Upgrade mehrerer Secure Remote Access-Geräte in einem Atlas-Cluster

Das Upgraden mehrerer BeyondTrust Atlas-Cluster ist aufwendiger als das Upgraden von Failover-Paaren oder einzelnen Geräten. Einzelheiten zur Einrichtung und Konfiguration von Atlas finden Sie im Atlas-Konfigurationshandbuch. Der folgende Abschnitt erklärt, wie Atlas-Cluster ordnungsgemäß upgegradet werden.

Mit konfiguriertem Failover

Diese Schritte gehen davon aus, dass zwei Hauptknoten in einer Failover-Konfiguration vorliegen. Diese werden Gerät A (der primäre Hauptknoten im Failover-Paar) und Gerät B (Die Sicherungskopie des Hauptknotens) genannt. Ist kein Failover konfiguriert und existiert kein Sicherungs-Hauptknoten, springen Sie zum Abschnitt Ohne konfiguriertes Failover.

Der Failover-Prozess führt zu Ausfallzeiten. Bitte planen Sie entsprechend.

Vorbereitung

  1. Gehen Sie in Gerät A zu /appliance > Verwaltung > Softwareverwaltung.
    1. Laden Sie die verfügbaren Updates herunter, aber installieren Sie sie nicht.
    2. Klicken Sie auf die Schaltfläche An Cluster verteilen, um das Paket zu allen anderen Knoten zu pushen.

      Damit wird keine neue Software installiert, sondern dies nur vorbereitet.

  2. Gehen Sie auf Gerät A zu /login > Verwaltung > Cluster.
    1. Identifizieren Sie die Hälfte der Traffic-Knoten, die pro geografische Region vorübergehend deaktiviert werden.
    2. Deaktivieren Sie bei den gewählten Knoten Neue Client-Verbindungen annehmen. Diese werden nun Offline-Traffic-Knoten genannt.
  3. Gehen Sie bei jedem Offline-Traffic-Knoten zu /login > Status > Informationen.
  4. Sehen Sie sich die Tabelle Verbundene Clients an und warten Sie, bis alle aktiven Kunden-Client- und Konsolenverbindungen beendet wurden. Die Wartezeit verhindert die Unterbrechung bestehender Sitzungen.

Upgrade der Sicherung

  1. Gehen Sie auf Gerät B zu /appliance > Updates.
  2. Klicken Sie auf die Schaltfläche Installieren, um die Software auf die aktuellste Version upzugraden. Installieren Sie die Updates dabei in der richtigen Reihenfolge.

    Basissoftware-Updates werden in der Regel vor Lizenzsoftware-Updates installiert. Ist Ihnen die Reihenfolge nicht klar, kontaktieren Sie den technischen Support von BeyondTrust, bevor Sie Updates installieren. Das Gerät wird im Rahmen des Basissoftware-Updateprozesses automatisch neu gestartet.

    Wird die Software aktualisiert, markiert Gerät B automatisch alle Traffic-Knoten so in der Cluster-Konfiguration, dass keine neuen Client-Verbindungen akzeptiert werden. 

    Nehmen Sie während des Upgrade keine Änderungen an der Konfiguration von Gerät A vor. Solche Änderungen werden bei der ersten Datensynchronisierung nach dem Upgrade überschrieben.

  3. Wiederholen Sie den obigen Upgrade-Prozess für jeden der Offline-Traffic-Knoten. Danach sollten Gerät A und die Hälfte der Traffic-Knoten die alte Version von BeyondTrust ausführen. Gerät B und die andere Hälfte der Traffic-Knoten sollten die neue Version ausführen.

Neues Primärgerät in die Produktionsrolle versetzen

Der Failover-Prozess führt zu Ausfallzeiten. Bitte planen Sie entsprechend.

  1. Gehen Sie auf Gerät A zu /login > Verwaltung > Failover.
  2. Aktivieren Sie Sicherung werden, selbst wenn die Peer-Seite nicht kontaktiert werden kann.
  3. Klicken Sie auf die Schaltfläche Als Sicherung festlegen.

    Dieser Prozess führt dazu, dass das Sicherungsgerät die Primärrolle im Failover-Paar übernimmt.

  4. Falls nötig, wechseln Sie DNS und/oder NAT auf Gerät B. Ist ein Failover mit gemeinsamer IP konfiguriert, müssen keine DNS- oder NAT-Einstellungen geändert werden. Stattdessen wird die gemeinsame IP-Adresse automatisch auf Gerät A deaktiviert.
  5. Gehen Sie auf Gerät B zu /login > Verwaltung > Failover.
  6. Klicken Sie auf Als Primär festlegen.
  7. Deaktivieren Sie das Kontrollkästchen Sicherungsvorgänge aktivieren.

Upgegradete Traffic-Knoten wieder online stellen

  1. Gehen Sie auf Gerät B zu /login > Verwaltung > Cluster.
  2. Aktivieren Sie bei jedem upgegradeten Traffic-Knoten das Kontrollkästchen Neue Client-Verbindungen annehmen.
  3. Klicken Sie im Abschnitt Cluster :: Status auf Jetzt synchronisieren.

Upgraden der restlichen Bereitstellung

  1. Gehen Sie bei jedem noch nicht upgegradeten Traffic-Knoten zu /appliance > Updates.
  2. Klicken Sie auf Installieren, um auf die neue Version upzugraden. Stellen Sie sicher, dass Updates in der richtigen Reihenfolge installiert werden. Warten Sie, bis die Installation der Updates abgeschlossen ist.
  3. Gehen Sie auf Gerät B zu /login > Verwaltung > Cluster.
  4. Aktivieren Sie bei jedem im vorherigen Schritt upgegradeten Traffic-Knoten das Kontrollkästchen Neue Client-Verbindungen annehmen.

Upgraden von Gerät A

  1. Gehen Sie auf Gerät A zu /appliance > Aktualisierungen.
  2. Klicken Sie auf Installieren, um auf die neue Version upzugraden. Stellen Sie sicher, dass Updates in der richtigen Reihenfolge installiert werden.

Wiederherstellen der Cluster-Konfiguration

  1. Gehen Sie auf Gerät A zu /login > Verwaltung > Failover.
  2. Aktivieren Sie die Option Sicherungsvorgänge aktivieren.
  3. Gehen Sie auf Gerät B zu /login > Verwaltung > Cluster.
  4. Klicken Sie im Abschnitt Cluster :: Status auf Jetzt synchronisieren.

Ohne konfiguriertes Failover

Vorbereitung

  1. Gehen Sie zu /login > Verwaltung > Softwareverwaltung.
    1. Laden Sie die verfügbaren Updates herunter, aber installieren Sie sie nicht.
    2. Klicken Sie auf die Schaltfläche An Cluster verteilen, um das Paket zu allen anderen Knoten zu pushen.

      Damit wird keine neue Software installiert, sondern dies nur vorbereitet.

  2. Gehen Sie zu /login > Verwaltung > Cluster.
    1. Identifizieren Sie die Hälfte der Traffic-Knoten, die pro geografische Region vorübergehend deaktiviert werden.
    2. Deaktivieren Sie bei den gewählten Knoten Neue Client-Verbindungen annehmen. Diese werden nun Offline-Traffic-Knoten genannt.
  3. Gehen Sie bei jedem Offline-Traffic-Knoten zu /login > Status > Informationen.
  4. Sehen Sie sich die Tabelle Verbundene Clients an und warten Sie, bis alle aktiven Kunden-Client- und Konsolenverbindungen beendet wurden. Die Wartezeit verhindert die Unterbrechung bestehender Sitzungen.

Upgrade der Offline-Knoten

  1. Gehen Sie bei jedem Offline-Traffic-Knoten zu /appliance > Aktualisierungen.
  2. Klicken Sie auf die Schaltfläche Installieren, um die Software auf die aktuellste Version upzugraden. Installieren Sie die Updates dabei in der richtigen Reihenfolge.

    Basissoftware-Updates werden in der Regel vor Lizenzsoftware-Updates installiert. Ist Ihnen die Reihenfolge nicht klar, kontaktieren Sie den technischen Support von BeyondTrust, bevor Sie Updates installieren. Das Gerät wird im Rahmen des Basissoftware-Updateprozesses automatisch neu gestartet.

Upgrade des Hauptknotens

  1. Gehen Sie auf dem Hauptknoten zu /appliance > Aktualisierungen.
  2. Klicken Sie auf die Schaltfläche Installieren, um die Software auf die aktuellste Version upzugraden. Installieren Sie die Updates dabei in der richtigen Reihenfolge. Beim Aktualisieren der Software markiert der Hauptknoten automatisch alle Traffic-Knoten so in der Cluster-Konfiguration, dass sie keine neue Client-Verbindungen annehmen.

Upgegradete Traffic-Knoten wieder online stellen

  1. Gehen Sie auf dem Hauptknoten zu /login > Verwaltung > Cluster.
  2. Aktivieren Sie bei jedem upgegradeten Traffic-Knoten das Kontrollkästchen Neue Client-Verbindungen annehmen.
  3. Klicken Sie im Abschnitt Cluster :: Status auf Jetzt synchronisieren.

 

Upgraden der restlichen Bereitstellung

  1. Gehen Sie bei jedem noch nicht upgegradeten Traffic-Knoten zu /appliance > Updates.
  2. Klicken Sie auf Installieren, um auf die neue Version upzugraden. Stellen Sie sicher, dass Updates in der richtigen Reihenfolge installiert werden. Warten Sie, bis die Installation der Updates abgeschlossen ist.

Wiederherstellen der Cluster-Konfiguration

  1. Gehen Sie auf dem Hauptknoten zu /login > Verwaltung > Cluster.
  2. Aktivieren Sie bei jedem im vorherigen Schritt upgegradeten Traffic-Knoten das Kontrollkästchen Neue Client-Verbindungen annehmen.
  3. Klicken Sie im Abschnitt Cluster :: Status auf Jetzt synchronisieren.