Une fois que les partenaires ont enregistré leurs services, en tant qu'administrateur, vous devez déployer une instance de ces services sur les hôtes membres d'un cluster.

Déployez les machines virtuelles de service de partenaires qui exécutent le moteur de sécurité partenaire sur tous les hôtes NSX-T Data Center d'un cluster. Après avoir déployé les SVM, vous pouvez créer des règles de stratégie utilisées par les SVM pour protéger les machines virtuelles invitées.

Conditions préalables

  • Tous les hôtes sont gérés par un vCenter Server.

  • Les services de partenaires doivent être enregistrés auprès de NSX-T Data Center et sont prêts pour le déploiement.

  • Les administrateurs de NSX-T Data Center peuvent accéder aux services de partenaires et aux modèles fournisseur.

  • La machine virtuelle de service et le Service Manager partenaire (console) doivent être en mesure de communiquer entre eux au niveau du réseau de gestion.

  • Assurez-vous qu'une seule zone de transport de superposition est connectée aux hôtes qui exécutent le service de partenaires.

  • Assurez-vous qu'un seul segment de service est utilisé pour connecter la SVM partenaire pour l'introspection réseau.

  • À partir de NSX-T Data Center 3.1, sur des clusters qui étendent des serveurs physiques placés dans différents racks, vous pouvez remplacer le profil de nœud de transport appliqué par hôte.
  • À partir de NSX-T Data Center 3.0, vous devez préparer des clusters (méthodes de déploiement basées sur cluster ou sur hôte) en appliquant un profil de nœud de transport.
  • Avec NSX-T Data Center 2.5.x ou version antérieure, avant de déployer des machines virtuelles de service sur chaque hôte à l'aide de la méthode de déploiement de service basée sur hôte, configurez chaque hôte du cluster avec NSX-T Data Center en appliquant un profil de nœud de transport.
  • Lors de la mise à niveau du service tiers, le service existant continuera à fonctionner même si le profil de nœud de transport n'est pas appliqué au cluster.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Système > Déploiements de service > Déploiement > Déployer un service.
  3. Dans le champ Service de partenaires, sélectionnez le service de partenaires.
  4. Entrez le nom du déploiement de service.
  5. Dans le champ Gestionnaire de calcul, sélectionnez l'instance de vCenter Server pour déployer le service.
  6. Dans le champ Cluster, sélectionnez le cluster dans lequel les services doivent être déployés.
  7. Dans le menu déroulant Banque de données, sélectionnez une banque de données comme référentiel pour la machine virtuelle de service.
  8. Dans la colonne Réseau, cliquez sur Définir, et accédez à l'interface du réseau de gestion en choisissant le type d'adresse DHCP ou IP statique et le réseau de données.
  9. Dans le champ Segments de service, sélectionnez un segment de service dans la liste ou cliquez sur l'icône Action pour ajouter ou modifier un segment de service. Pour chaque service, vous ne pouvez ajouter qu'un seul segment de service par zone de superposition.
    Un segment de service est utilisé comme segment de superposition de plan de service dans lequel les paquets des machines virtuelles invitées qui correspondent au classifieur sont envoyés à ce segment de superposition du plan de service et transférés à la machine virtuelle tierce pour l’introspection du trafic.
    Pour créer un segment de service :
    1. Cliquez sur l'icône + en regard du champ Segment de service.
    2. Dans la boîte de dialogue Segment de service, cliquez sur Ajouter un segment de service.
    3. Entrez un nom, sélectionnez une superposition de zone de transport dans le menu déroulant et, le cas échéant, sélectionnez une passerelle sous Appliqué à la passerelle.
    4. Cliquez sur Enregistrer.
  10. Dans le champ Type de déploiement, sélectionnez l'une des options de déploiement suivantes : Selon les services enregistrés par le partenaire, plusieurs services peuvent être déployés dans le cadre d'une machine virtuelle de service unique.
    • Mis en cluster : déploie la VM de service sur un hôte ou des hôtes sur l'un des types de cluster suivants :
      • Un cluster dédié pour exécuter uniquement des machines virtuelles de service.
      • Un cluster qui exécute des machines virtuelles de charge de travail. Après le déploiement, les machines virtuelles de service coexistent avec les machines virtuelles de charge de travail.
      • Un cluster NSX Edge.
      Note : Dans un déploiement en cluster, n'effectuez pas d'opération vMotion d'une SVM, car cette action peut entraîner une perte de trafic.
    • Basé sur l'hôte : déploie le service sur tous les hôtes d'un cluster.
  11. Dans le champ Modèle de déploiement, sélectionnez le modèle qui fournit des attributs pour protéger la charge de travail que vous souhaitez exécuter sur les groupes de machines virtuelles invitées.
  12. (Déploiement basé sur cluster uniquement) Dans Nombre de déploiements en cluster, entrez le nombre de machines virtuelles de service à déployer sur le cluster.
    vCenter Server décide sur quel hôte déployer les machines virtuelles de service.
  13. Cliquez sur Enregistrer.

Résultats

Après le déploiement de service, le Service Manager partenaire est informé de la mise à jour.

Que faire ensuite

Vous devez connaître les détails du déploiement et l'état de santé des instances de service déployées sur les hôtes. Reportez-vous à la section Ajouter un profil de service.