Kaspersky Security Center のフェールオーバークラスターについて
Kaspersky Security Center のフェールオーバークラスターは Kaspersky Security Center の高可用性を提供し、障害時の管理サーバーのダウンタイムを最小限に抑えます。フェールオーバークラスターは 2 台のコンピューターにインストールされた 2 つの同一な Kaspersky Security Center のインスタンスから構成されます。インスタンスの 1 つはアクティブノードとして、もう 1 つはパッシブノードとして動作します。アクティブノードはクライアントデバイスの保護を管理し、パッシブノードはアクティブノードの障害発生時にすべての機能を継承するよう準備されています。障害が発生した場合、パッシブノードはアクティブノードに、アクティブノードはパッシブノードになります。
システム要件
Kaspersky Security Center のフェールオーバークラスターを導入するには、次のハードウェアを準備する必要があります:
- 同一のハードウェアおよびソフトウェアを持つ 2 台のコンピューター。これらのコンピューターはアクティブおよびパッシブノードとして動作します。
- バージョン 2.0 以降の CIFS/SMB プロトコルをサポートするファイルサーバー。ファイルサーバーとして動作する専用のコンピューターを準備する必要があります。
ファイルサーバーとアクティブおよびパッシブノードには高帯域幅ネットワークを使用していることを確認してください。
- DBMS(データベース管理システム)がインストールされたコンピューター。
導入スキーム
Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、次のいずれかのスキームを選択できます:
- セカンダリネットワークアダプターを使用するスキーム。
- サードパーティのロードバランサーを使用するスキーム。
セカンダリネットワークアダプターを使用するスキーム
スキームの凡例:
管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイス上で必要なポートを開きます(たとえば、MySQL サーバーの場合はポート 3306、Microsoft SQL Server の場合はポート 1433)。関連する情報については、DBMS のドキュメントを参照してください。
管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。
サードパーティのロードバランサーを使用するスキーム
スキームの凡例:
ロードバランサーデバイスで、管理サーバーのポートをすべて開きます:TCP 13000、UDP 13000、TCP 13291、TCP 13299 および TCP 17000。
管理対象デバイスで、TCP 13000、UDP 13000、TCP 17000 の各ポートを開きます。
管理サーバーがデータベースにデータを送信します。定義データベースが配置されているデバイス上で必要なポートを開きます(たとえば、MySQL サーバーの場合はポート 3306、Microsoft SQL Server の場合はポート 1433)。関連する情報については、DBMS のドキュメントを参照してください。
切り替えの条件
アクティブノードに次のイベントが発生した場合、フェールオーバークラスターはクライアントデバイスの保護の管理をアクティブノードからパッシブノードに切り替えます:
- ソフトウェアまたはハードウェアの障害によりアクティブノードが破損した。
- メンテナンス操作のためアクティブノードが一時的に停止した。
- Kaspersky Security Center のサービスまたはプロセスで障害が発生したかユーザーにより意図的に中断された。Kaspersky Security Center のサービスは次の通りです:kladminserver、klnagent、klactprx および klwebsrv。
- アクティブノードとファイルサーバー上の保管領域のネットワーク接続が中断または切断された。