Sobre el clúster de conmutación por error de Kaspersky Security Center Linux

Un clúster de conmutación por error de Kaspersky Security Center Linux proporciona una alta disponibilidad de Kaspersky Security Center Linux y minimiza el tiempo de inactividad del Servidor de administración en caso de una falla. El clúster de conmutación por error se conforma de dos instancias idénticas de Kaspersky Security Center Linux, cada una instalada en un equipo diferente. Una de las instancias funciona como nodo activo y la otra como nodo pasivo. El nodo activo administra la protección de los dispositivos cliente, mientras que el pasivo está preparado para asumir todas las funciones del nodo activo en caso de que falle el nodo activo. Cuando ocurre una falla, el nodo pasivo se activa y el nodo activo se vuelve pasivo.

En un clúster de conmutación por error de Kaspersky Security Center Linux, todos los servicios de Kaspersky Security Center Linux se administran de manera automática. No intente reiniciar los servicios manualmente.

Requisitos de hardware y software

Para implementar un clúster de conmutación por error de Kaspersky Security Center Linux, debe tener el siguiente hardware:

Dos dispositivos con idéntico hardware y software. Estos dispositivos actuarán como nodos activos y pasivos.
Un servidor de archivos que ejecuta Linux, con el sistema de archivos EXT4. Debe proporcionar un dispositivo dedicado que actuará como servidor de archivos.
Asegúrese de haber proporcionado un ancho de banda de red elevado entre el servidor de archivos y los nodos activo y pasivo.
Un dispositivo con sistema de administración de bases de datos (DBMS) compatible. Si usa MariaDB Galera Cluster como un DBMS, no se requiere un dispositivo dedicado para este propósito.

El despliegue del clúster de conmutación por error falla cuando tiene instalados los paquetes arping e iputils-arping o solo el paquete arping. Antes de implementar un clúster de conmutación por error, asegúrese de tener solo el paquete iputils-arping instalado en ambos nodos.

Esquemas de despliegue

Puede elegir uno de los siguientes esquemas para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux:

Un esquema que utiliza un adaptador de red secundario.
Un esquema que utiliza un equilibrador de carga externo.

Un esquema que usa un adaptador de red secundario

Leyenda del esquema:

Ícono 1 en el esquema de despliegue El Servidor de administración envía información a la base de datos. Abra los puertos necesarios en el dispositivo donde se encuentra la base de datos, por ejemplo, el puerto 3306 para MySQL Server o el puerto 5432 para PostgreSQL o Postgres Pro. Consulte la documentación del DBMS para obtener la información necesaria.

Ícono 2 en el esquema de despliegue En los dispositivos administrados, abra los siguientes puertos: TCP 13000, UDP 13000 y TCP 17000.

Ícono 3 en el esquema de despliegue Un dispositivo con sistema de administración de bases de datos (DBMS). Si usa MariaDB Galera Cluster como un DBMS, no se requiere un dispositivo dedicado para este propósito. Instale MariaDB Galera Cluster en cada uno de los nodos.

Un esquema de despliegue de Kaspersky Security Center Linux que incluye un equilibrador de carga externo.

Un esquema que utiliza un equilibrador de carga externo

Leyenda del esquema:

Ícono 1 en el esquema de despliegue En el dispositivo equilibrador de carga, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13299 y TCP 17000.

Si desea usar la utilidad klakaut para la automatización, también debe abrir el puerto TCP 13291.

Ícono 2 en el esquema de despliegue En los dispositivos administrados, abra los siguientes puertos: TCP 13000, UDP 13000 y TCP 17000.

Ícono 3 en el esquema de despliegue El Servidor de administración envía información a la base de datos. Abra los puertos necesarios en el dispositivo donde se encuentra la base de datos, por ejemplo, el puerto 3306 para MySQL Server o el puerto 5432 para PostgreSQL o Postgres Pro. Consulte la documentación del DBMS para obtener la información necesaria.

Ícono 4 en el esquema de despliegue Un dispositivo con sistema de administración de bases de datos (DBMS). Si usa MariaDB Galera Cluster como un DBMS, no se requiere un dispositivo dedicado para este propósito. Instale MariaDB Galera Cluster en cada uno de los nodos.

Condiciones para el cambio

El clúster de conmutación por error cambia la administración de protección de los dispositivos cliente del nodo activo al nodo pasivo si ocurre alguno de los siguientes eventos en el nodo activo:

El nodo activo se rompe debido a una falla de software o hardware.
El nodo activo se detiene temporalmente por actividades de mantenimiento.
Al menos uno de los servicios (o procesos) de Kaspersky Security Center Linux se detiene por error o por decisión del usuario. Los servicios de Kaspersky Security Center Linux son los siguientes: kladminserver, klnagent, klactprx y klwebsrv.
La conexión de red entre el nodo activo y el almacenamiento en el servidor de archivos se interrumpe o termina.

Principio de la página