Déplacer le cluster de charge sécurisée
Table des matières
Introduction
Ce document décrit les meilleures pratiques pour déplacer un cluster Tetration (CSW) avec des étapes pour une transition en douceur et pour minimiser les problèmes potentiels.
Procédures de précontrôle
Télécharger un instantané classique
Avant de commencer le processus de relocalisation, vous devez charger un instantané classique dans le dossier du centre d'assistance technique. Cette capture instantanée vous aide à documenter le statut actuel du cluster et à évaluer l'état du matériel et des services. Si des problèmes relatifs aux services ou au matériel sont observés à partir de la capture instantanée, créez une autorisation de retour de matériel (RMA) et résolvez les problèmes relatifs au matériel et aux services.
Exécuter les contrôles d'intégrité du cluster via la prévérification de mise à niveau
Les vérifications préalables de mise à niveau vérifient l'état opérationnel des services et l'état des composants matériels.
-
Accédez à Prévérification de mise à niveau.
Accédez à l'interface utilisateur de Tetration et procédez comme suit :-
Cliquez sur Plate-forme.
-
Sélectionnez Upgrade/Reboot/Shutdown.
-
Cliquez sur Start Upgrade Precheck.
-
Patientez quelques minutes pour le résultat des vérifications préalables de la mise à niveau. Si tout fonctionne correctement, vous pouvez passer au plan d'action suivant pour le déplacement du cluster.
Procédure d'arrêt du cluster
Arrêter le cluster
Avant de déplacer le cluster de tétration (CSW), il est essentiel de l'arrêter correctement.
-
Accédez à l'option Shutdown.
Accédez à l'interface utilisateur Tetration :-
Cliquez sur Plate-forme.
-
Accédez à Upgrade/Reboot/Shutdown.
-
Sélectionnez l'option Shutdown.
-
-
Importance d'un arrêt approprié. L'arrêt correct du cluster permet d'éviter la perte de données et garantit un arrêt correct de tous les services actifs.
Après l'arrêt du cluster via l'interface utilisateur, comme illustré dans cette image, attendez 5 minutes, puis mettez hors tension tous les serveurs UCS et déplacez l'ensemble du rack vers le nouveau data center.
Procédures de relocalisation
Les adresses IP et de sous-réseau restent inchangées
Lorsque vous déplacez le cluster vers un nouveau rack de centre de données, il est important de s'assurer que le sous-réseau, les adresses IP et les configurations réseau restent les mêmes sur le nouveau routeur ou commutateur de liaison ascendante du centre de données. Cela évite les problèmes de réseau et maintient la connectivité pour tous les services.
Ces ports et le trafic doivent être autorisés à traverser le pare-feu lors du déploiement de Cisco Secure Workload (Tetration) derrière un pare-feu. Une configuration correcte des règles de pare-feu est essentielle pour garantir un fonctionnement ininterrompu.
|
Source |
Destination |
Protocol |
Port |
Composants |
Direction |
Priorité |
|
Tous les agents |
Sous-réseau du serveur de tétration |
TCP |
443 |
Tous les capteurs |
Entrant |
H |
|
Agents de visibilité approfondie |
Sous-réseau du serveur de tétration |
TCP |
5640 |
Capteurs logiciels |
Entrant |
H |
|
Agents D'Exécution |
Sous-réseau du serveur de tétration |
TCP |
5660 |
Capteurs d'application |
Entrant |
H |
|
Capteurs matériels |
Sous-réseau du serveur de tétration |
UDP |
5640 |
Capteurs matériels |
Entrant |
H |
|
Opérateur de tétration PC/Ordinateur portable |
Sous-réseau du serveur de tétration |
TCP |
443 |
pour l'accès GUI |
Entrant |
H |
|
Sous-réseau du serveur de tétration |
Serveur SMTP |
TCP |
25 |
Gestion des clusters (E-MAIL) |
Sortant |
H |
|
Sous-réseau du serveur de tétration |
Serveur NTP |
UDP |
123 |
Gestion de cluster (NTP) |
Sortant |
H |
|
Sous-réseau du serveur de tétration |
serveur DNS |
TCP, UDP |
53 |
Gestion de cluster (DNS) |
Sortant |
H |
|
Opérateur de tétration PC/Ordinateur portable |
Sous-réseau du serveur de tétration |
TCP |
22 |
Gestion de cluster (SSH) |
Entrant |
H |
|
Opérateur de tétration PC/Ordinateur portable |
Sous-réseau du serveur de tétration |
TCP |
9000 |
Mises à niveau de cluster |
Entrant |
H |
|
Opérateur de tétration PC/Ordinateur portable |
Sous-réseau du serveur de tétration |
TCP |
8901-8936 |
Tunnel CIMC |
Entrant |
H |
|
Opérateur de tétration PC/Ordinateur portable |
Sous-réseau du serveur de tétration |
TCP |
8001-8036 |
Tunnel CIMC |
Entrant |
H |
|
Sous-réseau du serveur de tétration |
syslog server (serveur de journal système) |
UDP |
514 |
Gestion de cluster (Syslog) |
Sortant |
H |
|
Sous-réseau du serveur de tétration |
Serveur LDAP |
TCP |
389/636 |
Gestion de cluster (LDAP) |
Sortant |
H |
Garantir l’intégrité du câblage
Assurez-vous que le câblage n’est pas dérangé pendant le déménagement. Si vous déplacez l'ensemble du rack Tetration, assurez-vous que tous les câbles sont pris en compte afin que rien ne soit déconnecté ou endommagé.
Étapes postérieures à la réinstallation
Mise sous tension des serveurs
Après avoir mis le serveur sous tension au nouvel emplacement, connectez-vous à l'interface utilisateur Tetration. Vous remarquerez que de nombreux services Tetration apparaissent comme malsains (rouge).
Gestion des services malsains
Si vous constatez que certains services ne sont pas sains, contactez le centre d'assistance technique (TAC) pour obtenir de l'aide afin de résoudre ces problèmes. Un engagement rapide auprès du TAC peut aider à restaurer toutes les fonctionnalités.
Pour corriger les services défectueux, l'ingénieur TAC peut redémarrer certains services ou machines virtuelles et, dans certains cas, il peut redémarrer le cluster via l'interface utilisateur Tetration.
Il est fortement recommandé d'exécuter la vérification préalable de la mise à niveau du cluster pour s'assurer que votre cluster ne présente aucune défaillance matérielle avant de procéder à un redémarrage.
Accédez à l'option Reboot dans l'interface utilisateur Tetration :
-
Cliquez sur Plate-forme.
-
Accédez à Upgrade/Reboot/Shutdown.
-
Sélectionnez l'option Reboot.
Conclusion
Résumé des meilleures pratiques
Le transfert réussi d'un cluster de tétration (CSW) nécessite une planification et une exécution minutieuses des vérifications préalables, des procédures d'arrêt et des étapes de post-transfert décrites. L'utilisation de ces meilleures pratiques peut aider à prévenir les problèmes et à garantir le bon fonctionnement du cluster après le déplacement.
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
2.0 |
22-Jul-2025
|
Mise à jour du contenu technique sous Procédures de vérification préalable et Type de document modifié sur Dépannage. |
1.0 |
22-Jul-2025
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)