Dr.Web Serverのクラスタ

アンチウイルスネットワーク内でDr.Web Serverクラスタを作成する場合は、以下の手順に従ってください。

webmin.conf - すべてのクラスタサーバーで設定を同じにする必要はありません。

タブ	パラメータ	値
全般	Dr.Web Server名	設定しない、または設定する場合はクラスタを構成するDr.Web Serverで異なるものを設定
	Dr.Web Serverの言語、クライアントからのリクエスト同時処理数、Dr.Web Serverバージョンのバックアップ数	クラスタを構成するDr.Web Serverで同じものでも異なるものでも可
	上記以外の項目	クラスタを構成するDr.Web Serverで同じものを設定
トラフィック	更新およびインストール	クラスタを構成するDr.Web Serverで同じものを設定
ネットワーク	DNS、プロキシ	クラスタを構成するDr.Web Serverで同じものでも異なるものでも可
	トランスポート：暗号化、圧縮、マルチキャストモードに関連する設定	クラスタを構成するDr.Web Serverで同じものを設定
	トランスポート：その他	クラスタを構成するDr.Web Serverで同じものでも異なるものでも可
	Eメール、クラスタ、ダウンロード	クラスタを構成するDr.Web Serverで同じものを設定
	マルチキャスト更新	クラスタの1つのサーバーでオンにし、残りのサーバーではオフにすることをお勧めします
統計、セキュリティ、キャッシュ、モジュール、ライセンス	すべて	クラスタを構成するDr.Web Serverで同じものを設定
位置情報、ログ	すべて	クラスタを構成するDr.Web Serverで同じものでも異なるものでも可
データベース	接続数、破損したイメージを自動的に修復	クラスタを構成するDr.Web Serverで同じものでも異なるものでも可
データベース	上記以外の項目	クラスタを構成するDr.Web Serverで同じものを設定

すべてのDr.Web Serverが同じパブリック暗号化キー（*.pub）とプライベート暗号化キー（drwcsd.pri）、およびDr.Web Server証明書（drwcsd-certificate.pem）を持っている必要があります。

暗号化キーと証明書が事前に作成されていなかった場合、クラスタの最初のDr.Web Serverインストール時に自動的にそれらが生成されます。

クラスタを構成する次のDr.Web Serverインストールに必要な暗号化キーはControl Centerから入手できます（管理 → 暗号化キーメニュー）。プライベートキーと証明書の両方が後で必要になる場合があります：Dr.Web Serverのインストール中に drwcsd.pri プライベート暗号化キーが指定された場合は、*.pub パブリックキーと drwcsd-certificate.pem 証明書が自動的に生成されます。ただし、証明書の生成時には新しいバージョンが作成されるため、クラスタ内のすべてのDr.Web Serverで証明書を同じバージョンに置き換える必要があります。（安全な接続を確保するためのツール参照）。

アンチウイルスネットワーク端末用Dr.Web Agentインストールファイルの生成に使用するために、すべてのDr.Web Serverに同じDNS名が指定されている必要があります。

名前はControl Centerを介して次のように指定します：管理 → Dr.Web Serverの設定 → ネットワークタブ → ダウンロードタブ → Dr.Web Serverアドレスフィールド。このセクションの設定は download.conf 設定ファイルに保存されます（このファイルの説明は付録ドキュメントの F3. download.conf設定ファイルを参照）。

ネットワークDNSサーバーでは、それぞれのDr.Web Serverに対して共通のクラスタ名が登録され、負荷分散が設定されている必要があります。

Dr.Web Serverクラスタ内で自動的に設定を適用するには、クラスタプロトコルを使用する必要があります。

クラスタプロトコルを設定するには、各Dr.Web ServerのControl Center内で管理 → Dr.Web Serverの設定メニューを開き、以下の設定を行います。

a)クラスタプロトコルを有効にするには、モジュールタブで Dr.Web Serverクラスタプロトコルにチェックを入れます。

b)クラスタ内のDr.Web Server間の連携については、クラスタタブで該当するパラメータを設定します。

この例では、すべてのインターフェースのトランスポートがクラスタのすべてのDr.Web Serverに設定されています。他のケースでは、例えば、ネットワークの1つがクラスタの外部にあり、Dr.Web Agentがそこから接続し、そして2つ目のネットワークがクラスタの内部にある場合、クラスタプロトコルは内部ネットワークのインターフェースにのみ使用する必要があります。この場合、インターフェースとして以下のアドレスを設定する必要があります：192.168.1.1, ..., 192.168.1.N。

必要なパラメータを設定したら、保存をクリックしてDr.Web Serverを再起動します。

1つのクラスタ内にあるすべてのDr.Web Server が同一の外部データベースを使用している必要があります。

クラスタ外でデータベースを使用する場合と同様、各Dr.Web Serverは個別にデータベースを呼び出し、すべてのDr.Web Serverデータが別々に保存されます。必要に応じ、Dr.Web Serverはそれぞれの一意のIDに対応するデータベースレコードのみを取得します。同一のデータベースを使用することで、Dr.Web Serverは、クラスタの他のDr.Web Server上で最初に登録されたDr.Web Agentと通信することが可能になります。

同一のデータベースを使用するDr.Web Serverクラスタを作成する場合は以下の特徴を考慮してください。

•データベースは、すべてのDr.Web Serverとは別にインストールすることも、クラスタのDr.Web Serverがインストールされているコンピューターの1台にインストールすることもできます。

•データベースは、クラスタの最初のDr.Web Serverをインストールする前、または最初のDr.Web Serverをデータベースに接続する前に作成する必要があります。

•クラスタ内に新しいホストを追加する場合（最初のDr.Web Serverを除く）、Dr.Web Serverインストール中にこのクラスタ内で使用される共通のデータベースを設定することは推奨されません。データベース内に保存されている情報が削除されてしまう場合があります。まず初めに組み込みデータベースを使用してDr.Web Serverをインストールし、インストール後に共通の外部データベースに切り替えることをお勧めします。
Dr.Web Serverを外部データベースの使用に切り替えるには、Control Centerの管理 → Dr.Web Serverの設定 → データベースタブで、またはDr.Web Server設定ファイル drwcsd.conf で設定を行います。

•クラスタの最初のDr.Web Serverを除き、別の外部または組み込みデータベースを使用してすでにアンチウイルスネットワーク内で動作しているDr.Web Serverを追加することは推奨されません。インポート中にデータベースからデータが完全に削除されるため、端末に関する情報、統計、設定（設定ファイルに保存されている設定を除く）などのデータが失われます。この場合、インポートできる設定は一部のみです。

•デフォルトでは、Dr.Web Serverをインストールまたは以前のバージョンからアップグレードした後、データベースに保存されている管理者パスワードを暗号化するために、設定ファイル（drwcsd.conf）内で暗号化ソルト値がランダムに生成されます。認証に関する問題の発生を防ぐため、クラスタに含まれるすべてのDr.Web Serverに同じソルト値を手動で設定してください。必要な設定パラメータについては、付録ドキュメントの F1. Dr.Web Server設定ファイルを参照してください。

クラスタのすべてのDr.Web Server上で、リポジトリに同じバージョンの更新が含まれている必要があります。

この要件は以下のいずれかの方法で満たすことができます。

•クラスタのすべてのDr.Web ServerをGUSから同時に更新します。この場合、すべてのDr.Web Serverに最新バージョンの更新が含まれます。すべてのDr.Web Serverリポジトリは、ローカル更新ゾーン（GUSミラー）から更新するように設定することもできます。これにより、同じ確認済みバージョンの製品更新、またはGUSミラーが作成されている場合は最新バージョンが配信されます。

•Dr.Web Serverのクラスタとサーバー間接続に基づいた階層的構造の両方を組み合わせたハイブリッド構造を作成できます。その際は、Dr.Web Serverの1台（クラスタ内の、またはクラスタ外のDr.Web Serverが可能）が親として割り当てられ、GUSから更新を受け取ります。クラスタの他のDr.Web Serverは子ホストとなり、サーバー間接続経由で親Dr.Web Serverから更新を受け取ります。

クラスタのDr.Web Serverがローカルゾーン（GUSミラー）から、または親Dr.Web Serverから更新を受け取るよう設定されている場合、そのゾーンまたは親Dr.Web Serverの機能をモニタリングする必要があります。更新を配信するホストが機能を停止した場合、他のDr.Web Serverのうちの1台を親Dr.Web Serverとして動作するよう再設定するか、GUSから更新を受け取るための新しい更新ゾーンを作成する必要があります。

クラスタのDr.Web Server間でライセンスを配信するために、以下の方法を用いることができます。

a)クラスタ内にDr.Web Serverの階層的構造を設定しない：クラスタのDr.Web Serverの1台に、1つまたは複数のライセンスキーを追加します。このライセンスキーの情報が共通のデータベースに追加されます。このため、このライセンスキーがクラスタのすべてのDr.Web Serverによって同時に使用されます。共通のデータベースに保存されるライセンスの数は、クラスタのすべてのDr.Web Serverがサービスを提供する端末の合計数に一致している必要があります。

b)Dr.Web Serverのクラスタとサーバー間接続に基づく階層構造を合わせたハイブリッド構造を作成する：このような構造は、クラスタに含まれているDr.Web Serverとクラスタ外のDr.Web Serverの両方からDr.Web Agentがサービスを受ける場合に便利です。この場合、必要な数のライセンスはDr.Web Serverの動作中にサーバー間接続を介してライセンスキーから直接配信されます。

•クラスタ外のDr.Web Serverからクラスタ内のDr.Web Serverの1台に。手順aに記載されているように、配信されたライセンスはクラスタのすべてのDr.Web Serverによって使用されます。

•クラスタ内のDr.Web Serverの1台から（クラスタのすべてのDr.Web Serverによって使用されているキーから）クラスタ外のDr.Web Serverに。

アンチウイルスネットワークの管理者は、必要な期間、必要な数のライセンスの配信を手動で設定する必要があります（詳しくは、サーバー間接続を通じたライセンスの提供を参照してください）。

例えば、Dr.Web Serverの階層的構造を作成し、リポジトリ更新とライセンスファイルからのライセンスの両方を配信する親Dr.Web Server（クラスタ内の、またはクラスタ外のDr.Web Serverが可能）を割り当てることができます。

データベースへのクエリの重複を防ぐため、次のタスクは1台のDr.Web Server上のDr.Web Serverスケジュールから実行するようにしてください：古い情報の削除、クリティカルなDr.Web Serverデータのバックアップ、古い端末の削除、未送信イベントの削除。例：共通の外部データベースと同じコンピューターのDr.Web Serverから、またはDr.Web Serverの設定が異なり、データベースが別々のコンピューターにある場合はクラスタ内の最も強力なコンピューターのDr.Web Serverから。