Al instalar Guest Introspection se instalan automáticamente un nuevo VIB y una máquina virtual de servicio en cada host del clúster. Se requiere Guest Introspection para NSX Data Security, Activity Monitoring y varias soluciones de seguridad de terceros.

Antes de empezar

Las instrucciones de instalación a continuación dan por sentado que se cuenta con el siguiente sistema:

  • Un centro de datos con versiones compatibles de vCenter Server y ESXi instalado en cada host del clúster.

  • Si los hosts de los clústeres se actualizaron de vCenter Server versión 5.0 a la versión 5.5, debe abrir los puertos 80 y 443 en esos hosts.

  • Los hosts del clúster donde quiere instalar Guest Introspection deben estar preparados para NSX. Consulte cómo preparar el clúster del host para NSX (Prepare the Host Cluster for NSX) en Guía de instalación de NSX. Guest Introspection no puede instalarse en hosts independientes. Si utiliza NSX para implementar y administrar Guest Introspection solo para la capacidad de descarga antivirus, no es necesario que prepare los hosts para NSX, acción que no está permitida por la licencia de NSX para vShield Endpoint.

  • NSX Manager 6.2 instalado y en ejecución.

  • Asegúrese de que NSX Manager y los hosts preparados que ejecuten los servicios de Guest Introspection estén vinculados con el mismo servidor NTP y que la hora esté sincronizada. Un error al realizar esta acción puede provocar que las máquinas virtuales no estén protegidas por los servicios de antivirus, aunque el estado del clúster aparezca en verde para Guest Introspection y cualquier servicio de terceras partes.

    Si se agrega un servidor NTP, VMware recomienda que se vuelva a implementar Guest Introspection y cualquier servicio de terceras partes.

Si desea asignar una dirección IP a la máquina virtual de servicio de Guest Introspection desde un grupo de IP, cree el grupo de IP antes de instalar NSX Guest Introspection. Consulte cómo trabajar con grupos IP en la Guía de administración de NSX.

vSphere Fault Tolerance no funciona con Guest Introspection.

Por qué y cuándo se efectúa esta tarea

Para instalar Auto Deploy en hosts sin estado, debe reiniciar manualmente la máquina virtual de servicio (SVM) de NSX for vSphere 6.x después de reiniciar un host ESXi. Para obtener más información, consulte el artículo http://kb.vmware.com/kb/2120649 de la base de conocimientos.

PRECAUCIÓN:

En un entorno VMware NSX for vSphere 6.x, cuando se migra una máquina virtual de servicio (SVM) (vMotion/SvMotion), pueden aparecer los siguientes síntomas:

  • Una interrupción en el servicio (máquina virtual de carga de trabajo) para el que la máquina virtual de servicio (SVM) proporciona información.

  • Error en el host ESXi con una pantalla de diagnóstico púrpura que contiene backtraces similares a:

@BlueScreen: #PF Exception 14 in world wwww:WorldName IP 0xnnnnnnnn addr 0x0
PTEs:0xnnnnnnnn;0xnnnnnnnn;0x0;
0xnnnnnnnn:[0xnnnnnnnn]VmMemPin_DecCount@vmkernel#nover+0x1b
0xnnnnnnnn:[0xnnnnnnnn]VmMemPinUnpinPages@vmkernel#nover+0x65
0xnnnnnnnn:[0xnnnnnnnn]VmMemPin_ReleaseMainMemRange@vmkernel#nover+0x6
0xnnnnnnnn:[0xnnnnnnnn]P2MCache_ReleasePages@vmkernel#nover+0x2a
0xnnnnnnnn:[0xnnnnnnnn]DVFilterVmciUnmapGuestPage@com.vmware.vmkapi#v2_2_0_0+0x34

Este es un problema conocido que afecta a los hosts de VMware ESXi 5.5.x y 6.x. Como solución alternativa al problema, no migre de forma manual una máquina virtual de servicio (SVM) (vMotion/SvMotion) a otro host ESXi en el clúster. Para migrar una máquina virtual de servicio a otro almacén de datos (svMotion), VMware recomienda hacer una migración en frío. Para ello, apague la máquina virtual de servicio y, a continuación, realice la migración a otro almacén de datos.

Procedimiento

  1. En la pestaña Instalación (Installation), haga clic en Implementaciones de servicios (Service Deployments).
  2. Haga clic en el icono Nueva implementación de servicios (New Service Deployment) ().
  3. En el cuadro de diálogo Implementar servicios de red y seguridad (Deploy Network and Security Services), seleccione Guest Introspection.
  4. En Especificar programación (Specify schedule) (en la parte inferior del cuadro de diálogo), seleccione Implementar ahora (Deploy now) para implementar Guest Introspection en cuanto esté instalado, o bien seleccione una fecha y una hora para la implementación.
  5. Haga clic en Siguiente (Next).
  6. Seleccione el centro de datos y los clústeres donde desea instalar Guest Introspection y haga clic en Siguiente (Next).
  7. En la página Seleccionar red de administración y almacenamiento (Select storage and Management Network), seleccione el almacén de datos donde desea agregar el almacenamiento de las máquinas virtuales de servicio, o bien seleccione Especificado en el host (Specified on host). Se recomienda utilizar las redes y los almacenes de datos compartidos en lugar de la opción "Especificado en el host" (Specified on host) de modo que los flujos de trabajo de la implementación se automaticen.

    El almacén de datos seleccionado debe estar disponible en todos los hosts del clúster elegido.

    Si seleccionó Especificado en el host (Specified on host), siga los pasos a continuación para cada host del clúster.

    1. En la página de inicio de vSphere Web Client, haga clic en vCenter y, a continuación, en Hosts.

    2. Haga clic en un host en la columna Nombre (Name) y, a continuación, en la pestaña Administrar (Manage).

    3. Haga clic en Configuración de la máquina virtual del agente (Agent VM Settings) y en Editar (Edit).

    4. Seleccione el almacén de datos y haga clic en Aceptar (OK).

  8. Seleccione el grupo de puertos virtuales distribuidos donde se alojará la interfaz de administración. Si se estableció el almacén de datos en la opción Especificado en el host (Specified on host), la red también debe establecerse en la opción Especificado en el host.

    El grupo de puertos seleccionado debe poder comunicarse con el grupo de puertos de NSX Manager y estar disponible en todos los hosts del clúster seleccionado.

    Si seleccionó Especificado en el host (Specified on host), siga los subpasos del paso 7 para seleccionar una red del host. Para agregar un host (o varios hosts) al clúster, el almacén de datos y la red deben establecerse antes de agregar cada host al clúster.

  9. En la asignación de direcciones IP, seleccione una de las siguientes opciones:

    Seleccionar

    Para

    DHCP

    Asignar una dirección IP a la máquina virtual de servicio de NSX Guest Introspection mediante el protocolo de configuración dinámica de host (DHCP). Seleccione esta opción si los hosts se encuentran en diferentes subredes.

    Grupo de direcciones IP

    Asignar una dirección IP a la máquina virtual de servicio de NSX Guest Introspection a partir del grupo de direcciones IP seleccionado.

  10. Haga clic en Siguiente (Next) y, a continuación, en Finalizar (Finish) en la página Listo para finalizar (Ready to complete).
  11. Supervise la implementación hasta que la columna Estado de instalación (Installation Status) muestre Correcto (Succeeded).
  12. Si la columna Estado de instalación (Installation Status) muestra Con errores (Failed), haga clic en el icono junto a Con errores. Se muestran todos los errores de implementación. Haga clic en Resolver (Resolve) para solucionar los errores. En algunos casos, al resolver los errores aparecen otros nuevos. Realice la acción requerida y haga clic de nuevo en Resolver (Resolve).

Qué hacer a continuación

Instale VMware Tools en las máquinas virtuales invitadas.