Dr.Web Serverのクラスタ

アンチウイルスネットワーク内でサーバークラスタを作成するには、以下の条件が満たされている必要があります。

1.同じ設定ファイル

全てのサーバーが同じdrwcsd.pubとdrwcsd.priの暗号化キーおよびdrwcsd-certificate.pemのサーバー証明書を持っている必要があります。

暗号化キーと証明書が事前に作成されていなかった場合、クラスタの最初のサーバーインストール時に自動的にそれらが生成されます。

クラスタを構成する次のサーバーインストールに必要な暗号化キーはControl Centerから入手できます（管理 → 暗号化キー メニュー）。これにはプライベートキーと証明書が必要な場合があります：サーバーのインストール時にdrwcsd.priプライベート暗号化キーが指定された場合は、drwcsd.pubパブリックキーとdrwcsd-certificate.pem証明書が自動的に生成されます。ただし、証明書が生成される際には新しいバージョンが作成されるため、クラスタの全てのサーバーで同じバージョンの証明書と置き換える必要があります。（安全な接続を確保するためのツール参照）。

2.共通のサーバー名

アンチウイルスネットワーク端末用Agentインストールファイルの生成に使用するために、全てのサーバーに同じIPアドレスまたはDNS名が指定されている必要があります。

名前はControl Centerを介して次のように指定します：管理 → Dr.Web Serverの設定 → ネットワーク タブ → ダウンロード タブ → Dr.Web Serverアドレス フィールド。このセクションの設定はdownload.conf設定ファイルに保存されます（このファイルの説明は付録のドキュメントG3. download.conf設定ファイルを参照）。

3.クラスタプロトコルの有効化と設定

ネットワークDNSサーバーでは、それぞれのサーバーに対して共通のクラスタ名が登録され、負荷分散が設定されている必要があります。

Dr.Web Server クラスタ内で自動的に設定を適用するには、特定のクラスタプロトコルを使用する必要があります。

クラスタプロトコルを設定するには、各サーバーについてControl Center内で 管理 → Dr.Web Serverの設定 メニューを開き、以下の設定を行う必要があります。

a)クラスタプロトコルを有効にするには、モジュール タブで Dr.Web Serverクラスタプロトコル にチェックを入れます。

b)クラスタ内のサーバー間の連携については、クラスタ タブで該当するパラメータを設定します。

c)必要なパラメータを設定したら、保存 をクリックしてサーバーを再起動します。

例

•マルチキャストグループ：232.0.0.1

•ポート：11111

•インターフェース：0.0.0.0

この例では、クラスタの全てのサーバーに対して、全てのインターフェースのトランスポートが設定されています。別のケースでは、例えば、ネットワークの1つがクラスタの外部にあり、Agentがそこから接続し、そして2つ目のネットワークがクラスタ間である場合、クラスタプロトコルは内部ネットワークのインターフェースに対してのみ開いているのが適しています。この場合、インターフェースとして以下のアドレスを設定する必要があります：192.168.1.1, ..., 192.168.1.N。

4.同じデータベース

1つのクラスタ内にある全てのDr.Web Server が同一の外部データベースを使用している必要があります。

クラスタのないデータベースでは、各サーバーは個別にデータベースを呼び出し、全てのサーバーデータが別々に保存されます。該当する状況では、サーバーはそれぞれに一意のIDに対応するレコードのみをデータベースから取得します。同一のデータベースを使用することで、サーバーが、初めにクラスタの別のサーバー上で登録されたAgentと動作することが可能になります。

同一のデータベースを使用するサーバークラスタを作成する場合は以下の特徴を考慮してください。

•データベースは全てのサーバーから別々にインストールされるか、クラスタのサーバーがインストールされている1台のコンピューターにインストールできます。

•データベースはクラスタの最初のサーバーのインストール前、または最初のサーバーとデータベースの接続前に作成する必要があります。

•クラスタ内に新しいサーバーを追加する場合（最初のサーバーを除く）、サーバーインストール中に、このクラスタ内で直接使用される共通のデータベースを設定することは推奨されません。データベース内に保存されている情報が削除されてしまう場合があります。まず初めに、組み込みデータベースでサーバーをインストールし、その後そのデータベースを共通の外部データベースに変更することをお勧めします。
サーバーを外部データベースの使用に切り替えるには、Control Centerの 管理 → Dr.Web Serverの設定 → データベース タブで、またはdrwcsd.confサーバー設定ファイルで設定を行います。

•クラスタの最初のサーバーを除き、別の外部または組み込みデータベースを使用してすでにアンチウイルスネットワーク内で動作しているサーバーを追加することは推奨されません。インポート中にデータベースからデータが完全に削除されるため、データ（端末に関する情報、統計、設定[設定ファイルに保存されている設定を除く]）が失われます。その場合、設定の一部のみインポートすることが可能です。

5.同じバージョンのリポジトリ

クラスタの全てのサーバー上で、リポジトリに同じバージョンの更新が含まれている必要があります。

この要件は以下のいずれかの方法で満たすことができます。

•クラスタの全てのサーバーをGUSから同時に更新します。この場合、全てのサーバーに最新のバージョンの更新が含まれます。GUSミラーが作成されている場合、全てのサーバーリポジトリの更新は、同一の製品更新バージョンまたは最新バージョンを配信するローカル更新ゾーンから設定することも可能です。

•その際は、サーバーの1台（クラスタ内の、またはクラスタに含まれていないサーバーが可能）が親として割り当てられ、GUSから更新を受け取ります。クラスタの他のサーバーは子ホストとなり、サーバー間接続経由で親サーバーから更新を受け取ります。サーバーのクラスタとサーバー間接続に基づいた階層的構造の両方を組み合わせた構造を作成できます。

クラスタのサーバーがローカルゾーン（GUSミラー）から、または親サーバーから更新を受け取るよう設定されている場合、親サーバーの該当するゾーンの機能をトラッキングする必要があります。更新を配信するホストが動作していない場合、他のサーバーのうちの1台を親サーバーとして動作するよう再設定するか、GUSから更新を受け取るための新しい更新ゾーンを作成する必要があります。

6.端末へのライセンス配信

クラスタのサーバー間でライセンスを配信するために、以下の方法を用いることができます。

a)クラスタ内にサーバーの階層的構造を設定しない。クラスタサーバーの1つに、1つまたは複数のライセンスキーを追加するのみで十分です。このライセンスキーの情報が共通のデータベースに追加されます。このため、このライセンスキーがクラスタの全てのサーバーで同時に使用されます。共通のデータベースに保存されるライセンスの数は、クラスタの全てのサーバーがサービスを提供する端末の合計数に対応している必要があります。

b)サーバーのクラスタとサーバー間接続に基づく階層構造を合わせたハイブリッド構造を作成。このような構造は、Agentにサービスを提供する際に、クラスタに含まれているサーバーとクラスタ外のサーバーを使用する場合に便利です。この場合、必要な数のライセンスは以下の動作でライセンスキーからサーバー間接続を介して直接伝播されます。

•クラスタ外のサーバーからクラスタサーバーの1つに。伝播されたライセンスは手順aに説明されているように全てのクラスタサーバーに使用されます。

•クラスタサーバーの1つから（全てのクラスタサーバーが使用しているキーから）クラスタ外のサーバーに。

アンチウイルスネットワークの管理者は、必要な期間、必要な数のライセンス伝播を手動で設定する必要があります（詳しくは、サーバー間接続を通じたライセンスの伝搬を参照してください）。

例えば、サーバーの階層的構造を作成し、リポジトリ更新とライセンスファイルからのライセンスの両方を伝播する親サーバー（クラスタ内の、またはクラスタに含まれていないサーバーが可能）を割り当てることができます。

7.サーバースケジュール内のタスク

データベースへのクエリの重複を防ぐため、次のタスクは1台のサーバー上のサーバースケジュールから実行することを推奨します：古い情報の削除、 クリティカルなサーバーデータのバックアップ、古い端末の削除、失効した端末の削除、未送信ISイベントの削除。例：共通の外部データベースと同じコンピューターのサーバーから、またはサーバーの設定が異なり、データベースが別々のコンピューターにある場合はクラスタ内の最も効率的なコンピューターのサーバーから。