Выбор инфраструктуры для развертывания SVM

23 мая 2024

ID 93527

На этом шаге вам нужно выбрать виртуальную инфраструктуру, в которой вы хотите развернуть SVM. Если ранее развертывание SVM в этой виртуальной инфраструктуре не выполнялось, вам нужно настроить подключение мастера управления SVM к виртуальной инфраструктуре, затем в зависимости от вида виртуальной инфраструктуры выбрать гипервизоры или проекты OpenStack для развертывания SVM.

Чтобы настроить подключение мастера управления SVM к виртуальной инфраструктуре:

  1. Нажмите на кнопку Добавить.
  2. В открывшемся окне Параметры подключения к виртуальной инфраструктуре укажите следующие параметры:
    • Тип

      Для виртуальной инфраструктуры на платформе Альт Сервер Виртуализации в качестве типа объекта виртуальной инфраструктуры, к которому будет подключаться мастер управления SVM, вам нужно выбрать KVM.

      Для виртуальной инфраструктуры на Облачной платформе VK Cloud в качестве типа объекта виртуальной инфраструктуры, к которому будет подключаться мастер управления SVM, вам нужно выбрать Микросервис Keystone (Платформа OpenStack).

    • Протокол

      Поле Протокол отображается, если вы настраиваете подключение к виртуальной инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС.

    • Адреса
    • Домен OpenStack

      Поле Домен OpenStack отображается, если вы настраиваете подключение к виртуальной инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС.

    • Имя пользователя
    • Пароль
  3. Если вы разворачиваете SVM в виртуальной инфраструктуре на платформе Citrix Hypervisor, VMware vSphere, KVM, Proxmox VE, Скала-Р, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Альт Сервер Виртуализации, Astra Linux, на Облачной платформе VK Cloud или на Облачной платформе ТИОНИКС, для подключения Сервера интеграции к виртуальной инфраструктуре во время работы Kaspersky Security рекомендуется использовать учетную запись, которая обладает ограниченными правами на действия в виртуальной инфраструктуре. Установите флажок Учетная запись с правами только на чтение и укажите параметры учетной записи, которую будет использовать Сервер интеграции для подключения к виртуальной инфраструктуре во время работы Kaspersky Security.

    Если флажок не установлен, во время работы Kaspersky Security Сервер интеграции будет подключаться к виртуальной инфраструктуре под той же учетную записью, которая используется для развертывания, удаления и изменения конфигурации SVM.

    В виртуальной инфраструктуре на платформе Microsoft Hyper-V для подключения к виртуальной инфраструктуре во время работы Kaspersky Security может использоваться только та же учетная запись, которая используется для развертывания, удаления и изменения конфигурации SVM.

  4. Нажмите на кнопку Подключиться.

    Окно Параметры подключения к виртуальной инфраструктуре закроется. Мастер добавляет выбранные объекты виртуальной инфраструктуры в список и пытается установить подключение.

    При этом мастер проверяет подлинность всех объектов виртуальной инфраструктуры, к которым выполняется подключение.

    Для гипервизора Microsoft Windows Server (Hyper-V) проверка подлинности не выполняется.

    Для микросервисов Keystone проверка подлинности выполняется, только если для подключения мастера управления SVM к виртуальной инфраструктуре используется протокол HTTPS.

    Для проверки подлинности мастер получает от каждого объекта виртуальной инфраструктуры SSL-сертификат или отпечаток открытого ключа и проверяет их.

    Если не удалось установить подлинность одного или нескольких полученных сертификатов, открывается окно Проверка сертификата с сообщением об этом. По ссылке в этом окне вы можете посмотреть информацию о полученном сертификате. Если сертификат соответствует политике безопасности вашей организации, вы можете подтвердить подлинность сертификата и продолжить подключение к объекту виртуальной инфраструктуры. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center. Если вы не считаете этот сертификат подлинным, нажмите на кнопку Отмена в окне Проверка сертификата, чтобы прервать подключение, и замените сертификат на новый.

    Если не удалось установить подлинность открытого ключа, открывается окно Проверка отпечатка открытого ключа с сообщением об этом. Вы можете подтвердить подлинность открытого ключа и продолжить подключение. Отпечаток открытого ключа будет сохранен на устройстве, где установлена Консоль администрирования Kaspersky Security Center. Если вы не считаете этот открытый ключ подлинным, нажмите на кнопку Отмена в окне Проверка отпечатка открытого ключа, чтобы прервать подключение.

    Если подключение к объекту виртуальной инфраструктуры не удалось установить, информация об ошибках подключения отображается в таблице.

В таблице отображается информация о виртуальных инфраструктурах, к которым настроено подключение для мастера управления SVM. Если в виртуальной инфраструктуре уже развернуты SVM, информация о них также содержится в таблице. В каждой строке таблицы отображается иерархический список объектов виртуальной инфраструктуры и следующая информация:

  • Имя/Адрес
  • Состояние
  • Защита
  • Тип

    Для виртуальной инфраструктуры на платформе Альт Сервер Виртуализации в качестве типа объекта виртуальной инфраструктуры, к которому подключается мастер управления SVM, отображается KVM.

    Для виртуальной инфраструктуры на Облачной платформе VK Cloud в качестве типа объекта виртуальной инфраструктуры, к которому подключается мастер управления SVM, отображается Микросервис Keystone (Платформа OpenStack).

Вы можете выполнять поиск в списке объектов виртуальной инфраструктуры по значению столбца Имя/Адрес. Поиск инициируется во время ввода символов в поле Найти. В таблице отображаются только те объекты виртуальной инфраструктуры, которые удовлетворяют условиям поиска. Чтобы сбросить результаты поиска, нужно удалить содержимое поля Найти.

Вы можете обновлять список объектов виртуальной инфраструктуры с помощью кнопки Обновить, расположенной над таблицей. При обновлении списка мастер проверяет SSL-сертификаты или отпечатки открытого ключа, как при добавлении объектов виртуальной инфраструктуры в список.

С помощью кнопок в столбце Имя/Адрес вы можете выполнить следующие действия:

  • Удалить из списка выбранную виртуальную инфраструктуру.

    Сервер интеграции продолжает подключаться к удаленной из этого списка виртуальной инфраструктуре и получать от нее информацию, необходимую для работы SVM.

  • Если не удалось подключиться к виртуальной инфраструктуре, открыть окно Параметры подключения к виртуальной инфраструктуре для изменения параметров учетной записи, под которой выполняется подключение.

    После изменения параметров мастер проверяет SSL-сертификаты или отпечатки открытого ключа, как при добавлении объектов виртуальной инфраструктуры в список.

Чтобы выбрать инфраструктуру для развертывания SVM:

  1. В зависимости от вида виртуальной инфраструктуры установите в таблице флажки слева от названий гипервизоров, на которых вы хотите развернуть SVM, или проектов OpenStack, в рамках которых вы хотите развернуть SVM.

    Вы можете выбирать гипервизоры или проекты OpenStack, для которых отсутствуют ограничения для развертывания SVM.

    Если развертывание SVM выполняется в инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС, не поддерживается одновременное развертывание SVM в разных инфраструктурах. Вы можете одновременно разворачивать SVM только в одной из этих инфраструктур или в одной или нескольких инфраструктурах других видов.

    Не поддерживается одновременное развертывание SVM в рамках проектов OpenStack, которые находятся под управлением разных микросервисов Keystone. Вы можете одновременно разворачивать SVM только в рамках проектов OpenStack, которые находятся под управлением одного микросервиса Keystone.

  2. Если вы хотите разрешить параллельное развертывание SVM на нескольких гипервизорах или в рамках нескольких проектов OpenStack, установите флажок Разрешить параллельное развертывание одновременно на N гипервизорах или Разрешить параллельное развертывание N SVM (в зависимости от вида виртуальной инфраструктуры) и укажите количество гипервизоров, на которых SVM должны разворачиваться параллельно, или количество SVM.

Перейдите к следующему шагу мастера.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!