Inleiding
In dit document wordt beschreven wat gecentraliseerd beheer op de E-mail security applicatie (ESA) betekent en hoe een gecentraliseerd beheercluster kan worden gemaakt.
Wat is gecentraliseerd beheer voor en hoe kan een gecentraliseerd beheercluster worden gecreëerd?
Achtergrond
De gecentraliseerde beheerfunctie stelt u in staat om meerdere apparaten tegelijkertijd te beheren en te configureren, voor meer betrouwbaarheid, flexibiliteit en schaalbaarheid binnen uw netwerk, zodat u wereldwijd kunt beheren met inachtneming van lokaal beleid. Een cluster bestaat uit een reeks machines met gemeenschappelijke configuratieinformatie. Binnen elk cluster kunnen de apparaten verder worden verdeeld in machinegroepen, waarbij één enkele machine tegelijkertijd lid kan zijn van slechts één groep. Clusters worden geïmplementeerd in een peer-to-peer architectuur - zonder master/slave-relatie. U kunt zich bij elke machine aanmelden om het gehele cluster of de groep te besturen en te beheren. Dit stelt de beheerder in staat om verschillende elementen van het systeem te configureren op clusterbrede, groepsbrede of machinale basis, met behulp van hun eigen logische groepen.
Vereisten om te onthouden
- Alle machines moeten IP-verbinding hebben.
- Als het gebruiken van hostnames, zorg ervoor dat alles correct verloopt - met bijpassende voorwaartse "A" en omgekeerde "PTR" DNS records.
- Er moet connectiviteit zijn op TCP-poort 22 SSH of 2222 Cluster Communication Service (CCS) of op de aangepaste poort van uw keuze.
- Alle apparaten moeten exact dezelfde AsyncOS-versie hebben en tot dezelfde productfamilie behoren (OPMERKING: apparaten uit de C- en X-reeks zijn interoperabel).
- Alle apparaten moeten ook zijn voorzien van de functietoets "Gecentraliseerd beheer" onder versie 8.x.
- U hebt toegang via een opdrachtregel nodig, aangezien de clusterbeheertool "clusterconfiguratie" niet beschikbaar is in de GUI.
Merk op dat veel instellingen kunnen worden gewijzigd voor individuele machines of machinegroepen om verschillende instellingen te omzeilen. De volgorde waarin geclusterde apparaten hun instellingen erven is als volgt: 1) MACHINE 2) GROUP 3) CLUSTER. Sommige instellingen, zoals hostnamen en IP-interfaces, zijn echter alleen beschikbaar op machineniveau en niet gerepliceerd naar andere clusterleden.
Houd er ook rekening mee dat de clusterfunctie alleen bedoeld is voor configuratiebeheerdoeleinden. Het biedt geen inherent mechanisme om prioriteit te geven aan of de stroom van e-mailverkeer tussen verschillende leden te plannen. Om dit te bereiken, zou men identieke DNS record voorhekken (MX) of een afzonderlijke load balancing apparaat of een ander extern mechanisme moeten gebruiken.
Oplossing
Om te beginnen met een nieuw cluster, moet u een apparaat kiezen dat al volledig is geïmplementeerd als een standalone machine. Dit apparaat zou volledig moeten worden geconfigureerd met alle gewenste functies zoals host / ontvanger access tabellen (HAT / RAT), mail flow policies, content filters, enzovoort. Dit zal een referentiepunt zijn waarmee u het cluster kunt vormen.
Veiligheidsmaatregelen om te onthouden
- Controleer of alle machines hun juiste IP-adres en hostnaam hebben.
- Verzeker de connectiviteit met alle toestellen op de gewenste poort voor apparaatcommunicatie (met behulp van de 'Telnet'-opdracht).
- Zorg ervoor dat de juiste service die u kiest (SSH, CCS of aangepaste poort) is ingeschakeld op de interface van deze machine met behulp van 'ifconfig > edit'.
- Maak een configuratie back-up (met ontmaskerde wachtwoorden) voordat u doorgaat met bijvoorbeeld 'mailconfig' of 'saveconfig'.
Vervolgens kunt u zowel het cluster als de machinegroepen maken met de opdracht 'clusterconfiguratie' en zich bij een of meer extra toestellen voegen:
Configuratie
- Begin met de configuratie van de "clusterconfiguratie" en geef een naam op voor uw nieuwe cluster:
- ClusterConfig > Een nieuw cluster maken
- Definieer de IP-communicatieparameters door IP-adres of hostnaamresolutie te kiezen.
Opmerking: op dit punt kan het een paar seconden duren om het cluster te bouwen en de wijzigingen worden automatisch vastgelegd.
- Hier kunt u ervoor kiezen een nieuwe groep te maken voordat u machines aan het nieuwe cluster toevoegt. Wanneer u een nieuw cluster maakt, wordt automatisch een standaardgroep met de naam Main_Group gemaakt.U kunt echter met de volgende opdrachten besluiten de naam van dit cluster te wijzigen of extra groepen te maken:
- clusterconfiguratie > hergroeperen
- clusterconfiguratie > addgroup
- Voeg nieuwe machines toe aan het cluster en de groep. Deze stappen moeten worden uitgevoerd op alle resterende machines die nog clusterleden moeten worden gemaakt en kunnen indien nodig worden herhaald. Het proces kan enigszins afwijken, afhankelijk van het eerder gekozen communicatieprotocol.
- Gebruik outputs zoals 'status' en uw 'systeemoverzicht' rapport om te controleren of alle e-mailstroom en systeemwerking intact is voordat u een andere configuratie back-up maakt. Als op enig punt iets niet juist lijkt - gebruik gewoon 'clusterconfig > removemachine' om het apparaat uit het cluster te verwijderen en terug te keren naar de instellingen op machineniveau.
Opmerking: Het verwijderen van de laatste machine uit een cluster is niet anders dan het verwijderen van machines in het algemeen, en zal effectief elimineren van het cluster in zijn geheel.
Nu het cluster is gemaakt en goed werkt, kunt u verschillende wijzigingen in groep en cluster aanbrengen en deze van toepassing zien zijn op elk apparaat.
Gerelateerde informatie