Cluster dei Server Dr.Web |
Se nella rete antivirus viene creato un cluster di Server Dr.Web, è necessario soddisfare i seguenti requisiti: 1.File di configurazione uguali Su tutti i Server Dr.Web devono esserci le stesse chiavi di cifratura pubblica (*.pub) e privata (drwcsd.pri), e inoltre, il certificato di Server Dr.Web drwcsd-certificate.pem. Se le chiavi di cifratura e il certificato non sono stati precedentemente creati, essi verranno generati automaticamente durante l'installazione del primo Server Dr.Web del cluster. Le chiavi di cifratura e il certificato necessari per l'installazione degli altri Server Dr.Web del cluster possono essere ottenuti attraverso il Pannello di controllo: menu . In seguito possono essere richiesti sia la chiave privata che il certificato: quando viene impostata la chiave privata drwcsd.pri durante l'installazione di un Server Dr.Web, la chiave pubblica *.pub e il certificato drwcsd-certificate.pem vengono formati automaticamente, però alla generazione del certificato viene creata una sua versione nuova, quindi il certificato deve essere sostituito con la stessa versione su tutti i Server Dr.Web di un cluster (v. Strumenti per la connessione sicura).
2.Lo stesso nome di Server Dr.Web Per tutti i Server Dr.Web devono essere impostati gli stessi indirizzo IP o nome DNS di Server Dr.Web utilizzati nella generazione dei file di installazione di Agent per le postazioni della rete antivirus. Questo nome viene impostato attraverso il Pannello di controllo: → scheda → scheda Download → il campo . Le impostazioni di questa sezione sono conservate nel file di configurazione download.conf (la descrizione del file è riportata nel documento , p. G3. File di configurazione download.conf). 3.Configurazione dell'uso del cluster Sul server DNS in rete è necessario registrare un nome di cluster comune per ogni singolo Server Dr.Web e impostare il metodo di bilanciamento del carico. Affinché le impostazioni vengano applicate in modo automatico nel cluster di Server Dr.Web, è necessario utilizzare un apposito protocollo di cluster. Per configurare il protocollo di cluster, per ciascuno dei Server Dr.Web nel Pannello di controllo è necessario passare al menu e configurare le seguenti impostazioni: a)Per attivare il protocollo di cluster, nella scheda Moduli spuntare il flag . b)Per configurare i parametri di interazione dei Server Dr.Web inclusi nel cluster, nella scheda Cluster configurare le impostazioni corrispondenti. c)Dopo aver configurato tutti i parametri necessari, premere il pulsante e riavviare i Server Dr.Web.
•Gruppo Multicast: 232.0.0.1 •Porta: 11111 •Interfaccia: 0.0.0.0 In questo esempio per tutti i Server Dr.Web del cluster vengono configurati i trasporti per tutte le interfacce. In altri casi, per esempio quando una delle reti è esterna per il cluster e gli Agent si connettono attraverso di essa, mentre la seconda rete è una rete all'interno del cluster, è preferibile aprire il protocollo di cluster solo per le interfacce della rete interna. In questo caso come interfacce è necessario impostare gli indirizzi di tipo 192.168.1.1, ..., 192.168.1.N. 4.Database unico
Tutti i Server Dr.Web all'interno di un cluster devono utilizzare lo stesso database esterno. Come nel caso di utilizzo di un database senza organizzazione di un cluster, ciascuno dei Server Dr.Web si connette al database in modo indipendente, e tutti i dati dei Server Dr.Web vengono conservati separatamente. Ovunque sia applicabile, il Server Dr.Web prende dal database solo i record associati al suo ID che è univoco per ciascun Server Dr.Web. L'utilizzo del database unico consente ai Server Dr.Web di interagire con Agent inizialmente registrati su altri Server Dr.Web del cluster. Quando viene creato un cluster di Server Dr.Web con database unico, è necessario tenere presente le seguenti caratteristiche: •Il database può essere installato sia separatamente da tutti i Server Dr.Web che su uno dei computer su cui è installato un Server Dr.Web del cluster. •Il database deve essere creato prima dell'installazione del primo Server Dr.Web del cluster o prima del momento della connessione del primo Server Dr.Web al database. •Nel corso dell'aggiunzione di nuovi nodi al cluster (ad eccezione del primo Server Dr.Web), durante l'installazione dei Server Dr.Web non è consigliabile impostare subito il database unico che viene utilizzato in questo cluster. Altrimenti questo potrebbe provocare l'eliminazione delle informazioni già memorizzate nel database. È consigliabile installare inizialmente i Server Dr.Web con il database interno e dopo l'installazione connetterli con il database esterno unico. •Ad eccezione del primo Server Dr.Web del cluster, non è consigliabile introdurre nel cluster Server Dr.Web già funzionanti nella rete antivirus con un altro database esterno o quello interno. Questo provocherà una perdita di dati: informazioni sulle postazioni, statistiche, impostazioni (ad eccezione delle impostazioni conservate nei file di configurazione) in quanto durante l'importazione i dati nel database vengono completamente eliminati. In questo caso è possibile solo l'importazione parziale di alcune impostazioni. •Di default durante l'installazione o l'aggiornamento dei Server Dr.Web dalle versioni precedenti, nel file di configurazione drwcsd.conf viene generato in modo casuale un valore salt crittografico per la cifratura della password amministratore nel database. Per evitare problemi di autenticazione, è necessario impostare manualmente lo stesso valore salt su tutti i Server Dr.Web inclusi nel cluster. Il parametro necessario è descritto nel documento , Allegato G1. File di configurazione di Server Dr.Web. 5.Una versione del repository Su tutti i Server Dr.Web del cluster i repository devono contenere aggiornamenti di versione uguale. È possibile soddisfare questo requisito in uno dei seguenti modi: •Aggiornare da SAM tutti i Server Dr.Web del cluster contemporaneamente. In questo caso tutti i Server Dr.Web avranno la versione più recente degli aggiornamenti. Inoltre, è possibile configurare l'aggiornamento dei repository di tutti i Server Dr.Web da una zona di aggiornamento locale da cui verrà distribuita una versione uguale confermata degli aggiornamenti dei prodotti o la versione più recente in caso di creazione di un mirror di SAM. •È possibile creare anche una struttura ibrida che combini in sé sia un cluster di Server Dr.Web che una struttura gerarchica basata su relazioni tra i server. In tale caso uno dei Server Dr.Web (può essere un Server Dr.Web del cluster o non incluso nel cluster) viene nominato principale e riceve gli aggiornamenti da SAM. Gli altri Server Dr.Web del cluster — quelli subordinati — ricevono gli aggiornamenti dal Server Dr.Web principale attraverso la comunicazione tra i server. Se viene configurato l'aggiornamento dei Server Dr.Web del cluster da una zona locale (mirror di SAM) o dal Server Dr.Web principale, è necessario monitorare l'operatività di questa zona o del Server Dr.Web principale. Se il nodo che distribuisce gli aggiornamenti fallisce, è necessario rispettivamente riconfigurare uno degli altri Server Dr.Web al ruolo del Server Dr.Web principale o creare una nuova zona di aggiornamento per la ricezione degli aggiornamenti da SAM. 6.Le caratteristiche della distribuzione delle licenze per postazioni Per la distribuzione delle licenze tra i Server Dr.Web di un cluster possono essere utilizzati i seguenti approcci: a)All'interno di un cluster non viene configurata alcuna struttura gerarchica dei Server Dr.Web. Basta aggiungere una chiave (o più chiavi) di licenza su uno dei Server Dr.Web del cluster. Informazioni su questa chiave di licenza verranno registrate nel database comune. Così, la chiave di licenza verrà utilizzata da tutti i Server Dr.Web del cluster allo stesso tempo. Il numero totale di licenze memorizzate nel database comune deve corrispondere al numero totale di postazioni connesse a tutti i Server Dr.Web del cluster.
b)È possibile creare anche una struttura ibrida che combini in sé sia un cluster di Server Dr.Web che una struttura gerarchica basata su relazioni tra i server. Tale struttura sarà utile se per l'interazione con gli Agent vengono utilizzati Server Dr.Web sia inclusi che non inclusi nel cluster. In questo caso il numero di licenze necessario viene distribuito dal file di licenza attraverso la comunicazione tra i server direttamente nel processo di funzionamento: •Da un Server Dr.Web che non è incluso nel cluster a uno dei Server Dr.Web del cluster. Le licenze distribuite verranno utilizzate da tutti i Server Dr.Web del cluster come descritto in p. a). •Da uno dei Server Dr.Web del cluster (cioè da una chiave utilizzata da tutti i Server Dr.Web del cluster) a un Server Dr.Web non incluso nel cluster. La distribuzione di un numero di licenze necessario per un periodo necessario viene configurata manualmente dall'amministratore della rete antivirus (per maggiori informazioni v. sezione Distribuzione delle licenze attraverso le relazioni tra i server). Per esempio, è possibile configurare una struttura gerarchica dei Server Dr.Web e nominare un Server Dr.Web principale (può essere un Server Dr.Web del cluster o non incluso nel cluster) che distribuirà sia gli aggiornamenti del repository che le licenze da un file di licenza. 7.I task nel calendario dei Server Dr.Web Per escludere la duplicazione delle query al database, è consigliabile eseguire solo su uno dei Server Dr.Web le seguenti task dal calendario del Server Dr.Web: , , , , . Per esempio, sul Server Dr.Web che si trova sullo stesso computer del database esterno unico. O sul computer del cluster con le maggiori prestazioni se le configurazioni dei Server Dr.Web sono diverse e il database è installato su un computer separato. |