Klaster trybu failover Kaspersky Security Center zapewnia wysoką dostępność Kaspersky Security Center i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.
Wymagania sprzętowe i programowe
W celu zainstalowania klastra trybu failover Kaspersky Security Center musisz mieć następujący sprzęt:
Upewnij się, że zapewniłeś wysoką przepustowość sieci między serwerem plików a aktywnymi i pasywnymi węzłami.
Schematy wdrożeń
Możesz wybrać jeden z następujących schematów wdrożenia klastra pracy awaryjnej Kaspersky Security Center:
Schemat wykorzystujący dodatkową kartę sieciową
Legenda schematu:
Serwer administracyjny wysyła dane do bazy danych. Otwórz niezbędne porty na urządzeniu, na którym znajduje się baza danych, na przykład port 3306 dla MySQL Server lub port 1433 dla Microsoft SQL Server. Odpowiednie informacje można znaleźć w dokumentacji do DBMS.
Na zarządzanych urządzeniach otwórz następujące porty: TCP 13000, UDP 13000 i TCP 17000.
Schemat korzystający z modułu równoważenia obciążenia innej firmy
Legenda schematu:
Na serwerze równoważenia obciążenia otwórz wszystkie porty Serwera administracyjnego: TCP 13000, UDP 13000, TCP 13291, TCP 13299 i TCP 17000.
Na zarządzanych urządzeniach otwórz następujące porty: TCP 13000, UDP 13000 i TCP 17000.
Serwer administracyjny wysyła dane do bazy danych. Otwórz niezbędne porty na urządzeniu, na którym znajduje się baza danych, na przykład port 3306 dla MySQL Server lub port 1433 dla Microsoft SQL Server. Odpowiednie informacje można znaleźć w dokumentacji do DBMS.
Warunki przełączenia
Klaster trybu failover przełącza zarządzanie ochroną urządzeń klienckich z węzła aktywnego na węzeł pasywny, jeśli na węźle aktywnym wystąpi dowolne z następujących zdarzeń: