Un cluster de basculement Kaspersky assure la haute disponibilité de Kaspersky Security Center et minimise les temps d'arrêt du Serveur d'administration en cas de panne. Le cluster de basculement repose sur deux instances identiques de Kaspersky Security Center installées sur deux ordinateurs. L'une des instances fonctionne comme un nœud actif et l'autre est un nœud passif. Le nœud actif gère la protection des appareils clients, tandis que le nœud passif est prêt à assumer toutes les fonctions du nœud actif en cas de panne du nœud actif. Lorsqu'une panne se produit, le nœud passif devient actif et le nœud actif devient passif.
Prérequis
Vous disposez d'un matériel conforme aux conditions requises pour le cluster de basculement.
Étapes
Le déploiement des applications Kaspersky se déroule par étapes :
Créez un nouveau groupe de domaine, (dans ce scénario, le nom « KLAdmins » est utilisé pour ce groupe) puis accordez les autorisations de l'administrateur local au groupe sur les deux nœuds et sur le serveur de fichiers. Créez ensuite deux nouveaux comptes utilisateur de domaine (dans ce scénario, les noms « ksc » et « rightless » sont utilisés pour ces comptes), puis ajoutez les comptes au groupe de domaine KLAdmins.
Ajoutez le compte utilisateur sous lequel Kaspersky Security Center sera installé au groupe de domaine KLAdmins créé auparavant.
Préparez le serveur de fichiers de manière à ce qu'il fonctionne en tant que module du cluster de basculement Kaspersky. Assurez-vous que le serveur de fichiers répond aux exigences matérielles et logicielles, créez deux dossiers partagés pour les données de Kaspersky Security Center et configurez les autorisations pour accéder aux dossiers partagés.
Instructions pratiques : Préparation d'un serveur de fichiers pour le cluster de basculement Kaspersky
Préparez deux ordinateurs présentant des caractéristiques matérielles et logicielles identiques pour qu'ils fonctionnent en tant que nœuds actif et passif.
Instructions pratiques : Préparation des nœuds pour le cluster de basculement Kaspersky
Sélectionnez l'un des SGBD pris en charge, puis installez le SGBD sur un ordinateur dédié.
Installez Kaspersky Security Center en mode cluster de basculement sur les deux nœuds. Vous devez d'abord installer Kaspersky Security Center sur le nœud actif, puis l'installer sur le nœud passif.
De plus, vous pouvez installer Kaspersky Security Center 13.2 Web Console sur un appareil distinct qui n'est pas un nœud de cluster.
Instructions pratiques : Installation de Kaspersky Security Center sur les nœuds du cluster de basculement Kaspersky
Vérifiez que vous avez correctement configuré le cluster de basculement et qu'il fonctionne correctement. Par exemple, vous pouvez arrêter l'un des services de Kaspersky Security Center sur le nœud actif : kladminserver, klnagent, ksnproxy, klactprx ou klwebsrv. Après l'arrêt du service, la gestion de la protection doit être automatiquement basculée vers le nœud passif.
Résultats
Le cluster de basculement Kaspersky est déployé. Veuillez vous familiariser avec les événements qui conduisent au basculement entre les nœuds actifs et passifs.