Grupo de Servidores Dr.Web

Debe actualizar los Servidores Dr.Web dentro del clúster solo de los paquetes de instalación. En este caso, es necesario detener todos los Servidores Dr.Web y realizar la actualización por turnos. No se debe actualizar a través del Centro de Control (cambiar a una nueva revisión), ya que cuando se usa una base de datos común después de actualizar el primer Servidor Dr.Web, todos los Servidores Dr.Web restantes no podrán continuar funcionando y actualizándose.

Al crear un clúster de Servidores Dr.Web en la red antivirus, se deben cumplir los siguientes requisitos:

1.Mismos archivos de configuración

Todos los Servidores Dr.Web deben tener mismos claves de cifrado pública (*.pub) y privada (drwcsd.pri), claves de cifrado, y también el Certificado del Servidor Dr.Web drwcsd-certificate.pem.

Si las claves de cifrado y el certificado no se crearon previamente, entonces durante la instalación del primer Servidor Dr.Web del clúster se generarán automáticamente.

Se puede obtener las claves de cifrado necesarias y un certificado para la instalación de los Servidores Dr.Web del clúster posteriores a través del menú Centro de Control: Administración → Claves de cifrado. En este caso, en el futuro, tanto la clave privada como el certificado pueden ser necesarios: al especificar la clave privada drwcsd.pri durante la instalación del Servidor Dr.Web, la clave pública *.pub y el certificado drwcsd-certificate.pem se generan automáticamente, sin embargo, cuando se genera un certificado, se crea una nueva versión, por lo que el certificado debe ser reemplazado por la misma versión en todos los Servidores Dr.Web del clúster (vea Herramientas para garantizar una conexión segura).

La ubicación de los archivos de configuración se proporciona en la sección Servidor Dr.Web.

2.Nombre único del Servidor Dr.Web

Para todos los Servidores Dr.Web, se debe especificar la misma dirección IP o nombre DNS del Servidor Dr.Web utilizado al generar los archivos de instalación del Agente para las estaciones de la red antivirus.

Este nombre se establece a través del Centro de Control: Administración → Configuración del Servidor Dr.Web → pestaña Red → pestaña Descargar → campo Dirección del Servidor Dr.Web. La configuración de esta sección se almacena en el archivo de configuración download.conf (la descripción del archivo se proporciona en el documento Anexos, en el p. G3. Archivo de configuración download.conf).

3.Configurar el uso del clúster

En el servidor DNS de la red, es necesario registrar el nombre común del clúster para cada Servidor Dr.Web individual y establecer el método de equilibrio de la carga.

Para aplicar automáticamente la configuración en el clúster de los Servidores Dr.Web debe usar el protocolo de clúster especial.

Para configurar el protocolo de clúster, para cada uno de los Servidores Dr.Web en el Centro de Control, vaya al menú Administración → Configuración del Servidor Dr.Web establezca la siguiente configuración:

a)Para habilitar el protocolo del clúster en la pestaña Módulos marque la casilla Protocolo del clúster de los Servidores Dr.Web.

b)Para configurar los parámetros de interacción de los Servidores Dr.Web que contiene el clúster, en la pestaña Clúster establezca la siguiente configuración.

c)Después de configurar todos los parámetros necesarios, haga clic en Guardar y reinicie los Servidores Dr.Web.

Por ejemplo

Grupo multicast: 232.0.0.1

Puerto: 11111

Interfaz: 0.0.0.0

En este ejemplo para todos los Servidores Dr.Web del clúster se configuran los transportes para todas las interfaces. En otros casos, por ejemplo, cuando una de las redes es externa para el clúster y los Agentes se conectan a través de ella, y la segunda red es intra-clúster, entonces es mejor abrir el protocolo del clúster solo para las interfaces de la red interna. En este caso, es necesario establecer como interfaces las direcciones 192.168.1.1, ..., 192.168.1.N.

4.Base de datos unificada

Para poder trabajar con una base de datos, todos los Servidores Dr.Web deben ser de la misma versión.

Todos los servidores Dr.Web dentro del mismo clúster deben funcionar con la única base de datos externa.

Como en el caso de usar una base de datos sin organizar el clúster, cada uno de los Servidores Dr.Web accede a la base de datos independientemente, y todos los datos de los Servidores Dr.Web se almacenan por separado. Donde sea relevante, el Servidor Dr.Web toma de la base de datos solo los registros asociados con su ID, que es único para cada Servidor Dr.Web. El uso de la única base de datos permite a los Servidores Dr.Web trabajar con Agentes originalmente registrados en otros Servidores Dr.Web del clúster.

Al crear un clúster de Servidores Dr.Web con la única base de datos, hay que considerar las siguientes características:

La base de datos se puede instalar tanto por separado de todos los Servidores Dr.Web como en uno de los ordenadores en las que está instalado el Servidor Dr.Web de clúster.

La base de datos debe crearse antes de la instalación del primer Servidor Dr.Web del clúster o hasta que el primer Servidor Dr.Web esté conectado a la base de datos.

En el proceso de agregar los nuevos nodos al clúster (con la excepción del primer Servidor Dr.Web), al instalar los Servidores Dr.Web , no se recomienda configurar de inmediato la única base de datos, que se utiliza en este clúster. De lo contrario, esto puede provocar la eliminación de la información ya almacenada en la base de datos. Se recomienda instalar los Servidores Dr.Web inicialmente con una base de datos interna y, después de la instalación, cambiarlos a la única base de datos externa.
Puede cambiar los Servidores Dr.Web para usar la base de datos externa a través del Centro de Control: en el menú Administración → Configuración del Servidor Dr.Web → en la pestaña Base de datos o a través del archivo de configuración de Servidores Dr.Web drwcsd.conf.

Con la excepción del primer Servidor Dr.Web del clúster, no se recomienda agregar al clúster los Servidores Dr.Web que ya están operando en la red antivirus con una base de datos externa o interna diferente. Esto conducirá a la pérdida de datos: información sobre estaciones, estadísticas, configuraciones (con la excepción de las configuraciones almacenadas en los archivos de configuración), ya que al importar los datos en la base se eliminan por completo. En este caso, solo es posible la importación parcial de algunas configuraciones.

De forma predeterminada, al instalar o actualizar Servidores Dr.Web de versiones anteriores en el archivo de configuración drwcsd.conf se genera aleatoriamente un valor de sal criptográfico para cifrar la contraseña de administrador en la base de datos. Para evitar problemas durante la autenticación, debe establecer manualmente el mismo valor de sal en todos los Servidores Dr.Web incluidos en el clúster. El parámetro requerido se describe en el documento Anexos, G1. Archivo de configuración del Servidor Dr.Web.

5.Única versión del repositorio

En todos los Servidores Dr.Web de clúster, los repositorios deben contener las actualizaciones de la misma versión.

Lograr este requisito es posible de una de las siguientes maneras:

Actualice todos los Servidores Dr.Web del clúster desde SGA al mismo tiempo. En este caso, todos los Servidores Dr.Web contendrán la última versión de las actualizaciones. También es posible configurar la actualización de los repositorios de todos los Servidores Dr.Web desde la zona de las actualizaciones local, desde la cual se distribuirá la misma versión confirmada de las actualizaciones del producto, o la última en caso de crear un espejo de SGA.

Se permite crear una estructura híbrida que combine tanto un clúster de Servidores Dr.Web como una estructura jerárquica basada en las comunicaciones entre servidores. Al mismo tiempo, uno de los Servidores Dr.Web (puede pertenecer y no pertenecer al clúster) se asigna como el principal y recibe las actualizaciones desde SGA. Los Servidores Dr.Web de clúster restantes (esclavos) reciben las actualizaciones del Servidor Dr.Web principal a través de las comunicaciones entre servidores.

En el caso de configurar la actualización de los Servidores Dr.Web del clúster desde una zona local (espejo de SGA) o desde el Servidor Dr.Web principal, es necesario controlar el funcionamiento de esta zona o del Servidor Dr.Web principal. En caso de falla del nodo que distribuye las actualizaciones, es necesario reconfigurar uno de los otros Servidores Dr.Web para el rol del Servidor Dr.Web principal o crear una nueva zona de actualizaciones para recibir las actualizaciones desde SGA, respectivamente.

6.Características de la distribución de licencias para las estaciones

Los siguientes enfoques se pueden utilizar para distribuir las licencias entre los Servidores Dr.Web del clúster:

a)Dentro del clúster no se configura la estructura jerárquica de los Servidores Dr.Web. Es suficiente agregar una clave de licencia (o varias claves) en uno de los Servidores Dr.Web del clúster. La información sobre esta clave de licencia se registrará en una base de datos común. Por lo tanto, la clave de licencia será utilizada por todos los Servidores Dr.Web del clúster simultáneamente. El número total de licencias almacenadas en la base de datos común debe corresponder al número total de las estaciones atendidas por todos los Servidores Dr.Web del clúster.

Para poder utilizar la clave de licencia en todos los Servidores Dr.Web del clúster, y no solo en el que se agregó la clave, el resto de los Servidores Dr.Web del clúster deben reiniciarse después de agregar la clave.

b)Se permite crear una estructura híbrida que combine tanto un clúster de Servidores Dr.Web como una estructura jerárquica basada en las comunicaciones entre servidores. Dicha estructura será útil si, al atender los Agentes, se utilizan los Servidores Dr.Web que son miembros del clúster y no miembros del clúster. En este caso, el número requerido de las licencias se distribuye desde el archivo de licencia a través de la comunicación entre servidores directamente en el proceso de funcionamiento:

Desde el Servidor Dr.Web que no es miembro del clúster a uno de los Servidores Dr.Web del clúster. Las licencias distribuidas se utilizarán por todos los Servidores Dr.Web de clúster como se describe en el p. a).

Desde uno de los Servidores Dr.Web del clúster (es decir, desde la clave utilizada por todos los Servidores Dr.Web del clúster) al Servidor Dr.Web que no es miembro del clúster.

El administrador de la red antivirus configura manualmente la distribución de la cantidad requerida de las licencias para el período requerido (para más detalles vea la sección Distribución de licencias por conexiones entre servidores).

Por ejemplo, puede configurar la estructura jerárquica de los Servidores Dr.Web y seleccionar el Servidor Dr.Web principal (puede ser un miembro del clúster o no un miembro del clúster), que distribuirá tanto las actualizaciones del repositorio como las licencias del archivo de licencia.

7.Tareas en las tareas programadas de los Servidores Dr.Web

Para evitar la duplicación de solicitudes a la base de datos, se recomienda realizar las siguientes tareas de las tareas programadas del Servidor Dr.Web solo en uno de los Servidores Dr.Web: Purge Old Data, Backup sensitive data, Purge old stations, Purge expired stations, Purge unsent IS events. Por ejemplo, en el Servidor Dr.Web ubicado en el mismo ordenador que la única base de datos externa. O en el ordenador de clúster más potente, si las configuraciones de los Servidores Dr.Web difieren, y la base de datos se instala en un ordenador separado.