Подготовка виртуальной инфраструктуры под управлением VMware NSX-T Manager

Перед установкой программы Kaspersky Security в инфраструктуре под управлением VMware NSX-T Manager требуется выполнить следующие действия:

• Объединить гипервизоры VMware ESXi в один или несколько кластеров VMware.
• Если вы планируете использовать коммутатор типа N-VDS, на каждом гипервизоре VMware ESXi зарезервировать по одному физическому сетевому интерфейсу для настройки N-VDS.
• Настроить в свойствах каждого гипервизора параметры Agent VM Settings: выбрать сеть и хранилище для служебных виртуальных машин и SVM. Подробнее о настройке параметров Agent VM Settings см. в документации к продуктам VMware.
• Установить компонент Guest Introspection Thin Agent на каждой виртуальной машине, которую вы хотите защищать с помощью Kaspersky Security.

  На виртуальных машинах с операционными системами Windows роль компонента Guest Introspection Thin Agent выполняет NSX File Introspection Driver, который входит в пакет VMware Tools версии 11.2.5. По умолчанию NSX File Introspection Driver не устанавливается, поэтому при установке пакета VMware Tools нужно выбрать NSX File Introspection Driver для установки.

  Для установки компонента Guest Introspection Thin Agent на виртуальных машинах с операционными системами Linux предусмотрены специальные пакеты. См. подробнее в документации к продуктам VMware.

• Выполнить следующие процедуры в веб-консоли VMware NSX Manager:
  1. Зарегистрировать VMware vCenter Server, к которому подключен VMware NSX-T Manager, в качестве средства управления виртуальной инфраструктурой NSX (Compute Manager).
  2. Для транспортной зоны NSX (Transport Zone) типа Overlay, к которой подключены защищаемые виртуальные машины, создать профиль транспортного узла NSX (Transport Node Profile). Вы можете использовать транспортную зону NSX, созданную по умолчанию.
  3. Подготовить гипервизоры к развертыванию защиты. Для этого вам нужно применить созданный профиль транспортного узла NSX на каждом кластере VMware, на котором будут развернуты SVM с компонентами Kaspersky Security. В результате на гипервизорах VMware ESXi будут настроены транспортные узлы NSX (Transport Nodes) и установлены компоненты VMware NSX.
  4. Если вы планируете установить компонент Защита от сетевых угроз, дополнительно нужно выполнить следующие действия:
     • Убедиться в том, что для VMware NSX-T Data Center используется лицензия нужного типа.
     • В транспортной зоне NSX, для которой вы создали профиль транспортного узла NSX, создать сегмент NSX (Segment) и подключить к нему защищаемые виртуальные машины.