Considerações sobre a arquitetura do Enforce Server

Analise esses problemas que ocorrem quando o Enforce Server não está disponível e entenda os métodos para minimizar o tempo de inatividade.
Quando o Enforce Server não estiver disponível, ocorrerá o seguinte:
  • Os usuários perdem o acesso ao console de administração do Enforce Server
  • As regras de resposta no nível do Enforce Server não serão acionadas (por exemplo, notificações por email)
  • Políticas novas ou alterações de política não poderão ser implementadas
  • Os incidentes não serão gravados no banco de dados
  • As integrações ao Data Insight, ICA e outros produtos que dependem de APIs que se conectam ao Enforce Server não funcionarão.
A detecção e o bloqueio de incidentes prosseguirão normalmente para servidores de detecção e DLP Agents.Os incidentes serão armazenados localmente em servidores de detecção e endpoints até que o Enforce Server esteja disponível. Se o Enforce Server ficar inativo por um longo período, haverá uma possibilidade de novos incidentes não serem registrados. Novos incidentes não serão registrados se o servidor de detecção ou o endpoint não tiverem espaço em disco suficiente disponível.
O Enforce Server apresenta um desafio exclusivo entre os componentes em camadas; somente um Enforce Server pode estar ativo em uma implementação do
Symantec Data Loss Prevention
. Você pode criar um Enforce Server secundário, no entanto, certifique-se de que os Serviços do DLP no Enforce Server secundário ou em espera sejam interrompidos. Devido a essa limitação, a maioria das estratégias relativas à disponibilidade do Enforce Server e à recuperação após desastres é centrada na criação de uma arquitetura do tipo Ativo-Passivo, em que um segundo Enforce Server está localizado em um site alternativo (ou no mesmo site, se a disponibilidade for uma questão central) com os serviços interrompidos. Embora a maioria dos dados de configuração seja mantida no banco de dados Oracle, um conjunto de arquivos chave deve ser sincronizado automaticamente ou manualmente com o Enforce Server secundário/de recuperação para garantir a continuidade operacional. Consulte Configurar o Enforce Server para a alta disponibilidade e a recuperação de falhas para obter informações adicionais sobre quais arquivos são necessários. A tolerância a falhas do servidor secundário não precisa ser manual. Você pode usar scripts personalizados que são acionados pelo software de monitoramento para automatizar o processo de tolerância a falhas.
As opções de backup e recuperação de um Enforce Server também não se limitam ao hardware físico. Há muitas soluções excelentes para a virtualização de servidores (por exemplo, o VMware VMotion) que fornecem proteção contra falhas do host e para o espelhamento ou replicação do servidor (usando capturas de imagem ou replicação automatizada).Ao considerar essas soluções, lembre-se do requisito de que apenas um Enforce Server pode estar ativo.

Perguntas a serem feitas ao planejar a alta disponibilidade e a recuperação de falhas do Enforce Server

Considere as seguintes perguntas ao planejar a HA e o DR do Enforce Server:
Perguntas de planejamento para a HA e o DR do Enforce Server
Pergunta
Detalhes
Por quanto tempo uma interrupção pode ser tolerada?
Identificar as camadas de recuperação e disponibilidade corporativas do Enforce Server ajuda a orientar os requisitos de arquitetura ou as estratégias operacionais necessárias para restaurar o serviço.Tolerâncias menores exigem soluções mais automatizadas e hardware dedicado de destino de recuperação em espera.Tolerâncias maiores permitem que os sistemas sejam reconstruídos e restaurados de forma mais manual, sacrificando a velocidade de recuperação para reduzir os custos de infraestrutura.
O Enforce Server está virtualizado?
A virtualização apresenta muitas vantagens sobre o hardware físico para a HA e o DR do Enforce Server.
Existe uma possibilidade de investir em hardware alternativo de espera para o site?
Muitos clientes têm um Enforce Servers passivo em espera em um site alternativo, mas uma organização ágil pode ser capaz de instalar rapidamente o software do Enforce Server em um novo servidor e copiar os arquivos de configuração necessários para o novo servidor.Esse método troca os custos da infraestrutura por um atraso no tempo de recuperação.Entender o RPO (Recovery Point Objective - Objetivo do Ponto de Recuperação) de sua organização é importante para determinar a necessidade de destinos de recuperação dedicados.