Одно из преимуществ Jamf Pro перед многими другими MDM-решениями для Apple — возможность локальной установки. Использование Jamf Pro в таком on-premise варианте дает гораздо больше контроля над сервером в целом и безопасностью в частности: можно спрятать инсталляцию за внутренним Firewall и сильно ограничить доступ снаружи.
И поскольку Jamf Pro – это полновесное энтерпрайз-решение, которым пользуются в том числе и такие гиганты, как IBM и Apple — оно, конечно же, поддерживает кластеризацию.
Кластеризация — это когда несколько серверов Jamf Pro работают с одной и той же базой данных. Необходимость в кластеризации может возникнуть по трем причинам:
- вам нужна более высокая производительность, поскольку у вас очень много обслуживаемых машин
- вы хотите обеспечить бесперебойность и высокую доступность сервиса дополнительными серверами
- вы хотите большего контроля над безопасностью
Касаемо производительности. Jamf Pro написан на Java, которой принято приписывать проблемы с производительностью и большой аппетит к оперативной памяти, но несмотря на это, сервер работает довольно быстро и даже на 1 ГБ выделенной памяти запускается и работает без каких-либо проблем. Расход памяти всегда можно проконтролировать в настройках в Memory Usage и при необходимости увеличить либо в конфигах Tomcat, либо с помощью приложения Jamf Pro Server Tools.
На практике задумываться о кластеризации для увеличения производительности приходится тогда, когда счет устройств подходит к пяти тысячам — до этого момента Jamf Pro сможет спокойно обслуживать весь парк в одиночку. Особенно, если конфигурации ваших устройств не нуждаются в постоянном обновлении.
Но возможно, что у вас есть особые требования к высокой доступности — короткому времени ответа, отказоустойчивости и нулевом времени обслуживания что бы ни случилось. В таком случае несколько экземпляров Jamf Pro за балансировкой нагрузки обеспечат нужный уровень надежности. К тому же, практика показывает, что можно достигнуть более чем на 30% более быстрое время отклика, если возложить все работы с SSL на балансировщик и отдавать серверам неназашифрованный трафик.
Если же вы беспокоитесь о безопасности, то кластеризация поможет и тут — вы, оставив ваш основной сервер в безопасности закрытой внутренней сети, можете запустить еще один сервер в DMZ, выключив на нем графический интерфейс и оставив только возможность устройствам обращаться за политиками. Как итог — устройства будут получать политики и профили везде, где есть интернет, а настройки будут доступны только из внутренней сети.
Настройка кластеризации происходит автоматически — если вы попытаетесь несколькими серверами Jamf Pro подключиться к одной и той же базе, то каждый из уже подключенных серверов увидит дополнительный сервер и покажет его в настройках в пункте Clustering. Все, что останется — отметить главный сервер, и лучше это сделать его же веб-интерфейс.
Что еще важно знать:
- Jamf Pro не поддерживает кластеризацию баз данных, поэтому реализацию этого функционала нужно планировать сторонними средствами
- Если вам требуется использовать Docker – есть неофициальная сборка – https://github.com/jamf/jamfpro
- Если вы решите обновить Jamf Pro то, придется останавливать все запущенные серверы и сначала проводить обновление на том сервере, который отмечен как главный, запускать его, а затем обновлять другие. Вся операция приведет примерно к 5ти минутам даунтайма, но этого, к сожалению, не избежать.
Официальная документация по кластеризации Jamf Pro:
- https://docs.jamf.com/10.29.0/jamf-pro/install-guide-linux/Clustering.html
- https://docs.jamf.com/technical-articles/Primary_and_Secondary_Web_Application_Responsibilities.html
Мы же всегда готовы помочь с консультацией!