Подготовка виртуальной инфраструктуры под управлением VMware NSX-T Manager

02 июля 2024

ID 202850

Перед установкой программы Kaspersky Security в инфраструктуре под управлением VMware NSX-T Manager требуется выполнить следующие действия:

  • Объединить гипервизоры VMware ESXi в один или несколько кластеров VMware.
  • Если вы планируете использовать коммутатор типа N-VDS, на каждом гипервизоре VMware ESXi зарезервировать по одному физическому сетевому интерфейсу для настройки N-VDS.
  • Настроить в свойствах каждого гипервизора параметры Agent VM Settings: выбрать сеть и хранилище для служебных виртуальных машин и SVM. Подробнее о настройке параметров Agent VM Settings см. в документации к продуктам VMware.
  • Установить компонент Guest Introspection Thin Agent на каждой виртуальной машине, которую вы хотите защищать с помощью Kaspersky Security.

    На виртуальных машинах с операционными системами Windows роль компонента Guest Introspection Thin Agent выполняет NSX File Introspection Driver, который входит в пакет VMware Tools версии 11.2.5. По умолчанию NSX File Introspection Driver не устанавливается, поэтому при установке пакета VMware Tools нужно выбрать NSX File Introspection Driver для установки.

    Для установки компонента Guest Introspection Thin Agent на виртуальных машинах с операционными системами Linux предусмотрены специальные пакеты. См. подробнее в документации к продуктам VMware.

  • Выполнить следующие процедуры в веб-консоли VMware NSX Manager:
    1. Зарегистрировать VMware vCenter Server, к которому подключен VMware NSX-T Manager, в качестве средства управления виртуальной инфраструктурой NSX (Compute Manager).
    2. Для транспортной зоны NSX (Transport Zone) типа Overlay, к которой подключены защищаемые виртуальные машины, создать профиль транспортного узла NSX (Transport Node Profile). Вы можете использовать транспортную зону NSX, созданную по умолчанию.
    3. Подготовить гипервизоры к развертыванию защиты. Для этого вам нужно применить созданный профиль транспортного узла NSX на каждом кластере VMware, на котором будут развернуты SVM с компонентами Kaspersky Security. В результате на гипервизорах VMware ESXi будут настроены транспортные узлы NSX (Transport Nodes) и установлены компоненты VMware NSX.
    4. Если вы планируете установить компонент Защита от сетевых угроз, дополнительно нужно выполнить следующие действия:

В этом разделе

Регистрация средства управления виртуальной инфраструктурой NSX (Compute Manager)

Создание профиля транспортного узла NSX (Transport Node Profile)

Подготовка гипервизоров к развертыванию защиты

Создание сегмента NSX (Segment)

Просмотр информации о лицензии NSX Data Center

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!