为 SVM 部署选择基础架构

在此步骤中，您需要选择要在其中部署 SVM 的虚拟基础架构。如果之前未在此虚拟基础架构中执行 SVM 部署，您需要配置 SVM 管理向导与该虚拟基础架构的连接。然后，为 SVM 部署选择 Hypervisor 或 OpenStack 项目，具体取决于虚拟基础架构的类型。

要配置 SVM 管理向导与虚拟基础架构的连接：

1. 单击“添加”按钮。
2. 在打开的“虚拟基础架构连接设置”窗口中，指定以下设置：
   • 类型

     SVM 管理向导将连接到的虚拟基础架构对象的类型。

     根据虚拟基础架构的类型，选择 Hypervisor、虚拟基础架构管理服务器或 Keystone 微服务。

     对于 VK Cloud 平台上的虚拟基础架构，选择Keystone 微服务（OpenStack 平台）作为您希望 SVM 管理向导连接到的虚拟基础架构对象的类型。

   • 协议

     用于将 SVM 管理向导连接到虚拟基础架构的协议。默认情况下，使用 HTTPS 协议。

     如果您正在配置基于 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 的虚拟基础架构的连接，则会显示协议字段。

   • 地址

     SVM 管理向导将连接到的虚拟基础架构对象的地址。

     根据虚拟基础架构的类型，您需要指定Hypervisor 地址或虚拟基础架构管理服务器的地址。要连接到基于OpenStack的基础架构，您需要指定 Keystone 微服务的地址。

     地址可以指定为 IPv4 格式的 IP 地址或者完全限定域名 (FQDN)。

     您可以指定多个地址，用分号、空格或换行符分隔。当前正确识别的地址的数量显示在地址列表中。

     在此字段中，还可以指定用于连接到虚拟基础架构对象的端口，格式为 <IP 地址>:<端口> 。

     如果要配置与属于 Windows Failover Clustering 服务管理的 Hypervisor 集群的 Microsoft Windows Server (Hyper-V) Hypervisor 的连接，可以指定集群的地址。属于群集一部分的所有 Hypervisor 都将添加到列表中。

     如果要配置与以链接模式运行的 VMware vCenter 服务器管理的 VMware ESXi Hypervisor 的连接，则可以指定任一 VMware vCenter 服务器的地址。所有以链接模式在 VMware vCenter 服务器上运行的 Hypervisor 都将被添加到列表中。

     如果要配置与 Microsoft SCVMM 管理的 Hypervisor 的连接，可以指定用于连接到 Microsoft SCVMM 的设置。由 Microsoft SCVMM 管理的所有 Hypervisor 都将添加到列表中。

     如果要配置与 Nutanix Prism Element 管理的基础架构的连接，则需要指定 Nutanix Prism Element 地址。如果该基础架构由 Nutanix Prism Central 管理，则指定 Nutanix Prism Central 地址。所有由 Nutanix Prism Central 管理的 Nutanix Prism Element 服务器都将添加到此列表中。

   • OpenStack 域

     包含用于将 SVM 管理向导连接到虚拟基础架构对象的账户的 OpenStack 域的名称。

     OpenStack 域是基于 OpenStack 平台的虚拟基础架构（包括基于 VK Cloud 平台或 TIONIX Cloud Platform 的基础架构）中的 OpenStack 账户、基础架构对象组和项目的集合。每个账户都属于一个特定的 OpenStack 域。

     如果您正在配置基于 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 的虚拟基础架构的连接，则会显示OpenStack 域字段。

   • 用户名

     SVM 管理向导在 SVM 部署、删除和重新配置期间用于连接到虚拟基础架构的用户账户的名称。此账户必须具有足以进行 SVM 部署、删除和重新配置的权限。

     如果您使用域账户连接虚拟基础架构对象，则可以指定 <域>\<用户名> 或 <用户名>@<域> 格式的账户名称。

   • 密码

     SVM 管理向导在 SVM 部署、删除和重新配置期间用于连接到虚拟基础架构的用户账户的密码。

3. 如果您在 XenServer、VMware vSphere、KVM、Proxmox VE、Basis (Skala-R)、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、ALT Virtualization Server、Astra Linux、Numa vServer、VK Cloud 平台或 TIONIX Cloud Platform 上运行的虚拟基础架构中部署 SVM，则在 Kaspersky Security 操作期间将 Integration Server 连接到虚拟基础架构时，我们建议使用对虚拟基础架构操作具有受限权限的账户。选中“具有受限制权限的账户”复选框，并指定在 Kaspersky Security 运行期间 Integration Server 将用于连接到虚拟基础架构的用户账户的设置。

   如果清除该复选框，在 Kaspersky Security 运行期间，Integration Server 将使用用于 SVM 部署、删除和重新配置的相同用户账户连接到虚拟基础架构。

   在 Microsoft Hyper-V 平台上运行的虚拟基础架构中，您只能在 Kaspersky Security 运行期间使用用于 SVM 部署、删除和重新配置的相同用户账户连接到虚拟基础架构。

4. 单击“连接”按钮。

   “虚拟基础架构连接设置”窗口关闭。向导将把所选虚拟基础架构对象添加到列表并尝试建立连接。

   该向导验证与其建立连接的所有虚拟基础架构对象的真实性。

   对于 Microsoft Windows Server (Hyper-V) Hypervisor，不会验证真实性。

   对于 Keystone 微服务，仅当使用 HTTPS 协议将 SVM 管理向导连接到虚拟基础架构时才会验证真实性。

   为了验证真实性，向导会从每个虚拟基础架构对象接收一个 SSL 证书或公钥的指纹，然后对其进行验证。

   如果无法确定收到的证书的真实性，“验证证书”窗口将打开，其中包含与此相关的消息。单击此窗口中的链接可以查看所收到证书的详情。如果证书符合您所在机构的安全策略，您可以确认证书的真实性并继续连接到虚拟基础架构对象。接收的证书将在安装了 Kaspersky Security Center 管理控制台的设备上被安装为受信任证书。如果您认为该证书不可信，请单击验证证书窗口中的取消按钮断开连接，然后替换新的证书。

   如果无法确定打开密钥的真实性，验证公钥指纹窗口将打开，含有与此相关的消息。您可以确认开放密钥的真实性并继续连接。打开密钥指纹将保存在安装了 Kaspersky Security Center 管理控制台的设备上。如果您认为该打开密钥不真实，请单击验证公钥指纹窗口中的取消按钮终止连接。

   如果无法与虚拟基础架构对象建立连接，则表中将显示连接错误信息。

该表将显示有关为 SVM 管理向导配置其连接的虚拟基础架构的信息。如果 SVM 已部署在虚拟基础架构中，则该表还将包括这些 SVM 的信息。表的每一行将显示虚拟基础架构对象的层次列表和以下信息：

• 名称/地址

  根据虚拟基础架构的类型，该列可能包含以下内容：

  • 虚拟基础架构管理服务器的 IP 地址或完全限定域名 (FQDN)
  • Hypervisor 的 IP 地址或完全限定域名
  • Keystone 微服务的 IP 地址或完全限定域名
  • OpenStack 域的名称
  • OpenStack 项目的名称
  • Hypervisor 上部署的 SVM 的名称

  如果 SVM 部署受限，或者无法与虚拟基础架构建立连接，则会显示警告图标。该表中和警告符号的工具提示中将显示限制或连接错误的说明。

• 状态

  此列包含有关虚拟基础架构对象或 SVM 的状态的信息。

  对于 hypervisor，已指定以下其中一个值：已启用或已禁用。如果无法与 Hypervisor 建立连接，则该栏将显示“已断开”。

  对于 Keystone 微服务、OpenStack 项目以及 OpenStack 域，指定以下值之一：已启用或已断开。

  为 SVM 指定以下值之一：已启用、已禁用。

• 保护

  此列包含 Kaspersky Security 版本号。

• 类型

  此列包含 SVM 管理向导将连接到的虚拟基础架构对象的类型。

  对于 VK Cloud 平台上的虚拟基础架构，Keystone 微服务（OpenStack 平台）显示为 SVM 管理向导连接到的虚拟基础架构对象的类型。

您可以根据“名称/地址”列搜索虚拟基础架构对象列表。当您在“搜索”字段中输入时，搜索即启动。表格仅显示满足搜索条件的虚拟基础架构对象。要重置搜索结果，您应该删除搜索字段的内容。

您可以使用表格上方的“刷新”按钮更新虚拟基础架构对象列表。更新列表时，向导会验证 SSL 证书或公钥指纹，类似于将虚拟基础架构对象添加到列表中。

您可以使用名称/地址栏中的按钮：

• 将选定的虚拟基础架构从列表中删除。

  Integration Server 会继续连接到已从此列表中删除的虚拟基础架构，并接收 SVM 运行所需的信息。

• 如果您无法连接到虚拟基础架构，请打开“虚拟基础架构连接设置”窗口以更改用于进行连接的账户设置。

  修改设置后，向导会验证 SSL 证书或公钥指纹，类似于将虚拟基础架构对象添加到列表中。

为 SVM 部署选择基础架构：

1. 根据虚拟基础架构的类型，选中表中要在其上部署 SVM 的 Hypervisor 名称或要在其中部署 SVM 的 OpenStack 项目名称左侧的复选框。

   您可以选择不受 SVM 部署限制的 Hypervisor 或 OpenStack 项目。

   如果在基于 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 的基础架构中部署 SVM，则不支持在不同的基础架构中同时部署 SVM。您一次只能在其中一个基础架构中部署 SVM，也可以在一个或多个其他类型的基础架构中部署 SVM。

   在运行于不同 Keystone 微服务上的 OpenStack 项目中同时部署 SVM 是不支持的。您只能在同一 Keystone 微服务上运行的多个 OpenStack 项目中同时部署 SVM。

2. 如果要允许同时部署多个 SVM，请选中允许在 N 个Hypervisor 上并行部署或允许在 N 个 SVM 上并行部署复选框（取决于虚拟基础架构的类型），并指定要同时部署的 SVM 数量。

继续向导的下一步。