關於 卡巴斯基安全管理中心 Linux 容錯移轉叢集

卡巴斯基安全管理中心 Linux 容錯移轉叢集提供 卡巴斯基安全管理中心 Linux 的高可用性，並在出現故障時最大限度地減少管理伺服器的停機時間。容錯移轉叢集基於安裝在兩台電腦上的兩個相同的 卡巴斯基安全管理中心 Linux 例項。其中一個例項用作主動節點，另一個例項用作被動節點。主動節點負責管理用戶端裝置的防護，而被動節點則準備在主動節點出現故障時承擔主動節點的所有功能。當發生故障時，被動節點變為主動節點，主動節點變為被動節點。

在 卡巴斯基安全管理中心 Linux 容錯移轉叢集中，所有 卡巴斯基安全管理中心 Linux 服務都是自動管理的。不要嘗試手動重新啟動服務。

硬體和軟體需求

若要部署 卡巴斯基安全管理中心 Linux 容錯移轉叢集，您必須擁有以下硬體：

• 兩台具有相同硬體和軟體的電腦。這些電腦將充當主動節點和被動節點。
• 執行 Linux 的檔案伺服器，具有 EXT4 檔案系統。您必須提供一台用作檔案伺服器的專用電腦。

  確保在檔案伺服器與主動和被動節點之間提供了高網路頻寬。

• 具有資料庫管理系統 (DBMS) 的電腦。如果您使用 MariaDB Galera Cluster 作為 DBMS，則不需要為此目的的專用電腦。

部署方案

您可以選擇以下方案之一來部署卡巴斯基安全管理中心 Linux 容錯移轉叢集：

• 使用從屬網路介面卡的方案。
• 使用協力廠商負載均衡器的方案。

  

  使用從屬網路介面卡的方案

方案圖例：

管理伺服器傳送資料到資料庫。在資料庫所在裝置上開啟必要的連接埠，例如MySQL Server 為 3306 連接埠，Microsoft SQL Server 為 1433 連接埠。請參閱 DBMS 文件以取得相關資訊。

在受管理裝置上，開啟以下連接埠：TCP 13000、UDP 13000 和 TCP 17000。

具有資料庫管理系統 (DBMS) 的電腦。如果您使用 MariaDB Galera Cluster 作為 DBMS，則不需要為此目的的專用電腦。在每個節點上安裝 MariaDB Galera Cluster。

使用協力廠商負載均衡器的方案

方案圖例：

在負載均衡器裝置上，開啟所有管理伺服器連接埠：TCP 13000、UDP 13000、TCP 13291、TCP 13299 和 TCP 17000。

在受管理裝置上，開啟以下連接埠：TCP 13000、UDP 13000 和 TCP 17000。

管理伺服器傳送資料到資料庫。在資料庫所在裝置上開啟必要的連接埠，例如MySQL Server 為 3306 連接埠，Microsoft SQL Server 為 1433 連接埠。請參閱 DBMS 文件以取得相關資訊。

具有資料庫管理系統 (DBMS) 的電腦。如果您使用 MariaDB Galera Cluster 作為 DBMS，則不需要為此目的的專用電腦。在每個節點上安裝 MariaDB Galera Cluster。

切換條件

如果主動節點上發生以下任何事件，容錯移轉叢集會將用戶端裝置的防護管理從主動節點切換到被動節點：

• 主動節點由於軟體或者硬體故障而損壞。
• 主動節點因為維護活動被暫時停止。
• 至少一項 卡巴斯基安全管理中心 Linux 服務（或處理程序）失敗或被使用者故意終止。卡巴斯基安全管理中心 Linux 服務如下：kladminserver、klnagent、klactprx 和 klwebsrv。
• 主動節點與檔案伺服器上的儲存之間的網路連線被中斷或終止。