Nachdem Partner Dienste registriert haben, müssen Sie als Admin eine Instanz des Diensts auf Mitgliederhosts eines Clusters bereitstellen.

Stellen Sie VMs des Partnerdiensts, auf denen die Sicherheits-Engine des Partners ausgeführt wird, auf allen NSX-T Data Center-Hosts in einem Cluster bereit. Nach dem Bereitstellen der SVMs können Sie Richtlinienregeln erstellen, die von SVM zum Schutz der Gast-VMs verwendet werden.

Voraussetzungen

  • Alle Hosts werden von einem vCenter Server verwaltet.

  • Partnerdienste müssen mit NSX-T Data Center registriert und können bereitgestellt werden.

  • NSX-T Data Center-Administratoren können auf Partnerdienste und Anbietervorlagen zugreifen.

  • Sowohl die Dienst-VM als auch der Partner Service Manager (Konsole) müssen auf der Ebene des Verwaltungsnetzwerks miteinander kommunizieren können.

  • Stellen Sie sicher, dass nur eine Overlay-Transportzone mit Hosts verbunden ist, auf denen der Partnerdienst ausgeführt wird.

  • Stellen Sie sicher, dass nur ein Dienstsegment verwendet wird, um Partner SVM für die Netzwerk-Introspektion zu verbinden.

  • Ab NSX-T Data Center 3.1 können Sie in Clustern, die sich über physische Server in verschiedenen Racks erstrecken, das Transportknotenprofil überschreiben, das für jeden einzelnen Host angewendet wird.
  • Ab NSX-T Data Center 3.0 müssen Sie Cluster (clusterbasierte oder hostbasierte Bereitstellungsmethoden) vorbereiten, indem Sie ein Transportknotenprofil anwenden.
  • Bei NSX-T Data Center 2.5.x oder früher müssen Sie vor der Bereitstellung von Dienst-VMs auf jedem Host mit der hostbasierten Dienstbereitstellungsmethode jeden Host des Clusters mit NSX-T Data Center konfigurieren, indem Sie ein Transportknotenprofil anwenden.
  • Beim Upgrade des Drittanbieterdiensts bleibt der vorhandene Dienst auch dann funktionsfähig, wenn das Transportknotenprofil nicht auf den Cluster angewendet wird.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie System > Dienstbereitstellungen > Bereitstellung > Dienst bereitstellen aus.
  3. Wählen Sie im Feld „Partnerdienst“ den Partnerdienst aus.
  4. Geben Sie den Namen der Dienstbereitstellung ein.
  5. Wählen Sie im Feld „Compute Manager“ den vCenter Server zum Bereitstellen des Diensts aus.
  6. Wählen Sie im Feld „Cluster“ den Cluster aus, auf dem die Dienste bereitgestellt werden müssen.
  7. Wählen Sie im Dropdown-Menü „Datenspeicher“ einen Datenspeicher als Repository für die Dienst-VM aus.
  8. Klicken Sie in der Spalte „Netzwerk“ auf Festlegen und geben Sie die Schnittstelle des Verwaltungsnetzwerks ein, indem Sie den DHCP- oder statischen IP-Adresstyp und das Datennetzwerk auswählen.
  9. Wählen Sie im Feld „Dienstsegmente“ ein Dienstsegment in der Liste aus oder klicken Sie auf das Symbol „Aktion“, um ein Dienstsegment hinzuzufügen oder zu bearbeiten. Für jeden Dienst können Sie nur ein Dienstsegment pro Overlay-Zone hinzufügen.
    Das Dienstsegment wird als Overlay-Segment der Dienstebene verwendet, in dem Pakete von Gast-VMs, die mit dem Klassifizierer übereinstimmen, an dieses Overlay-Segment der Dienstebene gesendet und zur Datenverkehrs-Introspektion an die Drittanbieter-VM weitergeleitet werden.
    So erstellen Sie ein Dienstsegment:
    1. Klicken Sie neben dem Feld „Dienstsegment“ auf das Symbol +.
    2. Klicken Sie im Dialogfeld „Dienstsegment“ auf Dienstsegment hinzufügen.
    3. Geben Sie einen Namen ein, wählen Sie im Dropdown-Menü ein Transportzonen-Overlay aus und wählen Sie unter „Angewendet auf Gateway“ ggf. ein Gateway aus.
    4. Klicken Sie auf Speichern.
  10. Wählen Sie im Feld „Bereitstellungstyp“ eine der folgenden Bereitstellungsoptionen aus: Je nach den Diensten, die vom Partner registriert werden, können mehrere Dienste als Teil einer einzelnen Dienst-VM bereitgestellt werden.
    • Geclustert: stellt die Dienst-VM auf einem oder mehreren Hosts auf einem der folgenden Clustertypen bereit:
      • Ein dedizierter Cluster, der nur Dienst-VMs ausführt.
      • Ein Cluster, auf dem Arbeitslast-VMs ausgeführt werden. Nach der Bereitstellung sind Dienst-VMs zusammen mit Arbeitslast-VMs vorhanden.
      • Ein NSX Edge-Cluster.
      Hinweis: Führen Sie in einer geclusterten Bereitstellung keinen vMotion-Vorgang für eine SVM durch, da diese Aktion zu einem Verlust des Datenverkehrs führen kann.
    • Host-basiert: stellt den Dienst auf allen Hosts innerhalb eines Clusters bereit.
  11. Wählen Sie im Feld „Bereitstellungsvorlage“ die Vorlage mit Attributen zum Schutz der Arbeitslast aus, die in Gast-VM-Gruppen ausgeführt werden soll.
  12. (Nur Cluster-basierte Bereitstellung) Geben Sie unter „Anzahl der geclusterten Bereitstellung“ die Anzahl Dienst-VMs ein, die auf dem Cluster bereitgestellt werden sollen.
    Der vCenter Server entscheidet, auf welchem Host die Dienst-VMs bereitgestellt werden.
  13. Klicken Sie auf Speichern.

Ergebnisse

Nach der Dienstbereitstellung wird der Partner Service Manager über das Update informiert.

Nächste Maßnahme

Informieren Sie sich über die Bereitstellungsdetails und den Systemzustand von Dienstinstanzen, die auf den Hosts bereitgestellt werden. Siehe Hinzufügen eines Dienstprofils.