解决方案架构

Protection Server 组件

Kaspersky Security Protection Server（以下也称为“Protection Server”) 是安装在称为 SVM（安全虚拟机）的特殊虚拟机上的 scanserver 服务。SVM 以虚拟机镜像的形式包含在 Kaspersky Security 分发包中。在解决方案安装期间，您需要从虚拟基础架构中的 Hypervisor 上的镜像部署 SVM。

Protection Server 可执行以下功能：

• 扫描安装在虚拟机上的 Light Agent 发送的文件片段以查找病毒和其它恶意软件。扫描使用 SharedCache 技术。它通过排除在其他虚拟机上已经扫描过的文件，从而使文件扫描速度达到最佳。Protection Server 将有关已扫描文件的信息存储在 SVM 上的缓存中，以避免再次扫描这些文件。
• 这可确保应用程序从 Kaspersky Security Center 管理服务器存储库接收更新包，其中包含运行解决方案所需的数据库和应用程序模块更新。
• 管理授权许可密钥和授权限制。

Light Agent 组件

Light Agent 组件必须安装在需要使用 Kaspersky Security 解决方案保护的每个虚拟机上。安装了 Light Agent 组件的虚拟机被称为受保护的虚拟机。

Kaspersky Security for Virtualization6.0 Light Agent 可保护运行 Linux 客户机操作系统的虚拟机。要保护运行 Windows 客户机操作系统的虚拟机，请使用 Kaspersky Security 5.2 Light Agent。

Kaspersky Security 解决方案使用 Kaspersky Endpoint Security for Linux 作为 Light Agent for Linux。Kaspersky Endpoint Security for Linux 在 Light Agent 模式下运行，可保护运行 Linux 操作系统的虚拟机免受各种类型的威胁以及网络和网络钓鱼攻击。有关 Kaspersky Endpoint Security for Linux 功能的更多信息，请参阅 Kaspersky Endpoint Security for Linux 帮助。

启动后，Light Agent 会建立并保持与 SVM 的连接，以便与 Protection Server 组件进行交互。

Integration Server 组件

Integration Server 组件可促进 Kaspersky Security 解决方案组件和虚拟基础架构之间的交互。

Integration Server 用于执行以下任务：

• 使用 Protection Server 部署、删除和重新配置 SVM。
• 从虚拟基础架构接收有关受保护基础架构的信息，并将此信息发送到 SVM 上的 Protection Server。Integration Server 可以连接到 Hypervisor、虚拟基础架构管理服务器或云基础架构微服务，以获取此信息（取决于虚拟基础架构的类型）。
• Light Agent 接收可用于连接的 SVM 列表及其相关信息。此信息是 Light Agent 与 SVM 上的 Protection Server 进行交互所必需的。
• 在多租户模式下部署和使用 Kaspersky Security 解决方案。

使用 Integration Server 控制台管理 Integration Server。

要在 Light Agent 和 Protection Server 的操作中使用 Integration Server，您需要配置将 SVM 和 Light Agent 连接到 Integration Server 的设置。

配置 SVM 到 Integration Server 的连接设置后，SVM 会每隔 5 分钟将以下信息传输到 Integration Server：

• 用于连接 SVM 的 IP 地址和端口号。
• 有关虚拟基础架构中 SVM 路径的信息。
• 有关用于在 SVM 上激活解决方案的授权许可的信息。
• 有关 SVM 上 Protection Server 平均负载的信息。

如果 Light Agent 没有关于任何 SVM 的信息并且上次尝试连接到 Integration Server 失败，则 Light Agent 每 30 秒尝试连接一次 Integration Server。Light Agent 从 Integration Server 收到有关 SVM 的信息后，连接间隔将增加到 5 分钟。

在其操作期间，Integration Server 保留以下信息：

• 用于连接 Integration Server 控制台、SVM 和 Light Agent 到 Integration Server 的账户。
• 将 Integration Server 连接到虚拟基础架构和 Kaspersky Security Center 管理服务器的设置。
• 如果在多租户模式下使用解决方案：注册的租户列表以及有关虚拟机受解决方案保护的时间的信息。
• SVM 服务数据。

所有数据以加密形式存储。信息存储在安装了 Integration Server 的设备上，且不会发送到 Kaspersky。

管理插件和网络代理

用于通过 Kaspersky Security Center 管理 Kaspersky Security 解决方案组件的界面由 Kaspersky Security 管理插件提供。

网络代理是 Kaspersky Security Center 的一个组件，可促进 Kaspersky Security 解决方案与 Kaspersky Security Center 之间的交互，还提供通过 Kaspersky Security Center 管理 Kaspersky Security 解决方案组件的功能。

网络代理必须安装在需要使用 Kaspersky Security 解决方案保护的每个虚拟机上。网络代理无需安装在 SVM 上，因为此组件已经包含在 SVM 镜像中。