Enforce サーバーのアーキテクチャに関する考慮事項
Enforce サーバーが利用できない場合に発生するこれらの問題を確認し、ダウンタイムを最小限に抑えるための方法を理解します。
Enforce サーバーが利用できない場合、以下の問題が発生します。
- ユーザーは Enforce Server 管理コンソールにアクセスできなくなります
- Enforce サーバー レベルの応答ルールはトリガされません(たとえば、電子メール通知)
- 新しいポリシーまたはポリシーの変更を配備できません
- インシデントはデータベースに書き込まれません
- Enforce サーバーに接続する API に依存する Data Insight、ICA、およびその他の製品との統合は機能しません
インシデントの検出と遮断は、検出サーバーと DLP Agent で正常に行われます。インシデントは Enforce サーバーが利用可能になるまで検出サーバーとエンドポイントのローカルに格納されます。Enforce サーバーが長期間停止している場合、新しいインシデントが記録されない可能性があります。検出サーバーまたはエンドポイントに十分な空きディスク容量がない場合、新しいインシデントは記録されません。
Enforce サーバーには、階層化されたコンポーネントの中で独自の課題があります。つまり、
Symantec Data Loss Prevention
の配備でアクティブにできるのは 1 つの Enforce サーバーのみです。セカンダリの Enforce サーバーを作成できますが、セカンダリまたはスタンバイの Enforce サーバー上の DLP サービスが停止していることを確認してください。この制限事項により、Enforce サーバーの可用性と障害回復に関するほとんどの戦略では、サービスが停止している 2 番目の Enforce サーバーを代替サイトに配置する (または、可用性が主な懸念事項である場合は同じサイトに配置する) アクティブ/パッシブ型アーキテクチャの構築が中心となります。ほとんどの設定データは Oracle データベースに保存されますが、運用の継続性を確保するために、重要なファイルセットをセカンダリ/回復 Enforce サーバーに自動または手動で同期する必要があります。必要なファイルの詳細については、「Enforce サーバーでの高可用性と障害回復の設定」を参照してください。セカンダリ サーバーへのフェールオーバは手動で行う必要はありません。ソフトウェアの監視によってトリガされるカスタム スクリプトを使用して、フェールオーバ プロセスを自動化できます。Enforce サーバーのバックアップと回復のオプションは、物理ハードウェアに限定されません。サーバーの仮想化には、優れたソリューションが数多く存在しており (VMware VMotion など)、ホストの障害に対する保護や、サーバーのミラーリングまたはレプリケーション (スナップショットまたは自動レプリケーションの使用) が提供されます。これらのソリューションを検討する際は、1 つの Enforce サーバーしかアクティブにできないという要件に留意してください。
Enforce サーバーの HA および DR を計画する場合の質問
Enforce サーバーの HA および DR を計画する場合は、以下の質問を考慮してください。
質問 | 詳細 |
|---|---|
停止を許容できる期間はどの位ですか? | 企業における Enforce サーバーの可用性および回復のティアを特定することは、サービスの復元に必要なアーキテクチャの要件や運用戦略を推進するために役立ちます。許容できる期間が短いほど、より自動化されたソリューションと専用のスタンバイ回復対象ハードウェアが必要になります。許容できる期間が長いほど、回復速度を犠牲にしてインフラストラクチャのコストを削減し、システムの再構築および復元を手動で行えることが多くなります。 |
Enforce サーバーは仮想化されていますか? | Enforce サーバーの HA および DR に関して、仮想化には物理ハードウェアに比べて多くの利点があります。 |
代替サイトのスタンバイハードウェアに投資する可能性はありますか? | 多くのお客様は、代替サイトにパッシブのスタンバイ Enforce サーバーを配置していますが、アジャイルな組織は、新しいサーバーに Enforce サーバーソフトウェアをすばやくインストールして必要な設定ファイルを新しいサーバーにコピーできる場合があります。この方法では、インフラのコストと引き換えに復旧時間の遅延が発生します。組織の目標復旧時点(RPO)を把握することは、専用の復旧ターゲットの必要性を判断するために重要です。 |