От време на време може да се наложи да промените конфигурацията на вашия възел за защита на хибридни данни поради причина като:
  • Актуализации на машинния акаунт

  • Промяна на x.509 сертификати поради изтичане или други причини.


    Не поддържаме промяна на името на домейна на CN на сертификат. Домейнът трябва да съответства на оригиналния домейн, използван за регистриране на клъстера.

  • Актуализиране на настройките на базата данни за промяна в реплика на базата данни PostgreSQL или Microsoft SQL Server.


    Ние не поддържаме мигриращи данни от PostgreSQL на Microsoft SQL Server, или обратен начин. За да превключите средата на базата данни, стартирайте ново разполагане на защита на хибридни данни.

  • Създаване на нова конфигурация за подготовка на нов център за данни.

Също така, за целите на защитата, Hybrid Data Security използва пароли за сервизен акаунт, които имат деветмесечен живот. След като инструментът за настройка на HDS генерира тези пароли, ги разполагате на всеки от вашите HDS възли във файла ISO config. Когато паролите на вашата организация са към изтичане, получавате известие от екипа на Webex за нулиране на паролата за вашия машинен акаунт. (Имейлът включва текста, "Използвайте API за акаунт на машината, за да актуализирате паролата.") Ако паролите ви все още не са изтекли, инструментът ви дава две опции:

  • Меко нулиране— Старите и новите пароли и двете работят до 10 дни. Използвайте този период, за да замените ISO файла на възлите постепенно.

  • Твърдо нулиране— Старите пароли спират да работят незабавно.

Ако паролите ви изтекат без нулиране, то оказва въздействие върху вашата HDS услуга, изисквайки незабавно твърдо нулиране и подмяна на ISO файла на всички възли.

Използвайте тази процедура, за да генерирате нов конфигурационен ISO файл и да го приложите към вашия клъстер.

Преди да започнете

  • Инструментът за настройка на HDS работи като докер контейнер на локална машина. За да получите достъп до нея, пуснете Докър на тази машина. Процесът на настройка изисква идентификационните данни на акаунт в контролния център с пълни права на администратор за вашата организация.

    Ако инструментът за настройка на HDS работи зад прокси сървър във вашата среда, осигурете настройките на прокси сървъра (сървър, порт, идентификационни данни) чрез променливите на средата на Docker, когато извеждате контейнера Docker. Тази таблица дава някои възможни променливи на средата:

    Описание

    Променлив

    HTTP прокси без удостоверяване

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS Прокси без удостоверяване

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP Прокси с удостоверяване

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS Прокси с удостоверяване

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Необходимо ви е копие на текущия конфигурационен ISO файл, за да генерирате нова конфигурация. ISO съдържа главния ключ, шифроващ базата данни PostgreSQL или Microsoft SQL Server. Имате нужда от ISO, когато правите промени в конфигурацията, включително идентификационни данни на базата данни, актуализации на сертификати или промени в правилата за оторизация.

1

С помощта на Docker на локална машина изпълнете инструмента за настройка на HDS.

  1. На командния ред на вашата машина въведете съответната команда за вашата среда:

    В редовни среди:

    docker rmi ciscosparkhds/hds-setup:stable

    Във FedRAMP среди:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Тази стъпка почиства предишните изображения на инструменти за настройка на HDS. Ако няма предишни изображения, тя връща грешка, която можете да игнорирате.

  2. За да влезете в системния регистър на изображението на Docker, въведете следното:

    docker login -u sparkhdsreadonly
  3. В подканата за парола въведете този хеш:

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. Изтеглете най-новото стабилно изображение за вашата среда:

    В редовни среди:

    docker pull ciscosparkhds/hds-setup:stable

    Във FedRAMP среди:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Уверете се, че сте издърпали най-новия инструмент за настройка за тази процедура. Версиите на инструмента, създадени преди 22 февруари 2018 г., нямат екраните за нулиране на паролата.

  5. Когато притегляне завърши, въведете съответната команда за вашата среда:

    • В редовни среди без прокси:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • В редовни среди с HTTP прокси:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • В редовни среди с HTTPSproxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • Във FedRAMP среди без прокси:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • Във FedRAMP среди с HTTP прокси:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • Във FedRAMP среди с HTTPS прокси:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Когато контейнерът работи, виждате "Express сървър слушане на порт 8080."

  6. Използвайте браузър, за да се свържете с localhost, http://127.0.0.1:8080.

  7. Когато получите подкана, въведете идентификационните си данни за влизане в клиента в контролния център и след това щракнете върху Приемам, за да продължите.

  8. Импортиране на текущия конфигурационен ISO файл.

  9. Следвайте подканите, за да завършите инструмента и да изтеглите актуализирания файл.

    За да изключите инструмента за настройка, въведете CTRL+C.

  10. Създайте архивно копие на актуализирания файл в друг център за данни.

2

Ако имате само един HDS възел работи, създайте нов Хибридна защита на данните възел VM и да го регистрирате с помощта на новата конфигурация ISO файл. За по-подробни инструкции вижте "Създаване и регистриране на още възли" в ръководството за разполагане.

  1. Инсталирайте HDS хост OVA.

  2. Настройване на HDS VM.

  3. Монтиране на актуализирания конфигурационен файл.

  4. Регистрирайте новия възел в контролния център.

3

За съществуващите HDS възли, работещи с по-стария конфигурационен файл, монтирайте ISO файла. Извършете следната процедура на всеки възел от своя страна, актуализирайки всеки възел, преди да изключите следващия възел:

  1. Изключете виртуалната машина.

  2. В левия навигационен екран на vMware vSphere клиента щракнете с десния бутон върху VM и щракнете върху Редактиране на настройки.

  3. Щракнете върху CD / DVD диск 1 , изберете опцията за монтиране от ISO файл ипрегледайте местоположението, където сте изтеглили новия конфигурационен ISO файл.

  4. Проверете Свързване при включване на захранването.

  5. Запишете промените и захранването си на виртуалната машина.

4

Повторете стъпка 3, за да замените конфигурацията на всеки оставащ възел, който изпълнява старата конфигурация.