L'installation de Guest introspection installe automatique un nouveau VIB et une machine virtuelle de service sur chaque hôte du cluster. Guest introspection est requis pour Activity Monitoring et plusieurs solutions de sécurité de tiers.

Note : Vous ne pouvez pas migrer une VM de service (SVM) avec vMotion/SvMotion. Les SVM doivent rester sur l'hôte sur lequel elles ont été déployées pour un fonctionnement correct.

Conditions préalables

Les instructions d'installation qui suivent supposent que vous disposez du système suivant :
  • Un centre de données de données avec les versions prises en charge de vCenter Server et d'ESXi installées sur chaque hôte du cluster.
  • Les hôtes dans le cluster sur lequel vous voulez installer Guest introspection ont été préparés pour NSX. Consultez la section « Préparer des clusters d'hôtes pour NSX » dans le Guide d'installation de NSX. Guest introspection ne peut pas être installé sur des hôtes autonomes. Si vous déployez et gérez Guest introspection pour la capacité de déchargement d'antivirus uniquement, vous n'avez pas besoin de préparer les hôtes pour NSX, et la licence NSX for vShield Endpoint ne l'autorise pas.
  • NSX Manager installé et en cours d'exécution.
  • Assurez-vous que NSX Manager et les hôtes préparés qui exécutent les services Guest Introspection sont reliés au même serveur NTP et que l'heure est synchronisée. Si ce n'est pas le cas, il se peut que les machines virtuelles ne soient pas protégées par des services antivirus, même si l'état du cluster est vert pour Guest introspection et tout service tiers.

    Si vous ajoutez un serveur NTP, VMware recommande que vous redéployiez Guest introspection et tout service tiers.

  • Si votre réseau contient vSphere 7.0 ou version ultérieure, assurez-vous que les clusters vCenter n'utilisent pas une image vSphere Lifecycle Manager (vLCM) pour gérer les opérations de cycle de vie de l'hôte ESXi. Le service Guest Introspection ne peut pas être installé sur les clusters vCenter qui utilisent une image vLCM.

    Pour vérifier si une image vLCM est utilisée pour gérer des hôtes dans le cluster, connectez-vous à vSphere Client et accédez à Hôtes et clusters. Dans le volet de navigation, cliquez sur le cluster, puis accédez à Mises à jour > Image. Si une image vLCM n'est pas utilisée pour le cluster, vous devez voir le bouton Configurer l'image. Si une image vLCM est utilisée pour le cluster, vous pouvez afficher les détails de l'image, tels que la version d'ESXi, les modules complémentaires du fournisseur, les détails de la conformité de l'image, etc.

Si vous souhaitez attribuer une adresse IP à la machine virtuelle de service Guest introspection à partir d'un pool d'adresses IP, créez le pool d'adresses IP avant d'installer Guest introspection. Consultez la section Utilisation des pools d'adresses IP dans le Guide d'administration de NSX.

Attention : Guest introspection utilise le sous-réseau 169.254.x.x pour attribuer des adresses IP en interne pour le service GI. Si vous attribuez l'adresse IP 169.254.1.1 à n'importe quelle interface VMkernel d'un hôte ESXi, l'installation de Guest introspection échouera. Le service GI utilise cette adresse IP pour la communication interne.

vSphere Fault Tolerance ne fonctionne pas avec Guest introspection.

Guest introspection n'est pas pris en charge avec vSphere Auto Deploy sur des hôtes ESXi sans état.

Procédure

  1. Accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Déploiement du service (Service Deployment).
  2. Cliquez sur Ajouter (Add).
  3. Dans la boîte de dialogue Déployer les services Réseau et sécurité, sélectionnez Guest Introspection.
  4. Dans Spécifier la planification (Specify schedule) (en bas de la boîte de dialogue), sélectionnez Déployer maintenant (Deploy now) pour déployer Guest Introspection immédiatement après son installation ou sélectionnez une date et une heure de déploiement.
  5. Cliquez sur Suivant (Next).
  6. Sélectionnez le centre de données et les clusters dans lesquels vous souhaitez installer Guest Introspection, puis cliquez sur Suivant (Next).
  7. Sur la page Sélectionner le réseau de stockage et de gestion, sélectionnez la banque de données à laquelle ajouter le stockage des machines virtuelles de service ou sélectionnez Spécifié sur l'hôte (Specified on host). Nous vous conseillons d'utiliser des banques de données et réseaux partagés plutôt que « spécifiés sur l'hôte » afin d'automatiser les workflows du déploiement.
    La banque de données doit être disponible sur tous les hôtes dans le cluster sélectionné.

    Si vous avez sélectionné Spécifié sur l'hôte (Specified on host), effectuez les sous-étapes ci-dessous pour chaque hôte du cluster.

    1. Dans la page d'accueil, cliquez sur Hôtes et clusters (Hosts and Clusters).
    2. Cliquez sur un hôte dans le navigateur, puis cliquez sur Configurer (Configure).
    3. Dans le volet de navigation de gauche, cliquez sur Machines virtuelles (Virtual Machines), sur Machines virtuelles de l'agent (Agent VMs), puis sur Modifier (Edit).
    4. Sélectionnez la banque de données et cliquez sur OK.
  8. Si vous définissez une banque de données comme Spécifié sur l'hôte (Specified on host), vous devez définir le réseau également comme Spécifié sur l'hôte (Specified on host).

    Si vous avez sélectionné Spécifié sur l'hôte (Specified on host), suivez les sous-étapes de l'étape 7 pour sélectionner un réseau sur l'hôte. Lorsque vous ajoutez un ou plusieurs hôtes à un cluster, la banque de données et le réseau doivent être définis avant l'ajout de chaque hôte au cluster.

  9. Dans la section Attribution IP, sélectionnez l'une des options suivantes :
    Sélectionner Pour
    DHCP Attribuez une adresse IP à la machine virtuelle de service Guest Introspection via le protocole DHCP (Dynamic Host Configuration Protocol). Sélectionnez cette option si vos hôtes se trouvent sur des sous-réseaux différents.
    Utiliser le pool IP Attribuez une adresse IP à la machine virtuelle de service Guest Introspection à partir du pool d'adresses IP sélectionné.
  10. Cliquez sur Suivant (Next), puis sur Terminer (Finish) sur la page Prêt à terminer.
  11. Surveillez le déploiement jusqu'à ce que la colonne Statut de l'installation (Installation Status) affiche Réussi (Succeeded).
    Dans NSX 6.4.0 et versions ultérieures, le nom de la SVM de GI dans vCenter Server affiche l'adresse IP de l'hôte sur lequel elle a été déployée.
  12. Si la colonne Installation Status affiche Échec (Failed), cliquez sur l'icône en regard d'Échec. Toutes les erreurs de déploiement sont affichées. Cliquez sur Résoudre (Resolve) pour corriger les erreurs. Parfois, la résolution des erreurs affiche d'autres erreurs. Prenez les mesures nécessaires et cliquez de nouveau sur Résoudre (Resolve).
    Attention : Dans un réseau qui contient vSphere 7.0 ou version ultérieure, une fois le service Guest Introspection ou tout autre service de partenaires tiers installé, vous ne pouvez pas utiliser une image vLCM sur les clusters vCenter. Si vous tentez d'utiliser une image vLCM sur les clusters vCenter, des messages d'avertissement s'affichent dans vSphere Client pour vous informer que des VIB autonomes sont présents sur les hôtes.