Al instalar Guest Introspection se instalan automáticamente un nuevo VIB y una máquina virtual de servicio en cada host del clúster. Se requiere Guest Introspection para la supervisión de actividad y varias soluciones de seguridad de terceros.

Nota: No es posible migrar una máquina virtual de servicios (SVM) usando vMotion/SvMotion. Para que las máquinas virtuales de servicios funcionen correctamente, se deben mantener en el host en el que se implementaron.

Requisitos previos

Las instrucciones de instalación a continuación dan por sentado que se cuenta con el siguiente sistema:
  • Un centro de datos con versiones compatibles de vCenter Server y ESXi instalados en cada host del clúster.
  • Los hosts del clúster donde quiere instalar Guest Introspection deben estar preparados para NSX. Consulte cómo preparar el clúster del host para NSX en Guía de instalación de NSX. Guest Introspection no puede instalarse en hosts independientes. Si implementa y administra Guest Introspection solo para la capacidad de descarga antivirus, no es necesario que prepare los hosts para NSX, acción que no permite la licencia de NSX para vShield Endpoint.
  • Se instaló NSX Manager y se está ejecutando.
  • Asegúrese de que NSX Manager y los hosts preparados que ejecuten los servicios de Guest Introspection estén vinculados al mismo servidor NTP y que la hora esté sincronizada. Un error al realizar esta acción puede provocar que las máquinas virtuales no estén protegidas por los servicios de antivirus, aunque el estado del clúster aparezca en verde para Guest Introspection y cualquier servicio de terceras partes.

    Si se agrega un servidor NTP, VMware recomienda que se vuelva a implementar Guest Introspection y cualquier servicio de terceras partes.

  • Si la red contiene vSphere 7.0 o una versión posterior, asegúrese de que los clústeres de vCenter no utilicen una imagen de Lifecycle Manager de vSphere (vLCM) para administrar operaciones de ciclo de vida del host ESXi. El servicio Guest Introspection no se puede instalar en clústeres de vCenter que usan una imagen de vLCM.

    Para comprobar si una imagen de vLCM se utiliza para administrar hosts en el clúster, inicie sesión en vSphere Client y vaya a Hosts y clústeres (Hosts and Clusters). En el panel de navegación, haga clic en el clúster y desplácese hasta Actualizaciones (Updates) > Imagen (Image). Si no se utiliza una imagen de vLCM para el clúster, debe ver el botón Configurar imagen (SetUp Image). Si se utiliza una imagen de vLCM para el clúster, puede ver los detalles de la imagen, como la versión de ESXi, los complementos del proveedor, los detalles de la conformidad de la imagen, etc.

Si desea asignar una dirección IP a la máquina virtual de servicio de Guest Introspection desde un grupo de IP, cree el grupo de IP antes de instalar Guest Introspection. Consulte cómo trabajar con grupos IP en Guía de administración de NSX.

Precaución: Guest Introspection utiliza la subred 169.254.x.x para asignar direcciones IP de forma interna para el servicio de GI. Si asigna la dirección IP de 169.254.1.1 a cualquier interfaz de VMkernel de un host de ESXi, se producirá un error en la instalación de Guest Introspection. El servicio de GI utiliza esta dirección IP para la comunicación interna.

vSphere Fault Tolerance no funciona con Guest Introspection.

Guest Introspection no es compatible con la implementación automática de vSphere en hosts ESXi sin estado.

Procedimiento

  1. Desplácese a Redes y seguridad (Networking & Security) > Instalación y actualización (Installation and Upgrade) > Implementación del servicio (Service Deployment).
  2. Haga clic en Agregar (Add).
  3. En el cuadro de diálogo Implementar servicios de red y seguridad (Deploy Network and Security Services), seleccione Guest Introspection.
  4. En Especificar programación (Specify schedule) (en la parte inferior del cuadro de diálogo), seleccione Implementar ahora (Deploy now) para implementar Guest Introspection después de instalarlo, o bien seleccione una fecha y una hora para la implementación.
  5. Haga clic en Siguiente (Next).
  6. Seleccione el centro de datos y los clústeres donde desea instalar Guest Introspection, y haga clic en Siguiente (Next).
  7. En la página Seleccionar red de administración y almacenamiento (Select storage and Management Network), seleccione el almacén de datos donde desea agregar el almacenamiento de las máquinas virtuales de servicio, o bien seleccione Especificado en el host (Specified on host). Se recomienda utilizar las redes y los almacenes de datos compartidos en lugar de la opción "Especificado en el host" (Specified on host) de modo que los flujos de trabajo de la implementación se automaticen.
    El almacén de datos seleccionado debe estar disponible en todos los hosts del clúster elegido.

    Si seleccionó Especificado en el host (Specified on host), siga los siguientes subpasos para cada host del clúster.

    1. En la página Inicio (Home), haga clic en Hosts y clústeres (Hosts and Clusters).
    2. Haga clic en un host de Navegador (Navigator) y, a continuación, haga clic en Configurar (Configure).
    3. En el panel de navegación izquierdo, bajo Máquinas virtuales (Virtual Machines), haga clic en Máquinas virtuales de agente (Agent VMs) y, a continuación, haga clic en Editar (Edit).
    4. Seleccione el almacén de datos y haga clic en Aceptar (OK).
  8. Si establece el almacén de datos como Especificado en el host (Specified on host), también debe establecer la red como Especificado en el host (Specified on host).

    Si seleccionó Especificado en el host (Specified on host), siga los subpasos del paso 7 para seleccionar una red del host. Para agregar un host (o varios hosts) al clúster, el almacén de datos y la red deben establecerse antes de agregar cada host al clúster.

  9. En la asignación de direcciones IP, seleccione una de las siguientes opciones:
    Seleccionar Para
    DHCP Asigne una dirección IP a la máquina virtual de servicio de Guest Introspection mediante el protocolo de configuración dinámica de host (DHCP). Seleccione esta opción si los hosts se encuentran en diferentes subredes.
    Usar grupo de direcciones IP Asigne una dirección IP a la máquina virtual de servicio de Guest Introspection a partir del grupo de direcciones IP seleccionado.
  10. Haga clic en Siguiente (Next) y, a continuación, en Finalizar (Finish) en la página Listo para finalizar (Ready to complete).
  11. Supervise la implementación hasta que la columna Estado de instalación (Installation Status) muestre Correcto (Succeeded).
    En NSX 6.4.0 y versiones posteriores, el nombre de SVM de GI en vCenter Server muestra la dirección IP del host en el que se implementó.
  12. Si la columna Estado de instalación (Installation Status) muestra Con errores (Failed), haga clic en el icono junto a Con errores. Se muestran todos los errores de implementación. Haga clic en Resolver (Resolve) para solucionar los errores. A veces, al resolver errores aparecen errores nuevos. Realice la acción requerida y haga clic de nuevo en Resolver (Resolve).
    Precaución: En una red que contenga vSphere 7.0 o versiones posteriores, no se podrá usar una imagen de vLCM en los clústeres de vCenter una vez que se haya instalado el servicio Guest Introspection o cualquier otro servicio de terceros. Si intenta utilizar una imagen de vLCM en los clústeres de vCenter, aparecerán mensajes de advertencia en vSphere Client para informarle de que hay VIB independientes en los hosts.