Cenário: implantação de um cluster de failover do Kaspersky Security Center

5 de abril de 2024

ID 222333

Um cluster de failover do Kaspersky Security Center garante a alta disponibilidade do Kaspersky Security Center e minimiza o tempo de inatividade do Servidor de Administração, em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.

Pré-requisitos

Você possui hardware que atende aos requisitos para o cluster de failover.

Fases

A implementação dos aplicativos da Kaspersky é feita em fases:

  1. Como criar uma conta para os serviços do Kaspersky Security Center

    Crie um novo grupo de domínio (neste cenário, o nome 'KLAdmins' é usado para esse grupo) e conceda as permissões de administrador local ao grupo em ambos os nós e no servidor de arquivos. Em seguida, crie duas novas contas de usuário de domínio (neste cenário, os nomes 'ksc' e 'rightless' são usados para essas contas) e adicione as contas ao grupo de domínio KLAdmins.

    Adicione a conta de usuário sob a qual o Kaspersky Security Center será instalado ao grupo de domínio KLAdmins criado anteriormente.

  2. Preparação do servidor de arquivos

    Prepare o servidor de arquivos para funcionar como um componente do cluster de failover do Kaspersky Security Center. Certifique-se de que o servidor de arquivos atenda aos requisitos de hardware e software, crie duas pastas compartilhadas para os dados do Kaspersky Security Center e configure as permissões para acessar as pastas compartilhadas.

    Instruções: Preparando um servidor de arquivos para o cluster de failover do Kaspersky Security Center

  3. Preparação de nós ativos e passivos

    Prepare dois computadores com hardware e software idênticos para funcionarem como nós ativos e passivos.

    Instruções: Preparando nós para o cluster de failover do Kaspersky Security Center

  4. Instalação do sistema de gerenciamento de banco de dados (DBMS)

    Selecione qualquer DBMS compatível e instale o DBMS em um computador dedicado. Para obter informações sobre como instalar o DBMS, consulte a sua documentação.

  5. Instalação do Kaspersky Security Center

    Instale o Kaspersky Security Center no modo de cluster de failover em ambos os nós. Você deve primeiramente instalar o Kaspersky Security Center no nó ativo e depois instalá-lo no passivo.

    Além disso, é possível instalar o Kaspersky Security Center Web Console em um dispositivo separado que não seja um nó de cluster.

    Instruções: Instalando o Kaspersky Security Center nos nós do cluster de failover do Kaspersky Security Center

  6. Como testar o cluster de failover

    Verifique se você configurou o cluster de failover corretamente e se ele funciona corretamente. Por exemplo, você pode interromper um dos serviços do Kaspersky Security Center no nó ativo: kladminserver, klnagent, ksnproxy, klactprx ou klwebsrv. Após o serviço ser interrompido, o gerenciamento de proteção deve ser alternado automaticamente para o nó passivo.

Resultados

O cluster de failover do Kaspersky Security Center é implementado. Familiarize-se com os eventos que levam à alternância entre os nós ativos e passivos.

Consulte também:

Instalação do Servidor de Administração em um cluster de failover da Microsoft

Atualização do Kaspersky Security Center a partir de nós do cluster de failover do Kaspersky Security Center

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.