Che cos'è la gestione centralizzata e come è possibile creare un cluster di gestione centralizzata?

Opzioni per il download

  • PDF     (241.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (91.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 ottobre 2014
ID documento:118503

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritta la gestione centralizzata in Email Security Appliance (ESA) e viene spiegato come creare un cluster di gestione centralizzata.

Che cos'è la gestione centralizzata e come è possibile creare un cluster di gestione centralizzata?

Introduzione

La funzionalità di gestione centralizzata consente di gestire e configurare più appliance contemporaneamente, per fornire maggiore affidabilità, flessibilità e scalabilità all'interno della rete, consentendo di gestire globalmente il sistema nel rispetto delle regole locali. Un cluster è costituito da un set di computer con informazioni di configurazione comuni. All'interno di ciascun cluster, gli accessori possono essere ulteriormente suddivisi in gruppi di computer, in cui un singolo computer può essere membro di un solo gruppo alla volta. I cluster vengono implementati in un'architettura peer-to-peer, senza alcuna relazione master/slave. È possibile accedere a qualsiasi computer per controllare e amministrare l'intero cluster o gruppo. Questo consente all'amministratore di configurare diversi elementi del sistema a livello di cluster, di gruppo o per computer, in base ai rispettivi raggruppamenti logici.

Requisiti da ricordare

  • Tutti i computer devono disporre di connettività IP.
  • Se si utilizzano nomi host, verificare che tutto venga risolto correttamente, con record DNS "A" e "PTR" invertiti corrispondenti.
  • La connettività deve essere disponibile sulla porta TCP 22 SSH o 2222 Cluster Communication Service (CCS) o sulla porta personalizzata desiderata.
  • Tutti gli accessori devono avere la stessa versione AsyncOS e appartenere alla stessa famiglia di prodotti (NOTA: gli accessori delle serie C e X sono interscambiabili).
  • Tutti gli accessori devono inoltre avere la chiave di funzione "Gestione centralizzata" sotto la versione 8.x.
  • È necessario l'accesso dalla riga di comando poiché lo strumento di gestione del cluster "clusterconfig" non è disponibile nella GUI.

Si noti che molte impostazioni possono essere modificate per singoli computer o gruppi di computer in modo da ignorare varie impostazioni. L'ordine in cui gli accessori del cluster ereditano le impostazioni è il seguente: 1) MACHINE 2) GROUP 3) CLUSTER. Alcune impostazioni, ad esempio i nomi host e le interfacce IP, sono tuttavia disponibili solo a livello di computer e non vengono replicate negli altri membri del cluster.

Si noti inoltre che la funzionalità di clustering viene utilizzata solo per la gestione della configurazione. Non fornisce alcun meccanismo intrinseco per assegnare priorità o pianificare il flusso del traffico di posta elettronica tra membri diversi. Per ottenere questo risultato, è necessario utilizzare pre-restrizioni dei record DNS identiche (MX) o un dispositivo di bilanciamento del carico separato o un altro meccanismo esterno.

Soluzione

Per iniziare con un nuovo cluster, è necessario scegliere un accessorio già completamente implementato come computer autonomo. Questo computer deve essere completamente configurato con tutte le funzioni desiderate, come le tabelle di accesso host/destinatario (HAT / RAT), le policy di flusso di posta, i filtri contenuti e così via. Questo sarà un punto di riferimento per la formazione del cluster. 

Avvertenze da ricordare

  1. Verificare che l'indirizzo IP e il nome host di tutti i computer siano corretti.
  2. Verificare la connettività a tutti gli accessori sulla porta desiderata per la comunicazione del dispositivo (mediante il comando 'telnet').
  3. Verificare che il servizio selezionato (SSH, CCS o porta personalizzata) sia stato abilitato sull'interfaccia del computer utilizzando 'ifconfig > edit'.
  4. Creare un backup della configurazione (con password non mascherate) prima di continuare utilizzando 'mailconfig' o 'saveconfig' per l'istanza.

Successivamente, è possibile creare sia il cluster che i gruppi di computer utilizzando il comando 'clusterconfig' e unire a esso uno o più accessori aggiuntivi:

Configurazione

  1. Avviare la sequenza di configurazione "clusterconfig" e fornire un nome per il nuovo cluster:
    • clusterconfig > Crea Un Nuovo Cluster
  2. Definire i parametri di comunicazione IP, scegliendo la risoluzione dell'indirizzo IP o del nome host.

    Nota: a questo punto, la creazione del cluster potrebbe richiedere alcuni secondi e il commit delle modifiche verrà eseguito automaticamente.

  3. Qui è possibile scegliere di creare un nuovo gruppo prima di aggiungere computer al nuovo cluster. Quando si crea un nuovo cluster, viene creato automaticamente un gruppo predefinito denominato Gruppo_Principale. Tuttavia, è possibile decidere di rinominare questo gruppo o di crearne altri utilizzando i seguenti comandi:

    • configurazione cluster > rinomina gruppo
    • configurazione cluster > aggiunggruppoaggiunta
  4. Aggiungere nuovi computer al cluster e al gruppo. Questi passaggi devono essere eseguiti su tutti i computer rimanenti che devono ancora essere resi membri del cluster e possono essere ripetuti in base alle esigenze. Il processo può essere leggermente diverso a seconda del protocollo di comunicazione scelto in precedenza.

    • clusterconfig > Unisci a cluster esistente su SSH
      1. Verrà richiesto di avviare il Servizio di comunicazione cluster, che può essere ignorato poiché non si utilizza tale protocollo.
      2. Immettere l'indirizzo IP di un computer cluster esistente. È possibile utilizzare qualsiasi computer cluster, ma è necessario che l'indirizzo IP faccia riferimento a tale computer, indipendentemente dalle preferenze di comunicazione.
      3. Selezionare la porta per la comunicazione SSH definita durante la creazione del cluster.
      4. Immettere la password per l'account 'admin' sui computer cluster esistenti. Verrà visualizzata la chiave pubblica per questo host per conferma. È possibile verificarlo ulteriormente su qualsiasi accessorio del cluster con i seguenti comandi:
            logconfig > hostkeyconfig > impronta digitale

      Nota: si verificherà un altro ritardo durante il recupero e l'applicazione automatica della configurazione del cluster da parte del nuovo membro.

    • clusterconfig > Unisci a un cluster esistente su CCS:
      1. Per unirsi a un cluster tramite CCS, è innanzitutto necessario accedere a un membro del cluster e comunicare che il sistema è in fase di aggiunta.  In qualsiasi computer del cluster eseguire:
             clusterconfig > prepjoin > new
      2. Copiare il nome dell'host, il numero di serie e le informazioni sulla chiave SSH per incollarli nel prompt 'prepjoin' dall'alto sul membro del cluster esistente. Premere due volte <RETURN> per arrivare al prompt principale, quindi eseguire 'commit' per applicare le modifiche. In questo momento il "commit" è molto importante, altrimenti il nuovo accessorio riceverà un errore di autenticazione.
      3. Verrà richiesto di avviare il Servizio di comunicazione cluster, che apre un nuovo servizio sulla porta TCP 2222 sull'interfaccia desiderata.
      4. Immettere l'indirizzo IP di un computer cluster esistente. È possibile utilizzare qualsiasi computer cluster, ma è necessario che l'indirizzo IP faccia riferimento a tale computer, indipendentemente dalle preferenze di comunicazione.
      5. Selezionare la porta da utilizzare per CCS come definito durante la creazione del cluster.
      6. Viene visualizzata la chiave pubblica dell'host per la conferma. È possibile verificarlo ulteriormente su qualsiasi accessorio del cluster con i seguenti comandi:

              logconfig > hostkeyconfig > impronta digitale

        Nota: si verificherà un altro ritardo durante il recupero e l'applicazione automatica della configurazione del cluster da parte del nuovo membro

  5. Utilizzare output quali 'status' e il report 'System Overview' per verificare che tutto il flusso di posta e il funzionamento del sistema siano intatti prima di eseguire un altro backup della configurazione. Se in un determinato momento si verifica un problema, è sufficiente utilizzare 'clusterconfig > removemachine' per rimuovere il dispositivo dal cluster e ripristinare le impostazioni a livello di computer.

    Nota: la rimozione del computer finale da un cluster non differisce dalla rimozione dei computer in generale e comporta l'effettiva eliminazione del cluster.

Dopo aver creato e funzionato correttamente il cluster, è possibile iniziare a apportare modifiche a gruppi e cluster diversi e a verificarne l'applicazione in ogni accessorio.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
14-Oct-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Andrew Wurster and Enrico Werner
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti