Ein Kaspersky Security Center Linux Failover-Cluster bietet eine hohe Verfügbarkeit für Kaspersky Security Center Linux und minimiert die Ausfallzeit des Administrationsservers im Falle eines Fehlers. Das Failover-Cluster basiert auf zwei identischen Instanzen von Kaspersky Security Center Linux, die auf zwei Computern installiert sind. Eine der Instanzen arbeitet als aktiver Knoten und die andere ist ein passiver Knoten. Der aktive Knoten verwaltet den Schutz der Client-Geräte, während der passive bereit ist, alle Funktionen des aktiven Knotens zu übernehmen, falls der aktive Knoten ausfällt. Wenn ein Fehler auftritt, wird der passive Knoten aktiv und der aktive Knoten wird passiv.
In einem Kaspersky Security Center Linux Failover-Cluster werden alle Dienste von Kaspersky Security Center Linux automatisch verwaltet. Versuchen Sie nicht, die Dienste manuell neu zu starten.
Hard- und Softwarevoraussetzungen
Um ein Kaspersky Security Center Linux Failover-Cluster bereitzustellen, benötigen Sie die folgende Hardware:
Stellen Sie sicher, dass Sie eine hohe Netzwerkbandbreite zwischen dem Dateiserver und den aktiven und passiven Knoten bereitgestellt haben.
Bereitstellungsschemata:
Für die Bereitstellung des Kaspersky Security Center Linux-Failover-Cluster können Sie aus den folgenden Schemata auswählen:
Schema unter Verwendung eines sekundären Netzwerkadapter
Legende des Schemas:
Administrationsserver sendet Daten an die Datenbank. Öffnen Sie auf dem Gerät mit der Datenbank die erforderlichen Ports, z. B. Port 3306 für MySQL Server oder Port 1433 für Microsoft SQL Server. Relevante Informationen finden Sie in der DBMS-Dokumentation.
Öffnen Sie auf den verwalteten Geräten die folgenden Ports: TCP 13000, UDP 13000 und TCP 17000.
Computer mit einem Datenbankverwaltungssystem (DBMS). Wenn Sie MariaDB Galera Cluster als DBMS verwenden, ist für diesen Zweck kein dedizierter Computer erforderlich. Installieren Sie MariaDB Galera Cluster auf jedem der Knoten.
Schema unter Verwendung eines Drittanbieter-Load-Balancers
Legende des Schemas:
Öffnen Sie auf dem Gerät des Load-Balancers alle Ports des Administrationsservers: TCP 13000, UDP 13000, TCP 13291, TCP 13299 und TCP 17000.
Öffnen Sie auf den verwalteten Geräten die folgenden Ports: TCP 13000, UDP 13000 und TCP 17000.
Administrationsserver sendet Daten an die Datenbank. Öffnen Sie auf dem Gerät mit der Datenbank die erforderlichen Ports, z. B. Port 3306 für MySQL Server oder Port 1433 für Microsoft SQL Server. Relevante Informationen finden Sie in der DBMS-Dokumentation.
Computer mit einem Datenbankverwaltungssystem (DBMS). Wenn Sie MariaDB Galera Cluster als DBMS verwenden, ist für diesen Zweck kein dedizierter Computer erforderlich. Installieren Sie MariaDB Galera Cluster auf jedem der Knoten.
Umschaltbedingungen
Das Failover Cluster schaltet die Verwaltung des Schutzes der Client-Geräte vom aktiven Knoten auf den passiven Knoten um, wenn auf dem aktiven Knoten eines der folgenden Ereignisse auftritt: