Sobre o cluster de failover do Kaspersky Security Center Linux
Um cluster de failover do Kaspersky Security Center Linux garante a alta disponibilidade do Kaspersky Security Center Linux e minimiza o tempo de inatividade do Servidor de Administração em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center Linux, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.
Em um cluster de failover do Kaspersky Security Center Linux, todos os seus serviços são gerenciados automaticamente. Não tente reiniciar os serviços manualmente.
Requisitos de hardware e software
Para implementar um cluster de failover do Kaspersky Security Center Linux, é necessário ter o seguinte hardware:
- Dois dispositivos com hardware e software idênticos. Esses dispositivos atuarão como nós ativos e passivos.
Configuração dos dispositivos que atuarão como nós ativos e passivos
Hardware
Valor
CPU
16 núcleos, 2500 MHz
RAM
32 GB
Espaço em disco
500 GB, 300 IOPS ou superior
Controlador de interface de rede
1 Gbps
- Um servidor de arquivos executando Linux com o sistema de arquivos EXT4. Você deve fornecer um dispositivo dedicado que funcionará como um servidor de arquivos.
Configuração de um servidor de arquivo
Hardware
Valor
CPU
16 núcleos, 2500 MHz
RAM
32 GB
Espaço em disco
500 GB, 500 IOPS ou superior
Controlador de interface de rede
10 Gbps
Certifique-se de ter alta largura de banda de rede entre o servidor de arquivos e os nós ativos e passivos.
- Um dispositivo com um Sistema de gerenciamento de banco de dados (DBMS) compatível. Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um dispositivo dedicado para essa finalidade.
Ocorre falha na implementação do cluster de failover se você tiver os pacotes arping e iputils-arping ou somente o pacote arping instalado. Antes de implementar um cluster de failover, certifique-se de ter apenas o pacote iputils-arping instalado em ambos os nós.
Esquemas de implementação
É possível escolher um dos seguintes esquemas para implementar o cluster de failover do Kaspersky Security Center Linux:
- Um esquema que usa um adaptador de rede secundário.
- Um esquema que usa um balanceador de carga de terceiros.
Um esquema que usa um adaptador de rede secundário
Legenda do esquema:
O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo no qual o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 5432 para PostgreSQL ou Postgres Pro. Consulte a documentação do DBMS para obter informações relevantes.
Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.
Um dispositivo com Sistema de Gerenciamento de Banco de Dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um dispositivo dedicado para essa finalidade. Instale o MariaDB Galera Cluster em cada um dos nós.
Um esquema que usa um balanceador de carga de terceiros
Legenda do esquema:
No dispositivo do balanceador de carga, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13299 e TCP 17000.
Caso deseje usar o utilitário klakaut para automação, você também deve abrir a porta TCP 13291.
Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.
O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo no qual o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 5432 para PostgreSQL ou Postgres Pro. Consulte a documentação do DBMS para obter informações relevantes.
Um dispositivo com Sistema de Gerenciamento de Banco de Dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um dispositivo dedicado para essa finalidade. Instale o MariaDB Galera Cluster em cada um dos nós.
Condições de alternância
O cluster de failover alterna o gerenciamento de proteção dos dispositivos clientes do nó ativo para o nó passivo se qualquer um dos seguintes eventos ocorrer no nó ativo:
- O nó ativo foi interrompido devido a uma falha de software ou hardware.
- O nó ativo foi temporariamente interrompido por atividades de manutenção.
- Pelo menos um dos serviços (ou processos) do Kaspersky Security Center Linux falhou ou foi encerrado deliberadamente pelo usuário. Os serviços do Kaspersky Security Center Linux são os seguintes: kladminserver, klnagent, klactprx e klwebsrv.
- A conexão de rede entre o nó ativo e o armazenamento no servidor de arquivos foi interrompida ou encerrada.