Guest Introspection 包含几个相关组件:
  • 合作伙伴管理控制台负责在 NSX Data Center for vSphere 中注册服务(例如无代理防病毒服务),配置和监控已部署的合作伙伴安全虚拟机(合作伙伴 SVM),并将虚拟机标记操作消息发送到 NSX Manager。
  • vCenter 管理 ESX Agent Manager (EAM),EAM 负责将合作伙伴 SVM 和 Guest Introspection 安全虚拟机 (Guest Introspection Security Virtual Machine, GI-SVM) 部署到配置了合作伙伴服务的群集中的主机上。
  • NSX Manager 是 Guest Introspection 的中心控件,它为 EAM 提供有关哪些主机需要部署合作伙伴 SVM 和 GI-SVM 的信息,向 GI SVM 发送 GI 配置信息,从主机中接收 GI 运行状况监控信息,以及执行从合作伙伴管理控制台中收到的标记命令。

在主机上,合作伙伴 SVM 通过 EPSEC 库接收来自 GI 组件的活动事件和信息,并执行安全操作和分析以检测潜在威胁或漏洞。合作伙伴 SVM 将这些事件传送到合作伙伴管理控制台以采取 NSX Data Center for vSphere 操作,例如分组和标记。管理程序中的 GI ESX 模块像交换机一样,将来自虚拟机上安装的瘦代理的相关事件传递到相应的合作伙伴 SVM 以进行分析。GI SVM 使用从 NSX Manager 收到的配置信息,在实例化或移动虚拟机时对 GI ESX 模块进行相应配置,生成身份防火墙和端点监控上下文,并将与 GI 相关的运行状况信息发送回 NSX Manager。

有关 SVM 和 GI SVM 的常见问题:

SVM 和 GI USVM 之间是否存在差异?SVM 是指第三方(合作伙伴),如 Trend 和 McAfee。USVM 是 GI SVM。

使 SVM 和 GI SVM 不同于常规虚拟机的主要特性是什么?Guest Introspection 使用专用安全虚拟设备处理防病毒和防恶意软件代理负载。由于安全虚拟设备(与客户机虚拟机不同)不会脱机,因此,它可以持续更新防病毒特征码,从而为主机上的虚拟机提供不间断的保护。

Guest Introspection 通用服务虚拟机 (GI USVM) 提供了一个框架以从外部客户机虚拟机上运行第三方防病毒产品,而无需在每个虚拟机中安装防病毒代理。SVM 包含 SVM 供应商添加的特定二进制文件和应用程序。GI USVM 供应商是 NSX Data Center for vSphere

是否可以将任何虚拟机作为 SVM 进行部署/管理?否,SVM 是由供应商预构建和提供的。

是否具有 SVM 或 GI USVM 日志记录规范?否,没有规范。

是否具有 SVM/USVM 相关事件的公共指南?否,SVM 日志用于内部故障排除目的。