Dr.Web Serverのクラスタ

 トップ  前  次

クラスタ内のServerのアップグレードは、インストールパッケージからのみ行ってください。その際、全てのServerを停止し、1台ずつアップグレードを行う必要があります。共通のデータベースを使用する場合、Control Centerからの更新(新しいバージョンへの)は使用しないでください。1台目のServerをアップグレードした後、残り全てのServerは動作およびアップグレードを続けることができなくなります。

アンチウイルスネットワーク内でServer クラスタを作成するには以下の条件が満たされている必要があります:

1.同じ設定ファイル

全ての Server が同じdrwcsd.pub および drwcsd.pri 暗号化キーを持っている必要があります。

暗号化キーが作成されていなかった場合、クラスタの最初の Server インストール時に自動的に暗号化キーが生成されます。

クラスタの次の Server インストールに必要な暗号化キーは Control Center 経由で入手することができます(管理 → 暗号化キー メニュー)。その際、以下のクラスタ作成方法に応じて、両方のキーか、または drwcsd.pri のみが必要となります:

Server インストール時に drwcsd.pri プライベート暗号化キーが指定された場合、drwcsd.pub パブリックキーは自動的に生成されます。

Server インストール時に必要なプライベートキーが指定されなかった場合、インストール後に両方のキーを手動で置き換える必要があります。

設定ファイルの場所は Dr.Web Server セクションに記載されています。

2.共通のServer名

アンチウイルスネットワーク端末用 Agent インストールファイルの生成に使用するために、全ての Server に同じIPアドレスまたはDNS名が指定されている必要があります。

名前は Control Center 経由で指定します(管理 → Dr.Web Serverの設定 ネットワーク タブ→ ダウンロード タブ → Dr.Web Serverアドレス フィールド)。このセクションの設定は download.conf 設定ファイル内に保存されます(付録G3. download.conf 設定ファイル 参照)。

3.クラスタ使用セットアップ

ネットワークDNS Serverでは、それぞれのServerに対して共通のクラスタ名が登録され、負荷分散が設定されている必要があります。

Dr.Web Server クラスタ内で自動的に設定を適用するには、特定のクラスタプロトコルを使用する必要があります。

クラスタプロトコルを設定するには、各 Server について Control Center 内で管理 → Dr.Web Serverの設定 メニューを開き、以下の設定を行う必要があります:

a)クラスタプロトコルを有効にするには、モジュール タブで Dr.Web Serverクラスタプロトコル にチェックを入れてください。

b)クラスタ内の Server 間のやり取りについては、クラスタ タブで該当するパラメータを設定してください。

c)必要なパラメータを設定したら、保存をクリックしてServerを再起動してください。

マルチキャストグループ:232.0.0.1

ポート: 11111

インターフェース:0.0.0.0

この例では、クラスタの全ての Server に対して、全てのインタフェースのトランスポートが設定されています。別のケースでは、例えば、ネットワークの1つがクラスタの外部にあり、Agent がそこから接続し、そして2つ目のネットワークがクラスタ間である場合、クラスタプロトコルは内部ネットワークのインターフェースに対してのみ開いているのが適しています。この場合、インターフェースとして以下のアドレスを設定する必要があります:192.168.1.1, ..., 192.168.1.N

4.同じデータベース

共通のデータベースを使用するには、全てのDr.Web Serverが同一のバージョンである必要があります。

1つのクラスタ内にある全ての Dr.Web Server が同一の外部データベースを使用している必要があります。

クラスタのないデータベースでは、各 Server は個別にデータベースを呼び出し、全ての Server データが別々に保存されます。該当する状況では、Server はそれぞれにユニークな独自のIDに対応するレコードのみをデータベースから取得します。同一のデータベースを使用することで、Server が、初めにクラスタの別の Server 上で登録された Agent と動作することが可能になります。

同一のデータベースを使用する Server クラスタを作成する場合は以下の特徴を考慮してください:

データベースは全てのServer から別々にインストールされるか、またはクラスタの Server がインストールされている1台のコンピューター上にインストールすることができます。

データベースはクラスタの最初の Server のインストール前、または最初のServer とデータベースの接続前に作成する必要があります。

クラスタ内に新しいホストを追加する場合(最初の Server を除く)、Server インストール中に、このクラスタ内で直接使用される共通のデータベースを設定することは推奨されません。データベース内に保存されている情報が削除されてしまう場合があります。まず初めに、組み込みデータベースで Server をインストールし、その後そのデータベースを共通の外部データベースに変更することをお勧めします。
Server を外部データベースの使用に切り替えるには、Control Center の 管理 → Dr.Web Serverの設定データベース タブで、またはdrwcsd.conf Server 設定ファイルで設定を行います。

クラスタの最初の Server を除き、別の外部またはビルトインデータベースを使用して既にアンチウイルスネットワーク内で動作している Server を追加することは推奨されません。インポート中にデータベースからデータが完全に削除されるため、データ(端末に関する情報、統計、設定[設定ファイルに保存されている設定を除く])が失われます。その場合、設定の一部のみインポートすることが可能です。

5.同じバージョンのリポジトリ

クラスタの全ての Server 上で、リポジトリに同じバージョンの更新が含まれている必要があります。

この要件は以下のいずれかの方法で満たすことができます:

クラスタの全ての Server を GUS から同時に更新します。この場合、全てのServer に最新のバージョンの更新が含まれます。GUS ミラーが作成されている場合、全てのServer リポジトリの更新は、同一の製品更新バージョンまたは最新バージョンを配信するローカル更新ゾーンから設定することも可能です。

その際は、Server の1台 (クラスタ内の、またはクラスタに含まれていない Server が可能)が親として割り当てられ、GUSから更新を受け取ります。クラスタの他の Server は子ホストとなり、サーバー間接続経由で親 Server から更新を受け取ります。Server のクラスタとサーバー間接続に基づいた階層的構造の両方を組み合わせた構造を作成することができます。

クラスタの Server がローカルゾーン(GUS ミラー)から、または親 Server から更新を受け取るよう設定されている場合、親 Server の該当するゾーンの機能をトラッキングする必要があります。更新を配信するホストが動作していない場合、他の Server のうちの1台を親 Server として動作するよう再設定するか、または GUS から更新を受け取るための新しい更新ゾーンを作成する必要があります。

6.端末へのライセンス配信

クラスタの Server 間でライセンスを配信するために、以下の方法を用いることができます:

a)Server のクラスタとサーバー間接続に基づいた階層的構造の両方を組み合わせたハイブリッド構造を作成します。このような構造は、Server クラスタシステム内でAgent が動作し、クラスタの Server 間で端末の動的割り当てを行う場合に便利です。この場合、動作の実行中に、必要な数のライセンスが親 Server (クラスタ内の、またはクラスタに含まれていない Server が可能)から子 Server に対してサーバー間接続経由で直接配信されます。

したがって、親 Server 上には、端末の合計数と同じ数のライセンスを含んだ1つのライセンスファイルのみが置かれ、必要な数のライセンスがクラスタの動作中に子 Server に対して配信されます。 アンチウイルスネットワークの管理者は、必要な期間における子 Server に対する必要な数のライセンスの提供を手動で設定する必要があります。

隣接 Server へのライセンス提供を設定するには ライセンスマネージャー を使用します。

例えば、Server の階層的構造を作成し、クラスタの全てのノードに対してリポジトリ更新とライセンスファイルからのライセンスの両方を配信する親 Server (クラスタ内の、またはクラスタに含まれていない Server が可能)を割り当てることができます。

b)Server の階層的構造の作成が許可されなかった場合、1つのライセンスファイルから全ての Server 間へのライセンスの配信はサポートされません。この場合、 Server のクラスタを考慮に入れたアンチウイルスネットワークの構造を計画し、複数のライセンスファイルを使用(クラスタの各 Serve ごとに1つ)する必要があります。全てのライセンスファイルに含まれるライセンス合計数はネットワーク内の端末合計数と同じですが、クラスタの Server 間で配信されるライセンスの数は、各 Server に接続される予定の端末数を考慮した上で事前に計算しておく必要があります。

7. Serverスケジュール内のタスク

データベースへのクエリの重複を防ぐため、次のタスクは1台の Server 上のServer スケジュールから実行することを推奨します:古い情報の削除クリティカルなサーバデータのバックアップ古い端末の削除失効した端末の削除未送信ISイベントの削除。例:共通の外部データベースと同じコンピューター上の Server から、またはServer の設定が異なり、データベースが別々のコンピューター上にある場合はクラスタ内の最も効率的なコンピューター上の Server から。