Sie können den Upgrade-Vorgang der virtuellen NSX Malware-Schutz-Dienstmaschine (SVM) auslösen, wenn eine neue OVA-Datei der SVM auf der Download-Seite für VMware NSX verfügbar ist.

Voraussetzungen

  • Überprüfen Sie, ob als Dienstbereitstellungsstatus und als Systemzustand der NSX Distributed Malware Prevention-Dienstinstanz auf jedem Host im ESXi-Cluster Aktiv angezeigt wird.
    1. Melden Sie sich bei NSX Manager an und navigieren Sie zu System > Dienstbereitstellungen > Bereitstellung.
    2. Wählen Sie im Dropdown-Menü Partnerdienst den VMware NSX Distributed Malware Prevention-Dienst aus.
    3. Überprüfen Sie, ob in der Spalte Status für die Dienstbereitstellung in allen Host-Clustern der Status Aktiv angezeigt wird.
    4. Klicken Sie auf die Registerkarte Dienstinstanzen und überprüfen Sie, ob in den Spalten Bereitstellungsstatus und Systemzustand der Dienstinstanz auf jedem Host im Cluster jeweils der Status Aktiv angezeigt wird.
  • Überprüfen Sie, ob der Kubernetes-Cluster auf der NSX Application Platform stabil ist.
    1. Navigieren Sie in NSX Manager zu System > NSX Application Platform.
    2. Überprüfen Sie, ob der Clusterstatus Stabil lautet (grün).
  • Überprüfen Sie, ob der Status der NSX Malware-Schutz-Funktion auf der NSX Application Platform Aktiv lautet.
    1. Navigieren Sie in NSX Manager zu System > NSX Application Platform.
    2. Scrollen Sie auf der Seite nach unten zum Abschnitt Funktionen.
    3. Stellen Sie sicher, dass auf der NSX Malware Prevention-Funktionskarte als Status als Aktiv angezeigt wird.

Prozedur

  1. Laden Sie die neue OVA-Datei der NSX Malware-Schutz-SVM herunter.
    1. Melden Sie sich auf dem Portal von Broadcom Support an und öffnen Sie die Seite My Downloads (Meine Downloads).
    2. Wählen Sie im Dropdown-Menü Alle Produkte die Option Netzwerk und Sicherheit aus.
    3. Klicken Sie neben VMware NSX® auf Produkt herunterladen. Die Seite VMware NSX herunterladen wird geöffnet.
    4. Suchen Sie die verwendete NSX-Lizenz und klicken Sie dann auf Zu Downloads wechseln.
    5. Laden Sie die OVA-Datei der NSX SVM-Appliance (VMware-NSX-Malware-Prevention-appliance-version_number herunter.build_number.ova).
  2. Extrahieren Sie die OVA-Datei mit dem folgenden Befehl:
    tar -xvf filename.ova

    Ersetzen Sie Dateiname durch den genauen Namen der OVA-Datei, die Sie im vorherigen Schritt heruntergeladen haben.

    Beachten Sie, dass die folgenden vier Dateien in dem Stammverzeichnis verfügbar sind, in das die OVA-Datei extrahiert wird.

    • OVF-Datei (.ovf)
    • Manifestdatei (.mf)
    • Zertifikatsdatei (.cert)
    • Festplattendatei der virtuellen Maschine (.vmdk)
  3. Kopieren Sie alle extrahierten Dateien auf einen Webserver, der die folgenden Voraussetzungen erfüllt:
    1. Der Webserver muss über einen nicht authentifizierten Zugriff über HTTP verfügen.
    2. Auf den Webserver müssen NSX Manager, alle ESXi-Hosts, auf denen Sie das Upgrade der NSX Malware-Schutz-SVM durchführen möchten, und der VMware vCenter, der bei NSX registriert ist, zugreifen können.
    3. Die MIME-Typen für die extrahierten Dateien müssen dem Webserver hinzugefügt werden. Informationen zum Hinzufügen von MIME-Typen zum Webserver finden Sie in der Dokumentation zu Ihrem Webserver.
      Dateierweiterung MIME-Typ

      .ovf

      application/vmware

      .vmdk

      application/octet-stream

      .mf

      text/cache-manifest

      .cert

      application/x-x509-user-cert

    Hinweis: Sie können den Webserver in demselben Netzwerk bereitstellen, in dem die NSX Manager-Appliances, ESXi-Hosts und die VMware vCenter-Appliance bereitgestellt werden. Der Webserver benötigt keinen Internetzugriff.
  4. Führen Sie die folgende API aus, um einer vorhandenen NSX Malware-Schutz-Dienstdefinition eine neue Bereitstellungsspezifikation hinzuzufügen:
    POST https://{nsx-manager-ip}/napp/api/v1/malware-prevention/svm-spec
    Konfigurieren Sie im Hauptteil dieser POST API-Anforderung die folgenden Details:
    • Vollständiger Pfad zur OVF-Datei auf dem Webserver
    • Name der Bereitstellungsspezifikation (SVM wird durch diesen Namen auf dem VMware vCenter identifiziert)
    • SVM-Versionsnummer
    Beispielanforderungstext:
    {
        "ovf_url" : "http://{webserver-ip}/{path-to-ovf-file}/{filename}.ovf",
        "deployment_spec_name" : "NSX_Distributed_MPS_2",
        "svm_version" : "3.3"
    }

    Geben Sie einen Namen für die Bereitstellungsspezifikation an, der für Sie beim Upgrade der Dienst-Appliance (SVM) im nächsten Schritt leicht zu erkennen ist. Die SVM-Version in diesem Anforderungstext ist nur ein Beispiel. Sie müssen sie durch die entsprechende Versionsnummer ersetzen.

    Weitere Informationen zu dieser API, einschließlich einer Beispielantwort, finden Sie in der Dokumentation zur Malware Prevention-API im Broadcom Developer Portal.

  5. Aktualisieren Sie die virtuelle NSX Malware-Schutz-Dienstmaschine (Appliance) in der Dienstbereitstellung jedes ESXi-Hostclusters.
    1. Navigieren Sie in NSX Manager zu System > Dienstbereitstellungen > Bereitstellung.
    2. Wählen Sie im Dropdown-Menü Partnerdienst den VMware NSX verteilten Malware-Schutz-Dienst aus.
    3. Klicken Sie neben der Dienstbereitstellung eines Hostclusters auf das Menü Aktionen und dann auf Appliance ändern.
      Stellen Sie sicher, dass im Fenster Appliance ändern der Name der Bereitstellungsspezifikation aufgeführt ist, den Sie im Anforderungstext der POST API angegeben haben.
    4. Wählen Sie den Namen der Bereitstellungsspezifikation aus.
      Wählen Sie in diesem Fall NSX_Distributed_MPS_2 aus.
    5. Klicken Sie auf Aktualisieren.
    6. Wiederholen Sie die Schritte c, d und e, um die virtuelle Dienstmaschine (Appliance) in den Dienstbereitstellungen anderer ESXi-Host-Cluster zu aktualisieren.

Nächste Maßnahme

Überprüfen Sie nach Abschluss des Upgrades den Konnektivitätsstatus, den Lösungsstatus und den Systemzustand jeder Dienstinstanz auf dem ESXi-Host.
  1. Navigieren Sie zu System > Dienstbereitstellungen > Dienstinstanzen.
  2. Stellen Sie für jede Dienstinstanz sicher, dass in der Spalte Systemzustand der Status Aktiv angezeigt wird.
  3. Klicken Sie auf das Symbol in der Spalte Systemzustand und stellen Sie sicher, dass die folgenden Status jeweils Aktiv lauten:
    • Lösungsstatus
    • Konnektivitätsstatus zwischen NSX Guest Introspection-Agent und NSX Ops-Agent.

Hilfe zur Fehlerbehebung finden Sie unter Fehlerbehebung bei Problemen mit virtuellen NSX Malware-Schutz-Dienstmaschinen.