Cenário: implantação de um cluster de failover do Kaspersky Security Center Linux

Um cluster de failover do Kaspersky Security Center Linux garante a alta disponibilidade do Kaspersky Security Center Linux e minimiza o tempo de inatividade do Servidor de Administração em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center Linux, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.

Pré-requisitos

Você possui hardware que atende aos requisitos para o cluster de failover.

A implementação dos aplicativos da Kaspersky é feita em fases:

1. Criação de contas para os serviços do Kaspersky Security Center Linux

   Execute as seguintes etapas no nó ativo, no nó passivo e no servidor de arquivos:

   1. Crie um grupo de domínio com o nome "kladmins" e atribua o mesmo GID a todos os três grupos.
   2. Crie uma conta de usuário com o nome "ksc" e atribua o mesmo UID a todas as três contas de usuário. Defina o grupo principal como “kladmins” para as contas criadas.
   3. Crie uma conta de usuário com o nome "rightless" e atribua o mesmo UID a todas as três contas de usuário. Defina o grupo principal como “kladmins” para as contas criadas.
2. Preparação do servidor de arquivos

   Prepare o servidor de arquivos para funcionar como um componente do cluster de failover do Kaspersky Security Center Linux. Verifique e confirme se o servidor de arquivos atende aos requisitos de hardware e software, crie duas pastas compartilhadas para os dados do Kaspersky Security Center Linux e configure as permissões para acessar as pastas compartilhadas.

   Instruções: Preparando um servidor de arquivos para o cluster de failover do Kaspersky Security Center Linux

3. Preparação de nós ativos e passivos

   Prepare dois computadores com hardware e software idênticos para funcionarem como nós ativos e passivos.

   Instruções: Preparando nós para o cluster de failover do Kaspersky Security Center Linux

4. Instalação do sistema de gerenciamento de banco de dados (DBMS)

   Você tem duas opções:

   • Se quiser usar o MariaDB Galera Cluster, não é necessário um computador dedicado para DBMS. Instale o MariaDB Galera Cluster em cada um dos nós.
   • Caso queira usar qualquer outro DBMS compatível, instale o DBMS selecionado em um computador dedicado.
5. Instalação do Kaspersky Security Center Linux

   Instale o Kaspersky Security Center Linux no modo de cluster de failover em ambos os nós. Primeiro, é necessário instalar o Kaspersky Security Center Linux no nó ativo e depois instalá-lo no passivo.

   Além disso, é possível instalar o Kaspersky Security Center Web Console em um dispositivo separado que não seja um nó de cluster.

6. Como testar o cluster de failover

   Verifique se você configurou o cluster de failover corretamente e se ele funciona corretamente. Por exemplo, é possível interromper um dos serviços do Kaspersky Security Center Linux no nó ativo: kladminserver, klnagent, ksnproxy, klactprx ou klwebsrv. Após o serviço ser interrompido, o gerenciamento de proteção deve ser alternado automaticamente para o nó passivo.

Resultados

O cluster de failover do Kaspersky Security Center Linux é implementado. Conheça os eventos que levam à alternância entre os nós ativos e passivos.