Twee B Series Appliances asynchroon bijwerken in een configuratie met automatische omschakeling

Bij asynchroon bijwerken wordt het back-up B Series Appliance als eerste bijgewerkt en neemt dan de rol van het primaire apparaat over. Bij deze methode is de uitval minimaal. Deze methode wordt aanbevolen voor grotere implementaties en scenario's die een maximale beschikbaarheid nodig hebben. Deze methode is wat complexer omdat het netwerk mogelijk moet worden aangepast om naar het back-up B Series Appliance over te schakelen.

BeyondTrust adviseert om upgrades uit te voeren tijdens periodes van gepland onderhoud. Uw BeyondTrust-website zal tijdens de upgrade tijdelijk niet beschikbaar zijn. Alle ingelogde gebruikers en actieve sessies worden afgesloten. U moet twee aparte onderhoudsmomenten voor de upgrade plannen. De installatie duurt meestal 15 minuten tot een uur. Maar als u grote hoeveelheden gegevens op uw B Series Appliance opslaat (bijv. sessie-opnames), dan kan de installatie veel langer duren. Plan een periode tussen de twee onderhoudsmomenten die lang genoeg is om te bevestigen dat de nieuwe softwareversie goed functioneert in uw productieomgeving, maar kort genoeg om de periode zonder configuratie met automatische omschakeling te beperken. BeyondTrust adviseert u ook om de update in een gecontroleerde omgeving te testen voordat u deze in productie implementeert. Start het B Series Appliance niet opnieuw als u problemen ondervindt tijdens het uitvoeren van de basisupdate. Neem contact op met BeyondTrust Technical Support.

In deze instructies is Apparaat A het primaire B Series Appliance (d.w.z. het B Series Appliance waar de primaire hostnaam naar verwijst) en is Apparaat B het back-up B Series Appliance.

Back-up en synchronisatie

Maak een back-up van de huidige instellingen van uw BeyondTrust-software voordat u de upgrade uitvoert. Ga op Apparaat A naar /login > Beheer > Software.

Afbeelding van het gedeelte Back-upinstellingen in /login

Klik op de knop Back-up downloaden en sla het back-upbestand op een beveiligde locatie op.

 

Status van back-upsite voor automatische omschakeling

Ga naar /login > Beheer > Automatische omschakeling, klik op Nu synchroniseren en wacht tot de synchronisatie voltooid is.

Nadat de synchronisatie voltooid is, moet u op Verbreek relaties automatische omschakeling klikken.

 

Apparaat B bijwerken

Werk Apparaat B bij met ofwel de methode voor automatisch bijwerken ofwel de methode voor handmatig bijwerken.

Automatisch

In de meeste gevallen kunnen klanten van BeyondTrust updates zonder hulp van BeyondTrust Technical Support downloaden en installeren. Ga naar /appliance > Updates om te zien of een update beschikbaar is.

Updates

Klik op Controleren op updates.

Als er een software-update beschikbaar is, verschijnt deze onder Beschikbare updates. Als u op Deze update installeren klikt, zal het B Series Appliance de nieuwe versie van de BeyondTrust-software downloaden en automatisch installeren.

'BeyondTrust'-software-updates zijn vaak afhankelijk van een of meer 'Basissoftware'-updates. Installeer de beschikbare basissoftware-updates om de daarvan afhankelijke BeyondTrust-updates te kunnen installeren. Download vervolgens een back-up en installeer direct de BeyondTrust-software-updates voordat u iets anders doet, zoals het automatisch omschakelen of het installeren van updates op een ander B Series Appliance.

Raadpleeg het Ondersteuningsportaal voor meer informatie als automatische updates mislukken terwijl u had verwacht dat ze goed zouden gaan.

Handmatig

Als u niet automatisch kunt bijwerken (bijvoorbeeld als uw B Series Appliance op een netwerk met beperkte toegang is aangesloten), dan kunt u handmatig bijwerken.

Ga naar /appliance > Updates.

Updates

Updates :: Handmatige installatie

Updates :: Download-sleutel van een apparaat

Klik op de koppeling Download-sleutel van een apparaat om een unieke B Series Appliance-sleutel te genereren. U kunt deze sleutel op een systeem zonder beperkingen naar de updateserver van BeyondTrust verzenden op https://btupdate.com. Download eventuele beschikbare updates op een verwisselbaar opslagapparaat en breng die updates dan naar een systeem over waarvandaan u uw B Series Appliance kunt beheren.

Zoek vanuit de pagina Updates naar het bestand in de sectie Handmatige installatie en klik vervolgens op de knop Software bijwerken om de installatie uit te voeren. Het B Series Appliance zal de nieuwe versie van de BeyondTrust-software installeren.

Wees erop voorbereid dat u de software-updates direct na het downloaden installeert. Als een update eenmaal is gedownload, dan verschijnt deze niet meer in uw lijst met beschikbare updates. Neem contact op met BeyondTrust Technical Support als u een update opnieuw moet downloaden.

 

Verifiëren en testen

Nadat het bijwerken is voltooid, moet u verifiëren dat het bijwerken geslaagd is en dat uw software werkt zoals u verwacht.

Bewerk op minimaal twee lokale machines die toegang hebben tot Apparaat B het hosts-bestand zodat de hostnaam van uw site verwijst naar het IP-adres van Apparaat B. Voer op één computer de toegangsconsole uit. Uw geïnstalleerde toegangsconsoles moeten worden bijgewerkt nadat de site is geüpgraded. Doorgaans gebeurt dit automatisch wanneer de gebruiker de toegangsconsole de volgende keer uitvoert. Om te controleren welke softwareversie er op een console draait, moet u op de console inloggen en op Help > Over klikken. Zorg er ook voor dat u via een sessie verbinding met een externe computer kunt maken.

Toegangsconsoles die in het verleden met behulp van MSI op vergrendelde computers zijn geïmplementeerd, moeten mogelijk opnieuw worden geïmplementeerd nadat het bijwerken voltooid is. Als de functie om een toegangsconsole of een Jump-client uit te pakken is ingeschakeld door BeyondTrust Technical Support, kunt u een MSI-installatieprogramma downloaden om de toegangsconsoles en/of Jump-clients bij te werken voordat u een upgrade uitvoert voor het B Series Appliance. Hiervoor moet u handmatig of automatisch op de nieuwe update controleren. Let op: bijgewerkte clients komen pas online als het bijbehorende B Series Appliance is bijgewerkt. Het is niet nodig de installatie van de oorspronkelijke client te verwijderen voordat u de nieuwe implementeert, omdat de nieuwe automatisch de oorspronkelijke installatie vervangt. Het is echter een goede gewoonte om een kopie van de oude MSI te bewaren om de verouderde installaties te verwijderen nadat het bijwerken van het B Series Appliance is geslaagd, mocht dat verwijderen noodzakelijk blijken. Met de nieuwe MSI kan dat niet.

Apparaat B het primaire B Series Appliance maken

Geef Apparaat B de rol als primair apparaat door de stappen te volgen die u in uw plan voor automatische omschakeling hebt bepaald: omschakelen met gedeeld IP-adres, met DNS of met NAT.

Als u de BeyondTrust integratie-client gebruikt en u deze op basis van het IP-adres hebt geconfigureerd en niet op basis van hostnaam, dan moet u controleren of deze de gegevens van Apparaat B kan extraheren nadat Apparaat B als het primaire B Series Appliance is gedefinieerd.

Gegevens van sessies die op een van de B Series Appliances zijn voltooid terwijl automatische omschakeling niet is ingeschakeld, worden automatisch gesynchroniseerd nadat de relatie voor automatische omschakeling is hersteld.

Omschakelen met gedeeld IP-adres

Ga op Apparaat A naar /appliance > Netwerken > IP-configuratie.

Netwerken > IP-configuratie

IP-adres toevoegen

Klik op het gedeelde IP-adres om dit te bewerken en zorg dat het vakje Ingeschakeld niet is aangevinkt. Klik vervolgens op Veranderingen opslaan.

Ga dan meteen naar /appliance > Netwerken > IP-configuratie op Apparaat B. Het is handig om deze pagina al in een apart tabblad van uw browser open te hebben.

Klik op het gedeelde IP-adres om dit te bewerken en vink het vakje Ingeschakeld aan. Klik vervolgens op Veranderingen opslaan.

Zodra de omschakeling is gemaakt, kunt u normaal verder werken. Alle verzoeken naar uw site worden door Apparaat B afgehandeld.

Omschakelen met DNS

Ga naar de DNS-controller en zoek de DNS-vermelding voor uw BeyondTrust-site. Bewerk het toegangspunt zodat dit naar het IP-adres van Apparaat B verwijst. Zodra de DNS-vermelding is doorgegeven, kunt u normaal verder werken. Alle verzoeken naar uw site worden door Apparaat B afgehandeld.

Omschakelen met NAT

Ga naar de NAT-controller en zoek de NAT-vermelding voor uw BeyondTrust-site. Bewerk het toegangspunt zodat dit naar het IP-adres van Apparaat B verwijst. Zodra de wijziging is uitgevoerd, kunt u normaal verder werken. Alle verzoeken naar uw site worden door Apparaat B afgehandeld.

Apparaat A bijwerken

Elke klantomgeving is anders en hoewel BeyondTrust alle functies verifieert, kunnen we niet elk mogelijk scenario dat een klant tegen kan komen, testen. Verifieer dat de BeyondTrust-software in uw omgeving werkt voordat u een update van Apparaat A uitvoert.

Werk Apparaat A bij met ofwel de methode voor automatisch bijwerken ofwel de methode voor handmatig bijwerken zoals hierboven gedefinieerd. Controleer en test vervolgens of het bijwerken geslaagd is.

Relatie voor automatische omschakeling herstellen

Ga vanuit Apparaat B naar /login > Beheer > Automatische omschakeling.

Om een geldige verbinding te configureren, moeten beide B Series Appliances identieke sleutels voor communicatie tussen apparaten hebben. Zie de pagina /login > Beheer > Beveiliging om de sleutel voor elk B Series Appliance te verifiëren.

Herstel de relatie voor automatische omschakeling met het back-up-B Series Appliance, waarbij Apparaat A het back-up-apparaat is en Apparaat B het primaire.

Op de pagina Automatische omschakeling van het B Series Appliance die u als primair B Series Appliance in wilt stellen, wordt de relatie tussen de twee B Series Appliances tot stand gebracht. Met de hier ingevoerde adressen brengt u de relatie tot stand en stelt u in dat elk B Series Appliance op elk moment een verbinding met het andere apparaat kan maken. Nieuwe verbindingsgegevens voor back-up-site bevat de informatie waarmee het primaire B Series Appliance weet hoe het B Series Appliance een verbinding met het back-up B Series Appliance tot stand moet brengen. De Omgekeerde verbindingsgegevens voor deze primaire site zijn toegekend aan het back-up B Series Appliance en laten weten hoe deze verbinding terug moet maken met dit primaire B Series Appliance. U moet in deze velden een geldige hostnaam of geldig IP-adres en het TLS-poortnummer invoeren. Nadat u al deze velden hebt ingesteld, moet u op de knop Relatie aanmaken klikken om de relatie tot stand te brengen.

BeyondTrust adviseert om, indien mogelijk, het unieke IP-adres van elk B Series Appliance te gebruiken bij het configureren van deze instellingen.

Als de relatie eenmaal is gemaakt, worden overtollige tabbladen van de back-upsite verwijderd. Het duurt ongeveer 60 seconden voordat de eerste gegevenssynchronisatie begint, maar u kunt ook op de knop Nu synchroniseren klikken om een synchronisatie te forceren en de allerlaatste informatie van het primaire B Series Appliance naar het geheugen van het back-up B Series Appliance te kopiëren. De synchronisatie zelf kan een paar seconden duren tot enkele uren, afhankelijk van de hoeveelheid te synchroniseren gegevens. De pagina Automatische omschakeling bevat de datum en het tijdstip van de gegevenssynchronisatie nadat de synchronisatie is voltooid.