Foro en Español

Reply
Moderator
Posts: 893
Registered: ‎07-29-2010

[Tutorial] Actualización cluster Clearpass

Hola

 

A menudo nos preguntáis cuál sería la mejor manera de actualizar un cluster de Clearpass, minimizando los cortes de servicio (si se hace bien no debe haberlos) y asegurando que todo va como debe. En primer lugar, me gustaría aclarar una cosa, en clearpass tenemos 2 tipos de actualizaciones, los "upgrades" (saltos entre "mayor release") y los "updates" (parches acumulativos).

 

  • En el caso de los primeros, para proporcionarnos una rápida marcha atras en caso de problemas, Clearpass hace una copia exacta en la partición secundaria. Con esto, si tras la actualización detectamos que las modificaciones introducidas con el salto de versión afectan en algo al servicio, basta con que arranquemos desde la otra partición.
  • En el caso de los updates, como se trata de parches de seguridad y posibles bugs, no es necesario haer la replica de la partición de servicio (no hay funcionalidades nuevas). Los updates, por tanto son mucho más rápidos.

Una vez entendido esto, mis recomendaciones para hacer las actualizaciones serían estas.

  • En primer lugar, en caso de tener configurado un designated publisher (más info en este post), deshabilitadlo. Durante una actualización no queremos que el publisher vaya cambiando de nodo, mejor controlarlo nosotros.
  • En caso de tratarse de un upgrade, usad el Clearpass Upgrade Tool. Usando esta herramienta el publisher se actualizará a sí mismo y luego coordinará la actualización del resto de nodos. Si seguís con cuidado las instrucciones de la "tech note" la cosa funcionará bien, así que podremos hacer una actualización desatendida. Como comenté antes, en caso de que hubiera cualquier problema, siempre tendríamos el recurso de volver a la otra partición.
  • En caso de ser un update, cargad el parche en cuestión (mi recomendación es que siempre pongáis el último disponible, ya que son acumulativos) en todos los nodos del cluster. Una vez descargado, instalad el  parche en el publisher y reiniciadlo. Cuando vuelva a estar activo y operativo, id instalando el parche en el resto de nodos y reiniciándolos.

Creo que no me dejo nada, en cualquier caso, cualquier aportación será bienvenida.

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: