سناریوهای اتصال کنسول‌های مدیریتی پادویش به یکدیگر

مسئله

در سازمان‌های بزرگ، مدیریت تمام کلاینت‌ها در یک کنسول مدیریتی، امری پیچیده و وقت‌گیر خواهد بود، از همین رو به جهت تعدد راهبران و خواسته سازمان‌های بزرگ ساختار سلسه مراتبی (Master/Slave) در پادویش طراحی شده است. در این روش مدیریتی می‌توان برای هر یک از بخش‌های کوچک‌تر سازمان (به طور مثال هر شهر) یک سرور مدیریتی ایجاد کرد و آن را پس از قرارد دادن در زیر مجموعه سرور اصلی راهبری نمود.

راهکار

سناریوهای اتصال

با توجه به راهکارهای متفاوت این قابلیت برای پاسخ به نیازمندی سازمان‌های مختلف ارائه می‌‌گردد که به منظور سهولت در فهم و انتخاب راهکار مناسب، در سه حالت ممکن تصریح خواهد شد. در واقع مشتری می‌تواند از هر یک از این سه راه حل، گزینه مد نظر خود را انتخاب کند و پس از برقراری ارتباط به خواسته و راهکار مورد نیاز خود دست یابد.

1️⃣ سناریو اول (تمام امکانات)

روش پیشنهادی در اتصال کامل کنسول‌های مدیریتی به صورت ساختار سلسله مراتبی (مستر/اسلیو Master/Slave) با یکدیگر است. در این روش برقراری ارتباط از طریق پورت ۱۳۹۱۱ بین سرور Master و Slave از ملزومات اصلی می‌باشد.

🔶 ویژگی‌های سناریو اول

1. دریافت به‌روزرسانی: سرور پایین‌ دست (Slave) فایل به‌روزرسانی آنتی‌ویروس خود را از سرور بالادست (Master) دریافت می‌کند. شما می‌توانید در بخش تنظیمات این موضوع را تغییر دهید.
2. توزیع لایسنس: سرور بالادست می‌تواند لایسنس خود یا بخشی از آن را به سرور پایین‌دست اختصاص دهد. انجام این کار در حوزه اختیارات ادمین سرور بالادست خواهد بود.
3. دریافت گزارش تجمیعی: سرور بالادست قادر خواهد بود گزارش‌های سفارشی و آماری از کل زیرمجموعه‌های پایین‌دست خود تهیه نماید.
4. کنترل کامل کنسول پایین‌دست: مشاهده وضعیت کلاینت‌ها، تغییر تنظیمات و سیاست‌ها، و همه اموری که از طریق کنسول قابل انجام است توسط سرور بالادست روی سرور‌های پایین‌دست امکان‌پذیر خواهد بود.
5. در صورتی که از روش مستر/اسلیو در پادویش استفاده می‌کنید، خوب است بدانید که در سرور مدیریتی پادویش امکان ویژه‌ای به نام Synced Groups تحت گزینه Managed Computers وجود دارد که با استفاده از این امکان می‌توانید گروه‌هایی در سرور مستر ایجاد کرده و تنظیمات آنها را به کل اسلیوهای ساختار درختی خود ارسال نمایید تا از یک مکان همه کانفیگ‌ها را مدیریت نمایید. بدین ترتیب امکان تعریف سیاست مشخص (به عنوان مثال برای سرورها/کلاینت‌ها…) در کل ساختار درختی وجود دارد.

ضمنا مدیر کنسول بالادست می‌تواند به کاربران یک کنسول و یا در کل ساختار سلسله مراتبی خود اجازه دسترسی محدود (مثلا تنها دسترسی به گزارش‌ها، یا بخش تنظیمات یا…) را اعطا کند. تمامی موارد و دسترسی‌ها لاگ خواهد شد. به علاوه هر کنسول زیردست می‌تواند مدیر خود را داشته باشد که بر روی کنسول خود کنترل کامل دارد.

🔶 روش پیاده‌سازی

جهت پیاده‌سازی راهکار پیشنهادی، کافی است در کنسولی که به عنوان پایین‌دست (Slave) انتخاب کرده‌اید، لاگین شده و در بخش Change Server Settings > Server Hierarchy اطلاعات سرور بالادست (Master) را معرفی نمایید.

تمامی امکانات برای شما فعال خواهد شد:

• به‌روزرسانی به صورت پیش‌فرض توسط سرور بالادست توزیع خواهد شد.
• در بخش مدیریت لایسنس گزینه Change Distribution فعال شده و اجازه توزیع لایسنس را می‌دهد.
• دریافت گزارش تجمیعی از سرورهای زیردست در بخش Custom Reports با ویرایش یک گزارش و انتخاب برگه Advanced گزینه Generate report for slave servers انجام می‌گیرد.
• کنترل کامل از طریق باز کردن گزینه Slave Servers و انتخاب کنسول مد نظر امکان‌پذیر است.

• در صورتی که کنسول بالادستی، خواستار اعمال محدودیت برای کاربر کنسول پایین دستی باشد، باید از بخش Manage Users-> Edit User-> Custom Right جهت اعطای دسترسی محدود استفاده کند.
• در صورت استفاده از روش مستر/اسلیو در پادوی، خوب است بدانید که در سرور مدیریتی پادویش نسخه ۱.۱۴ به بعد، امکان جدیدی به نام Synced Groups تحت گزینه Managed Computers افزوده شده است. با استفاده از این امکان می‌توانید گروه‌هایی در سرور مستر ایجاد کرده و تنظیمات آنها را به کل اسلیوهای ساختار درختی خود ارسا و از یک مکان همه کانفیگ‌ها را مدیریت کنید. بدین ترتیب امکان تعریف سیاست مشخص (به عنوان مثال برای سرورها/کلاینت‌ها/…) در کل ساختار درختی وجود دارد.

2️⃣ سناریو دوم (نظارت از دور)

روش پیشنهادی به مدیر کنسول بالادست اجازه می‌دهد تا کنترل کاملی روی سرورهای پایین‌دست خود داشته باشد. در برخی سازمان‌ها و سناریوها، دادن چنین دسترسی کنترلی به مدیر کنسول بالادست مطلوب نمی‌باشد؛ اما وجود روشی برای نظارت بر کنسول‌های پایین‌دست یا توزیع لایسنس مورد نیاز است. در این حالت می‌توان از راهکار دوم استفاده کرد. در این روش برقراری ارتباط از طریق پورت ۱۳۹۱۱ فقط از سمت سرور Slave به مقصد سرور Master لازم می‌باشد.

🔶 ویژگی‌های سناریو دوم

در این حالت تمامی امکانات زیر فعال خواهند بود:

• دریافت به‌روزرسانی: سرور پایین‌دست (Slave) فایل به‌روزرسانی آنتی‌ویروس خود را از سرور بالادست (Master) دریافت می‌کند. شما می‌توانید در بخش تنظیمات این موضوع را تغییر دهید.
• توزیع لایسنس: سرور بالادست می‌تواند لایسنس خود یا بخشی از آن را به سرور پایین‌دست اختصاص دهد. انجام این کار در حوزه اختیارات ادمین سرور بالادست خواهد بود.
• دریافت گزارش تجمیعی: سرور بالادست قادر خواهد بود گزارش‌های سفارشی و آماری از کل زیرمجموعه‌های پایین‌دست خود تهیه نماید.
• در صورتی که از روش مستر/اسلیو در پادویش استفاده می‌کنید، خوب است بدانید که در سرور مدیریتی پادویش امکان ویژه‌ای به نام Synced Groups تحت گزینه Managed Computers وجود دارد که با استفاده از این امکان می‌توانید گروه‌هایی در سرور مستر ایجاد کرده و تنظیمات آنها را به کل اسلیوهای ساختار درختی خود ارسال کنید تا از یک مکان همه کانفیگ‌ها را مدیریت نمایید. بدین ترتیب امکان تعریف سیاست مشخص (به عنوان مثال برای سرورها/کلاینت‌ها/…) در کل ساختار درختی وجود دارد.
• کنترل کامل کنسول پایین‌دست (غیر از موارد بیان شده) وجود نخواهد داشت.

🔶 روش پیاده‌سازی

• در صورتی که تمایل ندارید کنترل کامل کنسول‌های پایین‌دست را به مدیر کنسول بالادست بدهید، کافی‌ است از همان روش ذکر شده در راهکار قبلی استفاده کنید و سرورها را Master/Slave کنید؛ اما تنها تفاوت این راهکار در بستن پورت ۱۳۹۱۱ سرور پایین‌دست خواهد بود. به نحوی که سرور پایین‌دست پورت ۱۳۹۱۱ سرور بالادست را ببیند، اما ارتباط برعکس Master به Slave مقدور نباشد.
• بدین ترتیب تمامی امکانات به جز کنترل کنسول پایین‌دست فعال خواهند شد.

3️⃣ سناریو سوم (صرفاً به روزرسانی)

این راهکار در واقع یک راهکار ارتباطی نبوده و در آن تنها سرورهای مدیریتی پادویش می‌توانند به‌روزرسانی آنتی‌ویروس را با یکدیگر به اشتراک بگذارند. در این راهکار مفهومی به عنوان ساختار سلسله مراتبی یا Master/Slave وجود نداشته و شما صرفا کنسول را برای دریافت آپدیت از یک مسیر فولدر اشتراکی تنظیم می‌کنید. هر سرور می‌تواند از هر تعداد سرور دیگر فایل به‌روزرسانی را بررسی کرده و جدیدترین فایل را بردارد.

🔶 ویژگی‌های سناریو سوم

در این حالت تنها امکان زیر فعال خواهد بود:

• دریافت به‌روزرسانی: سرور فایل به‌روزرسانی را از مسیر اشتراکی که توسط سرور دیگری ساخته شده است، برمی‌دارد.
• توزیع لایسنس امکان‌پذیر نیست.
• دریافت گزارش تجمیعی امکان‌پذیر نیست.
• کنترل کامل کنسول پایین‌دست وجود نخواهد داشت.

🔶 روش پیاده‌سازی

به صورت پیش‌فرض سرور مدیریتی پادویش یک فولدر اشتراکی به نام PadvishUpdate ساخته و آخرین فایل به‌روزرسانی خود را در آن قرار می‌دهد.

بنابراین جهت راه‌اندازی دریافت خودکار به‌روزرسانی بین سرورها (در حالتی که Master/Slave پیاده نشده باشد)، تنها به بخش تنظیمات Change Server Settings بخش Server Update Settings رفته و آدرس فولدر اشتراکی سرور مقصد را در لیست وارد کنید. به این ترتیب سرور شما فایل به‌روزرسانی را از طریق این فولدر اشتراکی دریافت خواهد کرد.