Informacje o klastrze trybu failover Kaspersky Security Center Linux

Klaster trybu failover Kaspersky Security Center Linux zapewnia wysoką dostępność Kaspersky Security Center Linux i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center Linux, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.

W klastrze pracy awaryjnej Kaspersky Security Center Linux, wszystkie usługi Kaspersky Security Center Linux są zarządzane automatycznie. Nie próbuj ponownie uruchamiać usług ręcznie.

Wymagania sprzętowe i programowe

W celu zainstalowania klastra trybu failover Kaspersky Security Center Linux musisz mieć następujący sprzęt:

Dwa urządzenia z identycznym sprzętem i oprogramowaniem. Te urządzenia będą działać jako węzły aktywne i pasywne.
Serwer plików z systemem Linux z systemem plików EXT4. Musisz zapewnić dedykowane urządzenie, które będzie działać jako serwer plików.
Upewnij się, że zapewniłeś wysoką przepustowość sieci między serwerem plików a aktywnymi i pasywnymi węzłami.
Urządzenie z obsługiwanym systemem zarządzania bazą danych (DBMS) lub klastrem pracy awaryjnej DBMS.
Klaster pracy awaryjnej Kaspersky Security Center Linux obsługuje klastry MariaDB Galera Cluster, Postgres Pro Enterprise i Platform V Pangolin DBMS. Jeśli używasz klastra pracy awaryjnej DBMS, nie jest wymagane w tym celu dedykowane urządzenie.

Wdrożenie klastra pracy awaryjnej zakończy się niepowodzeniem, jeśli zainstalowane są oba pakiety arping i iputils-arping lub tylko pakiet arping. Przed wdrożeniem klastra pracy awaryjnej upewnij się, że na obu węzłach zainstalowany jest tylko pakiet iputils-arping.

Schematy wdrożeń

Możesz wybrać jeden z następujących schematów wdrożenia klastra pracy awaryjnej Kaspersky Security Center Linux:

Schemat wykorzystujący dodatkową kartę sieciową i system DBMS zainstalowany na dedykowanym urządzeniu.
Schemat wykorzystujący dodatkową kartę sieciową i klaster MariaDB Galera jako system DBMS.
Schemat wykorzystujący zewnętrzny moduł równoważenia obciążenia i system DBMS zainstalowany na dedykowanym urządzeniu.
Schemat wykorzystujący zewnętrzny moduł równoważenia obciążenia i klaster MariaDB Galera jako system DBMS.

Schemat wykorzystujący dodatkową kartę sieciową i system DBMS zainstalowany na dedykowanym urządzeniu

Schemat wdrażania Kaspersky Security Center Linux obejmujący dodatkowe karty sieciowe.

Schemat wykorzystujący dodatkową kartę sieciową i system DBMS zainstalowany na dedykowanym urządzeniu

Legenda schematu:

Ikona 1 na schemacie wdrażania. Serwer administracyjny wysyła dane do bazy danych. Otwórz odpowiednie porty na urządzeniu, na którym znajduje się baza danych, na przykład port 3306 dla serwera MySQL lub port 5432 dla PostgreSQL lub Postgres Pro. Odpowiednie informacje można znaleźć w dokumentacji do DBMS.

Ikona 2 na schemacie wdrażania. Na zarządzanych urządzeniach otwórz następujące porty: TCP 13000, UDP 13000 i TCP 17000.

Ikona 3 na schemacie wdrażania. Urządzenie z systemem zarządzania bazami danych (DBMS). Jeśli używasz MariaBD Galera Cluster jako DBMS, dedykowane urządzenie do tego celu nie jest wymagane. Zainstaluj klaster MariaDB Galera Cluster na każdym z węzłów.

Schemat wykorzystujący dodatkową kartę sieciową i klaster MariaDB Galera jako system DBMS

Schemat wdrożenia Kaspersky Security Center Linux obejmujący dodatkowe karty sieciowe i system DBMS wysokiej dostępności.

Schemat wykorzystujący dodatkową kartę sieciową i klaster MariaDB Galera jako system DBMS

Legenda schematu:

Ikona 1 na schemacie wdrażania. Na zarządzanych urządzeniach otwórz następujące porty: TCP 13000, UDP 13000 i TCP 17000.

Ikona 2 na schemacie wdrażania. System zarządzania bazą danych (DBMS) wysokiej dostępności, na przykład MariaDB Galera Cluster. Zainstaluj system DBMS wysokiej dostępności na każdym węźle.

Schemat wykorzystujący zewnętrzny moduł równoważenia obciążenia i system DBMS zainstalowany na dedykowanym urządzeniu

Schemat wdrażania Kaspersky Security Center Linux obejmujący moduł równoważenia obciążenia innej firmy.

Schemat wykorzystujący zewnętrzny moduł równoważenia obciążenia i system DBMS zainstalowany na dedykowanym urządzeniu

Legenda schematu:

Ikona 1 na schemacie wdrażania. Na serwerze równoważenia obciążenia otwórz wszystkie porty Serwera administracyjnego: TCP 13000, UDP 13000, TCP 13299 i TCP 17000.

Jeśli chcesz wykorzystać narzędzie klakaut do automatyzacji, musisz także otworzyć port TCP 13291.

Ikona 2 na schemacie wdrażania. Na zarządzanych urządzeniach otwórz następujące porty: TCP 13000, UDP 13000 i TCP 17000.

Ikona 3 na schemacie wdrażania. Serwer administracyjny wysyła dane do bazy danych. Otwórz odpowiednie porty na urządzeniu, na którym znajduje się baza danych, na przykład port 3306 dla serwera MySQL lub port 5432 dla PostgreSQL lub Postgres Pro. Odpowiednie informacje można znaleźć w dokumentacji do DBMS.

Ikona 4 na schemacie wdrażania. Urządzenie z systemem zarządzania bazami danych (DBMS). Jeśli używasz MariaBD Galera Cluster jako DBMS, dedykowane urządzenie do tego celu nie jest wymagane. Zainstaluj klaster MariaDB Galera Cluster na każdym z węzłów.

Schemat wykorzystujący zewnętrzny moduł równoważenia obciążenia i klaster MariaDB Galera jako system DBMS

Schemat wdrażania Kaspersky Security Center Linux obejmujący moduł równoważenia obciążenia innej firmy.

Schemat wykorzystujący zewnętrzny moduł równoważenia obciążenia i klaster MariaDB Galera jako system DBMS

Legenda schematu:

Ikona 1 na schemacie wdrażania. Na serwerze równoważenia obciążenia otwórz wszystkie porty Serwera administracyjnego: TCP 13000, UDP 13000, TCP 13299 i TCP 17000.

Jeśli chcesz wykorzystać narzędzie klakaut do automatyzacji, musisz także otworzyć port TCP 13291.

Ikona 2 na schemacie wdrażania. Na zarządzanych urządzeniach otwórz następujące porty: TCP 13000, UDP 13000 i TCP 17000.

Ikona 3 na schemacie wdrażania. System zarządzania bazą danych (DBMS) wysokiej dostępności, na przykład MariaDB Galera Cluster. Zainstaluj system DBMS wysokiej dostępności na każdym węźle.

Warunki przełączenia

Klaster trybu failover przełącza zarządzanie ochroną urządzeń klienckich z węzła aktywnego na pasywny, jeśli na węźle aktywnym wystąpi dowolne z następujących zdarzeń:

Węzeł aktywny jest uszkodzony z powodu awarii oprogramowania lub sprzętu.
Węzeł aktywny został tymczasowo zatrzymany na działania konserwacyjne.
Przynajmniej jedna z usług (lub procesów) Kaspersky Security Center Linux uległa awarii lub została celowo zamknięta przez użytkownika. Usługi Kaspersky Security Center Linux są następujące: kladminserver, klnagent, klactprx i klwebsrv.
Połączenie sieciowe między aktywnym węzłem a magazynem na serwerze plików zostało przerwane lub zakończone.

Przejdź do góry