Guest Introspection은 다음과 같은 관련된 구성 요소로 이루어져 있습니다.
  • 파트너 관리 콘솔은 NSX Data Center for vSphere에 서비스(예: 에이전트 없는 바이러스 백신) 등록, 배포된 파트너 보안 가상 시스템(파트너 SVM) 구성 및 모니터링, VM 태그 지정 작업 메시지를 NSX Manager로 전송하는 작업을 담당합니다.
  • vCenter는 파트너 SVM 및 GI-SVM(Guest Introspection 보안 가상 시스템)을 파트너 서비스가 구성된 클러스터의 호스트에 배포하는 작업을 담당하는 EAM(ESX Agent Manager)을 관리합니다.
  • NSX Manager는 중앙에서 Guest Introspection을 제어하며, 배포할 파트너 SVM 및 GI-SVM을 요구하는 호스트와 관련된 정보를 EAM에 제공하고, GI 구성 정보를 GI SVM에 전송하며, 호스트에서 GI 상태 모니터링 정보를 수신하고, 파트너 관리 콘솔에서 수신된 태그 지정 명령을 실행합니다.

호스트에서 파트너 SVM은 EPSEC 라이브러리를 통해 GI 구성 요소에서 활동 이벤트 및 정보를 수신하고, 보안 작업과 분석을 수행하여 잠재적 위협 또는 취약성을 검색합니다. 파트너 SVM은 이러한 이벤트를 파트너 관리 콘솔에 전달하여 그룹화 및 태그 지정 등의 NSX Data Center for vSphere 작업을 수행합니다. 하이퍼바이저의 GI ESX 모듈은 스위치처럼 작동하여, VM에 설치된 씬 에이전트의 관련 이벤트를 분석을 위해 해당 파트너 SVM으로 전달합니다. GI SVM은 NSX Manager에서 수신된 구성 정보를 사용하여 VM이 인스턴스화되거나 이동될 때 GI ESX 모듈을 적절히 구성하고, ID 방화벽 및 끝점 모니터링 컨텍스트를 생성하고, GI 관련 상태 정보를 NSX Manager로 다시 전송합니다.

SVM 및 GI SVM에 대한 일반적인 질문:

SVM과 GI USVM 간에 차이가 있습니까? SVM은 Trend 및 McAfee와 같은 타사(파트너)를 나타냅니다. USVM은 GI SVM입니다.

일반 VM과 다른 SVM 및 GI SVM의 주요 특성은 무엇입니까? Guest introspection은 바이러스 백신 및 맬웨어 방지 에이전트 처리를 전용 보안 가상 장치로 오프로드합니다. 게스트 가상 시스템과 달리 보안 가상 장치는 오프라인 상태로 전환되지 않으므로 바이러스 백신 서명을 지속적으로 업데이트하여 호스트의 가상 시스템을 중단 없이 보호할 수 있습니다.

GI USVM(Guest Introspection 범용 서비스 가상 시스템)은 외부의 게스트 가상 시스템에서 실행할 타사 바이러스 백신 제품에 대한 프레임워크를 제공하여 모든 가상 시스템에서 바이러스 백신 에이전트를 설치할 필요가 없습니다. SVM에는 SVM의 벤더가 추가한 특정 바이너리 및 애플리케이션이 포함되어 있습니다. GI USVM 벤더는 NSX Data Center for vSphere입니다.

VM을 SVM으로 배포/관리할 수 있습니까? 아니요. SVM은 벤더가 미리 빌드하여 제공합니다.

로깅에 대한 SVM 또는 GI USVM 사양이 있습니까? 아니요. 사양은 없습니다.

SVM/USVM 관련 이벤트에 대한 공개 지침이 있습니까? 아니요. SVM 로그는 내부 문제 해결용입니다.