Sobre o cluster de failover do Kaspersky Security Center Linux

Um cluster de failover do Kaspersky Security Center Linux garante a alta disponibilidade do Kaspersky Security Center Linux e minimiza o tempo de inatividade do Servidor de Administração em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center Linux, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.

Em um cluster de failover do Kaspersky Security Center Linux, todos os seus serviços são gerenciados automaticamente. Não tente reiniciar os serviços manualmente.

Use o recurso syslog para a resolução de problemas.

Requisitos de hardware e software

Para implementar um cluster de failover do Kaspersky Security Center Linux, é necessário ter o seguinte hardware:

Dois dispositivos com hardware e software idênticos. Esses dispositivos atuarão como nós ativos e passivos.
Configuração dos dispositivos que atuarão como nós ativos e passivos

Hardware

Valor

CPU

16 núcleos, 2500 MHz

RAM

32 GB

Espaço em disco

500 GB, 300 IOPS ou superior

Controlador de interface de rede

1 Gbps
Um servidor de arquivos executando Linux com o sistema de arquivos EXT4. Você deve fornecer um dispositivo dedicado que funcionará como um servidor de arquivos.
Configuração de um servidor de arquivo

Hardware

Valor

CPU

16 núcleos, 2500 MHz

RAM

32 GB

Espaço em disco

500 GB, 500 IOPS ou superior

Controlador de interface de rede

10 Gbps

Certifique-se de ter alta largura de banda de rede entre o servidor de arquivos e os nós ativos e passivos.
Um dispositivo com um Sistema de gerenciamento de banco de dados (DBMS) ou cluster DMS compatível. Se você usar um DBMS de cluster de alta disponibilidade, não será necessário um dispositivo dedicado para essa finalidade.

Ocorre falha na implementação do cluster de failover se você tiver os pacotes arping e iputils-arping ou somente o pacote arping instalado. Antes de implementar um cluster de failover, certifique-se de ter apenas o pacote iputils-arping instalado em ambos os nós.

Esquemas de implementação

É possível escolher um dos seguintes esquemas para implementar o cluster de failover do Kaspersky Security Center Linux:

Um esquema que usa um adaptador de rede secundário e um DBMS instalado em um dispositivo dedicado.
Um esquema que usa um adaptador de rede secundário e o MariaDB Galera Cluster como um DBMS.
Um esquema que usa um balanceador de carga de terceiros e um DBMS instalado em um dispositivo dedicado.
Um esquema que usa um balanceador de carga de terceiros e o MariaDB Galera Cluster como um DBMS.

Um esquema que usa um adaptador de rede secundário e um DBMS instalado em um dispositivo dedicado

Um esquema de implementação do Kaspersky Security Center Linux que inclui adaptadores de rede secundários.

Um esquema que usa um adaptador de rede secundário e um DBMS instalado em um dispositivo dedicado.

Legenda do esquema:

Ícone 1 no esquema de implementação. O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo no qual o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 5432 para PostgreSQL ou Postgres Pro. Consulte a documentação do DBMS para obter informações relevantes.

Ícone 2 no esquema de implementação. Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.

Ícone 3 no esquema de implementação. Um dispositivo com Sistema de Gerenciamento de Banco de Dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um dispositivo dedicado para essa finalidade. Instale o MariaDB Galera Cluster em cada um dos nós.

Um esquema que usa um adaptador de rede secundário e o MariaDB Galera Cluster como um DBMS

Um esquema de implementação do Kaspersky Security Center Linux que inclui adaptadores de rede secundários e DBMS altamente disponível.

Um esquema que usa um adaptador de rede secundário e o MariaDB Galera Cluster como um DBMS

Legenda do esquema:

Ícone 1 no esquema de implementação. Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.

Ícone 2 no esquema de implementação. Um Sistema de Gerenciamento de Banco de Dados (DBMS) altamente disponível, por exemplo, MariaDB Galera Cluster. Instale um DBMS altamente disponível em cada um dos nós.

Um esquema que usa um balanceador de carga de terceiros e um DBMS instalado em um dispositivo dedicado

Um esquema de implementação do Kaspersky Security Center Linux que inclui um balanceador de carga de terceiros.

Um esquema que usa um balanceador de carga de terceiros e um DBMS instalado em um dispositivo dedicado.

Legenda do esquema:

Ícone 1 no esquema de implementação. No dispositivo do balanceador de carga, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13299 e TCP 17000.

Caso deseje usar o utilitário klakaut para automação, você também deve abrir a porta TCP 13291.

Ícone 2 no esquema de implementação. Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.

Ícone 3 no esquema de implementação. O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo no qual o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 5432 para PostgreSQL ou Postgres Pro. Consulte a documentação do DBMS para obter informações relevantes.

Ícone 4 no esquema de implementação. Um dispositivo com Sistema de Gerenciamento de Banco de Dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um dispositivo dedicado para essa finalidade. Instale o MariaDB Galera Cluster em cada um dos nós.

Um esquema que usa um balanceador de carga de terceiros e o MariaDB Galera Cluster como um DBMS

Um esquema de implementação do Kaspersky Security Center Linux que inclui um balanceador de carga de terceiros.

Um esquema que usa um balanceador de carga de terceiros e o MariaDB Galera Cluster como um DBMS

Legenda do esquema:

Ícone 1 no esquema de implementação. No dispositivo do balanceador de carga, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13299 e TCP 17000.

Caso deseje usar o utilitário klakaut para automatização, você também deve abrir a porta TCP 13291.

Ícone 2 no esquema de implementação. Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.

Ícone 3 no esquema de implementação. Um Sistema de Gerenciamento de Banco de Dados (DBMS) altamente disponível, por exemplo, MariaDB Galera Cluster. Instale um DBMS altamente disponível em cada um dos nós.

Condições de alternância

O cluster de failover alterna o gerenciamento de proteção dos dispositivos clientes do nó ativo para o nó passivo se qualquer um dos seguintes eventos ocorrer no nó ativo:

O nó ativo foi interrompido devido a uma falha de software ou hardware.
O nó ativo foi temporariamente interrompido por atividades de manutenção.
Pelo menos um dos serviços (ou processos) do Kaspersky Security Center Linux falhou ou foi encerrado deliberadamente pelo usuário. Os serviços do Kaspersky Security Center Linux são os seguintes: kladminserver, klnagent, klactprx e klwebsrv.
A conexão de rede entre o nó ativo e o armazenamento no servidor de arquivos foi interrompida ou encerrada.

Topo da página

Hardware	Valor
CPU	16 núcleos, 2500 MHz
RAM	32 GB
Espaço em disco	500 GB, 300 IOPS ou superior
Controlador de interface de rede	1 Gbps