关于 Kaspersky Security Center Linux 故障转移集群
Kaspersky Security Center Linux 故障转移集群提供 Kaspersky Security Center Linux 的高可用性,并在出现故障时最大限度地减少管理服务器的停机时间。故障转移集群基于安装在两台计算机上的两个相同 Kaspersky Security Center Linux 实例。其中一个实例用作主动节点,另一个实例用作被动节点。主动节点管理客户端设备的保护,而被动节点准备在主动节点出现故障时承担主动节点的所有功能。当出现故障时,被动节点成为主动节点,主动节点成为被动节点。
在 Kaspersky Security Center Linux 故障转移集群中,所有 Kaspersky Security Center Linux 服务都是自动管理的。不要尝试手动重新启动服务。
硬件和软件要求
要部署 Kaspersky Security Center Linux 故障转移集群,您必须拥有以下硬件:
- 两台具有相同硬件和软件的计算机。这两台计算机将用作主动和被动节点。
- 运行 Linux 的文件服务器,带有 EXT4 文件系统。您必须提供一台专用计算机来用作文件服务器。
确保在文件服务器与主动和被动节点之间提供了高网络带宽。
- 一台具有数据库管理系统 (DBMS) 的计算机。如果使用 MariaDB Galera Cluster 作为 DBMS,则不需要专用计算机。
部署方案
您可以选择以下方案之一来部署 Kaspersky Security Center Linux 故障转移集群:
- 使用从属网络适配器的方案。
- 使用第三方负载均衡器的方案。
使用从属网络适配器的方案
方案图例:
管理服务器发送数据到数据库。在数据库所在的设备上开放必要的端口,例如,MySQL Server 的端口 3306,或 Microsoft SQL Server 的端口 1433。请参阅 DBMS 文档以获取相关信息。
在受管理设备上,打开以下端口:TCP 13000、UDP 13000 和 TCP 17000。
一台具有数据库管理系统 (DBMS) 的计算机。如果使用 MariaDB Galera Cluster 作为 DBMS,则不需要专用计算机。在每个节点上安装 MariaDB Galera Cluster。
使用第三方负载均衡器的方案
方案图例:
在负载均衡器设备上,开放所有管理服务器端口:TCP 13000、UDP 13000、TCP 13291、TCP 13299 和 TCP 17000。
在受管理设备上,打开以下端口:TCP 13000、UDP 13000 和 TCP 17000。
管理服务器发送数据到数据库。在数据库所在的设备上开放必要的端口,例如,MySQL Server 的端口 3306,或 Microsoft SQL Server 的端口 1433。请参阅 DBMS 文档以获取相关信息。
一台具有数据库管理系统 (DBMS) 的计算机。如果使用 MariaDB Galera Cluster 作为 DBMS,则不需要专用计算机。在每个节点上安装 MariaDB Galera Cluster。
切换条件
如果主动节点上发生以下任何事件,故障转移集群会将客户端设备的保护管理从主动节点切换到被动节点:
- 由于软件或硬件故障,主动节点损坏。
- 由于维护活动,主动节点暂时停止。
- 至少一个 Kaspersky Security Center Linux 服务(或进程)故障或被用户故意终止。Kaspersky Security Center Linux 服务如下:kladminserver、klnagent、klactprx 和 klwebsrv。
- 主动节点与文件服务器上的存储之间的网络连接中断或终止。