Понякога може да се наложи да промените конфигурацията на вашия възел за хибридна защита на данните поради причина като:
  • Акаунтът на компютър е създаден

  • Промяна на сертификати x.509 поради изтичане или други причини.


     

    Не поддържаме промяна на име на домейн на сертификат. Домейнът трябва да съвпада с оригиналния домейн, използван за регистриране на клъстера.

  • Актуализиране на настройките на базата данни за промяна на реплика на базата данни PostgreSQL или Microsoft SQL Server.


     

    Не поддържаме мигриране на данни от PostgreSQL към Microsoft SQL Server или по обратния начин. За да превключите средата на базата данни, започнете ново внедряване на хибридна защита на данните.

  • Създаване на нова конфигурация за подготовка на нов център за данни.

Също така, за целите на сигурността, Hybrid Data Security използва пароли за акаунт на услуга, които имат деветмесечен живот. След като инструментът за настройка на HDS генерира тези пароли, вие ги разгръщате във всеки от вашите HDS възли в ISO конфигурационния файл. Когато паролите на вашата организация изтичат, получавате известие от екипа на Webex да нулирате паролата за вашия акаунт на машината. (Имейлът включва текста „Използвайте API на акаунта на машината, за да актуализирате паролата.“) Ако вашите пароли все още не са изтекли, инструментът ви дава две опции:

  • Меко нулиране — И старата, и новата парола работят до 10 дни. Използвайте този период, за да замените постепенно ISO файла на възлите.

  • Твърдо нулиране —Старите пароли спират да работят незабавно.

Ако вашите пароли изтичат без нулиране, това се отразява на вашата HDS услуга, изисквайки незабавно твърдо нулиране и подмяна на ISO файла на всички възли.

Използвайте тази процедура, за да генерирате нов конфигурационен ISO файл и да го приложите към вашия клъстер.

Преди да започнете

  • Инструментът за настройка на HDS работи като Docker контейнер на локална машина. За да получите достъп до него, стартирайте Docker на тази машина. Процесът на настройка изисква идентификационни данни на акаунт в Control Hub с пълни администраторски права за вашата организация.

    Ако инструментът за настройка на HDS работи зад прокси във вашата среда, предоставете настройките на прокси сървъра (сървър, порт, идентификационни данни) чрез променливите на средата на Docker, когато извеждате контейнера на Docker. Тази таблица дава някои възможни променливи на средата:


     
    Докер хранилището, което използваме за инструмента за настройка на HDS, се промени на ciscocitg през декември 2022 г. (от ciscosparkhds преди това

    Описание

    Променлива

    HTTP прокси без удостоверяване

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS прокси без удостоверяване

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP прокси с удостоверяване

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS прокси с удостоверяване

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Имате нужда от копие на текущия конфигурационен ISO файл, за да генерирате нова конфигурация. ISO съдържа основния ключ, криптиращ PostgreSQL или базата данни на Microsoft SQL Server. Имате нужда от ISO , когато правите промени в конфигурацията, включително идентификационни данни на базата данни, актуализации на сертификати или промени в политиката за оторизация.

1

Като използвате Docker на локална машина, стартирайте инструмента за настройка на HDS.

  1. В командния ред на вашата машина въведете подходящата команда за вашата среда:

    В редовна среда:

    docker rmi ciscocitg/hds-setup:stable

    В FedRAMP среди:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Тази стъпка почиства предишни изображения на инструмента за настройка на HDS. Ако няма предишни изображения, той връща грешка, която можете да игнорирате.

  2. За да влизам в регистъра на изображенията на Docker, въведете следното:

    docker login -u hdscustomersro
  3. При подкана за парола въведете този хеш:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo
  4. Изтеглете най-новото стабилно изображение за вашата среда:

    В редовна среда:

    docker pull ciscocitg/hds-setup:stable

    В FedRAMP среди:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Уверете се, че сте изтеглили най-новия инструмент за настройка за тази процедура. Версиите на инструмента, създадени преди 22 февруари 2018 г., нямат екрани за нулиране на паролата.

  5. Когато изтеглянето завърши, въведете подходящата команда за вашата среда:

    • В обикновени среди без прокси:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable
    • В обикновени среди с HTTP прокси:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • В обикновени среди с HTTPS прокси:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable
    • В FedRAMP среди без прокси:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable
    • В FedRAMP среди с HTTP прокси:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable
    • В FedRAMP среди с HTTPS прокси:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Когато контейнерът работи, виждате „Експресно слушане на сървър на порт 8080“.

  6. Използвайте браузър, за да се свържете с локалния хост, http://127.0.0.1:8080.


     

    Инструментът за настройка не поддържа свързване към localhost чрез http://localhost:8080. Използване http://127.0.0.1:8080 за да се свържете с локален хост.

  7. Когато бъдете подканени, въведете вашите идентификационни данни за влизане в Control Hub и след това щракнете Приемам да продължи.

  8. Импортирайте текущия конфигурационен ISO файл.

  9. Следвайте подканите, за да завършите инструмента и да изтеглите актуализирания файл.

    За да изключите инструмента за настройка, въведете CTRL+C.

  10. Създайте резервно копие на актуализирания файл в друг център за данни.

2

Ако имате работещ само един HDS възел , създайте нов VM на възел за хибридна защита на данните и го регистрирайте с помощта на новия конфигурационен ISO файл. За по-подробни инструкции вж Създайте и регистрирайте още възли в ръководство за внедряване .

  1. Инсталирайте HDS хост OVA.

  2. Настройте HDS VM.

  3. Монтирайте актуализирания конфигурационен файл.

  4. Регистрирайте новия възел в Control Hub.

3

За съществуващи HDS възли, които изпълняват по-стария конфигурационен файл, монтирайте ISO файла. Изпълнете следната процедура на всеки възел на свой ред, като актуализирате всеки възел, преди да изключите следващия възел:

  1. Изключете виртуална машина.

  2. В левия навигационен панел на клиента VMware vSphere щракнете с щраквам с десния бутон върху VM и щракнете Редактиране на настройките .

  3. Щракнете върху CD/DVD Drive 1, изберете опцията за монтиране от ISO файл и прегледайте мястото, където сте изтеглили новия конфигурационен ISO файл.

  4. Проверете Свържете при включване .

  5. Запазете промените си и включете виртуална машина.

4

Повторете стъпка 3, за да замените конфигурацията на всеки останал възел, който изпълнява старата конфигурация.