Развертывание SVM с компонентом Защита от сетевых угроз в инфраструктуре под управлением VMware NSX-T Manager
Чтобы развернуть SVM с компонентом Защита от сетевых угроз, выполните следующие действия:
В веб-консоли VMware NSX Manager System → Service Deployments на закладке Deployment в поле Partner Service выберите службу Kaspersky Network Protection.
Нажмите на кнопку Deploy Service и укажите параметры развертывания следующим образом:
Service Deployment Name – произвольное название развертывания.
Compute Manager – VMware vCenter Server, к которому подключен VMware NSX-T Manager.
Deployment Type – способ развертывания SVM с компонентом Защита от сетевых угроз:
Host Based – SVM будут развернуты на каждом гипервизоре в составе выбранного вами кластера VMware. При добавлении в кластер нового гипервизора на нем также будет развернута SVM.
Clustered – в составе выбранного вами кластера VMware будет развернуто то количество SVM, которое вы укажете в поле Clustered Deployment Count. В поле Host вы можете указать гипервизор, на котором эти SVM будут развернуты. Если в поле Host указано значение Any, выбор гипервизоров, на которых будут развернуты SVM, выполняется автоматически.
Cluster – кластер VMware, на котором будут развернуты SVM.
Data Store – хранилище для развертывания SVM.
Networks – сетевые параметры для всех SVM, которые будут развернуты на гипервизорах. Для SVM с компонентом Защита от сетевых угроз вам нужно использовать оба сетевых интерфейса. Для этого в окне, которое открывается по ссылке Set, выполните следующие действия:
Для сетевого интерфейса eth0 укажите следующие параметры:
Network – сеть, которую будут использовать SVM.
Network Type – способ назначения IP-адресов. По умолчанию SVM получают сетевые параметры по протоколу DHCP. Вы можете настроить статический пул IP-адресов, из которого будут назначаться IP-адреса SVM.
Установите флажок слева от названия сетевого интерфейса eth1. Для всех параметров оставьте значения, установленные по умолчанию.
Deployment Specification – конфигурация SVM с компонентом Защита от сетевых угроз, которые будут развернуты на гипервизорах (Small, Medium или Large).
Deployment template – KSVNS_DeploymentTemplate.
Service Segment – сегмент службы NSX (Service Segment). Если сегмент службы NSX ранее не был создан, вы можете создать его, нажав на кнопку Action. Вам нужно указать произвольное название сегмента службы NSX и транспортную зону NSX. В поле Connected To должно быть указано Not Set.
Нажмите на кнопку Save и дождитесь завершения развертывания службы Kaspersky Network Protection.
В случае успешного завершения развертывания службы Kaspersky Network Protection в столбце Status отображается значение Up. На гипервизорах в составе кластера VMware, который вы выбрали, развернуты SVM с компонентом Защита от сетевых угроз.
После завершения развертывания вы в любой момент можете изменить конфигурацию SVM, развернув SVM другой конфигурации из набора образов SVM, зарегистрированных со службой сетевой защиты (Kaspersky Network Protection). Для этого вам нужно открыть меню доступных действий по кнопке слева от названия развертывания, выбрать действие Change Appliance, в открывшемся окне выбрать конфигурацию SVM и нажать на кнопку Update. На гипервизорах будут удалены ранее развернутые SVM и развернуты новые SVM выбранной конфигурации. После завершения процедуры вам нужно активировать программу на всех новых SVM и убедиться, что базы программы обновлены.