Para que o gerenciamento centralizado e como pode ser criado um cluster de gerenciamento centralizado?

Opções de download

  • PDF     (243.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (92.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (77.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de outubro de 2014
ID do documento:118503

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve o que significa gerenciamento centralizado no Email Security Appliance (ESA) e como um cluster de gerenciamento centralizado pode ser criado.

Para que o gerenciamento centralizado e como pode ser criado um cluster de gerenciamento centralizado?

Background

O recurso de gerenciamento centralizado permite que você gerencie e configure vários dispositivos ao mesmo tempo, para oferecer maior confiabilidade, flexibilidade e escalabilidade na sua rede, permitindo que você gerencie globalmente e cumpra as políticas locais. Um cluster consiste em um conjunto de máquinas com informações de configuração comuns. Em cada cluster, os dispositivos podem ser divididos em grupos de máquinas, onde uma única máquina pode ser membro de apenas um grupo por vez. Os clusters são implementados em uma arquitetura ponto-a-ponto, sem relação mestre/escravo. Você pode fazer login em qualquer máquina para controlar e administrar todo o cluster ou grupo. Isso permite que o administrador configure diferentes elementos do sistema em nível de cluster, grupo ou computador, com base em seus próprios agrupamentos lógicos.

Requisitos a serem lembrados

  • Todas as máquinas devem ter conectividade IP.
  • Se estiver usando nomes de host, certifique-se de que tudo seja resolvido corretamente - com registros DNS "A" de encaminhamento e "PTR" de reversão correspondentes.
  • Deve haver conectividade na porta TCP 22 SSH ou no 2222 Cluster Communication Service (CCS) ou na porta personalizada de sua escolha.
  • Todos os dispositivos devem ter exatamente a mesma versão do AsyncOS e ser da mesma família de produtos (OBSERVAÇÃO: os dispositivos das séries C e X são interoperáveis).
  • Todos os dispositivos também devem ter a chave de recurso "Gerenciamento centralizado" abaixo da versão 8.x.
  • Você precisará de acesso por linha de comando, pois a ferramenta de gerenciamento de cluster "clusterconfig" não está disponível na GUI.

Observe que muitas configurações podem ser alteradas para máquinas individuais ou grupos de máquinas para substituir várias configurações. A ordem na qual os aplicativos em cluster herdam suas configurações é a seguinte: 1) MÁQUINA 2) GRUPO 3) CLUSTER. No entanto, algumas configurações, como nomes de host e interfaces IP, só estão disponíveis no nível da máquina e não são replicadas para outros membros do cluster.

Observe também que o recurso de cluster é somente para fins de gerenciamento de configuração. Ele não fornece nenhum mecanismo inerente para priorizar ou agendar o fluxo de tráfego de e-mail entre diferentes membros. Para conseguir isso, seria necessário usar PERs (MX) de registro DNS idênticos ou um dispositivo de balanceamento de carga separado ou algum outro mecanismo externo.

Solução

Para começar com um novo cluster, você deve escolher um dispositivo que já tenha sido totalmente implementado como um computador independente. Essa máquina deve ser completamente configurada com todos os recursos desejados, como tabelas de acesso de host/destinatário (HAT/RAT), políticas de fluxo de e-mail, filtros de conteúdo e assim por diante. Este será um ponto de referência pelo qual você poderá formar o cluster. 

Etapas de advertência a serem lembradas

  1. Verifique se todos os computadores têm o endereço IP e o nome de host corretos.
  2. Verifique a conectividade com todos os dispositivos na porta desejada para a comunicação do dispositivo (usando o comando 'telnet').
  3. Verifique se o serviço apropriado escolhido (SSH, CCS ou porta personalizada) foi habilitado na interface desta máquina usando 'ifconfig > edit'.
  4. Crie um backup de configuração (com senhas sem máscara) antes de continuar usando 'mailconfig' ou 'saveconfig', por exemplo.

Em seguida, você pode criar os grupos de cluster e de máquina usando o comando 'clusterconfig' e unir um ou mais aplicativos a ele:

Configuração

  1. Inicie a sequência de configuração "clusterconfig" e forneça um nome para o novo cluster:
    • clusterconfig > Criar Um Novo Cluster
  2. Defina os parâmetros de comunicação IP, escolhendo endereço IP ou resolução de nome de host.

    Observação: neste ponto, o cluster pode levar alguns segundos para ser criado e as alterações serão confirmadas automaticamente.

  3. Aqui você pode optar por criar um novo grupo antes de adicionar computadores ao novo cluster. Quando você cria um novo cluster, um grupo padrão chamado Main_Group é criado automaticamente. No entanto, você pode decidir renomear isso ou criar grupos adicionais usando os seguintes comandos:

    • clusterconfig > renamegroup
    • clusterconfig > addgroup
  4. Adicione novas máquinas ao cluster e ao grupo. Essas etapas devem ser executadas em todas as máquinas restantes que ainda precisam ser transformadas em membros de cluster e podem ser repetidas conforme necessário. O processo pode ser ligeiramente diferente, dependendo do protocolo de comunicação escolhido anteriormente.

    • clusterconfig > Unir um cluster existente via SSH
      1. Você será solicitado a iniciar o Serviço de Comunicação de Cluster, que podemos ignorar, já que não estamos usando esse protocolo.
      2. Insira o endereço IP de uma máquina de cluster existente. Pode ser qualquer máquina de cluster, mas deve ser referenciada pelo IP, independentemente de suas preferências de comunicação.
      3. Selecione a porta para a comunicação SSH, conforme definido durante a criação do cluster.
      4. Insira a senha para a conta 'admin' nas máquinas de cluster existentes. Você receberá a chave pública para este host para confirmação. Você pode verificar ainda mais isso em qualquer dispositivo no cluster com os seguintes comandos:
            logconfig > hostkeyconfig > impressão digital

      Observação: haverá outro atraso enquanto o novo membro recupera e aplica a configuração do cluster automaticamente.

    • clusterconfig > Ingressar em um cluster existente no CCS:
      1. Para ingressar em um cluster pelo CCS, você deve primeiro fazer logon em um membro do cluster e informar a ele que esse sistema está sendo adicionado.  Em qualquer máquina no cluster, execute:
             clusterconfig > prepjoin > novo
      2. Copie as informações de nome de host, número de série e chave SSH para colá-las no prompt 'prepjoin' acima no membro de cluster existente. Pressione <RETURN> duas vezes para chegar ao prompt principal e execute 'commit' para aplicar as alterações. A "confirmação" nesse momento é muito importante, caso contrário, o novo dispositivo receberá uma falha de autenticação.
      3. Você será solicitado a iniciar o Cluster Communication Service, que abre um novo serviço pela porta TCP 2222 na interface de sua escolha.
      4. Insira o endereço IP de uma máquina de cluster existente. Pode ser qualquer máquina de cluster, mas deve ser referenciada pelo IP, independentemente de suas preferências de comunicação.
      5. Selecione a porta para uso do CCS conforme definido durante a criação do cluster.
      6. Você recebe a chave pública para este host para confirmação. Você pode verificar ainda mais isso em qualquer dispositivo no cluster com os seguintes comandos:

              logconfig > hostkeyconfig > impressão digital

        Observação: haverá outro atraso enquanto o novo membro recupera e aplica a configuração do cluster automaticamente

  5. Use saídas como 'status' e seu relatório 'System Overview' para verificar se todo o fluxo de e-mail e a operação do sistema estão intactos antes de fazer outro backup de configuração. Se algo não parecer certo em algum momento, basta usar 'clusterconfig > removemachine' para remover o dispositivo do cluster e reverter para suas configurações em nível de máquina.

    Observação: remover a máquina final de um cluster não é diferente de remover máquinas em geral e efetivamente eliminará o cluster por completo.

Agora que o cluster foi criado e está funcionando corretamente, você pode começar a fazer diferentes alterações de grupo e cluster e vê-las se aplicarem a cada dispositivo.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
14-Oct-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Andrew Wurster and Enrico Werner
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos