Ақауларға төзімді Kaspersky Security Center кластері туралы ақпарат
Ақауларға төзімді Kaspersky Security Center кластері Kaspersky Security Center бағдарламасының жоғары қолжетімділігін қамтамасыз етеді және апат болған жағдайда басқару серверінің босқа тұрып қалуын азайтады. Ақауларға төзімді кластер екі компьютерде орнатылған екі бірдей Kaspersky Security Center данасына негізделген. Даналардың бірі белсенді түйін ретінде, екіншісі пассивті түйін ретінде жұмыс істейді. Белсенді түйін клиент құрылғыларын қорғауды басқарады, ал пассивті белсенді түйін істен шыққан жағдайда – белсенді түйіннің барлық функцияларын қабылдауға дайын. Апат болған кезде пассивті түйін белсенді болады, ал белсенді түйін пассивті болады.
Аппараттық және бағдарламалық талаптар
Ақауларға төзімді Kaspersky Security Center кластерін орналастыру үшін сізде келесі жабдық болуы керек:
- Бірдей аппараттық және бағдарламалық жасақтамасы бар екі компьютер. Бұл компьютерлер белсенді және пассивті түйіндер ретінде әрекет етеді.
- CIFS/SMB протоколының 2.0 немесе одан жоғары нұсқасын қолдайтын файл сервері. Сіз файл сервері ретінде әрекет ететін бөлектенген компьютерді ұсынуыңыз керек.
Файл сервері, белсенді және пассивті түйіндер арасында желінің жоғары өткізу қабілеттілігін қамтамасыз еткеніңізге көз жеткізіңіз.
- Дерекқорды басқару жүйесі (ДҚБЖ) бар компьютер.
Орналастыру схемалары
Kaspersky Security Center ақауларға төзімді кластерін орналастыру үшін келесі схемалардың бірін таңдауға болады:
- Қосымша желілік адаптерді пайдаланатын схема.
- Үшінші тараптың жүктемені теңестіруін пайдаланатын схема.
Қосымша желілік адаптерді пайдаланатын схема
Схеманың шартты белгілері:
Басқару сервері деректерді дерекқорға жібереді. MySQL сервері үшін 3306 порты немесе Microsoft SQL Server үшін 1433 порты сияқты дерекқор орналасқан құрылғыда қажетті порттарды ашыңыз. Толығырақ ақпарат ДҚБЖ құжаттамасында көрсетілген.
Басқарылатын құрылғыларда келесі порттарды ашыңыз: TCP 13000, UDP 13000 және TCP 17000.
Үшінші тараптың жүктемені теңестіруін пайдаланатын схема
Схеманың шартты белгілері:
Жүктемені теңдестіру құрылғысының серверінде барлық Басқару сервері порттарын ашыңыз: TCP 13000, UDP 13000, TCP 13291, TCP 13299 және TCP 17000.
Басқарылатын құрылғыларда келесі порттарды ашыңыз: TCP 13000, UDP 13000 және TCP 17000.
Басқару сервері деректерді дерекқорға жібереді. MySQL сервері үшін 3306 порты немесе Microsoft SQL Server үшін 1433 порты сияқты дерекқор орналасқан құрылғыда қажетті порттарды ашыңыз. Толығырақ ақпарат ДҚБЖ құжаттамасында көрсетілген.
Ауысу шарты
Істен шығуға төзімді кластер клиент құрылғыларын қорғауды басқаруды белсенді түйіннен пассивті түйінге ауыстырады, егер белсенді түйінде келесі оқиғалардың кез келгені орын алса:
- Белсенді түйін бағдарламалық немесе аппараттық ақауға байланысты сынған.
- Техникалық жұмыстарды жүргізу үшін белсенді түйін уақытша тоқтатылды.
- Kaspersky Security Center қызметтерінің (немесе процестерінің) кем дегенде біреуі қатемен аяқталды немесе пайдаланушы оны әдейі тоқтатты. Kaspersky Security Center қызметтеріне мыналар жатады: kladminserver, klnagent, klactprx және klwebsrv.
- Белсенді түйін мен файл серверіндегі қойма арасындағы желілік қосылым доғарылды немесе үзілді.