Sélection des infrastructures pour le déploiement de la SVM

Au cours de cette étape, vous devez sélectionner l'infrastructure virtuelle dans laquelle vous souhaitez déployer la SVM. Si vous n'aviez pas déployé la SVM dans cette infrastructure virtuelle, vous devez configurer la connexion de l'assistant d'administration des SVM à l'infrastructure virtuelle, puis, selon le type d'infrastructure virtuelle, sélectionner les hyperviseurs ou les projets OpenStack pour le déploiement de la SVM.

Pour configurer la connexion de l'assistant d'administration des SVM à l'infrastructure virtuelle :

1. Cliquez sur le bouton Ajouter.
2. Dans la fenêtre Paramètres de connexion à l'infrastructure virtuelle qui s'ouvre, définissez les paramètres suivants :
   • Type

     Type d'objet d'infrastructure virtuelle auquel l'assistant d'administration des SVM se connecte.

     Selon le type d'infrastructure virtuelle, sélectionnez hyperviseur, serveur d'administration de l'infrastructure virtuelle ou microservice Keystone.

     Dans le cas d'une infrastructure virtuelle sur la plateforme Alt Virtualization Server, vous devez sélectionner KVM comme le type d'objet d'infrastructure virtuelle auquel l'assistant d'administration des SVM se connectera.

   • Protocole

     Protocole employé pour la connexion de l'assistant d'administration des SVM à l'infrastructure virtuelle. Le protocole par défaut est HTTPS.

     Le champ Protocole s'affiche si vous configurez la connexion à une infrastructure virtuelle administrée par TIONIX Cloud Platform ou dans une infrastructure virtuelle administrée par la plateforme OpenStack.

   • Adresses

     Adresses des objet d'infrastructure virtuelle à laquelle l'assistant d'administration des SVM se connecte ;

     Selon le type d'infrastructure virtuelle, vous devez indiquer les éléments suivants :

     • Adresse de l'hyperviseur ;
     • Adresse du serveur d'administration de l'infrastructure virtuelle ;
     • Adresse du microservice Keystone.

     Vous pouvez utiliser en tant qu'adresse une adresse IP au format IPv4 ou le nom de domaine complet (FQDN).

     Vous pouvez renseigner plusieurs adresses séparées par des points-virgules, des espaces ou des nouvelles lignes. Le nombre d'adresses reconnues correctement s'affiche sous la liste.

     Ce champ vous permet également d'indiquer le port de connexion à l'objet de l'infrastructure virtuelle au format <adresse IP>:<port>.

     Si vous voulez configurez la connexion aux hyperviseurs Microsoft Windows Server (Hyper-V) qui appartiennent au cluster hyperviseur sous l'administration du service Windows Failover Clustering, vous pouvez renseigner l'adresse du cluster. Tous les hyperviseurs faisant partie du cluster seront ajoutés à la liste.

     Si vous configurez la connexion aux hyperviseurs VMware ESXi administrés par des serveurs VMware vCenter Server qui fonctionnent en mode Linked, vous pouvez indiquer l'adresse de n'importe lequel de ces VMware vCenter Server. Tous les hyperviseurs qui fonctionnent sous l'administration de serveurs VMware vCenter Server en mode Linked sont ajoutés à la liste.

     Si vous configurez la connexion à des hyperviseurs qui sont administrés par Microsoft SCVMM, vous pouvez indiquer les paramètres de connexion à Microsoft SCVMM. Tous les hyperviseurs administré par Microsoft SCVMM seront ajoutés à la liste.

     Si vous configurez la connexion à une infrastructure administrée par Nutanix Prism Element, vous devez indiquer l'adresse Nutanix Prism Element. Si l'infrastructure est administrée par Nutanix Prism Central, vous devez fournir l'adresse Nutanix Prism Central. Tous les serveurs Nutanix Prism Element administré par Nutanix Prism Central seront ajoutés à la liste.

   • Domaine OpenStack

     Nom du domaine OpenStack auquel appartient le compte utilisateur employé pour connecter l'assistant d'administration des SVM à l'objet de l'infrastructure virtuelle.

     Un domaine OpenStack est un ensemble de comptes, de groupes d'objets d'infrastructure et de projets OpenStack dans des infrastructures virtuelles basées sur OpenStack (y compris l'infrastructure administrée par TIONIX Cloud Platform). Chaque compte appartient à un domaine OpenStack spécifique.

     Le champ Domaine OpenStack s'affiche si vous configurez la connexion à une infrastructure virtuelle administrée par TIONIX Cloud Platform ou dans une infrastructure virtuelle administrée par la plateforme OpenStack.

   • Nom d'utilisateur

     Nom du compte que l'assistant d'administration des SVM utilise pour se connecter à l'infrastructure virtuelle lors du déploiement, de la suppression et des modifications de la configuration des SVM. Ce compte doit posséder les droits suffisants pour déployer, supprimer et modifier la configuration des SVM.

     Si vous utilisez un compte de domaine pour vous connecter à un objet de l'infrastructure virtuelle, vous pouvez indiquer le nom du compte sous la forme <domaine>\<nom d'utilisateur> ou <nom d'utilisateur>@<domaine>.

   • Mot de passe

     Mot de passe que l'assistant d'administration des SVM utilise pour se connecter à l'infrastructure virtuelle lors du déploiement, de la suppression et des modifications de la configuration des SVM.

3. Si vous déployez la SVM dans une infrastructure virtuelle basée sur la plateforme Citrix Hypervisor, VMware vSphere, KVM, Proxmox VE, Skala-R, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Alt Virtualization Server, Astra Linux ou sur TIONIX Cloud Platform, il est recommandé d'utiliser un compte doté de droits limités pour les activités dans l'infrastructure virtuelle lors de la connexion du Serveur d'intégration à l'infrastructure virtuelle pendant le fonctionnement de Kaspersky Security. Cochez la case Compte avec autorisation de lecture seule et indiquez les paramètres du compte que le Serveur d'intégration va utiliser pour se connecter à l'infrastructure virtuelle pendant l'utilisation de Kaspersky Security.

   Si la case n'est pas cochée, pendant l'exécution de Kaspersky Security, le Serveur d'intégration se connectera à l'infrastructure virtuelle sous le même compte utilisateur que celui utilisé pour déployer, supprimer et modifier la configuration des SVM.

   Dans une infrastructure virtuelle sur la plateforme Microsoft Hyper-V, seul le compte utilisé pour déployer, supprimer et modifier la configuration des SVM peut être utilisé pour se connecter à l'infrastructure virtuelle pendant l'exécution de Kaspersky Security.

4. Cliquez sur le bouton Se connecter.

   La fenêtre Paramètres de connexion à l'infrastructure virtuelle se ferme. L'Assistant ajoute les objets de l'infrastructure virtuelle choisis à la liste et tente d'établir une connexion.

   Dans ce cas, l'assistant vérifie l'authenticité de tous les objets de l'infrastructure virtuelle auxquels il se connecte.

   Pour l'hyperviseur Microsoft Windows Server (Hyper-V), l'authentification n'a pas lieu.

   Pour les microservices Keystone, la vérification de l'authenticité s'opère uniquement si la connexion de l'assistant d'administration des SVM à l'infrastructure virtuelle utilise le protocole HTTPS.

   Pour vérifier l'authenticité, l'Assistant reçoit de chaque objet de l'infrastructure virtuelle, un certificat SSL ou une empreinte de clé publique et les analyse.

   S'il est impossible d'authentifier un ou plusieurs des certificats reçus, la fenêtre Analyse du certificat s'affiche et l'indique. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Si le certificat correspond à la stratégie de sécurité de votre organisation, vous pouvez confirmer le certificat et poursuivre la connexion à l'objet de l'infrastructure virtuelle. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center. Si vous ne considérez pas le certificat comme authentique, cliquez sur le bouton Annuler dans la fenêtre Analyse du certificat pour interrompre la connexion, et remplacez le certificat par un nouveau.

   S'il est impossible d'authentifier la clé ouverte, la fenêtre Analyse de l'empreinte de la clé ouverte s'affiche et l'indique. Vous pouvez confirmer l'authenticité de la clé publique et poursuivre la connexion. L'empreinte de la clé ouverte sera enregistrée sur l'appareil où est installée la Console d'administration de Kaspersky Security Center. Si vous ne considérez pas cette clé ouverte comme authentique, cliquez sur le bouton Annuler dans la fenêtre Analyse de l'empreinte de la clé ouverte pour interrompre la connexion.

   Si la connexion à l'objet de l'infrastructure virtuelle n'a pas pu être établie, des informations sur les erreurs de connexion s'affichent dans le tableau.

Le tableau affiche des informations sur les infrastructures virtuelles auxquelles une connexion a été configurée pour l'assistant d'administration des SVM. Si des SVM sont déjà déployées dans l'infrastructure virtuelle, le tableau contient également des informations qui les concernent. Chaque ligne du tableau affiche une liste hiérarchique d'objets d'infrastructure virtuelle et les informations suivantes :

• Nom/Adresse

  Selon le type d'infrastructure virtuelle, le champ peut afficher :

  • Adresse IP ou nom de domaine complet (FQDN) du serveur d'administration de l'infrastructure virtuelle ;
  • Adresse IP ou nom de domaine complet (FQDN) de l'hyperviseur ;
  • Adresse IP ou nom de domaine complet du microservice Keystone ;
  • Nom du domaine OpenStack ;
  • Nom du projet OpenStack ;
  • Nom de la SVM déployée sur l'hyperviseur.

  S'il existe des restrictions sur le déploiement d'une SVM ou si la connexion à l'infrastructure virtuelle n'est pas établie, une icône d'avertissement s'affiche. Le tableau et les info-bulles de l'icône reprenne la description des restrictions ou de l'erreur de connexion.

• État

  La colonne contient des informations sur l'état de l'objet de l'infrastructure virtuelle ou de la SVM.

  L'état de l'hyperviseur peut avoir une des valeurs suivantes : Activé ou Désactivé. En cas d'échec de la connexion à l'hyperviseur, le message La connexion n'a pas été établie s'affiche.

  Le microservice Keystone, le projet OpenStack et le domaine OpenStack ont une des valeurs suivantes : Activé ou Connexion non établie.

  L'état de la SVM peut avoir une des valeurs suivantes : Lancé ou Arrêté.

• Protection

  La colonne contient le numéro de version de Kaspersky Security.

• Type

  La colonne contient le type d'objet d'infrastructure virtuelle auquel l'assistant d'administration des SVM se connecte.

  Dans le cas d'une infrastructure virtuelle sur la plateforme Alt Virtualization Server, KVM s'affiche comme le type d'objet d'infrastructure virtuelle auquel l'assistant d'administration des SVM se connecte.

Vous pouvez lancer une recherche dans la liste des objets d'infrastructure virtuelle par selon les valeur de la colonne Nom/Adresse. La recherche démarre au moment de la saisie des caractères dans le champ Trouver. Le tableau présente seulement les objets de l'infrastructure virtuelle qui répondent aux critères de recherche. Pour effacer les résultats de la recherche, il faut supprimer le contenu du champ Trouver.

Le bouton Mettre à jour situé au-dessus du tableau permet d'actualiser la liste des objets de l'infrastructure virtuelle. Lors de la mise à jour de la liste, l'assistant vérifie les certificats SSL ou les empreintes de clé publique, comme lors de l'ajout d'objets de l'infrastructure virtuelle à la liste.

Le bouton de la colonne Nom/Adresse permet de réaliser les opérations suivantes :

• Supprimer l'infrastructure virtuelle sélectionnée de la liste.

  Le Serveur d'intégration continue à se connecter à l'infrastructure virtuelle supprimée de cette liste et à recevoir les informations de celle-ci indispensables au fonctionnement de la SVM.

• En cas d'échec de la connexion à l'infrastructure virtuelle, ouvrir la fenêtre Paramètres de connexion à l'infrastructure virtuelle pour la modification des paramètres du compte utilisateur sous lequel la connexion a été établie.

  Après la modification des paramètres, l'assistant vérifie les certificats SSL ou les empreintes numériques de clé publique, comme lors de l'ajout d'objets d'infrastructure virtuelle à la liste.

Pour sélectionner l'infrastructure en vue du déploiement de la SVM :

1. Selon le type d'infrastructure virtuelle, cochez dans le tableau les cases à gauche des noms des hyperviseurs sur lesquels vous souhaitez déployer la SVM ou des projets OpenStack dans lesquels vous souhaitez déployer la SVM.

   Vous pouvez sélectionner les hyperviseurs ou les projets OpenStack qui ne sont soumis à aucune restriction pour le déploiement de la SVM.

   Si le déploiement de la SVM s'opère dans une infrastructure administrée par TIONIX Cloud Platform ou dans une infrastructure administrée par la plateforme OpenStack, le déploiement simultané de la SVM dans différentes infrastructures n'est pas possible. Vous pouvez déployer simultanément des SVM uniquement dans une infrastructure administrée par TIONIX Cloud Platform ou uniquement dans une infrastructure administrée par la plateforme OpenStack ou dans une ou plusieurs infrastructures d'autres types.

   Le déploiement simultanée de la SVM dans le cadre de projets OpenStack qui sont administrés par différents microservices Keystone n'est pas possible. Vous pouvez déployer simultanément la SVM uniquement dans le cadre de projets OpenStack qui sont administrés par un microservice Keystone.

2. Si vous souhaitez autoriser le déploiement parallèle de la SVM sur plusieurs hyperviseurs ou dans plusieurs projets OpenStack, cochez la case Autoriser le déploiement parallèle et simultané sur N hyperviseurs ou Autoriser le déploiement parallèle N SVM (selon le type d'infrastructure virtuelle) et précisez le nombre d'hyperviseurs sur lesquels les SVM doivent être déployées en parallèle, ou le nombre de SVM.

Passez à l'étape suivante de l'Assistant.