À propos du cluster de basculement Kaspersky Security Center
Un cluster de basculement Kaspersky Security Center assure la haute disponibilité de Kaspersky Security Center et minimise les temps d'arrêt du Serveur d'administration en cas de panne. Le cluster de basculement repose sur deux instances identiques de Kaspersky Security Center installées sur deux ordinateurs. L'une des instances fonctionne comme un nœud actif et l'autre est un nœud passif. Le nœud actif gère la protection des appareils clients, tandis que le nœud passif est prêt à assumer toutes les fonctions du nœud actif en cas de panne du nœud actif. Lorsqu'une panne se produit, le nœud passif devient actif et le nœud actif devient passif.
L'utilisation du cluster de basculement est sans incidence sur les calculs basés sur le guide de dimensionnement.
Utilisez la fonctionnalité Journal des événements Kaspersky pour le dépannage.
Conditions de basculement
Le cluster de basculement bascule la gestion de la protection des appareils clients du nœud actif au nœud passif si l'un des événements suivants se produit sur le nœud actif :
- Le nœud actif tombe en panne en raison d'une défaillance logicielle ou matérielle.
- Le nœud actif a été temporairement arrêté dans le cadre d'activités de maintenance.
- Au moins un des services (ou processus) de Kaspersky Security Center a échoué ou a été délibérément interrompu par l'utilisateur. Les services de Kaspersky Security Center sont les suivants : kladminserver, klnagent, klactprx et klwebsrv.
- La connexion réseau entre le nœud actif et le stockage sur le serveur de fichiers a été interrompue ou arrêtée.
Le cluster de basculement de Kaspersky Security Center gère automatiquement tous les services de Kaspersky Security Center. Ne redémarrez pas les services manuellement.
Schémas de déploiement
Vous pouvez choisir l'un des schémas suivants pour déployer le cluster de basculement Kaspersky Security Center :
- Un schéma qui utilise une carte réseau secondaire.
- Un schéma qui utilise un équilibreur de charge tiers.
Un schéma qui utilise une carte réseau secondaire.
Légende du schéma :
Le Serveur d'administration envoie des données à la base de données. Ouvrez les ports nécessaires sur l'appareil où se trouve la base de données, par exemple, le port 3306 pour le serveur MySQL ou le port 1433 pour le serveur Microsoft SQL. Veuillez vous référer à la documentation du SGBD pour les informations pertinentes.
Sur les appareils administrés, ouvrez les ports suivants : TCP 13000, UDP 13000 et TCP 17000.
Un schéma qui utilise un équilibreur de charge tiers
Légende du schéma :
Sur l'équilibreur de charge, ouvrez tous les ports du Serveur d'administration : TCP 13000, UDP 13000, TCP 13299 et TCP 17000.
Si vous souhaitez utiliser l'utilitaire klakaut pour l'automatisation, vous devez également ouvrir le port TCP 13291.
Sur les appareils administrés, ouvrez les ports suivants : TCP 13000, UDP 13000 et TCP 17000.
Le Serveur d'administration envoie des données à la base de données. Ouvrez les ports nécessaires sur l'appareil où se trouve la base de données, par exemple, le port 3306 pour le serveur MySQL ou le port 1433 pour le serveur Microsoft SQL. Veuillez vous référer à la documentation du SGBD pour les informations pertinentes.