No hace mucho tiempo, lanzamos una nueva versión menor 8.3.75005 del software de prevención de fuga de datos DeviceLock DLP y, entre otras mejoras, incluía la función de consolidar datos de servidores de almacenamiento que es bastante útil para grandes empresas.
Me gustaría hablar un poco más sobre la consolidación ...
Primero, un poco sobre cómo se organiza la recopilación y el almacenamiento de datos interceptados en DeviceLock DLP. Al ser una solución de agente para prevenir la fuga de información, DeviceLock DLP intercepta, analiza y habilita / deshabilita la transferencia de datos directamente a las computadoras de los usuarios utilizando agentes. Además de interceptar, analizar y decidir si se permite / rechaza la transferencia, los agentes también pueden (si así lo especifica la política) acumular datos de auditoría y de instantáneas (una copia de la información transmitida por los usuarios).
El servidor de almacenamiento DeviceLock Enterprise Server (DLES) se utiliza para el almacenamiento centralizado y el posterior análisis posterior de los datos acumulados por los agentes (por ejemplo, informes, búsqueda de archivos, etc.). Se puede instalar un número ilimitado de dichos servidores en la organización (no limitamos su número a una licencia), lo que le permite distribuir uniformemente la carga en segmentos de red individuales y minimizar el tiempo de recopilación de datos de los agentes. Para los agentes, se pueden definir varios servidores DLES y se especifican las reglas para elegir un servidor cuando se transfieren datos acumulados al archivo. Cada servidor DeviceLock Enterprise se conecta a un servidor SQL y almacena sus datos en una base de datos separada. Además, se pueden conectar varios servidores de almacenamiento a un servidor SQL.
Si una organización tiene varias sucursales, el esquema más utilizado es cuando cada sucursal tiene su propio servidor (o varios servidores) para el almacenamiento, y los datos acumulados fluyen a la oficina central de acuerdo con un horario específico (una vez al día, semana, etc.).
Antes del lanzamiento de esta actualización, la replicación de datos se podía llevar a cabo utilizando el servidor SQL, lo que no era muy bueno desde el punto de vista de la conveniencia general de configurar el complejo. La no trivialidad de la replicación fue especialmente evidente en una situación en la que varios servidores de almacenamiento estaban conectados al mismo servidor SQL.
Ahora proponemos utilizar la función de consolidación, que es mucho más simple de configurar y usar, en la que la replicación de datos programada se realiza exclusivamente mediante las herramientas incorporadas DeviceLock Enterprise Server.
Mostraré en un ejemplo "en vivo" la configuración básica de consolidar los datos acumulados de cuatro servidores de almacenamiento al servidor principal.
El diagrama anterior muestra que dos servidores (Test28-w10x64 y PC-55OSI) están conectados al mismo servidor SQL (SQL2), mientras que los otros dos servidores (VSamsonov-PC y mamaev-pc) están conectados a su propio servidor SQL (SQL1 y SQL3, respectivamente). La replicación de datos se realizará en el servidor maestro DLSRV conectado al maestro SQL.
Para establecer la programación e indicar el servidor maestro donde se deben replicar los datos, los parámetros de consolidación se deben establecer en cada uno de los servidores Test28-w10x64, PC-55OSI, VSamsonov-PC y mamaev-pc "posteriores".
Entre otras cosas, también puede indicar qué es exactamente lo que se debe replicar (qué registros), ya sea para copiar datos o transferirlos, para dar forma a un canal de red o para consolidarlo en su conjunto.
Después de establecer con éxito una conexión entre el "servidor intermedio" y el servidor principal, las estadísticas de consolidación aparecerán en la interfaz de este último.
Puede ver los datos recopilados, como de costumbre, en el visor estándar del registro correspondiente. Por ejemplo, para un registro de instantáneas, se vería así:
El servidor original que recopiló los datos de los agentes se muestra en la columna Servidor aquí.
Por separado, quiero señalar que el "nivel de anidación" de consolidación no está limitado. Si será necesario replicar datos de DLSRV en otro lugar "activo", simplemente en la configuración de consolidación de DLSRV deberá registrar su "servidor principal". Y así casi ad infinitum;)