ImplementierungshandbuchPlanen der UmgebungPlanen von automatischen Software-UpdatesPlanen automatischer Software-Updates › Architektur für automatische Software-Updates im Offline-Modus

Vorheriges Thema: Architektur automatischer Software-Updates

Nächstes Thema: Beispiel: Konfiguration für automatische Software-Updates mit sechs Servern
Architektur für automatische Software-Updates im Offline-Modus

Wenn aufgrund von Sicherheitsrichtlinien oder anderen Überlegungen der Internetzugriff beschränkt wird, können Sie Ihre CA Enterprise Log Manager-Umgebung via automatische Software-Updates im Offline-Modus aktualisieren. Bei automatischen Software-Updates im Offline-Modus können Sie einige oder alle Ihrer Server vom Internet isolieren, dabei jedoch Ihre CA Enterprise Log Manager-Umgebung auf dem aktuellsten Stand halten. Folgende Umstände erfordern die Konfiguration von automatischen Software-Updates im Offline-Modus:

Der einzige Unterschied zwischen automatischen Software-Updates im Offline- oder Online-Modus ist die Liefermethode der aktualisierten Dateien auf den Proxy für automatische Software-Updates. Bei automatischen Software-Updates im Online-Modus stellt der Proxy über das Internet eine Verbindung mit dem CA-Server für automatische Software-Updates her. Bei automatischen Software-Updates im Offline-Modus laden Sie Aktualisierungen von einer CA-FTP-Seite herunter, kopieren sie dann manuell auf einen als Offline-Proxy konfigurierten CA Enterprise Log Manager-Server.

Das folgende Diagramm veranschaulicht den Prozess automatischer Software-Updates im Offline-Modus. In diesem Beispiel ist die ganze CA Enterprise Log Manager-Umgebung offline.

Benutzer eines Nicht-ELM-Servers lädt Aktualisierungen mit TAR-Dateien von der FTP-Seite herunter. Herunterladen von TAR- und UNTAR-Dateien in das Download-Verzeichnis des Proxyservers der automatischen Software-Updates.

  1. Ein Systemadministrator lädt Aktualisierungen von einer CA-FTP-Seite auf ein System herunter, das Zugriff auf das Internet oder auf einen FTP hat.
  2. Der Systemadministrator kopiert manuell die Aktualisierungsdateien auf einen Offline-CA Enterprise Log Manager-Proxy. Sie können die Dateien mittels physischen Datenträgers wie zum Beispiel eine Festplatte oder via scp übertragen, das in CA Enterprise Log Manager enthalten ist.
  3. Die Aktualisierungen werden dann genau wie bei den automatischen Software-Updates im Online-Modus durchgeführt. Der Offline-Proxy installiert die Aktualisierungen selbst und leitet die Inhaltsaktualisierungen weiter zum Verwaltungsserver.

    Hinweis: Sie können zulassen, dass der Offline-Proxy sich wie geplant aktualisiert, es wird jedoch empfohlen, eine manuelle Aktualisierung für den Offline-Proxy auszuführen, wenn Sie neue Dateien übertragen. Damit stellen Sie sicher, dass die Aktualisierungen verfügbar sind, wenn sie von Clients für automatische Software-Updates abgefragt werden.

  4. Clients des Offline-Proxys laden die Aktualisierungen herunter, dem festgelegten Ablaufplan entsprechend oder wenn Sie eine manuelle Aktualisierung ausführen.

    Hinweis: Clients für automatische Software-Updates im Offline-Modus erhalten immer alle Aktualisierungen, die manuell auf dem Offline-Proxy-Server installiert werden. Für einen Client für automatische Software-Updates im Offline-Modus auf lokaler Ebene ausgewählte Module für automatische Software-Updates haben keine Auswirkung.

Eine Architektur automatischer Software-Updates kann auch "gemischt" sein. Zum Beispiel können Sie nur einen Proxy als offline bezeichnen, während Sie andere als online festlegen. Der Offline-Proxy und ihm zugewiesene Clients bleiben ohne Internetzugriff, während der Rest Ihrer CA Enterprise Log Manager-Umgebung Aktualisierungen über automatische Software-Updates im Online-Modus erhält. Da eine gemischte Architektur sehr komplex ist, wird diese Vorgehensweise nicht empfohlen. Berücksichtigen und planen Sie Ihre Gesamtstrategie für automatische Software-Updates, bevor Sie diese Architektur implementieren.

Wichtig! Nehmen Sie in einer gemischten Umgebung keine Offline-Proxys in die Proxy-Liste für einen Online-Client für automatische Software-Updates auf. Ansonsten erhält der Online-Client für automatische Software-Updates automatisch alle Aktualisierungen, die manuell installiert wurden, und nicht die Module, die Sie global für Ihre CA Enterprise Log Manager-Umgebung oder lokal für jenen Client ausgewählt haben.

Weitere Informationen

Planen automatischer Software-Updates

Architektur automatischer Software-Updates