Развертывание отказоустойчивого кластера Серверов интеграции

Создание и настройка отказоустойчивого кластера Серверов интеграции на базе Linux состоит из следующих этапов:

Установка компонентов отказоустойчивого кластера Серверов интеграции
Вам нужно установить компоненты отказоустойчивого кластера на отдельных устройствах. Установка выполняется с помощью командной строки.
- На одном устройстве с операционной системой Linux выполните установку и первоначальную настройку Сервера интеграции, который будет выполнять роль главного Сервера интеграции.
- На другом устройстве с операционной системой Linux, отличном от устройства с главным Сервером интеграции, выполните установку и первоначальную настройку Сервера интеграции, который будет выполнять роль резервного Сервера интеграции.
  Решение Kaspersky Security версии 6.4 поддерживает установку не более одного резервного Сервера интеграции в составе отказоустойчивого кластера Серверов интеграции.
  
  Процедуры установки главного и резервного Серверов интеграции не отличаются от процедуры установки одиночного Сервера интеграции. По умолчанию любой установленный Сервер интеграции имеет роль "одиночный", вы сможете переопределить роли Серверов интеграции позже, см. этап 3.
- На третьем устройстве, отличном от устройств с главным и с резервным Серверами интеграции, выполните установку и настройку решения, которое будет использоваться в качестве балансировщика нагрузки.
Создание сертификата для компонентов отказоустойчивого кластера
Для работы с сертификатом вам нужно использовать утилиту управления сертификатами:
1. На устройстве, где установлен главный Сервер интеграции, выполните команду создания сертификата Сервера интеграции на базе Linux. В параметре --address укажите дополнительные адреса: адрес резервного Сервера интеграции и адрес балансировщика нагрузки:
  sudo /opt/kaspersky/viis/bin/certificate_manager.sh create-self-signed-certs --outputFolder <путь к директории с сертификатом> --address <адрес резервного Сервера интеграции> --address <адрес балансировщика нагрузки>
  
  Сертификат будет создан в указанной директории.
2. На устройстве, где установлен главный Сервер интеграции, замените сертификат главного Сервера интеграции:
  sudo /opt/kaspersky/viis/bin/certificate_manager.sh replace --certificatePath <путь к сертификату>
Настройка взаимодействия главного и резервного Серверов интеграции
На Сервере интеграции, который будет выполнять роль главного Сервера интеграции, вам нужно выполнить следующие процедуры с помощью REST API Сервера интеграции (открыть описание запросов REST API):
1. Назначить роль "главный" Серверу интеграции (PUT /api/3.0/server/configuration/role).
  В результате назначения роли "главный" на Сервере интеграции становятся доступны функции регистрации и отмены регистрации резервных Серверов интеграции. Главный Сервер интеграции начинает выполнять периодическую синхронизацию данных о виртуальной инфраструктуре между главным и резервным Серверами интеграции.
2. Получить сертификат резервного Сервера интеграции (GET /api/3.0/sslConfig/getCertificate?address=<address>:<port>).
3. Добавить сертификат резервного Сервера интеграции в список доверенных сертификатов главного Сервера интеграции (POST /api/3.0/sslConfig/certificateValidator/rules).
4. Зарегистрировать Сервер интеграции, который будет выполнять роль резервного Сервера интеграции, на главном Сервере интеграции (POST /api/3.0/ha/instances).
  Зарегистрированному Серверу интеграции назначается роль "резервный". В результате на Сервере интеграции становится доступна функция получения информации о виртуальной инфраструктуре с главного Сервера интеграции и функция предоставления Легким агентам информации об SVM в случае недоступности главного Сервера интеграции. Другие функции Сервера интеграции блокируются для резервного Сервера интеграции.
Настройка параметров подключения компонентов решения к Серверу интеграции в составе отказоустойчивого кластера
В параметрах SVM и Легких агентов вам нужно указать адрес и порт балансировщика нагрузки в качестве адреса и порта подключения к Серверу интеграции.

В начало