Scenariusz: Wdrażanie klastra trybu failover Kaspersky Security Center
Klaster trybu failover Kaspersky Security Center zapewnia wysoką dostępność Kaspersky Security Center i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.
Wymagania wstępne
Masz sprzęt spełniający wymagania dla klastra trybu failover.
Etapy
Wdrożenie aplikacji firmy Kaspersky odbywa się w krokach:
- Tworzenie konta dla usług Kaspersky Security Center
Utwórz nową grupę domen (w tym scenariuszu dla tej grupy jest używana nazwa ‘KLAdmins’), a następnie nadaj grupie uprawnienia administratora lokalnego na obu węzłach i na serwerze plików. Następnie utwórz dwa nowe konta użytkowników domeny (w tym scenariuszu nazwy „ksc” i „rightless” są używane dla tych kont) i dodaj konta do grupy domeny KLAdmins.
Dodaj konto użytkownika, pod którym zostanie zainstalowany Kaspersky Security Center, do wcześniej utworzonej grupy domeny KLAdmins.
- Przygotowanie serwera plików
Przygotuj serwer plików do pracy jako komponent klastra trybu failover Kaspersky Security Center. Upewnij się, że serwer plików spełnia wymagania sprzętowe i programowe, utwórz dwa foldery współdzielone dla danych Kaspersky Security Center i skonfiguruj uprawnienia dostępu do folderów współdzielonych.
Instrukcje: Przygotowanie serwera plików dla klastra trybu failover Kaspersky Security Center
- Przygotowanie węzłów aktywnych i pasywnych
Przygotuj dwa komputery z identycznym sprzętem i oprogramowaniem do pracy jako węzły aktywne i pasywne.
Instrukcje: Przygotowywanie węzłów dla klastra trybu failover Kaspersky Security Center
- Instalacja systemu zarządzania bazą danych (DBMS)
Wybierz dowolny z obsługiwanych systemów DBMS, a następnie zainstaluj DBMS na dedykowanym komputerze. Informacje o sposobie zainstalowania systemu DBMS znajdziesz w jego dokumentacji.
- Instalacja Kaspersky Security Center
Zainstaluj Kaspersky Security Center w klastrze trybu failover na obu węzłach. Najpierw musisz zainstalować Kaspersky Security Center na aktywnym węźle, a następnie zainstalować go na węźle pasywnym.
Dodatkowo, możesz zainstalować Kaspersky Security Center Web Console na oddzielnym urządzeniu, które nie jest węzłem klastra.
Instrukcje: Instalowanie Kaspersky Security Center na węzłach klastra trybu failover Kaspersky Security Center
- Testowanie klastra trybu failover
Sprawdź, czy poprawnie skonfigurowano klaster trybu failover i czy działa poprawnie. Na przykład, możesz zatrzymać jedną z usług Kaspersky Security Center na aktywnym węźle: kladminserver, klnagent, ksnproxy, klactprx lub klwebsrv. Po zatrzymaniu usługi zarządzanie ochroną musi zostać automatycznie przełączone na węzeł pasywny.
Wyniki
Wdrożony zostaje klaster trybu failover Kaspersky Security Center. Prosimy o zapoznanie się ze zdarzeniami, które prowadzą do przełączenia między aktywnym i pasywnym węzłem.