Kaspersky Security Center Linux のフェールオーバークラスターは Kaspersky Security Center Linux の高可用性を提供し、障害時の管理サーバーのダウンタイムを最小限に抑えます。フェールオーバークラスターは 2 台のコンピューターにインストールされた 2 つの同一な Kaspersky Security Center Linux のインスタンスから構成されます。インスタンスの 1 つはアクティブノードとして、もう 1 つはパッシブノードとして動作します。アクティブノードはクライアントデバイスの保護を管理し、パッシブノードはアクティブノードの障害発生時にすべての機能を継承するよう準備されています。障害が発生した場合、パッシブノードはアクティブノードに、アクティブノードはパッシブノードになります。
Kaspersky Security Center Linux のフェールオーバークラスターでは、すべての Kaspersky Security Center Linux サービスは自動で管理されます。手動でサービスを再起動しないでください。
システム要件
Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、次のハードウェアを準備する必要があります:
ファイルサーバーとアクティブおよびパッシブノードには高帯域幅ネットワークを使用していることを確認してください。
導入スキーム
Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、次のいずれかのスキームを選択できます。
セカンダリネットワークアダプターを使用するスキーム
スキームの凡例:
管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイス上で必要なポートを開きます(たとえば、MySQL サーバーの場合はポート 3306、Microsoft SQL Server の場合はポート 1433)。関連する情報については、DBMS のドキュメントを参照してください。
管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。
DBMS(データベース管理システム)がインストールされたコンピューター。MariaDB Galeria Cluster を DBMS として使用している場合は、DBMS 専用のコンピューターは必要ありません。MariaDB Galera Cluster を各ノードにインストールします。
サードパーティのロードバランサーを使用するスキーム
スキームの凡例:
ロードバランサーデバイスで、管理サーバーのポートをすべて開きます:TCP 13000、UDP 13000、TCP 13291、TCP 13299 および TCP 17000。
管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。
管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイス上で必要なポートを開きます(たとえば、MySQL サーバーの場合はポート 3306、Microsoft SQL Server の場合はポート 1433)。関連する情報については、DBMS のドキュメントを参照してください。
DBMS(データベース管理システム)がインストールされたコンピューター。MariaDB Galeria Cluster を DBMS として使用している場合は、DBMS 専用のコンピューターは必要ありません。MariaDB Galera Cluster を各ノードにインストールします。
切り替えの条件
アクティブノードに次のイベントが発生した場合、フェールオーバークラスターはクライアントデバイスの保護の管理をアクティブノードからパッシブノードに切り替えます: