Upgrade mehrerer B Series Appliance in einem Atlas-Cluster

Das Upgraden mehrerer BeyondTrust Atlas-Cluster ist aufwendiger als das Upgraden von Failover-Paaren oder einzelnen B Series Appliance. Der folgende Abschnitt erklärt, wie Atlas-Cluster ordnungsgemäß upgegradet werden.

Weitere Informationen zur Einrichtung und Konfiguration von Atlas finden Sie im Atlas-Konfigurationshandbuch.

Mit konfiguriertem Failover

Diese Schritte gehen davon aus, dass zwei primäre Knoten in einer Failover-Konfiguration vorliegen. Diese werden Gerät A (der primäre Knoten im Failover-Paar) und Gerät B (die Sicherungskopie des primären Knotens) genannt. Ist kein Failover konfiguriert und existiert kein primärer Sicherungsknoten, springen Sie zum Abschnitt Ohne konfiguriertes Failover.

Der Failover-Prozess führt zu Ausfallzeiten. Bitte planen Sie entsprechend.

Vorbereitung

  1. Gehen Sie auf Gerät A zu /appliance > Aktualisierungen > Aktualisierungen: Manuelle Installation.
    • Klicken Sie auf den Link Geräte-Download-Schlüssel, um einen einzigartigen B Series Appliance-Schlüssel zu generieren. Senden Sie diesen Schlüssel dann von einem nicht beschränkten System an den Aktualisierungsserver von BeyondTrust unter https://btupdate.com. Laden Sie alle verfügbaren Aktualisierungen auf einen Wechseldatenträger herunter, und übertragen Sie diese Aktualisierungen auf ein System, mit dem Sie Ihr B Series Appliance verwalten können.
    • Laden Sie die verfügbaren Updates herunter, aber installieren Sie sie nicht.
    • Klicken Sie auf die Schaltfläche An Cluster verteilen, um das Paket zu allen anderen Knoten zu pushen.

Damit wird keine neue Software installiert, sondern dies nur vorbereitet.

  1. Gehen Sie für Gerät A zu /login > Verwaltung > Cluster.
    • Identifizieren Sie die Hälfte der Traffic-Knoten, die pro geografische Region vorübergehend deaktiviert werden.
    • Deaktivieren Sie bei den gewählten Knoten Neue Client-Verbindungen annehmen. Diese werden nun Offline-Traffic-Knoten genannt.
  2. Gehen Sie bei jedem Offline-Traffic-Knoten zu /login > Status > Informationen.
  3. Sehen Sie sich die Tabelle Verbundene Clients an und warten Sie, bis alle aktiven Kunden-Client- und Konsole d. Support-Technikers-Verbindungen beendet wurden. Die Wartezeit verhindert die Unterbrechung bestehender Sitzungen.

Upgrade der Sicherung

  1. Gehen Sie auf Gerät B zu /appliance > Updates.
  2. Klicken Sie auf die Schaltfläche Installieren, um die Software auf die aktuellste Version upzugraden. Installieren Sie die Updates dabei in der richtigen Reihenfolge.

 

Basissoftware-Updates werden in der Regel vor Lizenzsoftware-Updates installiert. Ist Ihnen die Reihenfolge nicht klar, kontaktieren Sie den Support unter www.beyondtrust.com/support, bevor Sie Aktualisierungen installieren. Das B Series Appliance wird im Rahmen des Basissoftware-Updateprozesses automatisch neu gestartet.

Wird die Software aktualisiert, markiert Gerät B automatisch alle Traffic-Knoten so in der Cluster-Konfiguration, dass keine neuen Client-Verbindungen akzeptiert werden.

Nehmen Sie während des Upgrade keine Änderungen an der Konfiguration von Gerät A vor. Solche Änderungen werden bei der ersten Datensynchronisierung nach dem Upgrade überschrieben.

  1. Wiederholen Sie den obigen Upgrade-Prozess für jeden der Offline-Traffic-Knoten. Danach müssten Gerät A und die Hälfte der Traffic-Knoten die alte Version von BeyondTrust ausführen. Gerät B und die andere Hälfte der Traffic-Knoten sollten die neue Version ausführen.

Neues Primärgerät in die Produktionsrolle versetzen

Der Failover-Prozess führt zu Ausfallzeiten. Bitte planen Sie entsprechend.

  1. Gehen Sie für Gerät A zu /login > Verwaltung > Failover.
  2. Aktivieren Sie Sicherung werden, selbst wenn die Peer-Seite nicht kontaktiert werden kann.
  3. Klicken Sie auf die Schaltfläche Als Sicherung festlegen.

Dieser Prozess führt dazu, dass das Sicherungs-B Series Appliance die primäre Rolle im Failover-Paar übernimmt.

  1. Falls nötig, wechseln Sie DNS und/oder NAT auf Gerät B. Ist ein Failover mit gemeinsamer IP konfiguriert, müssen keine DNS- oder NAT-Einstellungen geändert werden. Stattdessen wird die gemeinsame IP-Adresse automatisch auf Gerät A deaktiviert.
  2. Gehen Sie zu Gerät B und für dieses Gerät zu /login > Verwaltung > Failover.
  3. Klicken Sie auf Als Primär festlegen.
  4. Deaktivieren Sie das Kontrollkästchen Sicherungsvorgänge aktivieren.

Upgegradete Traffic-Knoten wieder online stellen

  1. Gehen Sie für Gerät B zu /login > Verwaltung > Cluster.
  2. Aktivieren Sie bei jedem upgegradeten Traffic-Knoten das Kontrollkästchen Neue Client-Verbindungen annehmen.
  3. Klicken Sie im Abschnitt Cluster :: Status auf Jetzt synchronisieren.

Upgraden der restlichen Bereitstellung

  1. Gehen Sie bei jedem noch nicht upgegradeten Traffic-Knoten zu /appliance > Updates.
  2. Klicken Sie auf Installieren, um auf die neue Version upzugraden. Stellen Sie sicher, dass Updates in der richtigen Reihenfolge installiert werden. Warten Sie, bis die Installation der Updates abgeschlossen ist.
  3. Gehen Sie zu Gerät B und für dieses Gerät zu /login > Verwaltung > Cluster.
  4. Aktivieren Sie bei jedem im vorherigen Schritt upgegradeten Traffic-Knoten das Kontrollkästchen Neue Client-Verbindungen annehmen.

Upgraden von Gerät A

  1. Gehen Sie auf Gerät A zu /appliance > Aktualisierungen.
  2. Klicken Sie auf Installieren, um auf die neue Version upzugraden. Stellen Sie sicher, dass Updates in der richtigen Reihenfolge installiert werden.

Wiederherstellen der Cluster-Konfiguration

  1. Gehen Sie für Gerät A zu /login > Verwaltung > Failover.
  2. Aktivieren Sie die Option Sicherungsvorgänge aktivieren.
  3. Gehen Sie zu Gerät B und für dieses Gerät zu /login > Verwaltung > Cluster.
  4. Klicken Sie im Abschnitt Cluster :: Status auf Jetzt synchronisieren.

Ohne konfiguriertes Failover

Vorbereitung

  1. Gehen Sie auf Gerät A zu /appliance > Aktualisierungen > Aktualisierungen: Manuelle Installation.
    • Klicken Sie auf den Link Geräte-Download-Schlüssel, um einen einzigartigen B Series Appliance-Schlüssel zu generieren. Senden Sie diesen Schlüssel dann von einem nicht beschränkten System an den Aktualisierungsserver von BeyondTrust unter https://btupdate.com. Laden Sie alle verfügbaren Aktualisierungen auf einen Wechseldatenträger herunter, und übertragen Sie diese Aktualisierungen auf ein System, mit dem Sie Ihr B Series Appliance verwalten können.
    • Laden Sie die verfügbaren Updates herunter, aber installieren Sie sie nicht.
    • Klicken Sie auf die Schaltfläche An Cluster verteilen, um das Paket zu allen anderen Knoten zu pushen.

An Cluster verteilen wird nur bei B Series Applianceen angezeigt, die Teil eines Atlas-Clusters sind.

Damit wird keine neue Software installiert, sondern dies nur vorbereitet.

  1. Gehen Sie zu /login > Verwaltung > Cluster.
    • Identifizieren Sie die Hälfte der Traffic-Knoten, die pro geografische Region vorübergehend deaktiviert werden.
    • Deaktivieren Sie bei den gewählten Knoten Neue Client-Verbindungen annehmen. Diese werden nun Offline-Traffic-Knoten genannt.
  2. Gehen Sie bei jedem Offline-Traffic-Knoten zu /login > Status > Informationen.
  3. Sehen Sie sich die Tabelle Verbundene Clients an und warten Sie, bis alle aktiven Kunden-Client- und Konsole d. Support-Technikers-Verbindungen beendet wurden. Die Wartezeit verhindert die Unterbrechung bestehender Sitzungen.

Upgrade der Offline-Knoten

  1. Gehen Sie bei jedem Offline-Traffic-Knoten zu /appliance > Aktualisierungen.
  2. Klicken Sie auf die Schaltfläche Installieren, um die Software auf die aktuellste Version upzugraden. Installieren Sie die Updates dabei in der richtigen Reihenfolge.

 

Basissoftware-Updates werden in der Regel vor Lizenzsoftware-Updates installiert. Ist Ihnen die Reihenfolge nicht klar, kontaktieren Sie www.beyondtrust.com/support, bevor Sie Updates installieren. Das B Series Appliance wird im Rahmen des Basissoftware-Updateprozesses automatisch neu gestartet.

Upgrade des primären Knotens

  1. Gehen Sie auf dem primären Knoten zu /appliance > Aktualisierungen.
  2. Klicken Sie auf die Schaltfläche Installieren, um die Software auf die aktuellste Version upzugraden. Installieren Sie die Updates dabei in der richtigen Reihenfolge. Beim Aktualisieren der Software markiert der primäre Knoten automatisch alle Traffic-Knoten so in der Cluster-Konfiguration, dass sie keine neue Client-Verbindungen annehmen.

Upgegradete Traffic-Knoten wieder online stellen

  1. Gehen Sie auf dem primären Knoten zu /login > Verwaltung > Cluster.
  2. Aktivieren Sie bei jedem upgegradeten Traffic-Knoten das Kontrollkästchen Neue Client-Verbindungen annehmen.
  3. Klicken Sie im Abschnitt Status auf Jetzt synchronisieren.

Upgraden der restlichen Bereitstellung

  1. Gehen Sie bei jedem noch nicht upgegradeten Traffic-Knoten zu /appliance > Updates.
  2. Klicken Sie auf Installieren, um auf die neue Version upzugraden. Stellen Sie sicher, dass Updates in der richtigen Reihenfolge installiert werden. Warten Sie, bis die Installation der Updates abgeschlossen ist.

Wiederherstellen der Cluster-Konfiguration

  1. Gehen Sie auf dem primären Knoten zu /login > Verwaltung > Cluster.
  2. Aktivieren Sie bei jedem im vorherigen Schritt upgegradeten Traffic-Knoten das Kontrollkästchen Neue Client-Verbindungen annehmen.
  3. Klicken Sie im Abschnitt Status auf Jetzt synchronisieren.