سناریوهای اتصال کنسول‌های مدیریتی پادویش به یکدیگر

مساله

شما چند کنسول مدیریتی پادویش در سازمان خود دارید که می‌خواهید به نوعی با یکدیگر ارتباط داشته باشند و  مایلید سناریوهای مختلف ممکن جهت این ارتباط را بشناسید.

راهکارها

راهکار پیشنهادی (تمام امکانات)

روش پیشنهادی در اتصال کنسول‌های مدیریتی به صورت ساختار سلسله مراتبی (مستر/اسلیو Master/Slave) می‌باشد.

در این حالت تمامی امکانات زیر فعال خواهند بود:

  1. دریافت به‌روزرسانی: سرور پایین‌دست (Slave) فایل به‌روزرسانی ضدویروس خود را از سرور بالادست (Master) دریافت می‌کند. شما می‌توانید در بخش تنظیمات این موضوع را تغییر دهید.
  2. توزیع لایسنس: سرور بالادست می‌تواند لایسنس خود یا بخشی از آن را به سرور پایین‌دست اختصاص دهد. انجام این کار در حوزه اختیارات ادمین سرور بالادست خواهد بود.
  3. دریافت گزارش تجمیعی: سرور بالادست قادر خواهد بود گزارش‌های سفارشی و آماری از کل زیرمجموعه‌های پایین‌دست خود تهیه نماید.
  4. کنترل کامل کنسول پایین‌دست: مشاهده وضعیت کلاینت‌ها، تغییر تنظیمات و سیاست‌ها، و همه اموری که از طریق کنسول قابل انجام است توسط سرور بالادست روی سرور‌های پایین‌دست امکان‌پذیر خواهد بود.
  5. ضمنا مدیر کنسول بالادست می‌تواند به کاربران کنسول خود اجازه دسترسی محدود (مثلا تنها دسترسی به گزارش‌ها، یا بخش تنظیمات یا …) را اعطا کند. تمامی موارد و دسترسی‌ها لاگ خواهد شد. به علاوه هر کنسول زیردست می‌تواند مدیر خود را داشته باشد که بر روی کنسول خود کنترل کامل دارد.

راهکار دوم (نظارت از دور)

روش پیشنهادی به مدیر کنسول بالادست اجازه می‌دهد کنترل کاملی روی سرورهای پایین‌دست خود داشته باشد. در برخی سازمان‌ها و سناریوها، دادن چنین دسترسی کنترلی به مدیر کنسول بالادست مطلوب نمی‌باشد؛ اما وجود روشی برای نظارت بر کنسول‌های پایین‌دست یا توزیع لایسنس مورد نیاز می‌باشد. در این حالت می‌توان از راهکار دوم استفاده نمود.

در این حالت تمامی امکانات زیر فعال خواهند بود:

  1. دریافت به‌روزرسانی: سرور پایین‌دست (Slave) فایل به‌روزرسانی ضدویروس خود را از سرور بالادست (Master) دریافت می‌کند. شما می‌توانید در بخش تنظیمات این موضوع را تغییر دهید.
  2. توزیع لایسنس: سرور بالادست می‌تواند لایسنس خود یا بخشی از آن را به سرور پایین‌دست اختصاص دهد. انجام این کار در حوزه اختیارات ادمین سرور بالادست خواهد بود.
  3. دریافت گزارش تجمیعی: سرور بالادست قادر خواهد بود گزارش‌های سفارشی و آماری از کل زیرمجموعه‌های پایین‌دست خود تهیه نماید.
  4. کنترل کامل کنسول پایین‌دست وجود نخواهد داشت.

راهکار سوم (صرفا به‌روزرسانی)

این راهکار در واقع یک راهکار ارتباطی نبوده و در آن تنها سرورهای مدیریتی پادویش می‌توانند به‌روزرسانی ضدویروس را با یکدیگر به اشتراک بگذارند. در این راهکار مفهومی به عنوان ساختار سلسله مراتبی یا Master/Slave وجود نداشته و شما صرفا کنسول را برای دریافت آپدیت از یک مسیر فولدر اشتراکی تنظیم می‌کنید. هر سرور می‌تواند از هر تعداد سرور دیگر فایل به‌روزرسانی را چک کرده و جدیدترین فایل را بردارد.

در این حالت تنها امکان زیر فعال خواهند بود:

  1. دریافت به‌روزرسانی: سرور فایل به‌روزرسانی را از مسیر اشتراکی که توسط سرور دیگری ساخته شده است برمی‌دارد.
  2. توزیع لایسنس امکان‌پذیر نیست.
  3. دریافت گزارش تجمیعی امکان‌پذیر نیست.
  4. کنترل کامل کنسول پایین‌دست وجود نخواهد داشت.

روش پیاده‌سازی راهکارها

راهکار پیشنهادی (تمام امکانات)

جهت پیاده‌سازی راهکار پیشنهادی، کافی است در کنسولی که به عنوان پایین‌دست (Slave) انتخاب کرده‌اید لاگین کرده و در بخش Change Server Settings > Server Hierarchy اطلاعات سرور بالادست (Master) را معرفی نمایید. تمامی امکانات برای شما فعال خواهد شد:

  1. به‌روزرسانی به صورت پیش‌فرض توسط سرور بالادست توزیع خواهد شد.
  2. در بخش مدیریت لایسنس گزینه Change Distribution فعال شده و اجازه توزیع لایسنس را می‌دهد.
  3. دریافت گزارش تجمیعی از سرورهای زیردست در بخش Custom Reports با ویرایش یک گزارش و انتخاب برگه Advanced گزینه Generate report for slave servers انجام می‌گیرد.
  4. کنترل کامل از طریق باز کردن گزینه Slave Servers و انتخاب کنسول مدنظر امکان‌پذیر است.
نکته: جهت کارکرد کنسول در این حالت لازم است هم سرور بالادست و هم سرور پایین‌دست به پورت 13911 یکدیگر دسترسی داشته باشند.

راهکار دوم (نظارت از دور)

در صورتیکه تمایل ندارید کنترل کامل کنسول‌های پایین‌دست را به مدیر کنسول بالادست بدهید، کافیست از همان روش گفته شده در راهکار قبلی استفاده کنید و سرورها را Master/Slave کنید؛ اما تنها تفاوت این راهکار در بستن پورت 13911 سرور پایین‌دست خواهد بود. به نحوی که سرور پایین‌دست پورت 13911 سرور بالادست را ببیند، اما ارتباط برعکس (Master به Slave) مقدور نباشد.

به این ترتیب تمامی امکانات به جز کنترل کنسول پایین‌دست فعال خواهند شد.

راهکار سوم (صرفا به‌روزرسانی)

به صورت پیش‌فرض سرور مدیریتی پادویش یک فولدر اشتراکی به نام PadvishUpdate ساخته و آخرین فایل به‌روزرسانی خود را در آن قرار می‌دهد.

بنابراین برای راه‌اندازی دریافت خودکار به‌روزرسانی بین سرورها (در حالتی که Master/Slave پیاده نشده باشد) شما تنها به بخش تنظیمات Change Server Settings بخش Server Update Settings رفته و آدرس فولدر اشتراکی سرور مقصد را در لیست وارد می‌کنید. به این ترتیب سرور شما فایل به‌روزرسانی را از طریق این فولدر اشتراکی دریافت خواهد نمود.

نکته: در این راهکار نیازی به باز کردن پورت 13911 نمی‌باشد، بلکه باید پورت 445 سرور مقصد برای سرور دریافت‌کننده باز باشد. در این خصوص مناسب است که با توجه به اصل حداقل‌سازی دسترسی، رعایت نکات ایمنی انجام گرفته و امکانات اجرای فایل یا سرویس از راه دور در فایروال ویندوز سرور مقصد بسته شود.

  مقاله برای 7 نفر مفید بود.