Kaspersky Security Center Linux 장애 조치 클러스터 정보

Kaspersky Security Center Linux 장애 조치 클러스터는 Kaspersky Security Center Linux의 가용성을 높이고 장애 발생 시 중앙 관리 서버의 다운타임을 최소화합니다. 장애 조치 클러스터는 두 대의 컴퓨터에 설치된 두 개의 동일한 Kaspersky Security Center Linux 인스턴스를 기반으로 작동합니다. 인스턴스 중 하나는 액티브 노드로 작동하고 다른 하나는 패시브 노드로 작동합니다. 액티브 노드는 클라이언트 기기의 보호를 관리하는 반면, 패시브 노드는 액티브 노드가 실패할 경우 액티브 노드의 모든 기능을 수행할 준비가 되어 있습니다. 장애가 발생하면 패시브 노드는 액티브 노드가 되고 액티브 노드는 패시브 노드가 됩니다.

모든 Kaspersky Security Center Linux 서비스가 Kaspersky Security Center Linux 장애 조치 클러스터에서 자동 관리됩니다. 서비스를 수동으로 다시 시작하지 마십시오.

하드웨어 및 소프트웨어 요구 사항

Kaspersky Security Center Linux 장애 조치 클러스터를 배포하려면 다음 하드웨어가 있어야 합니다.

하드웨어와 소프트웨어가 동일한 두 대의 기기. 이러한 기기는 액티브 노드와 패시브 노드 역할을 합니다.
EXT4 파일 시스템이 있고 Linux를 실행하는 파일 서버. 파일 서버 역할을 할 전용 기기도 제공해야 합니다.
파일 서버와 액티브 및 패시브 노드 사이에 네트워크 고대역폭을 제공했는지 확인하십시오.
지원되는 데이터베이스 관리 시스템(DBMS) 또는 DBMS 클러스터가 설치된 기기.
고가용성 DBMS 중 Kaspersky Security Center Linux 장애 조치 클러스터는 MariaDB Galera 클러스터 및 Postgres Pro Enterprise를 지원합니다. 고가용성 클러스터 DBMS를 사용하는 경우 이 목적을 위한 전용 기기는 필요하지 않습니다.

arping 패키지와 iputils-arping 패키지가 모두 설치되어 있거나 arping 패키지만 설치된 경우 장애 조치 클러스터 배포가 실패합니다. 장애 조치 클러스터를 배포하기 전에 두 노드에 모두 iputils-arping 패키지만 설치되어 있는지 확인하세요.

배포 체계

다음 체계 중 하나를 선택하여 Kaspersky Security Center Linux 장애 조치 클러스터를 배포할 수 있습니다.

보조 네트워크 어댑터와 전용 기기에 설치된 DBMS를 사용하는 구성표입니다.
보조 네트워크 어댑터와 MariaDB Galera Cluster를 DBMS로 사용하는 구성표입니다.
전용 기기에 설치된 타사 로드 밸런서 및 DBMS를 사용하는 구성표입니다.
타사 로드 밸런서와 MariaDB Galera Cluster를 DBMS로 사용하는 구성표입니다.

보조 네트워크 어댑터와 전용 기기에 설치된 DBMS를 사용하는 구성표입니다.

보조 네트워크 어댑터를 포함하는 Kaspersky Security Center Linux 배포 체계.

보조 네트워크 어댑터와 전용 기기에 설치된 DBMS를 사용하는 구성표입니다.

체계 범례:

배포 체계의 아이콘 1. 중앙 관리 서버는 데이터를 데이터베이스에 보냅니다. 데이터베이스가 설치된 기기에서 관련 포트를 사용할 수 있도록 열어야 합니다(예: MySQL Server는 포트 3306, PostgreSQL 또는 Postgres Pro는 포트 5432). 관련 정보는 DBMS 설명서를 참조하십시오.

배포 체계의 아이콘 2. 관리 중인 기기에서 TCP 13000, UDP 13000, TCP 17000 포트를 엽니다.

배포 체계의 아이콘 3. 데이터베이스 관리 시스템(DBMS)이 있는 기기. MariaBD Galera Cluster를 DBMS로 사용 시, 이를 위한 전용 기기가 필요하지 않습니다. 각 노드에 MariaDB Galera Cluster를 설치합니다.

보조 네트워크 어댑터와 MariaDB Galera Cluster를 DBMS로 사용하는 구성표

보조 네트워크 어댑터와 고가용성 DBMS를 포함하는 Kaspersky Security Center Linux 배포 체계.

보조 네트워크 어댑터와 MariaDB Galera Cluster를 DBMS로 사용하는 구성표

체계 범례:

배포 체계의 아이콘 1. 관리 중인 기기에서 TCP 13000, UDP 13000, TCP 17000 포트를 엽니다.

배포 체계의 아이콘 2. MariaDB Galera Cluster와 같은 고가용성 데이터베이스 관리 시스템(DBMS)입니다. 각 노드에 고가용성 DBMS를 설치합니다.

전용 기기에 설치된 타사 로드 밸런서 및 DBMS를 사용하는 구성표입니다.

타사 로드 밸런서가 포함된 Kaspersky Security Center Linux 배포 체계.

전용 기기에 설치된 타사 로드 밸런서 및 DBMS를 사용하는 구성표입니다.

체계 범례:

배포 체계의 아이콘 1. 로드 밸런서 기기에서 모든 중앙 관리 서버 포트(TCP 13000, UDP 13000, TCP 13299, TCP 17000)를 엽니다.

자동화 작업에 klakaut 유틸리티를 사용하려면 TCP 13291 포트도 열어야 합니다.

배포 체계의 아이콘 2. 관리 중인 기기에서 TCP 13000, UDP 13000, TCP 17000 포트를 엽니다.

배포 체계의 아이콘 3. 중앙 관리 서버는 데이터를 데이터베이스에 보냅니다. 데이터베이스가 설치된 기기에서 관련 포트를 사용할 수 있도록 열어야 합니다(예: MySQL Server는 포트 3306, PostgreSQL 또는 Postgres Pro는 포트 5432). 관련 정보는 DBMS 설명서를 참조하십시오.

배포 체계의 아이콘 4. 데이터베이스 관리 시스템(DBMS)이 있는 기기. MariaBD Galera Cluster를 DBMS로 사용 시, 이를 위한 전용 기기가 필요하지 않습니다. 각 노드에 MariaDB Galera Cluster를 설치합니다.

타사 로드 밸런서와 MariaDB Galera Cluster를 DBMS로 사용하는 구성표

타사 로드 밸런서가 포함된 Kaspersky Security Center Linux 배포 체계.

타사 로드 밸런서와 MariaDB Galera Cluster를 DBMS로 사용하는 구성표

체계 범례:

배포 체계의 아이콘 1. 로드 밸런서 기기에서 모든 중앙 관리 서버 포트(TCP 13000, UDP 13000, TCP 13299, TCP 17000)를 엽니다.

자동화 작업에 klakaut 유틸리티를 사용하려면 TCP 13291 포트도 열어야 합니다.

배포 체계의 아이콘 2. 관리 중인 기기에서 TCP 13000, UDP 13000, TCP 17000 포트를 엽니다.

배포 체계의 아이콘 3. MariaDB Galera Cluster와 같은 고가용성 데이터베이스 관리 시스템(DBMS)입니다. 각 노드에 고가용성 DBMS를 설치합니다.

전환 조건

액티브 노드에 다음 이벤트 중 하나가 발생하면, 장애 조치 클러스터가 클라이언트 기기의 보호 관리를 액티브 노드에서 패시브 노드로 전환합니다.

소프트웨어 또는 하드웨어 오류로 인해 액티브 노드가 손상되었습니다.
액티브 노드가 유지 관리 작업을 위해 일시적으로 중지되었습니다.
Kaspersky Security Center Linux 서비스(또는 프로세스) 중 하나 이상이 실패했거나 사용자가 의도적으로 종료했습니다. Kaspersky Security Center Linux 서비스는 kladminserver, klnagent, klactprx 및 klwebsrv입니다.
액티브 노드와 파일 서버의 스토리지 간 네트워크 연결이 중단되거나 종료되었습니다.

맨 위로