エンドポイントの保護ワークフローを使用するには、パートナーが自身のサービスを NSX に登録し、管理者がこれらのサービスを使用する必要があります。以下の概念を把握すると、ワークフローの理解に役立ちます。
エンドポイント保護ポリシー:ポリシーはルールの集合体です。複数のポリシーがある場合は、実行順序に合わせて並べ替えます。ポリシー内で定義されるルールも同じです。たとえば、ポリシー A には 3 つのルールがあり、ポリシー B に 4 つのルールがあり、ポリシー B の前にポリシー A が適用されるように並んでいるとします。ゲスト イントロスペクションがポリシーの実行を開始すると、ポリシー B のルールの前にポリシー A のルールが実行されます。
エンドポイント保護ルール:NSX 管理者は、保護対象の仮想マシン グループを指定するルールを作成し、各ルールにサービス プロファイルを指定して、グループの保護レベルを選択することができます。
- サービス インスタンス:ホスト上のサービス仮想マシンを表します。サービス仮想マシンは、vCenter Server で特別な仮想マシンとして扱われ、すべてのゲスト仮想マシンがパワーオンされる前に起動し、すべてのゲスト仮想マシンがパワーオフした後に停止します。ホストのサービスごとに 1 つのサービス インスタンスがあります。
重要: サービス インスタンスの数は、サービスが実行しているホストの数と同じになります。たとえば、クラスタごとに 8 台のホストがあり、パートナー サービスが 2 つのクラスタに展開されている場合、実行中のサービス インスタンスは合計で 16 台になります。
サービス展開:Admin は、NSX 経由でパートナー サービス仮想マシンをクラスタごとに展開します。展開はクラスタ レベルで管理されるため、ホストがクラスタに追加されると、EAM はサービス仮想マシンを自動的に展開します。
vCenter Server クラスタで Distributed Resource Scheduler (DRS) サービスが構成されている場合、SVM を自動的に展開する必要があります。これにより、vCenter Server は、SVM が新しいホストに展開および起動された後、クラスタに追加された新しいホストに既存の仮想マシンを配布または再調整できます。パートナー サービス仮想マシンでゲスト仮想マシンを保護するには、NSX プラットフォームが必要です。このため、ホストをトランスポート ノードとして準備する必要があります。
重要: 1 つのサービス展開は、1 つのパートナー サービスを展開および構成するために管理されている VMware vCenter の 1 つのクラスタを表します。- ESXi ホストで SVM をパワーオフすると、EAM は、DRS サービスを使用して、そのホストからすべてのゲスト仮想マシンを自動的に移行します。