Introducción de hosts: Actualizar los hosts en la secuencia correcta

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Cuando actualiza los hosts a una nueva versión, debe seguir una secuencia específica. RSA recomienda seguir la guía que se describe en este tema.

Secuencia de actualización básica

RSA recomienda que los clientes:

  • Actualice todos los hosts al mismo tiempo (durante la misma sesión).

Nota:  Si escalona la actualización en múltiples sesiones:
     •  No perderá datos.
      •  Es posible que no todas las funciones estén operativas hasta que actualice la implementación completa.

  • Actualice los hosts en un el siguiente orden:
  1. Servidores de Security Analytics

Nota: El servidor de Security Analytics es el host en el cual reside el servidor de Security Analytics.

  1. Event Stream Analysis (ESA), Malware
  2. Decoders
  3. Concentrators
  4. Archivers
  5. Brokers
  • Evite los modos mixtos (por ejemplo, un host en 10.4.x, otro en 10.5.x y otro en 10.6.x en la misma implementación de Security Analytics).   

Precaución: Si implementa múltiples servidores de Security Analytics, debe determinar cuál host es el servidor primario y cuáles son secundarios.

Actualizar Security Analytics en un ambiente de múltiples servidores de Security Analytics

En la siguiente sección se describe cómo actualizar una implementación de múltiples servidores de Security Analytics.

Servidor primario de Security Analytics

Después de aplicar actualizaciones a un servidor de Security Analytics, ese servidor se convierte en el servidor primario de Security Analytics para su implementación. Todos los demás servidores de Security Analytics son los servidores secundarios.  El servidor primario de Security Analytics tiene todas las funcionalidades del servidor de Security Analytics, incluidas las siguientes:

  1. Vista Hosts completamente funcional, incluida la columna Actualizaciones.
  2. Acceso a las vistas Estado y condición.
  3. Uso completo de la función de conexiones de confianza.

Servidor secundario de Security Analytics

Un servidor secundario de Security Analytics tiene las siguientes limitaciones:

  1. Las columnas Versión de actualización y Estado de la vista Hosts son válidas exclusivamente para el servidor primario de Security Analytics. Reflejan el estado incorrecto para un servidor secundario de Security Analytics y, por lo tanto, no debe interactuar con ellas.
  2. No puede usar las vistas Estado y Condición.
  3. No puede usar la función de conexiones de confianza.

Escenario 1. Actualización completa, orden de actualización (recomendado)

Implementación de v10.x del cliente: un servidor de Security Analytics, dos Decoders, dos Concentrators, un Archiver, un Broker, un ESA y un Malware Analysis

  1. Actualice el servidor de Security Analytics.
  2. Actualice ESA y Malware Analysis.
  3. Actualice dos Decoders.
  4. Actualice dos Concentrators y Archiver.
  5. Actualice un Broker.

Escenario 2. Actualización parcial

Implementación de v10.x del cliente: un servidor de Security Analytics, dos Decoders, dos Concentrators, un Broker, un ESA y un Malware Analysis

  1. Actualice el servidor de Security Analytics.
  2. Actualice ESA y Malware Analysis.
  3. Actualice un Decoder y un Concentrator.
    Transcurre tiempo durante el cual Security Analytics procesa una gran cantidad de datos.
  4. Actualizar un Decoder, un Concentrator y un Broker

Escenario 3. Actualización regional con múltiples Brokers

Implementación de v10.x del cliente: cuatro Decoders, cuatro Concentrators, dos Brokers, un servidor de Security Analytics, un ESA y un Malware Analysis (dos sitios, cada uno con dos Decoders, dos Concentrators y un Broker)

Primera sesión de actualización en el sitio 1

  1. Actualice el servidor de Security Analytics.
  2. Actualice ESA y Malware Analysis.
  3. Actualizar dos Decoders, dos Concentrators y un Broker en el sitio 1.

Segunda sesión de actualización en el sitio 2

Actualizar dos Decoders, dos Concentrators y un Broker en el sitio 2.

Escenario 4. Actualización regional con múltiples servidores de Security Analytics

Implementación de v10.x del cliente: dos servidores de Security Analytics, cuatro Decoders, cuatro Concentrators, dos Brokers, un ESA y un Malware Analysis (dos sitios, cada uno con un servidor de Security Analytics, dos Decoders, dos Concentrators y un Broker)

Primera sesión de actualización en el sitio 1

  1. Actualice el servidor primario de Security Analytics.
  2. Actualice ESA y Malware Analysis.
  3. Actualizar dos Decoders, dos Concentrators y un Broker en el sitio 1.

Segunda sesión de actualización en el sitio 2

  1. Actualice el servidor secundario de Security Analytics.
  2. Actualizar dos Decoders, dos Concentrators y un Broker en el sitio 2.
Previous Topic:Buscar hosts
You are here
Table of Contents > Procedimientos de mantenimiento de hosts > Actualizar los hosts en la secuencia correcta

Attachments

    Outcomes