超融合HCI

深信服超融合SANGFOR HCI是面向下一代数据中心的软件定义基础架构,通过虚拟化技术融合计算、存储、网络和安全等资源,并提供运维管理、容灾备份、智能监控等高级特性,帮助用户构建极简、稳定、高性能的云化数据中心基石。
点击可切换产品版本
知道了
不再提醒
HCI6.9.1
{{sendMatomoQuery("超融合HCI","SIP安全联动")}}

SIP安全联动

更新时间:2023-12-06

功能说明

深信服安全态势感知平台SIP支持调用超融合平台接口,通过镜像的方式实时获取超融合集群中的流量,进行流量监控与分析,实现故障前的风险预测与防范、故障及时探测与处理。支持自动隔离中毒虚拟机、自动为风险虚拟机进行存储快照、自动关机/挂起风险虚拟机等功能。

注意事项

  1. 超融合接入SIP之后,可自动同步虚拟机列表到SIP上,无需手动输入IP
  2. 存储快照的场景需要超融合集群支持aSAN存储快照功能,否则SIP不支持使用联动快照功能。
  3. SIP对一致性快照组中的虚拟机打快照,会对整个一致性快照组进行快照。
  4. 支持将超融合平台上的NFV设备接入到SIP中。
  5. 6.3.0及其之后的版本支持SIP联动, SIP版本:SIS3.0.67.0

前提条件

此功能要求SIP和超融合平台同时开通对应授权。

操作步骤

  1. 超融合平台默认未启用合作伙伴服务,需要保证超融合平台拥有授权,进入[系统管理/合作伙伴服务]界面,点击<启用合作伙伴服务>开启功能。

  1. 点击<新增服务账户>添加一个可调用对应API接口的账户。

  1. 输入新增账户名称、密码、联动产品和开通服务等信息:联动产品可选第三方产品、PAASSIP,此处选择SIP,下面会自动识别出SIP的可联动服务模块,如需更多模块可自行选择。

  1. 进入SIP产品的[系统设置/设备管理]中,添加超融合,在“认证账号”的位置,写入上述在超融合上创建的服务账户,等待资产同步。

  1. SIP平台的[响应工具箱/联动响应]中创建联动策略,此处以联动快照为例, 配置如下, 点击<开始快照>(虚拟机挂起和防火墙一致)。