La plateforme Forescout peut être déployée sur des boîtiers physiques ou virtuels de votre réseau afin de vous offrir visibilité et contrôle sur les appareils à l'échelle de votre entreprise étendue. Ces fonctions de sécurité critiques dépendent de a disponibilité des services Forescout : toute interruption prolongée peut compromettre votre sécurité et affecter vos activités.
Lire la fiche produitComme pour tout autre service critique, vous devez tenir compte des architectures de déploiement qui résistent aux défaillances système, aux interruptions à l'échelle du site et aux incidents d'origine naturelle ou humaine. La planification et l'implémentation d'une stratégie de reprise d'activité permettent de réduire les indisponibilités et d'assurer la continuité des systèmes métier et de sécurité critiques. Forescout eyeRecover permet le basculement automatisé, la résilience et la continuité des services pour les déploiements Forescout. Il offre plusieurs options de configuration haute disponibilité actif/passif ou de clustering de basculement.
Clustering de basculement
La plupart des déploiements Forescout impliquent plusieurs boîtiers physiques ou virtuels, parfois distribués sur plusieurs sites. Chaque boîtier peut fournir un large éventail de services pour une série de points d'extrémité : visibilité sur les appareils, évaluation du niveau de sécurité, contrôle d'accès et application de politiques.
Les clusters de basculement exploitent la capacité de traitement non allouée de ces boîtiers pour assurer la résilience des services, sans augmenter les coûts ni accroître la complexité comme le ferait du matériel de secours.
Le clustering de basculement vous permet de créer des groupes logiques de boîtiers et d'implémenter un processus automatisé pour la réaffectation des charges de travail en cas de défaillance d'un ou de plusieurs nœuds, d'un cluster ou même d'un site entier. Les clusters peuvent fournir une résilience pour les déploiements centralisés ou distribués ; en outre, ils peuvent être déployés dans des environnements comprenant un ou plusieurs sites.
Fonctionnement du clustering de basculement
Les déploiements doivent être planifiés de telle sorte que les boîtiers disposent d'une capacité supplémentaire afin de recevoir la charge de travail de basculement estimée (l'affectation de basculement) en plus de leur charge de travail normale 'l'affectation d'origine). En cas de défaillance d'un boîtier, d'un cluster ou d'un site, la charge de travail est transférée aux boîtiers destinataires qui lui sont affectés et équilibrée entre ceux-ci. La restauration se produit dès la reprise d'activité du boîtier ou du cluster ayant subi la défaillance. Ce dernier reprend alors la gestion des points d'extrémité et des équipements réseau qui avaient été transférés aux boîtiers destinataires.
La haute disponibilité active/passive passe par la configuration de paires de boîtiers. Un boîtier est désigné comme nœud principal, l'autre comme le nœud secondaire ou de secours. Les deux boîtiers sont co-localisés et synchronisés à l'aide de deux câbles de raccordement redondants.
Pour assurer la redondance, le nœud principal est configuré de manière à gérer les activités requises pour la visibilité et le contrôle sur les appareils. En cas de défaillance du nœud principal, le nœud secondaire prend automatiquement le contrôle des fonctions critiques. Dès la reprise d'activité du nœud principal, le nœud de secours effectue la restauration de la charge de travail d'origine sur le nœud principal.
En savoir plus ? Consultez le site de l'éditeur Cliquez-ici