Sobre el clúster de conmutación por error de Kaspersky Security Center Linux

Un clúster de conmutación por error de Kaspersky Security Center Linux proporciona una alta disponibilidad de Kaspersky Security Center Linux y minimiza el tiempo de inactividad del Servidor de administración en caso de un fallo. El clúster de conmutación por error se basa en dos instancias idénticas de Kaspersky Security Center Linux instaladas en dos equipos. Una de las instancias funciona como nodo activo y la otra como nodo pasivo. El nodo activo administra la protección de los dispositivos cliente, mientras que el pasivo está preparado para asumir todas las funciones del nodo activo en caso de que falle el nodo activo. Cuando ocurre una falla, el nodo pasivo se activa y el nodo activo se vuelve pasivo.

En un clúster de conmutación por error de Kaspersky Security Center Linux, todos los servicios de Kaspersky Security Center Linux se administran de forma automática. No intente reiniciar los servicios manualmente.

Requisitos de hardware y software

Para desplegar un clúster de conmutación por error de Kaspersky Security Center Linux, debe tener el siguiente hardware:

Dos dispositivos con idéntico hardware y software. Estos dispositivos actuarán como nodos activos y pasivos.
Un servidor de archivos que ejecuta Linux, con el sistema de archivos EXT4. Debe proporcionar un dispositivo dedicado que actuará como servidor de archivos.
Asegúrese de haber proporcionado un ancho de banda de red elevado entre el servidor de archivos y los nodos activo y pasivo.
Un dispositivo con un Sistema de administración de bases de datos (DBMS) o un clúster de DBMS compatibles. Si utiliza un DBMS de clúster de alta disponibilidad, no se requiere un dispositivo dedicado para este propósito.

El despliegue del clúster de conmutación por error falla cuando tiene instalados los paquetes arping e iputils-arping o solo el paquete arping. Antes de implementar un clúster de conmutación por error, asegúrese de tener solo el paquete iputils-arping instalado en ambos nodos.

Esquemas de despliegue

Puede elegir uno de los siguientes esquemas para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux:

Un esquema que utiliza un adaptador de red secundario y un DBMS instalado en un dispositivo dedicado.
Un esquema que utiliza un adaptador de red secundario y MariaDB Galera Cluster como DBMS.
Un esquema que usa un balanceador de carga de terceros y un DBMS instalado en un dispositivo dedicado.
Un esquema que utiliza un balanceador de carga de terceros y MariaDB Galera Cluster como DBMS.

Un esquema que utiliza un adaptador de red secundario y un DBMS instalado en un dispositivo dedicado

Un esquema de despliegue de Kaspersky Security Center Linux que incluye adaptadores de red secundarios.

Un esquema que utiliza un adaptador de red secundario y un DBMS instalado en un dispositivo dedicado

Leyenda del esquema:

Ícono 1 en el esquema de despliegue El Servidor de administración envía información a la base de datos. Abra los puertos necesarios en el dispositivo donde se encuentra la base de datos, por ejemplo, el puerto 3306 para MySQL Server o el puerto 5432 para PostgreSQL o Postgres Pro. Consulte la documentación del DBMS para obtener la información necesaria.

Ícono 2 en el esquema de despliegue En los dispositivos administrados, abra los siguientes puertos: TCP 13000, UDP 13000 y TCP 17000.

Ícono 3 en el esquema de despliegue Un dispositivo con sistema de administración de bases de datos (DBMS). Si usa MariaDB Galera Cluster como un DBMS, no se requiere un dispositivo dedicado para este propósito. Instale MariaDB Galera Cluster en cada uno de los nodos.

Un esquema que usa un adaptador de red secundario y MariaDB Galera Cluster como DBMS

Un esquema de despliegue de Kaspersky Security Center Linux que incluye adaptadores de red secundarios y un DBMS de alta disponibilidad.

Un esquema que usa un adaptador de red secundario y MariaDB Galera Cluster como DBMS

Leyenda del esquema:

Ícono 1 en el esquema de despliegue En los dispositivos administrados, abra los siguientes puertos: TCP 13000, UDP 13000 y TCP 17000.

Ícono 2 en el esquema de despliegue Un sistema de administración de bases de datos (DBMS) de alta disponibilidad, por ejemplo MariaDB Galera Cluster. Instale un DBMS de alta disponibilidad en cada uno de los nodos.

Un esquema que usa un balanceador de carga de terceros y un DBMS instalado en un dispositivo dedicado

Un esquema de despliegue de Kaspersky Security Center Linux que incluye un equilibrador de carga externo.

Un esquema que usa un balanceador de carga de terceros y un DBMS instalado en un dispositivo dedicado

Leyenda del esquema:

Ícono 1 en el esquema de despliegue En el dispositivo equilibrador de carga, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13299 y TCP 17000.

Si desea utilizar la utilidad klakaut para la automatización, también debe abrir el puerto TCP 13291.

Ícono 2 en el esquema de despliegue En los dispositivos administrados, abra los siguientes puertos: TCP 13000, UDP 13000 y TCP 17000.

Ícono 3 en el esquema de despliegue El Servidor de administración envía información a la base de datos. Abra los puertos necesarios en el dispositivo donde se encuentra la base de datos, por ejemplo, el puerto 3306 para MySQL Server o el puerto 5432 para PostgreSQL o Postgres Pro. Consulte la documentación del DBMS para obtener la información necesaria.

Ícono 4 en el esquema de despliegue Un dispositivo con sistema de administración de bases de datos (DBMS). Si usa MariaDB Galera Cluster como un DBMS, no se requiere un dispositivo dedicado para este propósito. Instale MariaDB Galera Cluster en cada uno de los nodos.

Un esquema que utiliza un balanceador de carga de terceros y MariaDB Galera Cluster como DBMS

Un esquema de despliegue de Kaspersky Security Center Linux que incluye un equilibrador de carga externo.

Un esquema que utiliza un balanceador de carga de terceros y MariaDB Galera Cluster como DBMS

Leyenda del esquema:

Ícono 1 en el esquema de despliegue En el dispositivo equilibrador de carga, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13299 y TCP 17000.

Si desea utilizar la utilidad klakaut para la automatización, también debe abrir el puerto TCP 13291.

Ícono 2 en el esquema de despliegue En los dispositivos administrados, abra los siguientes puertos: TCP 13000, UDP 13000 y TCP 17000.

Ícono 3 en el esquema de despliegue Un sistema de administración de bases de datos (DBMS) de alta disponibilidad, por ejemplo MariaDB Galera Cluster. Instale un DBMS de alta disponibilidad en cada uno de los nodos.

Condiciones para el cambio

El clúster de conmutación por error cambia la administración de la protección de los dispositivos cliente del nodo activo al nodo pasivo si se produce alguno de los siguientes eventos en el nodo activo:

El nodo activo se rompe debido a una falla de software o hardware.
El nodo activo se detuvo temporalmente por actividades de mantenimiento.
Al menos uno de los servicios (o procesos) de Kaspersky Security Center Linux falló o fue cancelado deliberadamente por el usuario. Los servicios de Kaspersky Security Center Linux son los siguientes: kladminserver, klnagent, klactprx y klwebsrv.
La conexión de red entre el nodo activo y el almacenamiento en el servidor de archivos se interrumpe o termina.

Principio de página