Сценарий: перенос данных в режиме распределенного решения

В этом разделе рассматривается сценарий переноса данных для Open Single Management Platform, развернутой в режиме распределенного решения. В отличие от сценариев с одним узлом, распределенные развертывания включают в себя несколько узлов (PCN, SCN, Embedded SCN), и для сохранения ихоляции и иерархии данных требуется тщательное сопоставление тенантов.

Ограничения

Перенос данных в сценарии режима распределенного решения имеет следующие ограничения:

• Для переноса всех данных, кроме телеметрии:
  • Для переноса данных распределенного решения должен использоваться один внешний диск (физическое или сетевое хранилище)
  • При экспорте данных скрипт экспорта нужно последовательно запускать на каждом узле распределенного решения. Последовательность узлов произвольна и может быть подобрана для удобства работы.
  • Данные импортируются с помощью внешнего диска, содержащего все экспортированные данные со всех узлов.
  • Импорт данных должен быть начат через узел OSMP, содержащий корневого тенанта. Данные со второстепенных узлов и тенантов также импортируются через корневой узел и распространяются по иерархии тенантов.
• Для переноса данных телеметрии:
  • Импорт данных телеметрии выполняется отдельно для каждого узла распределенного решения по сценарию, описанному ниже. Вы можете выбрать узел, на который будут передаваться данные телеметрии, на этапе настройки коннектора KUMA.
• С начала процесса экспорта и до его завершения не рекомендуется выполнять следующие действия:
  • Добавление, изменение или удаление пользователей
  • Выполнение каких-либо действий с образами операционной системы в Sandbox или изменение правил Sandbox
  • Добавление, изменение или удаление правил запрета
  • Добавление, изменение или удаление IOC, правил Kaspersky IOA, правил YARA, исключений IOA и расписания проверки IOC
  • Добавление или удаление Endpoint Agent или изменение групп и тегов Endpoint Agent
  • Изменение списка паролей архивов

Подготовка к переносу данных

Перед началом импорта данных выполните следующие действия:

1. В OSMP создайте структуру тенантов, которая соответствует следующим критериям:
   • Для каждого SCN, включая встроенные, создается отдельный тенант.
   • Тенанты, соответствующие SCN, не должны иметь родительско-дочерних отношений – они могут исказить объем передаваемых объектов.
   • Для PCN как объединяющей сущности требуется создать отдельного тенанта, который будет служити родительским для тенантов, соответствующих этому SCN.
2. В файле конфигурации, созданном во время экспорта данных (можно в любое другое время, но обязательно перед началом импорта), укажите сопоставление узлов и тенантов KEDR с тенантами OSMP. Сопоставляйте их один к одному – назначение нескольких SCN одному и тому же тенанту OSMP не допускается.

Этапы

Перенос данных в распределенном решении выполняется в соответствии с последовательностью этапов, которая описана в сценарии переноса данных на OSMP, развернутую на одном узле, с дополнениями и изменениями, указанными ниже.

1. Процедуру экспорта данных требуется выполнить на каждом узле распределенного решения. Последовательность обработки узлов произвольна и может быть подобрана для удобства работы. Но учтите, что все экспортированные данные со всех узлов должны быть размещены на одном внешнем диске.
2. Операции по экспорту и импорту выполняются в два этапа. Поддерживаются два альтернативных варианта:
   • Полный экспорт – полный импорт: экспорт для первого и второго этапов, а затем импорт для первого и второго этапов. Такой подход увеличивает общее время простоя системы, но с ним серверы KEDR станут доступными раньше.
   • Режим с чередованием: экспорт для первого этапа и импорт для первого этапа, а затем экспорт для второго этапа и импорт для второго этапа. Такой подход уменьшает время простоя системы, но серверы KEDR остаются занятыми дольше, чем при выборе предыдущего варианта.

Чтобы выполнить миграцию данных с использованием варианта "полный экспорт – полный импорт":

1. Подключите внешний диск к первому узлу распределенного развертывания.
2. Запустите скрипт экспорта для первого этапа.
3. Запустите скрипт экспорта для второго этапа.
4. Повторите шаги 1–3 этой процедуры на остальных узлах, физически переместив внешний диск или повторно подключив его к каждому узлу по очереди.
5. Настройте интеграцию между одним из узлов (например, PCN) и сервером OSMP, на котором размещен корневой тенант. Подключите внешний диск к этому узлу.

   С этого момента другие серверы KEDR 7.1 можно использовать свободно.

6. Получите файл конфигурации структуры тенантов от OSMP. В этом файле определите соответствие между узлами KEDR и тенантами OSMP.
7. Запустите скрипт импорта для первого этапа.

   После этого OSMP станет полностью работоспособным.

8. Подключите Endpoint Agent к OSMP, следуя инструкции, изложенной в сценарии переноса данных на OSMP, развернутой на одном узле.
9. Запустите скрипт импорта для второго этапа.

Чтобы выполнить перенос данных в режиме с чередованием:

1. Подключите внешний диск к первому узлу распределенного развертывания.
2. Запустите скрипт экспорта для первого этапа.
3. Повторите этапы 1-2 этой процедуры для каждого узла, подключая один внешний диск.
4. Настройте интеграцию между одним из узлов (например, PCN) и сервером OSMP, на котором размещен корневой тенант. Подключите внешний диск к этому узлу.
5. Получите файл конфигурации со структурой тенантов в OSMP и сопоставьте узлы KEDR с тенантами OSMP.
6. Запустите скрипт импорта для первого этапа в OSMP.
7. Подключите Endpoint Agent к OSMP по сценарию с одним узлом.

   После этого OSMP станет полностью работоспособным.

8. Подключите тот же внешний диск к первому узлу распределенного развертывания.
9. Запустите скрипт экспорта для второго этапа.
10. Повторите шаги 6–9 этой процедуры для остальных узлов распределенного решения, смонтировав тот же внешний диск.
11. Настройте или протестируйте интеграцию одного из узлов (например, PCN) с сервером, на котором развернут корневой тенант OSMP, и смонтируйте внешний диск.

    После этого оставшиеся серверы KEDR 7.1 можно будет использовать свободно.

12. Запустите скрипт импорта для второго этапа в OSMP.

Глобальные и локальные данные

В этом разделе указано, как глобальные и локальные объекты с данными обрабатываются в процессе экспорта и импорта.

Локальные данные:

• Все локальные данные из каждого SCN (включая встроенные) экспортируются на внешний диск, а затем передаются в тенант OSMP, явно сопоставленный с этим SCN в файле конфигурации
• Объем локальных объектов после переноса данных:
  • Для локальных объектов (правил, задач и т. д.), которые ранее применялись ко всему SCN, областью действия становится тенант OSMP, соответствующим этому SCN
  • Для локальных объектов, которые ранее применялись к определенным узлам, область действия остается прежней.
• Глобальные данные, передаваемые из PCN в SCN, не переносятся из-за их неполноты

Глобальные данные:

• Все локальные данные из каждого PCN экспортируются на внешний диск, а затем передаются в тенант OSMP, явно сопоставленный с этим PCN в файле конфигурации
• Объем глобальных объектов после переноса данных:
  • Для глобальных объектов (правил, задач и т. д.), которые ранее применялись ко всему тенанту, областью действия становятся все тенанты, соответствующие тем SCN, которые были частью исходного тенанта
  • Для глобальных объектов, которые ранее применялись к определенному SCN, областью действия становится тенант, соответствующий этому SCN
  • Для глобальных объектов, которые ранее применялись к определенным узлам, область действия остается прежней.
• Локальные данные, полученные PCN от SCN, не передаются из-за их неполноты

В начало