Схема развертывания: развертывание на одном узле
Существует несколько вариантов развертывания Kaspersky SMP. Прежде чем начать, убедитесь, что вы знакомы с различными схемами развертывания, и выберите ту, которая лучше всего соответствует требованиям вашей организации.
В этом разделе приводится описание схемы развертывания на одном узле.
Схема развертывания Kaspersky SMP на одном узле
Схема развертывания Kaspersky SMP на одном узле включает следующие основные компоненты:
- Устройство администратора. На этом устройстве администратор использует Kaspersky Deployment Toolkit для развертывания и управления кластером Kubernetes и Kaspersky SMP. Устройство администратора не входит в кластер Kubernetes.
- Кластер Kubernetes. Кластер Kubernetes включает в себя устройство, которое действует как узел контроллера (далее также первичный узел во время процедуры развертывания) и как рабочий узел.
- Сервер СУБД. Для корректной работы компонентов Kaspersky SMP необходим сервер с установленной системой управления базами данных. Для установки СУБД администратор использует Kaspersky Deployment Toolkit.
- Устройства с сервисами KUMA. Сервисы KUMA (коллекторы, корреляторы и хранилища) устанавливаются на устройства, расположенные вне кластера Kubernetes. Количество целевых устройств для сервисов KUMA может отличаться.
- KATA с KEDR. Kaspersky Anti-Targeted Attack Platform с функциональным блоком Kaspersky Endpoint Detection and Response. Подробную информацию о сценариях развертывания KATA см. в документации KATA.
- Устройство пользователя с Kaspersky SMP. Пользовательское устройство, которое используется для входа в консоль Kaspersky SMP или консоль KUMA.
- Подчиненные Серверы администрирования (необязательно). Подчиненные Серверы администрирования используются для создания иерархии Серверов.
- Управляемые устройства. Клиентские устройства защищены Kaspersky SMP. На каждом управляемом устройстве установлен Агент администрирования.
Порты
Схема не предоставляет все порты, необходимые для успешного развертывания. Полный список портов приведен в разделе Порты, используемые Kaspersky SMP.
Условные обозначения схемы:
Список портов, которые необходимо открыть на управляемых устройствах, приведен в разделе Порты, используемые Kaspersky SMP.
Подробнее об интеграции с KATA, включая функциональный блок KEDR, см. в разделе Интеграция с KATA/KEDR.
На схеме сервисы KUMA развернуты по схеме распределенного развертывания. Количество целевых устройств для сервисов KUMA может отличаться. Список открываемых портов зависит от выбранной схемы развертывания. Полный список портов приведен в разделе Порты, используемые Kaspersky SMP.
TCP-порт 7221 и другие порты для установки служб. Вы указываете эти порты как значение для --api.point <port>.