Bereitstellung in Azure: Bereitstellen von NW-Serverhosts in Azure

Document created by RSA Information Design and Development on May 8, 2018
Version 1Show Document
  • View in full screen mode
 

Führen Sie die folgenden Aufgaben zur Bereitstellung eines NetWitness-Server (NW-Server) auf einer virtuellen Maschine (VM) in der Azure Cloud-Umgebung aus.

Hinweis: Es ist zur Bereitstellung von anderen Komponenten nicht zwingend erforderlich, den SA-Server in der Azure Cloud-Umgebung bereitzustellen (siehe Azure-Bereitstellungsszenarien).

Aufgabe 1. - Hochladen von NW-Server-VHDs

Führen Sie die folgenden Schritte aus, um NW-Server-VHDs in Azure hochzuladen.

  1. Wenden Sie sich an den RSA-Kundensupport (https://community.rsa.com/docs/DOC-1294), um eine Supportanfrage zu stellen, mit der Sie die NW-Server-VHDs anfordern. Eine gültige Durchsatzlizenz ist erforderlich.

  2. Der Kundensupport aktualisiert den Fall mit VHD-URIs.
  3. Öffnen Sie die Powershell-CLI über das Azure-Portal.

    • Sie benötigen ein Speicherkonto, einen BLOB-Service und einen konfigurierten Container. Dies ist der Speicherort, an den die VHDs kopiert werden. Sobald diese vorhanden sind, können Sie den folgenden Befehl in der Powershell-CLI des Azure-Portals ausführen.
      Beispiel:
      az storage blob copy start --account-name customerstorageacct --destination-container nwserver --destination-blob rsa-nw-11000d-full-vm_disk1.vhd --source-uri 'https://netwitnessazure.blob.core.windows.net/nwvhdstore/rsa-nw-11000d-full-vm_disk1.vhd?sv=2017-04-17&ss=b&srt=co&sp=rl&se=2017-11-30T16:40:02Z&st=2017-11-30T08:40:02Z&spr=https&sig=tBETVk9y%2BpTFNjAsgulzirXK99MVRt18GNRBSEsx97k%3D'"

      Die hervorgehobenen Flags im oben genannte Befehl müssen aktualisiert werden. Mit dem oben genannten Befehl wird die VHD kopiert. Da es zwei VHDs gibt, „Lite“ und „Full“, muss der Uploadvorgang zweimal durchgeführt werden.

      --account-name: Speicherkontoname.
    • --destination-container: der Containername.
    • --destination-blob: Name des Ziel-Blob oder der NW-Server-VHD. Ist dieser vorhanden, wird er überschrieben.
    • --source-uri: Ein SAS-Token-URI wird in der RSA-Kundensupportanfrage angegeben.
  4. Sobald die VHDs erfolgreich kopiert wurden. Sie müssen ein Image und eine virtuelle Maschine erstellen.

  5. Stellen Sie sicher, dass alle NW-Server-VHDs in die Azure Cloud hochgeladen werden.

Hinweis: Alternativ können Sie das Windows-Dienstprogramm Microsoft Azure Storage Explorer (http://storageexplorer.com/) verwenden, um sicherzustellen, dass alle virtuellen Festplatten aus dem folgenden Speicherort-Abonnement vorhanden sind. Mit dieser Utility können Sie den Inhalt Ihres Speichers verwalten.

  1. Melden Sie sich beim Azure-Portal (https://portal.azure.com) an.
  2. Klicken Sie im rechten Bereich auf Speicherkonten > netwitnessazurestorage1 > Blob-Service > nwazurevhdstore.

6. (Optional) Navigieren Sie im Azure-Explorer zur Gruppe NetWitness > Speicherkonten > netwitnessazurestorage1) > Blob-Container > nwazurevhdstore). Der folgende Screenshot zeigt ein Beispiel für den Inhalt eines Speichercontainers.

Aufgabe 2. - Erstellen einer NW-Serverkopie

Führen Sie die folgenden Schritte aus, um in Azure aus hochgeladenen VHDs eine SA-Serverkopie zu erstellen.

  1. Melden Sie sich bei https://portal.azure.com an.
  2. Klicken Sie im linken Bereich auf Weitere Services und filtern Sie nach Images.
  3. Klicken Sie auf Images.

  4. Erstellen und konfigurieren Sie das Image.
    1. Klicken Sie auf Hinzufügen.
    2. Geben Sie einen Image-Namen ein, wählen Sie die richtige Ressourcengruppe, wählen Sie einen gültigen Speicherort und legen Sie das Betriebssystemlaufwerk auf Linux fest.
      Navigieren Sie unter Speicher-Blob zu dem Speicherort, in den die VHDs hochgeladen werden.

    3. Wählen Sie https://netwitnessazurestorage.blob.core.windows.net/nwvhdstore/SA-Server-11.0.0.0-03-Gold-disk1.vhd im Feld BS-Laufwerk Speicher-Blob aus.

    4. Stellen Sie sicher, dass Standard (HDD) für Kontotyp ausgewählt ist.
      Der folgende Screenshot zeigt eine vollständige Ansicht Bild erstellen.

    5. Klicken Sie auf Erstellen, um das Image zu erstellen.
      Die folgende Bestätigung wird angezeigt, wenn das Image erstellt wird.

Aufgabe 3. Erstellen einer virtuellen Maschine (VM)

Führen Sie die folgenden Schritte aus, um mit dem SA-Server-Image eine VM in Azure zu erstellen.

  1. Navigieren Sie zu Images und klicken Sie auf VM erstellen.

    Der Abschnitt 1 Grundlagen – Grundeinstellungen konfigurieren ist im Fokus.
  2. Definieren Sie Werte für alle Felder.
    1. Geben Sie im Feld Name einen benutzerdefinierten Namen (z. B. NWServer1100) ein.
    2. Wählen Sie im Feld VM-Festplattentyp den Wert HDD aus der Drop-down-Liste.

      Achtung: Der Benutzername und das Passwort, den bzw. das Sie definieren, wird verwendet, um sich beim System als Nicht-Administrator-Benutzer anzumelden. Verwenden Sie nicht den Root-Benutzer (die Anmeldung hat keine Superuser-Berechtigungen). Sie müssen das Root-Passwort ändern, wenn Sie sich zum ersten Mal bei der virtuellen Maschine anmelden. Dazu verwenden Sie den Befehl su passwd root. Dies ist ein wichtiger Schritt und sollte nicht übersprungen werden. Sie können nicht root für einen Benutzernamen verwenden (Azure-spezifisch).

    3. Geben Sie in das Feld Benutzername einen gültigen Benutzernamen ein.
    4. Klicken Sie im Feld Authentifizierungstyp auf Passwort und geben Sie ein sicheres Passwort ein, welches aus einer Kombination aus Kleinbuchstaben, Großbuchstaben, Ziffern und Symbolen besteht (z. B. Netwitness@123).
    5. Stellen Sie sicher, dass die in den Feldern Abonnement, Ressourcengruppe und Speicherort ausgewählten Werte korrekt sind.
    1. Klicken Sie auf OK.

      Der Abschnitt 2 Größe – Größe der virtuellen Maschine auswählen ist nun im Fokus.
  3. Klicken Sie auf Erforderliche Größe basierend auf Kapazität (z. B. F8 Standard) und klicken Sie dann auf Auswählen.

    Hinweis: Die Dimensionierung hängt von den Kapazitätsanforderungen Ihres Unternehmens ab (in den VM-Konfigurationsempfehlungen für Azure finden Sie Empfehlungen von RSA zur VM-Größe basierend auf Protokollerfassungsraten). Die minimale Größe, die RSA für den SA-Server empfiehlt, ist F8 Standard.


    Der Abschnitt 3 Einstellungen – Optionale Funktionen konfigurieren ist nun im Fokus.

  4. Klicken Sie auf und definieren Sie die Felder.
    1. Stellen Sie im Feld Speicher sicher, dass Verwaltete Festplatten verwenden auf Ja festgelegt ist.
    2. Wählen Sie im Feld Netzwerk Folgendes aus:
      • Ein gültiges virtuelles Netzwerk und Subnetz.

      • Keine für Öffentliche IP-Adresse.
        RSA empfiehlt die Auswahl von Keine für Öffentliche IP-Adresse (dies ist nicht obligatorisch). Sie können eine öffentliche IP-Adresse zuweisen, dies entspricht allerdings nicht den Best Practices zum Zuweisen einer öffentlichen IP-Adresse zu Elementen in der Azure Cloud.
    3. Wählen Sie im Feld „Monitoring“ Folgendes aus:
      • Aktiviert für Boot Diagnostics
      • Aktiviert für Gues OS Diagnostics
      • ein gültiges Diagnosespeicherkonto

    Der folgende Screenshot zeigt einen vollständigen Abschnitt „Einstellungen“.

    1. Klicken Sie auf OK.
      Der Abschnitt 4 Zusammenfassung – SA-Server-Staging-Image ist nun im Fokus.
  5. Überprüfen Sie, ob die Validierung erfolgreich war, und klicken Sie auf OK.

    Sie wissen, dass die NW-Server-VM-Bereitstellung erfolgreich war, wenn als VM-Status Wird ausgeführt angezeigt wird.

  6. Klicken Sie auf Eigenschaften, um Details zur IP-Adresse anzuzeigen.

  7. Stellen Sie über SSH eine Verbindung mit der VM dar. Verwenden Sie den Benutzernamen, den Sie in Schritt 2d unter Aufgabe 3 angegeben haben, und setzen Sie das Passwort Root zurück. Verwenden Sie die Befehlszeichenfolge su passwd root, um das Root-Passwort zurückzusetzen, wie im folgenden Screenshot gezeigt.
  8. Schließen Sie die aktuelle SSH-Sitzung und öffnen Sie eine neue SSH-Sitzung mit Root als Benutzernamen und dem im vorherigen Schritt erstellten Passwort.

    Hinweis: Schritt 8 ist ein kritischer, einmaliger Schritt für eine neue Bereitstellung. Wenn Sie diesen Schritt nicht abschließen, wird die Security Analytics-Benutzeroberfläche nicht geladen.

 

Copyright © 2010–2016 EMC Deutschland GmbH. Alle Rechte vorbehalten. Veröffentlicht in Deutschland.

You are here
Table of Contents > Azure-Bereitstellungsregeln und -Checkliste > Azure: Schritt 1. Bereitstellen von NW-Serverhosts in Azure

Attachments

    Outcomes