Sobre o cluster de failover do Kaspersky Security Center Linux
Um cluster de failover do Kaspersky Security Center Linux garante a alta disponibilidade do Kaspersky Security Center Linux e minimiza o tempo de inatividade do Servidor de Administração em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center Linux, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.
Em um cluster de failover do Kaspersky Security Center Linux, todos os seus serviços são gerenciados automaticamente. Não tente reiniciar os serviços manualmente.
Requisitos de hardware e software
Para implementar um cluster de failover do Kaspersky Security Center Linux, é necessário ter o seguinte hardware:
- Dois computadores com hardware e software idênticos. Esses computadores atuarão como nós ativos e passivos.
- Um servidor de arquivos executando Linux com o sistema de arquivos EXT4. Você deve fornecer um computador dedicado que funcionará como um servidor de arquivos.
Certifique-se de ter alta largura de banda de rede entre o servidor de arquivos e os nós ativos e passivos.
- Um computador com sistema de gerenciamento de banco de dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um computador dedicado para essa finalidade.
Esquemas de implementação
É possível escolher um dos seguintes esquemas para implementar o cluster de failover do Kaspersky Security Center Linux:
- Um esquema que usa um adaptador de rede secundário.
- Um esquema que usa um balanceador de carga de terceiros.
Um esquema que usa um adaptador de rede secundário
Legenda do esquema:
O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo onde o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 1433 para o Microsoft SQL Server. Consulte a documentação do DBMS para obter informações relevantes.
Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.
Um computador com sistema de gerenciamento de banco de dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um computador dedicado para essa finalidade. Instale o MariaDB Galera Cluster em cada um dos nós.
Um esquema que usa um balanceador de carga de terceiros
Legenda do esquema:
No dispositivo do balanceador de cardo, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13291, TCP 13299 e TCP 17000.
Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.
O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo onde o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 1433 para o Microsoft SQL Server. Consulte a documentação do DBMS para obter informações relevantes.
Um computador com sistema de gerenciamento de banco de dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um computador dedicado para essa finalidade. Instale o MariaDB Galera Cluster em cada um dos nós.
Condições de alternância
O cluster de failover alterna o gerenciamento de proteção dos dispositivos clientes do nó ativo para o nó passivo se qualquer um dos seguintes eventos ocorrer no nó ativo:
- O nó ativo foi interrompido devido a uma falha de software ou hardware.
- O nó ativo foi temporariamente interrompido por atividades de manutenção.
- Pelo menos um dos serviços (ou processos) do Kaspersky Security Center Linux falhou ou foi encerrado deliberadamente pelo usuário. Os serviços do Kaspersky Security Center Linux são os seguintes: kladminserver, klnagent, klactprx e klwebsrv.
- A conexão de rede entre o nó ativo e o armazenamento no servidor de arquivos foi interrompida ou encerrada.