À propos du cluster de basculement Kaspersky Security Center Linux

Un cluster de basculement Kaspersky Security Center Linux assure la haute disponibilité de Kaspersky Security Center Linux et minimise les temps d'arrêt du Serveur d'administration en cas de panne. Le cluster de basculement repose sur deux instances identiques de Kaspersky Security Center Linux installées sur deux ordinateurs. L'une des instances fonctionne comme un nœud actif et l'autre est un nœud passif. Le nœud actif gère la protection des appareils clients, tandis que le nœud passif est prêt à assumer toutes les fonctions du nœud actif en cas de panne du nœud actif. Lorsqu'une panne se produit, le nœud passif devient actif et le nœud actif devient passif.

Dans un cluster de basculement de Kaspersky Security Center Linux, tous les services de Kaspersky Security Center Linux sont administrés automatiquement. N'essayez pas de redémarrer les services manuellement.

Configurations logicielle et matérielle

Pour déployer un cluster de basculement Kaspersky Security Center Linux, vous devez disposer du matériel suivant :

Deux appareils présentant des caractéristiques matérielles et logicielles identiques. Ces appareils agiront en tant que nœuds actifs et passifs.
Un serveur de fichiers sous Linux, avec le système de fichiers EXT4. Vous devez fournir un appareil dédié qui fera office de serveur de fichiers.
Assurez-vous d'avoir fourni une bande passante réseau élevée entre le serveur de fichiers et les nœuds actifs et passifs.
Un appareil avec un Système de gestion de base de données (SGBD) pris en charge ou un cluster de SGBD.
Parmi les SGBD à haute disponibilité, le cluster de basculement Kaspersky Security Center Linux prend en charge MariaDB Galera Cluster et Postgres Pro Enterprise. Si vous utilisez un SGBD de cluster hautement disponible, un appareil dédié à cet effet n'est pas nécessaire.

Le déploiement du cluster de basculement échoue lorsque vous avez installé à la fois les paquets arping et iputils-arping ou uniquement le paquet arping. Avant de déployer un cluster de basculement, assurez-vous que seul le paquet iputils-arping est installé sur les deux nœuds.

Schémas de déploiement

Vous pouvez choisir l'un des schémas suivants pour déployer le cluster de basculement Kaspersky Security Center Linux :

Un système qui utilise une carte réseau secondaire et un SGBD installé sur un appareil dédié.
Un système qui utilise une carte réseau secondaire et MariaDB Galera Cluster comme SGBD.
Un système qui utilise un équilibreur de charge tiers et un SGBD installé sur un appareil dédié.
Un système qui utilise un équilibreur de charge tiers et MariaDB Galera Cluster en tant que SGBD.

Un système qui utilise une carte réseau secondaire et un SGBD installé sur un appareil dédié

Un schéma de déploiement de Kaspersky Security Center Linux qui inclut les cartes réseau secondaires.

Un système qui utilise une carte réseau secondaire et un SGBD installé sur un appareil dédié

Légende du schéma :

Icône 1 sur le schéma de déploiement. Le Serveur d'administration envoie des données à la base de données. Ouvrez les ports nécessaires sur l'appareil où se trouve la base de données, par exemple, le port 3306 pour le serveur MySQL ou le port 5432 pour PostgreSQL ou Postgres Pro. Veuillez vous référer à la documentation du SGBD pour les informations pertinentes.

Icône 2 sur le schéma de déploiement. Sur les appareils administrés, ouvrez les ports suivants : TCP 13000, UDP 13000 et TCP 17000.

Icône 3 sur le schéma de déploiement. Un appareil avec le Système de gestion de base de données (SGBD). Si vous utilisez MariaDB Galera Cluster comme SGBD, un appareil dédié à cet effet n'est pas nécessaire. Installez MariaDB Galera Cluster sur chacun des nœuds.

Un système qui utilise une carte réseau secondaire et MariaDB Galera Cluster comme SGBD

Un schéma de déploiement de Kaspersky Security Center Linux qui inclut les cartes réseau secondaires et un SGBD à haute disponibilité.

Un système qui utilise une carte réseau secondaire et MariaDB Galera Cluster comme SGBD

Légende du schéma :

Icône 1 sur le schéma de déploiement. Sur les appareils administrés, ouvrez les ports suivants : TCP 13000, UDP 13000 et TCP 17000.

Icône 2 sur le schéma de déploiement. Un système de gestion de base de données (SGBD) à haute disponibilité, par exemple MariaDB Galera Cluster. Installez un SGBD à haute disponibilité sur chacun des nœuds.

Un système qui utilise un équilibreur de charge tiers et un SGBD installé sur un appareil dédié

Un schéma de déploiement de Kaspersky Security Center Linux qui inclut un équilibreur de charge tiers.

Un système qui utilise un équilibreur de charge tiers et un SGBD installé sur un appareil dédié

Légende du schéma :

Icône 1 sur le schéma de déploiement. Sur l'équilibreur de charge, ouvrez tous les ports du Serveur d'administration : TCP 13000, UDP 13000, TCP 13299 et TCP 17000.

Si vous souhaitez utiliser l'utilitaire klakaut pour l'automatisation, vous devez également ouvrir le port TCP 13291.

Icône 2 sur le schéma de déploiement. Sur les appareils administrés, ouvrez les ports suivants : TCP 13000, UDP 13000 et TCP 17000.

Icône 3 sur le schéma de déploiement. Le Serveur d'administration envoie des données à la base de données. Ouvrez les ports nécessaires sur l'appareil où se trouve la base de données, par exemple, le port 3306 pour le serveur MySQL ou le port 5432 pour PostgreSQL ou Postgres Pro. Veuillez vous référer à la documentation du SGBD pour les informations pertinentes.

Icône 4 sur le schéma de déploiement. Un appareil avec le Système de gestion de base de données (SGBD). Si vous utilisez MariaDB Galera Cluster comme SGBD, un appareil dédié à cet effet n'est pas nécessaire. Installez MariaDB Galera Cluster sur chacun des nœuds.

Un système qui utilise un équilibreur de charge tiers et MariaDB Galera Cluster en tant que SGBD

Un schéma de déploiement de Kaspersky Security Center Linux qui inclut un équilibreur de charge tiers.

Un système qui utilise un équilibreur de charge tiers et MariaDB Galera Cluster en tant que SGBD

Légende du schéma :

Icône 1 sur le schéma de déploiement. Sur l'équilibreur de charge, ouvrez tous les ports du Serveur d'administration : TCP 13000, UDP 13000, TCP 13299 et TCP 17000.

Si vous souhaitez utiliser l'utilitaire klakaut pour l'automatisation, vous devez également ouvrir le port TCP 13291.

Icône 2 sur le schéma de déploiement. Sur les appareils administrés, ouvrez les ports suivants : TCP 13000, UDP 13000 et TCP 17000.

Icône 3 sur le schéma de déploiement. Un système de gestion de base de données (SGBD) à haute disponibilité, par exemple MariaDB Galera Cluster. Installez un SGBD à haute disponibilité sur chacun des nœuds.

Conditions de basculement

Le cluster de basculement bascule l'administration de la protection des équipements clients du nœud actif vers le nœud passif, si l'un des événements suivants se produit sur le nœud actif :

Le nœud actif tombe en panne en raison d'une défaillance logicielle ou matérielle.
Le nœud actif a été temporairement arrêté dans le cadre d'activités de maintenance.
Au moins un des services (ou processus) de Kaspersky Security Center Linux a échoué ou a été délibérément interrompu par l'utilisateur. Les services de Kaspersky Security Center Linux sont les suivants : kladminserver, klnagent, klactprx et klwebsrv.
La connexion réseau entre le nœud actif et le stockage sur le serveur de fichiers a été interrompue ou arrêtée.

Haut de page