Cluster dei Server Dr.Web

Server Dr.Web all'interno di un cluster devono essere aggiornati solo da pacchetti di installazione. In questo caso, è necessario arrestare tutti i Server Dr.Web e aggiornarli uno dopo l'altro. Non deve essere utilizzato l'aggiornamento tramite il Pannello di controllo (passaggio a nuova revisione) in quanto, in caso di utilizzo di database comune, dopo l'aggiornamento del primo Server Dr.Web tutti gli altri Server Dr.Web non potranno continuare a funzionare ed eseguire l'aggiornamento.

Se nella rete antivirus viene creato un cluster di Server Dr.Web, è necessario soddisfare i seguenti requisiti:

Su tutti i Server Dr.Web devono esserci le stesse chiavi di cifratura pubblica (*.pub) e privata (drwcsd.pri), e inoltre, il certificato di Server Dr.Web drwcsd-certificate.pem.

Se le chiavi di cifratura e il certificato non sono stati precedentemente creati, essi verranno generati automaticamente durante l'installazione del primo Server Dr.Web del cluster.

Le chiavi di cifratura e il certificato necessari per l'installazione degli altri Server Dr.Web del cluster possono essere ottenuti attraverso il Pannello di controllo: menu Amministrazione → Chiavi di crittografia. In seguito possono essere richiesti sia la chiave privata che il certificato: quando viene impostata la chiave privata drwcsd.pri durante l'installazione di un Server Dr.Web, la chiave pubblica *.pub e il certificato drwcsd-certificate.pem vengono formati automaticamente, però alla generazione del certificato viene creata una sua versione nuova, quindi il certificato deve essere sostituito con la stessa versione su tutti i Server Dr.Web di un cluster (v. Strumenti per la connessione sicura).

Il percorso dei file di configurazione è riportato nella sezione Server Dr.Web.

Per tutti i Server Dr.Web devono essere impostati gli stessi indirizzo IP o nome DNS di Server Dr.Web utilizzati nella generazione dei file di installazione di Agent per le postazioni della rete antivirus.

Questo nome viene impostato attraverso il Pannello di controllo: Amministrazione → Configurazione del Server Dr.Web → scheda Rete → scheda Download → il campo Indirizzo di Server Dr.Web. Le impostazioni di questa sezione sono conservate nel file di configurazione download.conf (la descrizione del file è riportata nel documento Allegati, p. G3. File di configurazione download.conf).

Sul server DNS in rete è necessario registrare un nome di cluster comune per ogni singolo Server Dr.Web e impostare il metodo di bilanciamento del carico.

Affinché le impostazioni vengano applicate in modo automatico nel cluster di Server Dr.Web, è necessario utilizzare un apposito protocollo di cluster.

Per configurare il protocollo di cluster, per ciascuno dei Server Dr.Web nel Pannello di controllo è necessario passare al menu Amministrazione → Configurazione del Server Dr.Web e configurare le seguenti impostazioni:

a)Per attivare il protocollo di cluster, nella scheda Moduli spuntare il flag Protocollo di cluster dei Server Dr.Web.

b)Per configurare i parametri di interazione dei Server Dr.Web inclusi nel cluster, nella scheda Cluster configurare le impostazioni corrispondenti.

c)Dopo aver configurato tutti i parametri necessari, premere il pulsante Salva e riavviare i Server Dr.Web.

In questo esempio per tutti i Server Dr.Web del cluster vengono configurati i trasporti per tutte le interfacce. In altri casi, per esempio quando una delle reti è esterna per il cluster e gli Agent si connettono attraverso di essa, mentre la seconda rete è una rete all'interno del cluster, è preferibile aprire il protocollo di cluster solo per le interfacce della rete interna. In questo caso come interfacce è necessario impostare gli indirizzi di tipo 192.168.1.1, ..., 192.168.1.N.

Per poter utilizzare un database unico, tutti i Server Dr.Web devono essere della stessa versione.

Tutti i Server Dr.Web all'interno di un cluster devono utilizzare lo stesso database esterno.

Come nel caso di utilizzo di un database senza organizzazione di un cluster, ciascuno dei Server Dr.Web si connette al database in modo indipendente, e tutti i dati dei Server Dr.Web vengono conservati separatamente. Ovunque sia applicabile, il Server Dr.Web prende dal database solo i record associati al suo ID che è univoco per ciascun Server Dr.Web. L'utilizzo del database unico consente ai Server Dr.Web di interagire con Agent inizialmente registrati su altri Server Dr.Web del cluster.

Quando viene creato un cluster di Server Dr.Web con database unico, è necessario tenere presente le seguenti caratteristiche:

•Il database può essere installato sia separatamente da tutti i Server Dr.Web che su uno dei computer su cui è installato un Server Dr.Web del cluster.

•Il database deve essere creato prima dell'installazione del primo Server Dr.Web del cluster o prima del momento della connessione del primo Server Dr.Web al database.

•Nel corso dell'aggiunzione di nuovi nodi al cluster (ad eccezione del primo Server Dr.Web), durante l'installazione dei Server Dr.Web non è consigliabile impostare subito il database unico che viene utilizzato in questo cluster. Altrimenti questo potrebbe provocare l'eliminazione delle informazioni già memorizzate nel database. È consigliabile installare inizialmente i Server Dr.Web con il database interno e dopo l'installazione connetterli con il database esterno unico.
È possibile riconfigurare i Server Dr.Web all'utilizzo del database esterno attraverso il Pannello di controllo: nel menu Amministrazione → Configurazione del Server Dr.Web → nella scheda Database o attraverso il file di configurazione dei Server Dr.Web drwcsd.conf.

•Ad eccezione del primo Server Dr.Web del cluster, non è consigliabile introdurre nel cluster Server Dr.Web già funzionanti nella rete antivirus con un altro database esterno o quello interno. Questo provocherà una perdita di dati: informazioni sulle postazioni, statistiche, impostazioni (ad eccezione delle impostazioni conservate nei file di configurazione) in quanto durante l'importazione i dati nel database vengono completamente eliminati. In questo caso è possibile solo l'importazione parziale di alcune impostazioni.

•Di default durante l'installazione o l'aggiornamento dei Server Dr.Web dalle versioni precedenti, nel file di configurazione drwcsd.conf viene generato in modo casuale un valore salt crittografico per la cifratura della password amministratore nel database. Per evitare problemi di autenticazione, è necessario impostare manualmente lo stesso valore salt su tutti i Server Dr.Web inclusi nel cluster. Il parametro necessario è descritto nel documento Allegati, Allegato G1. File di configurazione di Server Dr.Web.

Su tutti i Server Dr.Web del cluster i repository devono contenere aggiornamenti di versione uguale.

•Aggiornare da SAM tutti i Server Dr.Web del cluster contemporaneamente. In questo caso tutti i Server Dr.Web avranno la versione più recente degli aggiornamenti. Inoltre, è possibile configurare l'aggiornamento dei repository di tutti i Server Dr.Web da una zona di aggiornamento locale da cui verrà distribuita una versione uguale confermata degli aggiornamenti dei prodotti o la versione più recente in caso di creazione di un mirror di SAM.

•È possibile creare anche una struttura ibrida che combini in sé sia un cluster di Server Dr.Web che una struttura gerarchica basata su relazioni tra i server. In tale caso uno dei Server Dr.Web (può essere un Server Dr.Web del cluster o non incluso nel cluster) viene nominato principale e riceve gli aggiornamenti da SAM. Gli altri Server Dr.Web del cluster — quelli subordinati — ricevono gli aggiornamenti dal Server Dr.Web principale attraverso la comunicazione tra i server.

Se viene configurato l'aggiornamento dei Server Dr.Web del cluster da una zona locale (mirror di SAM) o dal Server Dr.Web principale, è necessario monitorare l'operatività di questa zona o del Server Dr.Web principale. Se il nodo che distribuisce gli aggiornamenti fallisce, è necessario rispettivamente riconfigurare uno degli altri Server Dr.Web al ruolo del Server Dr.Web principale o creare una nuova zona di aggiornamento per la ricezione degli aggiornamenti da SAM.

Per la distribuzione delle licenze tra i Server Dr.Web di un cluster possono essere utilizzati i seguenti approcci:

a)All'interno di un cluster non viene configurata alcuna struttura gerarchica dei Server Dr.Web. Basta aggiungere una chiave (o più chiavi) di licenza su uno dei Server Dr.Web del cluster. Informazioni su questa chiave di licenza verranno registrate nel database comune. Così, la chiave di licenza verrà utilizzata da tutti i Server Dr.Web del cluster allo stesso tempo. Il numero totale di licenze memorizzate nel database comune deve corrispondere al numero totale di postazioni connesse a tutti i Server Dr.Web del cluster.

Per la possibilità di utilizzo della chiave di licenza su tutti i Server Dr.Web del cluster, e non solo su quello su cui la chiave è stata aggiunta, è necessario riavviare gli altri Server Dr.Web del cluster dopo l'aggiunta della chiave.

b)È possibile creare anche una struttura ibrida che combini in sé sia un cluster di Server Dr.Web che una struttura gerarchica basata su relazioni tra i server. Tale struttura sarà utile se per l'interazione con gli Agent vengono utilizzati Server Dr.Web sia inclusi che non inclusi nel cluster. In questo caso il numero di licenze necessario viene distribuito dal file di licenza attraverso la comunicazione tra i server direttamente nel processo di funzionamento:

•Da un Server Dr.Web che non è incluso nel cluster a uno dei Server Dr.Web del cluster. Le licenze distribuite verranno utilizzate da tutti i Server Dr.Web del cluster come descritto in p. a).

•Da uno dei Server Dr.Web del cluster (cioè da una chiave utilizzata da tutti i Server Dr.Web del cluster) a un Server Dr.Web non incluso nel cluster.

Per esempio, è possibile configurare una struttura gerarchica dei Server Dr.Web e nominare un Server Dr.Web principale (può essere un Server Dr.Web del cluster o non incluso nel cluster) che distribuirà sia gli aggiornamenti del repository che le licenze da un file di licenza.

Per escludere la duplicazione delle query al database, è consigliabile eseguire solo su uno dei Server Dr.Web le seguenti task dal calendario del Server Dr.Web: Purge Old Data, Backup sensitive data, Purge old stations, Purge expired stations, Purge unsent IS events. Per esempio, sul Server Dr.Web che si trova sullo stesso computer del database esterno unico. O sul computer del cluster con le maggiori prestazioni se le configurazioni dei Server Dr.Web sono diverse e il database è installato su un computer separato.