Kaspersky Security Center Linux のフェールオーバークラスターについて
Kaspersky Security Center Linux のフェールオーバークラスターは Kaspersky Security Center Linux の高可用性を提供し、障害時の管理サーバーのダウンタイムを最小限に抑えます。フェールオーバークラスターは 2 台のコンピューターにインストールされた 2 つの同一な Kaspersky Security Center Linux のインスタンスから構成されます。インスタンスの 1 つはアクティブノードとして、もう 1 つはパッシブノードとして動作します。アクティブノードはクライアントデバイスの保護を管理し、パッシブノードはアクティブノードの障害発生時にすべての機能を継承するよう準備されています。障害が発生した場合、パッシブノードはアクティブノードに、アクティブノードはパッシブノードになります。
Kaspersky Security Center Linux のフェールオーバークラスターでは、すべての Kaspersky Security Center Linux サービスは自動で管理されます。手動でサービスを再起動しないでください。
システム要件
Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、次のハードウェアを準備する必要があります:
- 同一のハードウェアおよびソフトウェアを持つ 2 台のデバイス。これらのデバイスはアクティブおよびパッシブノードとして動作します。
- EXT4 ファイルシステムの Linux を実行しているファイルサーバー。ファイルサーバーとして動作する専用のデバイスを準備する必要があります。
ファイルサーバーとアクティブおよびパッシブノードには高帯域幅ネットワークを使用していることを確認してください。
- サポートされているデータベース管理システム(DBMS)またはDBMSクラスタを持つデバイス。
高可用性 DBMS の中で、Kaspersky Security Center Linux フェールオーバークラスタは MariaDB Galera Cluster および Postgres Pro Enterprise をサポートします。高可用性クラスタ DBMS を使用する場合、この目的専用のデバイスは必要ありません。
arping パッケージと iputils-arping パッケージの両方、または arping パッケージのみがインストールされている場合、フェールオーバークラスターの導入は失敗します。フェールオーバークラスターを展開する前に、両方のノードに iputils-arping パッケージのみがインストールされていることを確認してください。
導入スキーム
Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、次のいずれかのスキームを選択できます。
- 専用デバイスにインストールされたセカンダリネットワークアダプターと DBMS を使用するスキーム。
- セカンダリネットワークアダプターと MariaDB Galera Cluster を DBMS として使用するスキーム。
- サードパーティのロードバランサーと専用デバイスにインストールされた DBMS を使用するスキーム。
- サードパーティのロードバランサーと MariaDB Galera Cluster を DBMS として使用するスキーム。
専用デバイスにインストールされたセカンダリネットワークアダプターと DBMS を使用するスキーム
専用デバイスにインストールされたセカンダリネットワークアダプターと DBMS を使用するスキーム
スキームの凡例:
管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイスで必要なポートを開きます。たとえば、MySQL サーバーの場合はポート 3306、PostgreSQL または Postgres Pro の場合はポート 5432。関連する情報については、DBMS のドキュメントを参照してください。
管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。
DBMS(データベース管理システム)がインストールされたデバイス。MariaDB Galeria Cluster を DBMS として使用している場合は、DBMS 専用のデバイスは必要ありません。MariaDB Galera Cluster を各ノードにインストールします。
セカンダリネットワークアダプターと MariaDB Galera Cluster を DBMS として使用するスキーム
セカンダリネットワークアダプターと MariaDB Galera Cluster を DBMS として使用するスキーム
スキームの凡例:
管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。
高可用性 DBMS(データベース管理システム)(例:MariaDB Galera Cluster)。各ノードに高可用性 DBMS をインストールします。
サードパーティのロードバランサーと専用デバイスにインストールされた DBMS を使用するスキーム
サードパーティのロードバランサーと専用デバイスにインストールされた DBMS を使用するスキーム
スキームの凡例:
ロードバランサーデバイスで、管理サーバーのポートをすべて開きます:TCP 13000、UDP 13000、TCP 13299 および TCP 17000。
自動化のために klakaut ユーティリティを使用する場合は、TCP 13291 ポートも開く必要があります。
管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。
管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイスで必要なポートを開きます。たとえば、MySQL サーバーの場合はポート 3306、PostgreSQL または Postgres Pro の場合はポート 5432。関連する情報については、DBMS のドキュメントを参照してください。
DBMS(データベース管理システム)がインストールされたデバイス。MariaDB Galeria Cluster を DBMS として使用している場合は、DBMS 専用のデバイスは必要ありません。MariaDB Galera Cluster を各ノードにインストールします。
サードパーティのロードバランサーと MariaDB Galera Cluster を DBMS として使用するスキーム
サードパーティのロードバランサーと MariaDB Galera Cluster を DBMS として使用するスキーム
スキームの凡例:
ロードバランサーデバイスで、管理サーバーのポートをすべて開きます:TCP 13000、UDP 13000、TCP 13299 および TCP 17000。
自動化のために klakaut ユーティリティを使用する場合は、TCP 13291 ポートも開く必要があります。
管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。
高可用性 DBMS(データベース管理システム)(例:MariaDB Galera Cluster)。各ノードに高可用性 DBMS をインストールします。
切り替えの条件
アクティブノードに次のイベントが発生した場合、フェールオーバークラスターはクライアントデバイスの保護の管理をアクティブノードからパッシブノードに切り替えます:
- ソフトウェアまたはハードウェアの障害によりアクティブノードが破損した。
- メンテナンス操作のためアクティブノードが一時的に停止した。
- Kaspersky Security Center Linux のサービスまたはプロセスで障害が発生したかユーザーにより意図的に中断された。Kaspersky Security Center Linux のサービスは次の通りです:kladminserver、klnagent、klactprx および klwebsrv。
- アクティブノードとファイルサーバー上の保管領域のネットワーク接続が中断または切断された。