Guía de implementación: Procedimientos de configuración opcionales

Document created by RSA Information Design and Development on Jun 18, 2019Last modified by RSA Information Design and Development on Jul 24, 2019
Version 2Show Document
  • View in full screen mode
 

Agregación de grupos

Categorías híbridas en el servidor de NW

Segundo servidor Endpoint

Servidor de NW semiactivo en espera

Agregación de grupos

La agregación de grupos se usa para configurar varios servicios Archiver o Concentrator como un grupo y compartir las tareas de agregación entre ellos. Puede configurar varios servicios Archiver o Concentrator para que agreguen de manera eficiente desde varios servicios Log Decoder con el fin de mejorar el rendimiento de las consultas en los datos:

  • Almacenados en el Archiver.
  • Procesados a través del Concentrator.

Recomendaciones para la implementación de la agregación de grupos de RSA

RSA recomienda la siguiente implementación para la agregación de grupos:

  • Entre uno y dos Log Decoders
  • Entre tres y cinco Archivers o Concentrators

Ventajas de usar la agregación de grupos

  • Aumenta la velocidad de las consultas de RSA NetWitness® Platform.
  • Mejora el rendimiento de las consultas agregadas (Count y Sum) en el ambiente.
  • Mejora el rendimiento del servicio de investigación.
  • Ofrece la opción de almacenar datos durante más tiempo con fines de investigación.

En el siguiente diagrama se ilustra la agregación de grupos.

Group Aggregation Illustration

Puede haber una cantidad indefinida de Archivers o Concentrators agrupados, los cuales forman un grupo de agregación. Los servicios Archiver o Concentrator del grupo dividen toda la sesión agregada entre ellos de acuerdo con la cantidad de sesiones definidas en el parámetro Sesiones máximas de agregación.

Por ejemplo, en un grupo de agregación que contiene dos servicios Archiver o dos servicios Concentrator con el parámetro Sesiones máximas de agregación configurado en 10,000, los servicios dividirían la sesión entre ellos como se ilustra en la siguiente tabla.

                     
Archiver 0 o Concentrator 0 Archiver 1 o Concentrator 1
1 - 9,99910,000 - 19,999
20,000 a 29,99930,000 a 39,999
40,000 a 49,99950,000 a 59,999

Configurar la agregación de grupos

Complete este procedimiento para configurar múltiples servicios Archiver o Concentrator como un grupo y compartir las tareas de agregación entre ellos.

Requisitos previos

Planee el diseño de la red para la agregación de grupos. La siguiente figura es un ejemplo de una configuración de agregación de grupos.

Group Aggregation Setup example

Asegúrese de comprender los parámetros de agregación de grupos de la siguiente tabla y de crear un plan de agregación de grupos.

                           
ParámetroDescripción
Nombre del grupoDetermina el grupo al cual pertenece el Archiver o el Concentrator.
Puede agregar cualquier número de datos de agregación de grupos desde un Log Decoder. Log Decoder utiliza el parámetro Nombre del grupo para identificar los servicios Archiver o Concentrator que están trabajando juntos. Todos los servicios Archiver o Concentrator en el grupo deben tener el mismo nombre de grupo.
TamañoDetermina la cantidad de servicios Archiver o Concentrator en el grupo de agregación.
Número de miembroDetermina la posición del Archiver o del Concentrator en el grupo de agregación. En el caso de un grupo de tamaño N, se debe configurar el número de miembro de 0 a N-1 en cada uno de los servicios Archiver o Concentrator del grupo de agregación.
Por ejemplo: Si el tamaño del grupo de agregación es 2, el número de miembro de uno de los servicios Archiver o Concentrator se debe configurar en 0 y el del otro Archiver o Concentrator, en 1.
Modo de membresía

Hay dos modos de membresía:

  • Nuevo: Adición de un nuevo servicio Archiver o Concentrator como miembro del grupo de agregación existente o creación de un grupo de agregación. El servicio Archiver o Concentrator no agrega ninguna sesión existente desde el servicio, ya que otros miembros del grupo ya habrían agregado en él todas las sesiones. Este servicio Archiver o Concentrator agregará solamente nuevas sesiones a medida que aparecen en el servicio.
  • Reemplazo: Reemplazo de un miembro del grupo de agregación existente. El Archiver o el Concentrator comenzarán la agregación a partir de la sesión más antigua disponible en el servicio desde el cual realiza la agregación.

Nota: El parámetro de modo de membresía tiene efecto solamente cuando no se han agregado sesiones desde el servicio. Después de agregar algunas sesiones este parámetro no tiene ningún efecto.

Configurar la agregación de grupos

En este flujo de trabajo se muestran los procedimientos que se realizan para configurar la agregación de grupos.

 

Complete los pasos siguientes para configurar la agregación de grupos.

  1. Configure varios servicios Archiver o Concentrator en el ambiente. Asegúrese de agregar el mismo Log Decoder como origen de datos en todos los servicios.
  2. Realice lo siguiente en todos los servicios de Archiver o Concentrator que desea que formen parte del grupo de agregación:

    1. Vaya a ADMINISTRAR > Servicios.
    2. Seleccione el servicio Archiver o Concentrator y, en la columna Acciones, seleccione Ver > Configuración.
      Se muestra la vista Configuración del servicio de Archiver o Concentrator.
    3. En la sección Servicios agregados, seleccione Log Decoder.
    4. Haga clic en Toggle Service para cambiar el estado de Log Decoder a offline si se encuentra en línea.
    5. Haga clic en Edit.

      Se muestra el cuadro de diálogo Editar servicio agregado.

      Edit Aggregate Service

    6. Haga clic en group_aggregation_button.png.

      Se muestra el cuadro de diálogo Editar agregación de grupos.

      Edit Group Aggregation

    7. Seleccione la casilla de verificación Activado y configure los siguientes parámetros:

      • En el campo Nombre del grupo, escriba el nombre del grupo.
      • En el campo Tamaño, seleccione la cantidad de servicios Archiver o Concentrator en el grupo de agregación.
      • En el campo Número de miembro, seleccione la posición de Archiver o Concentrator en el grupo de agregación.
      • En el menú desplegable Modo de membresía, seleccione el modo.
    8. Haga clic en Guardar.
    9. En la página Vista de configuración del servicio, haga clic en Aplicar.
    10. Realice del paso b al paso i en todos los demás servicios Archiver o Concentrator que deben ser parte de la agregación de grupos.
  3. En la sección Configuración de agregación, configure el parámetro Sesiones máximas de agregación en 10000.

     

Categorías híbridas en el servidor de NW

Se puede instalar categorías híbridas, como las categorías de servicio Log Hybrid y Network (Packet), en un host físico serie 6 (R640). Esto le brinda la capacidad de conectar varios dispositivos de almacenamiento externo de PowerVault al host físico de la serie 6 (R640).

Segundo servidor Endpoint

Complete el siguiente procedimiento para implementar un segundo servidor Endpoint.

  1. Configure un nuevo host en NetWitness Platform.
    • Para un host físico, complete los pasos del 1 al 14, ambos inclusive, en la sección "Tarea 2: Instalar 11.3 en otros hosts de componentes", en "Tareas de instalación" de la Guía de instalación de hosts físicos. Vaya a la Tabla maestra de contenido para buscar todos los documentos de NetWitness Platform Logs & Network 11.x.
    • En el caso de un host virtual, siga las instrucciones de la Guía de instalación de hosts virtuales de la sección “Tarea 2: Instalar 11.3 en otros hosts de componentes” en el “Paso 4. Instalar RSA NetWitness Platform”.

  2. Acceda mediante el protocolo SSH al host que se configuró en el paso 1.
  3. Ejecute la siguiente cadena de comandos.
    mkdir -p /etc/pki/nw/nwe-ca

    Nota: No es necesario modificar los permisos.

  1. Copie los siguientes dos archivos desde el servidor de Endpoint implementado anteriormente al servidor Endpoint nuevo/segundo:
    /etc/pki/nw/nwe-ca/nwerootca-cert.pem
    /etc/pki/nw/nwe-ca/nwerootca-key.pem
  2. Instale Endpoint en el host.
    1. Inicie sesión en NetWitness Platform y vaya a ADMINISTRAR > Hosts.
      El cuadro de diálogo Nuevos hosts se muestra con la vista Hosts atenuada en segundo plano.

      Nota: Si no se muestra el cuadro de diálogo Nuevos hosts, haga clic en Descubrir en la barra de herramientas de la vista Hosts.

    2. Seleccione el host en el cuadro de diálogo Nuevos hosts y haga clic en Habilitar.
      El cuadro de diálogo Nuevos hosts se cierra y el host se muestra en la vista Hosts.

    3. Seleccione ese host en la vista Hosts (por ejemplo, Endpoint Server II) y haga clic en .
      Se muestra el cuadro de diálogo Instalar servicios.

    4. Seleccione Endpoint en Tipo de host y haga clic en Instalar.

Host del servidor de NW semiactivo en espera

El servidor de NW semiactivo en espera duplica los componentes críticos y las configuraciones del host del servidor de NW activo para aumentar la confiabilidad.

Un servidor de NW secundario permanece en la función en espera y, cuando está configurado, recibe respaldos del servidor de NW primario en la función activa en intervalos regulares. Si el servidor de NW primario falla (se desconecta), se debe ejecutar el procedimiento de conmutación por error, lo que permite que el servidor de NW secundario asuma la función activa.

Al configurar un servidor de NW secundario como semiactivo en espera, se hace referencia a una falla o un switch programado desde el servidor de NW primario al servidor de NW secundario como una conmutación por error. Puede realizar una conmutación por recuperación para volver al estado operativo normal (es decir, servidor de NW primario en la función activa y el servidor de NW secundario en la función en espera).

En el siguiente diagrama se ilustra el proceso de conmutación por error y conmutación por recuperación.

                 
Configure el servidor de NW secundario como en espera (configuración inicial). Este es el estado normal de funcionamiento.
El servidor de NW primario realiza una conmutación por error al servidor de NW secundario. Después de la conmutación por error, vuelva a poner en línea el servidor de NW primario y configúrelo en la función en espera. Este es un estado operativo temporal.
Vuelva a generar una conmutación por error del servidor de NW secundario al primario. El servidor de NW primario regresa a la función activa y el secundario regresa a la función en espera. Este es el estado normal de funcionamiento.

IMPORTANTE: Durante una conmutación por recuperación, se debe asignar la misma dirección IP que el servidor de NW primario al servidor de NW secundario, de modo que pueda asumir la función activa.

Procedimientos

Complete la siguiente tarea para configurar un servidor de NW secundario en la función en espera para conmutación por error:

Cuando sea necesario, complete las siguientes tareas para mantener la alta disponibilidad.

Escenario planificado de conmutación por recuperación

Este escenario se produce cuando se programa una conmutación por error (consulte Conmutación por error planificada en el paso 3 del procedimiento Conmutación por error de servidor de NW primario a servidor de NW secundario). No es necesario hacer nada después de que se complete la conmutación por error.

Escenario de conmutación por error requerido sin sustitución de hardware

Este escenario ocurre cuando falla el servidor de NW primario (consulte el tema Conmutación por error necesaria en el paso 3 del tema Conmutación por error de servidor de NW primario a servidor de NW secundario), pero se puede recuperar fácilmente sin necesidad de volver a crear una imagen (como, por ejemplo, si el servidor de NW activo está dañado o no cuenta con suficiente RAM). No es necesario ejecutar nwsetup-tui y no es necesario que se ponga en contacto con el servicio al cliente (https://community.rsa.com/docs/DOC-1294) para restablecer correctamente el licenciamiento cuando:

  1. El servidor activo (servidor de NW primario) realiza una conmutación por error al servidor en espera (servidor de NW secundario) y ese host secundario asume temporalmente la función del servidor de NW activo.
  2. Puede corregir el problema con el servidor de NW primario (por ejemplo, instalar RAM adicional) y realizar una conmutación por recuperación desde el host secundario.

Escenario de conmutación por error requerido con sustitución de hardware

Este escenario ocurre cuando el servidor de NW activo falla completamente y el hardware requiere sustitución; por ejemplo, recibirá una autorización de devolución de mercancías (RMA). Debe ejecutar la reconfiguración del host con nwsetup-tui y ponerse en contacto con el servicio al cliente (https://community.rsa.com/docs/DOC-1294) para restablecer correctamente el licenciamiento. Si se opta por reconstruir el host sustituto como uno en espera temporal (por ejemplo, hasta que se produzca una conmutación por recuperación programada), se debe responder “” al indicador Modo de recuperación de host en espera nw-setup-tui al configurar el host como uno temporal en espera para conmutación por recuperación (consulte el paso 4 del procedimiento Configurar el servidor de NW secundario en la función en espera para el contexto de este indicador).

Configurar el servidor de NW secundario en la función en espera

  1. Antes de instalar un host del servidor de NW secundario para la función en espera, asegúrese de lo siguiente:
    1. el servidor de NW primario está ejecutando 11.3.
    2.  Todos los hosts de componentes ejecutan 11.3
      En el caso de lo siguiente:
      • Instalación de NetWitness Platform 11.3, siga las instrucciones de la Guía de instalación de hosts físicos de RSA NetWitness Platform para la versión 11.3 o la Guía de instalación de hosts virtuales de RSA NetWitness Platform para la versión 11.3.
      • Actualización de 10.6.x a 11.3, siga las instrucciones de la Guía de actualización de hosts físicos de RSA NetWitness Platform de la versión 10.6.6.x a 11.3 o la Guía de instalación de hosts virtuales de RSA NetWitness Platform para la versión 11.3
      • Actualización de 11.x a 11.3, siga las instrucciones de la Guía de actualización de RSA NetWitness Platform de la versión 11.x a 11.3.
        Vaya a la Tabla maestra de contenido para buscar todos los documentos de NetWitness Platform Logs & Network 11.x.
  1. Cree una imagen base en el servidor de NW secundario:
    1. Conecte los medios (ISO) al host.
      Para obtener más información, consulte las Instrucciones para una unidad de compilación de RSA NetWitness Platform.
      • Instalaciones de hipervisor: Use la imagen ISO.

      • Medios físicos: Use el archivo ISO para crear medios de unidad flash de arranque mediante Etcher® u otras herramientas de digitalización adecuada, de modo de grabar un sistema de archivos Linux en la unidad USB. Consulte las RSA NetWitness® PlatformInstrucciones para una unidad de compilación para obtener información sobre cómo crear una unidad de compilación desde la imagen ISO. Etcher está disponible en: https://etcher.io.
      • Instalaciones de iDRAC: El tipo de medios virtuales es:
        • Disquete virtual para discos flash mapeados.
        • CD virtual para dispositivos de medios ópticos o archivos ISO mapeados.
    2. Inicie sesión en el host y reinícielo.
    3. Seleccione F11 (menú de arranque) durante el reinicio para seleccionar un dispositivo de arranque y arrancar desde los medios conectados.
      Después de algunas comprobaciones del sistema durante el arranque, se muestra el siguiente menú de instalación Bienvenido a RSA NetWitness Platform 11.3. Los gráficos del menú se generarán de manera diferente si usa un medio flash USB físico.

    4. Seleccione Instalar RSA Netwitness Platform 11.3 (selección predeterminada) y presione Intro.
      El programa de instalación se ejecuta y se detiene en el indicador Ingresar (s/S) para borrar las unidades que le solicita formatear las unidades.

    5. Escriba S para continuar.
      La acción predeterminada es No, de modo que si pasa por alto el indicador, se seleccionará No en 30 segundos y las unidades no se borrarán. Se muestra el indicador Presione Intro para reiniciar.

    6. Presione Intro para reiniciar el host.
      El programa de instalación le vuelve a solicitar que borre las unidades.

    7. Escriba N porque ya borró las unidades.
      Se muestra el indicador Ingresar Q (Salir) o R (Reinstalar).

    8. Escriba R para instalar la imagen base.
      El programa de instalación muestra los componentes a medida que se instalan, lo que varía según el dispositivo, y reinicia.

      Precaución: No reinicie los medios conectados (medios que contienen el archivo ISO, por ejemplo, una unidad de compilación).

    9. Inicie sesión en el host con las credenciales root .
  1. Ejecute el comando nwsetup-tui.

    Nota: 1.) Cuando navegue por los indicadores del programa de instalación, use las flechas hacia abajo y hacia arriba para desplazarse entre los campos y use la tecla de tabulación para desplazarse hacia los comandos y desde estos (como <Sí>, <No>, <Aceptar> y <Cancelar>). Presione Intro para registrar la respuesta de los comandos y pasar al siguiente indicador.
    2.) El programa de instalación adopta la combinación de colores del escritorio o de la consola que se usa para acceder al host.
    3.) Durante el programa de instalación, cuando se le solicite la configuración de red del host, asegúrese de especificar la misma configuración de red que se utilizó para la instalación original de 11.x en este host (debe ser exactamente la misma).

    Esto inicia nwsetup-tui (programa de instalación) y se muestra el EULA.


  2. Use la tecla de tabulación para ir a Aceptar y presione Intro.
    Se muestra el indicador ¿Es este el host que desea para el servidor de NW 11.3?.

    Su respuesta a este indicador identifica un host como el primario o el secundario durante una instalación nueva (y la respuesta seleccionada se mantiene constante, independientemente de la función actual o futura, que está activa o en espera para el host).
  3. Use la tecla de tabulación para ir a y presione Intro.
    Se muestra el indicador Instalar o Actualizar.
  4. Use la tecla de tabulación para desplazarse a 4 Instalar (en espera semiactiva) y presione Intro.
    Se muestra el indicador Modo de recuperación de host en espera.


  1. Use la tecla de tabulación para desplazarse a:
    • No y presione Intro para configurar un servidor de NW secundario con la función en espera (en la mayoría de los escenarios comunes).
    • y presione Intro para configurar un host que se usaba anteriormente como servidor de NW primario con la función en espera, de modo que pueda ejecutar una conmutación por error y conmutación por recuperación (un escenario menos común).

Se muestra el indicador Dirección IP del servidor de NW activo.

  1. Escriba la dirección IP del servidor de NW en función activa, use la tecla de tabulación para ir a Aceptar y presione Intro.
    Se muestra el indicador Nombre del host


    Precaución: Si incluye “.” en un nombre de host, el nombre de host también debe incluir un nombre de dominio válido.

  2. Presione Intro si desea mantener este nombre. Si no edita el nombre del host, use la tecla de tabulación para ir a Aceptar y presione Intro para cambiarlo.

    Se muestra el indicador Contraseña maestra.

    Nota: Se debe usar las mismas credenciales de administrador maestro y de implementación en el host del servidor de NW semiactivo en espera que se utilizó para el host del servidor de NW activo.

    Los caracteres de la siguiente lista son compatibles para Contraseña maestra y Contraseña de implementación:

    • Símbolos: ! @ # % ^ +
    • Caracteres en minúscula: a-z
    • Caracteres en mayúscula: A-Z

    Ningún carácter ambiguo es compatible para Contraseña maestra y Contraseña de implementación. Por ejemplo: espacio { } [ ] ( ) / \ ' " ` ~ ; : .< > -

  3. Escriba la Contraseña, use la flecha hacia abajo para desplazarse hasta Verificar, vuelva a escribir la contraseña, use la tecla de tabulación para ir a Aceptar y presione Intro.
    Se muestra el indicador Contraseña de implementación.

  4. Escriba la Contraseña, use la flecha hacia abajo para desplazarse hasta Verificar, vuelva a escribir la contraseña, use la tecla de tabulación para ir a Aceptar y presione Intro.
    Se muestra uno de los siguientes indicadores condicionales.
    • Si el programa de instalación encuentra una dirección IP válida para este host, se muestra el siguiente indicador.

      Presione Intro si desea usar esta dirección IP y evitar cambiar la configuración de red. Use la tecla de tabulación para ir a y presione Intro si desea cambiar la configuración de IP que se encontró en el host.
    • Si está usando una conexión de protocolo SSH, se muestra la siguiente advertencia.

      Nota: Si se conecta directamente desde la consola del host, no se mostrará la siguiente advertencia.


      Presione Intro para cerrar el indicador de advertencia.

    • Si el programa de instalación encontró una configuración de IP y usted decidió usarla, se muestra el indicador Repositorio de actualizaciones. Vaya al paso 12 para completar la instalación.
    • Si el programa de instalación no encontró una configuración de IP o usted decidió cambiar la configuración de IP existente, se muestra el indicador Configuración de red.

  5. Use la tecla de tabulación para ir a Aceptar y presione Intro para usar Dirección IP estática.
    Si desea usar DHCP, use la flecha hacia abajo para desplazarse hasta 2 Usar DHCP y presione Intro.
    Se muestra el indicador Configuración de red.

  6. Use la flecha hacia abajo para desplazarse hasta la interfaz de red que desea, use la tecla de tabulación para ir a Aceptar y presione Intro. Si no desea continuar, use la tecla de tabulación para ir a Salir
    .Se muestra el siguiente indicador Configuración de IP estática.

  7. Escriba los valores de configuración (con la flecha hacia abajo para desplazarse de un campo a otro), use la tecla de tabulación para ir a Aceptar y presione Intro. Si no completa todos los campos obligatorios, se muestra un mensaje de error All fields are required (los campos Servidor DNS secundario y Nombre de dominio local no son obligatorios). Si usa la sintaxis o la longitud de caracteres incorrectas para alguno de los campos, se muestra un mensaje de error Invalid <field-name>.

    Precaución: Si selecciona un servidor DNS, asegúrese de que sea el servidor DNS correcto y que el host pueda acceder a él antes de continuar con la instalación.

    Se muestra el indicador Repositorio de actualizaciones.

  8. Presione Intro para elegir Repositorio local en el servidor de NW.
    Si desea usar un repositorio externo, use la flecha hacia abajo para desplazarse hasta Repositorio externo, use la tecla de tabulación para ir a Aceptar y presione Intro.
    • Si selecciona 1 El repositorio local (en el servidor de NW) en el programa de instalación, asegúrese de que estén conectados los medios adecuados al host (medios que contienen el archivo ISO, por ejemplo, una unidad de compilación) desde los cuales puede instalar NetWitness Platform 11.2.0.0. Si el programa no puede encontrar los medios conectados, se muestra el siguiente indicador.
    • Si selecciona 2 Un repositorio externo (en un servidor administrado externamente), la interfaz del usuario le solicita que indique una dirección URL. Los repositorios otorgan acceso a las actualizaciones de RSA y a las actualizaciones de CentOS. Consulte Appendix B. Create an External Repository para obtener instrucciones sobre cómo crear este repositorio y la dirección URL correspondiente del repositorio externo, de modo que pueda ingresarla en el siguiente indicador.

      Ingrese la dirección URL base del repositorio externo de NetWitness Platform y haga clic en Aceptar. Se muestra el indicador Iniciar instalación.
      Consulte “Configurar un repositorio externo con actualizaciones de RSA y del SO” en la sección “Procedimientos de hosts y servicios” de la Guía de introducción de hosts y servicios de RSA NetWitness Platform para obtener instrucciones. Vaya a la Tabla maestra de contenido para buscar todos los documentos de NetWitness Platform Logs & Network 11.x.
      Se muestra el indicador Deshabilitar el firewall.
  9. Use la tecla de tabulación para ir a No (valor predeterminado) y presione Intro para usar la configuración del firewall estándar. Use la tecla de tabulación para ir a y presione Intro para deshabilitar la configuración del firewall estándar.
    Si selecciona , se confirma su selección (seleccione nuevamente). Si desea usar la configuración del firewall estándar, seleccione No.

    Se muestra el indicador Iniciar instalación/actualización.

  10. Presione Intro para instalar 11.3 en el servidor de NW.
    Cuando se muestra Instalación completa, terminó de instalar el servidor de NW 11.3 en este host.

    Nota: Pase por alto los errores de código hash, similares a los errores que se muestran en la siguiente figura, que aparecen cuando inicia el comando nwsetup-tui. Yum no usa MD5 para ninguna de las operaciones de seguridad, de modo que no afectan la seguridad del sistema.

  11. Obtenga una licencia para el servidor de NW secundario.
    1. Inicie sesión en la interfaz del usuario del servidor de NW secundario, haga clic en ADMINISTRAR > Sistema > Info y anote el Indicador de servidor de licencia en Información de la versión.

    2. Acceda mediante el protocolo SSH al servidor de NW primario.
    1. Edite el archivo /opt/netwitness/flexnetls/local-configuration.yaml y agregue back up hostid (es decir, el Identificador del servidor de licencia).
      Este es un ejemplo de la sección del archivo local-configuration.yaml antes de agregar el Identificador de servidor de licencia.
      # Hostid of the backup server, if in fail over configuration.
      #backup-hostid:

      Este es un ejemplo de la sección del archivo local-configuration.yaml después de agregar la dirección MAC (por ejemplo, 000c2918c80d) del host del servidor de NW semiactivo en espera.
      # Hostid of the backup server, if in fail over configuration.
      backup-hostid: "000c2918c80d"
    1. Reinicie los servicios de fneserver.
      systemctl restart flexnetls-RSALM
    1. (Condicional) Si se prohibe a la implementación de NetWitness Platform el acceso a Internet (sistema aislado), debe:
      1. Descargar la solicitud de funcionalidad desde la interfaz del usuario de NetWitness Platform.
      2. Cargar la solicitud a FNO.
      3. Cargar la respuesta desde FNO a la interfaz del usuario de NetWitness Platform.
  12. Programar el respaldo del servidor de NW primario y la copia de estos datos respaldados en el servidor de NW secundario.
    1. Acceda mediante el protocolo SSH al servidor de NW primario.
    2. Ejecute los siguientes comandos.
      /opt/rsa/saTools/bin/schedule-standby-admin-data-sync -di <warm-standby-admin-server-ip>
      Esto respalda los datos del servidor de NW primario y copia el archivo de copia de seguridad en el servidor de NW secundario a diario para su uso futuro durante la conmutación por error. También programa el respaldo y la copia para ejecutarse a diario. Puede mostrar la ayuda para el script schedule-standby-admin-data-sync con la siguiente cadena de comandos.
      /opt/rsa/saTools/bin/schedule-standby-admin-data-sync –-help
      Esto regresa la siguiente ayuda, mediante la cual se puede personalizar la copia de seguridad de datos del host (como la frecuencia de respaldo).
      Schedule Data Synch between AdminServer and Standby AdminServer
      Script also executes a synchronization each time.

      Usage:
      schedule-standby-admin-data-sync command [options]

      Commands:
      -h, --help                       Display Help
      -d, --daily                      Schedule daily data synchronization
      -w, --weekly                      Schedule weekly data synchronization
      -c, --custom <crontab formatted> Schedule custom data synchronization
                                      i.e. to schedule for midnight on 1st
                      ‑                and 10th of the month: '0 0 1,10 * *'
      -i, --standby-ip <ip address>    IP address of standby Admin Server
      -v, --verbose                    Enable verbose output

Conmutación por error de un servidor de NW primario a un servidor de NW secundario

Inicialmente, el servidor de NW primario realiza una conmutación por error al servidor de NW secundario. Subsiguientemente, se hace una conmutación por error del servidor de NW secundario al servidor de NW primario, lo cual se denomina conmutación por recuperación. Complete el siguiente procedimiento para realizar una conmutación por recuperación desde el servidor de NW primario al servidor de NW secundario.

  1. Acceda mediante el protocolo SSH al servidor de NW secundario.
  2.  Ejecute el script nw-failover con los argumentos correspondientes. Por ejemplo:
    nw-failover --make-active --ip-address <active-nw-server-host-ip> --name <primary-nw-server-hostname>
    Una vez que se completa el script, se muestra el siguiente mensaje.
    *** Please update network ip and reboot host to complete the fail over process ***
  3.  Actualice la configuración de red de CentOS para intercambiar las direcciones IP.
    • Conmutación por error planificada: El servidor de NW primario no falló:
      1. Acceda mediante el protocolo SSH al servidor de NW primario.
      2. Asigne una dirección IP no utilizada al servidor de NW primario.
      3. Ejecute el script de conmutación por error con los argumentos apropiados para asignar la función en espera al servidor de NW primario. Por ejemplo:
        nw-failover --make-standby --ip-address <unused-ip-or-previous-standby-ip> --name <previous-standby-nw-server-hostname>
      4. Apague el servidor de NW primario.
      5. Acceda mediante el protocolo SSH al servidor de NW secundario.
      6. Asigne la dirección IP del servidor de NW primario que registró al servidor de NW secundario.
    • Conmutación por error requerida: El servidor de NW primario no falló:
      1. Acceda mediante el protocolo SSH al servidor de NW secundario.
      2. Asigne la dirección IP del servidor de NW primario al servidor de NW secundario.

        Nota: Si se enfrenta una falla catastrófica, es posible que se deba aprovisionar un nuevo host o volver a crear una imagen del servidor de NW primario y completar el procedimiento Configurar el servidor de NW secundario en espera para este host a fin de crear un nuevo servidor de NW primario, de modo que pueda realizar una conmutación por recuperación a él.

  4.  Reinicie el host.
  5. Asegúrese de que la conmutación por error esté configurada correctamente.
    1. Acceda mediante el protocolo SSH al servidor de NW en espera.
    2. Asegúrese de que el servidor de NW activo:
      1. Puede resolver su UUID (identificador único universal).
        source /usr/lib/netwitness/bootstrap/resources/nwcommon 2>/dev/null > /dev/null
        nslookup $(getNodeID)
        nslookup
        debería devolver la dirección IP del servidor de NW activo actual.
      2. Coincide con la misma dirección IP que se resolvió en el paso anterior

Conmutación por error del servidor de NW secundario al servidor de NW primario

Después de una conmutación por error del servidor de NW primario al servidor de NW secundario, se debe realizar una conmutación por recuperación a la configuración original del servidor de NW primario en la función activa y el servidor de NW secundario en la función en espera.

Esencialmente, se siguen los mismos pasos que se describen en Conmutación por error del servidor de NW primario al servidor de NW secundario para realizar una conmutación por recuperación a la configuración original (es decir, de servidor de NW primario activo y servidor de NW secundario en espera). La diferencia es que ahora se debe realizar una conmutación por error desde el servidor de NW secundario al servidor de NW primario.

Previous Topic:Conceptos básicos
You are here
Table of Contents > Opciones de implementación

Attachments

    Outcomes