理以下实例事件:

  • SSL 证书

  • syslog 消息

  • 备份

  • 代理群集

  • 性能报告

  • 配置审核

  • Emon 计划程序

回滚到本地 ADM

如果要回滚到本地 ADM,请确保满足必备条件。

必备条件

如果您的本地 ADM(在迁移到 ADM 服务之前):

  • 用作池许可证服务器,请确保您在本地 ADM 中拥有所需的池许可证。

  • 配置了本地 ADM 代理,请确保代理处于“UP”(启动)状态。

使用回滚脚本

注意

回滚后,分析、SNMP、池许可中的相同配置(迁移前)将在本地 ADM 中再次可用。如果您在迁移后对这些配置进行了任何更改,这些更改不会反映在本地 ADM 中。

  • 对于 ADM 82.xx 或更高版本,回滚脚本作为内部版本的一部分提供,可从 /mps/scripts 中访问。

  • 对于 79.xx 之前的 ADM 版本,您可以升级到 82.x 版并使用回滚脚本,也可以下载回滚脚本并将脚本复制到本地 ADM 中。

  1. 使用 SSH 客户端登录本地 ADM。

  2. 键入 shell 并按 Enter 键切换到 bash 模式。

  3. 对于 ADM 13.0 82.xx 版,请运行以下命令以完成回滚:

    1. cd /mps/scripts

    2. python rollback_to_onprem.py <path of ClientID/Secret File in ADM on-prem VM>

      例如,python rollback_to_onprem.py /var/ secureclient.csv.csv

      该工具将启动回滚操作,并提示您是否要继续。键入 Y 继续。

      回滚继续

      回滚完成后,您会看到以下消息。

      回滚完成

  4. 对于 82.xx 之前的 ADM 版本:

    1. 从以下位置下载回滚脚本:

      https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz

    2. 对于 ADM 79.xx 和 76.xx 版,请将脚本保存在 /mps/scripts 中,然后运行以下命令进行回滚:

      1. cd /mps/scripts

      2. python rollback_to_onprem.py < path of client/secret csv file in ADM on-prem>

        例如,python rollback_to_onprem.py /var/ secureclient.csv

    3. 对于 76.xx 之前的 ADM 版本,请将脚本保存在本地 ADM 中。例如,将其保存在 /var 位置,然后运行以下命令进行回滚:

      1. cd /var

      2. python rollback_to_onprem_27.py < path of client/secret csv file in ADM on-prem>

        例如,python rollback_to_onprem_27.py /var/secureclient.csv

      该工具将启动回滚操作,并提示您是否要继续。键入 Y 继续。

将本地 Citrix ADM 迁移到 Citrix Cloud