Migration zu Progress Kemp LoadMaster von F5 oder NetScaler: Ein praktischer Leitfaden

Wenn Sie F5- oder NetScaler-Load-Balancer verwenden und unter Druck von End-of-Life-Deadlines, Lizenzänderungen oder steigenden Kosten kommen, sind Sie nicht allein. In einer Live-Demonstration erklärten die Produktexperten von Progress, warum viele Organisationen auf die Progress Kemp LoadMaster-Lösung umsteigen und wie die Migration funktioniert.

Sie führten einen bewährten vier-Phasen-Ansatz durch (Discovery, parallele Bereitstellung, Cutover und Validierung), teilten Erkenntnisse aus realen Kundenmigrationen und demonstrierten die LoadMaster-Oberfläche, um zu zeigen, wie schnell man einen virtuellen Service aufbauen, Zertifikate verwalten und Inhaltsregeln konfigurieren kann. 

Egal, ob Sie die Ende der Unterstützung der F5 I-Serie im Januar 2027 abwägen oder Ihre NetScaler-Ausgaben nach den Lizenzänderungen überdenken – das Webinar bietet einen Einblick, wie eine Alternative aussieht.

Sehen Sie sich die vollständige Webinar-Aufzeichnung an

Wenn Sie die Informationen, die Kurt und Mike behandelt haben, direkt aus der Webinar-Aufzeichnung erhalten möchten, nutzen Sie den untenstehenden Link.

Migration von F5 und NetScaler: Reale Strategien und Kundengewinne

Für eine Zusammenfassung dessen, was sie besprochen haben, lesen Sie weiter.

Warum Organisationen sich von F5 und NetScaler entfernen

Der Vortrag startete mit der Frage, welche Gründe Unternehmen dazu bewegen, ihre Anbieter für Load Balancing neu zu bewerten.Der Hauptauslöser auf der F5-Seite ist die Ende-Support-Deadline für die I-Serie Geräte am 1. Januar 2027. Viele Geräte der I-Serie sind weiterhin in Produktionsumgebungen im Einsatz, und F5-Kunden stehen nun vor der Entscheidung: Auf die R-Serie umzusteigen oder Alternativen in Betracht zu ziehen. Beide Wege erfordern eine Migration, da der Wechsel zur R-Serie keine einfache Aufgabe ist, selbst mit den Werkzeugen, die F5 bietet.

Auf der NetScaler-Seite haben das jüngste Ende der dauerhaften Lizenzierung und die dateibasierte Lizenzierungsfrist Kunden zu Konsummodellen gezwungen, die sie nicht gewählt haben. 

Über die Lizenzierung hinaus hob Kurt die betriebliche Komplexität als wiederkehrendes Thema hervor. F5- und NetScaler-Umgebungen sind oft auf ein oder zwei Spezialisten angewiesen, die iRules und Konfigurationsfeinheiten verstehen, was ein echtes organisatorisches Risiko darstellt, wenn diese Experten gehen. Wir hören häufig, dass Organisationen mehr IT-Teammitglieder wollen, die in der Lage sind, Lastverteilungssysteme zu managen, und nicht nur wenige Spezialisten.

Die Kosten runden das Trio der Motivationsfaktoren ab, die die Migration von F5 und NetScaler vorantreiben. F5 bietet wirklich einzigartige Funktionen, aber die meisten Kunden nutzen nur einen kleinen Bruchteil davon, während sie für das vollständige Funktionsset bezahlen. Die neuen NetScaler-Lizenzoptionen erfüllen nicht die Bedürfnisse jeder Organisation. 

Der LoadMaster-Load Balancer ist eine einfachere, flexiblere Alternative mit niedrigeren Gesamtbesitzkosten, ohne dabei die Funktionalität und Sicherheit zu opfern, die in der heutigen Anwendungs- und Bedrohungslandschaft erforderlich sind.

Wo LoadMaster hineinpasst

Die LoadMaster-Lösung läuft überall dort, wo Ihre Anwendungen laufen. On-Premises-Hardware-Geräte starten bei 1 Gbps und skalieren bis zu 100 Gbps, wobei höhere Durchsatzmodelle auf der Roadmap stehen. Virtuelle Deployments unterstützen alle wichtigen Hypervisoren und bieten volle Funktionsparität mit den Hardwaremodellen. Public-Cloud-Kunden können direkt über die AWS- und Azure-Marktplätze deployen, und es gibt Hinweise zur Bereitstellung in Google Cloud über virtuelle Maschinen.

LoadMaster 360 bietet eine einheitliche Übersicht über Ihre gesamte Flotte, einschließlich Lizenz- und Backup-Management, erweiterter WAF-Fähigkeiten, Beobachtbarkeit der Anwendungsbereitstellung und mehr.

Die Lizenzierung bleibt in allen Formfaktoren flexibel. Für Hardware-, virtuelle und Cloud-Installationen ist weiterhin eine dauerhafte Lizenz verfügbar. Die Abonnementoptionen umfassen Ein- und Mehrjahreslaufzeiten. Ein gepooltes Lizenzmodell, das über LoadMaster 360 verwaltet wird, ermöglicht es Teams, neue LoadMaster-Instanzen innerhalb des verfügbaren Bandbreitenpools zu starten, ohne jedes Mal eine Beschaffung durchführen zu müssen. Die Bandbreite kann sich auch zwischen LoadMaster-Instanzen verschieben, wenn sich die Anwendungsbedürfnisse ändern.

Es gibt drei Abonnementoptionen: der Standard umfasst Core Load Balancing, TLS/SSL-Abschluss, Rate Limiting und ACLs. Enterprise fügt Pre-Authentication, Single Sign-on, Kubernetes-Ingress, Zero-Trust-Funktionen und Netzwerkleistungsüberwachung hinzu. Enterprise Plus beinhaltet globale Server-Lastverteilung (vergleichbar mit F5s GTM) und das WAF für den Schutz der Backend-Workloads. Unser Expertenteam kann Ihnen helfen, die Stufe auszuwählen, die am besten zu Ihren Bedürfnissen passt.

Ein vierphasiger Migrationsansatz

Die Vortragenden diskutierten anschließend einen vierphasigen Ansatz zur Migration von F5 oder NetScaler zur LoadMaster-Lösung. 

Mike erklärte den Migrationsprozess, den Progress mit Kunden verwendet. Es beginnt mit einem Discovery- und Assessment-Call, bei dem das Team Ihre bestehende Umgebung überprüft (sei es NetScaler, F5, Brocade oder ein anderer Anbieter) und bestätigt, dass alles eins zu eins auf die LoadMaster-Lösung übertragen wird. Mike erklärte, dass diese direkte Kartierung 99 % der Zeit funktioniert, ohne drastische architektonische Änderungen zu benötigen.

Als Nächstes folgt eine kostenlose 30-tägige Testphase, die alle Funktionen und Support beinhaltet. Kunden können so viele Testversionen bereitstellen, wie nötig sind, um das Design zu validieren, bevor sie sich für einen Lizenz- und Supportpaket festlegen.

Die dritte Phase ist eine parallele Einführung mit professioneller Dienstleistungsunterstützung. Beide Load-Balancer-Deployments laufen gleichzeitig, wobei die LoadMaster-Lösung auf neuen IPs konfiguriert wird, die nicht mit dem bestehenden Setup kollidieren. Dadurch kann das Team vor Verkehrswechseln gründlich testen. Ein Cutover kann erfolgen, indem die IPs der LoadMaster-Lösung geändert werden, während das alte Gerät isoliert wird, oder durch Änderung von DNS-Datensätzen. Außerhalb der regulären Arbeitszeiten können im Rahmen des professionellen Dienstleistungsauftrags ohne zusätzliche Kosten erfolgen.

Die letzte Phase ist die Validierung. Das Team überwacht den Datenverkehr ein paar Wochen lang und deaktiviert erst nach Bestätigung eines stabilen Betriebs den alten Load Balancer. Wenn beim Cutover etwas übersehen wird (was Mike als selten bemerkte), dauert das Rollback nur wenige Minuten, weil die ursprüngliche Umgebung intakt bleibt.

Während des gesamten Einsatzes arbeiten die Kunden-IT-Teams (oder ihre MSPs) gemeinsam mit dem Fortschrittsteam zusammen, anstatt das Projekt an sie zu übergeben. Die Konfigurationsarbeit wird oft aufgezeichnet, sodass das Kundenteam die LoadMaster-Plattform während der Migration und nicht danach lernt. Die bereitgestellte Schulung umfasst Administration, Integration, Überwachung (z. B. Syslog und SNMP) sowie Automatisierung mittels PowerShell und der REST API.

Ein echtes Migrationsbeispiel und Demo

Mike sprach über ein Beispiel für eine größere Verlobung, an der er beteiligt war. Eine Migration, die über 100 virtuelle Server umfasste. Nach einem Kickoff-Meeting und einem Pre-Check dauerte die vollständige Migration (Konfigurationserstellung, Training und Cutover) etwa sechs Wochen, mit einem einzigen erfolgreichen Cutover und ohne Rollback. Er verwies außerdem auf eine Multisite-Kanzlei-Migration mit rund 300 virtuellen Servern an vier Standorten, die länger dauerte, aber demselben Vorgehen folgte.

Mike gab eine Live-Demo, in der gezeigt wurde, wie schnell jemand einen virtuellen Service auf der LoadMaster-Plattform aufbauen kann. Während F5 und NetScaler oft getrennte Schritte für VIPs, Serverpools, Gesundheitschecks und TLS/SSL-Profile erfordern, übernimmt die LoadMaster-Lösung alles auf einem einzigen Bildschirm. Er erstellte einen VIP, fügte einen echten Server hinzu, überwachte den integrierten HTTP-Gesundheitscheck und hatte in weniger als einer Minute eine funktionierende Load-Balance-Website.

Er erklärte außerdem die umfassenderen Konfigurationsoptionen: Persistenz- und Planungsmethoden, Servicequalität, TLS/SSL-Entlastung und Neuverschlüsselung, Inhaltswechsel, das WAF (für das einige Kunden eine LoadMaster-Lösung kaufen, auch ohne Lastverteilung) und Edge Security Pack (ESP), um Authentifizierungsdienste für Anwendungen hinzuzufügen, die diese nativ nicht haben.

Mike hat das Zertifikatsmanagement behandelt, um zu zeigen, wie einfach das ist. Die LoadMaster-Lösung unterstützt nativ PFX- und PEM-Importe, und Zertifikate können direkt virtuellen Diensten ohne separate TLS/SSL-Profilzuordnung zugewiesen werden. Die LoadMaster-Lösung unterstützt außerdem ACME-basierte Zertifikatsverlängerungen mit Let's Encrypt und DigiCert, was zunehmend wichtig wird, da die Lebensdauer von Zertifikaten auf das geplante 47-tägige Zeitfenster bis 2029 verkürzt wird.

Inhaltsregeln verwenden Regex anstelle des Programmiersprachenstils wie F5 iRules und NetScaler-Richtlinien. Mike räumte ein, dass dies die Migration komplexer Inhaltswechsel-Logik erschweren könnte, was einer der Gründe ist, warum die Einbindung professioneller Dienstleistungen bei größeren Migrationen hilft. Die Konfiguration des Chiffre-Satzes ist vollständig anpassbar: Eingebaute Sets wie FIPS arbeiten direkt aus der Verpackung, aber Sicherheitsteams können jedes Set klonen und anpassen, um spezifische Compliance-Anforderungen zu erfüllen.

Abschließende Gedanken

Die Migration zur LoadMaster-Lösung von F5 oder NetScaler könnte so einfach sein wie die Migration auf verschiedene F5-Produkte oder die Anpassung an das neue Lizenzmodell, das NetScaler eingeführt hat (und auch für Citrix umgestellt hat).

Wir empfehlen Ihnen, die Webinaraufnahme anzusehen, um Kurt und Mikes ausführliche Übersicht zu diesem Thema zu hören und die Demo zu sehen. Erfahren Sie mehr über die LoadMaster-Lösung auf unseren Produktseiten.