Mettre à niveau plus d'une B Series Appliance dans un cluster Atlas

Mettre à niveau des clusters Atlas BeyondTrust est plus complexe que mettre à niveau des paires de reprise en séquence ou des B Series Appliances individuelles. La section suivante explique comment mettre à niveau des clusters Atlas.

Pour savoir comment installer et configurer Atlas, consultez le Guide de configuration d’Atlas.

Avec la reprise en séquence configurée

Ces étapes partent du principe qu’il y a deux nœuds primaires opérant selon une configuration de reprise en séquence. Ceux-ci sont appelés Serveur A (le nœud primaire de la paire de reprise en séquence) et Serveur B (le nœud primaire de sauvegarde). Si la reprise en séquence n’est pas configurée et qu’il n’y a pas de nœud primaire de sauvegarde, passez à la section Sans reprise en séquence configurée.

le processus de reprise en séquence provoque un temps d’indisponibilité. Pensez à prévoir cela.

Préparation

  1. Sur l’Appliance A, allez dans /appliance > Mises à jour > Mises à jour : Installation manuelle.
    • Cliquez sur le lien de la Clé de téléchargement de l’appliance pour générer une clé B Series Appliance unique. Envoyez cette clé au serveur de mise à jour BeyondTrust (https://btupdate.com) à partir d’un système non restreint. Téléchargez toutes les mises à jour disponibles sur un périphérique de stockage amovible, puis transférez-les sur un système à partir duquel vous pouvez gérer votre B Series Appliance.
    • Téléchargez les mises à jour disponibles, mais ne les installez pas.
    • Cliquez sur Distribuer au cluster pour envoyer le paquet à tous les autres nœuds.

cela n’installe pas de logiciel, mais le prépare à l’être.

  1. Pour l’Appliance A, allez dans /login > Gestion > Cluster.
    • Identifiez la moitié des nœuds de trafic à désactiver temporairement par région géographique.
    • Sur les nœuds identifiés, décochez Accepte les nouvelles connexions de clients. Ces derniers sont appelés des nœuds de trafic hors ligne.
  2. Sur chaque nœud de trafic hors ligne, allez sur /login > État > Informations.
  3. En regardant le tableau des Clients connectés, attendez que toutes les connexions des client d’utilisateur et des console du technicien d’assistance soient fermées. Cette période d’attente empêche l’interruption de sessions existantes.

Mettre à niveau la sauvegarde

  1. Sur le Serveur B, allez sur /appliance > Mises à jour.
  2. Cliquez sur le bouton Installer pour mettre à niveau le logiciel vers la dernière version en vous assurant d’installer les mises à jour dans le bon ordre.

 

les mises à jour pour le logiciel de base sont en général installées avant la concession de licences pour les mises à jour logicielles. Si vous n’êtes pas sûr de l’ordre, contactez l’assistance à l’adresse www.beyondtrust.com/support avant d’installer une mise à jour. La B Series Appliance redémarre automatiquement pendant le processus de mise à jour du logiciel de base.

Avec la mise à jour du logiciel, le serveur B définit automatiquement tous les nœuds de trafic comme n’acceptant pas les nouvelles connexions de client dans la configuration de cluster.

N’apportez pas de changement à la configuration du Serveur A pendant cette mise à niveau. Ces changements seraient écrasés à la première synchronisation de données après la mise à niveau.

  1. Répétez le processus de mise à niveau ci-dessus pour chaque nœud de trafic hors ligne. Une fois cela fait, le Serveur A et la moitié des nœuds de trafic devraient disposer de l’ancienne version de BeyondTrust. Le Serveur B et l’autre moitié des nœuds de trafic devraient disposer de la nouvelle version.

Mettre le nouveau primaire en production

ce processus de reprise en séquence provoque un temps d’indisponibilité. Pensez à prévoir cela.

  1. Pour l’Appliance A, allez sur /login > Gestion > Reprise en séquence.
  2. Cochez Devenir une sauvegarde même si le site pair ne peut être contacté.
  3. Cliquez sur le bouton Devenir sauvegarde.

ce processus pousse la B Series Appliance de sauvegarde à prendre le rôle primaire dans la paire de reprise en séquence.

  1. Si nécessaire, faites passer le DNS et/ou le NAT sur le serveur B. Si le partage d’adresses IP de reprise en séquence est configuré, les paramètres du DNS ou du NAT n’auront pas besoin d’être modifiés ; le partage des adresses IP se désactive automatiquement sur le serveur A à la place.
  2. Passez à l’Appliance B et pour cette appliance allez dans /login > Gestion > Reprise en séquence.
  3. Cliquez sur Devenir la principale.
  4. Décochez Activer les opérations de sauvegarde.

Remettre les nœuds de trafic mis à niveau en ligne

  1. Pour l’Appliance B, allez dans /login > Gestion > Cluster.
  2. Pour chaque nœud de trafic mis à niveau, cochez la case Accepte les nouvelles connexions de clients.
  3. Dans la section Cluster :: État, cliquez sur Synchroniser maintenant.

Mettre à niveau le reste du déploiement

  1. Sur chaque nœud de trafic qui n’a pas encore été mis à niveau, allez sur /appliance > Mises à jour.
  2. Cliquez sur Installer pour mettre à niveau vers la nouvelle version, en faisant attention d’installer les mises à jour dans le bon ordre. Attendez la fin de l’installation des mises à jour.
  3. Passez à l’Appliance B et pour cette appliance allez dans /login > Gestion > Cluster.
  4. Pour chaque nœud de trafic mis à niveau à l’étape précédente, cochez Accepte les nouvelles connexions de clients.

Mettre à niveau le serveur A

  1. Sur le Serveur A, allez sur /appliance > Mises à jour.
  2. Cliquez sur Installer pour mettre à niveau vers la nouvelle version, en faisant attention d’installer les mises à jour dans le bon ordre.

Rétablir la configuration du cluster

  1. Pour l’Appliance A, allez sur /login > Gestion > Reprise en séquence.
  2. Cochez Activer les opérations de sauvegarde.
  3. Passez à l’Appliance B et pour cette appliance allez dans /login > Gestion > Cluster.
  4. Dans la section Cluster :: État, cliquez sur Synchroniser maintenant.

Sans reprise en séquence configurée

Préparation

  1. Sur l’Appliance A, allez dans /appliance > Mises à jour > Mises à jour : Installation manuelle.
    • Cliquez sur le lien de la Clé de téléchargement de l’appliance pour générer une clé B Series Appliance unique. Envoyez cette clé au serveur de mise à jour BeyondTrust (https://btupdate.com) à partir d’un système non restreint. Téléchargez toutes les mises à jour disponibles sur un périphérique de stockage amovible, puis transférez-les sur un système à partir duquel vous pouvez gérer votre B Series Appliance.
    • Téléchargez les mises à jour disponibles, mais ne les installez pas.
    • Cliquez sur Distribuer au cluster pour envoyer le paquet à tous les autres nœuds.

Distribuer au cluster s’affiche uniquement pour les B Series Appliances qui font partie d’un cluster Atlas.

cela n’installe pas de logiciel, mais le prépare à l’être.

  1. Allez sur /login > Gestion > Cluster.
    • Identifiez la moitié des nœuds de trafic à désactiver temporairement par région géographique.
    • Sur les nœuds identifiés, décochez Accepte les nouvelles connexions de clients. Ces derniers sont appelés des nœuds de trafic hors ligne.
  2. Sur chaque nœud de trafic hors ligne, allez sur /login > État > Informations.
  3. En regardant le tableau des Clients connectés, attendez que toutes les connexions des client d’utilisateur et des console du technicien d’assistance soient fermées. Cette période d’attente empêche l’interruption de sessions existantes.

Mise à niveau des nœuds hors ligne

  1. Sur chaque nœud de trafic hors ligne, allez sur /appliance > Mises à jour.
  2. Cliquez sur le bouton Installer pour mettre à niveau le logiciel vers la dernière version en vous assurant d’installer les mises à jour dans le bon ordre.

 

les mises à jour pour le logiciel de base sont en général installées avant la concession de licences pour les mises à jour logicielles. Si vous n’êtes pas sûr de l’ordre, contactez www.beyondtrust.com/support avant d’installer une mise à jour. La B Series Appliance redémarre automatiquement pendant le processus de mise à jour du logiciel de base.

Mise à niveau du nœud primaire

  1. Sur le nœud primaire, allez sur /appliance > Mises à jour.
  2. Cliquez sur le bouton Installer pour mettre à niveau le logiciel vers la dernière version en vous assurant d’installer les mises à jour dans le bon ordre. Quand le logiciel est mis à jour, le nœud primaire définit automatiquement tous les nœuds de trafic comme n’acceptant pas les nouvelles connexions de client dans la configuration de cluster.

Remettre les nœuds de trafic mis à niveau en ligne

  1. Sur le nœud primaire, allez sur /login > Gestion > Cluster.
  2. Pour chaque nœud de trafic mis à niveau, cochez la case Accepte les nouvelles connexions de clients.
  3. Dans la section État, cliquez sur Synchroniser maintenant.

Mettre à niveau le reste du déploiement

  1. Sur chaque nœud de trafic qui n’a pas encore été mis à niveau, allez sur /appliance > Mises à jour.
  2. Cliquez sur Installer pour mettre à niveau vers la nouvelle version, en faisant attention d’installer les mises à jour dans le bon ordre. Attendez la fin de l’installation des mises à jour.

Rétablir la configuration du cluster

  1. Passez au nœud primaire et allez sur /login > Gestion > Cluster.
  2. Pour chaque nœud de trafic mis à niveau à l’étape précédente, cochez Accepte les nouvelles connexions de clients.
  3. Dans la section État, cliquez sur Synchroniser maintenant.