卡巴斯基安全管理中心 Linux 容錯移轉叢集提供卡巴斯基安全管理中心 Linux 的高可用性,並在出現故障時最大限度地減少管理伺服器的停機時間。容錯移轉叢集基於安裝在兩台電腦上的兩個相同的卡巴斯基安全管理中心 Linux 例項。其中一個例項用作主動節點,另一個例項用作被動節點。主動節點負責管理用戶端裝置的防護,而被動節點則準備在主動節點出現故障時承擔主動節點的所有功能。當發生故障時,被動節點變為主動節點,主動節點變為被動節點。
在卡巴斯基安全管理中心 Linux 容錯移轉叢集中,所有卡巴斯基安全管理中心 Linux 服務都是自動管理的。不要嘗試手動重新啟動服務。
硬體和軟體需求
若要部署卡巴斯基安全管理中心 Linux 容錯移轉叢集,您必須擁有以下硬體:
確保在檔案伺服器與主動和被動節點之間提供了高網路頻寬。
部署方案
您可以選擇以下方案之一來部署卡巴斯基安全管理中心 Linux 容錯移轉叢集:
使用從屬網路介面卡的方案
方案圖例:
管理伺服器傳送資料到資料庫。在資料庫所在裝置上開啟必要的連接埠,例如MySQL Server 為 3306 連接埠,PostgreSQL Server 或者 Postgres Pro 為 5432 連接埠。請參閱 DBMS 文件以取得相關資訊。
在受管理裝置上,開啟以下連接埠:TCP 13000、UDP 13000 和 TCP 17000。
具有資料庫管理系統 (DBMS) 的電腦。如果您使用 MariaDB Galera Cluster 作為 DBMS,則不需要為此目的的專用電腦。在每個節點上安裝 MariaDB Galera Cluster。
使用協力廠商負載均衡器的方案
方案圖例:
在負載均衡器裝置上,開啟所有管理伺服器連接埠:TCP 13000、UDP 13000、TCP 13291、TCP 13299 和 TCP 17000。
在受管理裝置上,開啟以下連接埠:TCP 13000、UDP 13000 和 TCP 17000。
管理伺服器傳送資料到資料庫。在資料庫所在裝置上開啟必要的連接埠,例如MySQL Server 為 3306 連接埠,PostgreSQL Server 或者 Postgres Pro 為 5432 連接埠。請參閱 DBMS 文件以取得相關資訊。
具有資料庫管理系統 (DBMS) 的電腦。如果您使用 MariaDB Galera Cluster 作為 DBMS,則不需要為此目的的專用電腦。在每個節點上安裝 MariaDB Galera Cluster。
切換條件
如果主動節點上發生以下任何事件,容錯移轉叢集會將用戶端裝置的防護管理從主動節點切換到被動節點: