NSX Manager gère le déploiement de cette machine virtuelle.

EPSecLib

Dans le passé (avec vShield), la solution SVA tierce gérait le déploiement. Désormais, cette solution se connecte à NSX Manager. NSX Manager gère le déploiement de ce SVA. S'il existe des alarmes sur les SVA dans l'environnement, redéployez-les via NSX Manager.
  • Toute configuration est perdue, car elle est stockée complètement dans NSX Manager.

  • Il est préférable de redéployer les machines virtuelles SVA, au lieu de les redémarrer.
  • NSX s'appuie sur EAM pour déployer et surveiller les VIB et les SVM sur l'hôte, tels que le SVA.
  • EAM est la source de vérité pour déterminer le statut d'installation.
  • Le statut d'installation de l'interface utilisateur de NSX peut uniquement indiquer si les VIB sont installés, ou si la SVM est sous tension.
  • Le statut du service dans l'interface utilisateur de NSX indique si la fonctionnalité dans la machine virtuelle fonctionne.
Déploiement de SVA et relation entre NSX et le processus de vCenter Server
  1. Lorsque le cluster est sélectionné pour être préparé pour le point de terminaison, une agence est créée sur EAM pour déployer le SVA.

  2. EAM déploie ensuite le fichier ovf sur l'hôte ESXi avec les informations de l'agence qu'il a créées.
  3. NSX Manager vérifie si ovf a été déployé par EAM.
  4. NSX Manager vérifie si la machine virtuelle a été mise sous tension par EAM.
  5. NSX Manager communique au gestionnaire de solutions SVA de partenaire que la machine virtuelle a été mise sous tension et enregistrée.
  6. EAM envoie un événement à NSX pour indiquer que l'installation est terminée.
  7. Le gestionnaire de solutions SVA de partenaire envoie un événement à NSX pour indiquer que le service dans la machine virtuelle SVA est actif et en cours d'exécution.
  8. Si vous rencontrez un problème avec le SVA, vous pouvez consulter les journaux qui se trouvent dans deux emplacements. Vous pouvez consulter les journaux EAM, car EAM gère le déploiement de ces machines virtuelles. Pour plus d'informations, consultez l'article Collecting diagnostic information for VMware vCenter Server 4.x, 5.x and 6.0 (1011641) (Collecte d'informations de diagnostic pour VMware vCenter Server 4.x, 5.x et 6.0). Vous pouvez également consulter les journaux SVA.

    Pour plus d'informations, consultez Journaux de Guest Introspection.

  9. S'il existe un problème avec le déploiement de SVA, il est probable qu'EAM et la communication avec NSX Manager présentent un problème. Vous pouvez consulter les journaux EAM, et la chose la plus simple consiste à redémarrer le service EAM. Pour plus d'informations, consultez Préparation de l'hôte.
  10. Si toutes les mesures ci-dessus semblent fonctionner, mais que vous voulez tester la fonctionnalité du point de terminaison, vous pouvez tester cela avec un fichier Eicar Test :
    • Créez un fichier texte avec n'importe quelle étiquette. Par exemple : eicar.test.
    • Le fichier ne doit contenir que la chaîne suivante :

      X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    • Enregistrez le fichier. Lors de l'enregistrement, vous devez constater que le fichier est supprimé. Cela prouve que la solution de point de terminaison fonctionne.