Лаборатория Касперского патентует технологию работы приложения в кластере

Лаборатория Касперского запатентовала способ организации бесперебойной работы приложений в распределенных компьютерных системах. Патент №8639818, выданный Бюро по регистрации патентов и торговых марок США, описывает метод, обеспечивающий отказоустойчивую работу приложения, запущенного сразу на нескольких серверах в кластере и требующего скоординированной работы.

Корпоративные системы, такие как почтовые сервисы и базы данных, обслуживают большое количество пользователей и часто запускаются на нескольких серверах, объединенных в так называемый кластер. Подобная структура предоставляет больше ресурсов, но при этом нуждается в механизме перераспределения задач в случае поломки одного или нескольких узлов. Это особенно важно, если задачи обрабатываются только одним узлом и не дублируются на других. Для управления кластером может быть выделен управляющий сервер, однако если и он выйдет из строя, под угрозой окажется работа всей системы.

Полученный патент описывает способ организации бесперебойной работы кластера без использования центрального узла. Если один из серверов в распределенной системе откажет, то другие самостоятельно примут его задачи на себя. Децентрализация гарантирует, что задачи будут выполняться, пока хотя бы один узел продолжает работать.

Важной деталью патента является счетчик, который отсчитывает время по единому для всех узлов системы алгоритму. Благодаря этому метод продолжает работать даже в том случае, если часы на серверах не синхронизированы. Через определяемый алгоритмом период времени каждый из узлов кластера отмечает текущее показание своего счетчика в общей базе данных. Одновременно с этим производится проверка своевременного обновления счетчиков других узлов. Если один из них перестал обновляться, соответствующий счетчику узел считается вышедшим из строя, и его задачи назначаются на тот узел, который первый обнаружил поломку.

«Надежность и эффективность работы наших продуктов обеспечивается, в частности, за счет множества простых и в то же время изящных механизмов — таких как описанный счетчик. И мы в свою очередь стараемся патентовать подобные технические решения, чтобы обеспечить качественное отличие продуктов «Лаборатории Касперского» от предложений конкурентов», — прокомментировал один из авторов запатентованной технологии Александр Бородин, руководитель группы разработки на платформе Microsoft «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лаборатория Касперского усовершенствовала защиту для виртуальных сред

«Лаборатория Касперского» выпустила новую версию приложения «Kaspersky Security для виртуальных сред | Лёгкий агент», входящего в состав решения Kaspersky Security для виртуальных и облачных сред. Помимо улучшения защитных функций, в продукте были оптимизированы возможности развёртывания, а также добавлена поддержка новых виртуальных платформ и гипервизоров. Решение теперь может эффективно защищать даже очень крупные инфраструктуры – до 100 тысяч виртуальных машин – без воздействия на производительность виртуальных серверов и рабочих станций.

Для того чтобы организации могли получить доступ к качественной защите виртуальных систем вне зависимости от используемой платформы виртуализации, «Лаборатория Касперского» постоянно расширяет набор поддерживаемых гипервизоров. Так, обновлённый Kaspersky Security для виртуальных сред | Лёгкий агент совместим с ещё двумя платформами: Huawei FusionSphere и Скала-Р. Кроме того, теперь приложение поддерживает динамические теги VMware NSX, которые позволяют быстрее реагировать на инциденты на виртуальных машинах или даже полностью предотвращать их.

С целью оптимизировать развёртывание решения в крупных средах в новой версии Kaspersky Security для виртуальных сред | Лёгкий агент был усовершенствован алгоритм обнаружения и выбора виртуальных устройств безопасности (Security Virtual Machine – SVM) для установки лёгкого агента. Это не только ускоряет внедрение, но также автоматизирует процесс распределения нагрузки на виртуальные машины.

В новой версии решения предусмотрена поддержка разделения доступа по ролям (role-based access control – RBAC) – то есть определённые права предоставляются конкретному администратору или выбранным типам сотрудников. Такой подход позволяет оптимизировать управление системой безопасности виртуальной инфраструктуры в крупномасштабных средах с большим количеством пользователей.

Наконец, обновлённое приложение предоставляет дополнительные возможности защиты для виртуальной инфраструктуры. Так, теперь для контроля запуска программ можно использовать режим чёрного списка, с помощью которого можно заблокировать запуск определённых приложений на виртуальных машинах. Также можно проверять на наличие угроз защищённый трафик https. А совершенствование функции защиты от эксплойтов предотвратит возможность использования уязвимостей для проникновения вредоносного ПО в виртуальные среды и повышения привилегий.

Кроме того, Kaspersky Security для виртуальных сред | Лёгкий агент теперь полностью совместим со специализированным решением для защиты рабочих мест и эффективного реагирования на инциденты Kaspersky Endpoint Detection and Response (Kaspersky EDR). В совокупности оба этих продукта дают возможность ещё лучше контролировать ситуацию с кибербезопасностью в наиболее уязвимых местах – на рабочих станциях, в том числе виртуальных, а также на серверах.

«Виртуальные и облачные инфраструктуры всё больше привлекают современный бизнес своей гибкостью и доступностью. И если для компании в целом виртуальная среда – это преимущество, то для специалистов по кибербезопасности она нередко является источником дополнительной «головной боли». И мы понимаем их: чем сложнее и масштабнее IT-инфраструктура, тем больше времени, сил и ресурсов нужно для поддержания её работоспособности и безопасности. Вот почему мы так много внимания уделяем не только защитным возможностям нашего решения для виртуальных сред, но и удобству его использования – в частности лёгкости развёртывания, масштабирования и управления, совместимости с популярными платформами», – поясняет Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru