Klaster trybu failover Kaspersky zapewnia wysoką dostępność Kaspersky Security Center i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.
Wymagania wstępne
Masz sprzęt spełniający wymagania dla klastra trybu failover.
Etapy
Wdrożenie aplikacji firmy Kaspersky odbywa się w krokach:
Utwórz nową grupę domen (w tym scenariuszu dla tej grupy jest używana nazwa ‘KLAdmins’), a następnie nadaj grupie uprawnienia administratora lokalnego na obu węzłach i na serwerze plików. Następnie utwórz dwa nowe konta użytkowników domeny (w tym scenariuszu nazwy „ksc” i „rightless” są używane dla tych kont) i dodaj konta do grupy domeny KLAdmins.
Dodaj konto użytkownika, pod którym zostanie zainstalowany Kaspersky Security Center, do wcześniej utworzonej grupy domeny KLAdmins.
Przygotuj serwer plików do pracy jako komponent klastra trybu failover Kaspersky. Upewnij się, że serwer plików spełnia wymagania sprzętowe i programowe, utwórz dwa foldery współdzielone dla danych Kaspersky Security Center i skonfiguruj uprawnienia dostępu do folderów współdzielonych.
Instrukcje: Przygotowanie serwera plików dla klastra trybu failover Kaspersky
Przygotuj dwa komputery z identycznym sprzętem i oprogramowaniem do pracy jako węzły aktywne i pasywne.
Instrukcje: Przygotowywanie węzłów dla klastra trybu failover Kaspersky
Wybierz dowolny z obsługiwanych systemów DBMS, a następnie zainstaluj DBMS na dedykowanym komputerze.
Zainstaluj Kaspersky Security Center w klastrze trybu failover na obu węzłach. Najpierw musisz zainstalować Kaspersky Security Center na aktywnym węźle, a następnie zainstalować go na węźle pasywnym.
Dodatkowo, możesz zainstalować Kaspersky Security Center 13.2 Web Console na oddzielnym urządzeniu, które nie jest węzłem klastra.
Instrukcje: Instalowanie Kaspersky Security Center na węzłach klastra trybu failover Kaspersky
Sprawdź, czy poprawnie skonfigurowano klaster trybu failover i czy działa poprawnie. Na przykład, możesz zatrzymać jedną z usług Kaspersky Security Center na aktywnym węźle: kladminserver, klnagent, ksnproxy, klactprx lub klwebsrv. Po zatrzymaniu usługi zarządzanie ochroną musi zostać automatycznie przełączone na węzeł pasywny.
Wyniki
Wdrożony zostaje klaster trybu failover Kaspersky. Prosimy o zapoznanie się ze zdarzeniami, które prowadzą do przełączenia między aktywnym i pasywnym węzłem.