Durch die automatische Installation von Guest Introspection werden auf jedem Host im Cluster ein neuer VIB und eine neue Dienst-VM installiert. Guest Introspection ist für Activity Monitoring und verschiedene Drittanbieter-Sicherheitslösungen erforderlich.

Hinweis: Sie können eine Dienst-VM (Service VM, SVM) nicht mithilfe von vMotion/SvMotion migrieren. SVMs müssen für eine korrekte Ausführung auf dem Host verbleiben, auf dem sie bereitgestellt wurden.

Voraussetzungen

Die folgenden Installationsanweisungen setzen voraus, dass Sie über folgendes System verfügen:
  • Ein Datencenter mit unterstützten Versionen von vCenter Server und ESXi, die auf jedem Host im Cluster installiert sein müssen.
  • Die Hosts in dem Cluster, in dem Sie Guest Introspection installieren möchten, wurden für NSX vorbereitet. Informationen dazu erhalten Sie unter „Vorbereiten der Hostcluster für NSX“ in der Dokumentation Installationshandbuch für NSX. Guest Introspection kann nicht auf eigenständigen Hosts installiert werden. Wenn Sie Guest Introspection nur für die Antivirenfunktion bereitstellen und verwalten, müssen Sie die Hosts nicht für NSX vorbereiten. Mit der NSX für vShield Endpoint-Lizenz ist dies nicht möglich.
  • NSX Manager ist installiert und wird ausgeführt.
  • Stellen Sie sicher, dass NSX Manager und die vorbereiteten Hosts, auf denen die Guest Introspection-Dienste ausgeführt werden, mit demselben NTP-Server verknüpft sind und dass die Zeit synchronisiert ist. Andernfalls sind VMs möglicherweise nicht durch Virenschutzdienste geschützt, auch wenn der Status des Clusters für Guest Introspection und alle Drittanbieterdienste grün angezeigt wird.

    Wird ein NTP-Server hinzugefügt, empfiehlt VMware, Guest Introspection und alle Drittanbieterdienste anschließend erneut bereitzustellen.

  • Wenn Ihr Netzwerk vSphere 7.0 oder höher enthält, stellen Sie sicher, dass die vCenter-Cluster kein vSphere Lifecycle Manager(vLCM)-Image verwenden, um ESXi-Hostlebenszyklusvorgänge zu verwalten. Guest Introspection-Service kann nicht auf vCenter-Clustern installiert werden, die ein vLCM-Image verwenden.

    Um zu überprüfen, ob ein vLCM-Image zur Verwaltung von Hosts im Cluster verwendet wird, melden Sie sich beim vSphere Client an und gehen Sie zu Hosts und Cluster. Klicken Sie im Navigationsbereich auf den Cluster und navigieren Sie zu Updates > Image. Wenn kein vLCM-Image für den Cluster verwendet wird, müssen Sie die Schaltfläche Image einrichten sehen. Wenn ein vLCM-Image für den Cluster verwendet wird, können Sie die Image-Details anzeigen, z. B. ESXi, Anbieter-Add-ons, Details zur Image-Konformität.

Wenn Sie der VM des Guest Introspection-Dienstes eine IP-Adresse aus einem IP-Pool zuweisen möchten, erstellen Sie den IP-Pool, bevor Sie Guest Introspection installieren. Informationen dazu finden unter „Arbeiten mit IP-Pools“ im Dokument Administratorhandbuch für NSX.

Vorsicht: Guest Introspection verwendet das 169.254.x.x-Subnetz, um IP-Adressen intern für den GI-Service zuzuweisen. Wenn Sie die IP-Adresse 169.254.1.1 einer beliebigen VMkernel-Oberfläche eines ESXi-Hosts zuweisen, schlägt die Guest Introspection-Installation fehl. Der GI-Service verwendet diese IP-Adresse für interne Kommunikation.

vSphere Fault Tolerance kann nicht zusammen mit Guest Introspection verwendet werden.

Guest Introspection wird nicht mit automatischer vSphere-Bereitstellung auf statusfreien ESXi-Hosts unterstützt.

Prozedur

  1. Navigieren Sie zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Dienstbereitstellung (Service Deployment).
  2. Klicken Sie auf Hinzufügen (Add).
  3. Wählen Sie im Dialogfeld „Netzwerk- und Sicherheitsdienste bereitstellen“ die Option Guest Introspection aus.
  4. Wählen Sie unter Zeitplan angeben (Specify schedule) (am unteren Rand des Dialogfelds) die Option Jetzt bereitstellen (Deploy now) aus, um Guest Introspection sofort nach der Installation bereitzustellen, oder wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
  5. Klicken Sie auf Weiter (Next).
  6. Wählen Sie das Datencenter und die Cluster aus, in denen Sie Guest Introspection installieren möchten, und klicken Sie auf Weiter (Next).
  7. Wählen Sie auf der Seite „Speicher- und Verwaltungsnetzwerk auswählen“ den Datenspeicher aus, auf dem Sie den VM-Speicher für den Dienst hinzufügen möchten, oder wählen Sie die Option Angegeben auf dem Host (Specified on host) aus. Es wird empfohlen, dass Sie gemeinsame Datenspeicher und Netzwerke anstatt „Angegeben auf dem Host“ verwenden, damit die bereitgestellten Workflows automatisiert werden.
    Der ausgewählte Datenspeicher muss auf allen Hosts im ausgewählten Cluster verfügbar sein.

    Wenn Sie Angegeben auf dem Host (Specified on host) ausgewählt haben, führen Sie die folgenden Teilschritte für jeden Host im Cluster aus.

    1. Klicken Sie auf der Startseite auf Hosts und Cluster (Hosts and Clusters).
    2. Klicken Sie im Navigator auf einen Host und dann auf Konfigurieren (Configure).
    3. Klicken Sie im linken Navigationsbereich unter Virtuelle Maschinen (Virtual Machines) auf Agent-VMs (Agent VMs) und dann auf Bearbeiten (Edit).
    4. Wählen Sie den Datenspeicher aus und klicken Sie auf OK.
  8. Wenn Sie für den Datenspeicher Angegeben auf dem Host (Specified on host) festlegen, müssen Sie für das Netzwerk auch Angegeben auf dem Host (Specified on host) festlegen.

    Wenn Sie Angegeben auf dem Host (Specified on host) ausgewählt haben, führen Sie die Teilschritte unter Schritt 7 aus, um ein Netzwerk auf dem Host auszuwählen. Wenn Sie dem Cluster einen (oder mehrere) Hosts hinzufügen, muss vor dem Hinzufügen der Datenspeicher und das Netzwerk für jeden Host festgelegt werden.

  9. Wählen Sie unter „IP-Zuweisungen“ eine der folgenden Optionen aus:
    Option Zweck
    DHCP Weisen Sie der VM des Guest Introspection-Dienstes eine IP-Adresse über Dynamic Host Configuration Protocol (DHCP) zu. Wählen Sie diese Option aus, wenn Ihre Hosts auf unterschiedlichen Subnetzen untergebracht sind.
    IP-Pool verwenden Weisen Sie der VM des Guest Introspection-Diensts eine IP-Adresse aus dem ausgewählten IP-Pool zu.
  10. Klicken Sie auf der Seite „Bereit zum Abschließen“ auf Weiter (Next) und anschließend auf Beenden (Finish).
  11. Überwachen Sie die Bereitstellung, bis Erfolg (Succeeded) für die Spalte Installationsstatus (Installation Status) angezeigt wird.
    In NSX 6.4.0 und höher zeigt der Name der GI-SVM in vCenter Server die IP-Adresse des Hosts an, auf dem sie bereitgestellt wurde.
  12. Wenn Fehlgeschlagen (Failed) für die Spalte Installationsstatus (Installation Status) angezeigt wird, klicken Sie auf das Symbol neben „Fehlgeschlagen“. Es werden alle Bereitstellungsfehler angezeigt. Klicken Sie auf Auflösen (Resolve), um die Fehler zu beheben. In manchen Fällen werden nach dem Beheben der Fehler weitere Fehler angezeigt. Führen Sie die nötige(n) Aktion(en) aus und klicken Sie wieder auf Auflösen (Resolve).
    Vorsicht: In einem Netzwerk, das vSphere 7.0 oder höher enthält, können Sie nach der Installation des Service von Guest Introspection oder einem anderen Drittanbieter kein vLCM-Image auf den vCenter-Clustern verwenden. Wenn Sie versuchen, ein vLCM-Image auf den vCenter-Clustern zu verwenden, werden Warnmeldungen im vSphere Client angezeigt, um Sie darüber zu informieren, dass eigenständige VIBs auf den Hosts vorhanden sind.