Scenariusz: Wdrażanie klastra trybu failover Kaspersky Security Center

19 marca 2024

ID 222333

Klaster trybu failover Kaspersky Security Center zapewnia wysoką dostępność Kaspersky Security Center i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.

Wymagania wstępne

Masz sprzęt spełniający wymagania dla klastra trybu failover.

Etapy

Wdrożenie aplikacji firmy Kaspersky odbywa się w krokach:

  1. Tworzenie konta dla usług Kaspersky Security Center

    Utwórz nową grupę domen (w tym scenariuszu dla tej grupy jest używana nazwa ‘KLAdmins’), a następnie nadaj grupie uprawnienia administratora lokalnego na obu węzłach i na serwerze plików. Następnie utwórz dwa nowe konta użytkowników domeny (w tym scenariuszu nazwy „ksc” i „rightless” są używane dla tych kont) i dodaj konta do grupy domeny KLAdmins.

    Dodaj konto użytkownika, pod którym zostanie zainstalowany Kaspersky Security Center, do wcześniej utworzonej grupy domeny KLAdmins.

  2. Przygotowanie serwera plików

    Przygotuj serwer plików do pracy jako komponent klastra trybu failover Kaspersky Security Center. Upewnij się, że serwer plików spełnia wymagania sprzętowe i programowe, utwórz dwa foldery współdzielone dla danych Kaspersky Security Center i skonfiguruj uprawnienia dostępu do folderów współdzielonych.

    Instrukcje: Przygotowanie serwera plików dla klastra trybu failover Kaspersky Security Center

  3. Przygotowanie węzłów aktywnych i pasywnych

    Przygotuj dwa komputery z identycznym sprzętem i oprogramowaniem do pracy jako węzły aktywne i pasywne.

    Instrukcje: Przygotowywanie węzłów dla klastra trybu failover Kaspersky Security Center

  4. Instalacja systemu zarządzania bazą danych (DBMS)

    Wybierz dowolny z obsługiwanych systemów DBMS, a następnie zainstaluj DBMS na dedykowanym komputerze. Informacje o sposobie zainstalowania systemu DBMS znajdziesz w jego dokumentacji.

  5. Instalacja Kaspersky Security Center

    Zainstaluj Kaspersky Security Center w klastrze trybu failover na obu węzłach. Najpierw musisz zainstalować Kaspersky Security Center na aktywnym węźle, a następnie zainstalować go na węźle pasywnym.

    Dodatkowo, możesz zainstalować Kaspersky Security Center Web Console na oddzielnym urządzeniu, które nie jest węzłem klastra.

    Instrukcje: Instalowanie Kaspersky Security Center na węzłach klastra trybu failover Kaspersky Security Center

  6. Testowanie klastra trybu failover

    Sprawdź, czy poprawnie skonfigurowano klaster trybu failover i czy działa poprawnie. Na przykład, możesz zatrzymać jedną z usług Kaspersky Security Center na aktywnym węźle: kladminserver, klnagent, ksnproxy, klactprx lub klwebsrv. Po zatrzymaniu usługi zarządzanie ochroną musi zostać automatycznie przełączone na węzeł pasywny.

Wyniki

Wdrożony zostaje klaster trybu failover Kaspersky Security Center. Prosimy o zapoznanie się ze zdarzeniami, które prowadzą do przełączenia między aktywnym i pasywnym węzłem.

Zobacz również:

Instalowanie Serwera administracyjnego na klastrze trybu failover Windows Server

Aktualizowanie Kaspersky Security Center na węzłach klastra trybu failover Kaspersky Security Center

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.