Kaspersky
Solved

Как работает SVM?

  • 19 November 2019
  • 9 replies
  • 976 views

  • Bronze Theorist
  • 5 replies

Доброго времени суток.

У нас есть 15 VMware Vcenter, на каждом из них стоит несколько ESXi. Нужен только 1 ESXi у каждого Vcenter, т.к. на нем стоит виртуальная машина с уже установленным легким агентом 4.0. Т.е. 15 легких агентов на каждом Vcenter. Нужно развернуть SVM. Тут вопрос - SVM нужно разворачивать на каждом Vcenter или на каждом ESXi? Или возможно установить в одном месте на ESXi, чтобы он связывался со всеми ESXi на разных Vcenter, где стоят легкие агенты?
Я не совсем понял, для чего нужен SVM, кроме как отправки через него лицензии и обновления баз Легким агентам 4.0. Есть какая-то подробная информация о том, для чего предназначен SVM и как его грамотно разворачивать?

Разворачиваю SVM через KSC 10

icon

Best answer by Alexey 24 November 2019, 22:08

View original

9 replies

Userlevel 5
Badge +4

Здравствуйте, 

пожалуйста, ознакомтесь со статьей - https://help.kaspersky.com/KSVLA/5.1/ru-RU/67986.htm

 

Здравствуйте, 

пожалуйста, ознакомтесь со статьей - https://help.kaspersky.com/KSVLA/5.1/ru-RU/67986.htm

 

Здравствуйте. Читал, не нашел точного ответа. Все расплывчатое и в общих словах. Нужна конкретика, относящаяся к моей проблеме

Userlevel 3
Badge +1

Добрый день, все таки советую еще раз прочитать:

Если вы устанавливаете программу на гипервизорах VMware ESXi под управлением серверов VMware vCenter Server, которые работают в режиме Linked mode, вы можете указать адрес любого из этих серверов VMware vCenter Server. Все гипервизоры, которые работают под управлением серверов VMware vCenter Server в режиме Linked mode, будут добавлены в список.

 

https://help.kaspersky.com/KSVLA/5.1/ru-RU/93527.htm

 

Userlevel 5
Badge +4

SVM нужно разворачивать на каждом Vcenter или на каждом ESXi? Или возможно установить в одном месте на ESXi, чтобы он связывался со всеми ESXi на разных Vcenter, где стоят легкие агенты?

SVM устанавливается на гипервизор, в вашем случае vCenter.

 

. Есть какая-то подробная информация о том, для чего предназначен SVM и как его грамотно разворачивать?

Сервер защиты выполняет следующие функции:

-Проверяет файлы всех виртуальных машин, на которых установлен Легкий агент, на наличие вирусов и других вредоносных программ.
-Использует технологию SharedCache, которая позволяет оптимизировать скорость проверки файлов за счет исключения из проверки файлов, уже проверенных на другой виртуальной машине. В ходе работы Kaspersky Security сохраняет в кеше на SVM информацию о проверенных файлах, чтобы не проверять их повторно.
-Обеспечивает получение пакета обновлений из хранилища Сервера администрирования Kaspersky Security Center, содержащего обновления баз и модулей программы, необходимых для работы программы.
- Осуществляет работу с лицензионными ключами и контроль лицензионных ограничений.(https://help.kaspersky.com/KSVLA/5.1/ru-RU/67380.htm)

Добрый день, все таки советую еще раз прочитать:

Если вы устанавливаете программу на гипервизорах VMware ESXi под управлением серверов VMware vCenter Server, которые работают в режиме Linked mode, вы можете указать адрес любого из этих серверов VMware vCenter Server. Все гипервизоры, которые работают под управлением серверов VMware vCenter Server в режиме Linked mode, будут добавлены в список.

 

https://help.kaspersky.com/KSVLA/5.1/ru-RU/93527.htm

 

Интересен еще тот факт, что когда я выбираю развертывание на VMware vCenter Server, после этого он к нему подключается и выводит список ESXi, на которую нужно установить SVM. Т.е. по факту развертывание идет на ESXi, а не на vCenter, верно?

 

Тогда в случае, если нет Linked mode, то придется ставить каждый SVM на каждый ESXi отдельно от остальных? (в случае наличия нескольких vCenter). Забыл упомянуть, что все данные виртуальные машины находятся в одном домене, и соответственно, пингуются

SVM нужно разворачивать на каждом Vcenter или на каждом ESXi? Или возможно установить в одном месте на ESXi, чтобы он связывался со всеми ESXi на разных Vcenter, где стоят легкие агенты?

SVM устанавливается на гипервизор, в вашем случае vCenter.

 

. Есть какая-то подробная информация о том, для чего предназначен SVM и как его грамотно разворачивать?

Сервер защиты выполняет следующие функции:

-Проверяет файлы всех виртуальных машин, на которых установлен Легкий агент, на наличие вирусов и других вредоносных программ.
-Использует технологию SharedCache, которая позволяет оптимизировать скорость проверки файлов за счет исключения из проверки файлов, уже проверенных на другой виртуальной машине. В ходе работы Kaspersky Security сохраняет в кеше на SVM информацию о проверенных файлах, чтобы не проверять их повторно.
-Обеспечивает получение пакета обновлений из хранилища Сервера администрирования Kaspersky Security Center, содержащего обновления баз и модулей программы, необходимых для работы программы.
- Осуществляет работу с лицензионными ключами и контроль лицензионных ограничений.(https://help.kaspersky.com/KSVLA/5.1/ru-RU/67380.htm)

Тогда SVM выполняет основные функции (выдавая приказы), а Легкий агент просто их исполняет (как инструмент)?

Userlevel 5
Badge +4

SVM нужно разворачивать на каждом Vcenter или на каждом ESXi? Или возможно установить в одном месте на ESXi, чтобы он связывался со всеми ESXi на разных Vcenter, где стоят легкие агенты?

SVM устанавливается на гипервизор, в вашем случае vCenter.

 

. Есть какая-то подробная информация о том, для чего предназначен SVM и как его грамотно разворачивать?

Сервер защиты выполняет следующие функции:

-Проверяет файлы всех виртуальных машин, на которых установлен Легкий агент, на наличие вирусов и других вредоносных программ.
-Использует технологию SharedCache, которая позволяет оптимизировать скорость проверки файлов за счет исключения из проверки файлов, уже проверенных на другой виртуальной машине. В ходе работы Kaspersky Security сохраняет в кеше на SVM информацию о проверенных файлах, чтобы не проверять их повторно.
-Обеспечивает получение пакета обновлений из хранилища Сервера администрирования Kaspersky Security Center, содержащего обновления баз и модулей программы, необходимых для работы программы.
- Осуществляет работу с лицензионными ключами и контроль лицензионных ограничений.(https://help.kaspersky.com/KSVLA/5.1/ru-RU/67380.htm)

Тогда SVM выполняет основные функции (выдавая приказы), а Легкий агент просто их исполняет (как инструмент)?

 

Часть работы по защите виртуальной машины Лёгкий агент осуществляет самостоятельно, однако файлы защищаемой виртуальной машины, проверка которых требует большого количества ресурсов передаются на SVM. SVM, проверяет полученные файлы и выдает вердикт. Обновления антивирусных баз и компонентов, Лёгкие агенты также получают от SVM, к которому они подключены.

SVM существует для того чтобы брать на себя всю нагрузку по защите и проверке…. твоих рабочих VMs, чтобы не грузить ни их, ни другие любые сервера.

 

Следует отметить, что Лёгкий агент может устанавливать соединение с SVM, независимо от того находится ли он на том же гипервизоре, что и защищаемая виртуальная машина, или на другом 6 гипервизоре, доступном по сети - по сути это значит что тебе не обязательно отдельную SVM на каждый ESXi…… 

Если исходить документации одна SVM для взаимодействия с 50-70 легкими агентами..

Тоесть если у тебя скажем 200 виртуальных машин, ну сделай на них 4 SVM на любых из ESxi… Если у тебя например 4 штуки я бы сделал по 1 SVM на каждый из ESXi

И что мешает попробовать, поставь на любой из esxi SVM и посмотри как к ней цепляются виртуалки с легкими агентами, зищащаются ли виртуалки с других Esxi?...

 

Я же видел в использовании безагентскую защиту - там чуть чуть по другому, там именно если у тебя SVM не привязана к гипервизору, то виртуалки этого гипервизора НЕ защищены. Тоесть в этом случае каждому esxi одна штука SVM.

В agentless 100% работы по защите выполняет SVM, в твоем же случае какой то минимум все же делает лайт агент твой…. 

 

 

SVM нужно разворачивать на каждом Vcenter или на каждом ESXi? Или возможно установить в одном месте на ESXi, чтобы он связывался со всеми ESXi на разных Vcenter, где стоят легкие агенты?

SVM устанавливается на гипервизор, в вашем случае vCenter.

 

. Есть какая-то подробная информация о том, для чего предназначен SVM и как его грамотно разворачивать?

Сервер защиты выполняет следующие функции:

-Проверяет файлы всех виртуальных машин, на которых установлен Легкий агент, на наличие вирусов и других вредоносных программ.
-Использует технологию SharedCache, которая позволяет оптимизировать скорость проверки файлов за счет исключения из проверки файлов, уже проверенных на другой виртуальной машине. В ходе работы Kaspersky Security сохраняет в кеше на SVM информацию о проверенных файлах, чтобы не проверять их повторно.
-Обеспечивает получение пакета обновлений из хранилища Сервера администрирования Kaspersky Security Center, содержащего обновления баз и модулей программы, необходимых для работы программы.
- Осуществляет работу с лицензионными ключами и контроль лицензионных ограничений.(https://help.kaspersky.com/KSVLA/5.1/ru-RU/67380.htm)

Тогда SVM выполняет основные функции (выдавая приказы), а Легкий агент просто их исполняет (как инструмент)?

 

Часть работы по защите виртуальной машины Лёгкий агент осуществляет самостоятельно, однако файлы защищаемой виртуальной машины, проверка которых требует большого количества ресурсов передаются на SVM. SVM, проверяет полученные файлы и выдает вердикт. Обновления антивирусных баз и компонентов, Лёгкие агенты также получают от SVM, к которому они подключены.

SVM существует для того чтобы брать на себя всю нагрузку по защите и проверке…. твоих рабочих VMs, чтобы не грузить ни их, ни другие любые сервера.

 

Следует отметить, что Лёгкий агент может устанавливать соединение с SVM, независимо от того находится ли он на том же гипервизоре, что и защищаемая виртуальная машина, или на другом 6 гипервизоре, доступном по сети - по сути это значит что тебе не обязательно отдельную SVM на каждый ESXi…… 

Если исходить документации одна SVM для взаимодействия с 50-70 легкими агентами..

Тоесть если у тебя скажем 200 виртуальных машин, ну сделай на них 4 SVM на любых из ESxi… Если у тебя например 4 штуки я бы сделал по 1 SVM на каждый из ESXi

И что мешает попробовать, поставь на любой из esxi SVM и посмотри как к ней цепляются виртуалки с легкими агентами, зищащаются ли виртуалки с других Esxi?...

 

Я же видел в использовании безагентскую защиту - там чуть чуть по другому, там именно если у тебя SVM не привязана к гипервизору, то виртуалки этого гипервизора НЕ защищены. Тоесть в этом случае каждому esxi одна штука SVM.

В agentless 100% работы по защите выполняет SVM, в твоем же случае какой то минимум все же делает лайт агент твой…. 

 

 

Понял, спасибо большое за совет! Попробую так сделать и проверить. По результатам отпишусь)

SVM нужно разворачивать на каждом Vcenter или на каждом ESXi? Или возможно установить в одном месте на ESXi, чтобы он связывался со всеми ESXi на разных Vcenter, где стоят легкие агенты?

SVM устанавливается на гипервизор, в вашем случае vCenter.

 

. Есть какая-то подробная информация о том, для чего предназначен SVM и как его грамотно разворачивать?

Сервер защиты выполняет следующие функции:

-Проверяет файлы всех виртуальных машин, на которых установлен Легкий агент, на наличие вирусов и других вредоносных программ.
-Использует технологию SharedCache, которая позволяет оптимизировать скорость проверки файлов за счет исключения из проверки файлов, уже проверенных на другой виртуальной машине. В ходе работы Kaspersky Security сохраняет в кеше на SVM информацию о проверенных файлах, чтобы не проверять их повторно.
-Обеспечивает получение пакета обновлений из хранилища Сервера администрирования Kaspersky Security Center, содержащего обновления баз и модулей программы, необходимых для работы программы.
- Осуществляет работу с лицензионными ключами и контроль лицензионных ограничений.(https://help.kaspersky.com/KSVLA/5.1/ru-RU/67380.htm)

Тогда SVM выполняет основные функции (выдавая приказы), а Легкий агент просто их исполняет (как инструмент)?

 

Часть работы по защите виртуальной машины Лёгкий агент осуществляет самостоятельно, однако файлы защищаемой виртуальной машины, проверка которых требует большого количества ресурсов передаются на SVM. SVM, проверяет полученные файлы и выдает вердикт. Обновления антивирусных баз и компонентов, Лёгкие агенты также получают от SVM, к которому они подключены.

SVM существует для того чтобы брать на себя всю нагрузку по защите и проверке…. твоих рабочих VMs, чтобы не грузить ни их, ни другие любые сервера.

 

Следует отметить, что Лёгкий агент может устанавливать соединение с SVM, независимо от того находится ли он на том же гипервизоре, что и защищаемая виртуальная машина, или на другом 6 гипервизоре, доступном по сети - по сути это значит что тебе не обязательно отдельную SVM на каждый ESXi…… 

Если исходить документации одна SVM для взаимодействия с 50-70 легкими агентами..

Тоесть если у тебя скажем 200 виртуальных машин, ну сделай на них 4 SVM на любых из ESxi… Если у тебя например 4 штуки я бы сделал по 1 SVM на каждый из ESXi

И что мешает попробовать, поставь на любой из esxi SVM и посмотри как к ней цепляются виртуалки с легкими агентами, зищащаются ли виртуалки с других Esxi?...

 

Я же видел в использовании безагентскую защиту - там чуть чуть по другому, там именно если у тебя SVM не привязана к гипервизору, то виртуалки этого гипервизора НЕ защищены. Тоесть в этом случае каждому esxi одна штука SVM.

В agentless 100% работы по защите выполняет SVM, в твоем же случае какой то минимум все же делает лайт агент твой…. 

 

 

В общем, всё верно.

Хоть я и нашел в инструкции информацию: “SVM (secure virtual machine, виртуальная машина защиты – виртуальная машина на гипервизоре, на которой установлен компонент Сервер защиты. SVM следует развернуть на каждом гипервизоре, виртуальные машины которого вы хотите защищать с помощью Kaspersky Security” - но это не значит, что нужно делать только так.

У техподдержки Касперского уточнился, можно ли ставить одну SVM на 1 ESXi, чтобы обслуживать 15 виртуальных машин на разных vCenter, мне ответили: “Теоретически - да. На практике конкретно такой сценарий не тестировался”.

Так что такой итог: один SVM может цеплять и обслуживать Легкие агенты, если они находятся все на разных vCenter. В моем случае, они все находились в одном домене

Reply