Kaspersky Security Center Linux のフェールオーバークラスターについて

Kaspersky Security Center Linux のフェールオーバークラスターは Kaspersky Security Center Linux の高可用性を提供し、障害時の管理サーバーのダウンタイムを最小限に抑えます。フェールオーバークラスターは 2 台のコンピューターにインストールされた 2 つの同一な Kaspersky Security Center Linux のインスタンスから構成されます。インスタンスの 1 つはアクティブノードとして、もう 1 つはパッシブノードとして動作します。アクティブノードはクライアントデバイスの保護を管理し、パッシブノードはアクティブノードの障害発生時にすべての機能を継承するよう準備されています。障害が発生した場合、パッシブノードはアクティブノードに、アクティブノードはパッシブノードになります。

Kaspersky Security Center Linux のフェールオーバークラスターでは、すべての Kaspersky Security Center Linux サービスは自動で管理されます。手動でサービスを再起動しないでください。

システム要件

Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、次のハードウェアを準備する必要があります:

導入スキーム

Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、次のいずれかのスキームを選択できます。

スキームの凡例:

導入スキームのアイコン 1 管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイスで必要なポートを開きます。たとえば、MySQL サーバーの場合はポート 3306、PostgreSQL または Postgres Pro の場合はポート 5432。関連する情報については、DBMS のドキュメントを参照してください。

導入スキームのアイコン 2管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。

導入スキームのアイコン 3 DBMS(データベース管理システム)がインストールされたコンピューター。MariaDB Galeria Cluster を DBMS として使用している場合は、DBMS 専用のコンピューターは必要ありません。MariaDB Galera Cluster を各ノードにインストールします。

サードパーティのロードバランサーを含む Kaspersky Security Center Linux 導入スキーム。

サードパーティのロードバランサーを使用するスキーム

スキームの凡例:

導入スキームのアイコン 1 ロードバランサーデバイスで、管理サーバーのポートをすべて開きます:TCP 13000、UDP 13000、TCP 13291、TCP 13299 および TCP 17000。

導入スキームのアイコン 2管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。

導入スキームのアイコン 3 管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイスで必要なポートを開きます。たとえば、MySQL サーバーの場合はポート 3306、PostgreSQL または Postgres Pro の場合はポート 5432。関連する情報については、DBMS のドキュメントを参照してください。

導入スキームのアイコン 4 DBMS(データベース管理システム)がインストールされたコンピューター。MariaDB Galeria Cluster を DBMS として使用している場合は、DBMS 専用のコンピューターは必要ありません。MariaDB Galera Cluster を各ノードにインストールします。

切り替えの条件

アクティブノードに次のイベントが発生した場合、フェールオーバークラスターはクライアントデバイスの保護の管理をアクティブノードからパッシブノードに切り替えます:

ページのトップに戻る