SVM의 새 OVA 파일을 [VMware NSX 다운로드] 페이지에서 사용할 수 있는 경우 NSX 맬웨어 차단 SVM(서비스 가상 시스템)의 업그레이드 프로세스를 트리거할 수 있습니다.

사전 요구 사항

  • 서비스 배포 상태와 ESXi 클러스터의 각 호스트에 있는 NSX Distributed Malware Prevention 서비스 인스턴스의 상태가 실행 중으로 표시되는지 확인합니다.
    1. NSX Manager에 로그인하고 시스템 > 서비스 배포 > 배포로 이동합니다.
    2. 파트너 서비스 드롭다운 메뉴에서 VMware NSX 분산 맬웨어 차단 서비스를 선택합니다.
    3. 모든 호스트 클러스터에서 서비스 배포의 상태 열에 실행 중이 표시되는지 확인합니다.
    4. 서비스 인스턴스 탭을 클릭하고 클러스터의 각 호스트에 있는 서비스 인스턴스의 배포 상태 열과 서비스 인스턴스의 상태 열에 실행 중이 표시되는지 확인합니다.
  • NSX Application Platform의 Kubernetes 클러스터가 안정적인지 확인합니다.
    1. NSX Manager에서 시스템 > NSX Application Platform으로 이동합니다.
    2. 클러스터 상태가 안정(녹색)인지 확인합니다.
  • NSX Application Platform에서 NSX 맬웨어 차단 기능의 상태가 실행 중인지 확인합니다.
    1. NSX Manager에서 시스템 > NSX Application Platform으로 이동합니다.
    2. 기능 섹션이 표시될 때까지 페이지 아래로 스크롤합니다.
    3. NSX Malware Prevention 기능 카드에 상태실행 중으로 표시되는지 확인합니다.

프로시저

  1. NSX 맬웨어 차단 SVM의 새 OVA 파일을 다운로드합니다.
    1. Broadcom 지원 포털에 로그인하고 My Downloads 페이지를 엽니다.
    2. 모든 제품 드롭다운 메뉴에서 네트워킹 및 보안을 선택합니다.
    3. VMware NSX® 옆에 있는 제품 다운로드를 클릭합니다. VMware NSX 다운로드 페이지가 열립니다.
    4. 사용 중인 NSX 라이센스를 찾은 다음, 다운로드로 이동을 클릭합니다.
    5. NSX SVM 장치(VMware-NSX-Malware-Prevention-appliance-version_number.build_number.ova)의 OVA 파일을 다운로드합니다.
  2. 다음 명령을 사용하여 OVA 파일을 추출합니다. 
    tar -xvf filename.ova

    filename을 이전 단계에서 다운로드한 OVA 파일의 정확한 이름으로 바꿉니다.

    OVA 파일이 추출된 루트 디렉토리에서 다음 4개의 파일을 사용할 수 있는지 확인합니다.

    • OVF 파일(.ovf)
    • 매니페스트 파일(.mf)
    • 인증서 파일(.cert)
    • 가상 시스템 디스크 파일(.vmdk)
  3. 추출된 모든 파일을 다음 사전 요구 사항을 충족하는 웹 서버에 복사합니다.
    1. 웹 서버에는 HTTP를 통한 인증되지 않은 액세스 권한이 있어야 합니다.
    2. 웹 서버는 NSX Manager, NSX 맬웨어 차단 SVM을 업그레이드할 모든 ESXi 호스트 및 NSX에 등록된 VMware vCenter에 액세스할 수 있어야 합니다.
    3. 추출된 파일의 MIME 유형을 웹 서버에 추가해야 합니다. 웹 서버에 MIME 유형을 추가하는 방법에 대한 자세한 내용은 웹 서버 설명서를 참조하십시오.
      파일 확장명 MIME 유형

      .ovf

      application/vmware

      .vmdk

      application/octet-stream

      .mf

      text/cache-manifest

      .cert

      application/x-x509-user-cert
    참고: NSX Manager 장치, ESXi 호스트 및 VMware vCenter 장치가 배포된 동일한 네트워크에 웹 서버를 배포할 수 있습니다. 웹 서버에는 인터넷 액세스가 필요하지 않습니다.
  4. 다음 API를 실행하여 기존 NSX 맬웨어 차단 서비스 정의에 새 배포 규격을 추가합니다. 
    POST https://{nsx-manager-ip}/napp/api/v1/malware-prevention/svm-spec
    이 POST API의 요청 본문에서 다음 세부 정보를 지정합니다.
    • 웹 서버의 OVF 파일에 대한 전체 경로
    • 배포 규격의 이름(SVM은 VMware vCenter에서 이 이름으로 식별됨)
    • SVM 버전 번호
    요청 본문 예: 
    {
    "ovf_url" : "http://{webserver-ip}/{path-to-ovf-file}/{filename}.ovf",
    "deployment_spec_name" : "NSX_Distributed_MPS_2",
    "svm_version" : "3.3"
}

    다음 단계에서 서비스 장치(SVM)를 업그레이드할 때 쉽게 식별할 수 있는 배포 규격 이름을 지정합니다. 이 요청 본문의 SVM 버전은 예시일 뿐입니다. 적절한 버전 번호로 교체해야 합니다.

    예제 응답을 포함하여 이 API에 대한 자세한 내용은 Broadcom 개발자 포털에서 Malware Prevention API 설명서를 참조하십시오.

  5. ESXi 호스트 클러스터의 서비스 배포에서 NSX 맬웨어 차단 서비스 가상 시스템(장치)을 업그레이드합니다.
    1. NSX Manager에서 시스템 > 서비스 배포 > 배포로 이동합니다.
    2. 파트너 서비스 드롭다운 메뉴에서 VMware NSX 분산 맬웨어 차단 서비스를 선택합니다.
    3. 호스트 클러스터의 서비스 배포 옆에 있는 작업 메뉴를 클릭한 다음, 장치 변경을 클릭합니다.
      장치 변경 창에 POST API의 요청 본문에 지정한 배포 규격 이름이 나열되는지 확인합니다.
    4. 배포 규격 이름을 선택합니다.
      이 경우 NSX_Distributed_MPS_2를 선택합니다.
    5. 업데이트를 클릭합니다.
    6. c, d 및 e 단계를 반복하여 다른 ESXi 호스트 클러스터의 서비스 배포에서 서비스 가상 시스템(장치)을 업그레이드합니다.

다음에 수행할 작업

업그레이드가 완료되면 ESXi 호스트에 있는 각 서비스 인스턴스의 연결 상태, 솔루션 상태 및 전체적인 상태를 확인합니다.
  1. 시스템 > 서비스 배포 > 서비스 인스턴스로 이동합니다.
  2. 각 서비스 인스턴스에 대해 상태 열에 실행 중이 표시되는지 확인합니다.
  3. 상태 열의 아이콘을 클릭하고 다음 상태가 실행 중인지 확인합니다.
    • 솔루션 상태
    • NSX Guest Introspection 에이전트 및 NSX Ops 에이전트 간 연결

문제 해결에 대한 도움말은 NSX 맬웨어 차단 서비스 가상 시스템 문제 해결 항목을 참조하십시오.