Há pouco tempo, lançamos uma nova versão secundária 8.3.75005 do pacote de software de prevenção de vazamento de dados DeviceLock DLP e, entre outras melhorias, incluímos a função de consolidar dados de servidores de armazenamento, bastante útil para grandes empresas.
Eu gostaria de falar um pouco mais sobre consolidação ...
Primeiro, um pouco sobre como a coleta e o armazenamento de dados interceptados são organizados no DeviceLock DLP. Sendo uma solução de agente para evitar vazamento de informações, o DeviceLock DLP intercepta, analisa e ativa / desativa a transferência de dados diretamente para os computadores dos usuários usando agentes. Além de interceptar, analisar e decidir se deve permitir / negar a transferência, os agentes também podem (se especificado pela política) acumular dados de auditoria e de cópia de sombra (uma cópia das informações transmitidas pelos usuários).
O servidor de armazenamento DeviceLock Enterprise Server (DLES) é usado para armazenamento centralizado e posterior análise posterior dos dados acumulados pelos agentes (por exemplo, relatórios, pesquisa de arquivo etc.). Um número ilimitado desses servidores pode ser instalado na organização (não limitamos o número a uma licença), o que permite distribuir uniformemente a carga em segmentos de rede individuais e minimizar o tempo de coleta de dados dos agentes. Para agentes, vários servidores DLES podem ser definidos e as regras para escolher um servidor ao transferir dados acumulados para o archive são especificadas. Cada DeviceLock Enterprise Server se conecta a um servidor SQL e armazena seus dados em um banco de dados separado. Além disso, vários servidores de armazenamento podem ser conectados a um servidor SQL.
Se uma organização tiver várias filiais, o esquema mais usado é quando cada filial tem seu próprio servidor (ou vários servidores) para armazenamento e os dados acumulados fluem para o escritório central de acordo com um determinado cronograma (uma vez por dia, semana etc.).
Antes do lançamento desta atualização, a replicação de dados podia ser realizada usando o servidor SQL, o que não era muito bom do ponto de vista da conveniência geral de configurar o complexo. A falta de trivialidade da replicação ficou especialmente evidente em uma situação em que vários servidores de armazenamento foram conectados ao mesmo servidor SQL.
Agora, propomos usar a função de consolidação, que é muito mais simples de configurar e usar, na qual a replicação agendada de dados é realizada exclusivamente pelas ferramentas internas do DeviceLock Enterprise Server.
Mostrarei em um exemplo “ativo” a configuração básica da consolidação dos dados acumulados de quatro servidores de armazenamento no servidor principal.
O diagrama acima mostra que dois servidores (Test28-w10x64 e PC-55OSI) estão conectados a um servidor SQL (SQL2), enquanto os outros dois servidores (VSamsonov-PC e mamaev-pc) estão conectados a seu próprio servidor SQL (SQL1 e SQL3, respectivamente). A replicação de dados será realizada no servidor mestre DLSRV conectado ao mestre SQL.
Para definir a programação e indicar o servidor mestre onde os dados devem ser replicados, os parâmetros de consolidação devem ser definidos em cada um dos servidores "downstream" Test28-w10x64, PC-55OSI, VSamsonov-PC e mamaev-pc.
Entre outras coisas, você pode indicar adicionalmente o que exatamente precisa ser replicado (quais logs), seja para copiar dados ou transferi-los, modelar um canal de rede ou fornecê-lo para consolidação como um todo.
Após estabelecer com êxito uma conexão entre o "downstream" e o servidor principal, as estatísticas de consolidação aparecerão na interface deste último.
Você pode ver os dados coletados, como de costume, no visualizador padrão do log correspondente. Por exemplo, para um log de cópia de sombra, ficaria assim:
O servidor original que coletou os dados dos agentes é exibido na coluna Servidor aqui.
Separadamente, quero observar que o "nível de aninhamento" da consolidação não é limitado. Se for necessário replicar dados do DLSRV em outro lugar "up", simplesmente nas configurações de consolidação do DLSRV, você precisará registrar seu "servidor upstream". E quase ad infinitum;)