Wat is gecentraliseerd beheer voor en hoe kan een gecentraliseerd beheercluster worden gecreëerd?

Downloadopties

  • PDF     (242.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (92.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (77.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 oktober 2014
Document-id:118503

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven wat gecentraliseerd beheer op de E-mail security applicatie (ESA) betekent en hoe een gecentraliseerd beheercluster kan worden gemaakt.

Wat is gecentraliseerd beheer voor en hoe kan een gecentraliseerd beheercluster worden gecreëerd?

Achtergrond

De gecentraliseerde beheerfunctie stelt u in staat om meerdere apparaten tegelijkertijd te beheren en te configureren, voor meer betrouwbaarheid, flexibiliteit en schaalbaarheid binnen uw netwerk, zodat u wereldwijd kunt beheren met inachtneming van lokaal beleid. Een cluster bestaat uit een reeks machines met gemeenschappelijke configuratieinformatie. Binnen elk cluster kunnen de apparaten verder worden verdeeld in machinegroepen, waarbij één enkele machine tegelijkertijd lid kan zijn van slechts één groep. Clusters worden geïmplementeerd in een peer-to-peer architectuur - zonder master/slave-relatie. U kunt zich bij elke machine aanmelden om het gehele cluster of de groep te besturen en te beheren. Dit stelt de beheerder in staat om verschillende elementen van het systeem te configureren op clusterbrede, groepsbrede of machinale basis, met behulp van hun eigen logische groepen.

Vereisten om te onthouden

  • Alle machines moeten IP-verbinding hebben.
  • Als het gebruiken van hostnames, zorg ervoor dat alles correct verloopt - met bijpassende voorwaartse "A" en omgekeerde "PTR" DNS records.
  • Er moet connectiviteit zijn op TCP-poort 22 SSH of 2222 Cluster Communication Service (CCS) of op de aangepaste poort van uw keuze.
  • Alle apparaten moeten exact dezelfde AsyncOS-versie hebben en tot dezelfde productfamilie behoren (OPMERKING: apparaten uit de C- en X-reeks zijn interoperabel).
  • Alle apparaten moeten ook zijn voorzien van de functietoets "Gecentraliseerd beheer" onder versie 8.x.
  • U hebt toegang via een opdrachtregel nodig, aangezien de clusterbeheertool "clusterconfiguratie" niet beschikbaar is in de GUI.

Merk op dat veel instellingen kunnen worden gewijzigd voor individuele machines of machinegroepen om verschillende instellingen te omzeilen. De volgorde waarin geclusterde apparaten hun instellingen erven is als volgt: 1) MACHINE 2) GROUP 3) CLUSTER. Sommige instellingen, zoals hostnamen en IP-interfaces, zijn echter alleen beschikbaar op machineniveau en niet gerepliceerd naar andere clusterleden.

Houd er ook rekening mee dat de clusterfunctie alleen bedoeld is voor configuratiebeheerdoeleinden. Het biedt geen inherent mechanisme om prioriteit te geven aan of de stroom van e-mailverkeer tussen verschillende leden te plannen. Om dit te bereiken, zou men identieke DNS record voorhekken (MX) of een afzonderlijke load balancing apparaat of een ander extern mechanisme moeten gebruiken.

Oplossing

Om te beginnen met een nieuw cluster, moet u een apparaat kiezen dat al volledig is geïmplementeerd als een standalone machine. Dit apparaat zou volledig moeten worden geconfigureerd met alle gewenste functies zoals host / ontvanger access tabellen (HAT / RAT), mail flow policies, content filters, enzovoort. Dit zal een referentiepunt zijn waarmee u het cluster kunt vormen. 

Veiligheidsmaatregelen om te onthouden

  1. Controleer of alle machines hun juiste IP-adres en hostnaam hebben.
  2. Verzeker de connectiviteit met alle toestellen op de gewenste poort voor apparaatcommunicatie (met behulp van de 'Telnet'-opdracht).
  3. Zorg ervoor dat de juiste service die u kiest (SSH, CCS of aangepaste poort) is ingeschakeld op de interface van deze machine met behulp van 'ifconfig > edit'.
  4. Maak een configuratie back-up (met ontmaskerde wachtwoorden) voordat u doorgaat met bijvoorbeeld 'mailconfig' of 'saveconfig'.

Vervolgens kunt u zowel het cluster als de machinegroepen maken met de opdracht 'clusterconfiguratie' en zich bij een of meer extra toestellen voegen:

Configuratie

  1. Begin met de configuratie van de "clusterconfiguratie" en geef een naam op voor uw nieuwe cluster:
    • ClusterConfig > Een nieuw cluster maken
  2. Definieer de IP-communicatieparameters door IP-adres of hostnaamresolutie te kiezen.

    Opmerking: op dit punt kan het een paar seconden duren om het cluster te bouwen en de wijzigingen worden automatisch vastgelegd.

  3. Hier kunt u ervoor kiezen een nieuwe groep te maken voordat u machines aan het nieuwe cluster toevoegt. Wanneer u een nieuw cluster maakt, wordt automatisch een standaardgroep met de naam Main_Group gemaakt.U kunt echter met de volgende opdrachten besluiten de naam van dit cluster te wijzigen of extra groepen te maken:

    • clusterconfiguratie > hergroeperen
    • clusterconfiguratie > addgroup
  4. Voeg nieuwe machines toe aan het cluster en de groep. Deze stappen moeten worden uitgevoerd op alle resterende machines die nog clusterleden moeten worden gemaakt en kunnen indien nodig worden herhaald. Het proces kan enigszins afwijken, afhankelijk van het eerder gekozen communicatieprotocol.

    • clusterconfiguratie > Een bestaand cluster samenvoegen via SSH
      1. U wordt gevraagd om de Cluster Communicatiedienst te starten, die we kunnen negeren omdat we dat protocol niet gebruiken.
      2. Voer het IP-adres van een bestaande clustermachine in. Dit kan om het even welke clustermachine zijn maar moet door IP, ongeacht uw communicatie voorkeur worden van verwijzingen voorzien.
      3. Selecteer de poort voor SSH-communicatie zoals gedefinieerd tijdens het maken van een cluster.
      4. Voer het wachtwoord voor de 'admin'-account in op de bestaande clustermachines.U wordt de openbare sleutel voor deze host ter bevestiging getoond. U kunt dit met de volgende opdrachten verder controleren op elk apparaat in het cluster:
            logconfig > hostkeyconfig > vingerafdruk

      Opmerking: er zal nog een vertraging zijn terwijl het nieuwe lid de clusterconfiguratie automatisch ophaalt en toepast.

    • clusterconfiguratie > Sluit u aan bij een bestaand cluster via CCS:
      1. Om zich via CCS bij een cluster aan te sluiten, moet u eerst inloggen bij een clusterlid en het vertellen dat dit systeem wordt toegevoegd.  Op elke machine in de cluster uitvoeren:
             clusterconfiguratie > Vooraf samenvoegen > Nieuw
      2. Kopieer de hostnaam, het serienummer en de SSH-sleutelinformatie om deze te plakken in de 'prepjoint'-prompt van bovenaf op het bestaande clusterlid. Druk tweemaal op <RETURN> om de hoofdprompt te bereiken en voer vervolgens "commit" uit om de wijzigingen toe te passen. De 'commit' is op dit moment erg belangrijk, omdat anders een echtheidsfout in het nieuwe apparaat optreedt.
      3. U wordt gevraagd om de Cluster Communicatiedienst te starten, die een nieuwe dienst opent via TCP-poort 222 op de interface van uw keuze.
      4. Voer het IP-adres van een bestaande clustermachine in. Dit kan om het even welke clustermachine zijn maar moet door IP, ongeacht uw communicatie voorkeur worden van verwijzingen voorzien.
      5. Selecteer de poort voor CCS-gebruik zoals gedefinieerd tijdens het maken van een cluster.
      6. U wordt getoond de openbare sleutel voor deze gastheer voor bevestiging. U kunt dit met de volgende opdrachten verder controleren op elk apparaat in het cluster:

              logconfig > hostkeyconfig > vingerafdruk

        Opmerking: er is nog een vertraging terwijl het nieuwe lid de clusterconfiguratie automatisch ophaalt en toepast

  5. Gebruik outputs zoals 'status' en uw 'systeemoverzicht' rapport om te controleren of alle e-mailstroom en systeemwerking intact is voordat u een andere configuratie back-up maakt. Als op enig punt iets niet juist lijkt - gebruik gewoon 'clusterconfig > removemachine' om het apparaat uit het cluster te verwijderen en terug te keren naar de instellingen op machineniveau.

    Opmerking: Het verwijderen van de laatste machine uit een cluster is niet anders dan het verwijderen van machines in het algemeen, en zal effectief elimineren van het cluster in zijn geheel.

Nu het cluster is gemaakt en goed werkt, kunt u verschillende wijzigingen in groep en cluster aanbrengen en deze van toepassing zien zijn op elk apparaat.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
14-Oct-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Andrew Wurster and Enrico Werner
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten