시나리오: Kaspersky Security Center Linux 장애 조치 클러스터 배포

Kaspersky Security Center Linux 장애 조치 클러스터는 Kaspersky Security Center Linux의 가용성을 높이고 장애 발생 시 중앙 관리 서버의 다운타임을 최소화합니다. 장애 조치 클러스터는 두 대의 컴퓨터에 설치된 두 개의 동일한 Kaspersky Security Center Linux 인스턴스를 기반으로 작동합니다. 인스턴스 중 하나는 액티브 노드로 작동하고 다른 하나는 패시브 노드로 작동합니다. 액티브 노드는 클라이언트 기기의 보호를 관리하는 반면, 패시브 노드는 액티브 노드가 실패할 경우 액티브 노드의 모든 기능을 수행할 준비가 되어 있습니다. 장애가 발생하면 패시브 노드는 액티브 노드가 되고 액티브 노드는 패시브 노드가 됩니다.

필수 구성 요소

장애 조치 클러스터의 요구 사항을 충족하는 하드웨어가 있습니다.

Kaspersky 애플리케이션 배포는 다음 단계로 진행됩니다.

1. Kaspersky Security Center Linux 서비스용 계정 생성

   활성 노드, 수동 노드, 파일 서버에서 다음 단계를 수행합니다.

   1. 이름이 'kladmins'인 도메인 그룹을 생성하고 세 그룹에 모두 같은 GID를 할당합니다.
   2. 이름이 'ksc'인 사용자 계정을 생성하고 세 사용자 계정에 모두 같은 UID를 할당합니다. 생성된 계정의 기본 그룹을 'kladmins'로 설정합니다.
   3. 이름이 'rightless'인 사용자 계정을 만들고 세 사용자 계정에 모두 같은 UID를 할당합니다. 생성된 계정의 기본 그룹을 'kladmins'로 설정합니다.
2. 파일 서버 준비

   Kaspersky Security Center Linux 장애 조치 클러스터의 구성 요소로 작동하도록 파일 서버를 준비합니다. 파일 서버가 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인하고 Kaspersky Security Center Linux 데이터를 위한 두 개의 공유 폴더를 만들고 공유 폴더에 액세스할 수 있는 권한을 구성하십시오.

   방법 지침: Kaspersky Security Center Linux 장애 조치 클러스터용 파일 서버 준비

3. 액티브 및 패시브 노드 준비

   같은 하드웨어 및 소프트웨어를 사용하며 액티브 및 패시브 노드로 작동할 두 대의 컴퓨터를 준비합니다.

   방법 지침: Kaspersky Security Center Linux 장애 조치 클러스터용 노드 준비

4. 데이터베이스 관리 시스템(DBMS) 설치

   두 가지 옵션이 있습니다.

   • MariaBD Galera Cluster 사용 시, DBMS 전용 컴퓨터가 필요하지 않습니다. 각 노드에 MariaDB Galera Cluster를 설치합니다.
   • 다른 지원 DBMS를 사용하려면 선택한 DBMS를 전용 컴퓨터에 설치합니다.
5. Kaspersky Security Center Linux 설치

   두 노드에 장애 조치 클러스터 모드로 Kaspersky Security Center Linux를 설치합니다. 먼저 액티브 노드에 Kaspersky Security Center Linux를 설치한 다음 패시브 노드에 설치해야 합니다.

   또한 클러스터 노드가 아닌 별도의 장치에 Kaspersky Security Center 웹 콘솔을 설치할 수 있습니다.

6. 장애 조치 클러스터 테스트

   장애 조치 클러스터를 올바르게 구성했으며 제대로 작동하는지 확인합니다. 예를 들어, 액티브 노드에서 Kaspersky Security Center Linux 서비스(kladminserver, klnagent, ksnproxy, klactprx 또는 klwebsrv) 중 하나를 중지해 보면 됩니다. 서비스가 중지되면 보호 관리가 패시브 노드로 자동 전환되어야 합니다.

결과

Kaspersky Security Center Linux 장애 조치 클러스터가 배포됩니다. 액티브 노드와 패시브 노드를 전환하는 이벤트를 숙지해두는 것이 좋습니다.