Un clúster de conmutación por error de Kaspersky proporciona una alta disponibilidad de Kaspersky Security Center y minimiza el tiempo de inactividad del Servidor de administración en caso de una falla. El clúster de conmutación por error se basa en dos instancias idénticas de Kaspersky Security Center instaladas en dos equipos. Una de las instancias funciona como nodo activo y la otra como nodo pasivo. El nodo activo administra la protección de los dispositivos cliente, mientras que el pasivo está preparado para asumir todas las funciones del nodo activo en caso de que falle el nodo activo. Cuando ocurre una falla, el nodo pasivo se activa y el nodo activo se vuelve pasivo.
Requisitos previos
Cuenta con hardware que cumple con los requisitos para el clúster de conmutación por error.
Etapas
El despliegue de las aplicaciones de Kaspersky se divide en etapas:
Cree un nuevo grupo de dominio (en este escenario, se utiliza el nombre "KLAdmins" para este grupo) y conceda los permisos de administrador local al grupo en ambos nodos y en el servidor de archivos. A continuación, cree dos nuevas cuentas de usuario de dominio (en este escenario, se usan los nombres "ksc" y "rightless" para estas cuentas) y agregue las cuentas al grupo de dominio KLAdmins.
Agregue la cuenta de usuario, en la cual se instalará Kaspersky Security Center, al grupo de dominio KLAdmins creado anteriormente.
Prepare el servidor de archivos para que funcione como un componente del clúster de conmutación por error de Kaspersky. Asegúrese de que el servidor de archivos cumpla con los requisitos de hardware y software, cree dos carpetas compartidas para los datos de Kaspersky Security Center y configure los permisos para acceder a las carpetas compartidas.
Instrucciones prácticas: Preparación de un servidor de archivos para el clúster de conmutación por error de Kaspersky
Prepare dos equipos con hardware y software idénticos para que funcionen como nodos activos y pasivos.
Instrucciones prácticas: Preparación de nodos para el clúster de conmutación por error de Kaspersky
Seleccione cualquiera de los DBMS compatibles y luego instale el DBMS en un equipo dedicado.
Instale Kaspersky Security Center en el modo de clúster de conmutación por error en ambos nodos. Primero debe instalar Kaspersky Security Center en el nodo activo y luego instalarlo en el pasivo.
También puede instalar Kaspersky Security Center 13.2 Web Console en un dispositivo independiente que no opere como nodo del clúster.
Instrucciones prácticas: Instalación de Kaspersky Security Center en los nodos del clúster de conmutación por error de Kaspersky
Compruebe que haya configurado correctamente el clúster de conmutación por error y que funcione correctamente. Por ejemplo, puede detener uno de los servicios de Kaspersky Security Center en el nodo activo: kladminserver, klnagent, ksnproxy, klactprx o klwebsrv. Una vez que se detiene el servicio, la administración de la protección se debe cambiar automáticamente al nodo pasivo.
Resultados
Se despliega el clúster de conmutación por error de Kaspersky. Familiarícese con los eventos que conducen al cambio entre los nodos activo y pasivo.