Консалтинг Обучение Jamf Блог

Кластеризация Jamf Pro

Антон Конобеев 12.08.2021

Одно из преимуществ Jamf Pro перед многими другими MDM-решениями для Apple — возможность локальной установки. Использование Jamf Pro в таком on-premise варианте дает гораздо больше контроля над сервером в целом и безопасностью в частности: можно спрятать инсталляцию за внутренним Firewall и сильно ограничить доступ снаружи.

И поскольку Jamf Pro – это полновесное энтерпрайз-решение, которым пользуются в том числе и такие гиганты, как IBM и Apple — оно, конечно же, поддерживает кластеризацию.

Кластеризация — это когда несколько серверов Jamf Pro работают с одной и той же базой данных. Необходимость в кластеризации может возникнуть по трем причинам:

  • вам нужна более высокая производительность, поскольку у вас очень много обслуживаемых машин
  • вы хотите обеспечить бесперебойность и высокую доступность сервиса дополнительными серверами
  • вы хотите большего контроля над безопасностью

Касаемо производительности. Jamf Pro написан на Java, которой принято приписывать проблемы с производительностью и большой аппетит к оперативной памяти, но несмотря на это, сервер работает довольно быстро и даже на 1 ГБ выделенной памяти запускается и работает без каких-либо проблем. Расход памяти всегда можно проконтролировать в настройках в Memory Usage и при необходимости увеличить либо в конфигах Tomcat, либо с помощью приложения Jamf Pro Server Tools.

На практике задумываться о кластеризации для увеличения производительности приходится тогда, когда счет устройств подходит к пяти тысячам — до этого момента Jamf Pro сможет спокойно обслуживать весь парк в одиночку. Особенно, если конфигурации ваших устройств не нуждаются в постоянном обновлении.

Но возможно, что у вас есть особые требования к высокой доступности — короткому времени ответа, отказоустойчивости и нулевом времени обслуживания что бы ни случилось. В таком случае несколько экземпляров Jamf Pro за балансировкой нагрузки обеспечат нужный уровень надежности. К тому же, практика показывает, что можно достигнуть более чем на 30% более быстрое время отклика, если возложить все работы с SSL на балансировщик и отдавать серверам неназашифрованный трафик.

Если же вы беспокоитесь о безопасности, то кластеризация поможет и тут — вы, оставив ваш основной сервер в безопасности закрытой внутренней сети, можете запустить еще один сервер в DMZ, выключив на нем графический интерфейс и оставив только возможность устройствам обращаться за политиками. Как итог — устройства будут получать политики и профили везде, где есть интернет, а настройки будут доступны только из внутренней сети.

Настройка кластеризации происходит автоматически — если вы попытаетесь несколькими серверами Jamf Pro подключиться к одной и той же базе, то каждый из уже подключенных серверов увидит дополнительный сервер и покажет его в настройках в пункте Clustering. Все, что останется — отметить главный сервер, и лучше это сделать его же веб-интерфейс.

Что еще важно знать:

  • Jamf Pro не поддерживает кластеризацию баз данных, поэтому реализацию этого функционала нужно планировать сторонними средствами
  • Если вам требуется использовать Docker – есть неофициальная сборка – https://github.com/jamf/jamfpro
  • Если вы решите обновить Jamf Pro то, придется останавливать все запущенные серверы и сначала проводить обновление на том сервере, который отмечен как главный, запускать его, а затем обновлять другие. Вся операция приведет примерно к 5ти минутам даунтайма, но этого, к сожалению, не избежать.

Официальная документация по кластеризации Jamf Pro:

Мы же всегда готовы помочь с консультацией!