Развертывание Kaspersky SMP
Следуя этому сценарию, вы можете подготовить свою инфраструктуру к развертыванию Kaspersky SMP и всех необходимых компонентов, подготовить конфигурационный файл, содержащий параметры установки, и развернуть решение с помощью утилиты Kaspersky Deployment Toolkit (далее также KDT).
Прежде чем приступить к развертыванию Kaspersky SMP и компонентов Kaspersky SMP, рекомендуется прочитать Руководство по усилению защиты.
Сценарий развертывания состоит из следующих этапов:
- Выбор варианта установки Kaspersky SMP
Для работы Kaspersky SMP необходимы следующие устройства:
- Устройство администратора
Устройство администратора это устройство, которое используется для развертывания и управления кластером Kubernetes и Kaspersky SMP. Устройство администратора не входит в кластер Kubernetes.
Устройство администратора должно соответствовать требованиям KDT.
- Целевые устройства
Целевые устройства – это физические или виртуальные машины, на которых устанавливается Kaspersky SMP. Используются следующие целевые устройства:
- Целевые устройства для установки компонентов Kaspersky SMP
Устройства, которые входят в кластер Kubernetes и выполняют рабочую нагрузку компонентов Kaspersky SMP.
Целевые устройства должны соответствовать требованиям для выбранного варианта развертывания (распределенное развертывание или развертывание на одном узле). Также целевые устройства должны находиться в том же широковещательном домене.
- Целевые устройства KUMA для установки сервисов KUMA
Целевые устройства, не входящие в кластер Kubernetes и используемые для установки сервисов KUMA (корреляторы, коллекторы и хранилища). Количество целевых устройств KUMA зависит от количества событий которые Kaspersky SMP должен обработать.
Целевые устройства KUMA должны соответствовать требованиям к оборудованию, программному обеспечению и требованиям установки, необходимым для установки сервисов KUMA.
- Целевые устройства для установки компонентов Kaspersky SMP
- Устройство СУБД (только для распределенного развертывания)
Устройством для установки СУБД может быть отдельный сервер, расположенный вне кластера Kubernetes. Или устройство СУБД может быть включено в кластер. Для распределенного развертывания рекомендуется устанавливать СУБД вне кластера, так как в этом случае производительность СУБД выше. Установка СУБД внутри кластера может быть полезна, например, в демонстрационных целях.
Требования к устройству СУБД одинаковы независимо от того, входит он в кластер или нет.
Для корректной работы Kaspersky SMP необходимо установить и настроить Kaspersky Anti Targeted Attack Platform с помощью Kaspersky Endpoint Detection and Response. Подробную информацию о сценариях развертывания KATA см. в документации KATA.
Выберите конфигурацию Kaspersky SMP, наиболее подходящую для вашей организации. Вы можете использовать руководство по масштабированию, в котором описаны требования к оборудованию и рекомендуемый вариант развертывания в зависимости от количества устройств в организации.
Доступны схемы распределенного развертывания и развертывания на одном узле:
- Распределенное развертывание
Рекомендуемый вариант установки Kaspersky SMP. При распределенном развертывании компоненты Kaspersky SMP устанавливаются на нескольких рабочих узлах кластера Kubernetes, и при выходе из строя одного узла кластер может восстановить работу компонентов на другом узле.
В этой конфигурации вам понадобится минимум семь устройств:
- 1 устройство администратора;
- 4 целевых устройства для установки кластера Kubernetes и компонентов Kaspersky SMP;
- 1 устройство для установки СУБД;
- 1 целевое устройство KUMA для установки сервисов KUMA.
В этой конфигурации СУБД может быть установлена на устройстве, которое находится вне или внутри кластера Kubernetes.
- Развертывание на одном узле
При развертывании на одном узле все компоненты Kaspersky SMP устанавливаются на одном узле кластера Kubernetes. Вы можете выполнить развертывание Kaspersky SMP на одном узле, чтобы решение потребовало меньше вычислительных ресурсов (например, в демонстрационных целях).
В этой конфигурации вам понадобится минимум три устройства:
- 1 устройство администратора;
- 1 целевое устройство для установки кластера Kubernetes, компонентов Kaspersky SMP и СУБД;
- 1 целевое устройство KUMA для установки сервисов KUMA.
В этой конфигурации СУБД устанавливается внутри кластера Kubernetes на целевом устройстве и не требует отдельного узла.
- Устройство администратора
- Загрузка дистрибутива с компонентами Kaspersky SMP
В состав дистрибутива входят следующие компоненты:
- Архив с компонентами Kaspersky SMP.
- Шаблон конфигурационного файла.
- Шаблон файла инвентаря KUMA.
- Утилита KDT, которая позволяет развернуть Kaspersky SMP.
- Лицензионные соглашения Kaspersky SMP и KDT.
- Установка системы управления базами данных (СУБД)
При необходимости установите СУБД вручную на отдельный сервер вне кластера Kubernetes.
Пропустите этот шаг, если вы хотите установить СУБД внутри кластера. KDT установит СУБД во время развертывания Kaspersky SMP. В этом случае компоненты Kaspersky SMP и СУБД будут использовать одно целевое устройство.
- Подготовка устройства администратора и целевых устройств
С учетом выбранной схемы развертывания определите количество целевых устройств, на которых вы будете разворачивать кластер Kubernetes и компоненты Kaspersky SMP, входящие в этот кластер. Подготовьте выбранные устройства администратора и целевые машины к развертыванию Kaspersky SMP.
Если вы разворачиваете Kaspersky SMP на одном узле кластера, выполните все подготовительные работы, необходимые для целевых устройств (как для первичного, так и для рабочего узла).
- Подготовка устройств к установке сервисов KUMA
Сервисы KUMA (коллекторы, корреляторы и хранилища) устанавливаются на устройства, расположенные вне кластера Kubernetes. Подготовьте целевые устройства KUMA к установке. Количество целевых устройств KUMA зависит от количества событий которые Kaspersky SMP должен обработать.
- Подготовка файла инвентаря KUMA для установки сервисов KUMA
Подготовка файла инвентаря KUMA в формате YAML Файл инвентаря KUMA содержит параметры для установки сервисов KUMA
- Подготовка конфигурационного файла
Подготовка конфигурационного файла в формате YAML Конфигурационный файл, содержащий список целевых устройств для развертывания и набор параметров для установки компонентов Kaspersky SMP.
Конфигурационный файл можно использовать, например, для развертывания Kaspersky SMP, обновления компонентов Kaspersky SMP и добавления плагинов управления для программам "Лаборатории Касперского".
Если вы разворачиваете Kaspersky SMP на отдельном узле, используйте конфигурационный файл, содержащий параметры установки, характерные для развертывания на одном узле.
Вы можете заполнить шаблон конфигурационного файла вручную либо с помощью мастера настройки: укажите параметры установки, необходимые для развертывания Kaspersky SMP и сгенерируйте конфигурационный файл.
- Развертывание Kaspersky SMP
KDT разворачивает Kaspersky SMP с помощью конфигурационного файла. KDT автоматически разворачивает кластер Kubernetes, в котором установлены компоненты Kaspersky SMP и другие компоненты инфраструктуры.
- Установка сервисов KUMA
Установите сервисы KUMA (коллекторы, корреляторы и хранилища) на подготовленные целевые устройства KUMA, расположенные вне кластера Kubernetes.
- Настройка интеграции с Kaspersky Anti Targeted Attack Platform
Установите Central Node, чтобы получать телеметрию от Kaspersky Anti Targeted Attack Platform, а затем настройте интеграцию Kaspersky SMP и KATA/KEDR для управления действиями по реагированию на угрозы на активах, подключенных к серверам Kaspersky Endpoint Detection and Response.
При необходимости вы можете установить несколько компонентов Central Node, чтобы использовать их независимо друг от друга или объединить для централизованного управления в режиме распределенного решения. Чтобы объединить несколько компонентов Central Node, вам нужно организовать серверы с компонентами в иерархию.
При настройке серверов Central Node вам нужно указать минимально возможное значение в поле Хранилище, чтобы избежать дублирования данных между базами Kaspersky SMP и KEDR.
