Միգրացիա Check Point-ից R77.30-ից R80.10

Ողջույն գործընկերներ, բարի գալուստ Check Point R77.30 R80.10 տվյալների բազա տեղափոխելու դաս:

Check Point արտադրանքներն օգտագործելիս վաղ թե ուշ գոյություն ունեցող կանոնների և օբյեկտների տվյալների բազաները տեղափոխելու խնդիր է առաջանում հետևյալ պատճառներով.

1. Նոր սարք գնելիս անհրաժեշտ է տվյալների բազան տեղափոխել հին սարքից նոր սարք (GAIA OS-ի ընթացիկ տարբերակ կամ ավելի բարձր):
2. Դուք պետք է թարմացնեք ձեր սարքը GAIA OS-ի մեկ տարբերակից ձեր տեղական մեքենայի ավելի բարձր տարբերակի:

Առաջին խնդիրը լուծելու համար հարմար է միայն կառավարման սերվերի միգրացիոն գործիքի կամ պարզապես միգրացիոն գործիքի օգտագործումը: Թիվ 2 խնդիրը լուծելու համար կարող է օգտագործվել CPUSE կամ Migration Tool լուծումը:
Հաջորդը, մենք ավելի մանրամասն կքննարկենք երկու մեթոդները:

Թարմացրեք նոր սարքի վրա

Շտեմարանի միգրացիա ներառում է Մենեջմենթի վերջին տարբերակի տեղադրումը նոր մեքենայի վրա և այնուհետև տվյալների բազայի տեղափոխումը գոյություն ունեցող անվտանգության կառավարման սերվերից դեպի նորը՝ օգտագործելով Migration Tool: Այս մեթոդը նվազագույնի է հասցնում գոյություն ունեցող կոնֆիգուրացիայի թարմացման ռիսկը:

Միգրացիոն գործիքի միջոցով տվյալների բազա տեղափոխելու համար դուք պետք է հանդիպեք պահանջները:

1. Սկավառակի ազատ տարածքը պետք է 5 անգամ ավելի մեծ լինի, քան արտահանվող տվյալների բազայի արխիվի չափը:
2. Թիրախային սերվերի ցանցի կարգավորումները պետք է համապատասխանեն սկզբնաղբյուր սերվերի պարամետրերին:
3. Կրկնօրինակի ստեղծում: Տվյալների բազան պետք է արտահանվի հեռավոր սերվեր:
   GAIA օպերացիոն համակարգն արդեն պարունակում է Migration Tool, այն կարող է օգտագործվել տվյալների բազա ներմուծելիս կամ սկզբնականին նույնական օպերացիոն համակարգի տարբերակ տեղափոխելիս: Տվյալների բազան օպերացիոն համակարգի ավելի բարձր տարբերակ տեղափոխելու համար դուք պետք է ներբեռնեք համապատասխան տարբերակի Migration Tool-ը Check Point R80.10 աջակցության կայքի «Գործիքներ» բաժնից.
4. SmartEvent / SmartReporter սերվերի կրկնօրինակում և միգրացիա: «Պահուստային» և «արտահանել արտահանման» կոմունալ ծառայությունները չեն ներառում տվյալները SmartEvent տվյալների բազայից / SmartReporter տվյալների բազայից:
   Պահուստավորման և տեղափոխման համար դուք պետք է օգտագործեք «eva_db_backup» կամ «evs_backup» կոմունալ ծառայությունները:
   Նշում. CheckPoint Knowledge Base հոդված sk110173:

Եկեք տեսնենք, թե ինչ հատկանիշներ է պարունակում այս գործիքը.

Տվյալների միգրացիային ուղղակիորեն անցնելուց առաջ նախ պետք է ներբեռնված Migration Tool-ը հանեք «/opt/CPsuite-R77/fw1/bin/upgrade_tools/» պանակում: », տվյալների բազայի արտահանումը պետք է կատարվի հրամանների միջոցով այն գրացուցակից, որտեղ դուք unzipped գործիքը.

Նախքան արտահանման կամ ներմուծման հրամանը գործարկելը, փակեք SmartConsole-ի բոլոր հաճախորդները կամ գործարկեք cpstop-ը Անվտանգության կառավարման սերվերի վրա:

Որ ստեղծել արտահանման ֆայլ կառավարման տվյալների բազաները աղբյուրի սերվերի վրա.

1. Մուտք գործեք փորձագիտական ​​ռեժիմ:
2. Գործարկեք նախնական թարմացման ստուգիչը՝ pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10: Եթե ​​կան սխալներ, ուղղեք դրանք նախքան շարունակելը:
3. Գործարկել՝ ./migrate export filename.tgz: Հրամանը արտահանում է Անվտանգության կառավարման սերվերի տվյալների բազայի բովանդակությունը TGZ ֆայլ:
4. Հետևեք հրահանգներին: Տվյալների բազան արտահանվում է հրամանում նշված ֆայլ: Համոզվեք, որ այն սահմանում եք որպես TGZ:
5. Եթե ​​SmartEvent-ը տեղադրված է աղբյուրի սերվերում, արտահանեք իրադարձությունների տվյալների բազան:

Հաջորդը, մենք ներմուծում ենք անվտանգության սերվերի տվյալների բազան, որը մենք արտահանել ենք: Նախքան սկսելը. Տեղադրեք R80 անվտանգության կառավարման սերվերը: Հիշեցնեմ, որ նոր Management Server R80.10-ի ցանցային կարգավորումները պետք է համապատասխանեն հին սերվերի կարգավորումներին:

Որ ներմուծման կոնֆիգուրացիա կառավարման սերվեր.

1. Մուտք գործեք փորձագիտական ​​ռեժիմ:
2. Փոխանցեք (FTP, SCP կամ նմանատիպ այլ միջոցով) արտահանված կազմաձևման ֆայլը աղբյուրից հավաքված հեռավոր սերվերին:
3. Անջատեք աղբյուրի սերվերը ցանցից:
4. Փոխանցեք կազմաձևման ֆայլը հեռավոր սերվերից նոր սերվեր:
5. Հաշվեք MD5-ը փոխանցված ֆայլի համար և համեմատեք MD5-ի հետ, որը հաշվարկվել է սկզբնական սերվերի վրա՝ # md5sum filename.tgz
6. Ներմուծել տվյալների բազա՝ ./migrate import filename.tgz
7. Ստուգվում է թարմացման համար:

7-րդ կետն ավարտելուց հետո մենք ամփոփում ենք, որ տվյալների բազայի միգրացիան հաջող է եղել Migration Tool-ի միջոցով, ձախողման դեպքում միշտ կարող եք միացնել աղբյուրի սերվերը, ինչի արդյունքում աշխատանքը որևէ կերպ չի ազդի:

Հարկ է նշել, որ միգրացիան ինքնուրույն սերվերից չի ապահովվում:

Տեղական թարմացում

CPUSE (Check Point Upgrade Service Engine) Միացնում է Check Point արտադրանքների ավտոմատ թարմացումները Gaia OS-ի համար: Ծրագրային ապահովման թարմացման փաթեթները բաժանված են կատեգորիաների, մասնավորապես՝ հիմնական թողարկումներ, փոքր թողարկումներ և թեժ ուղղումներ: Gaia-ն ավտոմատ կերպով գտնում և ցուցադրում է հասանելի ծրագրաշարի թարմացման փաթեթներն ու պատկերները, որոնք կապված են Gaia օպերացիոն համակարգի այն տարբերակի հետ, որին կարող եք թարմացնել: Օգտագործելով CPUSE-ը, դուք կարող եք կատարել GAIA OS-ի նոր տարբերակի մաքուր տեղադրում կամ կատարել համակարգի թարմացում տվյալների բազայի միգրացիայի միջոցով:

Ավելի բարձր տարբերակի թարմացնելու կամ CPUSE-ի միջոցով մաքուր տեղադրում կատարելու համար մեքենան պետք է ունենա բավականաչափ ազատ (չբաշխված) տարածք՝ առնվազն արմատային միջնորմի չափով:

Նոր տարբերակի թարմացումը կատարվում է կոշտ սկավառակի նոր բաժանման վրա, իսկ «հին» բաժանումը փոխարկվում է Gaia Snapshot-ի (նոր բաժանման տարածքը վերցված է կոշտ սկավառակի չբաշխված տարածությունից): Նաև, համակարգը թարմացնելուց առաջ ճիշտ կլինի լուսանկարել և վերբեռնել այն հեռավոր սերվեր:

Թարմացման գործընթաց:

1. Ստուգեք թարմացման փաթեթը (եթե դա դեռ չեք արել) - ստուգեք, արդյոք այս փաթեթը կարող է տեղադրվել առանց հակասությունների. սեղմեք փաթեթի վրա աջ սեղմեք - սեղմեք «Ստուգիչ»:

   Արդյունքը պետք է լինի այսպիսին.

   • Տեղադրումը թույլատրվում է
   • Թարմացումը թույլատրվում է
2. Տեղադրեք փաթեթը: Աջ սեղմեք փաթեթի վրա և սեղմեք «Թարմացնել».
   CPUSE-ը ցույց է տալիս հետևյալ նախազգուշացումը Gaia Portal-ում. Այս թարմացումից հետո տեղի կունենա ավտոմատ վերաբեռնում (ՕՀ-ի գոյություն ունեցող կարգավորումները և Check Point Database-ը պահպանված են):
3. R80.10-ին թարմացնելուց հետո կտեսնեք տվյալների միգրացիայի համապատասխան առաջընթացը.
   • Ապրանքների արդիականացում
   • Տվյալների բազայի ներմուծում
   • Ապրանքների կազմաձևում
   • SIC տվյալների ստեղծում
   • Գործընթացների դադարեցում
   • Գործընթացների մեկնարկը
   • Տեղադրված է, ինքնաթեստն անցել է
4. Համակարգը ավտոմատ կերպով կվերագործարկվի
5. SmartConsole-ում քաղաքականության տեղադրում

Ինչպես տեսնում եք, ամեն ինչ շատ պարզ է, եթե որևէ խնդիր առաջանա, կարող եք վերադառնալ հին կարգավորումներին՝ օգտագործելով ձեր նկարած ակնթարթը:

Պրակտիկա

Ներկայացված տեսադասը պարունակում է տեսական և գործնական մաս։ Տեսանյութի առաջին կեսը կրկնում է նկարագրված տեսական մասը, իսկ գործնական օրինակը ցույց է տալիս տվյալների միգրացիան՝ օգտագործելով երկու մեթոդները։

Ամփոփում

Այս դասում մենք դիտարկեցինք Check Point լուծումները՝ օբյեկտների և կանոնների տվյալների բազաները թարմացնելու և տեղափոխելու համար: Նոր սարքի դեպքում այլ լուծումներ չկան, քան Migration Tool-ի օգտագործումը: Եթե ​​ցանկանում եք թարմացնել GAIA OS-ը և ունեք մեքենան նորից տեղակայելու ցանկություն և հնարավորություն, մեր ընկերությունը խորհուրդ է տալիս, հիմնվելով առկա փորձի վրա, միգրացիայի գործիքի միջոցով տեղափոխել տվյալների բազան: Այս մեթոդը նվազագույնի է հասցնում CPUSE-ի համեմատ առկա կոնֆիգուրացիայի արդիականացման ռիսկը: Նաև CPUSE-ի միջոցով թարմացնելիս շատ անհարկի հին ֆայլեր պահվում են սկավառակի վրա, և դրանք հեռացնելու համար անհրաժեշտ է լրացուցիչ գործիք, որն իր մեջ ներառում է լրացուցիչ քայլեր և նոր ռիսկեր։

Եթե ​​չեք ցանկանում բաց թողնել ապագա դասերը, ապա բաժանորդագրվեք մեր խմբին VK, Youtube и Telegram. Եթե ​​որևէ պատճառով չկարողացաք գտնել պահանջվող փաստաթուղթը կամ լուծել ձեր խնդիրը Check Point-ի հետ, ապա կարող եք ապահով կապ հաստատել մեզ.

Source: www.habr.com