Guest Introspection을 설치하면 클러스터의 각 호스트에 새 VIB 및 서비스 가상 시스템이 자동으로 설치됩니다. Activity Monitoring, 여러 타사 보안 솔루션을 사용하려면 Guest Introspection이 필요합니다.

이 태스크 정보

참고:

vMotion/SvMotion을 사용하여 SVM(서비스 VM)을 마이그레이션할 수 없습니다. SVM이 올바르게 작동하려면 배포된 호스트에 유지되어야 합니다.

필수 조건

수행할 설치 지침에서는 사용자가 다음 시스템을 갖추고 있는 것으로 간주합니다.

  • 지원되는 버전의 vCenter Server 및 ESXi가 클러스터의 각 호스트에 설치되어 있는 데이터센터.

  • 클러스터의 호스트가 vCenter Server 버전 5.0에서 5.5로 업그레이드된 경우 해당 호스트에서 포트 80 및 443을 열어야 합니다.

  • Guest Introspection을 설치하려는 클러스터의 호스트는 NSX 준비가 완료되어 있습니다. NSX 설치 가이드에서 "NSX에 대한 호스트 클러스터 준비"를 참조하십시오. 독립형 호스트에는 Guest Introspection을 설치할 수 없습니다. 바이러스 백신 오프로드 기능 전용 Guest Introspection을 배포 및 관리하기 위해 NSX를 사용하는 경우에는 NSX를 위해 호스트를 준비할 필요가 없습니다. NSX for vShield Endpoint 라이센스에서 허용하지 않기 때문입니다.

  • NSX Manager가 설치되어 실행되고 있습니다.

  • NSX Manager 및 Guest Introspection 서비스를 실행할 준비된 호스트가 동일한 NTP 서버에 연결되었고 시간이 동기화되었는지 확인합니다. 확인하지 않으면 클러스터의 상태가 Guest Introspection 및 타사 서비스에 대해 녹색으로 표시되어도 VM이 바이러스 백신 서비스로 보호되지 않을 수 있습니다.

    NTP 서버가 추가되면 Guest Introspection 및 타사 서비스를 다시 배포하는 것이 좋습니다.

NSX Guest Introspection 서비스 가상 시스템에 IP 풀의 IP 주소를 할당하려면 NSX Guest Introspection을 설치하기 전에 IP 풀을 생성합니다. NSX 관리 가이드에서 IP 풀 사용을 참조하십시오.

vSphere Fault Tolerance가 Guest Introspection에서는 작동하지 않습니다.

프로시저

  1. 설치(Installation) 탭에서 서비스 배포(Service Deployments)를 클릭합니다.
  2. 새 서비스 배포(New Service Deployment)(추가) 아이콘을 클릭합니다.
  3. 네트워크 및 보안 서비스 배포 대화상자에서 Guest Introspection을 선택합니다.
  4. 대화상자 아래쪽의 스케줄 지정(Specify schedule)에서 지금 배포(Deploy now)를 선택하여 Guest Introspection을 설치 즉시 배포하거나 배포 날짜 및 시간을 선택합니다.
  5. 다음(Next)을 클릭합니다.
  6. Guest Introspection을 설치할 데이터센터 및 클러스터를 선택하고 다음(Next)을 클릭합니다.
  7. [스토리지 및 관리 네트워크 선택] 페이지에서 서비스 가상 시스템 스토리지를 추가할 데이터스토어를 선택하거나 지정된 호스트(Specified on host)를 선택합니다. "지정된 호스트" 대신 공유 데이터스토어 및 네트워크를 사용하여 배포 워크플로우를 자동화하는 것이 좋습니다.

    선택한 데이터스토어는 선택한 클러스터의 모든 호스트에서 사용할 수 있어야 합니다.

    지정된 호스트(Specified on host)를 선택했을 경우 클러스터의 각 호스트에 대해 아래의 단계를 수행합니다.

    1. vSphere Web Client 홈 페이지에서 vCenter를 클릭하고 호스트(Hosts)를 클릭합니다.

    2. 이름(Name) 열에서 호스트를 클릭하고 관리(Manage) 탭을 클릭합니다.

    3. 에이전트 VM 설정(Agent VM Settings)을 클릭하고 편집(Edit)을 클릭합니다.

    4. 데이터스토어를 선택하고 확인(OK)을 클릭합니다.

  8. 관리 인터페이스를 호스팅할 분산 가상 포트 그룹을 선택합니다. 데이터스토어가 지정된 호스트(Specified on host)로 설정된 경우 네트워크도 지정된 호스트(Specified on host)로 설정해야 합니다.

    선택한 포트 그룹이 NSX Manager의 포트 그룹에 액세스할 수 있어야 하고 선택한 클러스터의 모든 호스트에서 사용 가능해야 합니다.

    지정된 호스트(Specified on host)를 선택했을 경우 7단계의 하위 단계를 수행하여 호스트의 네트워크를 선택합니다. 호스트(또는 다중 호스트)를 클러스터에 추가할 경우 호스트가 클러스터에 추가되기 전에 데이터스토어와 네트워크를 설정해야 합니다.

  9. IP 할당에서 다음 중 하나를 선택합니다.

    선택

    수행되는 작업

    DHCP

    DHCP(Dynamic Host Configuration Protocol)를 통해 IP 주소를 NSX Guest Introspection 서비스 가상 시스템에 할당합니다. 호스트가 다른 서브넷에 있는 경우 이 옵션을 선택합니다.

    IP 풀

    선택한 IP 풀의 IP 주소를 NSX Guest Introspection 서비스 가상 시스템에 할당합니다.

  10. 다음(Next)을 클릭한 후 [완료 준비] 페이지에서 완료(Finish)를 클릭합니다.
  11. 설치 상태(Installation Status) 열이 성공(Succeeded)으로 표시될 때까지 배포를 모니터링합니다.
  12. 설치 상태(Installation Status) 열에 실패(Failed)가 표시되면 실패 옆의 아이콘을 클릭합니다. 그러면 모든 배포 오류가 표시됩니다. 해결(Resolve)을 클릭하여 오류를 해결합니다. 경우에 따라 오류를 해결하면 다른 오류가 표시됩니다. 필요한 조치를 취하고 해결(Resolve)을 다시 클릭합니다.