分布式解决方案和多租户
您可以单独配置每个 Central Node 组件的设置,也可以在分布式解决方案模式下集中管理多个组件。
分布式解决方案是指安装有 Central Node 组件的服务器的两层架构。该结构将主控制服务器(称为“主 Central Node(PCN)”)和辅助服务器(称为“从属 Central Node(SCN)”)分开。服务器的交互要求将 SCN 连接到 PCN。
如果您已将 Central Node 组件部署为集群,则整个集群将充当 PCN 或 SCN 的角色。
PCN 和 SCN 使用与单独管理的Central Node 组件相同的技术来扫描文件和对象。
分布式解决方案允许对应用程序的以下功能区进行集中式管理:
- 用户。
- 警报。
- 威胁搜索。
- 任务。
- 防止。
- 自定义规则。
- 存储。
- 端点代理,包括主机的网络隔离。
- 报告。
如果您支持多个组织或同一组织的多个分支机构,则可以在多租户模式下使用该应用程序。
多租户模式可让您使用该应用程序同时保护多个组织或同一组织的分支机构(以下也称为“租户”)的基础架构。您可以在每个租户的一个或多个 Central Node 上安装 Kaspersky Anti Targeted Attack Platform。每个租户都可以独立于其他租户管理应用程序。服务提供商可以管理多个租户的数据。
对于每个用户账户,同时进行的应用程序管理会话的数量限于一个 IP 地址。如果使用相同的用户名从不同的 IP 地址登录应用程序,则先前的会话将终止。
如果您使用分布式解决方案和多租户模式,则对每个 PCN 和 SCN 服务器分别实施限制。
分布式解决方案模式下的应用程序运行
您可以在以下情况下使用分布式解决方案和多租户模式:
- 为了保护一个租户的 10000 台以上主机
- 用于对租户不同业务部门的应用程序进行集中管理
- 用于集中管理多个租户的服务器上的应用程序
- 用于以最大 10 Gbps 速率处理网络流量,如果您的网络包含多个 10 Gbps 网段并且您想要处理这些网段中的流量,
当应用程序切换到分布式解决方案和多租户模式时,所有先前添加的授权许可密钥都将从具有 SCN 角色的服务器中删除。每个连接的 SCN 接收到来自 PCN 的一个密钥。如果应用程序的完整功能用于 PCN(KATA 和 KEDR 密钥),而部分功能用于 SCN(仅 KATA 密钥或仅 KEDR 密钥),则可能会因数据量增加而超出 SCN 服务器负载限制。如果部分应用程序功能用于 PCN(仅 KATA 密钥或仅 KEDR 密钥),而完整功能用于 SCN(KATA 和 KEDR 密钥),则应用程序功能部分不可用。
授权许可密钥只能在 PCN 上管理。
您可以使用以下方案以分布式解决方案和多租户模式部署应用程序:
- 在新的服务器上安装 Central Node 组件并将 PCN 和 SCN 角色分配给那些服务器。
- 将 PCN 和 SCN 角色分配给已经安装了 Central Node 组件的服务器。
在这种情况下,您必须将 Central Node 组件更新到 6.1 版。
在您将安装了 Central Node 组件的服务器切换为分布式解决方案模式之前,您应该在运行模式更改之后查看将被应用到系统的变更。将 PCN 角色分配给一台服务器是不可逆转的。