Prise en main de l'hôte : Mettre à jour les hôtes dans la séquence appropriée

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

Vous devez suivre une séquence spécifique lorsque vous effectuez la mise à jour des hôtes vers une nouvelle version. RSA recommande de suivre les instructions fournies dans cette rubrique.

Séquence de mise à jour de base

RSA recommande vivement que les clients :

  • mettent à jour tous les hôtes au même moment (au cours de la même session).

Remarque :  Si vous échelonnez la mise à jour sur plusieurs sessions :
           •  Vous ne perdrez pas les données.
            •  Il se peut que toutes les fonctionnalités de la version ne soient pas opérationnelles si vous ne mettez pas à jour l'intégralité de votre déploiement.

  • Effectuez la mise à jour des hôtes dans l'ordre suivant :
  1. Serveur Security Analytics

Remarque : Le serveur Security Analytics est l'hôte sur lequel le serveur Security Analytics réside.

  1. Event Stream Analysis (ESA), Malware
  2. Services Decoder
  3. Services Concentrator
  4. Services Archiver
  5. Services Broker
  • Évitez de mixer les modes (par exemple, un hôte en version 10.4.x, un hôte en version 10.5.x et un autre hôte en version 10.6.x dans le même déploiement de Security Analytics).   

Attention : Si vous déployez plusieurs serveurs Security Analytics, vous devez déterminer l'hôte qui fait office de serveur Security Analytics primaire et les hôtes qui font office de serveurs Security Analytics secondaires.

Mettre à jour Security Analytics dans un environnement avec plusieurs serveurs Security Analytics

La section suivante décrit comment mettre à jour un déploiement sur plusieurs serveurs Security Analytics.

Serveur primaire Security Analytics

Après avoir appliqué les mises à jour de sécurité sur un serveur Security Analytics, ce serveur devient le serveur Security Analytics primaire dans le cadre de votre déploiement. Tous les autres serveurs Security Analytics sont les serveurs Security Analytics secondaires.  Le serveur Security Analytics primaire offre toutes les fonctionnalités d'un serveur Security Analytics comprenant fonctionnellement ce qui suit :

  1. Vue Hôtes totalement fonctionnelle incluant la colonne Mises à jour.
  2. Accès aux vues Intégrité.
  3. Utilisation complète de la fonction de connexions approuvées.

Serveur Security Analytics secondaire

Un serveur Security Analytics secondaire présente les limites suivantes :

  1. Les colonnes Mettre à jour la version et État de la vue Hôtes sont valides pour le serveur Security Analytics primaire exclusivement. Elles reflètent l'état incorrect d'un serveur Security Analytics secondaire pour éviter les interactions.
  2. Vous ne pouvez pas utiliser les vues Intégrité.
  3. Vous ne pouvez pas utiliser la fonction de connexions fiables.

Scénario 1. Mise à jour intégrale, Ordre des mises à jour (fortement recommandé)

Déploiement du client v10.x – 1 serveur Security Analytics, 2 Decoders, 2 Concentrators, 1 Archiver, 1 Broker, 1 ESA, 1 Malware Analysis

  1. Mettre à jour le serveur Security Analytics.
  2. Mettre à jour les services ESA et Malware Analysis.
  3. Mettre à jour les 2 Decoders.
  4. Mettre à jour les 2 Concentrators et l'Archiver.
  5. Mettre à jour le Broker.

Scénario 2. Mise à jour partielle

Déploiement du client v10.x – 1 serveur Security Analytics, 2 Decoders, 2 Concentrators, 1 Broker, 1 ESA, 1 Malware Analysis

  1. Mettre à jour le serveur Security Analytics.
  2. Mettre à jour les services ESA et Malware Analysis.
  3. Mettre à jour 1 Decoder et 1 Concentrator.
    Temps écoulé au cours duquel Security Analytics traite une quantité importante de données.
  4. Mettre à jour 1 Decoder, 1 Concentrator et 1 Broker.

Scénario 3. Mise à jour des paramètres régionaux avec plusieurs services Broker

Déploiement du client v10.x – 4 Decoders, 4 Concentrators, 2 Brokers, 1 serveur Security Analytics, 1 ESA, 1 Malware Analysis (2 sites, chacun doté de 2 Decoders, 2 Concentrators et 1 Broker)

Première session de mise à jour sur le Site 1

  1. Mettre à jour le serveur Security Analytics.
  2. Mettre à jour les services ESA et Malware Analysis.
  3. Mettre à jour 2 Decoders, 2 Concentrators et 1 Broker sur le site 1.

Deuxième session de mise à jour sur le Site 2

Mettre à jour 2 Decoders, 2 Concentrators et 1 Broker sur le site 2.

Scénario 4. Mise à jour des paramètres régionaux avec plusieurs serveurs Security Analytics

Déploiement du client v10.x – 2 serveurs Security Analytics, 4 Decoders, 4 Concentrators, 2 Brokers, 1 ESA, 1 Malware Analysis (2 sites, chacun doté d'1 serveur Security Analytics, de 2 Decoders, de 2 Concentrators et d'1 Broker)

Première session de mise à jour sur le Site 1

  1. Mettre à jour le serveur Security Analytics primaire.
  2. Mettre à jour les services ESA et Malware Analysis.
  3. Mettre à jour 2 Decoders, 2 Concentrators et 1 Broker sur le site 1.

Deuxième session de mise à jour sur le Site 2

  1. Mettre à jour le serveur Security Analytics secondaire.
  2. Mettre à jour 2 Decoders, 2 Concentrators et 1 Broker sur le site 2.
Previous Topic:Rechercher des hôtes
You are here
Table of Contents > Procédures de maintenance des hôtes > Mettre à jour les hôtes dans la séquence appropriée

Attachments

    Outcomes