Joskus sinun on ehkä muutettava Hybrid Data Security -solmun kokoonpanoa esimerkiksi seuraavista syistä:

  • Konetilin päivitykset

  • x.509-varmenteiden muuttaminen vanhentumisen tai muiden syiden vuoksi.

    Emme tue varmenteen CN-verkkotunnuksen nimen muuttamista. Verkkotunnuksen on vastattava klusterin rekisteröinnissä käytettyä alkuperäistä verkkotunnusta.

  • Tietokanta-asetusten päivittäminen PostgreSQL- tai Microsoft SQL Server -tietokannan kopion vaihtamiseksi.

    Emme tue tietojen siirtämistä PostgreSQL:stä Microsoft SQL Serveriin tai päinvastoin. Jos haluat vaihtaa tietokantaympäristön, aloita uusi Hybrid Data Security -käyttöönotto.

  • Uuden kokoonpanon luominen uuden datakeskuksen valmistelemiseksi.

Hybrid Data Security käyttää turvallisuussyistä myös palvelutilien salasanoja, joiden käyttöikä on yhdeksän kuukautta. Kun HDS-asennustyökalu on luonut nämä salasanat, otat ne käyttöön kussakin HDS-solmussa ISO-määritystiedostossa. Kun organisaatiosi salasanojen voimassaolo lähestyy päättymistään, saat Webex-tiimiltä ilmoituksen, jossa pyydetään palauttamaan konetilisi salasana. (Sähköpostiviestissä on teksti: "Päivitä salasana konetilin API:n avulla."). Jos salasanasi eivät ole vielä vanhentuneet, työkalu antaa sinulle kaksi vaihtoehtoa:

  • Pehmeä nollaus- Vanha ja uusi salasana toimivat molemmat enintään 10 päivän ajan. Käytä tätä ajanjaksoa solmujen ISO-tiedoston korvaamiseen asteittain.

  • Hard reset- Vanhat salasanat lakkaavat toimimasta välittömästi.

Jos salasanasi vanhenevat ilman nollausta, se vaikuttaa HDS-palveluun ja edellyttää välitöntä kovaa nollausta ja ISO-tiedoston vaihtamista kaikissa solmuissa.

Tämän menettelyn avulla voit luoda uuden ISO-konfiguraatiotiedoston ja soveltaa sitä klusteriin.

Ennen kuin aloitat

  • HDS Setup -työkalu toimii Docker-säiliönä paikallisella koneella. Voit käyttää sitä suorittamalla Dockerin kyseisellä koneella. Asennusprosessi edellyttää Control Hub -tilin tunnistetietoja, joilla on organisaatiosi täydet järjestelmänvalvojan oikeudet.

    Jos HDS Setup -työkalu toimii ympäristössäsi välityspalvelimen takana, anna välityspalvelimen asetukset (palvelin, portti, tunnistetiedot) Docker-ympäristömuuttujien avulla, kun käynnistät Docker-säiliön. Tässä taulukossa on joitakin mahdollisia ympäristömuuttujia:

    HDS Setup -työkalun käyttämä docker-arkisto muuttui joulukuussa 2022 muotoon ciscocitg (aiemmin ciscosparkhds ).

    Kuvaus

    Muuttuja

    HTTP-välityspalvelin ilman todennusta

    GLOBAL_AGENTTI_HTTP_PROXY=http://SERVER_IP:PORTTI IP:PORTTI

    HTTPS-välityspalvelin ilman todennusta

    GLOBAL_AGENTTI_HTTPS_PROXY=http://SERVER_IP:PORTTI

    HTTP-välityspalvelin todennuksen kanssa

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORTTI

    HTTPS-välityspalvelin todennuksella

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORTTI

  • Tarvitset kopion nykyisestä kokoonpanon ISO-tiedostosta uuden kokoonpanon luomiseksi. ISO-tietokanta sisältää pääavaimen, jolla PostgreSQL- tai Microsoft SQL Server -tietokanta salataan. Tarvitset ISO-tietoa, kun teet määritysmuutoksia, kuten tietokannan valtuustiedot, varmenteen päivitykset tai valtuutuskäytännön muutokset.

1

Suorita HDS-asennustyökalu Dockerin avulla paikallisella koneella.

  1. Kirjoita koneesi komentoriville ympäristöllesi sopiva komento:

    Tavallisissa ympäristöissä:

    docker rmi ciscocitg/hds-setup:stable

    FedRAMP-ympäristöissä:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Tämä vaihe puhdistaa aiemmat HDS-asennustyökalun kuvat. Jos aiempia kuvia ei ole, se palauttaa virheilmoituksen, jonka voit jättää huomiotta.

  2. Voit kirjautua sisään Docker-kuvausrekisteriin seuraavasti:

    docker login -u hdscustomersro

  3. Kirjoita salasanakehotteeseen tämä hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Lataa uusin vakaa imago ympäristöllesi:

    Tavallisissa ympäristöissä:

    docker pull ciscocitg/hds-setup:stable

    FedRAMP-ympäristöissä:

    docker pull ciscocitg/hds-setup-fedramp:stable

    Varmista, että otat käyttöön uusimman asennustyökalun tätä toimenpidettä varten. Ennen 22. helmikuuta 2018 luoduissa työkalun versioissa ei ole salasanan palautusnäyttöjä.

  5. Kun veto on valmis, kirjoita ympäristöllesi sopiva komento:

    • Tavallisissa ympäristöissä ilman välityspalvelinta:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • Tavallisissa ympäristöissä, joissa on HTTP-välityspalvelin:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • Tavallisissa ympäristöissä, joissa on HTTPS-välityspalvelin:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • FedRAMP-ympäristöissä ilman välityspalvelinta:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • FedRAMP-ympäristöissä, joissa on HTTP-välityspalvelin:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • FedRAMP-ympäristöissä, joissa on HTTPS-välityspalvelin:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Kun kontti on käynnissä, näet "Express-palvelin kuuntelee porttia 8080".

  6. Ota selaimella yhteys osoitteeseen localhost, http://127.0.0.1:8080.

    Setup-työkalu ei tue yhteyden muodostamista localhostiin http://localhost:8080 kautta. Käytä http://127.0.0.1:8080 muodostaaksesi yhteyden localhostiin.

  7. Anna pyydettäessä Control Hub -asiakkaan kirjautumistiedot ja jatka sitten klikkaamalla Accept .

  8. Tuo nykyinen kokoonpano ISO-tiedosto.

  9. Suorita työkalu loppuun ja lataa päivitetty tiedosto noudattamalla ohjeita.

    Voit sammuttaa Setup-työkalun kirjoittamalla CTRL+C.

  10. Luo varmuuskopio päivitetystä tiedostosta toiseen datakeskukseen.

2

Jos sinulla on vain yksi HDS-solmu, jossa on käytössä, luo uusi Hybrid Data Security -solmun VM ja rekisteröi se käyttämällä uutta konfigurointi-ISO-tiedostoa. Yksityiskohtaisempia ohjeita on osoitteessa Create and Register More Nodes osoitteessa käyttöönotto-oppaassa.

  1. Asenna HDS-isännän OVA.

  2. Määritä HDS VM.

  3. Kiinnitä päivitetty kokoonpanotiedosto.

  4. Rekisteröi uusi solmu Control Hubissa.

3

Asenna ISO-tiedosto olemassa oleviin HDS-solmuihin, joissa on käytössä vanhempi konfiguraatiotiedosto. Suorita seuraavat toimenpiteet jokaiselle solmulle vuorotellen ja päivitä jokainen solmu ennen seuraavan solmun sammuttamista:

  1. Sammuta virtuaalikone.

  2. Napsauta VMware vSphere -asiakkaan vasemmassa navigointipaneelissa VM:ää hiiren kakkospainikkeella ja valitse Muokkaa asetuksia.

  3. Napsauta CD/DVD-asema 1, valitse vaihtoehto mount from an ISO file (kiinnitä ISO-tiedostosta) ja selaa paikkaan, josta latasit uuden kokoonpanon ISO-tiedoston.

  4. Tarkista Kytke virta päälle.

  5. Tallenna muutokset ja käynnistä virtuaalikone.

4

Toista vaihe 3 korvataksesi kokoonpano jokaisessa jäljellä olevassa solmussa, jossa on käytössä vanha kokoonpano.