Kaspersky Security Center

Über das Kaspersky Security Center Failover-Cluster

18. Juli 2024

ID 222358

Ein Kaspersky Security Center Failover-Cluster bietet eine hohe Verfügbarkeit für Kaspersky Security Center und minimiert die Ausfallzeit des Administrationsservers im Falle eines Fehlers. Das Failover-Cluster basiert auf zwei identischen Instanzen von Kaspersky Security Center, die auf zwei Computern installiert sind. Eine der Instanzen arbeitet als aktiver Knoten und die andere ist ein passiver Knoten. Der aktive Knoten verwaltet den Schutz der Client-Geräte, während der passive bereit ist, alle Funktionen des aktiven Knotens zu übernehmen, falls der aktive Knoten ausfällt. Wenn ein Fehler auftritt, wird der passive Knoten aktiv und der aktive Knoten wird passiv.

Hard- und Softwarevoraussetzungen

Um ein Kaspersky Security Center Failover-Cluster bereitzustellen, benötigen Sie die folgende Hardware:

  • Zwei Computer mit identischer Hard- und Software. Diese Computer fungieren als aktive und passive Knoten.
  • Ein Dateiserver, der das CIFS/SMB-Protokoll ab der Version 2.0 unterstützt. Sie müssen einen dedizierten Computer bereitstellen, der als Dateiserver fungiert.

    Stellen Sie sicher, dass Sie eine hohe Netzwerkbandbreite zwischen dem Dateiserver und den aktiven und passiven Knoten bereitgestellt haben.

  • Ein Computer mit Datenbankverwaltungssystem (DBMS).

Bereitstellungsschemata:

Für die Bereitstellung des Kaspersky Security Center-Failover-Cluster können Sie aus den folgenden Schemata auswählen:

  • Schema unter Verwendung eines sekundären Netzwerkadapter.
  • Schema unter Verwendung eines Drittanbieter-Load-Balancers.

    Ein Bereitstellungsschema für Kaspersky Security Center unter Verwendung eines sekundären Netzwerkadapters.

    Schema unter Verwendung eines sekundären Netzwerkadapter

Legende des Schemas:

Symbol 1 im Bereitstellungsschema Administrationsserver sendet Daten an die Datenbank. Öffnen Sie auf dem Gerät mit der Datenbank die erforderlichen Ports, z. B. Port 3306 für MySQL Server oder Port 1433 für Microsoft SQL Server. Relevante Informationen finden Sie in der DBMS-Dokumentation.

Symbol 2 im Bereitstellungsschema Öffnen Sie auf den verwalteten Geräten die folgenden Ports: TCP 13000, UDP 13000 und TCP 17000.

Ein Bereitstellungsschema für Kaspersky Security Center unter Verwendung eines Drittanbieter-Load-Balancers.

Schema unter Verwendung eines Drittanbieter-Load-Balancers

Legende des Schemas:

Symbol 1 im Bereitstellungsschema Öffnen Sie auf dem Gerät des Load-Balancers alle Ports des Administrationsservers: TCP 13000, UDP 13000, TCP 13291, TCP 13299 und TCP 17000.

Symbol 2 im Bereitstellungsschema Öffnen Sie auf den verwalteten Geräten die folgenden Ports: TCP 13000, UDP 13000 und TCP 17000.

Symbol 3 im Bereitstellungsschema Administrationsserver sendet Daten an die Datenbank. Öffnen Sie auf dem Gerät mit der Datenbank die erforderlichen Ports, z. B. Port 3306 für MySQL Server oder Port 1433 für Microsoft SQL Server. Relevante Informationen finden Sie in der DBMS-Dokumentation.

Umschaltbedingungen

Das Failover-Cluster schaltet die Verwaltung des Schutzes der Client-Geräte vom aktiven Knoten auf den passiven Knoten um, wenn auf dem aktiven Knoten eines der folgenden Ereignisse auftritt:

  • Der aktive Knoten ist aufgrund eines Software- oder Hardwarefehlers defekt.
  • Der aktive Knoten wurde für Wartungsaktivitäten vorübergehend gestoppt.
  • Mindestens einer der Dienste (oder Prozesse) von Kaspersky Security Center ist fehlgeschlagen oder wurde vom Benutzer absichtlich beendet. Die Dienste von Kaspersky Security Center sind: kladminserver, klnagent, klactprx und klwebsrv.
  • Die Netzwerkverbindung zwischen dem aktiven Knoten und dem Speicher auf dem Dateiserver wurde unterbrochen oder beendet.

Siehe auch:

Installation des Administrationsservers in einem Windows Server Failover-Cluster

Kaspersky Security Center auf den Knoten des Kaspersky Security Center Failover-Clusters aktualisieren

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.