HW 모델(Cx90)에서 Nutanix로 구성 마이그레이션
다운로드 옵션
편견 없는 언어
본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
이 번역에 관하여
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
소개
이 문서에서는 Cx90 장비를 Nutanix 를 사용하는 가상 환경으로 마이그레이션하는 데 필요한 단계에 대한 포괄적인 가이드를 제공합니다. 초기 계획 및 평가에서 가상 환경의 실행 및 검증에 이르는 전체 마이그레이션 프로세스를 다룹니다. 여기에 설명된 절차에 따라 조직은 원활하고 효율적인 전환을 보장하고 다운타임을 최소화하며 기존 구성의 무결성을 유지할 수 있습니다.
특정 단계에 대한 자세한 이해는 사용 설명서 또는 기타 관련 문서를 참조하십시오. 이러한 리소스는 이 문서에 제공된 정보를 보완하는 추가적인 통찰력과 지침을 제공합니다.
사전 요구 사항
마이그레이션 프로세스를 시작하기 전에 원활하고 효율적인 전환을 위해 다음 전제 조건을 충족해야 합니다.
C에 대한 소프트웨어 버전 요구 사항x90: Cx90에서 버전 15.0.3을 사용하고 있는지 확인합니다. 이 버전은 Nutanix의 컨피그레이션 마이그레이션 프로세스에만 필요하며 Nutanix 프로덕션 환경에서는 사용하지 않아야 합니다.
1. Smart License 계정: 이 마이그레이션에 유효한 Smart License 계정이 필요합니다. 마이그레이션 프로세스를 시작하기 전에 Smart License 상태를 확인하십시오.
2. 클러스터링에 대한 기본 이해: Cisco ESA(Secure Email Gateway)의 클러스터링 개념을 숙지합니다. 원활한 마이그레이션을 위해서는 이러한 기본적인 이해가 매우 중요합니다.
3. 기존 하드웨어 클러스터 상태 확인:
CLI 사용: Clusterconfig 명령을 실행합니다.
GUI 사용: Monitor(모니터링) > any(모두)로 이동합니다.
"Mode - Cluster: cluster_name"이 표시되면 어플라이언스가 클러스터링된 컨피그레이션에서 실행 중인 것입니다.
5. 필요한 소프트웨어 다운로드: Cisco vESA(Secure Email Gateway) 소프트웨어 버전 15.0.3 모델 C600v(KVM용)를 다운로드합니다.
6. 네트워크 리소스: 새로운 시스템(IP, 방화벽 규칙, DNS 등)에 필요한 네트워크 리소스를 준비합니다.
HW(Cx90)를 15.0.3 AsyncOS로 업그레이드
마이그레이션을 수행하려면 x90 클러스터에 버전 15.0.3이 설치되어 있어야 합니다. 이 버전은 Nutanix에서 컨피그레이션 마이그레이션을 실행할 수 있는 초기 버전입니다.
참고: Nutanix 어플라이언스의 버전 15.0.3은 컨피그레이션 마이그레이션에만 사용할 수 있으며 프로덕션 환경에서 이메일 트래픽을 관리하지 않습니다. 15.0.3 버전은 다른 가상 환경 및 물리적 어플라이언스의 프로덕션 환경에서 지원됩니다.
기존 Cx90/HW를 15.0.3 AsyncOS로 업그레이드
AsyncOS 15.0 for Cisco Email Security Appliances 릴리스 정보에서 다음 지침에 따라 Email Security Appliance를 업그레이드하십시오.
- 어플라이언스의 XML 컨피그레이션 파일을 저장합니다.
- 허용 목록/차단 목록 기능을 사용하는 경우 허용 목록/차단 목록 데이터베이스를 어플라이언스에서 내보냅니다.
- 모든 리스너를 일시 중단합니다.
- 큐가 비어 있을 때까지 기다립니다.
- System Administration(시스템 관리) 탭에서 System Upgrade(시스템 업그레이드)를 선택합니다
- Available Upgrades(사용 가능한 업그레이드)를 클릭합니다. 페이지가 새로 고쳐지고 사용 가능한 AsyncOS 업그레이드 버전 목록이 표시됩니다.
- Begin Upgrade(업그레이드 시작) 버튼을 클릭하면 업그레이드가 시작됩니다. 표시되는 질문에 대답합니다. 업그레이드가 완료되면 Reboot Now(지금 재부팅) 버튼을 클릭하여 어플라이언스를 재부팅합니다.
- 모든 리스너를 다시 시작합니다.
재부팅 후 실행 중인 AsyncOS의 버전을 확인합니다.
- CLI에서 명령 버전을 실행합니다.
- UI에서 Monitor(모니터링) > System Info(시스템 정보)로 이동합니다.
참고: 클러스터 컨피그레이션에서 여러 어플라이언스가 이미 실행 중인 경우 다음 섹션을 건너뛸 수 있습니다.
Nutanix에서 C600v 구축
사전 요구 사항에서 vESA/C600v 이미지를 다운로드하고 Cisco Content Security Virtual Appliance Installation Guide에 따라 구축합니다.
1. 장비 및 소프트웨어가 모든 시스템 요구 사항을 충족하는지 확인합니다. 마이그레이션은 버전 15.0.3 및 모델 C600v를 활용하므로 버전 16.0에 대해 지정된 동일한 요구 사항을 준수합니다.
Nutanix AOS: 버전 6.5.5.7
Nutanix Prism Central: 버전 pc.2022.6.0.10
2. 가상 어플라이언스 이미지, 모델 C600v 버전 15.0.3(KVM용)을 다운로드합니다.
3. 가상 어플라이언스 모델에 할당할 RAM의 양과 CPU 코어의 수를 결정합니다.
| Cisco 보안 이메일 가상 게이트웨이 | AsyncOS 릴리스 | 모델 | 권장 디스크 크기 | 메모리 | 프로세서 코어 |
|
AsyncOS 15.0 이상 |
C600v | 500GB | 16GB | 8 |
4. Nutanix Prism에 가상 KVM 이미지 어플라이언스 C600v(버전 15.0.3)를 구축합니다. (설치 가이드)
vESA 라이센스
이 설치를 수행하려면 Smart Licensing을 사용해야 합니다. Nutanix의 가상화된 장비에서 실행될 버전 16.0 이상에서는 기존 라이센스 모델 대신 Smart Licensing이 필요합니다. 따라서 사전에 Smart License가 제대로 설치되어 있는지 검증하는 것이 필수적입니다.
스마트 라이센싱 생성
이 링크에서는 활성화 프로세스, 정의 및 ESA/SMA/WSA의 Smart Licensing Service 트러블슈팅 방법에 대해 설명합니다.
Smart Licensing 개요 및 Email and Web Security 모범 사례 이해
Cisco Secure Email Gateway 및 Cisco Secure Email and Web Manager용 Smart Licensing 구축 설명서
컨피그레이션 마이그레이션 프로세스
컨피그레이션 마이그레이션을 위해 기존 X90 클러스터에 새 장비를 추가합니다. 새 장비가 클러스터에 연결되면 구축된 모든 컨피그레이션이 자동으로 로드되어 원활한 전환이 보장됩니다. 이 프로세스에서는 클러스터의 기존 설정을 활용하여 새로운 가상 장비를 효율적으로 통합함으로써 수동 개입 없이 모든 현재 컨피그레이션 및 설정을 보존합니다. 이 접근 방식은 잠재적 중단을 최소화하고 운영의 연속성을 보장합니다.
ESA 클러스터에 vESA 추가
vESA의 CLI에서 clusterconfig > Join an existing...(clusterconfig > Join an existing...)을 실행하여 vESA를 클러스터에 추가합니다.
vESA.Nutanix> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3
While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining. To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.
WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)
Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster. These settings on this machine will remain intact.
Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n
Enter the IP address of a machine in the cluster.
[]> 192.168.100.10
Enter the remote port to connect to. This must be the normal admin ssh port, not the CCS port.
[22]>
Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n
Enter the name of an administrator present on the remote machine
[admin]>
Enter passphrase:
Please verify the SSH host key for 192.168.100.10:
Public host key fingerprint: 08:23:46:ab:cd:56:ff:ef:12:89:23:ee:56:12:67:aa
Is this a valid key for this host? [Y]> y
Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster cluster.Cx90
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>
(Cluster cluster.Cx90)>이제 vESA에서 기존 Cx90 하드웨어의 구성을 미러링합니다. 이렇게 하면 모든 설정, 정책 및 컨피그레이션이 두 플랫폼 간에 일관되게 유지됩니다.
동기화를 검증하고 기존 C600v와 Cx90 간에 불일치가 없는지 확인하려면 clustercheck 명령을 실행합니다.
Cluster cluster.Cx90)> clustercheck
No inconsistencies found on available machines.
(Cluster cluster.Cx90)> 이 명령은 해결해야 할 잠재적 불일치를 식별하는 데 도움이 됩니다.
(cluster.Cx90)> clustercheck
Checking DLP settings...
Inconsistency found!
DLP settings at Cluster test:
vESA.Nutanix was updated Wed July 17 12:23:15 2024 GMT by 'admin' on C690.Machine C690.Machine was updated Wed Jun 13 06:34:45 2024 GMT by 'admin' on C690.Machine How do you want to resolve this inconsistency?
1. Force the entire cluster to use the vESA.Nutanix version.
2. Force the entire cluster to use the C690.Machine version.
3. Ignore.
[3]> 2참고: vESA에서 아직 메일을 처리하지 않았습니다. 프로덕션으로 전환하기 전에 vESA가 버전 16.0으로 업데이트되었는지 확인합니다. 이 단계는 시스템의 안정성과 호환성을 위해 매우 중요합니다. 프로덕션으로 전환하기 전에 다음 단계를 수행합니다.
ESA 클러스터에서 vESA 제거
vESA의 CLI에서 clusterconfig를 실행하고 removemachine 작업을 사용하여 클러스터에서 어플라이언스를 제거하십시오.
(Cluster cluster.Cx90)> clusterconfig
Cluster cluster.Cx90
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]> removemachine
Choose the machine to remove from the cluster.
1. C690.Machine (group Main_Group)
2. vESA.Nutanix (group Main_Group)
[1]> 2
Warning:
- You are removing the machine you are currently connected to, and you will no longer be able to access the cluster.
- This change will happen immediately without a commit.
Are you sure you want to continue? [N]> y
Please wait, this operation may take a minute...
Machine vESA.Nutanix removed from the cluster.
vESA 업그레이드
컨피그레이션 마이그레이션의 이 단계에서는 vESA를 버전 16.0으로 업그레이드해야 합니다. 버전 16.0은 프로덕션 환경에서 공식적으로 지원되는 첫 번째 버전이므로 이 업그레이드가 필요합니다. 업그레이드하면 가상 어플라이언스가 최신 기능, 보안 업데이트 및 호환성 요구 사항에 맞게 조정됩니다. 버전 16.0으로 업그레이드하면 vESA의 성능과 안정성을 향상하여 프로덕션 환경을 완벽하게 지원할 수 있습니다. 이 단계는 기존 인프라 내에서 원활한 통합과 최적의 운영을 보장하는 데 중요합니다.
vESA C600v를 버전 16.0으로 업그레이드하려면
- System Administration(시스템 관리) 탭에서 System Upgrade(시스템 업그레이드)를 선택합니다
- Available Upgrades(사용 가능한 업그레이드)를 클릭합니다. 페이지가 새로 고쳐지고 사용 가능한 AsyncOS 업그레이드 버전 목록이 표시됩니다. 버전 16.0을 선택합니다.
- Begin Upgrade(업그레이드 시작) 버튼을 클릭하면 업그레이드가 시작됩니다. 표시되는 질문에 대답합니다. 업그레이드가 완료되면 Reboot Now(지금 재부팅) 버튼을 클릭하여 어플라이언스를 재부팅합니다.
- 재부팅 후 실행 중인 AsyncOS의 버전을 확인합니다.
CLI에서 명령 버전을 실행합니다.
UI에서 Monitor(모니터링) > System Info(시스템 정보)로 이동합니다.
새 클러스터 만들기(vESA에서)
동일한 클러스터 이름을 사용하려면 Cx90 클러스터에서 사용된 것과 동일한 이름을 사용하여 새 클러스터를 생성해야 합니다. 또는 새 클러스터 이름으로 새 클러스터를 만듭니다. 이는 vESA에서 이전에 수행한 단계를 반복한 것입니다.
vESA.Nutanix> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 2
Enter the name of the new cluster.
[]> newcluster.Virtual
Should all machines in the cluster communicate with each other by hostname or by IP address?
1. Communicate by IP address.
2. Communicate by hostname.
[2]> 1
What IP address should other machines use to communicate with Machine C170.local?
1. 192.168.101.100 port 22 (SSH on interface Management)
2. Enter an IP address manually
[]> 1
Other machines will communicate with Machine C195.local using IP address 192.168.101.100 port 22. You can change this by using the COMMUNICATION subcommand of the clusterconfig command.
New cluster committed: Sat Jun 08 11:45:33 2019 GMT
Creating a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.Virtual
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>
(Cluster newcluster.Virtual)>
Join Your Cx00v to Your ESA Cluster
From the CLI on the Cx00v, run clusterconfig > Join an exisiting... to add your Cx00v into your new cluster configured on your vESA, similar to the following:
C600v.Nutanix> clusterconfig
Do you want to join or create a cluster?
1. No, configure as standalone.
2. Create a new cluster.
3. Join an existing cluster over SSH.
4. Join an existing cluster over CCS.
[1]> 3
While joining a cluster, you will need to validate the SSH host key of the remote machine to which you are joining. To get the public host key fingerprint of the remote host, connect to the cluster and run: logconfig -> hostkeyconfig -> fingerprint.
WARNING: All non-network settings will be lost. System will inherit the values set at the group or cluster mode for the non-network settings. Ensure that the cluster settings are compatible with your network settings (e.g. dnsconfig settings)
Exception:Centralized Policy, Virus, and Outbreak Quarantine settings are not inherited from the cluster. These settings on this machine will remain intact.
Do you want to enable the Cluster Communication Service on ironport.example.com? [N]> n
Enter the IP address of a machine in the cluster.
[]> 192.168.101.100
Enter the remote port to connect to. This must be the normal admin ssh port, not the CCS port.
[22]>
Would you like to join this appliance to a cluster using pre-shared keys? Use this option if you have enabled two-factor authentication on the appliance. [Y]> n
Enter the name of an administrator present on the remote machine
[admin]>
Enter passphrase:
Please verify the SSH host key for 10.10.10.56:
Public host key fingerprint: 00:61:32:aa:bb:84:ff:ff:22:75:88:ff:77:48:84:eb
Is this a valid key for this host? [Y]> y
Joining cluster group Main_Group.
Joining a cluster takes effect immediately, there is no need to commit.
Cluster newcluster.Virtual
Choose the operation you want to perform:
- ADDGROUP - Add a cluster group.
- SETGROUP - Set the group that machines are a member of.
- RENAMEGROUP - Rename a cluster group.
- DELETEGROUP - Remove a cluster group.
- REMOVEMACHINE - Remove a machine from the cluster.
- SETNAME - Set the cluster name.
- LIST - List the machines in the cluster.
- CONNSTATUS - Show the status of connections between machines in the cluster.
- COMMUNICATION - Configure how machines communicate within the cluster.
- DISCONNECT - Temporarily detach machines from the cluster.
- RECONNECT - Restore connections with machines that were previously detached.
- PREPJOIN - Prepare the addition of a new machine over CCS.
[]>
(Cluster newcluster.Virtual)>결론
이 문서에 설명된 단계에 따라 X90 장비의 컨피그레이션을 Nutanix를 사용하여 가상 환경으로 마이그레이션했습니다. vESA를 프로덕션에 지원되는 첫 번째 버전인 버전 16.0으로 업그레이드하면 가상 어플라이언스에서 프로덕션 환경의 요구 사항을 완벽하게 처리할 수 있습니다. 이 업그레이드를 통해 최신 기능, 보안 개선 사항, 호환성 개선 사항에 액세스할 수 있어 최적의 성능과 안정성을 보장합니다.
마지막 단계로, DNS 레코드 및 로드 밸런싱 컨피그레이션이 vESA를 포함하도록 업데이트되어 메일을 효과적으로 처리할 수 있는지 확인합니다. 이러한 컨피그레이션을 구현함으로써 vESA는 이제 기존 인프라 내에서 작동할 준비가 되어 강력한 이메일 보안 및 원활한 통합을 제공합니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
16-Oct-2024 |
최초 릴리스 |
피드백