Об отказоустойчивом кластере Kaspersky Security Center Linux
Отказоустойчивый кластер Kaspersky Security Center Linux обеспечивает высокую доступность Kaspersky Security Center Linux и минимизирует простои Сервера администрирования в случае сбоя. Отказоустойчивый кластер основан на двух идентичных экземплярах Kaspersky Security Center Linux, установленных на двух компьютерах. Один из экземпляров работает как активный узел, а другой – как пассивный. Активный узел управляет защитой клиентских устройств, в то время как пассивный готов взять на себя все функции активного узла в случае отказа активного узла. Когда происходит сбой, пассивный узел становится активным, а активный узел становится пассивным.
На отказоустойчивом кластере Kaspersky Security Center Linux все службы Kaspersky Security Center Linux управляются автоматически. Не пытайтесь перезапускать службы вручную.
Аппаратные и программные требования
Для развертывания отказоустойчивого кластера Kaspersky Security Center Linux у вас должно быть следующее оборудование:
- Два устройства с одинаковым аппаратным и программным обеспечением. Эти устройства будут использоваться как активный и пассивный узлы.
Настройка устройств, которые будут использоваться как активные и пассивные узлы
Оборудование
Значение
Процессор
16 ядер, 2500 МГц
ОЗУ
32 ГБ
Дисковое пространство
500 ГБ, 300 IOPS или выше
Контроллер интерфейса сети
1 Гбит/сек
- Файловый сервер под управлением Linux с файловой системой EXT4. Вам нужно выделить отдельное устройство, которое будет выступать в качестве файлового сервера.
Конфигурация файлового сервера
Оборудование
Значение
Процессор
16 ядер, 2500 МГц
ОЗУ
32 ГБ
Дисковое пространство
500 ГБ, 500 IOPS или выше
Контроллер интерфейса сети
10 Гбит/сек
Убедитесь, что вы обеспечили высокую пропускную способность сети между файловым сервером, активным и пассивным узлами.
- Устройство с поддерживаемой системой управления базами данных (СУБД). Если вы используете MariaDB Galera Cluster в качестве СУБД, отдельное устройство для этой цели не требуется.
Не удается выполнить развертывание отказоустойчивого кластера, если у вас установлены либо оба пакета arping и iputils-arping, либо только пакет arping. Перед развертыванием отказоустойчивого кластера убедитесь, что на обоих узлах установлен только инсталляционный пакет iputils-arping.
Схемы развертывания
Вы можете выбрать одну из следующих схем развертывания отказоустойчивого кластера Kaspersky Security Center Linux:
- Схема, в которой используется дополнительный сетевой адаптер.
- Схема, в которой используется сторонняя балансировка нагрузки.
Схема, в которой используется дополнительный сетевой адаптер
Условные обозначения схемы:
Сервер администрирования передает данные в базу данных. Откройте необходимые порты на устройстве, на котором расположена база данных, например порт 3306 для MySQL Server или порт 5432 для PostgreSQL или Postgres Pro. Подробную информацию см. в документации СУБД.
На управляемых устройствах откройте следующие порты: TCP 13000, UDP 13000 и TCP 17000.
Устройство с системой управления базами данных (СУБД). Если вы используете MariaDB Galera Cluster в качестве СУБД, отдельное устройство для этой цели не требуется. Установите кластер MariaDB Galera на каждый из узлов.
Схема, в которой используется сторонняя балансировка нагрузки
Условные обозначения схемы:
На сервере устройства балансировки нагрузки откройте все порты Сервера администрирования: TCP 13000, UDP 13000, TCP 13299 и TCP 17000.
Если вы хотите использовать утилиту klakaut для автоматизации, вам также нужно открыть TCP-порт 13291.
На управляемых устройствах откройте следующие порты: TCP 13000, UDP 13000 и TCP 17000.
Сервер администрирования передает данные в базу данных. Откройте необходимые порты на устройстве, на котором расположена база данных, например порт 3306 для MySQL Server или порт 5432 для PostgreSQL или Postgres Pro. Подробную информацию см. в документации СУБД.
Устройство с системой управления базами данных (СУБД). Если вы используете MariaDB Galera Cluster в качестве СУБД, отдельное устройство для этой цели не требуется. Установите кластер MariaDB Galera на каждый из узлов.
Условия переключения
Отказоустойчивый кластер переключает управление защитой клиентских устройств с активного узла на пассивный, если на активном узле происходит любое из следующих событий:
- Активный узел сломан из-за программного или аппаратного сбоя.
- Активный узел был временно остановлен для проведения технических работ.
- По крайней мере, одна из служб (или процессов) Kaspersky Security Center Linux завершилась с ошибкой или была намеренно остановлена пользователем. К службам Kaspersky Security Center Linux относятся: kladminserver, klnagent, klactprx и klwebsrv.
- Сетевое соединение между активным узлом и хранилищем на файловом сервере было прервано или разорвано.