SVM 選択アルゴリズムの概要

Light Agent では、次のいずれかの SVM 選択アルゴリズムを使用して接続できます：

• 標準の SVM 選択アルゴリズム：

  標準の SVM 選択アルゴリズムを適用した結果は、使用する Kaspersky Security のライセンスのエディションによって異なります。

  • 仮想マシンへ標準の製品ライセンスを使用してこのアルゴリズムを適用すると、Light Agent は仮想マシンにインストールされ、起動された後、Light Agent にとってローカルである SVM を選択します。

    Light Agent に関係する SVM の場所は、仮想インフラストラクチャの種別に応じて決定されます:

    • Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、Light Agent がインストールされている仮想マシンと同じハイパーバイザー上に SVM が導入されている場合、その SVM は Light Agent のローカルと判断されます。
    • OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャで、Integration Server 設定情報ファイル（%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\viislaservice.exe.config）の［OpenStackStandardAlgorithmSvmLocality］パラメータを使用して、Light Agent に関連する SVM の場所を決定する方法を指定できます。

      ［OpenStackStandardAlgorithmSvmLocality］パラメータが取り得る値は、次の通りです：

      • Server Group – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている場合）。既定ではこの値が使用されます。
      • Project – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに配置されている場合）。
      • Availability Zone – この値を選択すると、SVM は Light Agent からローカルであると判断されます（Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている場合）。

    接続するローカルの SVM がない場合、仮想インフラストラクチャ内での SVM の場所に関係なく、Light Agent は Light Agent の接続数が最も少ない SVM を選択します。

  • 本製品を Enterprise ライセンスで使用していてこのオプションをオンにすると、Light Agent は仮想マシンにインストールされ、起動された後、仮想インフラストラクチャ内の SVM の場所に関係なく、Light Agent 接続数が最も少ない SVM を選択します。
• 拡張 SVM 選択アルゴリズム：

  本製品を Enterprise ライセンスで利用している場合のみ、高度な SVM 選択アルゴリズムを使用できます。

  このアルゴリズムを適用すると、Light Agent ポリシーの Light Agent に関連する SVM の場所を決定する方法を指定できます。また、接続する SVM の選択時に、仮想インフラストラクチャの SVM の場所を Light Agent が考慮する必要があるかどうかを指定できます。

  Microsoft Hyper-V、Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、ALT Virtualization Server、または Astra Linux プラットフォームで実行されている仮想インフラストラクチャでは、次のいずれかの場合に、Light Agent に対して SVM がローカルであると判断されます：

  • SVM が、 Light Agent がインストールされた仮想マシンと同一のハイパーバイザーに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一のハイパーバイザーのクラスタに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一のデータセンターに導入されている。

  OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャでは、次のいずれかの場合、SVM は Light Agent によりローカルであると判断されます：

  • SVM が、Light Agent がインストールされた仮想マシンと同一のサーバーグループに配置されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一の OpenStack プロジェクトに導入されている。
  • SVM が、Light Agent がインストールされた仮想マシンと同一のアベイラビリティゾーンに配置されている。

  SVM の配置タイプを選択し、Light Agent に関連する SVM の場所を決定する時にその配置タイプが考慮されるようにすることができます。Light Agent は、ローカルの SVM にのみ接続が可能です。

  たとえば、ハイパーバイザーのクラスタを SVM パスの種別として指定した場合、このハイパーバイザーのクラスタに導入された SVM はすべて Light Agent によりローカルであると判断され、Light Agent はこの SVM にのみ接続可能となります。Light Agent が動作している同じクラスタに接続できる SVM がない場合、Light Agent は SVM に接続しません。

  また、接続する SVM の選択時に、Light Agents が SVM の仮想インフラストラクチャ内の場所を考慮しないように指定することも可能です。この場合、Light Agent は使用可能な任意の SVM へ接続可能です。

  拡張 SVM 選択アルゴリズムを適用していて、かつ Light Agent による SVM の検出方法として SVM アドレスのカスタムリストを選択している場合、SVM の配置場所を無視している場合のみ Light Agent は SVM に接続できます。

  SVM の選択時に、Light Agent は SVM に接続されている Light Agent の数を考慮して、接続のために使用できる SVM の中で Light Agent が均等に分散するようにします。

本製品を Enterprise ライセンスで使用する場合、Light Agent で使用する SVM 選択アルゴリズムを指定できます。また、詳細な SVM 選択設定を指定できます。

本製品を Standard ライセンスで使用する場合、標準 SVM 選択アルゴリズムを使用して、接続する SVM が選択されます。

SVM の選択に使用するアルゴリズムに依存せず、次のパラメータも考慮されます：

• 有効なライセンスの可用性（SVM が拒否リストにないライセンスを所有しており、関連付けられたライセンスの有効期限が切れていないこと）。Light Agent は、ソリューションがアクティベートされている（ライセンスを所有している）SVM に最初に接続します。
• SVM に追加されているライセンスの種別。SVM にサーバー用またはデスクトップ用ライセンスが追加されている場合、Light Agent は、ライセンス種別が仮想マシンにインストールされているオペレーティングシステムと一致していて、Light Agent がインストールされている SVM に最初に接続します。
• Light Agent と SVM の間の接続の暗号化。接続の暗号化が有効になっている Light Agent は、接続の暗号化が有効になっている SVM にのみ接続できます。接続の暗号化が無効になっている Light Agent は、接続の暗号化が無効になっている SVM か、保護が有効になっているが暗号化されていない接続が許可されている SVM に接続できます。
• SVM への接続のためのタグ（Enterprise ライセンスで製品を使用する場合のみ）Light Agent にタグが割り当てられている場合、その Light Agent は指定されたタグを持つ Light Agent の接続が許可される SVM にのみ接続できます。