Thanh Phương
Intern
High Availability (HA) và Replication trong Symantec Endpoint Protection
Trong môi trường doanh nghiệp lớn, việc hệ thống quản lý bảo mật (SEPM) bị gián đoạn có thể dẫn đến việc mất dấu vết các cuộc tấn công hoặc máy trạm không nhận được các chính sách ngăn chặn kịp thời. Để giải quyết bài toán "sẵn sàng 24/7", SEP cung cấp hai cơ chế then chốt: High Availability (HA) và Replication.Mục lục
- Khái niệm High Availability (HA) trong SEP
- Cơ chế Replication giữa các Site
- So sánh HA và Replication
- Kịch bản triển khai thực tế
- Các lưu ý quan trọng khi cấu hình
1. Khái niệm High Availability (HA) trong SEP
HA tập trung vào việc duy trì hoạt động của hệ thống quản lý tại một địa điểm vật lý (Site) duy nhất khi có sự cố phần cứng hoặc phần mềm xảy ra với máy chủ SEPM.
- Cấu trúc: Nhiều máy chủ SEPM (tối đa 80) cùng kết nối vào một cơ sở dữ liệu duy nhất (thường là Microsoft SQL Server Cluster).
- Các Client được cấu hình danh sách ưu tiên (Management Server List). Nếu SEPM số 1 chết, Client tự động chuyển sang kết nối với SEPM số 2.
- Vì dùng chung một Database, mọi cấu hình và log đều được cập nhật tức thì bất kể Client đang kết nối tới SEPM nào.
- Mục tiêu: Chống lỗi ở tầng ứng dụng (Application Layer Redundancy).
2. Cơ chế Replication giữa các Site
Replication (Nhân bản) thường được dùng để kết nối các văn phòng ở các vị trí địa lý khác nhau hoặc để dự phòng thảm họa (Disaster Recovery).
- Cấu trúc: Mỗi Site có các SEPM riêng và cơ sở dữ liệu riêng. Các Database này sẽ đồng bộ dữ liệu với nhau theo một lịch trình định sẵn.
- Dữ liệu về chính sách (Policies), danh sách máy trạm và log sẽ được copy qua lại giữa các Site.
- Nếu Site chính bị sập hoàn toàn (cháy nổ, mất mạng toàn bộ), Site dự phòng vẫn có đầy đủ dữ liệu để tiếp quản việc quản lý.
- Mục tiêu: Dự phòng thảm họa và tối ưu hóa băng thông đường truyền xa (WAN).
3. So sánh HA và Replication
| Đặc điểm | High Availability (HA) | Replication |
| Số lượng Database | Một (Shared Database) | Nhiều (Mỗi Site một DB riêng) |
| Tốc độ đồng bộ | Tức thời (Real-time) | Theo lịch trình (Scheduled) |
| Băng thông yêu cầu | Rất cao (Kết nối LAN) | Thấp hơn (Tối ưu cho WAN) |
| Khả năng chịu lỗi | Chết 1 Server SEPM | Chết toàn bộ 1 Site/Data Center |
| Độ phức tạp | Thấp | Cao |
4. Kịch bản triển khai thực tế
- Doanh nghiệp tập trung tại một tòa nhà: Triển khai HA. Cài đặt 2 SEPM kết nối vào một cụm SQL Server Cluster. Nếu một server bảo trì, server kia vẫn gánh toàn bộ Client.
- Tập đoàn đa quốc gia: Triển khai kết hợp. Tại mỗi trụ sở (Hà Nội, TP.HCM, Singapore) cài một cụm HA để đảm bảo ổn định nội bộ, sau đó thiết lập Replication giữa các trụ sở này để quản trị viên tại Head Office có thể thấy được báo cáo toàn cầu.
5. Các lưu ý quan trọng khi cấu hình
- Database Version: Khi dùng HA, phiên bản SQL Server phải được hỗ trợ và nên dùng bản Enterprise để có tính năng Cluster/Always On.
- Xung đột Replication: Cần tránh việc sửa đổi cùng một chính sách ở hai Site khác nhau cùng một lúc vì có thể gây ghi đè dữ liệu khi đồng bộ.
- Băng thông: Việc đồng bộ Log giữa các Site qua Replication có thể ngốn rất nhiều băng thông. Quản trị viên thường chỉ chọn đồng bộ "Policies" và "Agent info" mà không đồng bộ "Logs" nếu đường truyền yếu.
Bài viết liên quan
Được quan tâm
Bài viết mới