Kaspersky Security Center のフェールオーバークラスターについて
Kaspersky Security Center のフェールオーバークラスターは Kaspersky Security Center の高可用性を提供し、障害時の管理サーバーのダウンタイムを最小限に抑えます。フェールオーバークラスターは 2 台のコンピューターにインストールされた 2 つの同一な Kaspersky Security Center のインスタンスから構成されます。インスタンスの 1 つはアクティブノードとして、もう 1 つはパッシブノードとして動作します。アクティブノードはクライアントデバイスの保護を管理し、パッシブノードはアクティブノードの障害発生時にすべての機能を継承するよう準備されています。障害が発生した場合、パッシブノードはアクティブノードに、アクティブノードはパッシブノードになります。
トラブルシューティングには、Kaspersky イベントログ機能を使用します。
システム要件
Kaspersky Security Center のフェールオーバークラスターを導入するには、次のハードウェアを準備する必要があります:
- 同一のハードウェアおよびソフトウェアを持つ 2 台のデバイス。これらのデバイスはアクティブおよびパッシブノードとして動作します。
デバイスの構成はアクティブおよびパッシブノードとして動作します。
ハードウェア
値
CPU
16 コア、2500 MHz
メモリ
32 GB
ディスク容量
500 GB、300 IOPS 以上
ネットワークインターフェイスコントローラー
1 Gbps
- バージョン 2.0 以降の CIFS/SMB プロトコルをサポートするファイルサーバー。ファイルサーバーとして動作する専用のデバイスを準備する必要があります。
ファイルサーバーの構成
ハードウェア
値
CPU
16 コア、2500 MHz
メモリ
32 GB
ディスク容量
500 GB、500 IOPS 以上
ネットワークインターフェイスコントローラー
10 Gbps
ファイルサーバーとアクティブおよびパッシブノードには高帯域幅ネットワークを使用していることを確認してください。
- DBMS(データベース管理システム)がインストールされたデバイス。
導入スキーム
Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、次のいずれかのスキームを選択できます:
- セカンダリネットワークアダプターを使用するスキーム。
- サードパーティのロードバランサーを使用するスキーム。
セカンダリネットワークアダプターを使用するスキーム
スキームの凡例:
管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイス上で必要なポートを開きます(たとえば、MySQL サーバーの場合はポート 3306、Microsoft SQL Server の場合はポート 1433)。関連する情報については、DBMS のドキュメントを参照してください。
管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。
サードパーティのロードバランサーを使用するスキーム
スキームの凡例:
ロードバランサーデバイスで、管理サーバーのポートをすべて開きます:TCP 13000、UDP 13000、TCP 13299 および TCP 17000。
自動化のために klakaut ユーティリティを使用する場合は、TCP 13291 ポートも開く必要があります。
管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。
管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイス上で必要なポートを開きます(たとえば、MySQL サーバーの場合はポート 3306、Microsoft SQL Server の場合はポート 1433)。関連する情報については、DBMS のドキュメントを参照してください。
切り替えの条件
アクティブノードに次のイベントが発生した場合、フェールオーバークラスターはクライアントデバイスの保護の管理をアクティブノードからパッシブノードに切り替えます:
- ソフトウェアまたはハードウェアの障害によりアクティブノードが破損した。
- メンテナンス操作のためアクティブノードが一時的に停止した。
- Kaspersky Security Center のサービスまたはプロセスで障害が発生したかユーザーにより意図的に中断された。Kaspersky Security Center のサービスは次の通りです:kladminserver、klnagent、klactprx および klwebsrv。
- アクティブノードとファイルサーバー上の保管領域のネットワーク接続が中断または切断された。