Escenario: despliegue de un clúster de conmutación por error de Kaspersky

Un clúster de conmutación por error de Kaspersky proporciona una alta disponibilidad de Kaspersky Security Center y minimiza el tiempo de inactividad del Servidor de administración en caso de fallo. El clúster de conmutación por error se basa en dos instancias idénticas de Kaspersky Security Center instaladas en dos equipos. Una de las instancias funciona como nodo activo y la otra, como un nodo pasivo. El nodo activo gestiona la protección de los dispositivos del cliente, mientras que el pasivo está preparado para asumir todas las funciones del nodo activo en caso de que este falle. Cuando se produce un fallo, el nodo pasivo pasa a ser activo y el nodo activo pasa a ser pasivo.

Requisitos previos

Dispone de un hardware que cumple los requisitos del clúster de conmutación por error.

Etapas

El despliegue de las aplicaciones de Kaspersky se realiza en etapas:

  1. Creación de una cuenta para los servicios de Kaspersky Security Center

    Cree un nuevo grupo de dominio (en este escenario, se utiliza el nombre "KLAdmins" para este grupo) y conceda los permisos de administrador local al grupo en ambos nodos y en el servidor de archivos. A continuación, cree dos nuevas cuentas de usuario de dominio (en este escenario, se usan los nombres "ksc" y "rightless" para estas cuentas) y añada las cuentas al grupo de dominio KLAdmins.

    Añada la cuenta de usuario, en la cual se instalará Kaspersky Security Center, al grupo de dominio KLAdmins creado anteriormente.

  2. Preparación del servidor de archivos

    Prepare el servidor de archivos para que funcione como componente del clúster de conmutación por error de Kaspersky. Asegúrese de que el servidor de archivos cumple los requisitos de hardware y software, cree dos carpetas compartidas para los datos de Kaspersky Security Center y configure los permisos para acceder a las carpetas compartidas.

    Instrucciones: preparación de un servidor de archivos para el clúster de conmutación por error de Kaspersky

  3. Preparación de los nodos activos y pasivos

    Prepare dos equipos con hardware y software idénticos para que funcionen como nodos activo y pasivo.

    Instrucciones: preparación de los nodos para el clúster de conmutación por error de Kaspersky

  4. Instalación del sistema de administración de bases de datos (DBMS)

    Seleccione cualquiera de los DBMS admitidos y, a continuación, instale el DBMS en un equipo dedicado.

  5. Instalación de Kaspersky Security Center

    Instale Kaspersky Security Center en el modo de clúster de conmutación por error en ambos nodos. Primero debe instalar Kaspersky Security Center en el nodo activo y luego, en el pasivo.

    Además, puede instalar Kaspersky Security Center 13.2 Web Console en un dispositivo independiente que no sea un nodo de clúster.

    Instrucciones: Instalación de Kaspersky Security Center en los nodos del clúster de conmutación por error de Kaspersky

  6. Prueba del clúster de conmutación por error

    Compruebe que ha configurado correctamente el clúster de conmutación por error y que funciona correctamente. Por ejemplo, puede detener uno de los servicios de Kaspersky Security Center en el nodo activo: kladminserver, klnagent, ksnproxy, klactprx o klwebsrv. Una vez detenido el servicio, la administración de la protección debe pasar automáticamente al nodo pasivo.

Resultados

El clúster de conmutación por error de Kaspersky está desplegado. Por favor, familiarícese con los eventos que conducen al cambio entre los nodos activos y pasivos.

Consulte también:

Instalación del Servidor de administración en un clúster de conmutación por error de Microsoft

Subir