2017年1月27日金曜日

DeepSecurity Virtual Appliance をデプロイする方法

概要

前回 DeepSecurity Manager のインストールを行い vCenter および NSX Manager と連携しました
今回は DeepSecurity Virtual Appliance という監視サーバをデプロイします
これを使うことで各 VM に専用のエージェントをインストール必要がなく、エージェントレスで各 VM に対して DeepSecurity の機能を使用することができるようになります

環境

  • Nested ESXi 6.0.0
  • vCenter Server Appliance 6.0
  • NSX Manager 6.2.2 Build 3604087
  • DeepSecurity Manager 9.6.4072
  • DeepSecurity Virtual Appliance 9.5.2.2022
  • Microsoft SQL Server 2016

OVF テンプレートの取得

まず DeepSecurity Virtual Appliance の OVF テンプレートを取得し、DeepSecurity Manager に登録します
この作業は DeepSecurity Manager で行います

まず以下の 2 つをダウンロードします
ここから「Appliance-ESX-9.5.2-2022.x86-64.zip」をダウンロードします
ここから「Agent-RedHat-EL6-9.6.2-7599.x86-64.zip」をダウンロードします

次に DeepSecurity Manager で「管理」タブを開きます
そして左メニューのツリーから「アップデート」->「ソフトウェア」->「ローカル」を選択します
「インポート」ボタンを押すとダイアログ出力されるので、先程ダウンロードした zip ファイルを選択します
get_dsva_ovf1.png

インポートするファイルの情報が表示されるので確認します
get_dsva_ovf2.png

インポートを開始して完了するのを待ちます
この操作を「Agent-RedHat-EL6-9.6.2-7599.x86-64.zip」に対しても行ってください
get_dsva_ovf3.png

最終的に管理タブのローカルで以下のように表示されれば OK です
get_dsva_ovf4.png

これで DeepSecurity Virtual Appliance 用の OVF をデプロイする準備ができました

DeepSecurity Virtual Appliance のデプロイ

OVF テンプレートが DeepSecurity Manager に登録できたら Virtual Appliance をデプロイしていきます
この作業は (なぜか) NSX Manager で行います

左メニュー「Installation」 を選択し「Service Deployments」を開きます
緑色のプラスボタンがあるので選択します
enter image description here

一覧が表示されるので、その中の「Guest Introspection」を選択します
先にこの Guest Introspection をデプロイする必要があるのでこれを選択します
deploy_dsva2.png

デプロイするクラスタを選択します
deploy_dsva3.png

データストアとネットワークを選択します
ここでデータストアもネットワークもそうですが、先程選択したクラスタ内のすべてのホストが選択したデータストアとネットワークに所属する必要があります
かつネットワークは Distributed Virutual Switch (DVS) である必要があります
自分の場合は NFS を作るのが面倒だったので結局ホストを一台にしてローカルストレージにインストールしました
deploy_dsva4.png

内容を確認しデプロイします
deploy_dsva5.png

以下のようにデプロイされえrば OK です
deploy_dsva6.png

Guest Introspection がデプロイできたら次に同様の手順で「Trend Micro Deep Security」をデプロイしましょう
最終的に以下のように 2 つデプロイできれば OK です
deploy_dsva7.png

ここまで来るまでのポイントは 3 つで

  • 事前に OVF を DeepSecurity Manager に登録する
  • VDS を作成して全ホストに登録する
  • 共有データストアを作成して全ホストに登録する

かなと思います
2 つ目と 3 つ目はシングルホストにして解決することもできます
データストアとネットワーク選択時に「Specified on-host」という項目がありこれを選択すれば複数のホストがあるクラスタでも、単一の指定したホスト上に Appliance をデプロイすることができるようになります
自分は試してないですが、ホストの Manage -> Settings -> Agent VM Settings でうまく設定すると使えるようになるようです

最後に

DeepSecurity Virtual Appliance をデプロイしてみました
これでエージェントレスな VM 監視ができるようになっているはずです

せっかくなので機能も試したらその方法も紹介したいと思います
あと API や SDK もあるようでプログラムから制御できるらしいのでその辺も試したら紹介したいと思います

0 件のコメント:

コメントを投稿