Sobre o cluster de failover do Kaspersky Security Center Linux

Um cluster de failover do Kaspersky Security Center Linux garante a alta disponibilidade do Kaspersky Security Center Linux e minimiza o tempo de inatividade do Servidor de Administração em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center Linux, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.

Em um cluster de failover do Kaspersky Security Center Linux, todos os seus serviços são gerenciados automaticamente. Não tente reiniciar os serviços manualmente.

Requisitos de hardware e software

Para implementar um cluster de failover do Kaspersky Security Center Linux, é necessário ter o seguinte hardware:

Ocorre falha na implementação do cluster de failover se você tiver os pacotes arping e iputils-arping ou somente o pacote arping instalado. Antes de implementar um cluster de failover, certifique-se de ter apenas o pacote iputils-arping instalado em ambos os nós.

Esquemas de implementação

É possível escolher um dos seguintes esquemas para implementar o cluster de failover do Kaspersky Security Center Linux:

Um esquema que usa um adaptador de rede secundário e um DBMS instalado em um dispositivo dedicado

Um esquema de implementação do Kaspersky Security Center Linux que inclui adaptadores de rede secundários.

Um esquema que usa um adaptador de rede secundário e um DBMS instalado em um dispositivo dedicado.

Legenda do esquema:

Ícone 1 no esquema de implementação. O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo no qual o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 5432 para PostgreSQL ou Postgres Pro. Consulte a documentação do DBMS para obter informações relevantes.

Ícone 2 no esquema de implementação. Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.

Ícone 3 no esquema de implementação. Um dispositivo com Sistema de Gerenciamento de Banco de Dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um dispositivo dedicado para essa finalidade. Instale o MariaDB Galera Cluster em cada um dos nós.

Um esquema que usa um adaptador de rede secundário e o MariaDB Galera Cluster como um DBMS

Um esquema de implementação do Kaspersky Security Center Linux que inclui adaptadores de rede secundários e DBMS altamente disponível.

Um esquema que usa um adaptador de rede secundário e o MariaDB Galera Cluster como um DBMS

Legenda do esquema:

Ícone 1 no esquema de implementação. Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.

Ícone 2 no esquema de implementação. Um Sistema de Gerenciamento de Banco de Dados (DBMS) altamente disponível, por exemplo, MariaDB Galera Cluster. Instale um DBMS altamente disponível em cada um dos nós.

Um esquema que usa um balanceador de carga de terceiros e um DBMS instalado em um dispositivo dedicado

Um esquema de implementação do Kaspersky Security Center Linux que inclui um balanceador de carga de terceiros.

Um esquema que usa um balanceador de carga de terceiros e um DBMS instalado em um dispositivo dedicado.

Legenda do esquema:

Ícone 1 no esquema de implementação. No dispositivo do balanceador de carga, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13299 e TCP 17000.

Caso deseje usar o utilitário klakaut para automação, você também deve abrir a porta TCP 13291.

Ícone 2 no esquema de implementação. Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.

Ícone 3 no esquema de implementação. O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo no qual o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 5432 para PostgreSQL ou Postgres Pro. Consulte a documentação do DBMS para obter informações relevantes.

Ícone 4 no esquema de implementação. Um dispositivo com Sistema de Gerenciamento de Banco de Dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um dispositivo dedicado para essa finalidade. Instale o MariaDB Galera Cluster em cada um dos nós.

Um esquema que usa um balanceador de carga de terceiros e o MariaDB Galera Cluster como um DBMS

Um esquema de implementação do Kaspersky Security Center Linux que inclui um balanceador de carga de terceiros.

Um esquema que usa um balanceador de carga de terceiros e o MariaDB Galera Cluster como um DBMS

Legenda do esquema:

Ícone 1 no esquema de implementação. No dispositivo do balanceador de carga, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13299 e TCP 17000.

Caso deseje usar o utilitário klakaut para automatização, você também deve abrir a porta TCP 13291.

Ícone 2 no esquema de implementação. Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.

Ícone 3 no esquema de implementação. Um Sistema de Gerenciamento de Banco de Dados (DBMS) altamente disponível, por exemplo, MariaDB Galera Cluster. Instale um DBMS altamente disponível em cada um dos nós.

Condições de alternância

O cluster de failover alterna o gerenciamento de proteção dos dispositivos clientes do nó ativo para o nó passivo se qualquer um dos seguintes eventos ocorrer no nó ativo:

Topo da página