Informacje o klastrze trybu failover Kaspersky Security Center
Klaster trybu failover Kaspersky Security Center zapewnia wysoką dostępność Kaspersky Security Center i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.
Wymagania sprzętowe i programowe
W celu zainstalowania klastra trybu failover Kaspersky Security Center musisz mieć następujący sprzęt:
- Dwa komputery z identycznym sprzętem i oprogramowaniem. Te komputery będą działać jako węzły aktywne i pasywne.
- Serwer plików obsługujący protokół CIFS/SMB w wersji 2.0 lub nowszej. Musisz zapewnić dedykowany komputer, który będzie działał jako serwer plików.
Upewnij się, że zapewniłeś wysoką przepustowość sieci między serwerem plików a aktywnymi i pasywnymi węzłami.
- Komputer z systemem zarządzania bazami danych (DBMS).
Schematy wdrożeń
Możesz wybrać jeden z następujących schematów wdrożenia klastra pracy awaryjnej Kaspersky Security Center:
- Schemat wykorzystujący dodatkową kartę sieciową.
- Schemat korzystający z modułu równoważenia obciążenia innej firmy.
Schemat wykorzystujący dodatkową kartę sieciową
Legenda schematu:
Serwer administracyjny wysyła dane do bazy danych. Otwórz niezbędne porty na urządzeniu, na którym znajduje się baza danych, na przykład port 3306 dla MySQL Server lub port 1433 dla Microsoft SQL Server. Odpowiednie informacje można znaleźć w dokumentacji do DBMS.
Na zarządzanych urządzeniach otwórz następujące porty: TCP 13000, UDP 13000 i TCP 17000.
Schemat korzystający z modułu równoważenia obciążenia innej firmy
Legenda schematu:
Na serwerze równoważenia obciążenia otwórz wszystkie porty Serwera administracyjnego: TCP 13000, UDP 13000, TCP 13291, TCP 13299 i TCP 17000.
Na zarządzanych urządzeniach otwórz następujące porty: TCP 13000, UDP 13000 i TCP 17000.
Serwer administracyjny wysyła dane do bazy danych. Otwórz niezbędne porty na urządzeniu, na którym znajduje się baza danych, na przykład port 3306 dla MySQL Server lub port 1433 dla Microsoft SQL Server. Odpowiednie informacje można znaleźć w dokumentacji do DBMS.
Warunki przełączenia
Klaster trybu failover przełącza zarządzanie ochroną urządzeń klienckich z węzła aktywnego na węzeł pasywny, jeśli na węźle aktywnym wystąpi dowolne z następujących zdarzeń:
- Węzeł aktywny jest uszkodzony z powodu awarii oprogramowania lub sprzętu.
- Węzeł aktywny został tymczasowo zatrzymany na działania konserwacyjne.
- Przynajmniej jedna z usług (lub procesów) Kaspersky Security Center uległa awarii lub została celowo zamknięta przez użytkownika. Usługi Kaspersky Security Center są następujące: kladminserver, klnagent, klactprx i klwebsrv.
- Połączenie sieciowe między aktywnym węzłem a magazynem na serwerze plików zostało przerwane lub zakończone.