為 SVM 部署選擇基礎架構

在此步驟，您需要選擇想要在其中部署 SVM 的虛擬基礎架構。如果之前沒有在該虛擬基礎架構中進行 SVM 部署，您需要配置 SVM 管理精靈到虛擬基礎架構的連線。然後，為 SVM 部署選擇 Hypervisor 或 OpenStack 物件，具體取決於虛擬基礎架構的類型。

若要設定 SVM 管理精靈與虛擬基礎架構的連線：

1. 點擊新增按鈕。
2. 在開啟的“虛擬基礎架構連線設定”視窗中指定以下設定：
   • 類型

     SVM 管理精靈將連線的虛擬基礎架構物件類型。

     根據虛擬基礎架構的類型，選擇一個 Hypervisor，虛擬基礎架構管理伺服器，或者Keystone 微服務。

   • 通訊協定

     用於將 SVM 管理精靈連線至虛擬基礎架構的通訊協定。預設情況下，會使用 HTTPS 通訊協定。

     如果您要設定與基於 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 的虛擬基礎架構的連線，則協定欄位會顯示。

   • 位址

     SVM 管理精靈將連線的虛擬基礎架構物件位址。

     根據虛擬基礎架構的類型，您需要指定 Hypervisor 位址或虛擬基礎架構管理伺服器的位址。若要連線到基於 OpenStack 的基礎設施，您需要指定 Keystone 微服務的位址。

     位址可被指定為 IPv4 格式的 IP 位址，或是完全限定網域名稱 (FQDN)。

     您可以指定多個位址，用分號、空格或者新的一行隔開他們。位址清單中會顯示正確識別的位址數量。

     在該欄位中，您也可以採用 <IP 位址>:<連接埠> 格式，指定用來連線至虛擬基礎架構物件的連接埠。

     若是設定連線至屬於由 Windows Failover Clustering 服務所管理的 Hypervisor 叢集之 Microsoft Windows Server (Hyper-V) Hypervisor，您可以指定叢集的位址。屬於叢集的所有 Hypervisor 都將新增到清單中。

     若是設定連線至由以連結模式執行 VMware vCenter 伺服器管理的 VMware ESXi Hypervisor，則可指定任何這些 VMware vCenter 伺服器的位址。所有以連結模式在 VMware vCenter 伺服器上執行的 Hypervisor 都會被新增到清單中。

     若是設定連線至 Microsoft SCVMM 管理的 Hypervisor，您可以指定用於連線至 Microsoft SCVMM 的設定。Microsoft SCVMM 管理的所有 Hypervisor將被新增至清單。

     若是設定連線至 Nutanix Prism Element 管理的基礎架構，您需要指定 Nutanix Prism Element 位址。如果基礎架構由 Nutanix Prism Central 管理，請指定 Nutanix Prism Central 位址。所有由 Nutanix Prism Central 管理的 Nutanix Prism Element 伺服器都將會新增至清單中。

   • OpenStack 域

     OpenStack 域的名稱，其中包含用於將 SVM 管理精靈連線至虛擬基礎架構物件的帳戶。

     OpenStack 網域是一個以 OpenStack 平台為基礎的虛擬基礎架構 (包括基於 VK Cloud 平台或 TIONIX Cloud Platform 的基礎架構) 中的 OpenStack 帳戶、基礎架構物件群組和項目的集合。每個帳戶都屬於一個特定的 OpenStack 域。

     如果您要設定與基於 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 的虛擬基礎架構的連線，則OpenStack 網域欄位會顯示。

   • 使用者名稱

     在 SVM 部署、移除和重新配置期間 SVM 管理精靈用來連線至虛擬基礎架構的使用者帳戶的名稱。此帳戶必須具有足以進行 SVM 部署、移除和重新配置的權限。

     如果您使用網域帳戶連線至虛擬基礎架構物件，可以 <網域>\<使用者名稱> 或 <使用者名稱>@<網域> 格式指定帳戶名稱。

   • Password

     在 SVM 部署、移除和重新配置期間 SVM 管理精靈用來連線至虛擬基礎架構的使用者帳戶的密碼。

3. 如果您在基於 XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、華為 FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VKsky platform 或 ​​TIONIX 雲端平台的虛擬基礎架構上部署 SVM，以便在 Kaspersky Security 執行時將 Integration Server 連線到虛擬基礎架構，我們建議使用權限有限的帳戶在虛擬基礎架構中執行操作。選取權限受限的帳戶核取方塊，並指定在 Kaspersky Security 作業期間 Integration Server 將用於連線至虛擬基礎架構的使用者帳戶設定。

   如果該核取方塊被清除，在 Kaspersky Security 作業期間，Integration Server 將使用被用於 SVM 部署、移除和重新配置的同一個使用者帳戶來連線至虛擬基礎架構。

   在 Microsoft Hyper-V 平台上執行的虛擬基礎架構中，在 Kaspersky Security 作業期間，您只能使用被用於 SVM 部署、移除和重新配置的同一個使用者帳戶來連線至虛擬基礎架構。

4. 點擊連線按鈕。

   虛擬基礎架構連線設定視窗關閉。精靈會把所選虛擬基礎架構物件新增至清單，並嘗試建立連線。

   精靈會驗證與其建立連線的所有虛擬基礎架構物件的真實性。

   不會為 Microsoft Windows Server (Hyper-V) Hypervisor 驗證真實性。

   對於 Keystone 微服務，只有使用 HTTPS 協定將 SVM 管理精靈連線至虛擬基礎架構時才能驗證身份。

   為了驗證真實性，精靈會從每個虛擬基礎架構物件接收 SSL 憑證或公開金鑰的指紋，然後對其進行驗證。

   如果無法確定收到憑證的真實性，將開啟含有此相關訊息的驗證憑證視窗。點擊此視窗中的連結，檢視收到憑證的詳細資訊。如果憑證符合您所在機構的安全政策，您便可確認憑證的真實性，並繼續連線至虛擬基礎架構物件。接收的憑證將在安裝卡巴斯基安全管理中心管理主控台的裝置上，以受信任憑證進行安裝。如果您認為該憑證不真確，請點擊驗證憑證視窗中的取消按鈕斷開連線，然後更換新的憑證。

   如果無法確定開放金鑰的真實性，將開啟含有此相關訊息的驗證公開金鑰指紋視窗。您可以確認開放金鑰的真實性，並繼續連線。開放金鑰指紋將儲存在裝有卡巴斯基安全管理中心管理主控台的裝置上。如果您認為此開放金鑰不真實，請在驗證公開金鑰指紋視窗中點擊取消按鈕以終止連線。

   如果無法建立與虛擬基礎架構物件的連線，表格中將顯示連線錯誤資訊。

此表格會顯示關於在 SVM 管理精靈中配置連線的虛擬基礎架構的資訊。如果 SVM 已部署在虛擬基礎架構中，則此表格也會包含相關資訊。表格的每列會顯示虛擬基礎架構物件的分層列表和以下資訊：

• 名稱/位址

  具體取決於虛擬基礎架構的類型，列可能包含以下內容：

  • 虛擬基礎架構管理伺服器的 IP 位址或完全限定網域名稱 (FQDN)
  • Hypervisor 的 IP 位址或完全限定網域名稱
  • Keystone 微服務的 IP 位址或完全限定網域名稱
  • OpenStack 域名稱
  • OpenStack 項目名稱
  • Hypervisor 上部署的 SVM 名稱

  如果 SVM 部署受到限製，或者如果無法建立虛擬基礎架構連線，則會顯示警告圖示。表中和警告符號的工具提示中將顯示限制或連線錯誤描述。

• 狀態

  該列包含有關虛擬基礎架構物件或者 SVM 的狀態資訊。

  對於 Hypervisor，指定以下一種值：已啟用或已停用。若無法建立與 Hypervisor 的連線，該欄將顯示斷線。

  針對 Keystone 微服務、OpenStack 項目和 OpenStack 域，會指定以下數值之一：已啟用或斷線。

  為 SVM 指定以下值之一：已啟用、已停用。

• 防護

  該欄包含 SVM 版本號。

• 類型

  該列包含 SVM 管理精靈將連線至的虛擬基礎架構物件的類型。

您可以根據名稱/位址列搜尋虛擬基礎架構物件清單。在搜尋欄位輸入字元時，搜尋即啟動。表格僅會顯示滿足搜尋條件的虛擬基礎架構物件。若要重設搜尋結果，請刪除搜尋欄位的內容。

您可以使用表格上方的重新整理按鈕更新虛擬基礎架構物件清單。更新清單時，精靈會驗證 SSL 憑證或公開金鑰的指紋，就像將虛擬基礎架構物件新增至清單中時發生的情況。

您可以使用名稱/位址欄中的按鈕進行以下操作：

• 從清單中移除所選虛擬基礎架構。

  Integration Server 繼續連線至從此清單中移除的虛擬基礎架構，並接收執行 SVM 操作所需的資訊。

• 如果您無法連線至虛擬基礎架構，請開啟虛擬基礎架構連線設定視窗，以變更用來連線的帳戶設定。

  設定被修改後，精靈會驗證 SSL 憑證或公開金鑰的指紋，就像將虛擬基礎架構物件新增至清單中時發生的情況。

為 SVM 部署選擇基礎架構：

1. 根據虛擬基礎架構的類型，從要在其上部署 SVM 的 Hypervisor 或要在其中部署 SVM 的 OpenStack 項目的名稱左側的表格中，選擇核取方塊。

   您可以選擇不受 SVM 部署限制的 Hypervisor 或 OpenStack 項目。

   如果在基於 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 的基礎架構中部署 SVM，則不支援同時在不同基礎架構中部署 SVM。您一次只能部署這些基礎架構之一中的 SVM，也可以刪除一個或多個其他類型的基礎架構中的 SVM。

   不支援在不同 Keystone 微服務上執行的 OpenStack 項目中同時部署 SVM。您只能在同一個 Keystone 微服務上執行的 OpenStack 項目中同時部署 SVM。

2. 如果要允許同時部署多個 SVM，請選取允許在 N 個 Hypervisor 上並行部署或允許在 N 個 SVM 上並行部署核取方塊（取決於虛擬基礎架構的類型），並指定要同時部署的 SVM 數量。

繼續精靈的下一步。

頁面頂部