シナリオ:Kaspersky Security Center のフェールオーバークラスターの導入
Kaspersky Security Center のフェールオーバークラスターは Kaspersky Security Center の高可用性を提供し、障害時の管理サーバーのダウンタイムを最小限に抑えます。フェールオーバークラスターは 2 台のコンピューターにインストールされた 2 つの同一な Kaspersky Security Center のインスタンスから構成されます。インスタンスの 1 つはアクティブノードとして、もう 1 つはパッシブノードとして動作します。アクティブノードはクライアントデバイスの保護を管理し、パッシブノードはアクティブノードの障害発生時にすべての機能を継承するよう準備されています。障害が発生した場合、パッシブノードはアクティブノードに、アクティブノードはパッシブノードになります。
必須条件
フェールオーバークラスターの要件を満たすハードウェアを持っている。
実行するステップ
カスペルスキー製品の導入シナリオは、以下の手順で進みます:
- Kaspersky Security Center サービス用のアカウントの作成
新しいドメイングループ(このシナリオではこのグループに「KLAdmins」という名前を使用します)を作成し、両方のノードおよびファイルサーバーでそのグループにローカル管理者権限を付与します。次に、2 つの新しいドメインユーザーアカウント(このシナリオではこれらのアカウントに「ksc」と「rightless」という名前を使用します)を作成し、アカウントを KLAdmins ドメイングループに追加します。
Kaspersky Security Center をインストールするユーザーアカウントを、事前に作成した KLAdmins ドメイングループに追加します。
- ファイルサーバーの準備
Kaspersky Security Center のフェールオーバークラスターのコンポーネントとして動作するファイルサーバーを準備します。ファイルサーバーがシステム要件を満たしていることを確認して、Kaspersky Security Center のデータ用に 2 つの共有フォルダーを作成し、それらの共有フォルダーのアクセス権を設定します。
実行手順の説明:Kaspersky Security Center のフェールオーバークラスター用のファイルサーバーの準備
- アクティブおよびパッシブノードの準備
アクティブおよびパッシブノードとして動作する同一のハードウェアおよびソフトウェアを持つ 2 台のコンピューターを準備します。
- DBMS(データベース管理システム)のインストール
サポート対象の DBMS を選択し、専用のコンピューターに DBMS をインストールします。DBMS のインストール方法については、該当製品のマニュアルを参照してください。
- Kaspersky Security Center のインストール
両方のノードのフェールオーバークラスターモードで Kaspersky Security Center をインストールします。最初にアクティブノードに Kaspersky Security Center インストールしてからパッシブノードにもインストールします。
さらに、クラスターノードではない別のデバイスに Kaspersky Security Center Web コンソールをインストールできます。
実行手順の説明:Kaspersky Security Center のフェールオーバークラスターノードへの Kaspersky Security Center のインストール
- フェールオーバークラスターのテスト
フェールオーバークラスターが正しく設定され、問題なく動作していることを確認してください。たとえば、アクティブノードの Kaspersky Security Center のサービス(kladminserver、klnagent、ksnproxy、klactprx または klwebsrv)のうち 1 つを停止します。サービスが停止された後、保護管理は自動的にパッシブノードに切り替わります。
結果
Kaspersky Security Center のフェールオーバークラスターが導入されます。アクティブおよびパッシブノードの切り替えが発生するイベントについてはしっかりと把握するようにしてください。