Escenario: Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux

Un clúster de conmutación por error de Kaspersky Security Center Linux proporciona una alta disponibilidad de Kaspersky Security Center Linux y minimiza el tiempo de inactividad del Servidor de administración en caso de una falla. El clúster de conmutación por error se conforma de dos instancias idénticas de Kaspersky Security Center Linux, cada una instalada en un equipo diferente. Una de las instancias funciona como nodo activo y la otra como nodo pasivo. El nodo activo administra la protección de los dispositivos cliente, mientras que el pasivo está preparado para asumir todas las funciones del nodo activo en caso de que falle el nodo activo. Cuando ocurre una falla, el nodo pasivo se activa y el nodo activo se vuelve pasivo.

Requisitos previos

Cuenta con hardware que cumple con los requisitos para el clúster de conmutación por error.

El despliegue de las aplicaciones de Kaspersky se divide en etapas:

  1. Preparación del servidor de archivos

    Prepare el servidor de archivos para que funcione como un componente del clúster de conmutación por error de Kaspersky Security Center Linux. Asegúrese de que el servidor de archivos cumpla con los requisitos de hardware y software; luego, cree dos carpetas compartidas para los datos de Kaspersky Security Center Linux y configure los permisos de acceso a esas carpetas.

    Instrucciones: Preparación de un servidor de archivos para el clúster de conmutación por error de Kaspersky Security Center Linux

  2. Preparación de nodos activos y pasivos

    Prepare dos equipos con hardware y software idénticos para que funcionen como nodos activos y pasivos.

    Instrucciones: Preparación de nodos para el clúster de conmutación por error de Kaspersky Security Center Linux

  3. Creación de las cuentas para los servicios de Kaspersky Security Center Linux

    Realice los siguientes pasos en el nodo activo, el nodo pasivo y el servidor de archivos:

    1. Cree un grupo llamado "kladmins" y asigne el mismo GID a los tres grupos.
    2. Cree una cuenta de usuario llamada "ksc" y asigne el mismo UID a las tres cuentas de usuario. Defina "kladmins" como grupo principal para las cuentas creadas.
    3. Cree una cuenta de usuario llamada "rightless" y asigne el mismo UID a las tres cuentas de usuario. Defina "kladmins" como grupo principal de las cuentas creadas.
  4. Instalación del sistema de administración de bases de datos (DBMS)

    Tiene dos opciones:

    • Si desea utilizar MariaDB Galera Cluster, no necesita una computadora dedicada para DBMS. Instale MariaDB Galera Cluster en cada uno de los nodos.
    • Si desea utilizar cualquier otro DBMS compatible, instale el DBMS seleccionado en una computadora dedicada.
  5. Instalación de Kaspersky Security Center Linux

    Instale Kaspersky Security Center Linux en ambos nodos, en modo de clúster de conmutación por error. Realice la instalación de Kaspersky Security Center Linux primero en el nodo activo y luego en el pasivo.

    Además, puede instalar Kaspersky Security Center Web Console en un dispositivo independiente que no sea un nodo del clúster.

  6. Prueba del clúster de conmutación por error

    Compruebe que haya configurado correctamente el clúster de conmutación por error y que funcione correctamente. Para hacer esta prueba, puede, por ejemplo, detener uno de los servicios de Kaspersky Security Center Linux (kladminserver, klnagent, ksnproxy, klactprx o klwebsrv) en el nodo activo. Una vez que se detiene el servicio, la administración de la protección se debe cambiar automáticamente al nodo pasivo.

Resultados

El clúster de conmutación por error de Kaspersky Security Center Linux se encuentra desplegado. Familiarícese con los eventos que conducen al cambio entre los nodos activo y pasivo.

Principio de página