Veilige werklastcluster verplaatsen
Inhoud
Inleiding
In dit document worden de best practices beschreven voor het verplaatsen van een Tetration (CSW)-cluster met stappen voor een soepele overgang en om potentiële problemen tot een minimum te beperken.
Procedures vooraf controleren
Een klassieke snapshot uploaden
Voordat u begint met het herplaatsingsproces, moet u een klassieke momentopname uploaden naar de TAC-zaak. Met deze momentopname kunt u de huidige status van het cluster documenteren en de status van de hardware en services beoordelen. Als er problemen met services of hardware worden waargenomen vanaf de momentopname, maakt u een RMA (Return Materials Authorization) en lost u de hardwareproblemen en -services op.
Voer de healthchecks van het cluster uit via de precheck voor upgrades
Upgrade-prechecks controleren de operationele status van services en de conditie van hardwareonderdelen.
-
Navigeer naar Upgrade Precheck.
Navigeer naar de Tetration UI en volg de volgende stappen:-
Klik op Platform.
-
Selecteer Upgrade/Reboot/Shutdown.
-
Klik op Upgrade Precheck starten.
-
Wacht een paar minuten voor de uitvoer van de upgrade-prechecks. Als alles succesvol is, kunt u doorgaan met het volgende actieplan voor de clusterverplaatsing.
Cluster afsluitprocedure
Sluit het cluster af
Voordat u het Tetration-cluster (CSW) verplaatst, is het van cruciaal belang om het goed af te sluiten.
-
Ga naar de afsluitoptie.
Navigeer naar de Tetration UI:-
Klik op Platform.
-
Navigeer naar Upgrade/Reboot/Shutdown.
-
Kies de optie Afsluiten.
-
-
Het belang van een goede shutdown. Het cluster correct afsluiten helpt gegevensverlies te voorkomen en zorgt voor een schone stop van alle actieve services.
Nadat het afsluiten van het cluster is voltooid via de gebruikersinterface, zoals in dit beeld wordt weergegeven, wacht u 5 minuten en schakelt u vervolgens alle UCS-servers uit en verplaatst u het volledige rack naar het nieuwe datacenter.
Verplaatsingsprocedures
Subnet- en IP-adressen blijven ongewijzigd
Wanneer u het cluster naar een nieuw datacenterrack verplaatst, is het belangrijk ervoor te zorgen dat het subnet, de IP-adressen en de netwerkconfiguraties hetzelfde blijven op de nieuwe uplinkrouter of uplink-switch van het datacenter. Hierdoor worden netwerkproblemen vermeden en blijft de connectiviteit voor alle services behouden.
Deze poorten en verkeer moeten via de firewall worden toegestaan wanneer Cisco Secure Workload (Tetration) achter een firewall wordt geïmplementeerd. Een goede configuratie van firewallregels is essentieel om een ononderbroken functionaliteit te garanderen.
|
bron |
Bestemming |
Protocol |
Port |
Componenten |
richting |
Prioriteit |
|
Alle agents |
Tetration Server-subnet |
TCP |
443 |
Alle sensoren |
binnenkomend |
H |
|
Deep Visibility Agents |
Tetration Server-subnet |
TCP |
5640 |
Softwaresensoren |
binnenkomend |
H |
|
handhavers |
Tetration Server-subnet |
TCP |
5660 |
Handhavingssensoren |
binnenkomend |
H |
|
Hardwaresensoren |
Tetration Server-subnet |
UDP |
5640 |
Hardwaresensoren |
binnenkomend |
H |
|
Tetration operator PC/Laptop |
Tetration Server-subnet |
TCP |
443 |
voor GUI-toegang |
binnenkomend |
H |
|
Tetration Server-subnet |
SMTP-server |
TCP |
25 |
Clusterbeheer (E-mail) |
uitgaand |
H |
|
Tetration Server-subnet |
NTP-server |
UDP |
123 |
Clusterbeheer (NTP) |
uitgaand |
H |
|
Tetration Server-subnet |
DNS-server |
TCP, UDP |
53 |
Clusterbeheer (DNS) |
uitgaand |
H |
|
Tetration operator PC/Laptop |
Tetration Server-subnet |
TCP |
22 |
Clusterbeheer (SSH) |
binnenkomend |
H |
|
Tetration operator PC/Laptop |
Tetration Server-subnet |
TCP |
9000 |
Clusterupgrades |
binnenkomend |
H |
|
Tetration operator PC/Laptop |
Tetration Server-subnet |
TCP |
8901-8936 |
CIMC-tunnel |
binnenkomend |
H |
|
Tetration operator PC/Laptop |
Tetration Server-subnet |
TCP |
8001-8036 |
CIMC-tunnel |
binnenkomend |
H |
|
Tetration Server-subnet |
Syslog-server |
UDP |
514 |
Clusterbeheer (SYSLOG) |
uitgaand |
H |
|
Tetration Server-subnet |
LDAP-server |
TCP |
389/636 |
Clusterbeheer (LDAP) |
uitgaand |
H |
Integriteit van bekabeling garanderen
Zorg ervoor dat de bekabeling ongestoord blijft tijdens de verhuizing. Als u het volledige Tetration-rack verplaatst, moet u ervoor zorgen dat alle kabels worden meegerekend, zodat niets wordt losgekoppeld of beschadigd.
Stappen na herplaatsing
Power op de servers
Nadat u de server op de nieuwe locatie hebt ingeschakeld, meldt u zich aan bij de gebruikersinterface Tetration. Je merkt dat veel Tetration diensten als ongezond (rood) verschijnen.
Omgaan met ongezonde diensten
Als u ziet dat sommige diensten ongezond zijn, neem dan contact op met het Technical Assistance Centre (TAC) voor ondersteuning bij het oplossen van deze problemen. Snelle betrokkenheid bij TAC kan helpen om de volledige functionaliteit te herstellen.
Om de ongezonde services op te lossen, kan de TAC-engineer een aantal services of VM's opnieuw starten en in sommige gevallen kan de TAC-engineer het cluster opnieuw opstarten via de Tetration UI.
Het is sterk aanbevolen om de voorcontrole voor clusterupgrade uit te voeren om ervoor te zorgen dat uw cluster geen hardwarestoringen vertoont voordat u doorgaat met het opnieuw opstarten.
Open de Optie Opnieuw opstarten in de Tetration UI:
-
Klik op Platform.
-
Navigeer naar Upgrade/Reboot/Shutdown.
-
Kies de optie Opnieuw opstarten.
Conclusie
Overzicht van best practices
De succesvolle verhuizing van een Tetration (CSW)-cluster vereist een zorgvuldige planning en uitvoering van de beschreven voorcontroles, afsluitprocedures en stappen na de verhuizing. Het gebruik van deze best practices kan problemen helpen voorkomen en ervoor zorgen dat het cluster na de verplaatsing soepel verloopt.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
22-Jul-2025 |
Update gemaakt voor technische inhoud onder Precheck-procedures en gewijzigd documenttype in Problemen oplossen. |
1.0 |
22-Jul-2025 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)