分布式XDR集群部署

分布式XDR的集群规划

截止2.0.20，XDR的最少需要3个节点才可以组建集群（测试前的其它准备）

1、查看接入产品的类型和版本信息（确认接入方式、需要放通的端口类型）

        选择是接入码接入还是账号密码接入

        一般老版本产品接入是使用账号密码接入的（推荐）；部分产品的新版本接入可以使用接入码接入（部分产品还需要打补丁包）

2、查看接入产品的授权类型（确定能否接入到XDR）

3、提前确认设备是否签收（否则无法授权）

4、提前确认分布式XDR的地址（只有管理平面和业务平面需要客户分配IP地址，一般管理和业务复用，所以3节点的话就需要客户提供4个IP地址；其余平面的IP地址只需要不与现网的地址冲突即可）

分布式XDR的四个网络平面

IPMI网络为可选的网络平面（可以不配置）

网口的规划

截止2.0.20版本，目前XDR不支持端口链路聚合

因此部署的时候管理、业务、数据网络都是单条线路（其中推荐管理网络和业务网络复用）

IP地址的规划

其中只需要管理网口（业务网络）的IP地址需要客户提供

数据口网络不需要客户提供（只是用于XDR内部通信）

集群内部容器网络和集群服务网络部署（该地址也不需要客户提供）

由于分布式XDR底层利用K8S编排，涉及容器以及服务，为了避免分布式XDR集群容器以及集群服务跟分布式XDR其他网络平面地址冲突，需要在部署的时候指定容器以及服务IP地址段，由于容器跟服务数量众多，容器、服务IP地址段一般要求必须掩码为0-16位

集群规划举例

以三节点举例（管理和业务地址复用的场景下需要客户提供的网口和IP地址数量）

IP地址：客户需要提供3+1个IP地址；其余IP自己规划-不冲突即可

用于管理IP+集群IP（数据网络是XDR内部通信网络，不需要用户提供，只要不与用户现有网络冲突就可以）

网口提供：客户需要提供6个接口

每台XDR使用2个接口；光口优先用于数据网络

集群部署注意事项

1、XDR授权必须在集群组建成功之后激活（激活时只需要激活一台设备就可以—使用一台设备的SN码+集群的设备ID来激活）

如果无法授权，需要联系销售设备是否签收，只有签收后才可以对测试设备授权

2、集群没有组建成功，是无法登录XDR的业务平台的（会提示502）

3、在组建集群时，需要XDR之间的管理（业务）、数据网络能够互通

如果在部署集群时，出现节点间无法通信，请检查网络端口配置；此时可以在某个XDR后台ping其它XDR的管理-业务IP、数据IP（建立XDR集群需要XDR节点之间的数据、管理-业务IP能够互通）

4、组建集群的时候，可能页面会响应不及时，不要重复点击任何按钮

并发点击按钮问题排查与解决思路（判断条件满足一个即可）

判断条件1：页面提示:"其他任务正在运行，lock lc"

判断条件2：执行命令jq.Detail /opt/xdr/upgrade/persist/status/init_status.json，如果得到的输出是"集群创建异常"，说明是并发锁导致

修复方式如下

只在配置组建集群的节点后台，运行mv/opt/xdr/apps/dmoc/dmoc-data/task/task/dmoc* /data/tmp/

在每个节点后台，修改/opt/xdr/upgrade/persist/status/init_status.json里InitStatus为2

分布式XDR集群部署步骤

登录XDR的管理平台

通过https://IP:8443 登录XDR管理平台

如果出现400页面，尝试多刷新几次 或 使用无痕模式登录，就可以正常登录了）

配置XDR网络

配置接口的IP地址（每台XDR只需要配置2个接口）

指定接口的功能

配置集群

登录业务平台（https://集群IP）

对XDR进行授权

查看设备版本信息

进行测试授权的申请

集群设备ID在通过集群管理IP登录之后，可以在设备授权处可以看到

授权成功后，登录XDR的业务平台配置相关信息

然后就可以配置资产范围、产品接入等其它操作

XDR组件对接-可扩展的检测与响应平台XDR（分布式）-深信服技术支持 (sangfor.com.cn)

感谢分享，学习一下~

感谢分享，学习了！！！！！！