Kaspersky Security Center

À propos du cluster de basculement Kaspersky Security Center Linux

20 mai 2024

ID 222358

Un cluster de basculement Kaspersky Security Center Linux assure la haute disponibilité de Kaspersky Security Center Linux et minimise les temps d'arrêt du Serveur d'administration en cas de panne. Le cluster de basculement repose sur deux instances identiques de Kaspersky Security Center Linux installées sur deux ordinateurs. L'une des instances fonctionne comme un nœud actif et l'autre est un nœud passif. Le nœud actif gère la protection des appareils clients, tandis que le nœud passif est prêt à assumer toutes les fonctions du nœud actif en cas de panne du nœud actif. Lorsqu'une panne se produit, le nœud passif devient actif et le nœud actif devient passif.

Dans un cluster de basculement de Kaspersky Security Center Linux, tous les services de Kaspersky Security Center Linux sont administrés automatiquement. N'essayez pas de redémarrer les services manuellement.

Configurations logicielle et matérielle

Pour déployer un cluster de basculement Kaspersky Security Center Linux, vous devez disposer du matériel suivant :

  • Deux ordinateurs présentant des caractéristiques matérielles et logicielles identiques. Ces ordinateurs agiront en tant que nœuds actifs et passifs.
  • Un serveur de fichiers sous Linux, avec le système de fichiers EXT4. Vous devez fournir un ordinateur dédié qui fera office de serveur de fichiers.

    Assurez-vous d'avoir fourni une bande passante réseau élevée entre le serveur de fichiers et les nœuds actifs et passifs.

  • Un ordinateur avec le Système de gestion de base de données (SGBD). Si vous utilisez MariaDB Galera Cluster comme SGBD, un ordinateur dédié à cet effet n'est pas nécessaire.

Schémas de déploiement

Vous pouvez choisir l'un des schémas suivants pour déployer le cluster de basculement Kaspersky Security Center Linux :

  • Un schéma qui utilise une carte réseau secondaire.
  • Un schéma qui utilise un équilibreur de charge tiers.

    Un schéma de déploiement de Kaspersky Security Center Linux qui inclut les cartes réseau secondaires.

    Un schéma qui utilise une carte réseau secondaire.

Légende du schéma :

Icône 1 sur le schéma de déploiement Le Serveur d'administration envoie des données à la base de données. Ouvrez les ports nécessaires sur l'appareil où se trouve la base de données, par exemple, le port 3306 pour le serveur MySQL ou le port 1433 pour le serveur Microsoft SQL. Veuillez vous référer à la documentation du SGBD pour les informations pertinentes.

Icône 2 sur le schéma de déploiement Sur les appareils administrés, ouvrez les ports suivants : TCP 13000, UDP 13000 et TCP 17000.

Icône 3 sur le schéma de déploiement Un ordinateur avec le Système de gestion de base de données (SGBD). Si vous utilisez MariaDB Galera Cluster comme SGBD, un ordinateur dédié à cet effet n'est pas nécessaire. Installez MariaDB Galera Cluster sur chacun des nœuds.

Un schéma de déploiement de Kaspersky Security Center Linux qui inclut un équilibreur de charge tiers.

Un schéma qui utilise un équilibreur de charge tiers

Légende du schéma :

Icône 1 sur le schéma de déploiement Sur l'équilibreur de charge, ouvrez tous les ports du Serveur d'administration : TCP 13000, UDP 13000, TCP 13291, TCP 13299 et TCP 17000.

Icône 2 sur le schéma de déploiement Sur les appareils administrés, ouvrez les ports suivants : TCP 13000, UDP 13000 et TCP 17000.

Icône 3 sur le schéma de déploiement Le Serveur d'administration envoie des données à la base de données. Ouvrez les ports nécessaires sur l'appareil où se trouve la base de données, par exemple, le port 3306 pour le serveur MySQL ou le port 1433 pour le serveur Microsoft SQL. Veuillez vous référer à la documentation du SGBD pour les informations pertinentes.

Icône 4 sur le schéma de déploiement Un ordinateur avec le Système de gestion de base de données (SGBD). Si vous utilisez MariaDB Galera Cluster comme SGBD, un ordinateur dédié à cet effet n'est pas nécessaire. Installez MariaDB Galera Cluster sur chacun des nœuds.

Conditions de basculement

Le cluster de basculement bascule l'administration de la protection des équipements clients du nœud actif vers le nœud passif, si l'un des événements suivants se produit sur le nœud actif :

  • Le nœud actif tombe en panne en raison d'une défaillance logicielle ou matérielle.
  • Le nœud actif a été temporairement arrêté dans le cadre d'activités de maintenance.
  • Au moins un des services (ou processus) de Kaspersky Security Center Linux a échoué ou a été délibérément interrompu par l'utilisateur. Les services de Kaspersky Security Center Linux sont les suivants : kladminserver, klnagent, klactprx et klwebsrv.
  • La connexion réseau entre le nœud actif et le stockage sur le serveur de fichiers a été interrompue ou arrêtée.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.