Al instalar Guest Introspection se instalan automáticamente un nuevo VIB y una máquina virtual de servicio en cada host del clúster. Se requiere Guest Introspection para la supervisión de actividad y varias soluciones de seguridad de terceros.

Por qué y cuándo se efectúa esta tarea

Nota:

No es posible migrar una máquina virtual de servicios (SVM) usando vMotion/SvMotion. Para que las máquinas virtuales de servicios funcionen correctamente, se deben mantener en el host en el que se implementaron.

Requisitos

Las instrucciones de instalación a continuación dan por sentado que se cuenta con el siguiente sistema:

  • Un centro de datos con versiones compatibles de vCenter Server y ESXi instalado en cada host del clúster.

  • Si los hosts de los clústeres se actualizaron de vCenter Server versión 5.0 a la versión 5.5, debe abrir los puertos 80 y 443 en esos hosts.

  • Los hosts del clúster donde quiere instalar Guest Introspection deben estar preparados para NSX. Consulte cómo preparar el clúster del host para NSX (Prepare the Host Cluster for NSX) en Guía de instalación de NSX. Guest Introspection no puede instalarse en hosts independientes. Si utiliza NSX para implementar y administrar Guest Introspection solo para la capacidad de descarga antivirus, no es necesario que prepare los hosts para NSX, acción que no está permitida por la licencia de NSX para vShield Endpoint.

  • NSX Manager instalado y en ejecución.

  • Asegúrese de que NSX Manager y los hosts preparados que ejecuten los servicios de Guest Introspection estén vinculados con el mismo servidor NTP y que la hora esté sincronizada. Un error al realizar esta acción puede provocar que las máquinas virtuales no estén protegidas por los servicios de antivirus, aunque el estado del clúster aparezca en verde para Guest Introspection y cualquier servicio de terceras partes.

    Si se agrega un servidor NTP, VMware recomienda que se vuelva a implementar Guest Introspection y cualquier servicio de terceras partes.

Si desea asignar una dirección IP a la máquina virtual de servicio de Guest Introspection desde un grupo de IP, cree el grupo de IP antes de instalar NSX Guest Introspection. Consulte cómo trabajar con grupos IP en la Guía de administración de NSX.

vSphere Fault Tolerance no funciona con Guest Introspection.

Procedimiento

  1. En la pestaña Instalación (Installation), haga clic en Implementaciones de servicios (Service Deployments).
  2. Haga clic en el icono Nueva implementación de servicios (New Service Deployment) ().
  3. En el cuadro de diálogo Implementar servicios de red y seguridad (Deploy Network and Security Services), seleccione Guest Introspection.
  4. En Especificar programación (Specify schedule) (en la parte inferior del cuadro de diálogo), seleccione Implementar ahora (Deploy now) para implementar Guest Introspection en cuanto esté instalado, o bien seleccione una fecha y una hora para la implementación.
  5. Haga clic en Siguiente (Next).
  6. Seleccione el centro de datos y los clústeres donde desea instalar Guest Introspection y haga clic en Siguiente (Next).
  7. En la página Seleccionar red de administración y almacenamiento (Select storage and Management Network), seleccione el almacén de datos donde desea agregar el almacenamiento de las máquinas virtuales de servicio, o bien seleccione Especificado en el host (Specified on host). Se recomienda utilizar las redes y los almacenes de datos compartidos en lugar de la opción "Especificado en el host" (Specified on host) de modo que los flujos de trabajo de la implementación se automaticen.

    El almacén de datos seleccionado debe estar disponible en todos los hosts del clúster elegido.

    Si seleccionó Especificado en el host (Specified on host), siga los pasos a continuación para cada host del clúster.

    1. En la página de inicio de vSphere Web Client, haga clic en vCenter y, a continuación, en Hosts.

    2. Haga clic en un host en la columna Nombre (Name) y, a continuación, en la pestaña Administrar (Manage).

    3. Haga clic en Configuración de la máquina virtual del agente (Agent VM Settings) y en Editar (Edit).

    4. Seleccione el almacén de datos y haga clic en Aceptar (OK).

  8. Seleccione el grupo de puertos virtuales distribuidos donde se alojará la interfaz de administración. Si se estableció el almacén de datos en la opción Especificado en el host (Specified on host), la red también debe establecerse en la opción Especificado en el host.

    El grupo de puertos seleccionado debe poder comunicarse con el grupo de puertos de NSX Manager y estar disponible en todos los hosts del clúster seleccionado.

    Si seleccionó Especificado en el host (Specified on host), siga los subpasos del paso 7 para seleccionar una red del host. Para agregar un host (o varios hosts) al clúster, el almacén de datos y la red deben establecerse antes de agregar cada host al clúster.

  9. En la asignación de direcciones IP, seleccione una de las siguientes opciones:

    Seleccionar

    Para

    DHCP

    Asignar una dirección IP a la máquina virtual de servicio de NSX Guest Introspection mediante el protocolo de configuración dinámica de host (DHCP). Seleccione esta opción si los hosts se encuentran en diferentes subredes.

    Grupo de direcciones IP

    Asignar una dirección IP a la máquina virtual de servicio de NSX Guest Introspection a partir del grupo de direcciones IP seleccionado.

  10. Haga clic en Siguiente (Next) y, a continuación, en Finalizar (Finish) en la página Listo para finalizar (Ready to complete).
  11. Supervise la implementación hasta que la columna Estado de instalación (Installation Status) muestre Correcto (Succeeded).
  12. Si la columna Estado de instalación (Installation Status) muestra Con errores (Failed), haga clic en el icono junto a Con errores. Se muestran todos los errores de implementación. Haga clic en Resolver (Resolve) para solucionar los errores. En algunos casos, al resolver los errores aparecen otros nuevos. Realice la acción requerida y haga clic de nuevo en Resolver (Resolve).