Grupo de Servidores Dr.Web

Debe actualizar los Servidores dentro del clúster solo de los paquetes de instalación. En este caso, es necesario detener todos los Servidores y realizar la actualización por turnos. No se debe actualizar a través del Centro de Control (cambiar a una nueva revisión), ya que cuando se usa una base de datos común después de actualizar el primer Servidor, todos los Servidores restantes no podrán continuar funcionando y actualizándose.

Al crear un clúster de Servidores Dr.Web en la red antivirus, se deben cumplir los siguientes requisitos:

Todos los Servidores deben tener las mismas claves de cifrado drwcsd.pub y drwcsd.pri, así como el Certificado del Servidor drwcsd-certificate.pem.

Si las claves de cifrado y el certificado no se crearon previamente, entonces durante la instalación del primer Servidor del clúster se generarán automáticamente.

Puede obtener las claves de cifrado y el certificado necesarios para instalar Servidores de clúster posteriores a través del Centro de Control: menú Administración → Claves de cifrado. Con esto, en el futuro, puede ser necesaria la clave privada y el certificado: al especificar una clave privada drwcsd.pri durante la instalación del Servidor, la clave pública drwcsd.pub y el certificado drwcsd-certificate.pem se generan automáticamente, sin embargo, cuando se genera un certificado, se crea una nueva versión, por lo tanto, el certificado debe ser reemplazado por la misma versión en todos los Servidores del clúster (vea Herramientas para garantizar una conexión segura).

La ubicación de los archivos de configuración se proporciona en la sección Servidor Dr.Web.

Para todos los Servidores, se debe especificar la misma dirección IP o nombre DNS del Servidor utilizado al generar los archivos de instalación del Agente para las estaciones de la red antivirus.

Este nombre se establece a través del Centro de Control: Administración → Configuración del Servidor Dr.Web → pestaña Red → pestaña Descargar → campo Dirección del Servidor Dr.Web. La configuración de esta sección se almacena en el archivo de configuración download.conf (la descripción del archivo se proporciona en el documento Anexos, en el p. G3. Archivo de configuración download.conf).

En el servidor DNS de la red, es necesario registrar el nombre común del clúster para cada Servidor individual y establecer el método de equilibrio de la carga.

Para aplicar automáticamente la configuración en el clúster de los Servidores Dr.Web debe usar el protocolo de clúster especial.

Para configurar el protocolo de clúster, para cada uno de los Servidores en el Centro de Control, vaya al menú Administración → Configuración del Servidor Dr.Web establezca la siguiente configuración:

a)Para habilitar el protocolo del clúster en la pestaña Módulos marque la casilla Protocolo del clúster de los Servidores Dr.Web.

b)Para configurar los parámetros de interacción de los Servidores que contiene el clúster, en la pestaña Clúster establezca la siguiente configuración.

c)Después de configurar todos los parámetros necesarios, haga clic en Guardar y reinicie los Servidores.

En este ejemplo para todos los Servidores del clúster se configuran los transportes para todas las interfaces. En otros casos, por ejemplo, cuando una de las redes es externa para el clúster y los Agentes se conectan a través de ella, y la segunda red es intra-clúster, entonces es mejor abrir el protocolo del clúster solo para las interfaces de la red interna. En este caso, es necesario establecer como interfaces las direcciones 192.168.1.1, ..., 192.168.1.N.

Para poder trabajar con una base de datos, todos los Servidores Dr.Web deben ser de la misma versión.

Todos los servidores Dr.Web dentro del mismo clúster deben funcionar con la única base de datos externa.

Como en el caso de usar una base de datos sin organizar el clúster, cada uno de los Servidores accede a la base de datos independientemente, y todos los datos de los Servidores se almacenan por separado. Donde sea relevante, el Servidor toma de la base de datos solo los registros asociados con su ID, que es único para cada Servidor. El uso de la única base de datos permite a los Servidores trabajar con Agentes originalmente registrados en otros Servidores del clúster.

Al crear un clúster de Servidores con la única base de datos, hay que considerar las siguientes características:

•La base de datos se puede instalar tanto por separado de todos los Servidores como en uno de los ordenadores en las que está instalado el Servidor de clúster.

•La base de datos debe crearse antes de la instalación del primer Servidor del clúster o hasta que el primer Servidor esté conectado a la base de datos.

•En el proceso de agregar los nuevos nodos al clúster (con la excepción del primer Servidor), al instalar los Servidores, no se recomienda configurar de inmediato la única base de datos, que se utiliza en este clúster. De lo contrario, esto puede provocar la eliminación de la información ya almacenada en la base de datos. Se recomienda instalar los Servidores inicialmente con una base de datos interna y, después de la instalación, cambiarlos a la única base de datos externa.
Puede cambiar los Servidores para usar la base de datos externa a través del Centro de Control: en el menú Administración → Configuración del Servidor Dr.Web → en la pestaña Base de datos o a través del archivo de configuración de Servidores drwcsd.conf.

•Con la excepción del primer Servidor del clúster, no se recomienda agregar al clúster los Servidores que ya están operando en la red antivirus con una base de datos externa o interna diferente. Esto conducirá a la pérdida de datos: información sobre estaciones, estadísticas, configuraciones (con la excepción de las configuraciones almacenadas en los archivos de configuración), ya que al importar los datos en la base se eliminan por completo. En este caso, solo es posible la importación parcial de algunas configuraciones.

En todos los Servidores de clúster, los repositorios deben contener las actualizaciones de la misma versión.

•Actualice todos los Servidores del clúster desde SGA al mismo tiempo. En este caso, todos los Servidores contendrán la última versión de las actualizaciones. También es posible configurar la actualización de los repositorios de todos los Servidores desde la zona de las actualizaciones local, desde la cual se distribuirá la misma versión confirmada de las actualizaciones del producto, o la última en caso de crear un espejo de SGA.

•Se permite crear una estructura híbrida que combine tanto un clúster de Servidores como una estructura jerárquica basada en las comunicaciones entre servidores. Al mismo tiempo, uno de los Servidores (puede pertenecer y no pertenecer al clúster) se asigna como el principal y recibe las actualizaciones desde SGA. Los Servidores de clúster restantes (esclavos) reciben las actualizaciones del Servidor principal a través de las comunicaciones entre servidores.

En el caso de configurar la actualización de los Servidores del clúster desde una zona local (espejo de SGA) o desde el Servidor principal, es necesario controlar el funcionamiento de esta zona o del Servidor principal. En caso de falla del nodo que distribuye las actualizaciones, es necesario reconfigurar uno de los otros Servidores para el rol del Servidor principal o crear una nueva zona de actualizaciones para recibir las actualizaciones desde SGA, respectivamente.

Los siguientes enfoques se pueden utilizar para distribuir las licencias entre los servidores del clúster:

a)Dentro del clúster no se configura la estructura jerárquica de los Servidores. Es suficiente agregar una clave de licencia (o varias claves) en uno de los Servidores del clúster. La información sobre esta clave de licencia se registrará en una base de datos común. Por lo tanto, la clave de licencia será utilizada por todos los Servidores del clúster simultáneamente. El número total de licencias almacenadas en la base de datos común debe corresponder al número total de las estaciones atendidas por todos los Servidores del clúster.

Para poder utilizar la clave de licencia en todos los Servidores del clúster, y no solo en el que se agregó la clave, el resto de los Servidores del clúster deben reiniciarse después de agregar la clave.

b)Se permite crear una estructura híbrida que combine tanto un clúster de Servidores como una estructura jerárquica basada en las comunicaciones entre servidores. Dicha estructura será útil si, al atender los Agentes, se utilizan los Servidores que son miembros del clúster y no miembros del clúster. En este caso, el número requerido de las licencias se distribuye desde el archivo de licencia a través de la comunicación entre servidores directamente en el proceso de funcionamiento:

•Desde el Servidor que no es miembro del clúster a uno de los Servidores del clúster. Las licencias distribuidas se utilizarán por todos los Servidores de clúster como se describe en el p. a).

•Desde uno de los Servidores del clúster (es decir, desde la clave utilizada por todos los Servidores del clúster) al Servidor que no es miembro del clúster.

El administrador de la red antivirus configura manualmente la distribución de la cantidad requerida de las licencias para el período requerido (para más detalles vea la sección Distribución de licencias por conexiones entre servidores).

Por ejemplo, puede configurar la estructura jerárquica de los Servidores y seleccionar el Servidor principal (puede ser un miembro del clúster o no un miembro del clúster), que distribuirá tanto las actualizaciones del repositorio como las licencias del archivo de licencia.

Para evitar la duplicación de solicitudes a la base de datos, se recomienda realizar las siguientes tareas de las tareas programadas del Servidor solo en uno de los Servidores: Purge Old Data, Backup sensitive data, Purge old stations, Purge expired stations, Purge unsent IS events. Por ejemplo, en el Servidor ubicado en el mismo ordenador que la única base de datos externa. O en el ordenador de clúster más potente, si las configuraciones de los Servidores difieren, y la base de datos se instala en un ordenador separado.