Consideraciones sobre la arquitectura de Enforce Server

Revise los problemas que ocurren cuando Enforce Server no está disponible y comprenda los métodos para reducir al mínimo el tiempo de inactividad.
Cuando Enforce Server no está disponible, ocurre lo siguiente:
  • Los usuarios pierden el acceso a la consola de administración de Enforce Server
  • Las reglas de respuesta de Enforce Server no se activan (por ejemplo, notificaciones por correo electrónico)
  • No se pueden implementar nuevos cambios de políticas o políticas
  • Los incidentes no se escriben en la base de datos
  • Las integraciones con Data Insight, ICA y otros productos que dependen de las API que se conectan a Enforce Server no funcionarán.
La detección y el bloqueo de incidentes continúa normalmente para los servidores de detección y los agentes DLP. Los incidentes se almacenan localmente en los servidores de detección y los endpoints hasta que Enforce Server esté disponible. Si Enforce Server está inactivo durante un período prolongado, existe la posibilidad de que no se registren nuevos incidentes. No se registran nuevos incidentes si el servidor de detección o el endpoint no tienen suficiente espacio en el disco disponible.
Enforce Server presenta un desafío único entre los componentes con niveles; solamente un Enforce Server puede estar activo en una implementación de
Symantec Data Loss Prevention
. Es posible crear un Enforce Server secundario; sin embargo, asegúrese de se detengan los servicios de DLP en Enforce Server secundario o en espera. Debido a esta limitación, la mayoría de las estrategias con respecto a la disponibilidad de Enforce Server y la recuperación después de un desastre se centra en la creación de una arquitectura activa-pasiva donde un segundo Enforce Server se encuentra en un sitio alternativo (o en el mismo sitio, si la disponibilidad es una preocupación principal) con los servicios detenidos. Mientras que la mayoría de los datos de configuración se guardan en la base de datos de Oracle, un conjunto de archivos clave debe sincronizarse de forma automática o manual con el Enforce Server secundario/de recuperación para garantizar la continuidad operativa. Para obtener más información sobre qué archivos son necesarios, consulte Configuración de Enforce Server para la alta disponibilidad y la recuperación después de un desastre.  La conmutación por error en el servidor secundario no tiene que ser manual. Es posible usar scripts personalizados que se activan mediante la supervisión del software para automatizar el proceso de conmutación por error.
Las opciones de copia de seguridad y recuperación para Enforce Server no se limitan al hardware físico. Existen muchas soluciones excelentes para la virtualización del servidor (por ejemplo, VMware VMotion), que proporciona protección contra errores del host y para la duplicación o replicación del servidor (mediante instantáneas o replicación automatizada). Al considerar estas soluciones, tenga en cuenta el requisito de que solamente un Enforce Server puede estar activo.

Preguntas que se deben realizar al planificar HA y DR de Enforce Server

Considere las preguntas siguientes al planificar HA y DR de Enforce Server:
Preguntas sobre la planificación para HA y DR de Enforce Server
Pregunta
Detalles
¿Cuánto tiempo se puede tolerar una interrupción?
Identificar la disponibilidad empresarial y los niveles de recuperación para Enforce Server ayuda a impulsar los requisitos estructurales o las estrategias operativas que son necesarios para restaurar el servicio. La tolerancia más pequeña requiere soluciones más automatizadas y hardware dedicado de destino de recuperación en espera. La tolerancia más grande permite que los sistemas se reconstruyan y se restauren de una forma más manual, lo que reduce la velocidad de recuperación para reducir los costos de infraestructura.
¿Enforce Server está virtualizado?
La virtualización presenta muchas ventajas sobre el hardware físico para HA y DR de Enforce Server.
¿Existe la posibilidad de invertir en el hardware en espera del sitio alternativo?
Muchos clientes tienen Enforce Servers en espera pasiva en un sitio alternativo, pero una organización ágil puede instalar rápidamente el software de Enforce Server en un nuevo servidor y copiar los archivos de configuración necesarios en el nuevo servidor. Este método comercializa los costes de infraestructura por un retraso en el tiempo de recuperación. Comprender el objetivo de punto de recuperación (RPO) de la organización es importante para determinar la necesidad de destinos dedicados de recuperación.