Kaspersky Security Center

Cenário: implantação de um cluster de failover do Kaspersky Security Center Linux

5 de abril de 2024

ID 222333

Um cluster de failover do Kaspersky Security Center Linux garante a alta disponibilidade do Kaspersky Security Center Linux e minimiza o tempo de inatividade do Servidor de Administração em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center Linux, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.

Pré-requisitos

Você possui hardware que atende aos requisitos para o cluster de failover.

A implementação dos aplicativos da Kaspersky é feita em fases:

  1. Criação de contas para os serviços do Kaspersky Security Center Linux

    Execute as seguintes etapas no nó ativo, no nó passivo e no servidor de arquivos:

    1. Crie um grupo de domínio com o nome "kladmins" e atribua o mesmo GID a todos os três grupos.
    2. Crie uma conta de usuário com o nome "ksc" e atribua o mesmo UID a todas as três contas de usuário. Defina o grupo principal como “kladmins” para as contas criadas.
    3. Crie uma conta de usuário com o nome "rightless" e atribua o mesmo UID a todas as três contas de usuário. Defina o grupo principal como “kladmins” para as contas criadas.
  2. Preparação do servidor de arquivos

    Prepare o servidor de arquivos para funcionar como um componente do cluster de failover do Kaspersky Security Center Linux. Verifique e confirme se o servidor de arquivos atende aos requisitos de hardware e software, crie duas pastas compartilhadas para os dados do Kaspersky Security Center Linux e configure as permissões para acessar as pastas compartilhadas.

    Instruções: Preparando um servidor de arquivos para o cluster de failover do Kaspersky Security Center Linux

  3. Preparação de nós ativos e passivos

    Prepare dois computadores com hardware e software idênticos para funcionarem como nós ativos e passivos.

    Instruções: Preparando nós para o cluster de failover do Kaspersky Security Center Linux

  4. Instalação do sistema de gerenciamento de banco de dados (DBMS)

    Você tem duas opções:

    • Se quiser usar o MariaDB Galera Cluster, não é necessário um computador dedicado para DBMS. Instale o MariaDB Galera Cluster em cada um dos nós.
    • Caso queira usar qualquer outro DBMS compatível, instale o DBMS selecionado em um computador dedicado.
  5. Instalação do Kaspersky Security Center Linux

    Instale o Kaspersky Security Center Linux no modo de cluster de failover em ambos os nós. Primeiro, é necessário instalar o Kaspersky Security Center Linux no nó ativo e depois instalá-lo no passivo.

    Além disso, é possível instalar o Kaspersky Security Center Web Console em um dispositivo separado que não seja um nó de cluster.

  6. Como testar o cluster de failover

    Verifique se você configurou o cluster de failover corretamente e se ele funciona corretamente. Por exemplo, é possível interromper um dos serviços do Kaspersky Security Center Linux no nó ativo: kladminserver, klnagent, ksnproxy, klactprx ou klwebsrv. Após o serviço ser interrompido, o gerenciamento de proteção deve ser alternado automaticamente para o nó passivo.

Resultados

O cluster de failover do Kaspersky Security Center Linux é implementado. Conheça os eventos que levam à alternância entre os nós ativos e passivos.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.