고가용성 정보(레거시)

  • 아티클

Important

Defender for IoT는 이제 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용하도록 권장하며, 2025년 1월 1일온-프레미스 관리 콘솔 사용이 중지될 예정입니다.

자세한 내용은 하이브리드 또는 에어 갭 OT 센서 관리 배포를 참조하세요.

온-프레미스 관리 콘솔에서 고가용성을 구성하여 Defender for IoT 배포의 복원력을 높입니다. 고가용성 배포는 관리형 센서가 활성 온-프레미스 관리 콘솔에 지속적으로 보고하도록 합니다.

이 배포는 기본 및 보조 어플라이언스를 포함하는 온-프레미스 관리 콘솔 쌍을 사용하여 구현됩니다.

참고 항목

이 문서에서는 주 온-프레미스 관리 콘솔을 기본이라고 하고, 에이전트를 보조라고 합니다.

필수 조건

이 문서의 절차를 수행하기 전에 다음 필수 구성 요소를 충족했는지 확인합니다.

  • 기본 어플라이언스 및 보조 어플라이언스 모두에 온-프레미스 관리 콘솔이 설치되어 있는지 확인합니다.

  • 콘솔 UI에 표시되고 연결된 OT 네트워크 센서 최소 2개와 예약된 백업 또는 VLAN 설정을 포함하여 기본 온-프레미스 관리 콘솔이 완전히 구성되었는지 확인합니다. 모든 설정은 페어링 후 자동으로 보조 어플라이언스에 적용됩니다.

  • SSL/TLS 인증서가 필요한 조건을 충족하는지 확인합니다. 자세한 내용은 온-프레미스 리소스의 SSL/TLS 인증서 요구 사항을 참조하세요.

  • 조직 보안 정책이 기본 및 보조 온-프레미스 관리 콘솔에서 다음 서비스에 대한 액세스를 허용하는지 확인해야 합니다. 이러한 서비스는 센서와 보조 온-프레미스 관리 콘솔 간 연결도 허용합니다.

    포트 서비스 설명
    443 또는 TCP HTTPS 온-프레미스 관리 콘솔 웹 콘솔에 대한 액세스 권한을 부여합니다.
    22 또는 TCP SSH 기본 온-프레미스 관리 콘솔 어플라이언스와 보조 온-프레미스 관리 콘솔 어플라이언스 간 데이터를 동기화합니다.
    123 또는 UDP NTP 온-프레미스 관리 콘솔의 NTP 시간 동기화입니다. 활성 및 수동 어플라이언스가 동일한 표준 시간대로 정의되어 있는지 확인합니다.

기본 및 보조 쌍 만들기

Important

지정된 경우에만 sudo를 사용하여 명령을 실행합니다. 표시되지 않으면 sudo를 사용하여 실행하지 마세요.

  1. 기본 및 보조 온-프레미스 관리 콘솔 어플라이언스를 모두 켭니다.

  2. 보조 어플라이언스에서 다음 단계를 사용하여 연결 문자열을 클립보드에 복사합니다.

    1. 보조 온-프레미스 관리 콘솔에 로그인하고 시스템 설정을 선택합니다.

    2. 센서 설정 - 연결 문자열 영역의 연결 문자열 복사에서 단추를 선택하여 전체 연결 문자열을 봅니다.

    3. 연결 문자열은 IP 주소와 토큰으로 구성됩니다. IP 주소는 콜론 앞에 있고 토큰은 콜론 뒤입니다. IP 주소와 토큰을 별도로 복사합니다. 예를 들어 연결 문자열이 172.10.246.232:a2c4gv9de23f56n078a44e12gf2ce77f인 경우 IP 주소 172.10.246.232와 토큰 a2c4gv9de23f56n078a44e12gf2ce77f를 별도로 복사합니다.

      Screenshot showing to copy each part of the connection string to use in the following command.

  3. 기본 어플라이언스에서 다음 단계를 사용하여 CLI를 통해 보조 어플라이언스를 기본과 연결합니다.

    1. SSH를 통해 기본 온-프레미스 관리 콘솔에 로그인하여 CLI에 액세스한 다음, 다음을 실행합니다.

      sudo cyberx-management-trusted-hosts-add -ip <Secondary IP> -token <Secondary token>

      여기서 <Secondary IP>는 보조 어플라이언스의 IP 주소이며 <Secondary token>은 콜론 다음에 있는 연결 문자열의 두 번째 부분으로, 이전에 클립보드에 복사했습니다.

      예시:

      sudo cyberx-management-trusted-hosts-add -ip 172.10.246.232 -token a2c4gv9de23f56n078a44e12gf2ce77f

      IP 주소의 유효성이 검사되고, SSL/TLS 인증서가 기본 어플라이언스로 다운로드되고, 기본 어플라이언스에 연결된 모든 센서가 보조 어플라이언스에 연결됩니다.

    2. 기본 어플라이언스에 변경 내용을 적용합니다. 다음을 실행합니다.

      sudo cyberx-management-trusted-hosts-apply

    3. 인증서가 기본 어플라이언스에 올바르게 설치되었는지 확인합니다. 다음을 실행합니다.

      cyberx-management-trusted-hosts-list

  4. 기본 및 보조 어플라이언스의 백업 및 복원 프로세스 간의 연결을 허용합니다.

    • 기본 어플라이언스에서 다음을 실행합니다.

      cyberx-management-deploy-ssh-key <secondary appliance IP address>

    • 보조 어플라이언스에서 SSH를 통해 로그인하여 CLI에 액세스하고 다음을 실행합니다.

      cyberx-management-deploy-ssh-key <primary appliance IP address>

  5. 변경 내용이 보조 어플라이언스에 적용되었는지 확인합니다. 보조 어플라이언스에서 다음을 실행합니다.

    cyberx-management-trusted-hosts-list

고가용성 활동 추적

핵심 애플리케이션 로그를 Defender for IoT 지원 팀으로 내보내 고가용성 문제를 처리할 수 있습니다.

핵심 로그에 액세스하려면:

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정>내보내기를 선택합니다. 지원 팀에 보낼 로그를 내보내는 방법에 대한 자세한 내용은 문제 해결을 위해 온-프레미스 관리 콘솔의 로그 내보내기를 참조하세요.

고가용성으로 온-프레미스 관리 콘솔 업데이트

고가용성이 구성된 온-프레미스 관리 콘솔을 업데이트하려면 다음을 수행해야 합니다.

  1. 주 어플라이언스와 보조 어플라이언스에서 고가용성 연결을 끊습니다.
  2. 어플라이언스를 새 버전으로 업데이트합니다.
  3. 고가용성을 두 어플라이언스에 다시 구성합니다.

다음 순서로 업데이트를 수행합니다. 새 단계를 시작하기 전에 각 단계를 완료해야 합니다.

고가용성이 구성된 온-프레미스 관리 콘솔을 업데이트하려면:

  1. 주 어플라이언스와 보조 어플라이언스 모두에서 고가용성 연결을 끊습니다.

    기본:

    1. 현재 연결된 어플라이언스 목록을 가져옵니다. 다음을 실행합니다.

      cyberx-management-trusted-hosts-list

    2. 보조 어플라이언스와 연결된 도메인을 찾아 클립보드에 복사합니다. 예시:

      Screenshot showing the domain associated with the secondary appliance.

    3. 신뢰할 수 있는 호스트 목록에서 보조 도메인을 제거합니다. 다음을 실행합니다.

      sudo cyberx-management-trusted-hosts-remove -d [Secondary domain]

    4. 인증서가 올바르게 설치되었는지 확인하세요. 다음을 실행합니다.

      sudo cyberx-management-trusted-hosts-apply

    보조 어플라이언스에서:

    1. 현재 연결된 어플라이언스 목록을 가져옵니다. 다음을 실행합니다.

      cyberx-management-trusted-hosts-list

    2. 주 어플라이언스와 연결된 도메인을 찾아 클립보드에 복사합니다.

    3. 신뢰할 수 있는 호스트 목록에서 기본 도메인을 제거합니다. 다음을 실행합니다.

      sudo cyberx-management-trusted-hosts-remove -d [Primary domain]

    4. 인증서가 올바르게 설치되었는지 확인하세요. 다음을 실행합니다.

      sudo cyberx-management-trusted-hosts-apply

  2. 주 어플라이언스와 보조 어플라이언스를 모두 새 버전으로 업데이트합니다. 자세한 내용은 온-프레미스 관리 콘솔 업데이트를 참조하세요.

  3. 주 어플라이언스와 보조 어플라이언스 모두에서 고가용성을 다시 설정합니다. 자세한 내용은 기본 및 보조 쌍 만들기를 참조하세요.

장애 조치(failover) 프로세스

고가용성을 설정한 후 OT 센서는 기본에 연결할 수 없는 경우 보조 온-프레미스 관리 콘솔로 자동으로 연결합니다. OT 센서의 절반 미만이 현재 보조 머신과 통신하는 경우 시스템은 기본 및 보조 머신 모두에서 동시에 지원됩니다. OT 센서의 절반 이상이 보조 머신과 통신하는 경우 보조 머신은 모든 OT 센서 통신을 사용합니다. 기본에서 보조 머신으로의 장애 조치(failover)는 약 3분 정도 걸립니다.

장애 조치(failover)가 발생하면 기본 온-프레미스 관리 콘솔이 중지되고 동일한 로그인 자격 증명을 사용하여 보조에 로그인할 수 있습니다.

센서는 장애 조치(failover) 도중에도 기본 어플라이언스와 통신을 계속 시도합니다. 절반 이상의 관리형 센서가 기본과 통신하는 데 성공하면 기본이 복원됩니다. 기본 콘솔이 복원되면 보조 콘솔에 다음과 같은 메시지가 표시됩니다.

Screenshot of a message that appears at the secondary console when the primary is restored.

리디렉션 후 기본 어플라이언스에 다시 로그인합니다.

만료된 활성화 파일 처리

활성화 파일은 기본 온-프레미스 관리 콘솔에서만 업데이트할 수 있습니다.

보조 머신에서 활성화 파일이 만료되기 전에 라이선스를 업데이트할 수 있도록 기본 머신으로 정의합니다.

자세한 내용은 새 활성화 파일 업로드를 참조하세요.

다음 단계

자세한 내용은 온-프레미스 관리 콘솔 활성화 및 설정을 참조하세요.