Схемы развертывания

Развернуть все | Свернуть все

Существует два варианта развертывания Kaspersky EDR Expert: на нескольких узлах или на одном узле кластера Kubernetes. Прежде чем начать, рекомендуется ознакомиться с доступными схемами развертывания и выбрать ту, которая лучше всего соответствует требованиям вашей организации. Вы можете использовать руководство по масштабированию, в котором описаны требования к оборудованию и рекомендуемый вариант развертывания в зависимости от количества устройств в организации.

В зависимости от выбранного варианта развертывания вам могут потребоваться следующие устройства для работы Kaspersky EDR Expert:

• Устройство администратора

  Устройство администратора – это физическая или виртуальная машина, которая используется для развертывания и управления кластером Kubernetes и Kaspersky EDR Expert. Поскольку KDT работает на устройстве администратора, это устройство должно соответствовать требованиям KDT.

  Если устройство администратора не включено в кластер, оно будет использоваться только для развертывания и управления кластером Kubernetes и Kaspersky EDR Expert. Если устройство администратора включено в кластер, оно также функционирует в качестве целевого устройства, используемого для работы компонентов Kaspersky EDR Expert. В этом случае устройство должно соответствовать требованиям для целевых устройств.

• Целевые устройства

  Целевые устройства – это физические или виртуальные машины, на которые устанавливается Kaspersky EDR Expert. Используются следующие целевые устройства:

  • Целевые устройства для установки компонентов Kaspersky EDR Expert в кластере.

    Устройства, входящие в кластер Kubernetes, между которыми распределяется рабочая нагрузка. Целевые устройства должны соответствовать требованиям для выбранного варианта развертывания (развертывание на нескольких узлах или развертывание на одном узле).

    Сервисы KUMA (коллекторы, корреляторы и хранилища) могут быть установлены внутри кластера, на отдельных устройствах вне кластера или частично в кластере Kubernetes и вне его. В таком случае устройства должны соответствовать требованиям к оборудованию, программному обеспечению и требованиям установки, необходимым для установки сервисов KUMA.

    Вы можете использовать одно из целевых устройств в качестве устройства администратора для выполнения развертывания Kaspersky EDR Expert. В этом случае это устройство также должно соответствовать требованиям для KDT.

  • Целевые устройства KUMA для установки сервисов KUMA (не обязательно).

    Сервисы KUMA (коллекторы, корреляторы и хранилища) могут быть установлены на целевых устройствах вне кластера. Количество целевых устройств KUMA зависит от количества событий, которые Kaspersky EDR Expert должен обрабатывать.

    Целевые устройства KUMA должны соответствовать требованиям к оборудованию, программному обеспечению и требованиям установки, необходимым для установки сервисов KUMA.

• Устройство СУБД (только для развертывания на нескольких узлах)

  Если вы хотите получать телеметрию от Kaspersky Anti Targeted Attack Platform и управлять действиями по реагированию на угрозы на активах, подключенных к серверам Kaspersky Endpoint Detection and Response, вы можете установить и настроить Kaspersky Anti Targeted Attack Platform с функциональным блоком Kaspersky Endpoint Detection and Response. Kaspersky Anti Targeted Attack Platform – это автономное решение, которое необходимо установить на отдельный сервер, не входящий в кластер Kubernetes. Подробную информацию о сценариях развертывания KATA см. в документации KATA.

  Устройством для установки СУБД является отдельный сервер, расположенный вне кластера Kubernetes. Это устройство должно соответствовать требованиям для узла базы данных.

Развертывание на нескольких узлах.

При развертывании на нескольких узлах компоненты Kaspersky EDR Expert устанавливаются на нескольких рабочих узлах кластера Kubernetes, и при выходе из строя одного узла кластер может восстановить работу компонентов на другом узле.

В этой конфигурации вам понадобится минимум пять устройств:

• 1 устройство для установки СУБД;
• 4 целевых устройства для установки кластера Kubernetes и компонентов Kaspersky EDR Expert;
  • одно устройство, выполняющее функции устройства администратора и целевого устройства;
  • 3 целевых устройств

  Если вы хотите использовать устройство администратора, расположенное за пределами кластера, вам нужно выделить одно дополнительное устройство для развертывания.

  Если вы хотите установить сервисы KUMA вне кластера, вам потребуется выделить как минимум одно дополнительное целевое устройство для KUMA.

Развертывание на одном узле

При развертывании на одном узле все компоненты Kaspersky EDR Expert устанавливаются на одном узле кластера Kubernetes. Развертывание Kaspersky EDR Expert можно выполнить на одном узле, чтобы решение требовало меньше вычислительных ресурсов.

В этой конфигурации вам понадобится минимум один целевой хост для установки кластера Kubernetes, компонентов Kaspersky EDR Expert и СУБД. Это устройство выполняет функции устройства администратора и целевого устройства. Если вы хотите использовать устройство администратора, расположенное за пределами кластера, вам нужно выделить одно дополнительное устройство для развертывания.

Если вы хотите установить сервисы KUMA вне кластера, вам потребуется выделить как минимум одно дополнительное целевое устройство для KUMA.

В этой конфигурации СУБД не требует отдельного узла, но она должна быть установлена вручную на целевом устройстве перед развертыванием Kaspersky EDR Expert.

В начало