Об отказоустойчивом кластере Kaspersky Security Center Linux

Отказоустойчивый кластер Kaspersky Security Center Linux обеспечивает высокую доступность Kaspersky Security Center Linux и минимизирует простои Сервера администрирования в случае сбоя. Отказоустойчивый кластер основан на двух идентичных экземплярах Kaspersky Security Center Linux, установленных на двух компьютерах. Один из экземпляров работает как активный узел, а другой – как пассивный. Активный узел управляет защитой клиентских устройств, в то время как пассивный готов взять на себя все функции активного узла в случае отказа активного узла. Когда происходит сбой, пассивный узел становится активным, а активный узел становится пассивным.

На отказоустойчивом кластере Kaspersky Security Center Linux все службы Kaspersky Security Center Linux управляются автоматически. Не пытайтесь перезапускать службы вручную.

Используйте функцию syslog для устранения неполадок.

Аппаратные и программные требования

Для развертывания отказоустойчивого кластера Kaspersky Security Center Linux у вас должно быть следующее оборудование:

Два устройства с одинаковым аппаратным и программным обеспечением. Эти устройства будут использоваться как активный и пассивный узлы.

Настройка устройств, которые будут использоваться как активные и пассивные узлы

Оборудование	Значение
Процессор	16 ядер, 2500 МГц
ОЗУ	32 ГБ
Дисковое пространство	500 ГБ, 300 IOPS или выше
Контроллер интерфейса сети	1 Гбит/сек

Файловый сервер под управлением Linux с файловой системой EXT4. Вам нужно выделить отдельное устройство, которое будет выступать в качестве файлового сервера.

Конфигурация файлового сервера

Оборудование	Значение
Процессор	16 ядер, 2500 МГц
ОЗУ	32 ГБ
Дисковое пространство	500 ГБ, 500 IOPS или выше
Контроллер интерфейса сети	10 Гбит/сек

Убедитесь, что вы обеспечили высокую пропускную способность сети между файловым сервером, активным и пассивным узлами.

Устройство с поддерживаемой системой управления базами данных (СУБД) или кластер СУБД.
Среди СУБД высокой надежности отказоустойчивый кластер Kaspersky Security Center Linux поддерживают MariaDB Galera Cluster и Postgres Pro Enterprise. Если вы используете высокодоступную кластерную СУБД, отдельное устройство для СУБД не требуется.

Не удается выполнить развертывание отказоустойчивого кластера, если у вас установлены либо оба пакета arping и iputils-arping, либо только пакет arping. Перед развертыванием отказоустойчивого кластера убедитесь, что на обоих узлах установлен только инсталляционный пакет iputils-arping.

Схемы развертывания

Вы можете выбрать одну из следующих схем развертывания отказоустойчивого кластера Kaspersky Security Center Linux:

Схема, которая использует дополнительный сетевой адаптер и СУБД, установленную на выделенном устройстве.
Схема, которая использует дополнительный сетевой адаптер и MariaDB Galera Cluster в качестве СУБД.
Схема, которая использует сторонний балансировщик нагрузки и СУБД, установленную на выделенном устройстве.
Схема, которая использует сторонний балансировщик нагрузки и MariaDB Galera Cluster в качестве СУБД.

Схема, которая использует дополнительный сетевой адаптер и СУБД, установленную на выделенном устройстве

Схема развертывания Kaspersky Security Center Linux, включающая дополнительные сетевые адаптеры.

Схема, которая использует дополнительный сетевой адаптер и СУБД, установленную на выделенном устройстве

Условные обозначения схемы:

Значок 1 на схеме развертывания. Сервер администрирования передает данные в базу данных. Откройте необходимые порты на устройстве, на котором расположена база данных, например порт 3306 для MySQL Server или порт 5432 для PostgreSQL или Postgres Pro. Подробную информацию см. в документации СУБД.

Значок 2 на схеме развертывания. На управляемых устройствах откройте следующие порты: TCP 13000, UDP 13000 и TCP 17000.

Значок 3 на схеме развертывания. Устройство с системой управления базами данных (СУБД). Если вы используете MariaDB Galera Cluster в качестве СУБД, отдельное устройство для этой цели не требуется. Установите кластер MariaDB Galera на каждый из узлов.

Схема, которая использует дополнительный сетевой адаптер и MariaDB Galera Cluster в качестве СУБД

Схема развертывания Kaspersky Security Center Linux, включающая дополнительные сетевые адаптеры и СУБД высокой надежности.

Схема, которая использует дополнительный сетевой адаптер и MariaDB Galera Cluster в качестве СУБД

Условные обозначения схемы:

Значок 1 на схеме развертывания. На управляемых устройствах откройте следующие порты: TCP 13000, UDP 13000 и TCP 17000.

Значок 2 на схеме развертывания. Система управления базами данных (СУБД) высокой надежности, например MariaDB Galera Cluster. Установите СУБД высокой надежности на каждом из узлов.

Схема, которая использует сторонний балансировщик нагрузки и СУБД, установленную на выделенном устройстве

Схема развертывания Kaspersky Security Center Linux, включающая стороннюю балансировку нагрузки.

Схема, которая использует сторонний балансировщик нагрузки и СУБД, установленную на выделенном устройстве

Условные обозначения схемы:

Значок 1 на схеме развертывания. На сервере устройства балансировки нагрузки откройте все порты Сервера администрирования: TCP 13000, UDP 13000, TCP 13299 и TCP 17000.

Если вы хотите использовать утилиту klakaut для автоматизации, вам также нужно открыть TCP-порт 13291.

Значок 2 на схеме развертывания. На управляемых устройствах откройте следующие порты: TCP 13000, UDP 13000 и TCP 17000.

Значок 3 на схеме развертывания. Сервер администрирования передает данные в базу данных. Откройте необходимые порты на устройстве, на котором расположена база данных, например порт 3306 для MySQL Server или порт 5432 для PostgreSQL или Postgres Pro. Подробную информацию см. в документации СУБД.

Значок 4 на схеме развертывания. Устройство с системой управления базами данных (СУБД). Если вы используете MariaDB Galera Cluster в качестве СУБД, отдельное устройство для этой цели не требуется. Установите кластер MariaDB Galera на каждый из узлов.

Схема, которая использует сторонний балансировщик нагрузки и MariaDB Galera Cluster в качестве СУБД

Схема развертывания Kaspersky Security Center Linux, включающая стороннюю балансировку нагрузки.

Схема, которая использует сторонний балансировщик нагрузки и MariaDB Galera Cluster в качестве СУБД

Условные обозначения схемы:

Если вы хотите использовать утилиту klakaut для автоматизации, вам также нужно открыть TCP-порт 13291.

Значок 2 на схеме развертывания. На управляемых устройствах откройте следующие порты: TCP 13000, UDP 13000 и TCP 17000.

Значок 3 на схеме развертывания. Система управления базами данных (СУБД) высокой надежности, например MariaDB Galera Cluster. Установите СУБД высокой надежности на каждом из узлов.

Условия переключения

Отказоустойчивый кластер переключает управление защитой клиентских устройств с активного узла на пассивный, если на активном узле происходит любое из следующих событий:

Активный узел сломан из-за программного или аппаратного сбоя.
Активный узел был временно остановлен для проведения технических работ.
По крайней мере, одна из служб (или процессов) Kaspersky Security Center Linux завершилась с ошибкой или была намеренно остановлена пользователем. К службам Kaspersky Security Center Linux относятся: kladminserver, klnagent, klactprx и klwebsrv.
Сетевое соединение между активным узлом и хранилищем на файловом сервере было прервано или разорвано.

В начало