Guest Introspection을 설치하면 클러스터의 각 호스트에 새 VIB 및 서비스 가상 시스템이 자동으로 설치됩니다. Activity Monitoring, 여러 타사 보안 솔루션을 사용하려면 Guest Introspection이 필요합니다.

참고: vMotion/SvMotion을 사용하여 SVM(서비스 VM)을 마이그레이션할 수 없습니다. SVM이 올바르게 작동하려면 배포된 호스트에 유지되어야 합니다.

사전 요구 사항

수행할 설치 지침에서는 사용자가 다음 시스템을 갖추고 있는 것으로 간주합니다.
  • 지원되는 버전의 vCenter Server 및 ESXi가 클러스터의 각 호스트에 설치되어 있는 데이터센터.
  • Guest Introspection을 설치하려는 클러스터의 호스트는 NSX 준비가 완료되어 있습니다. "NSX 설치 가이드" 에서 "NSX에 대한 호스트 클러스터 준비"를 참조하십시오. 독립형 호스트에는 Guest Introspection을 설치할 수 없습니다. 바이러스 백신 오프로드 기능 전용 Guest Introspection을 배포 및 관리하는 경우에는 NSX를 위해 호스트를 준비할 필요가 없습니다. NSX for vShield Endpoint 라이센스에서 허용하지 않기 때문입니다.
  • NSX Manager가 설치되었으며 실행 중임
  • NSX Manager 및 Guest Introspection 서비스를 실행할 준비된 호스트가 같은 NTP 서버에 연결되었고 시간이 동기화되었는지 확인합니다. 확인하지 않으면 클러스터의 상태가 Guest Introspection 및 타사 서비스에 대해 녹색으로 표시되어도 VM이 바이러스 백신 서비스로 보호되지 않을 수 있습니다.

    NTP 서버가 추가되면 Guest Introspection 및 타사 서비스를 다시 배포하는 것이 좋습니다.

  • 네트워크에 vSphere 7.0 이상이 포함된 경우 vCenter 클러스터가 vLCM(vSphere Lifecycle Manager) 이미지를 사용하여 ESXi 호스트 수명 주기 작업을 관리하지 않는지 확인합니다. vLCM 이미지를 사용하는 vCenter 클러스터에는 Guest Introspection 서비스를 설치할 수 없습니다.

    vLCM 이미지가 클러스터의 호스트를 관리하는 데 사용되는지 여부를 확인하려면 vSphere Client에 로그인하고 호스트 및 클러스터로 이동합니다. 탐색 창에서 클러스터를 클릭하고 업데이트 > 이미지로 이동합니다. 클러스터에서 vLCM 이미지가 사용되지 않는 경우에는 설정 이미지 버튼이 표시되어야 합니다. 클러스터에서 vLCM 이미지가 사용되는 경우 ESXi 버전, 벤더 추가 기능, 이미지 규정 준수 세부 정보 등의 이미지 세부 정보를 볼 수 있습니다.

Guest Introspection 서비스 가상 시스템에 IP 풀의 IP 주소를 할당하려면 Guest Introspection을 설치하기 전에 IP 풀을 생성합니다. "NSX 관리 가이드" 에서 "IP 풀 사용"을 참조하십시오.

경고: Guest Introspection은 169.254.x.x 서브넷을 사용하여 GI 서비스에 대해 내부적으로 IP 주소를 할당합니다. ESXi 호스트의 VMkernel 인터페이스에 169.254.1.1 IP 주소를 할당하면 Guest Introspection 설치가 실패합니다. GI 서비스는 내부 통신에 이 IP 주소를 사용합니다.

vSphere Fault Tolerance가 Guest Introspection에서는 작동하지 않습니다.

상태 비저장 ESXi 호스트의 vSphere 자동 배포에서는 Guest Introspection이 지원되지 않습니다.

프로시저

  1. 네트워킹 및 보안(Networking & Security) > 설치 및 업그레이드(Installation and Upgrade) > 서비스 배포(Service Deployment)로 이동합니다.
  2. 추가(Add)를 클릭합니다.
  3. 네트워크 및 보안 서비스 배포 대화상자에서 Guest Introspection을 선택합니다.
  4. 대화상자 아래쪽의 스케줄 지정(Specify schedule)에서 지금 배포(Deploy now)를 선택하여 Guest Introspection을 설치 즉시 배포하거나 배포 날짜 및 시간을 선택합니다.
  5. 다음(Next)을 클릭합니다.
  6. Guest Introspection을 설치할 데이터센터 및 클러스터를 선택하고 다음(Next)을 클릭합니다.
  7. [스토리지 및 관리 네트워크 선택] 페이지에서 서비스 가상 시스템 스토리지를 추가할 데이터스토어를 선택하거나 지정된 호스트(Specified on host)를 선택합니다. "지정된 호스트" 대신 공유 데이터스토어 및 네트워크를 사용하여 배포 워크플로우를 자동화하는 것이 좋습니다.
    선택한 데이터스토어는 선택한 클러스터의 모든 호스트에서 사용할 수 있어야 합니다.

    지정된 호스트(Specified on host)를 선택했을 경우 클러스터의 각 호스트에 대해 다음 하위 단계를 수행합니다.

    1. 홈 페이지에서 호스트 및 클러스터(Hosts and Clusters)를 클릭합니다.
    2. 네비게이터에서 호스트를 클릭한 다음 구성(Configure)을 클릭합니다.
    3. 왼쪽 탐색 창의 가상 시스템(Virtual Machines)에서 에이전트 VM(Agent VMs)을 클릭한 다음 편집(Edit)을 클릭합니다.
    4. 데이터스토어를 선택하고 확인(OK)을 클릭합니다.
  8. 데이터스토어를 지정된 호스트(Specified on host)로 설정한 경우 네트워크도 지정된 호스트(Specified on host)로 설정해야 합니다.

    지정된 호스트(Specified on host)를 선택했을 경우 7단계의 하위 단계를 수행하여 호스트의 네트워크를 선택합니다. 호스트(또는 다중 호스트)를 클러스터에 추가할 경우 호스트가 클러스터에 추가되기 전에 데이터스토어와 네트워크를 설정해야 합니다.

  9. IP 할당에서 다음 중 하나를 선택합니다.
    선택 수행되는 작업
    DHCP DHCP(Dynamic Host Configuration Protocol)를 통해 IP 주소를 Guest Introspection 서비스 가상 시스템에 할당합니다. 호스트가 다른 서브넷에 있는 경우 이 옵션을 선택합니다.
    IP 풀 사용 선택한 IP 풀의 IP 주소를 Guest Introspection 서비스 가상 시스템에 할당합니다.
  10. 다음(Next)을 클릭한 후 [완료 준비] 페이지에서 완료(Finish)를 클릭합니다.
  11. 설치 상태(Installation Status) 열이 성공(Succeeded)으로 표시될 때까지 배포를 모니터링합니다.
    NSX 6.4.0 이상에서 vCenter Server에 있는 GI SVM의 이름에는 배포된 호스트의 IP 주소가 표시됩니다.
  12. 설치 상태(Installation Status) 열에 실패(Failed)가 표시되면 실패 옆의 아이콘을 클릭합니다. 그러면 모든 배포 오류가 표시됩니다. 해결(Resolve)을 클릭하여 오류를 해결합니다. 경우에 따라 오류를 해결하면 다른 오류가 표시됩니다. 필요한 조치를 취하고 해결(Resolve)을 다시 클릭합니다.
    경고: vSphere 7.0 이상이 포함된 네트워크에서 Guest Introspection 서비스 또는 다른 타사 파트너 서비스가 설치된 후에는 vCenter 클러스터에서 vLCM 이미지를 사용할 수 없습니다. vCenter 클러스터에서 vLCM 이미지를 사용하려고 하면 vSphere Client에 경고 메시지가 표시되어 독립 실행형 VIB가 호스트에 존재하는지 알려 줍니다.