Развертывание Open Single Management Platform

Развернуть все | Свернуть все

Следуя этому сценарию, вы можете подготовить свою инфраструктуру к развертыванию Open Single Management Platform и всех необходимых компонентов, подготовить конфигурационный файл, содержащий параметры установки, и развернуть решение с помощью утилиты Kaspersky Deployment Toolkit (далее также KDT).

Прежде чем приступить к развертыванию Open Single Management Platform и компонентов Open Single Management Platform, рекомендуется прочитать Руководство по усилению защиты.

Сценарий развертывания состоит из следующих этапов:

1. Выбор варианта установки Open Single Management Platform

   Выберите конфигурацию Open Single Management Platform, наиболее подходящую для вашей организации. Вы можете использовать руководство по масштабированию, в котором описаны требования к оборудованию и рекомендуемый вариант развертывания в зависимости от количества устройств в организации.

   В зависимости от выбранного варианта развертывания вам могут потребоваться следующие устройства для работы Open Single Management Platform:

   • Устройство администратора

     Устройство администратора – это физическая или виртуальная машина, которая используется для развертывания и управления кластером Kubernetes и Open Single Management Platform. Устройство администратора не входит в кластер Kubernetes.

     Поскольку KDT работает на устройстве администратора, это устройство должно соответствовать требованиям KDT.

   • Целевые устройства

     Целевые устройства – это физические или виртуальные машины, на которые устанавливается Open Single Management Platform. Используются следующие целевые устройства:

     • Целевые устройства для установки компонентов Open Single Management Platform

       Устройства, входящие в кластер Kubernetes, между которыми распределяется рабочая нагрузка.

       Целевые устройства должны соответствовать требованиям для выбранного варианта развертывания (распределенное развертывание или развертывание на одном узле).

     • Целевые устройства KUMA для установки сервисов KUMA

       Целевые устройства, не входящие в кластер Kubernetes и используемые для установки сервисов KUMA (корреляторы, коллекторы и хранилища). Количество целевых устройств KUMA зависит от количества событий которые Open Single Management Platform должен обработать.

       Целевые устройства KUMA должны соответствовать требованиям к оборудованию, программному обеспечению и требованиям установки, необходимым для установки сервисов KUMA.

   • Устройство СУБД (только для распределенного развертывания)

     Рекомендуется устанавливать СУБД на отдельный сервер, расположенный вне кластера Kubernetes. В ознакомительных и демонстрационных целях СУБД также может быть установлена внутри кластера.

     Требования к устройству СУБД одинаковы независимо от того, входит она в кластер или нет.

   • Устройство KATA/KEDR (необязательно)

     Если вы хотите получать телеметрию от Kaspersky Anti Targeted Attack Platform и управлять действиями по реагированию на угрозы на активах, подключенных к серверам Kaspersky Endpoint Detection and Response, вы можете установить и настроить Kaspersky Anti Targeted Attack Platform с функциональным блоком Kaspersky Endpoint Detection and Response. Kaspersky Anti Targeted Attack Platform – это автономное решение, которое необходимо установить на отдельный сервер, не входящий в кластер Kubernetes. Подробную информацию о сценариях развертывания KATA см. в документации KATA.

   Доступны схемы распределенного развертывания и развертывания на одном узле:

   • Распределенное развертывание

     Рекомендуемый вариант установки Open Single Management Platform. При распределенном развертывании компоненты Open Single Management Platform устанавливаются на нескольких рабочих узлах кластера Kubernetes, и при выходе из строя одного узла кластер может восстановить работу компонентов на другом узле.

     В этой конфигурации вам понадобится минимум семь устройств:

     • 1 устройство администратора;
     • 4 целевых устройства для установки кластера Kubernetes и компонентов Open Single Management Platform;
     • 1 устройство для установки СУБД;
     • 1 целевое устройство KUMA для установки сервисов KUMA.

     В этой конфигурации для установки СУБД не требуется отдельный узел, но необходимо устанавливать СУБД вручную на основной узел Kaspersky Next XDR Expert вне установки Open Single Management Platform. В ознакомительных и демонстрационных целях СУБД может быть установлена внутри кластера.

   • Развертывание на одном узле

     При развертывании на одном узле все компоненты Open Single Management Platform устанавливаются на одном узле кластера Kubernetes. Вы можете выполнить развертывание Open Single Management Platform на одном узле, чтобы решение потребовало меньше вычислительных ресурсов (например, в демонстрационных целях).

     В этой конфигурации вам понадобится минимум три устройства:

     • 1 устройство администратора;
     • 1 целевое устройство для установки кластера Kubernetes, компонентов Open Single Management Platform и СУБД;
     • 1 целевое устройство KUMA для установки сервисов KUMA.

     В этой конфигурации СУБД устанавливается внутри кластера Kubernetes на целевом устройстве и не требует отдельного узла.

2. Загрузка дистрибутива с компонентами Open Single Management Platform

   В состав дистрибутива входят следующие компоненты:

   • Транспортный архив, который содержит компоненты Open Single Management Platform и Лицензионные соглашения Open Single Management Platform и KDT.
   • Архив с утилитой KDT, а также шаблоны конфигурационного файла и файл инвентаря KUMA.
3. Установка системы управления базами данных (СУБД)

   При необходимости установите СУБД вручную на отдельный сервер вне кластера Kubernetes.

   Пропустите этот шаг, если вы хотите установить СУБД внутри кластера. KDT установит СУБД во время развертывания Open Single Management Platform. В этом случае компоненты Open Single Management Platform и СУБД будут использовать одно целевое устройство.

4. Подготовка устройства администратора и целевых устройств

   С учетом выбранной схемы развертывания определите количество целевых устройств, на которых вы будете разворачивать кластер Kubernetes и компоненты Open Single Management Platform, входящие в этот кластер. Подготовьте выбранные устройства администратора и целевые машины к развертыванию Open Single Management Platform.

   Инструкции:

   • Распределенное развертывание: Подготовка устройства администратора и целевых устройств.
   • Развертывание на одном узле: Подготовка устройства администратора и целевых устройств.
5. Подготовка устройств KUMA

   Подготовьте целевые устройства KUMA для установки сервисов KUMA (коллекторы, корреляторы и хранилища).

   Инструкции: Подготовка устройств к установке сервисов KUMA.

6. Подготовка файла инвентаря KUMA для установки сервисов KUMA

   Подготовка файла инвентаря KUMA в формате YAML. Файл инвентаря KUMA содержит параметры для установки сервисов KUMA

   Инструкции: Подготовка файла инвентаря KUMA.

7. Подготовка конфигурационного файла

   Подготовка конфигурационного файла в формате YAML. Конфигурационный файл содержит список целевых устройств для развертывания и набор параметров для установки компонентов Open Single Management Platform.

   Если вы разворачиваете Open Single Management Platform на отдельном узле, используйте конфигурационный файл, содержащий параметры установки, предназначенные для развертывания на одном узле.

   Инструкции:

   • Распределенное развертывание: Указание параметров установки
   • Развертывание на одном узле: Указание параметров установки

   Вы можете заполнить шаблон конфигурационного файла вручную либо с помощью мастера настройки: укажите параметры установки, необходимые для развертывания Open Single Management Platform и сгенерируйте конфигурационный файл.

   Инструкции: Указание параметров установки с помощью мастера настройки.

8. Развертывание Open Single Management Platform

   Разверните Open Single Management Platform с помощью KDT. KDT автоматически разворачивает кластер Kubernetes, в котором установлены компоненты Open Single Management Platform и другие компоненты инфраструктуры.

   Инструкции: Установка Open Single Management Platform.

9. Установка сервисов KUMA

   Установите сервисы KUMA (коллекторы, корреляторы и хранилища) на подготовленные целевые устройства KUMA, расположенные вне кластера Kubernetes.

   Инструкции: Установка сервисов KUMA.

10. Настройка интеграции с Kaspersky Anti Targeted Attack Platform

    Установите Central Node, чтобы получать телеметрию от Kaspersky Anti Targeted Attack Platform, а затем настройте интеграцию Open Single Management Platform и KATA/KEDR для управления действиями по реагированию на угрозы на активах, подключенных к серверам Kaspersky Endpoint Detection and Response.

    При необходимости вы можете установить несколько компонентов Central Node, чтобы использовать их независимо друг от друга или объединить для централизованного управления в режиме распределенного решения. Чтобы объединить несколько компонентов Central Node, вам нужно организовать серверы с компонентами в иерархию.

    Двухуровневая иерархия серверов с установленными компонентами Central Node. Эта иерархия выделяет первичный управляющий сервер (Primary Central Node (PCN)) и вторичные серверы (Secondary Central Nodes (SCN)).

    При настройке серверов Central Node вам нужно указать минимально возможное значение в поле Хранилище, чтобы избежать дублирования данных между базами Open Single Management Platform и KEDR.

В этом разделе Руководство по усилению защиты Схема развертывания: Распределенное развертывание Схема развертывания: развертывание на одном узле Порты, используемые Open Single Management Platform Подготовительные работы и развертывание Обслуживание Open Single Management Platform

В начало