シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入

2024年5月20日

ID 222333

Kaspersky Security Center Linux のフェールオーバークラスターは Kaspersky Security Center Linux の高可用性を提供し、障害時の管理サーバーのダウンタイムを最小限に抑えます。フェールオーバークラスターは 2 台のコンピューターにインストールされた 2 つの同一な Kaspersky Security Center Linux のインスタンスから構成されます。インスタンスの 1 つはアクティブノードとして、もう 1 つはパッシブノードとして動作します。アクティブノードはクライアントデバイスの保護を管理し、パッシブノードはアクティブノードの障害発生時にすべての機能を継承するよう準備されています。障害が発生した場合、パッシブノードはアクティブノードに、アクティブノードはパッシブノードになります。

必須条件

フェールオーバークラスターの要件を満たすハードウェアを持っている。

カスペルスキー製品の導入シナリオは、以下の手順で進みます:

  1. Kaspersky Security Center Linux サービス用のアカウントの作成

    アクティブノード、パッシブノード、およびファイルサーバーで次の手順を実行します:

    1. 「kladmins」という名前のドメイングループを作成し、3 つのグループすべてに同じ GID を割り当てます。
    2. 「ksc」という名前のユーザーアカウントを作成し、3 つのユーザーアカウントすべてに同じ UID を割り当てます。作成したアカウントのプライマリグループを「kladmins」に設定します。
    3. 「rightless」という名前のユーザーアカウントを作成し、3 つのユーザーアカウントすべてに同じ UID を割り当てます。作成したアカウントのプライマリグループを「kladmins」に設定します。
  2. ファイルサーバーの準備

    Kaspersky Security Center Linux のフェールオーバークラスターのコンポーネントとして動作するファイルサーバーを準備します。ファイルサーバーがシステム要件を満たしていることを確認して、Kaspersky Security Center Linux のデータ用に 2 つの共有フォルダーを作成し、それらの共有フォルダーのアクセス権を設定します。

    実行手順の説明:Kaspersky Security Center Linux のフェールオーバークラスター用のファイルサーバーの準備

  3. アクティブおよびパッシブノードの準備

    アクティブおよびパッシブノードとして動作する同一のハードウェアおよびソフトウェアを持つ 2 台のコンピューターを準備します。

    実行手順の説明:Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備

  4. DBMS(データベース管理システム)のインストール

    次の 2 つがあります:

    • MariaDB Galera Cluster を使用する場合は、DBMS 専用のコンピューターは必要ありません。MariaDB Galera Cluster を各ノードにインストールします。
    • その他のサポート対象の DBMS を使用する場合は、選択した DBMS を専用のコンピューターにインストールします。
  5. Kaspersky Security Center Linux のインストール

    両方のノードのフェールオーバークラスターモードで Kaspersky Security Center Linux をインストールします。最初にアクティブノードに Kaspersky Security Center Linux インストールしてからパッシブノードにもインストールします。

    さらに、クラスターノードではない別のデバイスに Kaspersky Security Center Web コンソールをインストールできます。

  6. フェールオーバークラスターのテスト

    フェールオーバークラスターが正しく設定され、問題なく動作していることを確認してください。たとえば、アクティブノードの Kaspersky Security Center Linux のサービス(kladminserver、klnagent、ksnproxy、klactprx または klwebsrv)のうち 1 つを停止します。サービスが停止された後、保護管理は自動的にパッシブノードに切り替わります。

結果

Kaspersky Security Center Linux のフェールオーバークラスターが導入されています。アクティブおよびパッシブノードの切り替えが発生するイベントについてはしっかりと把握するようにしてください。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。