|
クラスタ内のDr.Web Serverのアップグレードは、インストールパッケージからのみ行ってください。その際、全てのDr.Web Serverを停止し、1台ずつアップグレードを行う必要があります。共通のデータベースを使用する場合、Control Centerからの更新(新しいバージョンへの)は使用しないでください。1台目のDr.Web Serverをアップグレードした後、残り全てのDr.Web Serverは動作およびアップグレードを続けることができなくなります。 |
アンチウイルスネットワーク内でDr.Web Serverクラスタを作成するには、以下の条件が満たされている必要があります。
1.同じ設定ファイル
すべてのDr.Web Serverが同じパブリック暗号化キー(*.pub)とプライベート暗号化キー(drwcsd.pri)、およびDr.Web Server証明書(drwcsd-certificate.pem)を持っている必要があります。
暗号化キーと証明書が事前に作成されていなかった場合、クラスタの最初のDr.Web Serverインストール時に自動的にそれらが生成されます。
クラスタを構成する次のDr.Web Serverインストールに必要な暗号化キーはControl Centerから入手できます(管理 → 暗号化キー メニュー)。これにはプライベートキーと証明書が必要な場合があります:Dr.Web Serverのインストール時にdrwcsd.priプライベート暗号化キーが指定された場合は、*.pubパブリックキーとdrwcsd-certificate.pem証明書が自動的に生成されます。ただし、証明書が生成される際には新しいバージョンが作成されるため、クラスタの全てのDr.Web Serverで同じバージョンの証明書と置き換える必要があります。(安全な接続を確保するためのツール参照)。
|
設定ファイルの場所はDr.Web Serverセクションに記載されています。 |
2.共通のDr.Web Server名
アンチウイルスネットワーク端末用Agentインストールファイルの生成に使用するために、全てのDr.Web Serverに同じIPアドレスまたはDNS名が指定されている必要があります。
名前はControl Centerを介して次のように指定します:管理 → Dr.Web Serverの設定 → ネットワーク タブ → ダウンロード タブ → Dr.Web Serverアドレス フィールド。このセクションの設定はdownload.conf設定ファイルに保存されます(このファイルの説明は付録のドキュメントG3. download.conf設定ファイルを参照)。
3.クラスタプロトコルの有効化と設定
ネットワークDNSサーバーでは、それぞれのDr.Web Serverに対して共通のクラスタ名が登録され、負荷分散が設定されている必要があります。
Dr.Web Serverクラスタ内で自動的に設定を適用するには、特定のクラスタプロトコルを使用する必要があります。
クラスタプロトコルを設定するには、各Dr.Web ServerについてControl Center内で 管理 → Dr.Web Serverの設定 メニューを開き、以下の設定を行う必要があります。
a)クラスタプロトコルを有効にするには、モジュール タブで Dr.Web Serverクラスタプロトコル にチェックを入れます。
b)クラスタ内のDr.Web Server間の連携については、クラスタ タブで該当するパラメータを設定します。
c)必要なパラメータを設定したら、保存 をクリックしてDr.Web Serverを再起動します。
例
•マルチキャストグループ:232.0.0.1
•ポート:11111
•インターフェース:0.0.0.0
この例では、クラスタの全てのDr.Web Serverに対して、全てのインターフェースのトランスポートが設定されています。別のケースでは、例えば、ネットワークの1つがクラスタの外部にあり、Agentがそこから接続し、そして2つ目のネットワークがクラスタ間である場合、クラスタプロトコルは内部ネットワークのインターフェースに対してのみ開いているのが適しています。この場合、インターフェースとして以下のアドレスを設定する必要があります:192.168.1.1, ..., 192.168.1.N。
4.同じデータベース
|
共通のデータベースを使用するには、全てのDr.Web Serverが同一のバージョンである必要があります。 |
1つのクラスタ内にある全てのDr.Web Server が同一の外部データベースを使用している必要があります。
クラスタのないデータベースでは、各Dr.Web Serverは個別にデータベースを呼び出し、全てのDr.Web Serverデータが別々に保存されます。該当する状況では、Dr.Web Serverはそれぞれに一意のIDに対応するレコードのみをデータベースから取得します。同一のデータベースを使用することで、Dr.Web Serverが、初めにクラスタの別のDr.Web Server上で登録されたAgentと動作することが可能になります。
同一のデータベースを使用するDr.Web Serverクラスタを作成する場合は以下の特徴を考慮してください。
•データベースは全てのDr.Web Serverから別々にインストールされるか、クラスタのDr.Web Serverがインストールされている1台のコンピューターにインストールできます。
•データベースはクラスタの最初のDr.Web Serverのインストール前、または最初のDr.Web Serverとデータベースの接続前に作成する必要があります。
•クラスタ内に新しいDr.Web Serverを追加する場合(最初のDr.Web Serverを除く)、Dr.Web Serverインストール中に、このクラスタ内で直接使用される共通のデータベースを設定することは推奨されません。データベース内に保存されている情報が削除されてしまう場合があります。まず初めに、組み込みデータベースでDr.Web Serverをインストールし、その後そのデータベースを共通の外部データベースに変更することをお勧めします。
Dr.Web Serverを外部データベースの使用に切り替えるには、Control Centerの 管理 → Dr.Web Serverの設定 → データベース タブで、またはDr.Web Server設定ファイル drwcsd.conf で設定を行います。
•クラスタの最初のDr.Web Serverを除き、別の外部または組み込みデータベースを使用してすでにアンチウイルスネットワーク内で動作しているDr.Web Serverを追加することは推奨されません。インポート中にデータベースからデータが完全に削除されるため、データ(端末に関する情報、統計、設定[設定ファイルに保存されている設定を除く])が失われます。その場合、設定の一部のみインポートすることが可能です。
•デフォルトでは、Dr.Web Serverをインストールまたは以前のバージョンからアップグレードした後、データベースに保存されている管理者パスワードを暗号化するために、設定ファイル(drwcsd.conf)内で暗号化ソルト値がランダムに生成されます。 認証に関する問題の発生を防ぐため、クラスタに含まれるすべてのDr.Web Serverに同じソルト値を手動で設定してください。必要な設定パラメータについては、付録 ドキュメントの G1. Dr.Web Server設定ファイル を参照してください。
5.同じバージョンのリポジトリ
クラスタの全てのDr.Web Server上で、リポジトリに同じバージョンの更新が含まれている必要があります。
この要件は以下のいずれかの方法で満たすことができます。
•クラスタの全てのDr.Web ServerをGUSから同時に更新します。この場合、全てのDr.Web Serverに最新のバージョンの更新が含まれます。GUSミラーが作成されている場合、全てのDr.Web Serverリポジトリの更新は、同一の製品更新バージョンまたは最新バージョンを配信するローカル更新ゾーンから設定することも可能です。
•その際は、Dr.Web Serverの1台(クラスタ内の、またはクラスタに含まれていないDr.Web Serverが可能)が親として割り当てられ、GUSから更新を受け取ります。クラスタの他のDr.Web Serverは子ホストとなり、サーバー間接続経由で親Dr.Web Serverから更新を受け取ります。Dr.Web Serverのクラスタとサーバー間接続に基づいた階層的構造の両方を組み合わせた構造を作成できます。
クラスタのDr.Web Serverがローカルゾーン(GUSミラー)から、または親Dr.Web Serverから更新を受け取るよう設定されている場合、親Dr.Web Serverの該当するゾーンの機能をトラッキングする必要があります。更新を配信するホストが動作していない場合、他のDr.Web Serverのうちの1台を親Dr.Web Serverとして動作するよう再設定するか、GUSから更新を受け取るための新しい更新ゾーンを作成する必要があります。
6.端末へのライセンス配信
クラスタのDr.Web Server間でライセンスを配信するために、以下の方法を用いることができます。
a)クラスタ内にDr.Web Serverの階層的構造を設定しない。クラスタDr.Web Serverの1つに、1つまたは複数のライセンスキーを追加するのみで十分です。このライセンスキーの情報が共通のデータベースに追加されます。このため、このライセンスキーがクラスタの全てのDr.Web Serverで同時に使用されます。共通のデータベースに保存されるライセンスの数は、クラスタの全てのDr.Web Serverがサービスを提供する端末の合計数に対応している必要があります。
|
キーが追加されたDr.Web Serverだけでなく、クラスタの全てのDr.Web Serverでライセンスキーを使用するには、キーを追加した後でクラスタの他のDr.Web Serverを再起動する必要があります。 |
b)Dr.Web Serverのクラスタとサーバー間接続に基づく階層構造を合わせたハイブリッド構造を作成。このような構造は、Agentにサービスを提供する際に、クラスタに含まれているDr.Web Serverとクラスタ外のDr.Web Serverを使用する場合に便利です。この場合、必要な数のライセンスは以下の動作でライセンスキーからサーバー間接続を介して直接伝播されます。
•クラスタ外のDr.Web ServerからクラスタDr.Web Serverの1つに。伝播されたライセンスは手順aに説明されているように全てのクラスタDr.Web Serverに使用されます。
•クラスタDr.Web Serverの1つから(全てのクラスタDr.Web Serverが使用しているキーから)クラスタ外のDr.Web Serverに。
アンチウイルスネットワークの管理者は、必要な期間、必要な数のライセンス伝播を手動で設定する必要があります(詳しくは、サーバー間接続を通じたライセンスの伝搬を参照してください)。
例えば、Dr.Web Serverの階層的構造を作成し、リポジトリ更新とライセンスファイルからのライセンスの両方を伝播する親Dr.Web Server(クラスタ内の、またはクラスタに含まれていないDr.Web Serverが可能)を割り当てることができます。
7.Dr.Web Serverスケジュール内のタスク
データベースへのクエリの重複を防ぐため、次のタスクは1台のDr.Web Server上のDr.Web Serverスケジュールから実行することを推奨します:古い情報の削除、 クリティカルなサーバーデータのバックアップ、古い端末の削除、失効した端末の削除、未送信ISイベントの削除。例:共通の外部データベースと同じコンピューターのDr.Web Serverから、またはDr.Web Serverの設定が異なり、データベースが別々のコンピューターにある場合はクラスタ内の最も効率的なコンピューターのDr.Web Serverから。