Préparation de l'infrastructure virtuelle administrée par VMware NSX-T Manager

Avant d'installer Kaspersky Security dans une infrastructure administrée par VMware NSX-T Manager, procédez comme suit :

• Réunir les hyperviseurs VMware ESXi dans un ou plusieurs clusters VMware.
• Si vous avez l'intention d'utiliser un commutateur de type N-VDS, alors il faudra réserver une interface réseau physique sur chaque hyperviseur VMware ESXi pour la configuration N-VDS.
• Configurer dans les propriétés de chaque hyperviseur les paramètres Agent VM Settings : choisir le réseau et le stockage pour les machines virtuelles de service et les SVM. Pour des détails sur la configuration des paramètres Agent VM Settings, cf. documentation sur les produits VMware.
• Installer le composant Guest Introspection Thin Agent sur chaque machine virtuelle que vous souhaitez protéger à l'aide de Kaspersky Security.

  Sur les machines virtuelles tournant sous des systèmes d'exploitation Windows, le rôle du composant Guest Introspection Thin Agent est assuré par le pilote NSX File Introspection faisant partie du paquet VMware Tools version 11.2.5. Comme le pilote NSX File Introspection ne s'installe pas par défaut, lors de l'installation du paquet VMware Tools, vous devez sélectionner le pilote NSX File Introspection pour l'installation.

  Pour installer le composant Guest Introspection Thin Agent sur les machines virtuelles tournant sous des systèmes d'exploitation Linux, les paquets spéciaux suivants sont prévus. Pour en savoir plus, consultez la documentation des produits VMware.

• Effectuer les procédures suivantes dans la Web Console VMware NSX Manager :
  1. Enregistrer VMware vCenter Server auquel est connecté VMware NSX-T Manager comme gestionnaire de calcul NSX (Compute Manager).
  2. Pour la zone de transport NSX (Transport Zone) de type Overlay à laquelle les machines virtuelles protégées sont connectées, créer le profil de nœud de transport NSX (Transport Node Profile). Vous pouvez utiliser la zone de transport NSX créée par défaut.
  3. Préparer les hyperviseurs au déploiement de la protection. Pour ce faire, vous devez appliquer le profil de nœud de transport NSX créé sur chaque cluster VMware où seront déployées les SVM dotées des composants de Kaspersky Security. Les nœuds de transport NSX (Transport Nodes) seront configurés et les composants VMware NSX seront installés sur les hyperviseurs VMware ESXi.
  4. Si vous avez l'intention d'installer le composant Protection contre les menaces réseau, vous devez également effectuer les étapes suivantes :
     • Assurez-vous d'avoir le bon type de licence pour VMware NSX-T Data Center.
     • Dans la zone de transport NSX pour laquelle vous avez créé le profil de nœud de transport NSX, créer un segment NSX (Segment) et connecter à ce dernier les machines virtuelles protégées.

Dans cette section Enregistrement du gestionnaire de calcul NSX (Compute Manager) Création d'un profil de nœud de transport NSX (Transport Node Profile) Préparation des hyperviseurs au déploiement de la protection Création d'un segment NSX (Segment) Consultation des informations sur la licence NSX Data Center

Haut de page