Durch die automatische Installation von Guest Introspection werden auf jedem Host im Cluster ein neuer VIB und eine neue Dienst-VM installiert. Guest Introspection ist für Activity Monitoring und verschiedene Drittanbieter-Sicherheitslösungen erforderlich.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Sie können eine Dienst-VM (Service VM, SVM) nicht mithilfe von vMotion/SvMotion migrieren. Die Dienst-VMs müssen für eine korrekte Ausführung auf dem Host verbleiben, auf dem sie bereitgestellt wurden.

Voraussetzungen

Die folgenden Installationsanweisungen setzen voraus, dass Sie über folgendes System verfügen:

  • Ein Datencenter mit unterstützten Versionen von vCenter Server und ESXi, die auf jedem Host im Cluster installiert sein müssen.

  • Falls die Hosts in Ihren Clustern von der vCenter Server-Version 5.0 auf 5.5 aktualisiert wurden, dann müssen Sie auf diesen Hosts die Ports 80 und 443 öffnen.

  • Die Hosts in dem Cluster, in dem Sie Guest Introspection installieren möchten, wurden für NSX vorbereitet. Informationen dazu erhalten Sie unter „Vorbereiten der Hostcluster für NSX“ in der Dokumentation Installationshandbuch für NSX. Guest Introspection kann nicht auf eigenständigen Hosts installiert werden. Wenn Sie NSX für das Bereitstellen und Verwalten von Guest Introspection nur für die Antivirenfunktion verwenden, müssen Sie die Hosts nicht für NSX vorbereiten. Mit der NSX für vShield Endpoint-Lizenz ist dies nicht möglich.

  • NSX Manager ist installiert und wird ausgeführt.

  • Stellen Sie sicher, dass die NSX Manager und die vorbereiteten Hosts, auf denen die Guest Introspection-Dienste ausgeführt werden, mit demselben NTP-Server verknüpft sind und dass die Zeit synchronisiert ist. Andernfalls sind VMs möglicherweise nicht durch Antivirendienste geschützt, auch wenn der Status des Clusters für Guest Introspection und alle Drittanbieterdienste grün angezeigt wird.

    Wird ein NTP-Server hinzugefügt, empfiehlt VMware, Guest Introspection und alle Drittanbieterdienste anschließend erneut bereitzustellen.

Wenn Sie der VM des NSX Guest Introspection-Dienstes eine IP-Adresse aus einem IP-Pool zuweisen möchten, erstellen Sie den IP-Pool, bevor Sie NSX Guest Introspection installieren. Informationen dazu finden unter „Arbeiten mit IP-Pools“ im Dokument Administratorhandbuch für NSX.

vSphere Fault Tolerance kann nicht zusammen mit Guest Introspection verwendet werden.

Prozedur

  1. Klicken Sie auf der Registerkarte Installation auf Dienstbereitstellungen (Service Deployments).
  2. Klicken Sie auf das Symbol Neue Dienstbereitstellung (New Service Deployment) (Hinzufügen).
  3. Wählen Sie im Dialogfeld „Netzwerk- und Sicherheitsdienste bereitstellen“ die Option Guest Introspection aus.
  4. Wählen Sie unter Zeitplan angeben (Specify schedule) (am unteren Rand des Dialogfelds) die Option Jetzt bereitstellen (Deploy now) aus, um Guest Introspection sofort nach der Installation bereitzustellen, oder wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
  5. Klicken Sie auf Weiter (Next).
  6. Wählen Sie das Datencenter und die Cluster aus, in denen Sie Guest Introspection installieren möchten, und klicken Sie auf Weiter (Next).
  7. Wählen Sie auf der Seite „Speicher- und Verwaltungsnetzwerk auswählen“ den Datenspeicher aus, auf dem Sie den VM-Speicher für den Dienst hinzufügen möchten, oder wählen Sie die Option Angegeben auf dem Host (Specified on host) aus. Es wird empfohlen, dass Sie gemeinsame Datenspeicher und Netzwerke anstatt „Angegeben auf dem Host“ verwenden, damit die bereitgestellten Workflows automatisiert werden.

    Der ausgewählte Datenspeicher muss auf allen Hosts im ausgewählten Cluster verfügbar sein.

    Wenn Sie Angegeben auf dem Host (Specified on host) ausgewählt haben, führen Sie die unten genannten Schritte für jeden Host im Cluster aus.

    1. Klicken Sie auf der Startseite von vSphere Web Client auf vCenter und dann auf Hosts.

    2. Klicken Sie in der Spalte Name auf einen Host und dann auf die Registerkarte Verwalten (Manage).

    3. Klicken Sie auf Agent-VM-Einstellungen (Agent VM Settings) und dann auf Bearbeiten (Edit).

    4. Wählen Sie den Datenspeicher aus und klicken Sie auf OK.

  8. Wählen Sie die verteilte virtuelle Portgruppe aus, in der die Verwaltungsschnittstelle gehostet werden soll. Wenn der Datenspeicher auf Angegeben auf dem Host (Specified on host) gesetzt ist, muss das Netzwerk auch auf Angegeben auf dem Host (Specified on host) gesetzt sein.

    Die ausgewählte Portgruppe muss die Portgruppe des NSX Manager erreichen können und auf allen Hosts im ausgewählten Cluster verfügbar sein.

    Wenn Sie Angegeben auf dem Host (Specified on host) ausgewählt haben, führen Sie die Teilschritte unter Schritt 7 aus, um ein Netzwerk auf dem Host auszuwählen. Wenn Sie dem Cluster einen (oder mehrere) Hosts hinzufügen, muss vor dem Hinzufügen der Datenspeicher und das Netzwerk für jeden Host festgelegt werden.

  9. Wählen Sie unter „IP-Zuweisungen“ eine der folgenden Optionen aus:

    Option

    Zweck

    DHCP

    Weisen Sie der VM des NSX Guest Introspection-Dienstes eine IP-Adresse über Dynamic Host Configuration Protocol (DHCP) zu. Wählen Sie diese Option aus, wenn Ihre Hosts auf unterschiedlichen Subnetzen untergebracht sind.

    Einen IP-Pool

    Weisen Sie der VM des NSX Guest Introspection-Diensts eine IP-Adresse aus dem ausgewählten IP-Pool zu.

  10. Klicken Sie auf der Seite „Bereit zum Abschließen“ auf Weiter (Next) und anschließend auf Beenden (Finish).
  11. Überwachen Sie die Bereitstellung, bis Erfolg (Succeeded) für die Spalte Installationsstatus (Installation Status) angezeigt wird.
  12. Wenn Fehlgeschlagen (Failed) für die Spalte Installationsstatus (Installation Status) angezeigt wird, klicken Sie auf das Symbol neben „Fehlgeschlagen“. Es werden alle Bereitstellungsfehler angezeigt. Klicken Sie auf Auflösen (Resolve), um die Fehler zu beheben. In einigen Fällen werden beim Auflösen der Fehler zusätzliche Fehlermeldungen angezeigt. Führen Sie die nötige(n) Aktion(en) aus und klicken Sie wieder auf Auflösen (Resolve).