Escenario: Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux
Un clúster de conmutación por error de Kaspersky Security Center Linux proporciona una alta disponibilidad de Kaspersky Security Center Linux y minimiza el tiempo de inactividad del Servidor de administración en caso de un fallo. El clúster de conmutación por error se basa en dos instancias idénticas de Kaspersky Security Center Linux instaladas en dos equipos. Una de las instancias funciona como nodo activo y la otra como nodo pasivo. El nodo activo administra la protección de los dispositivos cliente, mientras que el pasivo está preparado para asumir todas las funciones del nodo activo en caso de que falle el nodo activo. Cuando ocurre una falla, el nodo pasivo se activa y el nodo activo se vuelve pasivo.
Requisitos previos
Dispone de hardware que cumple los requisitos del clúster de conmutación por error.
El despliegue de las aplicaciones de Kaspersky se divide en etapas:
- Creación de cuentas para los servicios de Kaspersky Security Center Linux
Siga estos pasos en el nodo activo, el nodo pasivo y el servidor de archivos:
- Cree un grupo de dominio con el nombre "kladmins" y asigne el mismo GID a los tres grupos.
- Cree una cuenta de usuario con el nombre "ksc" y asigne el mismo UID a las tres cuentas de usuario. Defina el grupo principal como 'kladmins' para las cuentas creadas.
- Cree una cuenta de usuario con el nombre "rightless" y asigne el mismo UID a las tres cuentas de usuario. Defina el grupo principal como 'kladmins' para las cuentas creadas.
- Preparación del servidor de archivos
Prepare el servidor de archivos para que funcione como componente del clúster de conmutación por error de Kaspersky Security Center Linux. Asegúrese de que el servidor de archivos cumple los requisitos de hardware y software, cree dos carpetas compartidas para los datos de Kaspersky Security Center Linux y configure los permisos para acceder a las carpetas compartidas.
Instrucciones: Preparación de un servidor de archivos para el clúster de conmutación por error de Kaspersky Security Center Linux
- Preparación de nodos activos y pasivos
Prepare dos equipos con hardware y software idénticos para que funcionen como un nodo activo y pasivo.
Instrucciones: Preparación de nodos para el clúster de conmutación por error de Kaspersky Security Center Linux
- Instalación del sistema de administración de bases de datos (DBMS)
Usted cuenta con dos opciones:
- Si desea utilizar MariaDB Galera Cluster, no necesita un ordenador dedicado para la DBMS. Instale MariaDB Galera Cluster en cada uno de los nodos.
- Si desea utilizar cualquier otro DBMS compatible, instale el DBMS elegido en un equipo dedicado.
- Instalación de Kaspersky Security Center Linux
Instale Kaspersky Security Center Linux en el modo de clúster de conmutación por error en ambos nodos. Primero debe instalar Kaspersky Security Center Linux en el nodo activo y luego, en el pasivo.
Además, puede instalar Kaspersky Security Center Web Console en un dispositivo independiente que no sea un nodo del clúster.
- Prueba del clúster de conmutación por error
Compruebe que ha configurado correctamente el clúster de conmutación por error y que funciona como debe. Por ejemplo, puede detener uno de los servicios de Kaspersky Security Center Linux en el nodo activo: kladminserver, klnagent, ksnproxy, klactprx o klwebsrv. Una vez detenido el servicio, la administración de la protección debe pasar automáticamente al nodo pasivo.
Resultados
El clúster de conmutación por error de Kaspersky Security Center Linux está desplegado. Familiarícese con los eventos que conducen al cambio entre los nodos activo y pasivo.