Scenariusz: Wdrażanie klastra trybu failover Kaspersky Security Center Linux

Klaster trybu failover Kaspersky Security Center Linux zapewnia wysoką dostępność Kaspersky Security Center Linux i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center Linux, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.

Wymagania wstępne

Masz sprzęt spełniający wymagania dla klastra trybu failover.

Wdrożenie aplikacji firmy Kaspersky odbywa się w krokach:

1. Tworzenie kont dla usług Kaspersky Security Center Linux

   Wykonaj następujące czynności na węźle aktywnym, węźle pasywnym i serwerze plików:

   1. Utwórz grupę domeny o nazwie „kladmins” i przypisz ten sam GID wszystkim trzem grupom.
   2. Utwórz konto użytkownika o nazwie „ksc” i przypisz ten sam identyfikator UID do wszystkich trzech kont użytkowników. Ustaw grupę podstawową na „kladmins” dla utworzonych kont.
   3. Utwórz konto użytkownika o nazwie „rightless” i przypisz ten sam identyfikator UID do wszystkich trzech kont użytkowników. Ustaw grupę podstawową na „kladmins” dla utworzonych kont.
2. Przygotowanie serwera plików

   Przygotuj serwer plików do pracy jako komponent klastra trybu failover Kaspersky Security Center Linux. Upewnij się, że serwer plików spełnia wymagania sprzętowe i programowe, utwórz dwa foldery współdzielone dla danych Kaspersky Security Center Linux i skonfiguruj uprawnienia dostępu do folderów współdzielonych.

   Instrukcje: Przygotowanie serwera plików dla klastra trybu failover Kaspersky Security Center Linux

3. Przygotowanie węzłów aktywnych i pasywnych

   Przygotuj dwa komputery z identycznym sprzętem i oprogramowaniem do pracy jako węzły aktywne i pasywne.

   Instrukcje: Przygotowywanie węzłów dla klastra trybu failover Kaspersky Security Center Linux

4. Instalacja systemu zarządzania bazą danych (DBMS)

   Masz dwie opcje:

   • Jeśli chcesz korzystać z MariaBD Galera Cluster, nie potrzebujesz dedykowanego komputera dla DBMS. Zainstaluj klaster MariaDB Galera Cluster na każdym z węzłów.
   • Jeśli chcesz użyć innego obsługiwanego DBMS, zainstaluj wybrany DBMS na dedykowanym komputerze.
5. Instalacja Kaspersky Security Center Linux

   Zainstaluj Kaspersky Security Center Linux w klastrze trybu failover na obu węzłach. Najpierw musisz zainstalować Kaspersky Security Center Linux na aktywnym węźle, a następnie zainstalować go na węźle pasywnym.

   Dodatkowo, możesz zainstalować Kaspersky Security Center Web Console na oddzielnym urządzeniu, które nie jest węzłem klastra.

6. Testowanie klastra trybu failover

   Sprawdź, czy poprawnie skonfigurowano klaster trybu failover i czy działa poprawnie. Na przykład możesz zatrzymać jedną z usług Kaspersky Security Center Linux na aktywnym węźle: kladminserver, klnagent, ksnproxy, klactprx lub klwebsrv. Po zatrzymaniu usługi zarządzanie ochroną musi zostać automatycznie przełączone na węzeł pasywny.

Wyniki

Wdrożony zostaje klaster trybu failover Kaspersky Security Center Linux. Prosimy o zapoznanie się ze zdarzeniami, które prowadzą do przełączenia między aktywnym i pasywnym węzłem.