Migration einer Konfiguration von einem HW-Modell (CX90) zu einem Nutanix

Download-Optionen

  • PDF     (274.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (88.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (81.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. Oktober 2024
Dokument-ID:222473

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument bietet einen umfassenden Leitfaden zu den erforderlichen Schritten für die Migration der Konfiguration von Cx90-Geräten zu einer virtuellen Umgebung mit Nutanix. Sie deckt den gesamten Migrationsprozess ab, von der anfänglichen Planung und Bewertung bis hin zur Ausführung und Validierung der virtuellen Umgebung. Durch die hier beschriebenen Verfahren können Unternehmen einen reibungslosen und effizienten Übergang sicherstellen, Ausfallzeiten minimieren und die Integrität ihrer vorhandenen Konfigurationen erhalten.

    Für ein detaillierteres Verständnis bestimmter Schritte, können Sie auch die Benutzeranleitung oder andere relevante Artikel. Diese Ressourcen bieten zusätzliche Einblicke und Anleitungen, die die in diesem Dokument bereitgestellten Informationen ergänzen.

    Voraussetzungen

    Stellen Sie vor Beginn des Migrationsprozesses sicher, dass die folgenden Voraussetzungen erfüllt sind, um einen reibungslosen und effizienten Übergang zu ermöglichen:

    Softwareversionsanforderung für Cx90: Stellen Sie sicher, dass Cx90 Version 15.0.3 verwendet. Beachten Sie, dass diese Version nur für den Konfigurationsmigrationsprozess in Nutanix erforderlich ist und niemals in Nutanix Produktionsumgebungen verwendet werden sollte.

    1. Smart License-Konto: Für diese Migration ist ein gültiges Smart License-Konto erforderlich. Überprüfen Sie Ihren Smart License-Status, bevor Sie mit der Migration beginnen.

    2. Grundlegendes zum Clustering: Machen Sie sich mit den Clustering-Konzepten für Cisco Secure Email Gateway (ESA) vertraut. Dieses Grundverständnis ist für eine reibungslose Migration von entscheidender Bedeutung.

    3. Bestimmen des aktuellen HW-Cluster-Status:

    Verwenden der CLI: Führen Sie den Befehl Clusterconfig aus.

    Mit GUI: Navigieren Sie zu Monitor > any.

    Wenn "Modus - Cluster: clustername" angezeigt wird, werden Ihre Appliances in einer Clusterkonfiguration ausgeführt.

    5. Erforderliche Software herunterladen: Laden Sie die Software Cisco Secure Email Gateway (vESA), Version 15.0.3, Modell C600v für KVM herunter.

    6. Netzwerkressourcen: Bereiten Sie die erforderlichen Netzwerkressourcen für den neuen Computer vor (IP-Adressen, Firewall-Regeln, DNS usw.).

    HW-Upgrade (Cx90) auf 15.0.3 AsyncOS

    Um die Migration durchzuführen, muss Version 15.0.3 auf dem x90-Cluster installiert sein. Dies ist die erste Version, die wir auf Nutanix für die Konfigurationsmigration ausführen können.

    Hinweis: Version 15.0.3 in einer Nutanix-Appliance kann nur für die Konfigurationsmigration verwendet werden, ohne den E-Mail-Verkehr in der Produktion zu verwalten. Version 15.0.3 wird in der Produktionsumgebung für andere virtuelle Umgebungen und physische Appliances unterstützt.

    Upgrade vorhandener Cx90/HW auf 15.0.3 AsyncOS

    Verwenden Sie in den Versionshinweisen für AsyncOS 15.0 für Cisco Email Security Appliances die folgenden Anweisungen, um Ihre Email Security Appliance zu aktualisieren:

    1. Speichern Sie die XML-Konfigurationsdatei der Appliance.
    2. Wenn Sie die Funktion für Listen sicherer Absender/Sperrlisten verwenden, exportieren Sie die Datenbank für Listen sicherer Absender/Sperrlisten aus der Appliance.
    3. Alle Listener anhalten.
    4. Warten Sie, bis die Warteschlange leer ist.
    5. Wählen Sie auf der Registerkarte Systemverwaltung die Option Systemaktualisierung
    6. Klicken Sie auf Verfügbare Upgrades. Die Seite wird mit einer Liste der verfügbaren AsyncOS-Upgrade-Versionen aktualisiert.
    7. Klicken Sie auf die Schaltfläche Upgrade starten, um das Upgrade zu starten. Beantworten Sie die Fragen so, wie sie angezeigt werden. Wenn die Aktualisierung abgeschlossen ist, klicken Sie auf die Schaltfläche Jetzt neu starten, um die Appliance neu zu starten.
    8. Setzen Sie alle Listener fort.

    Validieren Sie nach dem Neustart die ausgeführte Version von AsyncOS:

    • CLI, führen Sie die Befehlsversion aus.
    • Benutzeroberfläche, navigieren Sie zu Monitor > System Info.

    Hinweis: Wenn in einer Clusterkonfiguration bereits mehrere Appliances ausgeführt werden, können Sie den nächsten Abschnitt überspringen.

    Bereitstellung Ihres C600v in Nutanix

    Laden Sie unter Voraussetzung das vESA/C600v-Image herunter, und stellen Sie es gemäß dem Installationshandbuch für die Cisco Content Security Virtual Appliance bereit.

    1. Stellen Sie sicher, dass Ihre Geräte und Software alle Systemanforderungen erfüllen. Da für die Migration Version 15.0.3 und das Modell C600v verwendet wird, erfüllen Sie die gleichen Anforderungen wie für Version 16.0.

    Nutanix AOS: Version 6.5.5.7

    Nutanix Prism Central: Version pc.2022.6.0.10

    2. Laden Sie das Image der virtuellen Einheit, Modell C600v Version 15.0.3 für KVM herunter.

    3. Bestimmen Sie die RAM-Größe und die Anzahl der CPU-Kerne, die Ihrem virtuellen Appliance-Modell zugewiesen werden sollen.

    Cisco Secure Email Virtual Gateway AsyncOS-Version Modell Empfohlene Festplattengröße Gedächtnis Prozessorkerne

    AsyncOS 15.0 und höher

    		C600V 500 GB 16 GB 8

    4. Stellen Sie die virtuelle KVM-Image-Einheit C600v (Version 15.0.3) auf Ihrem Nutanix Prism bereit. (Installationsanleitung)

    Lizenzierung für vESA

    Für diese Installation muss Smart Licensing verwendet werden. Version 16.0 oder höher, die auf den virtualisierten Geräten von Nutanix ausgeführt wird, erfordert Smart Licensing anstelle des traditionellen Lizenzmodells. Daher muss sichergestellt werden, dass die Smart-Lizenzen vorab ordnungsgemäß installiert wurden.

    Erstellung von Smart Licensing

    Diese Links beschreiben den Aktivierungsprozess, die Definitionen und die Fehlerbehebung für den Smart Licensing Service auf der ESA/SMA/WSA.

    Überblick über Smart Licensing und Best Practices für Email und Web Security

    Smart Licensing - Implementierungsleitfaden für Cisco Secure Email Gateway und Cisco Secure Email und Web Manager

    Konfigurationsmigrationsprozess

    Für die Konfigurationsmigration fügen wir die neuen Geräte dem vorhandenen X90-Cluster hinzu. Sobald die neuen Geräte mit dem Cluster verbunden sind, werden automatisch alle bereitgestellten Konfigurationen geladen, sodass ein nahtloser Übergang gewährleistet ist. Bei diesem Prozess wird die bestehende Konfiguration des Clusters genutzt, um die neuen virtualisierten Geräte effizient zu integrieren. Dabei bleiben alle aktuellen Konfigurationen und Einstellungen ohne manuellen Eingriff erhalten. Dieser Ansatz minimiert potenzielle Unterbrechungen und gewährleistet die Kontinuität des Betriebs.

    Hinzufügen von vESA zum ESA-Cluster

    Führen Sie über die CLI auf der vESA clusterconfig > Join an existing... aus, um die vESA Ihrem Cluster hinzuzufügen. Dies entspricht in etwa dem Folgenden:

    vESA.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 192.168.100.10

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 192.168.100.10:
Public host key fingerprint: 08:23:46:ab:cd:56:ff:ef:12:89:23:ee:56:12:67:aa
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster cluster.Cx90

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster cluster.Cx90)>

    Zu diesem Zeitpunkt spiegelt vESA jetzt die Konfiguration der vorhandenen Cx90-Hardware wider. Dadurch wird sichergestellt, dass alle Einstellungen, Richtlinien und Konfigurationen auf beiden Plattformen konsistent sind.

    Führen Sie den Befehl clustercheck aus, um die Synchronisierung zu validieren und sicherzustellen, dass keine Diskrepanzen zwischen dem vorhandenen C600v und dem Cx90 bestehen. 

    Cluster cluster.Cx90)> clustercheck

No inconsistencies found on available machines.
(Cluster cluster.Cx90)>

    Mit diesem Befehl können Sie mögliche Inkonsistenzen ermitteln, die behoben werden müssen.

    (cluster.Cx90)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
vESA.Nutanix was updated Wed July 17 12:23:15 2024 GMT by 'admin' on C690.Machine C690.Machine was updated Wed Jun 13 06:34:45 2024 GMT by 'admin' on C690.Machine How do you want to resolve this inconsistency?

1. Force the entire cluster to use the vESA.Nutanix version.

2. Force the entire cluster to use the C690.Machine version.

3. Ignore.
[3]> 2

    Hinweis: Ihre vESA verarbeitet noch keine E-Mails. Bevor Sie in die Produktion wechseln, stellen Sie sicher, dass vESA auf Version 16.0 aktualisiert wird. Dieser Schritt ist für die Stabilität und Kompatibilität des Systems von entscheidender Bedeutung. Führen Sie die nächsten Schritte aus, bevor Sie mit der Produktion beginnen.

    Entfernen von vESA aus dem ESA-Cluster

    Führen Sie über die CLI auf der vESA clusterconfig aus, und entfernen Sie die Appliance mithilfe des Vorgangs removemachine aus dem Cluster:

    (Cluster cluster.Cx90)> clusterconfig

Cluster cluster.Cx90

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine

Choose the machine to remove from the cluster.
1. C690.Machine (group Main_Group)
2. vESA.Nutanix (group Main_Group)
[1]> 2

Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y

Please wait, this operation may take a minute...
Machine vESA.Nutanix removed from the cluster.

    Aktualisieren Sie vESA.

    In diesem Stadium der Konfigurationsmigration ist es erforderlich, ein Upgrade von vESA auf Version 16.0 durchzuführen. Dieses Upgrade ist erforderlich, da Version 16.0 die erste Version ist, die offiziell für Produktionsumgebungen unterstützt wird. Durch ein Upgrade wird sichergestellt, dass die virtuelle Appliance mit den neuesten Funktionen, Sicherheits-Updates und Kompatibilitätsanforderungen übereinstimmt. Durch ein Upgrade auf Version 16.0 steigern Sie die Leistung und Zuverlässigkeit Ihrer vESA, sodass diese Ihre Produktionsumgebung vollständig unterstützt. Dieser Schritt ist entscheidend, um eine nahtlose Integration und einen optimalen Betrieb innerhalb Ihrer bestehenden Infrastruktur sicherzustellen.

    So aktualisieren Sie den vESA C600v auf Version 16.0:

    1. Wählen Sie auf der Registerkarte Systemverwaltung die Option Systemaktualisierung
    2. Klicken Sie auf Verfügbare Upgrades. Die Seite wird mit einer Liste der verfügbaren AsyncOS-Upgrade-Versionen aktualisiert. Wählen Sie Version 16.0 aus.
    3. Klicken Sie auf die Schaltfläche Upgrade starten, um das Upgrade zu starten. Beantworten Sie die Fragen so, wie sie angezeigt werden. Wenn die Aktualisierung abgeschlossen ist, klicken Sie auf die Schaltfläche Jetzt neu starten, um die Appliance neu zu starten.
    4. Validieren Sie nach dem Neustart die ausgeführte Version von AsyncOS:

    CLI: Ausführen der Befehlsversion

    Benutzeroberfläche, navigieren Sie zu Monitor > System Info.

    Erstellen eines neuen Clusters (auf vESA)

    Wenn Sie denselben Clusternamen verwenden möchten, müssen Sie einen neuen Cluster mit demselben Namen erstellen, der auf dem Cx90-Cluster verwendet wird. Oder erstellen Sie einen neuen Cluster mit einem neuen Clusternamen. Dies ist eine Wiederholung der Schritte von vorhin, gerade jetzt auf der vESA:

    vESA.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2

Enter the name of the new cluster.
[]> newcluster.Virtual

Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1

What IP address should other machines use to communicate with Machine C170.local?
1. 192.168.101.100 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1

Other machines will communicate with Machine C195.local using IP address 192.168.101.100 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.

Cluster newcluster.Virtual

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.Virtual)>
Join Your Cx00v to Your ESA Cluster
From the CLI on the Cx00v, run clusterconfig > Join an exisiting... to add your Cx00v into your new cluster configured on your vESA, similar to the following:

C600v.Nutanix> clusterconfig

Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3

While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining.  To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.

WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)

Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster.  These settings on this machine will remain intact.

Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n

Enter the IP address of a machine in the cluster.
[]> 192.168.101.100

Enter the remote port to connect to.  This must be the normal admin ssh port, not the CCS port.
[22]>

Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n

Enter the name of an administrator present on the remote machine
[admin]>

Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 00:61:32:aa:bb:84:ff:ff:22:75:88:ff:77:48:84:eb
Is this a valid key for this host? [Y]> y

Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.Virtual

Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>

(Cluster newcluster.Virtual)>

    Schlussfolgerung

    Durch die in diesem Dokument beschriebenen Schritte haben Sie die Konfiguration Ihrer X90-Geräte mithilfe von Nutanix erfolgreich in eine virtuelle Umgebung migriert. Durch ein Upgrade von vESA auf Version 16.0, der ersten Version, die für die Produktion unterstützt wird, wird sichergestellt, dass Ihre virtuelle Appliance die Anforderungen Ihrer Produktionsumgebung in vollem Umfang erfüllen kann. Dieses Upgrade ermöglicht den Zugriff auf die neuesten Funktionen, Sicherheitsverbesserungen und Kompatibilitätsverbesserungen und stellt somit optimale Leistung und Zuverlässigkeit sicher.

    Überprüfen Sie abschließend, ob Ihre DNS-Einträge und die Lastenausgleichskonfigurationen aktualisiert wurden, um vESA aufzunehmen, damit E-Mails effektiv verarbeitet werden können. Mit diesen Konfigurationen kann Ihr vESA innerhalb Ihrer bestehenden Infrastruktur eingesetzt werden und bietet so zuverlässige E-Mail-Sicherheit und nahtlose Integration.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    16-Oct-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Alberto Torralba
      Technical Marketing

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.