다음을 통해 공유

고가용성에 관한 내용(레거시)

  • 아티클

중요하다

Defender for IoT는 이제 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용하도록 권장하며, 2025년 1월 1일 온-프레미스 관리 콘솔 사용 중지할 계획입니다.

자세한 내용은 하이브리드 또는 공기 차단된 OT 센서 관리배포를 참조하세요.

온-프레미스 관리 콘솔에서 고가용성을 구성하여 IoT용 Defender 배포의 복원력을 높입니다. 고가용성 배포를 통해 관리형 센서가 활성 온-프레미스 관리 콘솔에 지속적으로 보고할 수 있습니다.

이 배포는 기본 및 보조 어플라이언스를 포함하는 온-프레미스 관리 콘솔 쌍으로 구현됩니다.

메모

이 문서에서는 주 온-프레미스 관리 콘솔을 기본 콘솔이라고 하며 에이전트를 보조 콘솔이라고 합니다.

필수 구성 요소

이 문서의 절차를 수행하기 전에 다음 필수 구성 요소를 충족했는지 확인합니다.

  • 기본 장치와 보조 장치 모두에 온-프레미스 관리 콘솔이 설치되어 있는지 확인하십시오.

    • 기본 및 보조 온-프레미스 관리 콘솔 어플라이언스는 모두 동일한 하드웨어 모델 및 소프트웨어 버전을 실행해야 합니다.
    • CLI 명령을 실행하려면 기본 및 보조 온-프레미스 관리 콘솔에 모두 권한 있는 사용자액세스할 수 있어야 합니다. 자세한 내용은 온-프레미스 사용자 및 OT 모니터링의 역할에 관한 을 참조하세요.

  • 기본 온-프레미스 관리 콘솔이 연결되고 콘솔 UI에 표시되는 두 개 이상의 OT 네트워크 센서와 예약된 백업 또는 VLAN 설정을 포함하여완전히 구성되었는지 확인합니다. 모든 설정은 페어링 후 자동으로 보조 어플라이언스로 적용됩니다.

  • SSL/TLS 인증서가 필요한 조건을 충족하는지 확인합니다. 자세한 내용은 온-프레미스 리소스대한 SSL/TLS 인증서 요구 사항을 참조하세요.

  • 조직의 보안 정책에서 기본 및 보조 온프레미스 관리 콘솔에서 다음 서비스에 대한 액세스 권한을 부여하도록 하십시오. 이러한 서비스는 센서와 보조 온-프레미스 관리 콘솔 간의 연결도 허용합니다.

    항구 서비스 묘사
    443 또는 TCP HTTPS 온-프레미스 관리 콘솔 웹 콘솔에 대한 액세스 권한을 부여합니다.
    22 또는 TCP SSH 기본 및 보조 온-프레미스 관리 콘솔 어플라이언스 간에 데이터를 동기화합니다.
    123 또는 UDP 네트워크 시간 프로토콜 (NTP) 내부 설치형 관리 콘솔의 NTP 시간 동기화입니다. 활성 및 수동 어플라이언스가 동일한 시간대로 설정되어 있는지 확인합니다.

기본 및 보조 쌍 만들기

중요하다

지정된 경우에만 sudo를 사용하여 명령을 실행합니다. 표시되지 않으면 sudo를 사용하여 실행하지 마세요.

  1. 기본 및 보조 온-프레미스 관리 콘솔 어플라이언스에 전원을 켭니다.

  2. 보조 어플라이언스다음 단계를 사용하여 연결 문자열을 클립보드에 복사합니다.

    1. 보조 온프레미스 관리 콘솔에 로그인한 후 시스템 설정을 선택합니다.

    2. 센서 설정 - 연결 문자열 영역에서, 복사 연결 문자열아래의 버튼을 선택하여 전체 연결 문자열을 확인합니다.

    3. 연결 문자열은 IP 주소와 토큰으로 구성됩니다. IP 주소는 콜론 앞에 있고 토큰은 콜론 뒤입니다. IP 주소와 토큰을 별도로 복사합니다. 예를 들어 연결 문자열이 172.10.246.232:a2c4gv9de23f56n078a44e12gf2ce77f일 경우 IP 주소 172.10.246.232을 복사하고 토큰 a2c4gv9de23f56n078a44e12gf2ce77f를 별도로 복사하세요.

      다음 명령에서 사용할 연결 문자열의 각 부분을 복사하는 방법을 보여 주는 스크린샷

  3. 주 어플라이언스에서 다음 단계를 통해 CLI로 보조 어플라이언스를 주 어플라이언스에 연결합니다.

    1. SSH를 통해 기본 온-프레미스 관리 콘솔에 로그인하여 CLI에 액세스한 다음, 다음을 실행합니다.

      sudo cyberx-management-trusted-hosts-add -ip <Secondary IP> -token <Secondary token>

      여기서 <Secondary IP>는 보조 어플라이언스의 IP 주소이고, <Secondary token>은 이전에 클립보드에 복사해 둔, 콜론 다음 연결 문자열의 두 번째 부분입니다.

      예를 들어:

      sudo cyberx-management-trusted-hosts-add -ip 172.10.246.232 -token a2c4gv9de23f56n078a44e12gf2ce77f

      IP 주소의 유효성이 검사되고, SSL/TLS 인증서가 기본 어플라이언스에 다운로드되고, 기본 어플라이언스에 연결된 모든 센서가 보조 어플라이언스에 연결됩니다.

    2. 기본 어플라이언스에서 변경 내용을 적용합니다. 달리다:

      sudo cyberx-management-trusted-hosts-apply

    3. 인증서가 기본 어플라이언스에서 올바르게 설치되었는지 확인합니다. 달리다:

      cyberx-management-trusted-hosts-list

  4. 주 어플라이언스와 보조 어플라이언스의 백업 및 복원 프로세스 간의 연결을 허용합니다.

    • 기본 기기에서 다음을 실행합니다:

      cyberx-management-deploy-ssh-key <secondary appliance IP address>

    • 보조 어플라이언스SSH를 통해 로그인하여 CLI에 액세스하고 다음을 실행합니다.

      cyberx-management-deploy-ssh-key <primary appliance IP address>

  5. 보조 어플라이언스에서 변경 내용이 적용되었는지 확인합니다. 보조 어플라이언스에서 다음을 실행합니다.

    cyberx-management-trusted-hosts-list

고가용성 활동 추적

핵심 애플리케이션 로그를 Defender for IoT 지원 팀으로 내보내 고가용성 문제를 처리할 수 있습니다.

핵심 로그액세스하려면:

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정>내보내기를 선택합니다. 지원 팀에 보낼 로그를 내보내는 방법에 대한 자세한 내용은문제 해결을 위해 온-프레미스 관리 콘솔에서 로그 내보내기 참조하세요.

온-프레미스 관리 콘솔을 고가용성으로 업데이트하십시오.

고가용성이 구성된 온-프레미스 관리 콘솔을 업데이트하려면 다음을 수행해야 합니다.

  1. 주 장치와 보조 장치에서 고가용성을 연결 해제하십시오.
  2. 어플라이언스를 새 버전으로 업데이트합니다.
  3. 두 장비에 고가용성을 다시 설정합니다.

다음 순서대로 업데이트를 수행합니다. 새 단계를 시작하기 전에 각 단계가 완료되었는지 확인합니다.

고가용성 구성온-프레미스 관리 콘솔을 업데이트하려면:

  1. 기본 및 보조 각각의 어플라이언스에서 고가용성을 차단합니다.

    주된 항목 :

    1. 현재 연결된 어플라이언스 목록을 가져옵니다. 달리다:

      cyberx-management-trusted-hosts-list

    2. 보조 어플라이언스와 연결된 도메인을 찾아 클립보드에 복사합니다. 예를 들어:

      보조 어플라이언스와 연결된 도메인을 보여 주는 스크린샷

    3. 신뢰할 수 있는 호스트 목록에서 보조 도메인을 제거합니다. 달리다:

      sudo cyberx-management-trusted-hosts-remove -d [Secondary domain]

    4. 인증서가 올바르게 설치되어 있는지 확인합니다. 달리다:

      sudo cyberx-management-trusted-hosts-apply

    보조: , 부차적인:

    1. 현재 연결된 어플라이언스 목록을 가져옵니다. 달리다:

      cyberx-management-trusted-hosts-list

    2. 기본 어플라이언스와 연결된 도메인을 찾아 클립보드에 복사합니다.

    3. 신뢰할 수 있는 호스트 목록에서 주 도메인을 제거합니다. 실행:

      sudo cyberx-management-trusted-hosts-remove -d [Primary domain]

    4. 인증서가 올바르게 설치되어 있는지 확인합니다. 달리다:

      sudo cyberx-management-trusted-hosts-apply

  2. 주 어플라이언스와 보조 어플라이언스를 모두 새 버전으로 업데이트합니다. 자세한 내용은 온-프레미스 관리 콘솔 업데이트을 참조하세요.

  3. 기본 및 보조 어플라이언스 모두에서 고가용성을 다시 설정합니다. 자세한 내용은 기본 및 보조 쌍만들기를 참조하세요.

장애 조치(failover) 프로세스

고가용성을 설정한 후 OT 센서는 주 서버에 연결할 수 없는 경우 보조 온-프레미스 관리 콘솔에 자동으로 연결됩니다. OT 센서의 절반 미만이 현재 보조 컴퓨터와 통신하는 경우 시스템은 주 컴퓨터와 보조 컴퓨터 모두에서 동시에 지원됩니다. OT 센서의 절반 이상이 보조 컴퓨터와 통신하는 경우 보조 컴퓨터는 모든 OT 센서 통신을 인수합니다. 주 컴퓨터에서 보조 컴퓨터로 장애 조치하는 데 약 3분이 걸립니다.

장애 조치(failover)가 발생하면 기본 온-프레미스 관리 콘솔이 중지되고 동일한 로그인 자격 증명을 사용하여 보조 관리 콘솔에 로그인할 수 있습니다.

장애 조치(failover) 중에 센서는 기본 장치와의 통신을 계속 시도합니다. 관리형 센서의 절반 이상이 주 센서와 통신하는 데 성공하면 기본 센서가 복원됩니다. 주 복제본이 복원되면 보조 콘솔에 다음 메시지가 표시됩니다.

주 복제본이 복원될 때 보조 콘솔에 표시되는 메시지의 스크린샷

리디렉션 후 기본 어플라이언스로 다시 로그인합니다.

만료된 활성화 파일 처리

활성화 파일은 기본 온-프레미스 관리 콘솔에서만 업데이트할 수 있습니다.

보조 컴퓨터에서 활성화 파일이 만료되기 전에 라이선스를 업데이트할 수 있도록 기본 컴퓨터로 정의합니다.

자세한 내용은 새 활성화 파일업로드를 참조하세요.

다음 단계

자세한 내용은 활성화 및 온-프레미스 관리 콘솔설정을 참조하세요.