Mettez à niveau plusieurs serveurs BeyondTrust dans un cluster Atlas

Mettre à niveau des clusters Atlas BeyondTrust est plus complexe que mettre à niveau des paires de reprise en séquence ou des serveurs individuels. Pour savoir comment installer et configurer Atlas, consultez le Guide de configuration d’Atlas. La section suivante explique comment mettre à niveau des clusters Atlas.

Avec la reprise en séquence configurée

Ces étapes partent du principe qu’il y a deux nœuds maîtres opérant selon une configuration de reprise en séquence. Ceux-ci sont appelés Serveur A (le nœud maître principal de la paire de reprise en séquence) et Serveur B (le nœud maître de secours). Si la reprise en séquence n’est pas configurée et qu’il n’y a pas de nœud maître de secours, passez à la section Sans reprise en séquence configurée.

le processus de reprise en séquence provoque un temps d’indisponibilité. Pensez à prévoir cela.

Préparation

  1. Sur le serveur A, sélectionnez /login > Gestion > Gestion du logiciel.
    1. Téléchargez les mises à jour disponibles, mais ne les installez pas.
    2. Cliquez sur Distribuer au cluster pour envoyer le paquet à tous les autres nœuds.

      cela n’installe pas de logiciel, mais le prépare à l’être.

  2. Sur le serveur A, allez sur /login > Gestion > Cluster.
    1. Identifiez la moitié des nœuds de trafic à désactiver temporairement par région géographique.
    2. Sur les nœuds identifiés, décochez Accepte les nouvelles connexions de clients. Ces derniers sont appelés des nœuds de trafic hors ligne.
  3. Sur chaque nœud de trafic hors ligne, allez sur /login > État > Informations.
  4. En regardant le tableau des Clients connectés, attendez que toutes les connexions des clients d’utilisateur et des consoles du technicien d’assistance soient fermées. Cette période d’attente empêche l’interruption de sessions existantes.

Mettre à niveau la sauvegarde

  1. Sur le Serveur B, allez sur /appliance > Mises à jour.
  2. Cliquez sur le bouton Installer pour mettre à niveau le logiciel vers la dernière version en vous assurant d’installer les mises à jour dans le bon ordre.

    les mises à jour pour le logiciel de base sont en général installées avant la concession de licences pour les mises à jour logicielles. Si vous n’êtes pas sûr de l’ordre, contactez l’assistance technique de BeyondTrust avant d’installer les mises à jour. Le serveur redémarre automatiquement pendant le processus de mise à jour du logiciel de base.

    Avec la mise à jour du logiciel, le serveur B définit automatiquement tous les nœuds de trafic comme n’acceptant pas les nouvelles connexions de client dans la configuration de cluster. 

    n’apportez pas de changement à la configuration du Serveur A pendant cette mise à niveau. Ces changements seraient écrasés à la première synchronisation de données après la mise à niveau.

  3. Répétez le processus de mise à niveau ci-dessus pour chaque nœud de trafic hors ligne. Une fois cela fait, le Serveur A et la moitié des nœuds de trafic devraient disposer de l’ancienne version de BeyondTrust. Le Serveur B et l’autre moitié des nœuds de trafic devraient disposer de la nouvelle version.

Mettre le nouveau primaire en production

ce processus de reprise en séquence provoque un temps d’indisponibilité. Pensez à prévoir cela.

  1. Sur le serveur A, allez sur /login > Gestion > Reprise en séquence.
  2. Cochez Devenir une sauvegarde même si le site pair ne peut être contacté.
  3. Cliquez sur le bouton Devenir sauvegarde.

    ce processus pousse le serveur de sauvegarde à prendre le rôle primaire dans la paire de reprise en séquence.

  4. Si nécessaire, faites passer le DNS et/ou le NAT sur le serveur B. Si le partage d’adresses IP de reprise en séquence est configuré, les paramètres du DNS ou du NAT n’auront pas besoin d’être modifiés ; le partage des adresses IP se désactive automatiquement sur le serveur A à la place.
  5. Passez au Serveur B et allez sur /login > Gestion > Reprise en séquence.
  6. Cliquez sur Devenir la principale.
  7. Décochez Activer les opérations de sauvegarde.

Remettre les nœuds de trafic mis à niveau en ligne

  1. Sur le Serveur B, allez sur /login > Gestion > Cluster.
  2. Pour chaque nœud de trafic mis à niveau, cochez la case Accepte les nouvelles connexions de clients.
  3. Dans la section Cluster :: État, cliquez sur Synchroniser maintenant.

Mettre à niveau le reste du déploiement

  1. Sur chaque nœud de trafic qui n’a pas encore été mis à niveau, allez sur /appliance > Mises à jour.
  2. Cliquez sur Installer pour mettre à niveau vers la nouvelle version, en faisant attention d’installer les mises à jour dans le bon ordre. Attendez la fin de l’installation des mises à jour.
  3. Passez au Serveur B et allez sur /login > Gestion > Cluster.
  4. Pour chaque nœud de trafic mis à niveau à l’étape précédente, cochez Accepte les nouvelles connexions de clients.

Mise à niveau du serveur A

  1. Sur le Serveur A, allez sur /appliance > Mises à jour.
  2. Cliquez sur Installer pour mettre à niveau vers la nouvelle version, en faisant attention d’installer les mises à jour dans le bon ordre.

Rétablir la configuration du cluster

  1. Sur le serveur A, allez sur /login > Gestion > Reprise en séquence.
  2. Cochez Activer les opérations de sauvegarde.
  3. Passez au Serveur B et allez sur /login > Gestion > Cluster.
  4. Dans la section Cluster :: État, cliquez sur Synchroniser maintenant.

Sans reprise en séquence configurée

Préparation

  1. Allez sur /login > Gestion > Gestion du logiciel.
    1. Téléchargez les mises à jour disponibles, mais ne les installez pas.
    2. Cliquez sur Distribuer au cluster pour envoyer le paquet à tous les autres nœuds.

      cela n’installe pas de logiciel, mais le prépare à l’être.

  2. Allez sur /login > Gestion > Cluster.
    1. Identifiez la moitié des nœuds de trafic à désactiver temporairement par région géographique.
    2. Sur les nœuds identifiés, décochez Accepte les nouvelles connexions de clients. Ces derniers sont appelés des nœuds de trafic hors ligne.
  3. Sur chaque nœud de trafic hors ligne, allez sur /login > État > Informations.
  4. En regardant le tableau des Clients connectés, attendez que toutes les connexions des clients d’utilisateur et des consoles du technicien d’assistance soient fermées. Cette période d’attente empêche l’interruption de sessions existantes.

Mise à niveau des nœuds hors ligne

  1. Sur chaque nœud de trafic hors ligne, allez sur /appliance > Mises à jour.
  2. Cliquez sur le bouton Installer pour mettre à niveau le logiciel vers la dernière version en vous assurant d’installer les mises à jour dans le bon ordre.

    les mises à jour pour le logiciel de base sont en général installées avant la concession de licences pour les mises à jour logicielles. Si vous n’êtes pas sûr de l’ordre, contactez l’assistance technique de BeyondTrust avant d’installer les mises à jour. Le serveur redémarre automatiquement pendant le processus de mise à jour du logiciel de base.

Mise à niveau du nœud maître

  1. Sur le nœud maître, allez sur /appliance > Mises à jour.
  2. Cliquez sur le bouton Installer pour mettre à niveau le logiciel vers la dernière version en vous assurant d’installer les mises à jour dans le bon ordre. Avec la mise à jour du logiciel, le nœud maître définit automatiquement tous les nœuds de trafic comme n’acceptant pas les nouvelles connexions de client dans la configuration de cluster.

Remettre les nœuds de trafic mis à niveau en ligne

  1. Sur le nœud maître, allez sur /login > Gestion > Cluster.
  2. Pour chaque nœud de trafic mis à niveau, cochez la case Accepte les nouvelles connexions de clients.
  3. Dans la section Cluster :: État, cliquez sur Synchroniser maintenant.

Mettre à niveau le reste du déploiement

  1. Sur chaque nœud de trafic qui n’a pas encore été mis à niveau, allez sur /appliance > Mises à jour.
  2. Cliquez sur Installer pour mettre à niveau vers la nouvelle version, en faisant attention d’installer les mises à jour dans le bon ordre. Attendez la fin de l’installation des mises à jour.

Rétablir la configuration du cluster

  1. Passez au nœud maître et allez sur /login > Gestion > Cluster.
  2. Pour chaque nœud de trafic mis à niveau à l’étape précédente, cochez Accepte les nouvelles connexions de clients.
  3. Dans la section Cluster :: État, cliquez sur Synchroniser maintenant.