Soporte

Soporte para empresas

Kaspersky Security Center 14 Linux

Instalación

Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux

Sobre el clúster de conmutación por error de Kaspersky Security Center Linux

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda en línea
FAQ Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Sobre el clúster de conmutación por error de Kaspersky Security Center Linux

20 de mayo de 2024

ID 222358

Guardar como PDF

Un clúster de conmutación por error de Kaspersky Security Center proporciona una alta disponibilidad de Kaspersky Security Center y minimiza el tiempo de inactividad del Servidor de administración en caso de un fallo. El clúster de conmutación por error se basa en dos instancias idénticas de Kaspersky Security Center instaladas en dos equipos. Una de las instancias funciona como nodo activo y la otra como nodo pasivo. El nodo activo administra la protección de los dispositivos cliente, mientras que el pasivo está preparado para asumir todas las funciones del nodo activo en caso de que falle el nodo activo. Cuando ocurre una falla, el nodo pasivo se activa y el nodo activo se vuelve pasivo.

En un clúster de conmutación por error de Kaspersky Security Center Linux, todos los servicios de Kaspersky Security Center se administran de forma automática. No intente reiniciar los servicios manualmente.

Requisitos de hardware y software

Para desplegar un clúster de conmutación por error de Kaspersky Security Center Linux, debe tener el siguiente hardware:

  • Dos equipos con idéntico hardware y software. Estos equipos actuarán como nodos activos y pasivos.
  • Un servidor de archivos que ejecuta Linux, con el sistema de archivos EXT4. Debe proporcionar un equipo dedicado que actuará como servidor de archivos.

    Asegúrese de haber proporcionado un ancho de banda de red elevado entre el servidor de archivos y los nodos activo y pasivo.

  • Un equipo con sistema de administración de base de datos (DBMS). Si usa MariaDB Galera Cluster como un DBMS, no se requiere un ordenador dedicado para este propósito.

Esquemas de despliegue

Puede elegir uno de los siguientes esquemas para desplegar el clúster de conmutación por error de Kaspersky Security Center:

  • Un esquema que usa un adaptador de red secundario.
  • Un esquema que usa un equilibrador de carga externo.

    Un esquema de despliegue de Kaspersky Security Center que incluye adaptadores de red secundarios.

    Un esquema que usa un adaptador de red secundario

Leyenda del esquema:

Icono 1 en el esquema de despliegue El Servidor de administración envía información a la base de datos. Abra los puertos necesarios en el dispositivo donde se encuentra la base de datos, por ejemplo, el puerto 3306 para MySQL Server o el puerto 1433 para Microsoft SQL Server. Consulte la documentación del DBMS para obtener la información necesaria.

Icono 2 en el esquema de despliegueEn los dispositivos administrados, abra los siguientes puertos: TCP 13000, UDP 13000 y TCP 17000.

Icono 3 en el esquema de despliegue Un ordenador con sistema de administración de base de datos (DBMS). Si usa MariaDB Galera Cluster como un DBMS, no se requiere un ordenador dedicado para este propósito. Instale MariaDB Galera Cluster en cada uno de los nodos.

Un esquema de despliegue de Kaspersky Security Center que incluye un equilibrador de carga externo.

Un esquema que usa un equilibrador de carga externo

Leyenda del esquema:

Icono 1 en el esquema de despliegue En el dispositivo equilibrador de carga, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13291, TCP 13299 y TCP 17000.

Icono 2 en el esquema de despliegueEn los dispositivos administrados, abra los siguientes puertos: TCP 13000, UDP 13000 y TCP 17000.

Icono 3 en el esquema de despliegue El Servidor de administración envía información a la base de datos. Abra los puertos necesarios en el dispositivo donde se encuentra la base de datos, por ejemplo, el puerto 3306 para MySQL Server o el puerto 1433 para Microsoft SQL Server. Consulte la documentación del DBMS para obtener la información necesaria.

Icono 4 en el esquema de despliegue Un ordenador con sistema de administración de base de datos (DBMS). Si usa MariaDB Galera Cluster como un DBMS, no se requiere un ordenador dedicado para este propósito. Instale MariaDB Galera Cluster en cada uno de los nodos.

Condiciones para el cambio

El clúster de conmutación por error cambia la administración de la protección de los dispositivos cliente del nodo activo al nodo pasivo si se produce alguno de los siguientes eventos en el nodo activo:

  • El nodo activo se rompe debido a una falla de software o hardware.
  • El nodo activo se detuvo temporalmente por actividades de mantenimiento.
  • Al menos uno de los servicios (o procesos) de Kaspersky Security Center falla o se cancela deliberadamente por el usuario. Los servicios de Kaspersky Security Center son los siguientes: kladminserver, klnagent, klactprx y klwebsrv.
  • La conexión de red entre el nodo activo y el almacenamiento en el servidor de archivos se interrumpe o termina.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.