Enforce サーバーのアーキテクチャに関する考慮事項

Enforce サーバーが利用できない場合に発生するこれらの問題を確認し、ダウンタイムを最小限に抑えるための方法を理解します。
Enforce サーバーが利用できない場合、以下の問題が発生します。
  • ユーザーは Enforce Server 管理コンソールにアクセスできなくなります
  • Enforce サーバー レベルの応答ルールはトリガされません(たとえば、電子メール通知)
  • 新しいポリシーまたはポリシーの変更を配備できません
  • インシデントはデータベースに書き込まれません
  • Enforce サーバーに接続する API に依存する Data Insight、ICA、およびその他の製品との統合は機能しません
インシデントの検出と遮断は、検出サーバーと DLP Agent で正常に行われます。インシデントは Enforce サーバーが利用可能になるまで検出サーバーとエンドポイントのローカルに格納されます。Enforce サーバーが長期間停止している場合、新しいインシデントが記録されない可能性があります。検出サーバーまたはエンドポイントに十分な空きディスク容量がない場合、新しいインシデントは記録されません。
Enforce サーバーには、階層化されたコンポーネントの中で独自の課題があります。つまり、
Symantec Data Loss Prevention
の配備でアクティブにできるのは 1 つの Enforce サーバーのみです。セカンダリの Enforce サーバーを作成できますが、セカンダリまたはスタンバイの Enforce サーバー上の DLP サービスが停止していることを確認してください。この制限事項により、Enforce サーバーの可用性と障害回復に関するほとんどの戦略では、サービスが停止している 2 番目の Enforce サーバーを代替サイトに配置する (または、可用性が主な懸念事項である場合は同じサイトに配置する) アクティブ/パッシブ型アーキテクチャの構築が中心となります。ほとんどの設定データは Oracle データベースに保存されますが、運用の継続性を確保するために、重要なファイルセットをセカンダリ/回復 Enforce サーバーに自動または手動で同期する必要があります。必要なファイルの詳細については、「Enforce サーバーでの高可用性と障害回復の設定」を参照してください。セカンダリ サーバーへのフェールオーバは手動で行う必要はありません。ソフトウェアの監視によってトリガされるカスタム スクリプトを使用して、フェールオーバ プロセスを自動化できます。
Enforce サーバーのバックアップと回復のオプションは、物理ハードウェアに限定されません。サーバーの仮想化には、優れたソリューションが数多く存在しており (VMware VMotion など)、ホストの障害に対する保護や、サーバーのミラーリングまたはレプリケーション (スナップショットまたは自動レプリケーションの使用) が提供されます。これらのソリューションを検討する際は、1 つの Enforce サーバーしかアクティブにできないという要件に留意してください。

Enforce サーバーの HA および DR を計画する場合の質問

Enforce サーバーの HA および DR を計画する場合は、以下の質問を考慮してください。
Enforce サーバーの HA および DR の計画に関する質問
質問
詳細
停止を許容できる期間はどの位ですか?
企業における Enforce サーバーの可用性および回復のティアを特定することは、サービスの復元に必要なアーキテクチャの要件や運用戦略を推進するために役立ちます。許容できる期間が短いほど、より自動化されたソリューションと専用のスタンバイ回復対象ハードウェアが必要になります。許容できる期間が長いほど、回復速度を犠牲にしてインフラストラクチャのコストを削減し、システムの再構築および復元を手動で行えることが多くなります。
Enforce サーバーは仮想化されていますか?
Enforce サーバーの HA および DR に関して、仮想化には物理ハードウェアに比べて多くの利点があります。
代替サイトのスタンバイハードウェアに投資する可能性はありますか?
多くのお客様は、代替サイトにパッシブのスタンバイ Enforce サーバーを配置していますが、アジャイルな組織は、新しいサーバーに Enforce サーバーソフトウェアをすばやくインストールして必要な設定ファイルを新しいサーバーにコピーできる場合があります。この方法では、インフラのコストと引き換えに復旧時間の遅延が発生します。組織の目標復旧時点(RPO)を把握することは、専用の復旧ターゲットの必要性を判断するために重要です。