Sobre o cluster de failover do Kaspersky Security Center
Um cluster de failover do Kaspersky Security Center garante a alta disponibilidade do Kaspersky Security Center e minimiza o tempo de inatividade do Servidor de Administração, em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.
O uso do cluster de failover não afeta os cálculos baseados na Guia de dimensionamento.
Use o recurso Log de eventos Kaspersky para a resolução de problemas.
Condições de alternância
O cluster de failover alterna o gerenciamento de proteção dos dispositivos clientes do nó ativo para o nó passivo se qualquer um dos seguintes eventos ocorrer no nó ativo:
- O nó ativo foi interrompido devido a uma falha de software ou hardware.
- O nó ativo foi temporariamente interrompido por atividades de manutenção.
- Pelo menos um dos serviços (ou processos) do Kaspersky Security Center falhou ou foi encerrado deliberadamente pelo usuário. Os serviços do Kaspersky Security Center são os seguintes: kladminserver, klnagent, klactprx e klwebsrv.
- A conexão de rede entre o nó ativo e o armazenamento no servidor de arquivos foi interrompida ou encerrada.
O cluster de failover da Kaspersky Security Center gerencia todos os serviços da Kaspersky Security Center de forma automática. Não reinicie os serviços manualmente.
Esquemas de implementação
É possível escolher um dos seguintes esquemas para implementar o cluster de failover do Kaspersky Security Center:
- Um esquema que usa um adaptador de rede secundário.
- Um esquema que usa um balanceador de carga de terceiros.
Um esquema que usa um adaptador de rede secundário
Legenda do esquema:
O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo onde o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 1433 para o Microsoft SQL Server. Consulte a documentação do DBMS para obter informações relevantes.
Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.
Um esquema que usa um balanceador de carga de terceiros
Legenda do esquema:
No dispositivo do balanceador de carga, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13299 e TCP 17000.
Caso deseje usar o utilitário klakaut para automatização, você também deve abrir a porta TCP 13291.
Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.
O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo onde o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 1433 para o Microsoft SQL Server. Consulte a documentação do DBMS para obter informações relevantes.