Sobre el clúster de conmutación por error de Kaspersky Security Center
Un clúster de conmutación por error de Kaspersky Security Center proporciona una alta disponibilidad de Kaspersky Security Center y minimiza el tiempo de inactividad del Servidor de administración en caso de un fallo. El clúster de conmutación por error se basa en dos instancias idénticas de Kaspersky Security Center instaladas en dos equipos. Una de las instancias funciona como nodo activo y la otra como nodo pasivo. El nodo activo administra la protección de los dispositivos cliente, mientras que el pasivo está preparado para asumir todas las funciones del nodo activo en caso de que falle el nodo activo. Cuando ocurre una falla, el nodo pasivo se activa y el nodo activo se vuelve pasivo.
Requisitos de hardware y software
Para desplegar un clúster de conmutación por error de Kaspersky Security Center, debe tener el siguiente hardware:
- Dos equipos con idéntico hardware y software. Estos equipos actuarán como nodos activos y pasivos.
- Un servidor de archivos compatible con el protocolo CIFS/SMB, versión 2.0 o posterior. Debe proporcionar un equipo dedicado que actuará como servidor de archivos.
Asegúrese de haber proporcionado un ancho de banda de red elevado entre el servidor de archivos y los nodos activo y pasivo.
- Un equipo con sistema de administración de base de datos (DBMS).
Esquemas de despliegue
Puede elegir uno de los siguientes esquemas para desplegar el clúster de conmutación por error de Kaspersky Security Center:
- Un esquema que usa un adaptador de red secundario.
- Un esquema que usa un equilibrador de carga externo.
Un esquema que usa un adaptador de red secundario
Leyenda del esquema:
El Servidor de administración envía información a la base de datos. Abra los puertos necesarios en el dispositivo donde se encuentra la base de datos, por ejemplo, el puerto 3306 para MySQL Server o el puerto 1433 para Microsoft SQL Server. Consulte la documentación del DBMS para obtener la información necesaria.
En los dispositivos administrados, abra los siguientes puertos: TCP 13000, UDP 13000 y TCP 17000.
Un esquema que usa un equilibrador de carga externo
Leyenda del esquema:
En el dispositivo equilibrador de carga, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13291, TCP 13299 y TCP 17000.
En los dispositivos administrados, abra los siguientes puertos: TCP 13000, UDP 13000 y TCP 17000.
El Servidor de administración envía información a la base de datos. Abra los puertos necesarios en el dispositivo donde se encuentra la base de datos, por ejemplo, el puerto 3306 para MySQL Server o el puerto 1433 para Microsoft SQL Server. Consulte la documentación del DBMS para obtener la información necesaria.
Condiciones para el cambio
El clúster de conmutación por error cambia la administración de protección de los dispositivos cliente del nodo activo al nodo pasivo si ocurre alguno de los siguientes eventos en el nodo activo:
- El nodo activo se rompe debido a una falla de software o hardware.
- El nodo activo se detuvo temporalmente por actividades de mantenimiento.
- Al menos uno de los servicios (o procesos) de Kaspersky Security Center falla o se cancela deliberadamente por el usuario. Los servicios de Kaspersky Security Center son los siguientes: kladminserver, klnagent, klactprx y klwebsrv.
- La conexión de red entre el nodo activo y el almacenamiento en el servidor de archivos se interrumpe o termina.