Déploiement Azure : Déployer l’hôte du serveur NW dans Azure

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Effectuez les tâches suivantes pour déployer un Serveur NetWitness (Serveur NW) sur une machine virtuelle (VM) dans l’environnement Cloud Azure.

Remarque : Il n’est pas obligatoire de déployer le serveur SA dans l’environnement Cloud Azure pour déployer d’autres composants (reportez-vous à la section Scénarios de déploiement Azure).

Tâche 1.  - Télécharger Serveur NW des disques durs virtuels

Procédez comme suit pour télécharger Serveur NW des disques durs virtuels vers Azure.

  1. Contactez le Support client RSA (https://community.rsa.com/docs/DOC-1294) pour ouvrir une demande d’assistance demandant les VHD du serveur NW. Une licence valide de débit sera nécessaire.

  2. Le support client met à jour le dossier avec des URI VHD.
  3. Via le portail Azure, ouvrez la CLI Powershell.

    • Vous aurez besoin d’un compte de stockage, d’un service blob et d’une configuration de conteneur. C’est là que les VHD seront copiés. Une fois en place, vous pouvez exécuter la commande suivante au sein de la CLI Powershell du portail Azure.
      Par exemple :
      az storage blob copy start --account-name customerstorageacct --destination-container nwserver --destination-blob rsa-nw-11000d-full-vm_disk1.vhd --source-uri 'https://netwitnessazure.blob.core.windows.net/nwvhdstore/rsa-nw-11000d-full-vm_disk1.vhd?sv=2017-04-17&ss=b&srt=co&sp=rl&se=2017-11-30T16:40:02Z&st=2017-11-30T08:40:02Z&spr=https&sig=tBETVk9y%2BpTFNjAsgulzirXK99MVRt18GNRBSEsx97k%3D'"

      Les indicateurs mis en surbrillance dans la commande ci-dessus devront être mis à jour. La commande ci-dessus copiera le VHD. Du fait qu’il existe deux VHD, version Lite et complète, il faut réaliser deux téléchargements.

      --account-name : Nom du compte de stockage.
    • --destination-container : nom du conteneur.
    • --destination-blob : nom du blob de destination ou du VHD du serveur NW. Si l’existe, il sera remplacé.
    • --source-uri : un URI de token SAS sera fourni dans le cas du support client RSA.
  4. Lorsque les VHD sont correctement copiés, vous devez créer une image et une machine virtuelle.

  5. Vérifiez que tous les VHD du serveur NW sont téléchargés dans le Cloud Azure.

Remarque : Vous pouvez également utiliser l’utilitaire Windows de l’Explorateur de Microsoft Azure Storage (http://storageexplorer.com/) pour vérifier que tous les disques durs virtuels à partir de l’emplacement d’abonnement suivant existent. Cet utilitaire facilite la gestion du contenu de votre système de stockage.

  1. Connectez-vous au portail Azure (https://portal.azure.com).
  2. Dans le volet de droite, cliquez sur Comptes de stockage > netwitnessazurestorage1 > Service Blob > nwazurevhdstore.

6. (Facultatif) Dans l’Explorateur Azure, accédez au groupe NetWitness > Comptes de stockage > netwitnessazurestorage1) > Conteneurs Blob > nwazurevhdstore). La capture d’écran suivante montre un exemple de contenu d’un conteneur de stockage.

Tâche 2. - Créer l’image serveur NW

Procédez comme suit pour créer une image serveur NW dans Azure à partir de disques durs virtuels téléchargés.

  1. Connectez-vous à https://portal.azure.com.
  2. Dans le volet de gauche, cliquez sur Plus de services et filtrer par images.
  3. Cliquez sur Images.

  4. Créez et configurez l’image.
    1. Cliquez sur Ajouter.
    2. Saisissez un nom pour l’image, sélectionnez le groupe de ressources approprié, sélectionnez un emplacement valide et définissez le disque du système d’exploitation sous Linux.
      Dans le Blob de stockage, naviguez vers l’emplacement où les disques durs virtuels ont été téléchargés.

    3. Sélectionnez https://netwitnessazurestorage.blob.core.windows.net/nwvhdstore/SA-Server-11.0.0.0-03-Gold-disk1.vhd dans le champs du Stockage blob du disque du système d’exploitation.

    4. Assurez-vous que Standard (disque dur) est sélectionné pour le Type de compte.
      La capture d’écran suivante illustre la vue Créer une Image terminée.

    5. Cliquez sur Créer pour créer l’Image.
      La confirmation suivante s’affiche lors de la création de l’image.

Tâche 3.  Créer une machine virtuelle (VM)

Procédez comme suit pour créer une machine virtuelle dans Azure à partir de l’image serveur SA.

  1. Accédez à Images, puis cliquez sur Créer une machine virtuelle.

    Section 1 Informations de base - Configurer des paramètres de baseest sélectionnée.
  2. Définir des valeurs pour tous les champs.
    1. Dans le champ Nom, saisissez un nom défini par l’utilisateur (par exemple, NWServer1100).
    2. Dans le champ Type de disque de la machine virtuelle, sélectionnezDisque dur dans la liste déroulante.

      Attention : Le nom d’utilisateur et le mot de passe que vous définissez sont utilisés pour vous connecter au système en tant qu’utilisateur non-administrateur. N’utilisez pas l’utilisateur root (la connexion ne dispose pas des autorisations de superutilisateur). Vous devez modifier le mot de passe root lors de la première connexion à la machine virtuelle en exécutant la commandesu passwd root. Ceci est une étape critique à ne pas manquer. Vous ne pouvez pas utiliser root comme nom d’utilisateur (spécifique à Azure).

    3. Dans le champ Nom d'utilisateur, saisissez un nom d’utilisateur valide.
    4. Dans le champ Type d’authentification, cliquez sur Mot de passe et saisissez un mot de passe fort qui est une combinaison de lettres en minuscule, en majuscule, de chiffres ainsi qu’un symbole (par exemple, Netwitness@123).
    5. Assurez-vous que les valeurs sélectionnées dans les champs Abonnement, Groupe de ressources et Emplacement sont corrects.
    1. Cliquez sur OK
      .
      La section 2 Dimension - Choisir une taille pour la machine virtuelle est sélectionnée.
  3. Cliquez sur taille-requise-en-fonction-de-la-capacité (par exemple, F8 Standard), puis cliquez sur Sélectionner.

    Remarque : Le dimensionnement repose sur les exigences de capacité de votre entreprise (reportez-vous à la section Conseils de configuration de machine virtuelle Azure pour connaître les recommandations RSA pour les tailles de machines virtuelles en fonction des taux de capture des logs. La taille minimale recommandée par RSA pour le serveur SA est F8 Standard.


    La section 3 Paramètres : Configurer les fonctions en option est sélectionnée.

  4. Cliquez et définissez les champs.
    1. Dans le champ Stockage, assurez-vous que Utilisez gérer les disques est réglé sur Oui.
    2. Dans le champ Réseau, sélectionnez :
      • Un Réseau virtuel et un Sous-réseau valides.

      • Aucune pour l’Adresse IP publique.
        RSA vous recommande Aucune pour l’Adresse IP publique (cela n’est pas obligatoire). Vous pouvez attribuer une adresse IP publique, mais il est contraire aux bonnes pratiques d’attribuer une adresse IP publique à des données basées dans Cloud Azure.
    3. Dans le champ Surveillance, sélectionnez :
      • Activé pour Démarrer les diagnostics
      • Activé pour les Diagnostics des systèmes d'exploitation invités
      • Un compte de stockage de diagnostics valide

    La capture d’écran suivante illustre un Panneau Paramètres complété.

    1. Cliquez sur OK.
      La section 4 Résumé – SAServerStagingImage est sélectionnée.
  5. Vérifiez que la Validation a bien été effectuée, puis cliquez sur OK.

    Vous savez que le déploiement de machines virtuelles de serveur NW est réussi lorsque l’état de la machine virtuelle s’affiche comme En cours d’exécution.

  6. Cliquez sur Propriétés pour afficher plus d’informations sur l’Adresse IP.

  7. Ouvrez une session SSH sur la machine virtuelle avec le nom d’utilisateur que vous avez spécifié à l’étape 2d de la Tâche 3 et réinitialisez le mot de passe root. Utilisez la chaîne de commande su passwd root pour réinitialiser le mot de passe root, comme illustré dans la capture d’écran suivante.
  8. Fermez la session SSH en cours et ouvrez-en une nouvelle avec le nom d’utilisateur et le mot de passe root créés à l’étape précédente.

    Remarque : L’étape 8 est une étape critique, à effectuer une seule fois lors d’un nouveau déploiement. Si vous n’effectuez pas cette étape, l’Interface utilisateur de Security Analytics se chargera pas.

 

Copyright © 2010-2016 EMC Corporation. Tous droits réservés. Publié en France.

You are here
Table of Contents > Liste de contrôle et règles du déploiement Azur > Azure : Étape 1. Déployer l’hôte du serveur NW dans Azure

Attachments

    Outcomes