Informacje o klastrze trybu failover Kaspersky Security Center Linux
Klaster trybu failover Kaspersky Security Center zapewnia wysoką dostępność Kaspersky Security Center i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.
W klastrze pracy awaryjnej Kaspersky Security Center Linux, wszystkie usługi Kaspersky Security Center są zarządzane automatycznie. Nie próbuj ponownie uruchamiać usług ręcznie.
Wymagania sprzętowe i programowe
W celu zainstalowania klastra trybu failover Kaspersky Security Center Linux musisz mieć następujący sprzęt:
- Dwa komputery z identycznym sprzętem i oprogramowaniem. Te komputery będą działać jako węzły aktywne i pasywne.
- Serwer plików z systemem Linux z systemem plików EXT4. Musisz zapewnić dedykowany komputer, który będzie działał jako serwer plików.
Upewnij się, że zapewniłeś wysoką przepustowość sieci między serwerem plików a aktywnymi i pasywnymi węzłami.
- Komputer z systemem zarządzania bazami danych (DBMS). Jeśli używasz MariaBD Galera Cluster jako DBMS, dedykowany komputer do tego celu nie jest wymagany.
Schematy wdrożeń
Możesz wybrać jeden z następujących schematów wdrożenia klastra pracy awaryjnej Kaspersky Security Center:
- Schemat wykorzystujący dodatkową kartę sieciową.
- Schemat korzystający z modułu równoważenia obciążenia innej firmy.
Schemat wykorzystujący dodatkową kartę sieciową
Legenda schematu:
Serwer administracyjny wysyła dane do bazy danych. Otwórz niezbędne porty na urządzeniu, na którym znajduje się baza danych, na przykład port 3306 dla MySQL Server lub port 1433 dla Microsoft SQL Server. Odpowiednie informacje można znaleźć w dokumentacji do DBMS.
Na zarządzanych urządzeniach otwórz następujące porty: TCP 13000, UDP 13000 i TCP 17000.
Komputer z systemem zarządzania bazami danych (DBMS). Jeśli używasz MariaBD Galera Cluster jako DBMS, dedykowany komputer do tego celu nie jest wymagany. Zainstaluj klaster MariaDB Galera Cluster na każdym z węzłów.
Schemat korzystający z modułu równoważenia obciążenia innej firmy
Legenda schematu:
Na serwerze równoważenia obciążenia otwórz wszystkie porty Serwera administracyjnego: TCP 13000, UDP 13000, TCP 13291, TCP 13299 i TCP 17000.
Na zarządzanych urządzeniach otwórz następujące porty: TCP 13000, UDP 13000 i TCP 17000.
Serwer administracyjny wysyła dane do bazy danych. Otwórz niezbędne porty na urządzeniu, na którym znajduje się baza danych, na przykład port 3306 dla MySQL Server lub port 1433 dla Microsoft SQL Server. Odpowiednie informacje można znaleźć w dokumentacji do DBMS.
Komputer z systemem zarządzania bazami danych (DBMS). Jeśli używasz MariaBD Galera Cluster jako DBMS, dedykowany komputer do tego celu nie jest wymagany. Zainstaluj klaster MariaDB Galera Cluster na każdym z węzłów.
Warunki przełączenia
Klaster trybu failover przełącza zarządzanie ochroną urządzeń klienckich z węzła aktywnego na pasywny, jeśli na węźle aktywnym wystąpi dowolne z następujących zdarzeń:
- Węzeł aktywny jest uszkodzony z powodu awarii oprogramowania lub sprzętu.
- Węzeł aktywny został tymczasowo zatrzymany na działania konserwacyjne.
- Przynajmniej jedna z usług (lub procesów) Kaspersky Security Center uległa awarii lub została celowo zamknięta przez użytkownika. Usługi Kaspersky Security Center są następujące: kladminserver, klnagent, klactprx i klwebsrv.
- Połączenie sieciowe między aktywnym węzłem a magazynem na serwerze plików zostało przerwane lub zakończone.