Implementación del clúster de gran disponibilidad de FileFlex Enterprise en máquinas virtuales (VM)

1. Componentes de la plataforma FileFlex Enterprise

La plataforma de FileFlex Enterprise consta de 3 componentes principales.

  1. Servidor FileFlex Enterprise
  2. Agente conector de datos FileFlex
  3. Aplicación de usuario final FileFlex

2. Introducción

El servidor de FileFlex Enterprise puede implementarse como un clúster con un requisito mínimo de 4 máquinas virtuales. Esto permite a las empresas con gran volumen de usuarios que acceden al sistema planificar e implementar una solución FileFlex de gran disponibilidad. 

3. Alcance

El alcance de este documento es hacer que el componente de servidor Enterpise de la plataforma tenga gran disponibilidad. 

4. Planificación y requisitos

La implementación del clúster requiere trabajo de preparación. A continuación se enumeran algunos de los requisitos clave; el suministro real de estos elementos necesarios se producirá en secuencia durante la implementación del clúster. 

Requisitos de instalación
  1. Configuración de nombre de dominio con 4 VM.
    1. Ejemplo:
      1. VM#1 = fileflex.example.com 
      2. Este es el dominio principal/primario que los usuarios utilizan para acceder a FileFlex Enterprise.
    2. Ejemplo: Dominios secundarios que prestan servicio al tráfico de los usuarios
      1. VM#2 = ff2.example.com
      2. VM#3 = ff3.example.com
      3. VM#4 = ff4.example.com
  2. Direcciones IP externas/públicas = 4 (una por VM)
  3. Certificado SSL comodín (puede adquirirse desde dentro de la instalación del servidor una vez que la máquina principal esté instalada)

5. Nota sobre los pasos de instalación

Cuando tenga los nombres de dominio planificados puede proceder con los siguientes pasos de instalación.

Seguiremos una secuencia lógica de pasos pero, con base en los proveedores de servicios en la nube (CSP) como Azure, AWS, Google Cloud, etc., la secuencia de pasos tendrá pasos adicionales en las secciones relevantes.

  1. Provisión de IP
  2. Provisión de VM
  3. Configuración de DNS


NOTA

Este manual supone que está familiarizado con los pasos de instalación de una VM única de FileFlex. 

De lo contrario, revise los pasos de instalación de un servidor único para comprender los requisitos básicos. 

Puede descargar la Guía de instalación del servidor de FileFlex aquí: https://enport.fileflex.com/installing-enterprise-server/?platform=Other

6. Instalación del clúster de gran disponibilidad en AWS

Inicie sesión en el portal de AWS en https://console.aws.amazon.com/

6.1. PASO: Vincular la cuenta de AWS

NOTA: si aún no ha vinculado la ID de su cuenta de AWS en el portal de FileFlex Enterprise, hágalo ahora. Esto le permitirá ver la imagen de la VM de FileFlex en la lista de imágenes de máquinas de Amazon (AMI).

  1. Inicie sesión en el portal: https://enport.fileflex.com/msp-control-panel/
  2. Navegue hasta sus implementaciones.
    1. Haga clic en la cuenta Conectar servicios web.     
    2. Encuentre aquí su ID de AWS:
    3. Introduzca la ID de Amazon y haga clic en permitir.
    4. Espere la confirmación.


6.2. PASO: Comprobar y habilitar los atributos DNS

  1. Inicie sesión en https://console.aws.amazon.com/vpc/
  2. Navegue hasta "Sus VPC" en el menú izquierdo.
  3. Puede usar el VPC existente o proporcionar uno separado para este fin.
  4. Compruebe si la resolución DNS y los atributos de nombres de host DNS de la nube privada virtual (VPC) está habilitados como se explica aquí.


6.3. PASO: Crear las IP

Cree 4 (CUATRO) IP elásticas separadas ("Red y seguridad" -> "IP elásticas" -> "Asignar dirección IP elástica")

6.4. PASO: Crear grupo de seguridad

Navegue hasta "Grupos de seguridad" -> "Crear grupo de seguridad"

  1. Habilite los siguientes puertos "TCP personalizados" para "reglas entrantes": 4007, 4010, 4011, 9443, 443, 22, 80, 61616, 27017, 7443 desde "Cualquier sitio".
  2. Habilite el tipo "Todos los TCP" para "Cualquier sitio" para salientes y asócielo con su VPC:
  3. Guardar con "Crear grupo de seguridad"

Módulo

Puertos externos

Puertos internos

serveradmin

22,9443


webserver

22,80,443

7443

adapter

22,80,443,4010,4011

7443

mongodb

22

27017

activemq

22

61616

pki

22,4007


6.5. PASO: Crear instancias de VM

Cree una VM a partir de la última imagen ("AMIs" -> "Imágenes"). 

6.5.1. Encontrar la imagen de FileFlex

Si realizó el PASO 6.1 para vincular la ID de AWS en el portal de socios de FileFlex Enterprise, encontrará la imagen de FileFlex si selecciona Imágenes privadas en el filtro.

Para comenzar el proceso, seleccione la imagen y haga clic en "Lanzar".


6.5.2. Implementar la VM

Escoja un tipo de instancia con por lo menos 4 GB de memoria con 2 núcleos, esta es la base:

6.5.3. Escoger el número de instancias

Escriba 4 para suministrar el número de instancias que necesitamos.

Haga clic hasta Configurar grupo de seguridad.

6.5.4. Asignar grupo de seguridad

Navegue hasta la pestaña "6. Configurar grupo de seguridad". 

  1. Haga clic en "Seleccionar un grupo de seguridad existente" en "Asignar un grupo de seguridad" y
  2. haga clic en el grupo de seguridad que creó anteriormente para seleccionarlo.
  3. Haga clic en "Revisar y lanzar" para continuar con la revisión.
  4. Compruebe si todo está como debe y haga clic en el botón azul "Lanzar" en la parte inferior derecha.

6.5.5. Crear un par de claves para acceder a las instancias del servidor

A continuación, se mostrará el cuadro de diálogo de especificación de par de claves.

  1. Si ya tiene un par de claves, selecciónelo en la lista. Si no lo tiene, deberá crear uno para poder acceder a la instancia. Escoja "Crear un nuevo par de claves" en el primer desplegable e introduzca el nombre del par de claves.
  2. Haga clic en el botón azul "Lanzar instancias" en la parte inferior derecha del cuadro de diálogo para continuar.

Haga clic en el botón azul "Ver instancias" en la parte inferior derecha. Verá una lista de instancias en ejecución, incluida la instancia recientemente creada.

6.6. PASO: Asignar las IP elásticas a las instancias

  1. Vaya a "Red y seguridad" -> "IP elásticas".
  2. Seleccione cada una de las IP elásticas que ha asignado y asóciela con una instancia en ejecución. NOTA: hará esto cuatro veces, una IP por instancia.


6.7. PASO: Copiar las IP privadas

  1. Ahora, vuelva a las instancias en ejecución.
  2. Seleccione la "ID de instancia" de cada una de las máquinas (una a una).
  3. Copie y tome nota de las direcciones IP privadas:


6.8. PASO: Crear zonas alojadas

Route 53 es el servicio DNS de Amazon que se utilizará para enrutar el tráfico internamente.

  1. Vaya a Route53 -> "Zonas alojadas" (https://console.aws.amazon.com/route53/v2/hostedzones)
  2. Seleccione "Crear zona alojada" en el lado derecho de la página para crear una zona de DNS inverso
    a. En "Nombre de dominio", añada el registro XXX.in-addr.arpa correspondiente, dependiendo de su configuración. Nosotros usamos 31.172.in-addr.arpa
    b. En "Tipo", seleccione "Zona alojada privada".
    c. Seleccione su región e ID VPC en "VPC a asociar con la zona alojada". Confirme con "Crear zona alojada".

Más información

Encontrará más información acerca de las zonas de DNS inverso aquí.

6.9. PASO: Crear un registro PTR (zonas inversas) por instancia

En "Detalles de zona alojada", seleccione "Crear registro".

En la ventana "Creación rápida de registro", añada un registro para cada uno de los nodos con las IP privadas que se copiaron anteriormente.

Complete la información de la siguiente manera:
1. La IP inversa como "Nombre del registro"
2. PTR como "Tipo de registro"
3. El nombre del host real en "Valor".

4. Haga clic en Crear registro.

5. Añada un registro PTR para cada una de las máquinas (total de 4).

Por último, la zona alojada debe ser similar a lo siguiente:

Aquí hemos creado un registro PTR por máquina.

6.10. PASO: Crear zonas forward por instancia

  1. Vuelva a "Route53" -> "Zonas alojadas" para crear una zona forward
    a. Use el dominio principal que usará para "Nombre de dominio".
    b. Nuevamente, use "Zona alojada privada" como tipo
    c. Seleccione la "Región" apropiada e "ID VPC".
    Confirme con "Crear zona alojada".
  2. Seleccione "Crear registro" para cada una de las 4 máquinas.
    a. Añada el subdominio en "Nombre del registro".
    b. Seleccione "A" como "Tipo de registro".
    c. Introduzca la IP interna en "Valor".
  3. Añada un registro A para cada una de las máquinas (total de 4). Por último, la zona alojada debe ser similar a lo siguiente:

6.11. PASO: Configurar DNS de dominio externo

Dependiendo de dónde esté alojando el dominio existente, es hora de configurar registros A que señalen a las IP externas asignadas a las instancias.

  1. Añadir una registro A para cada instancia
  2. Use una IP como se configuró anteriormente y asegúrese de usar la IP correcta para cada instancia.

Por ejemplo, los registros A de la configuración de dominio de ejemplo tienen esta apariencia en el administrador de DNS de Network Solutions.

7. PASO: Comenzar la instalación del servidor principal de FileFlex

Conéctese mediante SSH a cada una de las máquinas y ejecute el proceso de configuración. 

Inicie sesión con la contraseña predeterminada (se le solicitará que la cambie más adelante en la configuración).

Nombre de usuario: sadmin

Contraseña: Q!w2e3r4

Después de iniciar sesión en la VM aparecerá la siguiente pantalla.

NOTA

Asegúrese de configurar primero la máquina principal.

PASO 1 - Escoja el idioma. 


PASO 2 - Escoja "Máquina principal o única".


PASO 3 - Escoja una contraseña para la cuenta de sadmin.


PASO 4 - OMITA este paso.


PASO 5 - Introduzca el dominio principal que los usuarios finales usarán para acceder al servidor de FileFlex.


PASO 6 - ¡¡ESPERE!! Esto tardará un tiempo...


El servidor PRINCIPAL está listo para la configuración. Haga clic en Reiniciar


8. PASO: Comenzar la instalación del servidor secundario de FileFlex

Conéctese mediante SSH en las máquinas secundarias en secuencia para comenzar a añadirlas al clúster, es decir, VM n.º 2, después la n.º 3 y, a continuación, la n.º 4. 

Inicie sesión con la contraseña predeterminada (se le solicitará que la cambie más adelante en la configuración).

Nombre de usuario: sadmin

Contraseña: Q!w2e3r4

NOTA

La secuencia es importante para no producir confusiones. La máquina principal es la n.º 1.

Repita estos pasos para añadir o reemplazar cualquier máquina secundaria del clúster.

Verá la misma pantalla inicial en el primer acceso.

PASO 1 - Escoja el idioma.


PASO 2 - Seleccione la opción Máquina secundaria en el clúster.


PASO 3 - Escoja una contraseña para sadmin. 


PASO 4 - OMITA este paso.


PASO 5 - Introduzca aquí el dominio secundario correcto para la máquina designada.


PASO 6 - Ahora la VM está lista para añadirla al clúster; esta vez, abra el navegador web para acceder a la máquina principal.

NOTA

Hemos diseñado el software para que sea muy sencillo añadir máquinas al clúster; en este punto, esta máquina está esperando la conexión desde el servidor principal. 

El resto se hará automáticamente.



NOTA: SI esto ocurre y el temporizador caduca después de 30 minutos, ejecute el siguiente comando

sudo /opt/ffs/setup.sh


9. PASO: Comenzar a configurar el clúster del servidor FileFlex

PASO 1 - Ahora puede acceder a esta máquina con el nombre de host que ha configurado para el servidor principal en: 

EJEMPLO: https://fileflex.orionwebware.net:9443 

NOTA

Dependiendo del navegador que use, verá este mensaje de advertencia. 

Esta advertencia es lógica ya que aún no hemos instalado un certificado SSL válido; puede ignorar el mensaje y acceder al servidor.



PASO 2 - Inicie sesión con el nombre de usuario y contraseña de sadmin que usó en la máquina principal.


PASO 3 - Introduzca la ID y las claves de implementación de FileFlex y haga clic en Verificar. 

NOTA

Encontrará las claves en el portal de FileFlex Enterprise >> Añadir/gestionar implementaciones.


PASO 4  Seleccione la opción "Configurar un clúster de gran disponibilidad" y haga clic en siguiente.


PASO 5 - Configure las credenciales de administración global para la consola de administración de políticas y usuarios.


PASO 6 - Casi está listo para comenzar a añadir las máquinas.


PASO 7 - Haga clic en Aceptar para comenzar.

Esta instalación tardará algunos minutos en configurar el servidor principal.


PASO 8 - Cuando se le solicite, introduzca el nombre de host de la máquina que está esperando añadirse al clúster y la contraseña sadmin de dicha máquina. 

NOTA: El servidor principal configurará confianza con los servidores secundarios y les asignará automáticamente sus roles en el clúster.

NOTA: la pantalla se actualizará en la máquina secundaria de la siguiente manera.


PASO 9 - El servidor principal continúa con la configuración en espera de los siguientes servidores secundarios.


PASO 10 - Siga las opciones Aceptar y Sí.



PASO 11 - Cuando finalice la configuración algunos servicios pueden haberse detenido. Simplemente selecciónelos y haga clic en el icono inicio para iniciarlos.

NOTA

El servidor PKI requerirá que se instale, primero, un certificado SSL por lo que deberá ignorar la advertencia de que se ha detenido.



PASO 12 - Finalice la configuración en el panel de control.

  1. Configure el servidor de correo que se utilizará para enviar notificaciones, etc.
  2. Configure el certificado SSL (AYUDA sobre la instalación automatizada de certificados SSL).