Scenariusz: Wdrażanie klastra trybu failover Kaspersky Security Center Linux
Klaster trybu failover Kaspersky Security Center Linux zapewnia wysoką dostępność Kaspersky Security Center Linux i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center Linux, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.
Wymagania wstępne
Masz sprzęt spełniający wymagania dla klastra trybu failover.
Wdrożenie aplikacji firmy Kaspersky odbywa się w krokach:
- Tworzenie kont dla usług Kaspersky Security Center Linux
Wykonaj następujące czynności na węźle aktywnym, węźle pasywnym i serwerze plików:
- Utwórz grupę domeny o nazwie „kladmins” i przypisz ten sam GID wszystkim trzem grupom.
- Utwórz konto użytkownika o nazwie „ksc” i przypisz ten sam identyfikator UID do wszystkich trzech kont użytkowników. Ustaw grupę podstawową na „kladmins” dla utworzonych kont.
- Utwórz konto użytkownika o nazwie „rightless” i przypisz ten sam identyfikator UID do wszystkich trzech kont użytkowników. Ustaw grupę podstawową na „kladmins” dla utworzonych kont.
- Przygotowanie serwera plików
Przygotuj serwer plików do pracy jako komponent klastra trybu failover Kaspersky Security Center Linux. Upewnij się, że serwer plików spełnia wymagania sprzętowe i programowe, utwórz dwa foldery współdzielone dla danych Kaspersky Security Center Linux i skonfiguruj uprawnienia dostępu do folderów współdzielonych.
Instrukcje: Przygotowanie serwera plików dla klastra trybu failover Kaspersky Security Center Linux
- Przygotowanie węzłów aktywnych i pasywnych
Przygotuj dwa komputery z identycznym sprzętem i oprogramowaniem do pracy jako węzły aktywne i pasywne.
Instrukcje: Przygotowywanie węzłów dla klastra trybu failover Kaspersky Security Center Linux
- Instalacja systemu zarządzania bazą danych (DBMS)
Masz dwie opcje:
- Jeśli chcesz korzystać z MariaBD Galera Cluster, nie potrzebujesz dedykowanego komputera dla DBMS. Zainstaluj klaster MariaDB Galera Cluster na każdym z węzłów.
- Jeśli chcesz użyć innego obsługiwanego DBMS, zainstaluj wybrany DBMS na dedykowanym komputerze.
- Instalacja Kaspersky Security Center Linux
Zainstaluj Kaspersky Security Center Linux w klastrze trybu failover na obu węzłach. Najpierw musisz zainstalować Kaspersky Security Center Linux na aktywnym węźle, a następnie zainstalować go na węźle pasywnym.
Dodatkowo, możesz zainstalować Kaspersky Security Center Web Console na oddzielnym urządzeniu, które nie jest węzłem klastra.
- Testowanie klastra trybu failover
Sprawdź, czy poprawnie skonfigurowano klaster trybu failover i czy działa poprawnie. Na przykład możesz zatrzymać jedną z usług Kaspersky Security Center Linux na aktywnym węźle: kladminserver, klnagent, ksnproxy, klactprx lub klwebsrv. Po zatrzymaniu usługi zarządzanie ochroną musi zostać automatycznie przełączone na węzeł pasywny.
Wyniki
Wdrożony zostaje klaster trybu failover Kaspersky Security Center Linux. Prosimy o zapoznanie się ze zdarzeniami, które prowadzą do przełączenia między aktywnym i pasywnym węzłem.