Kaspersky Security Center Linux のフェールオーバークラスターについて

Kaspersky Security Center Linux のフェールオーバークラスターは Kaspersky Security Center Linux の高可用性を提供し、障害時の管理サーバーのダウンタイムを最小限に抑えます。フェールオーバークラスターは 2 台のコンピューターにインストールされた 2 つの同一な Kaspersky Security Center Linux のインスタンスから構成されます。インスタンスの 1 つはアクティブノードとして、もう 1 つはパッシブノードとして動作します。アクティブノードはクライアントデバイスの保護を管理し、パッシブノードはアクティブノードの障害発生時にすべての機能を継承するよう準備されています。障害が発生した場合、パッシブノードはアクティブノードに、アクティブノードはパッシブノードになります。

Kaspersky Security Center Linux のフェールオーバークラスターでは、すべての Kaspersky Security Center Linux サービスは自動で管理されます。手動でサービスを再起動しないでください。

システム要件

Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、次のハードウェアを準備する必要があります：

同一のハードウェアおよびソフトウェアを持つ 2 台のデバイス。これらのデバイスはアクティブおよびパッシブノードとして動作します。
EXT4 ファイルシステムの Linux を実行しているファイルサーバー。ファイルサーバーとして動作する専用のデバイスを準備する必要があります。
ファイルサーバーとアクティブおよびパッシブノードには高帯域幅ネットワークを使用していることを確認してください。
サポートされている DBMS（データベース管理システム）がインストールされたデバイス。MariaDB Galeria Cluster を DBMS として使用している場合は、DBMS 専用のデバイスは必要ありません。

arping パッケージと iputils-arping パッケージの両方、または arping パッケージのみがインストールされている場合、フェールオーバークラスターの導入は失敗します。フェールオーバークラスターを展開する前に、両方のノードに iputils-arping パッケージのみがインストールされていることを確認してください。

導入スキーム

Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、次のいずれかのスキームを選択できます。

セカンダリネットワークアダプターを使用するスキーム。
サードパーティのロードバランサーを使用するスキーム。

セカンダリネットワークアダプターを使用するスキーム

スキームの凡例：

導入スキームのアイコン 1。管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイスで必要なポートを開きます。たとえば、MySQL サーバーの場合はポート 3306、PostgreSQL または Postgres Pro の場合はポート 5432。関連する情報については、DBMS のドキュメントを参照してください。

導入スキームのアイコン 2。管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。

導入スキームのアイコン 3。 DBMS（データベース管理システム）がインストールされたデバイス。MariaDB Galeria Cluster を DBMS として使用している場合は、DBMS 専用のデバイスは必要ありません。MariaDB Galera Cluster を各ノードにインストールします。

サードパーティのロードバランサーを含む Kaspersky Security Center Linux 導入スキーム。

サードパーティのロードバランサーを使用するスキーム

スキームの凡例：

導入スキームのアイコン 1。ロードバランサーデバイスで、管理サーバーのポートをすべて開きます：TCP 13000、UDP 13000、TCP 13299 および TCP 17000。

自動化のために klakaut ユーティリティを使用する場合は、TCP 13291 ポートも開く必要があります。

導入スキームのアイコン 2。管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。

導入スキームのアイコン 3。管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイスで必要なポートを開きます。たとえば、MySQL サーバーの場合はポート 3306、PostgreSQL または Postgres Pro の場合はポート 5432。関連する情報については、DBMS のドキュメントを参照してください。

導入スキームのアイコン 4。 DBMS（データベース管理システム）がインストールされたデバイス。MariaDB Galeria Cluster を DBMS として使用している場合は、DBMS 専用のデバイスは必要ありません。MariaDB Galera Cluster を各ノードにインストールします。

切り替えの条件

アクティブノードに次のイベントが発生した場合、フェールオーバークラスターはクライアントデバイスの保護の管理をアクティブノードからパッシブノードに切り替えます：

ソフトウェアまたはハードウェアの障害によりアクティブノードが破損した。
メンテナンス操作のためアクティブノードが一時的に停止した。
Kaspersky Security Center Linux のサービスまたはプロセスで障害が発生したかユーザーにより意図的に中断された。Kaspersky Security Center Linux のサービスは次の通りです：kladminserver、klnagent、klactprx および klwebsrv。
アクティブノードとファイルサーバー上の保管領域のネットワーク接続が中断または切断された。

ページのトップに戻る