Scenariusz: Wdrażanie klastra trybu failover Kaspersky

Klaster trybu failover Kaspersky zapewnia wysoką dostępność Kaspersky Security Center i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.

Wymagania wstępne

Masz sprzęt spełniający wymagania dla klastra trybu failover.

Etapy

Wdrożenie aplikacji firmy Kaspersky odbywa się w krokach:

  1. Tworzenie konta dla usług Kaspersky Security Center

    Utwórz nową grupę domen (w tym scenariuszu dla tej grupy jest używana nazwa ‘KLAdmins’), a następnie nadaj grupie uprawnienia administratora lokalnego na obu węzłach i na serwerze plików. Następnie utwórz dwa nowe konta użytkowników domeny (w tym scenariuszu nazwy „ksc” i „rightless” są używane dla tych kont) i dodaj konta do grupy domeny KLAdmins.

    Dodaj konto użytkownika, pod którym zostanie zainstalowany Kaspersky Security Center, do wcześniej utworzonej grupy domeny KLAdmins.

  2. Przygotowanie serwera plików

    Przygotuj serwer plików do pracy jako komponent klastra trybu failover Kaspersky. Upewnij się, że serwer plików spełnia wymagania sprzętowe i programowe, utwórz dwa foldery współdzielone dla danych Kaspersky Security Center i skonfiguruj uprawnienia dostępu do folderów współdzielonych.

    Instrukcje: Przygotowanie serwera plików dla klastra trybu failover Kaspersky

  3. Przygotowanie węzłów aktywnych i pasywnych

    Przygotuj dwa komputery z identycznym sprzętem i oprogramowaniem do pracy jako węzły aktywne i pasywne.

    Instrukcje: Przygotowywanie węzłów dla klastra trybu failover Kaspersky

  4. Instalacja systemu zarządzania bazą danych (DBMS)

    Wybierz dowolny z obsługiwanych systemów DBMS, a następnie zainstaluj DBMS na dedykowanym komputerze.

  5. Instalacja Kaspersky Security Center

    Zainstaluj Kaspersky Security Center w klastrze trybu failover na obu węzłach. Najpierw musisz zainstalować Kaspersky Security Center na aktywnym węźle, a następnie zainstalować go na węźle pasywnym.

    Dodatkowo, możesz zainstalować Kaspersky Security Center 13.2 Web Console na oddzielnym urządzeniu, które nie jest węzłem klastra.

    Instrukcje: Instalowanie Kaspersky Security Center na węzłach klastra trybu failover Kaspersky

  6. Testowanie klastra trybu failover

    Sprawdź, czy poprawnie skonfigurowano klaster trybu failover i czy działa poprawnie. Na przykład, możesz zatrzymać jedną z usług Kaspersky Security Center na aktywnym węźle: kladminserver, klnagent, ksnproxy, klactprx lub klwebsrv. Po zatrzymaniu usługi zarządzanie ochroną musi zostać automatycznie przełączone na węzeł pasywny.

Wyniki

Wdrożony zostaje klaster trybu failover Kaspersky. Prosimy o zapoznanie się ze zdarzeniami, które prowadzą do przełączenia między aktywnym i pasywnym węzłem.

Zobacz również:

Instalowanie Serwera administracyjnego na klastrze trybu failover Microsoft

Przejdź do góry