60. Варіант розгортання ibm qRadar siem для забезпечення високої доступності (High Availability, ha).

Навчальне питання 2. Варіант розгортання IBM QRadar SIEM для забезпечення високої доступності (High Availability, HA).

Викладач нагадує основні положення щодо забезпечення високої доступності (High Availability, HA) в IBM QRadar SIEM.

Реалізуйте високу доступність (high availability, HA) в своєму розгортанні IBM Security QRadar, щоб підтримувати функціонування QRadar в разі збою обладнання або програмного забезпечення в вашому розгортанні.

Використовуючи високу доступність (HA), ви можете продовжувати збирати, зберігати і обробляти дані про події і потоках в разі виникнення збоїв.

Щоб включити HA, QRadar з'єднує основний вузол HA з другим вузлом HA, щоб створити кластер HA.

слайд 11

Наступна схема показує базову настройку HA.

У розгортанні високої доступності (HA) ви встановлюєте і налаштовуєте другий пристрій, який бере на себе роль пристрою, якщо перший пристрій виходить з ладу в одному з наступних сценаріїв:

збій живлення;

збій мережі, який виявлений тестами мережевого підключення;

несправність операційної системи, яка затримує або зупиняє перевірку пінгу;

повний збій RAID на основному вузлі високої доступності;

ручне перемикання при збою;

помилка інтерфейсу управління на основному вузлі високої доступності.

*RAID (Redundant Array of Independent Disks, originally Redundant Array of Inexpensive Disks) is a data storage virtualization technology that combines multiple physical disk drive components into one or more logical units for the purposes of data redundancy, performance improvement, or both. This was in contrast to the previous concept of highly reliable mainframe disk drives referred to as "single large expensive disk" (SLED).

Для досягнення максимальної продуктивності в великих розгортаннях настійно рекомендується використовувати інтерфейс 10 Гбіт/с для вашого кросовера HA. Використання інтерфейсу 10 Гбіт/с скорочує час, необхідний для синхронізації системи, і забезпечує оптимальну продуктивність пари. Якщо у вас немає доступного інтерфейсу 10 Гбіт/с, розгляньте можливість підключення декількох інтерфейсів 1 Гбіт/с для кросовера.

Додаткову інформацію про HA дивіться в Посібнику з високою доступності IBM Security QRadar SIEM.

Створення кластера високої доступності

З'єднання первинного хоста, вторинного хоста високої доступності (HA) і віртуальної IP-адреси з використанням IBM Security QRadar створює кластер HA. Якщо на первинному вузлі високої доступності налаштоване зовнішнє сховище, необхідно також налаштувати вторинний вузол високої доступності для використання тих же параметрів зовнішнього сховища. Для отримання додаткової інформації див. Керівництво по зовнішньому сховища QRadar.

Якщо синхронізація диска включена, для початкової синхронізації даних в розділі /store на первинному розділі хост/сховище високої доступності може знадобитися 24 години або більше.

Якщо відбувається збій основного хоста HA, і вторинний хост HA стає активним, віртуальний IP-адрес кластера призначається вторинному хосту HA.

У розгортанні HA інтерфейси на первинному і вторинному хостах HA можуть бути насиченими. Якщо це впливає на продуктивність, ви можете використовувати другу пару інтерфейсів на первинному і вторинному хостах HA для управління HA і репликацией даних. Використовуйте перехресний кабель для підключення інтерфейсів.

Функціонал ви можете знайти: Admin tab – System Configuration – System and License Management icon – Select the host for which you want to configure HA – Actions menu, select Add HA Host and click OK.

Викладач показує, як налаштовувати IBM QRadar SIEM. Викладач надає допомогу та відповідає на виникаючі питання. Студенти виконують визначені викладачем процедури.

Превентивний підхід до забезпечення безпеки вимагає поглиблених досліджень, ретельного відстеження тенденцій і методів атак, а також оптимізованої і економічно доступною платформи для створення передових рішень з безпеки, які засновані на знаннях. IBM володіє великими знаннями, інноваційними методами дослідження і інтелектуальними технологіями, необхідними для забезпечення безпеки в режимі попередження - і все це призначене для захисту всієї вашої ІТ-інфраструктури, від шлюзу до призначеного для користувача комп'ютера.

Забезпечення високої надійності та безперервності моніторінгу стану безпеки в разі збою обладнання або програмного забезпечення здійснюється реалізацією високої доступності (high availability, HA) в розгортанні IBM Security QRadar.

Викладач має визначити ступінь засвоєння знань та отриманих навичок кожним студентом окремо шляхом оцінювання та надання рекомендацій (за необхідністю).