Die Inhaber der vCloud Suite 6.0 Lizenz bereits überzeugt sein, dass ein Teil der Lizenz nicht mehr eine Komponente vCloud Networking und Security enthält. Wenn Sie Trend Micro Deep Security (wie wir), die Funktion (agentenlosen) vShield Endpoint und App erfordert. Es wird deutlich, dass die Migration auf vSphere 6.0 muss von VCN Migration auf VMware NSX vorangestellt werden. Kürzlich vCloud Suite 5.8 Lizenz enthalten VCN 5.5.3.1 Version, die nicht vSphere 6.0 unterstützt. Wenn wir eine Standalone-Lizenz haben, ist es verfügbar VCN Version 5.5.4.1, die 6.0 vSphere unterstützt (mit einem Hinweis, dass die neue vSphere 6.0 Funktionen wurden mit VCN nicht getestet!). Die Wahl, das Problem zu lösen, gehört dir, aber es ist klar, dass dies das Ende der VCN ist. Die neueste NSX 6.1.3 unterstützt vSphere 6.0. Unten beschrieben Upgrade wurde in vSphere 5.5 mit VCN 5.5.4 bis 6.1.2 NSX gemacht.

Wenn Sie bereits Besitzer von VMware NSX geworden sind, ist der gleiche Prozess die aktuelle Umgebung der Migration nicht zu kompliziert. Erinnern wir uns daran, dass die wichtigste Neuerung des NSX, der Norden soutch und Ost-West-Verkehr und alle damit verbundenen Anforderungen für die Umwelt Architektur ist wirklich eine Empfehlung. In der Basisversion, die der NSX-Manager ist -> Guest Introspection (Endpoint) -> Deep Security (oder ähnliches), braucht nicht NSX auf einem separaten Cluster zu setzen. Nach dem Upgrade überdenken und alle neuen NSX Funktionen überprüfen, können wir auf die neue Architektur unserer Umwelt oder lassen Sie alles gehen, wie es ist.

Nach dem Lesen der Dokumentation für VMware NSX 6, in dem entsprechenden Abschnitt auf der Upgrade-vShield Manager auf den NSX hat man den Eindruck, dass es eine triviale Prozess ist. Im Allgemeinen ist es, aber wie üblich, ist der Teufel im Detail. Um alle richtig und ohne zu viel Stress beendet, müssen Sie zunächst einen Schnappschuss von vCenter und vShield Manager durchführen. Im zweiten Schritt müssen Sie die vShield Manager Plug-in für vCenter deinstallieren. Nach dem Upgrade ist einer der Schritte Registrierung NSX in vCenter, während dieser Prozess das alte Plugin löscht und eine neue zu installieren. Dieses Verfahren scheitert oft, so dass der sicherste Weg, um das alte Plugin manuell löschen, bevor wir etwas anderes tun. Wir gehen zu https: // vCenter / mob und entfernen com.vmware.vShieldManager Plugin.

Nach diesem Schritt legen wir auf die vShield Manager in, zu den Einstellungen gehen -> Updates, wo wir die Dateidaten mit den NSX laden. Bedenken Sie auch, dass eine der Bedingungen, die wir erfüllen müssen, ist Erhöhung vShield Manager und App / Edge Version 5.5 vor dem Upgrade auf den NSX.

Nach Abschluss des Upgrade-Prozesses, der sehr schnell dauert, müssen wir noch zwei weitere Schritte zu unternehmen. Zuerst schließen Sie alle aktiven Sitzungen mit vSphere Web Client und Browser-Cache leeren, dann Abschaltung der NSX-Manager und erhöhen den RAM zu 12 GB und die Anzahl der CPUs bis 4 (Minimum). Starten Sie es und warten, bis alles bis zum Ende ausgeführt wird (empfohlen an der Maschine die CPU-Last zu steuern). Wir gehen in die ehemalige Adresse des vShield Manager und melden Sie sich an, um NSX:

Ein Vorteil der Upgrade machen, ist, dass die meisten der Konfiguration von NSX von VCN (NTP, Syslog, Berechtigungen und Netzwerkeinstellungen, SSL-Zertifikate) aufgenommen wird. Nun melden wir uns auf den vSphere Web Client in und prüfen, ob richtig ein Networking & Security-Plugin installieren.

Wenn ja, dann gehen wir zum nächsten Schritt. Wenn nicht, dann gehen Sie einen Schritt zurück, überprüfen wir https in: // vCenter / mob, die vShield Manager Plugin erschienen (ja ja). Wenn ja, löschen wir es, wenn nicht, dann zu den NSX Management Services bewegen und wieder NSX in vCenter. Zu diesem Zeitpunkt gehen wir zum vSphere Web Client -> NSX Networking & Security -> Installieren -> Host Vorbereitung und klicken Sie auf Resolve:

Die Prozedur fehlschlägt, Neustart ist für alle Hosts erforderlich:

Nach dem Neustart, bevor wir den Prozess wieder "Resolve" deaktivieren vShield App auf jedem ESXi (und DSVA wenn wir Deep Security verwenden) machen, so dass viele der Probleme, die ein versehentliches Trennen der Host aus dem Netz zu vermeiden beteiligt (und damit, die Dienste, einschließlich vCenter). Klicken Sie auf das "Resolve" und freuen uns auf den Abschluss der Installation von NSX Manager-Agent auf jedem Host. Wie Sie im Bild unten sehen können, ist dieses Verfahren wirklich das Upgrade und Lauf des neuen Agenten im Legacy-Modus. Aber Vorsicht, auf "Aktualisieren" klicken, werden automatisch DRS laufen im gesamten alle Umgebung, darunter mindestens zwei Neustarts von jedem Host. Es ist ein langwieriges Verfahren und erhebliche Auswirkungen auf unsere Umwelt!

Nach dem Ausführen "Update" sieht es so aus (an dieser Stelle können wir es sicher wieder ein altes vShield App):

Navigieren Sie zu den "Service Deployements" und im Abschnitt vShield App, klicken Sie auf den "Resolve". Durch dieses Verfahren wird die alte vShield App zu NSX-Manager verbinden. Wenn wir eine vShield App und Endpoint nur dann benötigt, Trend Micro Deep Security zu unterstützen, dass wir in diesem Punkt können deinstallieren sicher vShield App (Funktionen übertragen wurden, um Stufe nach oben).

Im nächsten Schritt aktualisieren wir vShield Endpoint. Erinnern wir uns daran, dass in VCN auf ESXi installiert wurde vShield App und der Endpunkt, sondern nur App in Form von virtuellen Maschinen nehmen.

Dadurch Upgrade von vShield Endpoint auf jedem ESXi installieren wir eine neue virtuelle Maschine mit dem Namen Guest Introspection. Außerdem sollte beachtet werden, daß alle VM muss mit den neuesten VMware Tools (solche, die Guest Introspection driver) installiert werden.

In diesem Stadium der Grundfunktionalität von Trend Micro Deep Security, die agentenlosen Schutz ist, wieder hergestellt ist. DSM erkennt, dass es mit dem NSX verbunden ist, wie in Einstellungen zu sehen:

Obwohl die Einstellungen aus dem vShield Manager in diesem Abschnitt genommen werden, führen wir eine "Manager-Entfernen" und registrieren Sie es erneut. Ohne diesen Schritt DSM nicht NSX konfigurieren im Bereich "Service Deployments" Trend Micro Deep Security Service zu zeigen. Dieser Service ist wirklich DSVA, wird die Installation auf jedem ESXi neuen virtuellen Maschine Trend Micro Deep Security namens installieren. In DSM "alten" DSVA werden sie automatisch deaktiviert und die aktivierte neu sein (und übernehmen die Rolle von alt). Old DSVA kann an dieser Stelle aus dem vCenter ab und entfernt werden.

Das Endergebnis sieht wie folgt aus:

Die genaue Konfiguration von Trend Micro Deep Security mit VMware NSX gefunden werden kann. Die Frage stellt sich, von Grund auf neu ein Upgrade oder eine Installation machen? Wenn Sie nur EPSEC verwenden, Upgrade machen. Wenn Sie NSX planen auf einem Full-Scale zu verwenden, ist die Installation von Grund auf neu (meiner Meinung nach) ist eine bessere Option, die Wahl natürlich von Ihnen abhängt.