Управление кластером

Чтобы исключить риск

При добавлении серверов в кластер действует ряд ограничений.

Если вы используете несколько серверов Kaspersky Sandbox, для увеличения производительности Kaspersky Sandbox вы можете объединить их в кластер.

Все серверы в кластере равноправны независимо от того, на базе какого сервера был создан кластер. При обработке объекта на одном из серверов кластера информация о результате обработки сохраняется на всех серверах кластера.

Программа Kaspersky Sandbox балансирует нагрузку между серверами. При интеграции с Kaspersky Endpoint Security объекты, поступающие на обработку в Kaspersky Sandbox от Kaspersky Endpoint Security, обрабатываются на наименее загруженном сервере.

В списке серверов Kaspersky Sandbox программы Kaspersky Endpoint Security отображаются только те серверы, которые вы добавили в этот список. При этом объекты могут обрабатываться любым сервером кластера с учетом балансировки нагрузки. Актуальный список серверов кластера можно просмотреть в веб-интерфейсе Kaspersky Sandbox.

Kaspersky Endpoint Security может подключиться к другому серверу Kaspersky Sandbox из списка при возникновении одной из следующих ошибок:

• Истекло время ожидания ответа от Kaspersky Sandbox (connection timeout).
• Kaspersky Sandbox недоступен (код ошибки 503 или 504).
• Проблема самодиагностики, за исключением проблем с лицензией (код ошибки 500).

При удалении сервера из кластера возможны следующие сценарии обработки объектов:

• Если в списке серверов Kaspersky Sandbox программы Kaspersky Endpoint Security остается хотя бы один сервер этого кластера с актуальным IP-адресом или FQDN, Kaspersky Sandbox продолжит обрабатывать объекты от Kaspersky Endpoint Security.
• Если в списке серверов Kaspersky Sandbox программы Kaspersky Endpoint Security не остается ни одного сервера, входящего в этот кластер, или IP-адреса или FQDN серверов кластера неактуальны, Kaspersky Sandbox не сможет получать и обрабатывать объекты от Kaspersky Endpoint Security.

После создания кластера в разделе Управление кластерами окна веб-интерфейса Kaspersky Sandbox отображается таблица серверов кластера и данные мониторинга состояния серверов кластера.

Вы можете добавлять серверы в кластер и удалять серверы из кластера.

Создание нового кластера

При добавлении серверов в кластер действует ряд ограничений.

Чтобы создать новый кластер, выполните следующие действия:

1. В разделе Управление кластерами веб-интерфейса любого сервера, который вы планируете включить в кластер, нажмите на кнопку Создать новый кластер.
2. В окне подтверждения нажмите на кнопку Да.

Кластер будет создан. Страница браузера обновится. Отобразится таблица серверов, входящих в кластер, с информацией о сервере, на котором был создан кластер, а также информация о состоянии серверов, входящих в кластер.

После создания кластера вы можете добавлять другие серверы в этот кластер.

Ограничения, действующие при добавлении серверов в кластер

При объединении в кластер серверов Kaspersky Sandbox действуют следующие ограничения:

• Версия программы Kaspersky Sandbox на объединяемых в кластер серверах должна совпадать.
• Набор установленных виртуальных машин с образами Windows 7 и Windows 10 на объединяемых в кластер серверах должен совпадать.
• В один кластер допустимо объединить не более 32 серверов.
• Управление сертификатами Kaspersky Endpoint Security и сетевыми интерфейсами недоступно после создания кластера.

  При настройке доверенного соединения с Kaspersky Endpoint Security сертификат сервера Kaspersky Sandbox, на котором был создан кластер, применяется на всех остальных серверах. Если вы хотите настроить доверенное соединение с Kaspersky Endpoint Security для серверов кластера, вам потребуется предварительно настроить доверенное соединение с Kaspersky Endpoint Security для сервера, на котором будет создан кластер.

Просмотр таблицы серверов кластера

Таблица серверов кластера отображается в разделе Да окна веб-интерфейса программы после создания кластера.

В таблице серверов кластера содержится следующая информация:

1. Адрес сервера – IP-адрес сервера.
2. Состояние подключения – одно из следующих состояний подключения сервера к кластеру:
   • Подключен.
   • Подключение.
   • Ожидает соединения.
   • Отмена подключения.
   • Сбой.
   • Не в сети.
3. Состояние – информация о работоспособности сервера и о проблемах с этим сервером. Может иметь следующие статусы:
   • OK.
   • Проблема с лицензией.
   • Все попытки обновления за последние 24 часа завершались с ошибкой.
   • Самодиагностика завершилась с ошибкой.
   • Самодиагностика долго не запускалась.
   • Данные о состоянии серверов устарели.
   • Образ VM требует повторной активации.
   • Версии баз не совпадают.
   • Конфигурации виртуальных машин не совпадают.
   • На сервере отсутствует VM с образом Windows 7.
   • Образы виртуальных машин не установлены.
   • Проблемы с системной службой сервера.
   • Не синхронизировано время на серверах.

По ссылке с IP-адресом сервера вы можете перейти в веб-интерфейс этого сервера.

Мониторинг состояния серверов кластера

Для быстрой оценки состояния серверов кластера используются цветовые индикаторы зеленого, желтого и красного цвета. Цель администратора заключается в том, чтобы поддерживать все индикаторы в состоянии "зеленый".

Если все индикаторы зеленого цвета, Kaspersky Sandbox работает в штатном режиме.

Если хотя бы один индикатор желтого цвета, Kaspersky Sandbox работает, но требует внимания администратора.

Если хотя бы один индикатор красного цвета, Kaspersky Sandbox не принимает объекты на обработку от Kaspersky Endpoint Security и требует внимания администратора.

В разделе Управление кластерами веб-интерфейса Kaspersky Sandbox отображается следующая информация о состоянии серверов кластера:

• В сети. Индикаторы и количество серверов кластера:
  • в сети;
  • не в сети.
• Самодиагностика. Индикаторы и количество серверов кластера:
  • работающих в штатном режиме;
  • требующих устранения проблем в работе.
• Обновление баз. Индикаторы и количество серверов:
  • с актуальной версией баз;
  • требующих обновления баз.
• Лицензия. Индикаторы и количество серверов:
  • с успешно активированной программой Kaspersky Sandbox;
  • требующих загрузки лицензионного ключа или активации программы.

Индикаторы Самодиагностика, Обновление баз и Лицензия работают по принципу мониторинга работы программы в разделе Мониторинг веб-интерфейса Kaspersky Sandbox.

Добавление сервера в кластер

Чтобы добавить сервер в кластер, выполните следующие действия:

1. В разделе Управление кластерами веб-интерфейса сервера, входящего в кластер, нажмите на кнопку Добавить.

   Откроется окно Токен кластера, содержащее уникальный токен. Вы можете использовать этот токен только для добавления одного сервера в кластер. Токен действителен в течение 30 минут после создания.

2. Нажмите на кнопку Копировать.
3. В разделе Управление кластерами веб-интерфейса сервера, который вы хотите добавить в кластер, нажмите на кнопку Добавление этого сервера в существующий кластер.
4. Вставьте токен, полученный на шаге 2, в поле Токен кластера.
5. Нажмите на кнопку Подключение.

   Запустится подключение сервера к кластеру.

6. Если не удалось добавить сервер в кластер, нажмите на кнопку Закрыть в веб-интерфейсе сервера, который вы хотите добавить в кластер, и повторите действия по добавлению сервера в кластер.

Сервер будет добавлен в кластер и отобразится в таблице серверов кластера в разделе Управление кластерами веб-интерфейса каждого из серверов, входящих в кластер.

Управление сертификатами Kaspersky Endpoint Security и сетевыми интерфейсами недоступно после создания кластера.

Если вы хотите, чтобы добавленный сервер обрабатывал объекты от Kaspersky Endpoint Security, вам нужно добавить этот сервер в список Kaspersky Endpoint Security.

Удаление сервера из кластера

Чтобы удалить сервер из кластера, выполните следующие действия:

1. В разделе Управление кластерами веб-интерфейса сервера, входящего в кластер, нажмите на кнопку Удалить в строке с информацией о том сервере, который вы хотите удалить из кластера.

   Откроется окно подтверждения удаления сервера из кластера.

2. Нажмите на кнопку Да.

Сервер будет удален из кластера. Информация о сервере не будет отображаться в таблице серверов кластера. Удаленный сервер продолжит работу без подключения к кластеру. Управление сертификатами Kaspersky Endpoint Security и сетевыми интерфейсами станет доступно. Остальные серверы кластера продолжат работу в кластере.

Удаление кластера

Если в кластер входит только один сервер, вы можете удалить кластер. Сервер продолжит работу без подключения к кластеру.

Чтобы удалить кластер, выполните следующие действия:

1. В разделе Управление кластерами веб-интерфейса единственного сервера, входящего в кластер, нажмите на кнопку Удалить в строке с информацией об этом сервере.

   Откроется окно подтверждения удаления кластера.

2. Нажмите на кнопку Да.

Кластер будет удален. Сервер продолжит работу без подключения к кластеру. Управление сертификатами Kaspersky Endpoint Security и сетевыми интерфейсами станет доступно.

Изменение IP-адреса сервера, входящего в кластер

Если сервер входит в кластер, изменение IP-адреса этого сервера состоит из следующих этапов:

1. Удаление сервера из кластера
2. Изменение IP-адреса сервера
3. Добавление сервера в кластер