Migration d'une configuration d'un modèle matériel (Cx90) vers un Nutanix
Options de téléchargement
-
ePub (88.6 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone -
Mobi (Kindle) (80.6 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Langage exempt de préjugés
Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Table des matières
Introduction
Ce document fournit un guide complet sur les étapes nécessaires pour migrer la configuration de l'équipement Cx90 vers un environnement virtuel à l'aide de Nutanix. Il couvre l'ensemble du processus de migration, de la planification et de l'évaluation initiales jusqu'à l'exécution et la validation de l'environnement virtuel. En suivant les procédures décrites ici, les entreprises peuvent assurer une transition fluide et efficace, en réduisant les temps d'arrêt et en préservant l'intégrité de leurs configurations existantes.
Pour une compréhension plus détaillée de certaines étapes, vous pouvez également vous reporter au guide de l'utilisateur ou à d'autres articles pertinents. Ces ressources offrent des informations et des instructions supplémentaires qui complètent les informations fournies dans ce document.
Conditions préalables
Avant de commencer le processus de migration, assurez-vous que les conditions suivantes sont remplies pour faciliter une transition fluide et efficace :
Version logicielle requise pour Cx90: vérifiez que Cx90 utilise la version 15.0.3. Notez que cette version est requise uniquement pour le processus de migration de la configuration dans Nutanix et ne doit jamais être utilisée dans les environnements de production de Nutanix.
1. Compte de licence Smart : un compte de licence Smart valide est requis pour cette migration. Vérifiez l'état de votre licence Smart avant de commencer le processus de migration.
2. Compréhension de base du clustering : familiarisez-vous avec les concepts de clustering pour Cisco Secure Email Gateway (ESA). Cette compréhension de base est essentielle pour une migration en douceur.
3. Déterminer l'état actuel du cluster matériel :
Utilisation de CLI : exécutez la commande Clusterconfig.
Utilisation de l'interface utilisateur graphique : sélectionnez Monitor > any.
Si vous voyez « Mode - Cluster : cluster_name », vos appliances s'exécutent dans une configuration en cluster.
5. Téléchargement des logiciels nécessaires : téléchargez le logiciel Cisco Secure Email Gateway (vESA), version 15.0.3 modèle C600v pour KVM.
6. Ressources réseau : préparez les ressources réseau requises pour la nouvelle machine (IP, règles de pare-feu, DNS, etc.).
Mise à niveau du matériel (Cx90) vers 15.0.3 AsyncOS
Pour effectuer la migration, la version 15.0.3 doit être installée sur le cluster x90. Il s'agit de la version initiale que nous pouvons exécuter sur Nutanix pour la migration de la configuration.
Remarque : la version 15.0.3 d'un appareil Nutanix peut uniquement être utilisée pour la migration de la configuration, sans jamais gérer le trafic de messagerie en production. La version 15.0.3 est prise en charge en production pour d'autres environnements virtuels et appareils physiques.
Mettre à niveau le Cx90/HW existant vers 15.0.3 AsyncOS
Dans les Notes de version d'AsyncOS 15.0 pour les dispositifs de sécurité de la messagerie Cisco, suivez ces instructions pour mettre à niveau votre dispositif de sécurité de la messagerie :
- Enregistrez le fichier de configuration XML de l'appliance.
- Si vous utilisez la fonction Liste sécurisée/Liste de blocage, exportez la base de données Liste sécurisée/Liste de blocage de l'appliance.
- Suspendre tous les écouteurs.
- Attendez que la file d'attente se vide.
- Dans l'onglet Administration du système, sélectionnez Mise à niveau du système
- Cliquez sur Mises à niveau disponibles. La page est actualisée avec une liste des versions de mise à niveau AsyncOS disponibles.
- Cliquez sur le bouton Begin Upgrade et votre mise à niveau commencera. Répondez aux questions telles qu'elles apparaissent. Une fois la mise à niveau terminée, cliquez sur le bouton Reboot Now pour redémarrer votre appliance.
- Reprendre tous les écouteurs.
Après le redémarrage, validez la version d'AsyncOS en cours d'exécution :
- CLI, exécutez la commande version.
- Interface utilisateur, accédez à Monitor > System Info
Remarque : si plusieurs appliances sont déjà en cours d'exécution dans une configuration de cluster, vous pouvez ignorer la section suivante.
Déployez votre C600v dans Nutanix
À partir des prérequis, téléchargez l'image vESA/C600v et déployez conformément au Guide d'installation de l'appliance virtuelle de sécurité du contenu Cisco.
1. Assurez-vous que votre équipement et vos logiciels répondent à toutes les exigences du système. Étant donné que la migration utilisera la version 15.0.3 et le modèle C600v, respectez les mêmes exigences spécifiées pour la version 16.0.
Nutanix AOS : version 6.5.5.7
Nutanix Prism Central : Version pc.2022.6.0.10
2. Téléchargez l'image de l'appliance virtuelle, modèle C600v version 15.0.3 pour KVM.
3. Déterminez la quantité de mémoire vive et le nombre de coeurs de processeur à allouer à votre modèle d'appliance virtuelle.
| Passerelle virtuelle de messagerie sécurisée Cisco | Version AsyncOS | Maquette | Taille de disque recommandée | mémoire | Coeurs de processeur |
|
AsyncOS 15.0 et versions ultérieures |
C600v | 500 Go | 16 Go | 8 |
4. Déployez l'appareil d'image KVM virtuel C600v (version 15.0.3) sur votre Nutanix Prism. (Guide d'installation)
Licences pour vESA
Cette installation nécessite l'utilisation de Smart Licensing. La version 16.0 ou ultérieure, qui sera exécutée sur l'équipement virtualisé dans Nutanix, nécessite Smart Licensing au lieu du modèle de licence traditionnel. Par conséquent, il est essentiel de vérifier que les licences Smart sont correctement installées à l'avance.
Création de licences Smart
Ces liens décrivent le processus d'activation, les définitions et la façon de dépanner le service de licences Smart sur ESA/SMA/WSA.
Processus de migration de configuration
Pour la migration de la configuration, nous allons ajouter le nouvel équipement au cluster X90 existant. Une fois le nouvel équipement connecté au cluster, il charge automatiquement toutes les configurations déployées, garantissant ainsi une transition transparente. Ce processus tire parti de la configuration existante du cluster pour intégrer efficacement le nouvel équipement virtualisé, préservant ainsi toutes les configurations et paramètres actuels sans intervention manuelle. Cette approche minimise les interruptions potentielles et assure la continuité des opérations.
Ajout de vESA au cluster ESA
À partir de l'interface de ligne de commande sur le vESA, exécutez clusterconfig > Join an existing... pour ajouter votre vESA dans votre cluster, comme suit :
vESA.Nutanix> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3
While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining. To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.
WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)
Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster. These settings on this machine will remain intact.
Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n
Enter the IP address of a machine in the cluster.
[]> 192.168.100.10
Enter the remote port to connect to. This must be the normal admin ssh port, not the CCS port.
[22]>
Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n
Enter the name of an administrator present on the remote machine
[admin]>
Enter passphrase:
Please verify the SSH host key for 192.168.100.10:
Public host key fingerprint: 08:23:46:ab:cd:56:ff:ef:12:89:23:ee:56:12:67:aa
Is this a valid key for this host? [Y]> y
Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster cluster.Cx90
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>
(Cluster cluster.Cx90)>À ce stade, votre vESA reflète désormais la configuration de votre matériel Cx90 existant. Cela garantit que tous les paramètres, stratégies et configurations sont cohérents sur les deux plates-formes.
Pour valider la synchronisation et s'assurer qu'il n'y a aucune différence entre le C600v existant et votre Cx90, exécutez la commande clustercheck.
Cluster cluster.Cx90)> clustercheck
No inconsistencies found on available machines.
(Cluster cluster.Cx90)> Cette commande vous aide à identifier les incohérences potentielles qui peuvent nécessiter une résolution.
(cluster.Cx90)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
vESA.Nutanix was updated Wed July 17 12:23:15 2024 GMT by 'admin' on C690.Machine C690.Machine was updated Wed Jun 13 06:34:45 2024 GMT by 'admin' on C690.Machine How do you want to resolve this inconsistency?
1. Force the entire cluster to use the vESA.Nutanix version.
2. Force the entire cluster to use the C690.Machine version.
3. Ignore.
[3]> 2Remarque : votre vESA ne traite pas encore les messages. Avant de passer à la production, assurez-vous que le vESA est mis à jour vers la version 16.0. Cette étape est cruciale pour la stabilité et la compatibilité du système. Avant de passer à la production, suivez les étapes suivantes.
Retrait de vESA du cluster ESA
À partir de l'interface de ligne de commande sur le vESA, exécutez clusterconfig et retirez l'appliance du cluster en utilisant l'opération removemachine :
(Cluster cluster.Cx90)> clusterconfig
Cluster cluster.Cx90
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine
Choose the machine to remove from the cluster.
1. C690.Machine (group Main_Group)
2. vESA.Nutanix (group Main_Group)
[1]> 2
Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y
Please wait, this operation may take a minute...
Machine vESA.Nutanix removed from the cluster.
Mettre à niveau le vESA
À ce stade de la migration de votre configuration, il est obligatoire de mettre à niveau le vESA vers la version 16.0. Cette mise à niveau est nécessaire car la version 16.0 est la première version officiellement prise en charge pour les environnements de production. La mise à niveau garantit que l'appliance virtuelle est conforme aux dernières fonctionnalités, mises à jour de sécurité et exigences de compatibilité. En passant à la version 16.0, vous améliorerez les performances et la fiabilité de votre vESA, ce qui lui permettra de prendre entièrement en charge votre environnement de production. Cette étape est essentielle pour garantir une intégration transparente et un fonctionnement optimal au sein de votre infrastructure existante.
Pour mettre à niveau le serveur vESA C600v vers la version 16.0 :
- Dans l'onglet Administration du système, sélectionnez Mise à niveau du système
- Cliquez sur Mises à niveau disponibles. La page est actualisée avec une liste des versions de mise à niveau AsyncOS disponibles, sélectionnez la version 16.0.
- Cliquez sur le bouton Begin Upgrade et votre mise à niveau commencera. Répondez aux questions telles qu'elles apparaissent. Une fois la mise à niveau terminée, cliquez sur le bouton Reboot Now pour redémarrer votre appliance.
- Après le redémarrage, validez la version d'AsyncOS en cours d'exécution :
CLI, exécutez la commande version
Interface utilisateur, accédez à Monitor > System Info
Créer un nouveau cluster (sur vESA)
Si vous souhaitez utiliser le même nom de cluster, vous devez créer un nouveau cluster en utilisant le même nom que celui utilisé sur le cluster Cx90. Vous pouvez également créer un nouveau cluster avec un nouveau nom de cluster. Il s'agit d'une répétition des étapes précédentes, à l'instant sur le vESA :
vESA.Nutanix> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2
Enter the name of the new cluster.
[]> newcluster.Virtual
Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1
What IP address should other machines use to communicate with Machine C170.local?
1. 192.168.101.100 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1
Other machines will communicate with Machine C195.local using IP address 192.168.101.100 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.Virtual
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>
(Cluster newcluster.Virtual)>
Join Your Cx00v to Your ESA Cluster
From the CLI on the Cx00v, run clusterconfig > Join an exisiting... to add your Cx00v into your new cluster configured on your vESA, similar to the following:
C600v.Nutanix> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3
While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining. To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.
WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)
Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster. These settings on this machine will remain intact.
Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n
Enter the IP address of a machine in the cluster.
[]> 192.168.101.100
Enter the remote port to connect to. This must be the normal admin ssh port, not the CCS port.
[22]>
Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n
Enter the name of an administrator present on the remote machine
[admin]>
Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 00:61:32:aa:bb:84:ff:ff:22:75:88:ff:77:48:84:eb
Is this a valid key for this host? [Y]> y
Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.Virtual
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>
(Cluster newcluster.Virtual)>Conclusion
En suivant les étapes décrites dans ce document, vous avez réussi la migration de la configuration de votre équipement X90 vers un environnement virtuel à l'aide de Nutanix. La mise à niveau de vESA vers la version 16.0, la première version prise en charge pour la production, garantit que votre appliance virtuelle est entièrement capable de gérer les exigences de votre environnement de production. Cette mise à niveau permet d'accéder aux dernières fonctionnalités, aux améliorations de sécurité et à la compatibilité, garantissant ainsi des performances et une fiabilité optimales.
Enfin, vérifiez que vos enregistrements DNS et vos configurations d'équilibrage de charge sont mis à jour pour inclure le vESA, ce qui lui permet de traiter efficacement les e-mails. Une fois ces configurations en place, votre vESA est prêt à fonctionner au sein de votre infrastructure existante, offrant une sécurité de messagerie robuste et une intégration transparente.
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
16-Oct-2024 |
Première publication |
Contribution d’experts de Cisco
- Alberto TorralbaMarketing technique
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)