Un cluster di failover Kaspersky garantisce un'elevata disponibilità di Kaspersky Security Center e riduce al minimo i tempi di inattività di Administration Server in caso di errore. Il cluster di failover si basa su due istanze identiche di Kaspersky Security Center installate in due computer. Una delle istanze funge da nodo attivo e l'altra da nodo passivo. Il nodo attivo gestisce la protezione dei dispositivi client, mentre quello passivo è predisposto a svolgere tutte le funzioni del nodo attivo in caso di errore del nodo attivo. Quando si verifica un errore, il nodo passivo diventa attivo e il nodo attivo diventa passivo.
Prerequisiti
È necessario disporre di hardware che soddisfi i requisiti per il cluster di failover.
Passaggi
La distribuzione delle applicazioni Kaspersky prevede diversi passaggi:
Creare un nuovo gruppo di dominio, (in questo scenario viene utilizzato il nome "KLAdmins" per il gruppo), quindi concedere le autorizzazioni di amministratore locale al gruppo in entrambi i nodi e nel file server. A questo punto creare due nuovi account utente di dominio (in questo scenario vengono utilizzati i nomi "ksc" e "rightless" per gli account) e aggiungere gli account al gruppo di dominio KLAdmins.
Aggiungere l'account utente con cui verrà installato Kaspersky Security Center al gruppo di dominio KLAdmins creato in precedenza.
Preparare il file server affinché funzioni come componente del cluster di failover Kaspersky. Assicurarsi che il file server soddisfi i requisiti hardware e software, creare due cartelle condivise per i dati di Kaspersky Security Center e configurare le autorizzazioni per accedere alle cartelle condivise.
Istruzioni dettagliate: Preparazione di un file server per il cluster di failover Kaspersky
Preparare due computer con hardware e software identici in modo che fungano da nodi attivi e passivi.
Istruzioni dettagliate: Preparazione dei nodi per il cluster di failover Kaspersky
Selezionare uno dei DBMS supportati, quindi installare il DBMS in un computer dedicato.
Installare Kaspersky Security Center in modalità cluster di failover in entrambi i nodi. È prima necessario installare Kaspersky Security Center nel nodo attivo, quindi installarlo in quello passivo.
Inoltre, è possibile installare Kaspersky Security Center 13.2 Web Console in un dispositivo separato che non sia un nodo del cluster.
Istruzioni dettagliate: Installazione di Kaspersky Security Center nei nodi del cluster di failover Kaspersky
Verificare di aver configurato correttamente il cluster di failover e che funzioni correttamente. È ad esempio possibile arrestare uno dei servizi di Kaspersky Security Center nel nodo attivo: kladminserver, klnagent, ksnproxy, klactprx o klwebsrv. Dopo l'arresto del servizio, la gestione della protezione deve passare automaticamente al nodo passivo.
Risultati
Il cluster di failover Kaspersky viene distribuito. Esaminare gli eventi che determinano il passaggio dai nodi attivi a quelli passivi.