Распределенное решение и мультитенантность

Вы можете настраивать параметры каждого компонента Central Node отдельно или управлять несколькими компонентами централизованно в режиме распределенного решения.

Распределенное решение представляет собой двухуровневую иерархию серверов с установленными компонентами Central Node. В этой структуре выделяется главный сервер управления Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN). Для взаимодействия серверов требуется подключить SCN к PCN.

Если вы развернули компонент Central Node в виде кластера, весь кластер выполняет роль PCN или SCN.

PCN и SCN осуществляют проверку файлов и объектов с помощью тех же технологий, что и компонент Central Node, управляемый отдельно.

В распределенном решении вы можете централизованно управлять следующими функциональными областями программы:

Если вы поддерживаете несколько организаций или филиалов одной организации, вы можете использовать программу в режиме мультитенантности.

Мультитенантность - это режим работы, при котором решение используется для защиты инфраструктуры нескольких организаций или филиалов одной организации (далее также "тенантов") одновременно. Вы можете установить Kaspersky Anti Targeted Attack Platform на один или несколько серверов Central Node для каждого тенанта. Каждый тенант может работать с программой независимо от других тенантов. Поставщик услуг может работать с данными нескольких тенантов.

Количество одновременных сеансов работы с программой под одной учетной записью ограничено одним IP-адресом. При попытке входа в программу под этим же именем пользователя с другого IP-адреса первый сеанс работы с программой завершается.

Если вы используете режим распределенного решения и мультитенантности, ограничение действует для каждого сервера PCN и SCN независимо друг от друга.

kata_distributed

Принцип работы программы в режиме распределенного решения

Вы можете использовать режим распределенного решения и мультитенантности в следующих случаях:

При переключении программы в режим распределенного решения и мультитенантности на серверах с ролью SCN все ранее добавленные лицензионные ключи удаляются. Каждый подключенный SCN получает ключ от PCN. Если для PCN используется полная функциональность программы (ключ KATA и KEDR), а для SCN неполная (только ключ KATA или только ключ KEDR), в связи с увеличением объема данных возможно превышение допустимого уровня нагрузки на сервер SCN. Если для PCN используется неполная функциональность программы (только ключ KATA или только ключ KEDR), а для SCN полная (ключ KATA и KEDR), часть функционала программы будет недоступна.

Управление лицензионными ключами будет доступно только на PCN.

Вы можете развернуть программу в режиме распределенного решения и мультитенантности по следующим сценариям:

В этом разделе справки

Сценарий перехода в режим распределенного решения и мультитенантности

Изменения в параметрах программы при переходе в режим распределенного решения и мультитенантности

Назначение серверу роли PCN

Назначение серверу роли SCN

Обработка запросов на подключение SCN к PCN

Просмотр информации о тенантах, серверах PCN и SCN

Добавление тенанта на сервере PCN

Удаление тенанта на сервере PCN

Изменение названия тенанта на сервере PCN

Отключение SCN от PCN

Изменения в параметрах программы при отключении SCN от PCN

Вывод сервера SCN из эксплуатации

В начало