Installation de l’OVA Virtual Collector d’ATP Appliance
Les options de déploiement extensible de l’appliance ATP incluent un produit Virtual Collector (vCollector), en tant qu’Open Virtual Appliance, ou OVA, qui s’exécute sur les machines virtuelles. Plus précisément, une image packagée OVA d’ATP Appliance est disponible pour VMware Hypervisor for vSphere 6.5, 6.0, 5.5 et 5.0. Des modèles Virtual Collector prenant en charge 25 Mbit/s, 100 Mbit/s, 500 Mbit/s et 1,0 Gbit/s sont disponibles.
Un package OVF se compose de plusieurs fichiers contenus dans un répertoire unique avec un fichier descripteur OVF qui décrit le modèle et le package de machine virtuelle ATP Appliance : métadonnées pour le package OVF et une image logicielle ATP Appliance. Le répertoire est distribué en tant que package OVA (un fichier d’archive tar contenant le répertoire OVF).
promiscuité
Options de déploiement de Virtual Collector
Deux types de déploiements vCollector sont pris en charge pour un commutateur réseau SPAN/TAP :
Trafic s’étendant sur un vCollector à partir d’un commutateur physique. Dans ce cas, le trafic est réparti du port A au port B. ESXi contenant l’OVA vCollector de l’appliance ATP est connecté au portB. Ce scénario de déploiement est illustré dans la figure ci-dessus.
Trafic provenant d’une machine virtuelle qui se trouve sur le même vSwitch que le vCollector. Dans ce scénario de déploiement, étant donné que le vSwitch contenant le vCollector est en mode promiscuous, par défaut, tous les groupes de ports créés seront également en mode promiscuous. Par conséquent, 2 groupes de ports sont recommandés dans lesquels le groupe_portsA (vCollector) en mode promiscuous est associé au vCollector, et port-groupB (vTraffic) représente le trafic qui n’est pas en mode promiscuous.
Note:Le trafic provenant d’une machine virtuelle qui n’est pas sur le même vSwitch que le vCollector n’est pas pris en charge. En outre, une carte réseau dédiée est requise pour le déploiement de vCollector ; attacher la carte réseau à un commutateur virtuel en mode promiscuité (pour collecter tout le trafic). Si un vSwitch est en mode promiscuité, par défaut, tous les groupes de ports sont placés en mode promiscuité, ce qui signifie que d’autres machines virtuelles régulières reçoivent également du trafic inutile. Une solution consiste à créer un groupe de ports différent pour les autres machines virtuelles et à configurer sans mode promiscuous.
Prise en charge des versions de VM vCenter |
Matériel vCollector ESXi recommandé |
Processeurs vCollector |
Mémoire vCollector |
Version de VM vCenter Server : 6.5, 6.0, 5.5 et 5.0. Version de vSphere Client : 6.5, 6.0, 5.5 et 5.0. Version d’ESXi : 5.5.0 et 5.5.1 |
Vitesse du processeur 2.3-3.3 GHz Autant de cœurs physiques que de processeurs virtuels Hyperthreading : activer ou désactiver |
Réservation : Par défaut Limite de CPU : Illimité Mode de partage Core Hyperthreaded : Aucun (si Hyperthreading est activé sur ESXi) |
Réservation de mémoire : par défaut Limite de mémoire : illimité |
Modèle |
Performanc e |
Nombre de vCPU |
Mémoire |
Stockage sur disque |
|---|---|---|---|---|
vC--v500M |
500 Mbit/s |
4 |
16 Go |
512 Go |
vC--v1G |
1 Gbit/s |
8 |
32 Go |
512 Go |
vC-v2.5G |
2,5 Gbit/s |
24 |
64 Go |
512 Go |
Modèle |
Performance |
Nombre de vCPU |
Mémoire |
Stockage sur disque |
E-mails/Jour |
|---|---|---|---|---|---|
vC--v500M |
500 Mbit/s |
8 |
16 Go |
512 Go |
720 mille |
vC--v1G |
1 Gbit/s |
16 |
16 Go |
512 Go |
1,4 million |
vC-v2.5G |
2,5 Gbit/s |
24 |
32 Go |
512 Go |
2,4 millions |
VDS et DVS ne sont pas pris en charge dans cette version.
Configuration du vSwitch pour le déploiement OVA
- Identifiez la carte réseau physique à partir de laquelle le trafic partagé est reçu, puis créez un commutateur virtuel VMware et associez-le à la carte réseau physique.
- Cliquez sur Virtual Switch Properties (Propriétés du commutateur virtuel). Dans l’onglet Ports, sélectionnez vSwitch et cliquez sur le bouton Modifier.
- Sélectionnez l’onglet Sécurité et définissez le mode Promiscuous sur accepter, puis cliquez sur OK. Cliquez à nouveau sur OK pour quitter.
- Créez un nouveau groupe de ports « vtraffic » dans le commutateur virtuel. Ce nouveau groupe de ports sera attribué ultérieurement à votre vCollector. Voir vSwitch Tip ci-dessous pour plus d’informations sur le dépannage de cette configuration.
Pour installer l’OVA de l’appliance ATP Traffic Collector sur une machine virtuelle
- Mettez le collecteur virtuel sous tension.
Pointe:
vSwitch Résolution des problèmes d’installation : Si votre collecteur virtuel ne détecte pas de trafic, (1) confirmez la configuration de votre environnement [installation d’ESXi avec installation OVA d’un vCollector appliance Juniper ATP ; votre vNIC pour la collecte du trafic est connecté à un commutateur d’agrégation tap]. (2) Vérifiez les symptômes [La surveillance de l’interface ESXi au niveau de l’hôte indique les niveaux de trafic tactile attendus ; La capture de paquets TCPdump affiche uniquement le trafic Spanning Tree et aucune donnée ; La configuration de base du système est conforme à la documentation. Solution probable : si le port du commutateur conserve les balises VLAN (agrégation), configurez l’adaptateur VMkernel pour qu’il ne regarde que TOUS les VLAN (4095) et pas seulement le VLAN par défaut (0), comme indiqué dans les paramètres ci-dessous :
Figure 2 : configuration de dépannage du VLAN vSwitch dans les groupes
de ports
Pointe:Juniper génère un fichier .ovf et .vmdk pour chaque version. Les .ovf et .vmdk sont regroupés dans un fichier .tar que vous téléchargez et développez. Pour les clients qui ne souhaitent pas utiliser vCenter pour le déploiement du collecteur virtuel : téléchargez le fichier .tar et développez l’OVF et le VMDK dans le même répertoire. Ensuite, à partir du client vSphere, cliquez sur Fichier -> Déployer le modèle OVF. Choisissez le fichier .ovf, puis terminez le déploiement de l’Assistant ovf. L’assistant de configuration vous invite à entrer les propriétés du collecteur/cœur telles que l’adresse IP, le nom d’hôte, la clé de périphérique. Connectez-vous à l’interface de ligne de commande et configurez chaque paramètre.