Implementación de Azure: Implementar host del servidor de NW en Azure

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

Realice las siguientes tareas para implementar un Servidor de NetWitness (Servidor de NW) en una máquina virtual (VM) en el ambiente de nube de Azure.

Nota: No es obligatorio implementar el servidor de SA en el ambiente de nube de Azure para implementar otros componentes (consulte Escenarios de implementación de Azure).

Tarea 1. : Cargar VHD de Servidor de NW

Realice los siguientes pasos para cargar VHD de Servidor de NW en Azure.

  1. Póngase en contacto con el servicio al cliente de RSA (https://community.rsa.com/docs/DOC-1294) para abrir un caso de soporte y solicitar los VHD del servidor de NW. Se requiere una licencia de rendimiento válida.

  2. El servicio al cliente actualiza el caso con el URI de los VHD.
  3. Por medio de Azure Portal, abra la CLI de PowerShell.

  4. Cuando se copien los VHD, debe crear una imagen y una VM.

  5. Verifique que todos los VHD del servidor de NW estén cargados en la nube de Azure.

Nota: Como alternativa, puede usar la utilidad de Windows Microsoft Azure Storage Explorer (http://storageexplorer.com/) para verificar que existan todos los VHD en la siguiente suscripción de ubicación. Esta utilidad ayuda a administrar el contenido del almacenamiento.

  1. Inicie sesión en el portal de Azure (https://portal.azure.com).
  2. En el panel derecho, haga clic en Cuentas de almacenamiento > netwitnessazurestorage1 > Blob service > nwazurevhdstore.

6. (Opcional) En el explorador de Azure, vaya al grupo NetWitness > Cuentas de almacenamiento > netwitnessazurestorage1 > Contenedores de blob > nwazurevhdstore. En la siguiente captura de pantalla se muestra un ejemplo del contenido de un contenedor de almacenamiento.

Tarea 2. Crear una imagen del servidor de NW

Realice los pasos siguientes para crear una imagen del servidor de NW en Azure a partir de los VHD cargados.

  1. Inicie sesión en https://portal.azure.com.
  2. En el panel izquierdo, haga clic en Más servicios y filtre por Imágenes.
  3. Haga clic en Imágenes.

  4. Cree y configure la imagen.
    1. Haga clic en Agregar.
    2. Ingrese un Nombre de imagen, seleccione el Grupo de recursos correcto, elija una Ubicación válida y configure Disco del SO en Linux.
      En Blob de almacenamiento, navegue a la ubicación donde están cargados los VHD.

    3. Seleccione https://netwitnessazurestorage.blob.core.windows.net/nwvhdstore/SA-Server-11.0.0.0-03-Gold-disk1.vhd en el campo Blob de almac. disco SO.

    4. Asegúrese de que la opción Estándar (HDD) esté seleccionada para Tipo de cuenta.
      En la siguiente captura de pantalla se ilustra una vista Crear imagen completada.

    5. Haga clic en Crear para crear la imagen.
      Se muestra la siguiente confirmación cuando se crea la imagen.

Tarea 3. Crear una máquina virtual (VM)

Realice los siguientes pasos para crear una VM en Azure con la imagen del servidor de SA.

  1. Vaya a Imágenes y haga clic en Crear VM.

    El foco está en la sección 1 Básico - Definir configuración básica.
  2. Defina valores para todos los campos.
    1. En el campo Nombre, ingrese un nombre definido por el usuario (por ejemplo, NWServer1100).
    2. En el campo Tipo de disco de VM, seleccione HDD en la lista desplegable.

      Precaución: El nombre de usuario y la contraseña que define se usan para iniciar sesión en el sistema como un usuario no administrador. No use el usuario raíz (el inicio de sesión no tiene permisos de superusuario). Debe cambiar la contraseña raíz de la primera vez que inicia sesión en la VM mediante la ejecución del comando su passwd root. Este es un paso crítico y no debe omitirse. No puede usar root para un nombre de usuario (específico para Azure).

    3. En el campo Nombre de usuario, ingrese un nombre de usuario.
    4. En el campo Tipo de autenticación, haga clic en Contraseña e ingrese una contraseña segura que es una combinación de caracteres en minúscula, caracteres en mayúscula, números y un símbolo de (por ejemplo, Netwitness@123).
    5. Asegúrese de que los valores seleccionados en los campos Suscripción, Grupo de recursos y Ubicación sean correctos.
    1. Haga clic en Aceptar.

      El foco está en la sección 2 Tamaño - Elegir tamaño de máquina virtual.
  3. Haga clic en size-required-based-on-capacity (por ejemplo, F8 estándar), y haga clic en Seleccionar.

    Nota: El dimensionamiento se basa en los requisitos de capacidad de su empresa (consulte Recomendaciones de configuración de VM de Azure para ver las recomendaciones de tamaño de VM de RSA en función de las tasas de captura de registros. El tamaño mínimo que RSA recomienda para el servidor de SA es F8 estándar.


    El foco está en la sección 3 Configuración - Configurar características opcionales.

  4. Haga clic y defina los campos.
    1. En el campo Almacenamiento, asegúrese de que la opción Usar discos administrados esté configurada en .
    2. En el campo Red, seleccione:
      • Una Red virtual y una Subred válidas.

      • Ninguno para Dirección IP pública.
        RSA recomienda seleccionar Ninguno para Dirección IP pública (esto no es obligatorio). Puede asignar una dirección IP pública, pero esto revoca las mejores prácticas de asignar una dirección IP pública a algo que tenga base en la nube de Azure.
    3. En el campo Supervisión, seleccione:
      • Habilitado para Diagnóstico de arranque
      • Habilitado para Diagnóstico de SO invitado
      • una Cuenta de almacenamiento de diagnóstico válida

    En la siguiente captura de pantalla se ilustra un panel Configuración completado.

    1. Haga clic en Aceptar.
      El foco está en la sección 4 Resumen – SAServerStagingImage.
  5. Verifique que se haya superado la validación y haga clic en Aceptar.

    Se sabe que la implementación de VM del servidor de NW es correcta cuando el estado de la VM aparece como En ejecución.

  6. Haga clic en Propiedades para ver los detalles de Dirección IP.

  7. Acceda mediante el protocolo SSH a la VM con el nombre de usuario que especificó en el paso 2d de la tarea 3 y restablezca la contraseña raíz. Use la cadena de comandos su passwd root para restablecer la contraseña raíz, como se muestra en la siguiente captura de pantalla.
  8. Cierre la sesión de protocolo SSH actual y abra una nueva sesión de protocolo SSH con raíz como el nombre de usuario y la contraseña que creó en el paso anterior.

    Nota: El paso 8 es un paso de un solo uso fundamental para una implementación nueva. Si no completa este paso, la Interfaz del usuario de Security Analytics no se cargará.

 

Copyright © 2010-2016 EMC Corporation. All Rights Reserved. Publicado en México.

You are here
Table of Contents > Reglas y lista de verificación de implementación de Azure > Azure: Paso 1. Implementar host del servidor de NW en Azure

Attachments

    Outcomes