Informazioni sul cluster di failover di Kaspersky Security Center
Un cluster di failover Kaspersky Security Center garantisce un'elevata disponibilità di Kaspersky Security Center e riduce al minimo i tempi di inattività di Administration Server in caso di errore. Il cluster di failover si basa su due istanze identiche di Kaspersky Security Center installate in due computer. Una delle istanze funge da nodo attivo e l'altra da nodo passivo. Il nodo attivo gestisce la protezione dei dispositivi client, mentre quello passivo è predisposto a svolgere tutte le funzioni del nodo attivo in caso di errore del nodo attivo. Quando si verifica un errore, il nodo passivo diventa attivo e il nodo attivo diventa passivo.
Requisiti hardware e software
Per distribuire un cluster di failover Kaspersky Security Center, è necessario disporre del seguente hardware:
- Due computer con hardware e software identici. Questi computer fungeranno da nodi attivi e passivi.
- Un file server che supporti il protocollo CIFS/SMB, versione 2.0 o successiva. È necessario mettere a disposizione un computer dedicato che fungerà da file server.
Assicurarsi di aver fornito un'elevata larghezza di banda di rete tra il file server e i nodi attivi e passivi.
- Un computer con DBMS (Database Management System).
Schemi di distribuzione
È possibile scegliere uno dei seguenti schemi per distribuire il cluster di failover Kaspersky Security Center:
- Uno schema che utilizza una scheda di rete secondaria.
- Uno schema che utilizza un sistema di bilanciamento del carico di terze parti.
Uno schema che utilizza una scheda di rete secondaria
Legenda schema:
Administration Server invia i dati al database. Aprire le porte necessarie nel dispositivo in cui si trova il database, ad esempio la porta 3306 per MySQL Server o la porta 1433 per Microsoft SQL Server. Fare riferimento alla documentazione DBMS per le informazioni attinenti.
Nei dispositivi gestiti aprire le seguenti porte: TCP 13000, UDP 13000 e TCP 17000.
Uno schema che utilizza un sistema di bilanciamento del carico di terze parti
Legenda schema:
Nel dispositivo di bilanciamento del carico aprire tutte le porte di Administration Server: TCP 13000, UDP 13000, TCP 13291, TCP 13299 e TCP 17000.
Nei dispositivi gestiti aprire le seguenti porte: TCP 13000, UDP 13000 e TCP 17000.
Administration Server invia i dati al database. Aprire le porte necessarie nel dispositivo in cui si trova il database, ad esempio la porta 3306 per MySQL Server o la porta 1433 per Microsoft SQL Server. Fare riferimento alla documentazione DBMS per le informazioni attinenti.
Condizioni per il passaggio
Il cluster di failover passa la gestione della protezione dei dispositivi client dal nodo attivo al nodo passivo se si verifica uno dei seguenti eventi nel nodo attivo:
- Il nodo attivo è danneggiato a causa di un errore software o hardware.
- Il nodo attivo è stato temporaneamente arrestato per attività di manutenzione.
- Almeno uno dei servizi (o processi) di Kaspersky Security Center non è riuscito o è stato deliberatamente terminato dall'utente. I servizi di Kaspersky Security Center sono i seguenti: kladminserver, klnagent, klactprx e klwebsrv.
- La connessione di rete tra il nodo attivo e l'archivio nel file server è stata interrotta o terminata.