更新时间:2023-06-14
功能说明
深信服安全态势感知平台SIP支持调用超融合平台接口,通过镜像的方式实时获取超融合集群中的流量,进行流量监控与分析,实现故障前的风险预测与防范、故障及时探测与处理。支持自动隔离中毒虚拟机、自动为风险虚拟机进行存储快照、自动关机/挂起风险虚拟机等功能。
注意事项
- 超融合接入SIP之后,可自动同步虚拟机列表到SIP上,无需手动输入IP。
- 存储快照的场景需要超融合集群支持aSAN存储快照功能,否则SIP不支持使用联动快照功能。
- SIP对一致性快照组中的虚拟机打快照,会对整个一致性快照组进行快照。
- 支持将超融合平台上的NFV设备接入到SIP中。
- 6.3.0及其之后的版本支持SIP联动, SIP版本:SIS3.0.67.0。
前提条件
此功能要求SIP和超融合平台同时开通对应授权。
操作步骤
- 超融合平台默认未启用合作伙伴服务,需要保证超融合平台拥有授权,进入[系统管理/合作伙伴服务]界面,点击<启用合作伙伴服务>开启功能。
- 点击<新增服务账户>添加一个可调用对应API接口的账户。
- 输入新增账户名称、密码、联动产品和开通服务等信息:联动产品可选第三方产品、PAAS、SIP,此处选择SIP,下面会自动识别出SIP的可联动服务模块,如需更多模块可自行选择。
- 进入SIP产品的[系统设置/设备管理]中,添加超融合,在“认证账号”的位置,写入上述在超融合上创建的服务账户,等待资产同步。
- 在SIP平台的[响应工具箱/联动响应]中创建联动策略,此处以联动快照为例, 配置如下, 点击<开始快照>(虚拟机挂起和防火墙一致)。
建议使用Chrome浏览器访问!
