Следуя этому сценарию, вы можете подготовить свою инфраструктуру к развертыванию Kaspersky SMP и всех необходимых компонентов, подготовить конфигурационный файл, содержащий параметры установки, и развернуть решение с помощью утилиты Kaspersky Deployment Toolkit (далее также KDT).
Прежде чем приступить к развертыванию Kaspersky SMP и компонентов Kaspersky SMP, рекомендуется прочитать Руководство по усилению защиты.
Сценарий развертывания состоит из следующих этапов:
Для работы Kaspersky SMP необходимы следующие устройства:
Устройство администратора – это физическая или виртуальная машина, которая используется для развертывания и управления кластером Kubernetes и Kaspersky SMP. Устройство администратора не входит в кластер Kubernetes.
Поскольку KDT работает на устройстве администратора, это устройство должно соответствовать требованиям KDT.
Целевые устройства – это физические или виртуальные машины, на которых устанавливается Kaspersky SMP. Используются следующие целевые устройства:
Устройства, которые входят в кластер Kubernetes и выполняют рабочую нагрузку компонентов Kaspersky SMP.
Целевые устройства должны соответствовать требованиям для выбранного варианта развертывания (распределенное развертывание или развертывание на одном узле). Также целевые устройства должны находиться в том же широковещательном домене.
Целевые устройства, не входящие в кластер Kubernetes и используемые для установки сервисов KUMA (корреляторы, коллекторы и хранилища). Количество целевых устройств KUMA зависит от количества событий которые Kaspersky SMP должен обработать.
Целевые устройства KUMA должны соответствовать требованиям к оборудованию, программному обеспечению и требованиям установки, необходимым для установки сервисов KUMA.
Устройством для установки СУБД может быть отдельный сервер, расположенный вне кластера Kubernetes. Или устройство СУБД может быть включено в кластер. Для распределенного развертывания рекомендуется устанавливать СУБД вне кластера, так как в этом случае производительность СУБД выше. Установка СУБД внутри кластера может быть полезна, например, в демонстрационных целях.
Требования к устройству СУБД одинаковы независимо от того, входит он в кластер или нет.
Для корректной работы Kaspersky SMP необходимо установить и настроить Kaspersky Anti Targeted Attack Platform с помощью Kaspersky Endpoint Detection and Response. Подробную информацию о сценариях развертывания KATA см. в документации KATA.
Выберите конфигурацию Kaspersky SMP, наиболее подходящую для вашей организации. Вы можете использовать руководство по масштабированию, в котором описаны требования к оборудованию и рекомендуемый вариант развертывания в зависимости от количества устройств в организации.
Доступны схемы распределенного развертывания и развертывания на одном узле:
Рекомендуемый вариант установки Kaspersky SMP. При распределенном развертывании компоненты Kaspersky SMP устанавливаются на нескольких рабочих узлах кластера Kubernetes, и при выходе из строя одного узла кластер может восстановить работу компонентов на другом узле.
В этой конфигурации вам понадобится минимум семь устройств:
В этой конфигурации СУБД может быть установлена на устройстве, которое находится вне или внутри кластера Kubernetes.
При развертывании на одном узле все компоненты Kaspersky SMP устанавливаются на одном узле кластера Kubernetes. Вы можете выполнить развертывание Kaspersky SMP на одном узле, чтобы решение потребовало меньше вычислительных ресурсов (например, в демонстрационных целях).
В этой конфигурации вам понадобится минимум три устройства:
В этой конфигурации СУБД устанавливается внутри кластера Kubernetes на целевом устройстве и не требует отдельного узла.
В состав дистрибутива входят следующие компоненты:
При необходимости установите СУБД вручную на отдельный сервер вне кластера Kubernetes.
Пропустите этот шаг, если вы хотите установить СУБД внутри кластера. KDT установит СУБД во время развертывания Kaspersky SMP. В этом случае компоненты Kaspersky SMP и СУБД будут использовать одно целевое устройство.
С учетом выбранной схемы развертывания определите количество целевых устройств, на которых вы будете разворачивать кластер Kubernetes и компоненты Kaspersky SMP, входящие в этот кластер. Подготовьте выбранные устройства администратора и целевые машины к развертыванию Kaspersky SMP.
Если вы разворачиваете Kaspersky SMP на одном узле кластера, выполните все подготовительные работы, необходимые для целевых устройств (как для первичного, так и для рабочего узла).
Сервисы KUMA (коллекторы, корреляторы и хранилища) устанавливаются на устройства, расположенные вне кластера Kubernetes. Подготовьте целевые устройства KUMA к установке. Количество целевых устройств KUMA зависит от количества событий которые Kaspersky SMP должен обработать.
Подготовка файла инвентаря KUMA в формате YAML Файл инвентаря KUMA содержит параметры для установки сервисов KUMA
Подготовка конфигурационного файла в формате YAML Конфигурационный файл, содержащий список целевых устройств для развертывания и набор параметров для установки компонентов Kaspersky SMP.
Конфигурационный файл можно использовать, например, для развертывания Kaspersky SMP, обновления компонентов Kaspersky SMP и добавления плагинов управления для программам "Лаборатории Касперского".
Если вы разворачиваете Kaspersky SMP на отдельном узле, используйте конфигурационный файл, содержащий параметры установки, характерные для развертывания на одном узле.
Вы можете заполнить шаблон конфигурационного файла вручную либо с помощью мастера настройки: укажите параметры установки, необходимые для развертывания Kaspersky SMP и сгенерируйте конфигурационный файл.
KDT разворачивает Kaspersky SMP с помощью конфигурационного файла. KDT автоматически разворачивает кластер Kubernetes, в котором установлены компоненты Kaspersky SMP и другие компоненты инфраструктуры.
Установите сервисы KUMA (коллекторы, корреляторы и хранилища) на подготовленные целевые устройства KUMA, расположенные вне кластера Kubernetes.
Установите Central Node, чтобы получать телеметрию от Kaspersky Anti Targeted Attack Platform, а затем настройте интеграцию Kaspersky SMP и KATA/KEDR для управления действиями по реагированию на угрозы на активах, подключенных к серверам Kaspersky Endpoint Detection and Response.
При необходимости вы можете установить несколько компонентов Central Node, чтобы использовать их независимо друг от друга или объединить для централизованного управления в режиме распределенного решения. Чтобы объединить несколько компонентов Central Node, вам нужно организовать серверы с компонентами в иерархию.
При настройке серверов Central Node вам нужно указать минимально возможное значение в поле Хранилище, чтобы избежать дублирования данных между базами Kaspersky SMP и KEDR.