Inleiding
Dit document beschrijft de vereisten rond het gebruik van een externe taakbalk met een ThreatGrid-applicatie Cluster
Voorwaarden
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Threat Grid-applicatie
- Cisco FireSIGHT Management Center
- Cisco e-mail en web security applicaties
Configuratie
Q. Kan een taakverdeling met twee of meer afzonderlijke ThreatGrid-applicaties gebruiken om een hoge beschikbaarheid/verdeling van de middelen te bieden?
A. ThreatGrid-apparaten (TGA) stellen een API-gebruikersnaam en een unieke sleutel in voor elk apparaat tijdens het registratieproces; daarom registreert de eindvoorziening slechts één van de TGA-apparaten. Dit verwijdert elke kans op failover/resource-balanceringsopties.
Vanaf 2.4 ondersteunt TGA echter clustering, waardoor de TGA-middelen de belasting over meerdere aangesloten TGA's kunnen beheren, zodat ze zelf ook in de software zelf een functie voor hulpbronbeheer/HA-functies kunnen leveren. Aangezien de cluster de mogelijkheid biedt om een verzoek te verwerken via een beschikbaar aangesloten apparaat, kan een eindapparaat alle middelen in de pool aansluiten en gebruiken zonder de zorgen van API zeer belangrijke overeenkomsten over meerdere apparaten of door het gebruik van een extern apparaat van het type Laad Balancer. Let er echter op dat er een externe taakverdeling voor de TGA's kan worden toegevoegd om een meer pool zoals architectuur te bieden.
Samenvatting:
Er kan een taakbalk worden toegevoegd voor een TG-cluster om één hostnaam voor aangesloten apparaten te faciliteren en vervolgens op een beschikbaar knooppunt te worden gericht. Dit is een optionele functie die niet noodzakelijk nodig is omdat de TGA-software dit als alternatief doet voor elk verzoek dat naar een clusterlid wordt gestuurd.
- Deze instelling vereist het gebruik van een SAN-cert waarin de GN-naam de "load balance er hostname" is en SAN-items voor elk van de TGA-apparaten de "load balance er hostname" en "entry" bevatten.
Meervoudige afzonderlijke TGA's achter een taakverdeling werken met voorbehouden
- De LB moet het eindapparaat doorgeven aan hetzelfde eindapparaat en 100% van de tijd door de 1 tot 1 registratie/sleuteluitwisseling tussen de apparaten. Als een apparaat de andere TGA-apparaatanalyse bereikt en de raadpleging mislukt, wat tot cascadeseproblemen leidt.
- Uitval voor TGA-apparaatfalen zou niet mogelijk zijn door de 1 tot 1-toets uitwisseling.