Ողջույն գործընկերներ, բարի գալուստ Check Point R77.30 R80.10 տվյալների բազա տեղափոխելու դաս:
Check Point արտադրանքներն օգտագործելիս վաղ թե ուշ գոյություն ունեցող կանոնների և օբյեկտների տվյալների բազաները տեղափոխելու խնդիր է առաջանում հետևյալ պատճառներով.
- Նոր սարք գնելիս անհրաժեշտ է տվյալների բազան տեղափոխել հին սարքից նոր սարք (GAIA OS-ի ընթացիկ տարբերակ կամ ավելի բարձր):
- Դուք պետք է թարմացնեք ձեր սարքը GAIA OS-ի մեկ տարբերակից ձեր տեղական մեքենայի ավելի բարձր տարբերակի:
Առաջին խնդիրը լուծելու համար հարմար է միայն կառավարման սերվերի միգրացիոն գործիքի կամ պարզապես միգրացիոն գործիքի օգտագործումը: Թիվ 2 խնդիրը լուծելու համար կարող է օգտագործվել CPUSE կամ Migration Tool լուծումը:
Հաջորդը, մենք ավելի մանրամասն կքննարկենք երկու մեթոդները:
Թարմացրեք նոր սարքի վրա
Շտեմարանի միգրացիա ներառում է Մենեջմենթի վերջին տարբերակի տեղադրումը նոր մեքենայի վրա և այնուհետև տվյալների բազայի տեղափոխումը գոյություն ունեցող անվտանգության կառավարման սերվերից դեպի նորը՝ օգտագործելով Migration Tool: Այս մեթոդը նվազագույնի է հասցնում գոյություն ունեցող կոնֆիգուրացիայի թարմացման ռիսկը:
Միգրացիոն գործիքի միջոցով տվյալների բազա տեղափոխելու համար դուք պետք է հանդիպեք պահանջները:
- Սկավառակի ազատ տարածքը պետք է 5 անգամ ավելի մեծ լինի, քան արտահանվող տվյալների բազայի արխիվի չափը:
- Թիրախային սերվերի ցանցի կարգավորումները պետք է համապատասխանեն սկզբնաղբյուր սերվերի պարամետրերին:
- Կրկնօրինակի ստեղծում: Տվյալների բազան պետք է արտահանվի հեռավոր սերվեր:
GAIA օպերացիոն համակարգն արդեն պարունակում է Migration Tool, այն կարող է օգտագործվել տվյալների բազա ներմուծելիս կամ սկզբնականին նույնական օպերացիոն համակարգի տարբերակ տեղափոխելիս: Տվյալների բազան օպերացիոն համակարգի ավելի բարձր տարբերակ տեղափոխելու համար դուք պետք է ներբեռնեք համապատասխան տարբերակի Migration Tool-ը Check Point R80.10 աջակցության կայքի «Գործիքներ» բաժնից. - SmartEvent / SmartReporter սերվերի կրկնօրինակում և միգրացիա: «Պահուստային» և «արտահանել արտահանման» կոմունալ ծառայությունները չեն ներառում տվյալները SmartEvent տվյալների բազայից / SmartReporter տվյալների բազայից:
Պահուստավորման և տեղափոխման համար դուք պետք է օգտագործեք «eva_db_backup» կամ «evs_backup» կոմունալ ծառայությունները:
Նշում. CheckPoint Knowledge Base հոդված sk110173:
Եկեք տեսնենք, թե ինչ հատկանիշներ է պարունակում այս գործիքը.
Տվյալների միգրացիային ուղղակիորեն անցնելուց առաջ նախ պետք է ներբեռնված Migration Tool-ը հանեք «/opt/CPsuite-R77/fw1/bin/upgrade_tools/» պանակում: », տվյալների բազայի արտահանումը պետք է կատարվի հրամանների միջոցով այն գրացուցակից, որտեղ դուք unzipped գործիքը.
Նախքան արտահանման կամ ներմուծման հրամանը գործարկելը, փակեք SmartConsole-ի բոլոր հաճախորդները կամ գործարկեք cpstop-ը Անվտանգության կառավարման սերվերի վրա:
Որ ստեղծել արտահանման ֆայլ կառավարման տվյալների բազաները աղբյուրի սերվերի վրա.
- Մուտք գործեք փորձագիտական ռեժիմ:
- Գործարկեք նախնական թարմացման ստուգիչը՝ pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10: Եթե կան սխալներ, ուղղեք դրանք նախքան շարունակելը:
- Գործարկել՝ ./migrate export filename.tgz: Հրամանը արտահանում է Անվտանգության կառավարման սերվերի տվյալների բազայի բովանդակությունը TGZ ֆայլ:
- Հետևեք հրահանգներին: Տվյալների բազան արտահանվում է հրամանում նշված ֆայլ: Համոզվեք, որ այն սահմանում եք որպես TGZ:
- Եթե SmartEvent-ը տեղադրված է աղբյուրի սերվերում, արտահանեք իրադարձությունների տվյալների բազան:
Հաջորդը, մենք ներմուծում ենք անվտանգության սերվերի տվյալների բազան, որը մենք արտահանել ենք: Նախքան սկսելը. Տեղադրեք R80 անվտանգության կառավարման սերվերը: Հիշեցնեմ, որ նոր Management Server R80.10-ի ցանցային կարգավորումները պետք է համապատասխանեն հին սերվերի կարգավորումներին:
Որ ներմուծման կոնֆիգուրացիա կառավարման սերվեր.
- Մուտք գործեք փորձագիտական ռեժիմ:
- Փոխանցեք (FTP, SCP կամ նմանատիպ այլ միջոցով) արտահանված կազմաձևման ֆայլը աղբյուրից հավաքված հեռավոր սերվերին:
- Անջատեք աղբյուրի սերվերը ցանցից:
- Փոխանցեք կազմաձևման ֆայլը հեռավոր սերվերից նոր սերվեր:
- Հաշվեք MD5-ը փոխանցված ֆայլի համար և համեմատեք MD5-ի հետ, որը հաշվարկվել է սկզբնական սերվերի վրա՝ # md5sum filename.tgz
- Ներմուծել տվյալների բազա՝ ./migrate import filename.tgz
- Ստուգվում է թարմացման համար:
7-րդ կետն ավարտելուց հետո մենք ամփոփում ենք, որ տվյալների բազայի միգրացիան հաջող է եղել Migration Tool-ի միջոցով, ձախողման դեպքում միշտ կարող եք միացնել աղբյուրի սերվերը, ինչի արդյունքում աշխատանքը որևէ կերպ չի ազդի:
Հարկ է նշել, որ միգրացիան ինքնուրույն սերվերից չի ապահովվում:
Տեղական թարմացում
CPUSE (Check Point Upgrade Service Engine) Միացնում է Check Point արտադրանքների ավտոմատ թարմացումները Gaia OS-ի համար: Ծրագրային ապահովման թարմացման փաթեթները բաժանված են կատեգորիաների, մասնավորապես՝ հիմնական թողարկումներ, փոքր թողարկումներ և թեժ ուղղումներ: Gaia-ն ավտոմատ կերպով գտնում և ցուցադրում է հասանելի ծրագրաշարի թարմացման փաթեթներն ու պատկերները, որոնք կապված են Gaia օպերացիոն համակարգի այն տարբերակի հետ, որին կարող եք թարմացնել: Օգտագործելով CPUSE-ը, դուք կարող եք կատարել GAIA OS-ի նոր տարբերակի մաքուր տեղադրում կամ կատարել համակարգի թարմացում տվյալների բազայի միգրացիայի միջոցով:
Ավելի բարձր տարբերակի թարմացնելու կամ CPUSE-ի միջոցով մաքուր տեղադրում կատարելու համար մեքենան պետք է ունենա բավականաչափ ազատ (չբաշխված) տարածք՝ առնվազն արմատային միջնորմի չափով:
Նոր տարբերակի թարմացումը կատարվում է կոշտ սկավառակի նոր բաժանման վրա, իսկ «հին» բաժանումը փոխարկվում է Gaia Snapshot-ի (նոր բաժանման տարածքը վերցված է կոշտ սկավառակի չբաշխված տարածությունից): Նաև, համակարգը թարմացնելուց առաջ ճիշտ կլինի լուսանկարել և վերբեռնել այն հեռավոր սերվեր:
Թարմացման գործընթաց:
- Ստուգեք թարմացման փաթեթը (եթե դա դեռ չեք արել) - ստուգեք, արդյոք այս փաթեթը կարող է տեղադրվել առանց հակասությունների. սեղմեք փաթեթի վրա աջ սեղմեք - սեղմեք «Ստուգիչ»:
Արդյունքը պետք է լինի այսպիսին.
- Տեղադրումը թույլատրվում է
- Թարմացումը թույլատրվում է
- Տեղադրեք փաթեթը: Աջ սեղմեք փաթեթի վրա և սեղմեք «Թարմացնել».
CPUSE-ը ցույց է տալիս հետևյալ նախազգուշացումը Gaia Portal-ում. Այս թարմացումից հետո տեղի կունենա ավտոմատ վերաբեռնում (ՕՀ-ի գոյություն ունեցող կարգավորումները և Check Point Database-ը պահպանված են): - R80.10-ին թարմացնելուց հետո կտեսնեք տվյալների միգրացիայի համապատասխան առաջընթացը.
- Ապրանքների արդիականացում
- Տվյալների բազայի ներմուծում
- Ապրանքների կազմաձևում
- SIC տվյալների ստեղծում
- Գործընթացների դադարեցում
- Գործընթացների մեկնարկը
- Տեղադրված է, ինքնաթեստն անցել է
- Համակարգը ավտոմատ կերպով կվերագործարկվի
- SmartConsole-ում քաղաքականության տեղադրում
Ինչպես տեսնում եք, ամեն ինչ շատ պարզ է, եթե որևէ խնդիր առաջանա, կարող եք վերադառնալ հին կարգավորումներին՝ օգտագործելով ձեր նկարած ակնթարթը:
Պրակտիկա
Ներկայացված տեսադասը պարունակում է տեսական և գործնական մաս։ Տեսանյութի առաջին կեսը կրկնում է նկարագրված տեսական մասը, իսկ գործնական օրինակը ցույց է տալիս տվյալների միգրացիան՝ օգտագործելով երկու մեթոդները։
Ամփոփում
Այս դասում մենք դիտարկեցինք Check Point լուծումները՝ օբյեկտների և կանոնների տվյալների բազաները թարմացնելու և տեղափոխելու համար: Նոր սարքի դեպքում այլ լուծումներ չկան, քան Migration Tool-ի օգտագործումը: Եթե ցանկանում եք թարմացնել GAIA OS-ը և ունեք մեքենան նորից տեղակայելու ցանկություն և հնարավորություն, մեր ընկերությունը խորհուրդ է տալիս, հիմնվելով առկա փորձի վրա, միգրացիայի գործիքի միջոցով տեղափոխել տվյալների բազան: Այս մեթոդը նվազագույնի է հասցնում CPUSE-ի համեմատ առկա կոնֆիգուրացիայի արդիականացման ռիսկը: Նաև CPUSE-ի միջոցով թարմացնելիս շատ անհարկի հին ֆայլեր պահվում են սկավառակի վրա, և դրանք հեռացնելու համար անհրաժեշտ է լրացուցիչ գործիք, որն իր մեջ ներառում է լրացուցիչ քայլեր և նոր ռիսկեր։
Եթե չեք ցանկանում բաց թողնել ապագա դասերը, ապա բաժանորդագրվեք մեր խմբին
Source: www.habr.com