關於 卡巴斯基安全管理中心 Linux 容錯移轉叢集
卡巴斯基安全管理中心 Linux 容錯移轉叢集提供卡巴斯基安全管理中心 Linux 的高可用性,並在出現故障時最大限度地減少管理伺服器的停機時間。容錯移轉叢集基於安裝在兩台電腦上的兩個相同的卡巴斯基安全管理中心 Linux 例項。其中一個例項用作主動節點,另一個例項用作被動節點。主動節點負責管理用戶端裝置的防護,而被動節點則準備在主動節點出現故障時承擔主動節點的所有功能。當發生故障時,被動節點變為主動節點,主動節點變為被動節點。
在卡巴斯基安全管理中心 Linux 容錯移轉叢集中,所有卡巴斯基安全管理中心 Linux 服務都是自動管理的。不要嘗試手動重新啟動服務。
使用 syslog 功能進行故障排除。
硬體和軟體需求
若要部署卡巴斯基安全管理中心 Linux 容錯移轉叢集,您必須擁有以下硬體:
- 兩台具有相同硬體和軟體的裝置。這些裝置將充當主動節點和被動節點。
配置將充當主動節點和被動節點的裝置。
硬體
參數值
CPU
16 核心,2 500 MHz
RAM
32 GB
磁碟空間
500 GB、300 IOPS 或更高
網路介面控制器
1 Gbps
- 執行 Linux 的檔案伺服器,具有 EXT4 檔案系統。您必須提供一台用作檔案伺服器的專用裝置。
檔案伺服器的配置
硬體
參數值
CPU
16 核心,2 500 MHz
RAM
32 GB
磁碟空間
500 GB,500 IOPS 或更高
網路介面控制器
10 Gbps
確保在檔案伺服器與主動和被動節點之間提供了高網路頻寬。
- 具有受支援的資料庫管理系統 (DBMS) 或者 容錯移轉 DBMS 叢集的裝置。
卡巴斯基安全管理中心 Linux 容錯移轉叢集支援MariaDB Galera Cluster、Postgres Pro Enterprise 和 Platform V Pangolin DBMS 叢集。如果您使用容錯移轉 DBMS 叢集,則不需要用於此目的的專用裝置。
當您同時安裝 arping 和 iputils-arping 套件或僅安裝 arping 套件時,容錯移轉叢集部署會失敗。在部署容錯移轉叢集之前,請確保在兩個節點上都安裝了 iputils-arping 套件。
部署方案
您可以選擇以下方案之一來部署卡巴斯基安全管理中心 Linux 容錯移轉叢集:
- 使用從屬網路介面卡和安裝在專用裝置上的 DBMS 的方案。
- 使用從屬網路介面卡和 MariaDB Galera Cluster 作為 DBMS 的方案。
- 使用第三方負載平衡器和安裝在專用裝置上的 DBMS 的方案。
- 使用協力廠商負載平衡器和 MariaDB Galera Cluster 作為 DBMS 的方案。
使用從屬網路介面卡和安裝在專用裝置上的 DBMS 的方案。
使用從屬網路介面卡和安裝在專用裝置上的 DBMS 的方案。
方案圖例:
管理伺服器傳送資料到資料庫。在資料庫所在裝置上開啟必要的連接埠,例如MySQL Server 為 3306 連接埠,PostgreSQL Server 或者 Postgres Pro 為 5432 連接埠。請參閱 DBMS 文件以取得相關資訊。
在受管理裝置上,開啟以下連接埠:TCP 13000、UDP 13000 和 TCP 17000。
具有資料庫管理系統 (DBMS) 的裝置。如果您使用 MariaDB Galera Cluster 作為 DBMS,則不需要用於此目的的專用裝置。在每個節點上安裝 MariaDB Galera Cluster。
使用從屬網路介面卡和 MariaDB Galera Cluster 作為 DBMS 的方案
使用從屬網路介面卡和 MariaDB Galera Cluster 作為 DBMS 的方案
方案圖例:
在受管理裝置上,開啟以下連接埠:TCP 13000、UDP 13000 和 TCP 17000。
高可用的資料庫管理系統 (DBMS),例如 MariaDB Galera Cluster。在每個節點上安裝一個高可用的 DBMS。
使用第三方負載平衡器和安裝在專用裝置上的 DBMS 的方案
使用第三方負載平衡器和安裝在專用裝置上的 DBMS 的方案
方案圖例:
在負載均衡器裝置上,開啟所有管理伺服器連接埠:TCP 13000、UDP 13000、TCP 13299 和 TCP 17000。
如果想使用 klakaut 實用程式進行自動化,您還必須開啟 TCP 13291 連接埠。
在受管理裝置上,開啟以下連接埠:TCP 13000、UDP 13000 和 TCP 17000。
管理伺服器傳送資料到資料庫。在資料庫所在裝置上開啟必要的連接埠,例如MySQL Server 為 3306 連接埠,PostgreSQL Server 或者 Postgres Pro 為 5432 連接埠。請參閱 DBMS 文件以取得相關資訊。
具有資料庫管理系統 (DBMS) 的裝置。如果您使用 MariaDB Galera Cluster 作為 DBMS,則不需要用於此目的的專用裝置。在每個節點上安裝 MariaDB Galera Cluster。
使用協力廠商負載平衡器和 MariaDB Galera Cluster 作為 DBMS 的方案
使用協力廠商負載平衡器和 MariaDB Galera Cluster 作為 DBMS 的方案
方案圖例:
在負載均衡器裝置上,開啟所有管理伺服器連接埠:TCP 13000、UDP 13000、TCP 13299 和 TCP 17000。
如果想使用 klakaut 實用程式進行自動化,您還必須開啟 TCP 13291 連接埠。
在受管理裝置上,開啟以下連接埠:TCP 13000、UDP 13000 和 TCP 17000。
高可用的資料庫管理系統 (DBMS),例如 MariaDB Galera Cluster。在每個節點上安裝一個高可用的 DBMS。
切換條件
如果主動節點上發生以下任何事件,容錯移轉叢集會將用戶端裝置的防護管理從主動節點切換到被動節點:
- 主動節點由於軟體或者硬體故障而損壞。
- 主動節點因為維護活動被暫時停止。
- 至少一項卡巴斯基安全管理中心 Linux 服務(或處理程序)失敗或被使用者故意終止。卡巴斯基安全管理中心 Linux 服務如下:kladminserver、klnagent、klactprx 和 klwebsrv。
- 主動節點與檔案伺服器上的儲存之間的網路連線被中斷或終止。