Suporte

Suporte para Empresas

Kaspersky Security Center 14 Linux

Instalação

Implementação do cluster de failover do Kaspersky Security Center Linux

Sobre o cluster de failover do Kaspersky Security Center Linux

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Sobre o cluster de failover do Kaspersky Security Center Linux

23 de maio de 2024

ID 222358

Salvar como PDF

Um cluster de failover do Kaspersky Security Center Linux garante a alta disponibilidade do Kaspersky Security Center Linux e minimiza o tempo de inatividade do Servidor de Administração em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center Linux, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.

Em um cluster de failover do Kaspersky Security Center Linux, todos os seus serviços são gerenciados automaticamente. Não tente reiniciar os serviços manualmente.

Requisitos de hardware e software

Para implementar um cluster de failover do Kaspersky Security Center Linux, é necessário ter o seguinte hardware:

  • Dois computadores com hardware e software idênticos. Esses computadores atuarão como nós ativos e passivos.
  • Um servidor de arquivos executando Linux com o sistema de arquivos EXT4. Você deve fornecer um computador dedicado que funcionará como um servidor de arquivos.

    Certifique-se de ter alta largura de banda de rede entre o servidor de arquivos e os nós ativos e passivos.

  • Um computador com sistema de gerenciamento de banco de dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um computador dedicado para essa finalidade.

Esquemas de implementação

É possível escolher um dos seguintes esquemas para implementar o cluster de failover do Kaspersky Security Center Linux:

  • Um esquema que usa um adaptador de rede secundário.
  • Um esquema que usa um balanceador de carga de terceiros.

    Um esquema de implementação do Kaspersky Security Center Linux que inclui adaptadores de rede secundários.

    Um esquema que usa um adaptador de rede secundário

Legenda do esquema:

Ícone 1 no esquema de implementação O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo onde o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 1433 para o Microsoft SQL Server. Consulte a documentação do DBMS para obter informações relevantes.

Ícone 2 no esquema de implementação Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.

Ícone 3 no esquema de implementação Um computador com sistema de gerenciamento de banco de dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um computador dedicado para essa finalidade. Instale o MariaDB Galera Cluster em cada um dos nós.

Um esquema de implementação do Kaspersky Security Center Linux que inclui um balanceador de carga de terceiros.

Um esquema que usa um balanceador de carga de terceiros

Legenda do esquema:

Ícone 1 no esquema de implementação No dispositivo do balanceador de cardo, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13291, TCP 13299 e TCP 17000.

Ícone 2 no esquema de implementação Nos dispositivos gerenciados, abra as seguintes portas: TCP 13000, UDP 13000 e TCP 17000.

Ícone 3 no esquema de implementação O Servidor de Administração envia dados para o banco de dados. Abra as portas necessárias no dispositivo onde o banco de dados está localizado, por exemplo, a porta 3306 para o MySQL Server ou a porta 1433 para o Microsoft SQL Server. Consulte a documentação do DBMS para obter informações relevantes.

Ícone 4 no esquema de implementação Um computador com sistema de gerenciamento de banco de dados (DBMS). Se você usa o MariaDB Galera Cluster como um DBMS, não é necessário um computador dedicado para essa finalidade. Instale o MariaDB Galera Cluster em cada um dos nós.

Condições de alternância

O cluster de failover alterna o gerenciamento de proteção dos dispositivos clientes do nó ativo para o nó passivo se qualquer um dos seguintes eventos ocorrer no nó ativo:

  • O nó ativo foi interrompido devido a uma falha de software ou hardware.
  • O nó ativo foi temporariamente interrompido por atividades de manutenção.
  • Pelo menos um dos serviços (ou processos) do Kaspersky Security Center Linux falhou ou foi encerrado deliberadamente pelo usuário. Os serviços do Kaspersky Security Center Linux são os seguintes: kladminserver, klnagent, klactprx e klwebsrv.
  • A conexão de rede entre o nó ativo e o armazenamento no servidor de arquivos foi interrompida ou encerrada.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.