关于 Kaspersky Security Center Linux 故障转移集群
Kaspersky Security Center Linux 故障转移集群提供 Kaspersky Security Center Linux 的高可用性,并在出现故障时最大限度地减少管理服务器的停机时间。故障转移集群基于安装在两台计算机上的两个相同 Kaspersky Security Center Linux 实例。其中一个实例用作主动节点,另一个实例用作被动节点。主动节点管理客户端设备的保护,而被动节点准备在主动节点出现故障时承担主动节点的所有功能。当出现故障时,被动节点成为主动节点,主动节点成为被动节点。
在 Kaspersky Security Center Linux 故障转移集群中,所有 Kaspersky Security Center Linux 服务都是自动管理的。不要尝试手动重新启动服务。
使用 syslog 功能进行故障排除。
硬件和软件要求
要部署 Kaspersky Security Center Linux 故障转移集群,您必须拥有以下硬件:
- 两台具有相同硬件和软件的设备。这两台设备将用作主动和被动节点。
配置将充当主动节点和被动节点的设备。
硬件
参数值
CPU
16 核,2500 MHz
RAM
32 GB
磁盘空间
500 GB,300 IOPS 或更高
网络接口控制器
1 Gbps
- 运行 Linux 的文件服务器,带有 EXT4 文件系统。您必须提供一台专用设备来用作文件服务器。
文件服务器的配置
硬件
参数值
CPU
16 核,2500 MHz
RAM
32 GB
磁盘空间
500 GB,500 IOPS 或更高
网络接口控制器
10 Gbps
确保在文件服务器与主动和被动节点之间提供了高网络带宽。
- 一台具有受支持的数据库管理系统 (DBMS) 或者故障转移 DBMS 集群的设备。
Kaspersky Security Center Linux 故障转移集群支持MariaDB Galera Cluster、Postgres Pro Enterprise 和 Platform V Pangolin DBMS 群集。如果您使用故障转移 DBMS 集群,则不需要用于此目的的专用设备。
当您同时安装 arping 和 iputils-arping 安装包或仅安装 arping 安装包时,故障转移集群部署会失败。在部署故障转移集群之前,请确保在两个节点上都安装了 iputils-arping 安装包。
部署方案
您可以选择以下方案之一来部署 Kaspersky Security Center Linux 故障转移集群:
- 一个使用从属网络适配器和安装在专用设备上的 DBMS 的方案。
- 一个使用从属网络适配器和 MariaDB Galera Cluster 作为 DBMS 的方案。
- 一个使用第三方负载均衡器和安装在专用设备上的 DBMS 的方案。
- 一个使用第三方负载均衡器和 MariaDB Galera Cluster 作为 DBMS 的方案。
一个使用从属网络适配器和安装在专用设备上的 DBMS 的方案
一个使用从属网络适配器和安装在专用设备上的 DBMS 的方案
方案图例:
管理服务器发送数据到数据库。在数据库所在的设备上开放必要的端口,例如,MySQL Server 的端口 3306,或 PostgreSQL 或 Postgres Pro 的端口 5432。请参阅 DBMS 文档以获取相关信息。
在受管理设备上,打开以下端口:TCP 13000、UDP 13000 和 TCP 17000。
一台具有数据库管理系统 (DBMS) 的设备。如果使用 MariaDB Galera Cluster 作为 DBMS,则不需要专用设备。在每个节点上安装 MariaDB Galera Cluster。
一个使用从属网络适配器和 MariaDB Galera Cluster 作为 DBMS 的方案
一个使用从属网络适配器和 MariaDB Galera Cluster 作为 DBMS 的方案
方案图例:
在受管理设备上,打开以下端口:TCP 13000、UDP 13000 和 TCP 17000。
高可用性数据库管理系统 (DBMS),例如 MariaDB Galera Cluster。在每个节点上安装高可用性 DBMS。
一个使用第三方负载均衡器和安装在专用设备上的 DBMS 的方案
一个使用第三方负载均衡器和安装在专用设备上的 DBMS 的方案
方案图例:
在负载均衡器设备上,打开所有管理服务器端口:TCP 13000、UDP 13000、TCP 13299 和 TCP 17000。
如果您想使用 klakaut 实用程序进行自动化,您还必须打开 TCP 13291 端口。
在受管理设备上,打开以下端口:TCP 13000、UDP 13000 和 TCP 17000。
管理服务器发送数据到数据库。在数据库所在的设备上开放必要的端口,例如,MySQL Server 的端口 3306,或 PostgreSQL 或 Postgres Pro 的端口 5432。请参阅 DBMS 文档以获取相关信息。
一台具有数据库管理系统 (DBMS) 的设备。如果使用 MariaDB Galera Cluster 作为 DBMS,则不需要专用设备。在每个节点上安装 MariaDB Galera Cluster。
一个使用第三方负载均衡器和 MariaDB Galera Cluster 作为 DBMS 的方案
一个使用第三方负载均衡器和 MariaDB Galera Cluster 作为 DBMS 的方案
方案图例:
在负载均衡器设备上,打开所有管理服务器端口:TCP 13000、UDP 13000、TCP 13299 和 TCP 17000。
如果您想使用 klakaut 实用程序进行自动化,您还必须打开 TCP 13291 端口。
在受管理设备上,打开以下端口:TCP 13000、UDP 13000 和 TCP 17000。
高可用性数据库管理系统 (DBMS),例如 MariaDB Galera Cluster。在每个节点上安装高可用性 DBMS。
切换条件
如果主动节点上发生以下任何事件,故障转移集群会将客户端设备的保护管理从主动节点切换到被动节点:
- 由于软件或硬件故障,主动节点损坏。
- 由于维护活动,主动节点暂时停止。
- 至少一个 Kaspersky Security Center Linux 服务(或进程)故障或被用户故意终止。Kaspersky Security Center Linux 服务如下:kladminserver、klnagent、klactprx 和 klwebsrv。
- 主动节点与文件服务器上的存储之间的网络连接中断或终止。