Cluster von Dr.Web Servern

Dr.Web Server innerhalb des Clusters sollten nur mithilfe von Installationspaketen aktualisiert werden. Alle Dr.Web Server müssen angehalten werden und der Reihe nach aktualisiert werden. Sie sollten auf das Upgrade über das Verwaltungscenter (Umstieg auf eine neuere Revision) aus folgendem Grund verzichten: Bei der Verwendung einer gemeinsamen Datenbank können Sie nach der Aktualisierung des ersten Dr.Web Servers alle anderen Dr.Web Server nicht mehr betreiben oder aktualisieren.

Beim Erstellen eines Clusters von Dr.Web Servern müssen folgende Voraussetzungen erfüllt sein:

Alle Dr.Web Server müssen den gleichen öffentlichen Schlüssel (*.pub), den gleichen privaten Schlüssel (drwcsd.pri) und das Zertifikat drwcsd-certificate.pem des Dr.Web Servers haben.

Wenn die Schlüssel und das Zertifikat noch nicht erstellt wurden, werden sie automatisch während der Installation des ersten Dr.Web Servers im Cluster generiert.

Sie können die erforderlichen Schlüssel und das Zertifikat für die Installation weiterer Dr.Web Server des Clusters über das Verwaltungscenter erhalten: Menü Administration → Verschlüsselungsschlüssel. Eventuell können der private Schlüssel und das Zertifikat später erforderlich sein: Bei der Angabe des privaten Schlüssels drwcsd.pri während der Installation des Dr.Web Servers werden der öffentliche Schlüssel *.pub und das Zertifikat drwcsd-certificate.pem zwar automatisch generiert, aber bei der Erstellung des Zertifikats wird seine neue Kopie generiert. Aus diesem Grund muss das Zertifikat auf allen Dr.Web Servern des Clusters durch dieselbe Version ersetzt werden (s. auch Tools zum Sichern von Verbindungen).

Informationen zum Speicherort der Konfigurationsdateien finden Sie im Abschnitt Dr.Web Server.

Für alle Dr.Web Server muss die gleiche IP-Adresse oder der gleiche DNS-Name des Dr.Web Servers festgelegt werden. Diese IP-Adresse (dieser DNS-Name) wird beim Generieren der Installationsdateien des Agents für Workstations des Antivirus-Netzwerks verwendet.

Der Name wird über das Verwaltungscenter festgelegt: Administration → Dr.Web Server-Konfiguration → Netzwerk → Registerkarte Download → Feld Dr.Web Server-Adresse. Die Einstellungen dieses Bereichs sind in der Konfigurationsdatei download.conf gespeichert (weitere Informationen zu dieser Datei finden Sie im Dokument Anhänge, unter G3. Konfigurationsdatei download.conf).

Auf dem DNS-Server des Netzwerks muss ein gemeinsamer Clustername für jeden einzelnen Dr.Web Server registriert und eine Belastungsausgleichsmethode festgelegt werden.

Damit die Einstellungen im Cluster von Dr.Web Servern automatisch übernommen werden, muss ein spezielles Cluster-Protokoll verwendet werden.

Um das Cluster-Protokoll einzurichten, müssen Sie im Verwaltungscenter unter Administration → Dr.Web Server-Konfiguration folgende Einstellungen für jeden Dr.Web Server festlegen:

a)Um das Cluster-Protokoll zu aktivieren, aktivieren Sie auf der Registerkarte Module das Kontrollkästchen Protokoll des Clusters von Dr.Web Servern.

b)Um die Einstellungen für die Kommunikation der Dr.Web Server innerhalb des Clusters zu konfigurieren, legen Sie auf der Registerkarte Cluster die erforderlichen Parameter fest.

c)Nachdem Sie alle notwendigen Parameter festgelegt haben, klicken Sie auf die Schaltfläche Speichern und starten Sie die Dr.Web Server neu.

Im diesem Beispiel sind für alle Dr.Web Server des Clusters die Transporteinstellungen für alle Schnittstellen konfiguriert. Es kann vorkommen, dass eines der Netzwerke nicht zum Cluster gehört und sich die Agents über dieses Netzwerk verbinden, während das andere Netzwerk zum Cluster gehört. In diesem Fall sollten Sie das Cluster-Protokoll nur an die Schnittstellen des internen Netzwerks binden. Geben Sie dazu nur interne Adressen an, z. B. 192.168.1.1, ..., 192.168.1.N, etc.

Damit eine gemeinsame Datenbank verwendet werden kann, müssen alle Dr.Web Server von der gleichen Version sein.

Für alle Dr.Web Server des Clusters muss die gleiche externe Datenbank festgelegt sein.

Wie bei der Verwendung einer Datenbank ohne Cluster greift jeder Dr.Web Server auf die Datenbank unabhängig von den anderen Dr.Web Servern zu. Alle Daten der Dr.Web Server werden separat gespeichert. Da jeder Dr.Web Server über seine eigene eindeutige ID verfügt, ruft der Dr.Web Server nur die Einträge ab, die an seine ID gebunden sind. Durch die Verwendung einer gemeinsamen Datenbank können die Dr.Web Server mit Agents kommunizieren, die ursprünglich auf anderen Dr.Web Servern des Clusters registriert wurden.

Bei der Erstellung eines Clusters von Dr.Web Servern mit einer gemeinsamen Datenbank beachten Sie Folgendes:

•Die Datenbank kann sowohl isoliert von allen Dr.Web Servern als auch auf einem der Rechner, auf denen sich die Dr.Web Server des Clusters befinden, installiert werden.

•Die Datenbank kann vor der Installation des ersten Dr.Web Servers des Clusters oder vor der Herstellung der Verbindung des ersten Dr.Web Servers mit der Datenbank erstellt werden.

•Während neue Knoten zum Cluster (außer dem ersten Dr.Web Server) hinzugefügt werden, wird es nicht empfohlen, bei der Installation der Dr.Web Server eine gemeinsame Datenbank für den Cluster festzulegen. Dies kann zum Verlust der bereits in der Datenbank gespeicherten Informationen führen. Daher empfehlen wir Ihnen, eine eingebettete Datenbank bei der Installation der Dr.Web Server anzugeben und später eine gemeinsame externe Datenbank für die installierten Dr.Web Server festzulegen.
Damit die Dr.Web Server eine externe Datenbank nutzen, wechseln Sie im Verwaltungscenter zu Administration → Dr.Web Server-Konfiguration → Datenbank. Alternativ können Sie entsprechende Änderungen in der Konfigurationsdatei drwcsd.conf der Dr.Web Server vornehmen.

•Sie sollten keine Dr.Web Server, die bereits innerhalb des Antivirus-Netzwerks mit einer anderen externen oder eingebetteten Datenbank betrieben werden, zum Cluster hinzufügen (Diese Empfehlung betrifft nicht den ersten Dr.Web Server des Clusters). Das Nichtbeachten dieser Empfehlung führt dazu, dass Informationen über Workstations, Statistiken und Einstellungen (außer den Einstellungen in der Konfigurationsdatei) verloren gehen, da Daten in der Datenbank beim Import gelöscht werden. In diesem Fall können nur einige Einstellungen importiert werden.

•Bei der Installation oder beim Upgrade des Dr.Web Servers wird in der Konfigurationsdatei drwcsd.conf standardmäßig ein zufälliges Salt generiert, mit dem das Administratorpasswort in der Datenbank verschlüsselt wird. Um eventuelle Authentifizierungsprobleme zu vermeiden, sollten Sie das gleiche Salt auf allen Dr.Web Servern des Clusters manuell angeben. Der Parameter wird im Dokument Anhänge, unter Anhang G1. Konfigurationsdatei des Dr.Web Servers beschrieben.

Die Repositorys aller Dr.Web Server des Clusters müssen Updates der gleichen Version enthalten.

•Alle Dr.Web Server des Clusters müssen gleichzeitig über das GUS aktualisiert werden. Dadurch erhalten alle Dr.Web Server die aktuellste Version der Updates. Updates für die Repositorys aller Dr.Web Server des Clusters können auch über eine lokale Update-Quelle bezogen werden, die die gleiche freigegebene Version oder die aktuellste Version der Updates (im Fall der Spiegelung vom GUS) verteilt.

•Möglich ist auch eine hybride Netzwerkstruktur, die aus einem Cluster von Dr.Web Servern und hierarchisch miteinander verbundenen Dr.Web Servern besteht. Einer der Dr.Web Server (ein Dr.Web Server innerhalb oder außerhalb des Clusters) wird dabei als übergeordneter Dr.Web Server festgelegt, der Updates über das GUS bezieht. Die untergeordneten Dr.Web Server des Clusters beziehen die Updates vom übergeordneten Dr.Web Server über die Server-zu-Server-Kommunikation.

Falls die Dr.Web Server des Clusters die Updates von einer lokalen Update-Quelle (von einem GUS-Spiegel) oder von dem übergeordneten Dr.Web Server beziehen, muss sichergestellt werden, dass die Update-Quelle (oder der übergeordnete Server) immer ordnungsgemäß funktioniert. Wenn der Update-Knoten ausfällt, müssen seine Aufgaben von einem anderen Dr.Web Server übernommen werden, der dann als übergeordneter Dr.Web Server festgelegt wird. Alternativ kann ein neuer GUS-Spiegel erstellt werden.

Zur Verteilung von Lizenzen zwischen einzelnen Dr.Web Servern können folgende Ansätze angewendet werden:

a)Dr.Web Server innerhalb des Clusters werden nicht in einer hierarchisch organisierten Struktur verbunden. In diesem Fall reicht es aus, einen oder mehrere Lizenzschlüssel auf einem Dr.Web Server des Clusters zu speichern. Informationen zum Schlüssel (zu den Schlüsseln) werden in die gemeinsame Datenbank geschrieben. Der Lizenzschlüssel kann dadurch gleichzeitig von allen Dr.Web Servern des Clusters verwendet werden. Die Gesamtzahl der in der Datenbank gespeicherten Lizenzen muss der Gesamtzahl der Workstations entsprechen, die zu allen Dr.Web Servern des Clusters gehören.

Damit der Lizenzschlüssel nicht nur auf dem Dr.Web Server, auf dem er hinzugefügt wurde, sondern auch auf allen Dr.Web Servern des Clusters verwendet werden kann, müssen diese neu gestartet werden, nachdem der Lizenzschlüssel hinzugefügt wurde.

b)Sie können eine hybride Struktur verwenden, die aus einem Cluster von Dr.Web Servern und aus hierarchisch miteinander verbundenen Dr.Web Servern besteht. Diese Struktur ist besonders nützlich, wenn die Agents von den Dr.Web Servern innerhalb des Clusters und außerhalb des Clusters bedient werden. In diesem Fall wird die erforderliche Anzahl der Lizenzen aus einer Lizenzdatei über die Server-zu-Server-Kommunikation übertragen:

•Vom Dr.Web Server außerhalb des Clusters an einen der Dr.Web Server innerhalb des Clusters. Die verteilten Lizenzen werden von allen Dr.Web Servern des Clusters verwendet, wie im Punkt a) beschrieben.

•Von einem der Dr.Web Server innerhalb des Clusters (aus dem von allen Dr.Web Servern verwendeten Schlüssel) an den Dr.Web Server außerhalb des Clusters.

Die Verteilung der erforderlichen Anzahl der Lizenzen und die Dauer der Verteilung müssen manuell vom Administrator des Antivirus-Netzwerks konfiguriert werden (weitere Informationen finden Sie unter Lizenzen auf Server verteilen).

Sie können die Dr.Web Server hierarchisch organisieren und einen übergeordneten Dr.Web Server festlegen (z. B. einen Dr.Web Server innerhalb oder außerhalb des Clusters), der sowohl Updates des Repositorys als auch Lizenzen aus der Lizenzdatei verteilen soll.

Um doppelte Datenbankabfragen zu vermeiden, sollten Sie folgende Aufgaben aus dem Zeitplan des Dr.Web Servers nur auf einem der Dr.Web Server ausführen: Purge Old Data, Backup sensitive data, Purge old stations, Purge expired stations und Purge unsent IS events. Am besten passt dazu der Dr.Web Server, der sich auf dem Rechner befindet, auf dem die gemeinsame externe Datenbank installiert ist. Alternativ können Sie den leistungsstärksten Rechner des Clusters verwenden, wenn die Dr.Web Server unterschiedliche Konfigurationen haben und die Datenbank auf einem separaten Rechner installiert ist.