Ақауларға төзімді Kaspersky Security Center Linux кластері туралы ақпарат

Ақауларға төзімді Kaspersky Security Center Linux кластері Kaspersky Security Center Linux бағдарламасының жоғары қолжетімділігін қамтамасыз етеді және апат болған жағдайда басқару серверінің босқа тұрып қалуын азайтады. Ақауларға төзімді кластер екі компьютерде орнатылған екі бірдей Kaspersky Security Center Linux данасына негізделген. Даналардың бірі белсенді түйін ретінде, екіншісі пассивті түйін ретінде жұмыс істейді. Белсенді түйін клиент құрылғыларын қорғауды басқарады, ал пассивті белсенді түйін істен шыққан жағдайда – белсенді түйіннің барлық функцияларын қабылдауға дайын. Апат болған кезде пассивті түйін белсенді болады, ал белсенді түйін пассивті болады.

Ақауларға төзімді Kaspersky Security Center Linux кластерінде барлық Kaspersky Security Center Linux қызметтері автоматты түрде басқарылады. Қызметтерді қолмен қайта іске қосуға тырыспаңыз.

Аппараттық және бағдарламалық талаптар

Ақауларға төзімді Kaspersky Security Center Linux кластерін орналастыру үшін сізде келесі жабдық болуы керек:

arping және iputils-arping пакеттері немесе тек arping пакеті орнатылса, ақауларға төзімді кластерді орналастыру сәтсіз аяқталады. Ақауларға төзімді кластерді орналастырмай тұрып, екі түйінде де iputils-arping пакеті ғана орнатылғанын тексеріңіз.

Орналастыру схемалары

Kaspersky Security Center Linux ақауларға төзімді кластерін орналастыру үшін келесі схемалардың бірін таңдауға болады:

Қосымша желілік адаптерді және арнайы құрылғыға орнатылған ДҚБЖ пайдаланатын схема.

Kaspersky Security Center Linux орналастыру схемасы, соның ішінде қосымша желі адаптерлері.

Қосымша желілік адаптерді және арнайы құрылғыға орнатылған ДҚБЖ пайдаланатын схема.

Схеманың шартты белгілері:

Орналастыру схемасындағы 1-белгіше. Басқару сервері деректерді дерекқорға жібереді. MySQL сервері үшін 3306 порты немесе PostgreSQL не Postgres Pro үшін 5432 порты сияқты дерекқор орналасқан құрылғыда қажетті порттарды ашыңыз. Толығырақ ақпарат ДҚБЖ құжаттамасында көрсетілген.

Орналастыру схемасындағы 2-белгіше. Басқарылатын құрылғыларда келесі порттарды ашыңыз: TCP 13000, UDP 13000 және TCP 17000.

Орналастыру схемасындағы 3-белгіше. Дерекқорды басқару жүйесі (ДҚБЖ) бар құрылғы. MariaDB Galera Cluster-ді ДҚБЖ ретінде пайдалансаңыз, бұл мақсат үшін арнайы құрылғы қажет емес. Әрбір түйінге MariaDB Galera кластерін орнатыңыз.

ДҚБЖ ретінде қосымша желілік адаптерді және MariaDB Galera кластерін пайдаланатын схема

Қосымша желілік адаптерлерді және жоғары дәрежеде қолжетімді ДҚБЖ-ны қамтитын Kaspersky Security Center Linux орналастыру схемасы.

ДҚБЖ ретінде қосымша желілік адаптерді және MariaDB Galera кластерін пайдаланатын схема

Схеманың шартты белгілері:

Орналастыру схемасындағы 1-белгіше. Басқарылатын құрылғыларда келесі порттарды ашыңыз: TCP 13000, UDP 13000 және TCP 17000.

Орналастыру схемасындағы 2-белгіше. Жоғары дәрежеде қолжетімді дерекқорды басқару жүйесі (ДҚБЖ), мысалы, MariaDB Galera кластері. Әрбір түйінге жоғары дәрежеде қолжетімді ДҚБЖ орнатыңыз.

Үшінші тараптың жүктеме теңестіргішін және арнайы құрылғыға орнатылған ДҚБЖ пайдаланатын схема.

Kaspersky Security Center Linux орналастыру схемасы, соның ішінде үшінші тарап жүктемесін теңестіру.

Үшінші тараптың жүктеме теңестіргішін және арнайы құрылғыға орнатылған ДҚБЖ пайдаланатын схема.

Схеманың шартты белгілері:

Орналастыру схемасындағы 1-белгіше. Жүктемені теңдестіру құрылғысында барлық басқару сервері портын ашыңыз: TCP 13000, UDP 13000, TCP 13299 және TCP 17000.

Автоматтандыру үшін klakaut утилитасын пайдаланғыңыз келсе, TCP 13291 портын да ашуыңыз керек.

Орналастыру схемасындағы 2-белгіше. Басқарылатын құрылғыларда келесі порттарды ашыңыз: TCP 13000, UDP 13000 және TCP 17000.

Орналастыру схемасындағы 3-белгіше. Басқару сервері деректерді дерекқорға жібереді. MySQL сервері үшін 3306 порты немесе PostgreSQL не Postgres Pro үшін 5432 порты сияқты дерекқор орналасқан құрылғыда қажетті порттарды ашыңыз. Толығырақ ақпарат ДҚБЖ құжаттамасында көрсетілген.

Орналастыру схемасындағы 4-белгіше. Дерекқорды басқару жүйесі (ДҚБЖ) бар құрылғы. MariaDB Galera Cluster-ді ДҚБЖ ретінде пайдалансаңыз, бұл мақсат үшін арнайы құрылғы қажет емес. Әрбір түйінге MariaDB Galera кластерін орнатыңыз.

ДҚБЖ ретінде үшінші тараптың жүктеме теңестіргіші мен MariaDB Galera кластерін пайдаланатын схема

Kaspersky Security Center Linux орналастыру схемасы, соның ішінде үшінші тарап жүктемесін теңестіру.

ДҚБЖ ретінде үшінші тараптың жүктеме теңестіргіші мен MariaDB Galera кластерін пайдаланатын схема

Схеманың шартты белгілері:

Орналастыру схемасындағы 1-белгіше. Жүктемені теңдестіру құрылғысында барлық басқару сервері портын ашыңыз: TCP 13000, UDP 13000, TCP 13299 және TCP 17000.

Автоматтандыру үшін klakaut утилитасын пайдаланғыңыз келсе, TCP 13291 портын да ашуыңыз керек.

Орналастыру схемасындағы 2-белгіше. Басқарылатын құрылғыларда келесі порттарды ашыңыз: TCP 13000, UDP 13000 және TCP 17000.

Орналастыру схемасындағы 3-белгіше. Жоғары дәрежеде қолжетімді дерекқорды басқару жүйесі (ДҚБЖ), мысалы, MariaDB Galera кластері. Әрбір түйінге жоғары дәрежеде қолжетімді ДҚБЖ орнатыңыз.

Ауысу шарты

Істен шығуға төзімді кластер клиент құрылғыларын қорғауды басқаруды белсенді түйіннен пассивті түйінге ауыстырады, егер белсенді түйінде келесі оқиғалардың кез келгені орын алса:

Басына оралу