Если вы хотите ознакомиться с Open Single Management Platform, вы можете выполнить демонстрационное развертывание решения.
Используйте демонстрационное развертывание Open Single Management Platform (в котором СУБД установлена в кластере Kubernetes) только для ознакомления с решением. Не рекомендуется использовать этот подход для решения стандартных рабочих задач. Для стандартного использования выполните развертывание на нескольких узлах или на одном узле.
При демонстрационном развертывании все компоненты Open Single Management Platform устанавливаются на одном или на нескольких узлах кластера Kubernetes.
В приведенном ниже сценарии описано демонстрационное развертывание на одном узле. Развертывание на одном узле требует меньше ресурсов и поэтому чаще используется для демонстрационного развертывания. При демонстрационном развертывании на одном узле кластер Kubernetes, компоненты Open Single Management Platform и СУБД устанавливаются на одном целевом устройстве. Кроме того, вам потребуется устройство администратора для развертывания и управления кластером Kubernetes и Open Single Management Platform, а также целевое устройство для установки сервисов KUMA.
В этой конфигурации на одном узле вам понадобится минимум три устройства:
Основное отличие между демонстрационным развертыванием и стандартным заключается в расположении СУБД. В стандартной конфигурации (на нескольких узлах или одном узле), СУБД устанавливается на устройстве, расположенном за пределами кластера. В демонстрационном развертывании СУБД устанавливается на целевое устройство внутри кластера.
Прежде чем приступить к развертыванию Open Single Management Platform и компонентов Open Single Management Platform, рекомендуется прочитать Руководство по усилению защиты.
Следуя этому сценарию, вы можете подготовить инфраструктуру для демонстрационного развертывания, подготовить конфигурационный файл и развернуть решение с помощью утилиты Kaspersky Deployment Toolkit (далее также KDT).
Сценарий демонстрационного развертывания состоит из следующих этапов:
В состав дистрибутива входят следующие компоненты:
Подготовьте выбранные устройства администратора и целевые машины к демонстрационному развертыванию Open Single Management Platform.
Инструкция: Подготовка устройства администратора и целевых устройств.
Подготовьте целевые устройства KUMA для установки сервисов KUMA (коллекторы, корреляторы и хранилища).
Инструкции: Подготовка устройств к установке сервисов KUMA.
Подготовьте файл инвентаря KUMA в формате YAML. Файл инвентаря KUMA содержит параметры для установки сервисов KUMA
Инструкции: Подготовка файла инвентаря KUMA.
Подготовьте конфигурационный файл в формате YAML. Конфигурационный файл содержит параметры целевого устройства для развертывания и набор параметров для установки компонентов Open Single Management Platform.
Инструкции: Указание параметров установки.
Разверните Open Single Management Platform с помощью KDT. KDT автоматически разворачивает кластер Kubernetes, в котором установлены компоненты Open Single Management Platform и другие компоненты инфраструктуры.
Инструкции: Установка Open Single Management Platform.
Установите сервисы KUMA (коллекторы, корреляторы и хранилища) на подготовленные целевые устройства KUMA, расположенные вне кластера Kubernetes.
Инструкции: Установка сервисов KUMA.
Установите Central Node, чтобы получать телеметрию от Kaspersky Anti Targeted Attack Platform, а затем настройте интеграцию Open Single Management Platform и KATA/KEDR для управления действиями по реагированию на угрозы на активах, подключенных к серверам Kaspersky Endpoint Detection and Response.
При необходимости вы можете установить несколько компонентов Central Node, чтобы использовать их независимо друг от друга или объединить для централизованного управления в режиме распределенного решения. Чтобы объединить несколько компонентов Central Node, вам нужно организовать серверы с компонентами в иерархию.
При настройке серверов Central Node вам нужно указать минимально возможное значение в поле Хранилище, чтобы избежать дублирования данных между базами Open Single Management Platform и KEDR.