Sobre o cluster de failover do Kaspersky Security Center
Um cluster de failover do Kaspersky Security Center garante a alta disponibilidade do Kaspersky Security Center e minimiza o tempo de inatividade do Servidor de Administração, em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.
Requisitos de hardware e software
Para implementar um cluster de failover do Kaspersky Security Center, é necessário ter o seguinte hardware:
- Dois computadores com hardware e software idênticos. Esses computadores atuarão como nós ativos e passivos.
- Um servidor de arquivos compatível com o protocolo CIFS/SMB, versão 2.0 ou posterior. Você deve fornecer um computador dedicado que funcionará como um servidor de arquivos.
Certifique-se de ter alta largura de banda de rede entre o servidor de arquivos e os nós ativos e passivos.
- Um computador com sistema de gerenciamento de banco de dados (DBMS).
Esquemas de implementação
É possível escolher um dos seguintes esquemas para implementar o cluster de failover do Kaspersky Security Center:
- Um esquema que usa um adaptador de rede secundário.
- Um esquema que usa um balanceador de carga de terceiros.
Um esquema que usa um adaptador de rede secundário
Legenda do esquema:
O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo onde o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 1433 para o Microsoft SQL Server. Consulte a documentação do DBMS para obter informações relevantes.
Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.
Um esquema que usa um balanceador de carga de terceiros
Legenda do esquema:
No dispositivo do balanceador de cardo, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13291, TCP 13299 e TCP 17000.
Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.
O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo onde o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 1433 para o Microsoft SQL Server. Consulte a documentação do DBMS para obter informações relevantes.
Condições de alternância
O cluster de failover alterna o gerenciamento de proteção dos dispositivos clientes do nó ativo para o nó passivo se qualquer um dos seguintes eventos ocorrer no nó ativo:
- O nó ativo foi interrompido devido a uma falha de software ou hardware.
- O nó ativo foi temporariamente interrompido por atividades de manutenção.
- Pelo menos um dos serviços (ou processos) do Kaspersky Security Center falhou ou foi encerrado deliberadamente pelo usuário. Os serviços do Kaspersky Security Center são os seguintes: kladminserver, klnagent, klactprx e klwebsrv.
- A conexão de rede entre o nó ativo e o armazenamento no servidor de arquivos foi interrompida ou encerrada.