Отказоустойчивый кластер Kaspersky Security Center Linux обеспечивает высокую доступность Kaspersky Security Center Linux и минимизирует простои Сервера администрирования в случае сбоя. Отказоустойчивый кластер основан на двух идентичных экземплярах Kaspersky Security Center Linux, установленных на двух компьютерах. Один из экземпляров работает как активный узел, а другой – как пассивный. Активный узел управляет защитой клиентских устройств, в то время как пассивный готов взять на себя все функции активного узла в случае отказа активного узла. Когда происходит сбой, пассивный узел становится активным, а активный узел становится пассивным.
На отказоустойчивом кластере Kaspersky Security Center Linux все службы Kaspersky Security Center Linux управляются автоматически. Не пытайтесь перезапускать службы вручную.
Аппаратные и программные требования
Для развертывания отказоустойчивого кластера Kaspersky Security Center Linux у вас должно быть следующее оборудование:
Настройка устройств, которые будут использоваться как активные и пассивные узлы
Оборудование |
Значение |
Процессор |
16 ядер, 2500 МГц |
ОЗУ |
32 ГБ |
Дисковое пространство |
500 ГБ, 300 IOPS или выше |
Контроллер интерфейса сети |
1 Гбит/сек |
Конфигурация файлового сервера
Оборудование |
Значение |
Процессор |
16 ядер, 2500 МГц |
ОЗУ |
32 ГБ |
Дисковое пространство |
500 ГБ, 500 IOPS или выше |
Контроллер интерфейса сети |
10 Гбит/сек |
Убедитесь, что вы обеспечили высокую пропускную способность сети между файловым сервером, активным и пассивным узлами.
Не удается выполнить развертывание отказоустойчивого кластера, если у вас установлены либо оба пакета arping и iputils-arping, либо только пакет arping. Перед развертыванием отказоустойчивого кластера убедитесь, что на обоих узлах установлен только инсталляционный пакет iputils-arping.
Схемы развертывания
Вы можете выбрать одну из следующих схем развертывания отказоустойчивого кластера Kaspersky Security Center Linux:
Схема, в которой используется дополнительный сетевой адаптер
Условные обозначения схемы:
Сервер администрирования передает данные в базу данных. Откройте необходимые порты на устройстве, на котором расположена база данных, например порт 3306 для MySQL Server или порт 5432 для PostgreSQL или Postgres Pro. Подробную информацию см. в документации СУБД.
На управляемых устройствах откройте следующие порты: TCP 13000, UDP 13000 и TCP 17000.
Устройство с системой управления базами данных (СУБД). Если вы используете MariaDB Galera Cluster в качестве СУБД, отдельное устройство для этой цели не требуется. Установите кластер MariaDB Galera на каждый из узлов.
Схема, в которой используется сторонняя балансировка нагрузки
Условные обозначения схемы:
На сервере устройства балансировки нагрузки откройте все порты Сервера администрирования: TCP 13000, UDP 13000, TCP 13299 и TCP 17000.
Если вы хотите использовать утилиту klakaut для автоматизации, вам также нужно открыть TCP-порт 13291.
На управляемых устройствах откройте следующие порты: TCP 13000, UDP 13000 и TCP 17000.
Сервер администрирования передает данные в базу данных. Откройте необходимые порты на устройстве, на котором расположена база данных, например порт 3306 для MySQL Server или порт 5432 для PostgreSQL или Postgres Pro. Подробную информацию см. в документации СУБД.
Устройство с системой управления базами данных (СУБД). Если вы используете MariaDB Galera Cluster в качестве СУБД, отдельное устройство для этой цели не требуется. Установите кластер MariaDB Galera на каждый из узлов.
Условия переключения
Отказоустойчивый кластер переключает управление защитой клиентских устройств с активного узла на пассивный, если на активном узле происходит любое из следующих событий: