パートナー NSX セキュリティ

VMware NSX for vSphereへの移行

4回目:VMware NSX for vShield Endpointへの移行検証サマリー (パート2)
-Back Number-
#1_ vCloud Networking and Security (vCNS) の販売終了
#2_Deep Securityを実装するためのNSX
#3_ VMware NSX for vShield Endpointへの移行検証サマリー
#4_ VMware NSX for vShield Endpointへの移行検証サマリー(パート2)
こんにちは、ソフトバンク コマース&サービスの中川明美です。
12月に投稿しました3回目ではvSphere 6.0環境下での移行方法をご紹介しました。
今回は、vSphere 5.5環境下での「vShield Endpoint(vCNS)からNSX for vShield Endpointへのアップグレード手順をご紹介します。vSphere 5.5からの移行を計画されている方はぜひご参考にしてください!
このBlogでは簡易手順を共有します。詳細手順をお知りになりたい方は、ページ下部でご紹介するURLからご入手ください。
◆構成図◆
下図は、Upgrade前の構成図と、Upgrade後の構成図です。
Upgrade前はvSphere 5.5 U1環境下でvShield Endpoint(vCNS)を使用、Upgrade後はvSphere 6.0 U2環境下でNSX for vShield Endpointへ移行します。
<Upgrade前>

before

<Upgrade後>

after

◆アップグレード手順◆
次の16ステップを進めます。
1.DSVA(Deep Security Virtual Appliance)の無効化/停止/削除
1
2

3

2.各ESXiホストから Filter Driverを削除
4

3.vShield Managerの停止

5
4.Deep Security ManagerとvCNS / vCenterサーバーの連携解除

6
5. vCenterサーバー / ESXiホスト のアップグレード

7


8

6.Horizon Viewのアップグレード

9

7. Deep Security ManagerのDBスキーマのアップグレード

10

8. Deep Security Manager のアップグレード

11
9. NSX Managerのデプロイ

12
10.Deep Security ManagerとNSXの連携設定

13

11.Guest Introspectionのデプロイ ※詳細手順では、仮想標準スイッチ使用時の注意点を追記

14

12.DSVA(Deep Security Virtual Appliance)のデプロイ ※詳細手順では、既知の問題について追記

15

13.Security Policy / Security Groupの作成等

16

17
14.対象VMを順次有効化

18

15. 新規VMの自動有効化設定

19

16.vShield Managerを削除 手順3で停止した、「vShield Manager」仮想マシンを削除
※画面ショットは手順3の画面

20
◆アップグレードの詳細手順◆
詳細手順をダウンロードできます。
https://app.box.com/s/5n62ebuw8c30yg5vzwki22g4qblwdp17
◆トラブルシューティングガイド◆
Deep Security + NSXのトラブルシューティングガイドをダウンロードできます。http://campaign.vmware.com/imgs/apac/jp_dwn/PDF/DSVA_9.5-6TroubleshootingTips_NSX.pdf?elqTrackId=9bc23ac857cc422897d92420f93dc17b&elqaid=979&elqat=2
◆まとめ◆
今回のBlogでは、vSphere 5.5環境でのアップグレード手順を共有いたしました。
今回のアップグレードは仮想基盤も含まれているため、事前にどのような手順で進めるのかを知ることは有益ですよね。詳細手順ではアップグレード中に認識できた注意点についても付記しています。こちらの手順をガイドに、工数の見積り、トラブルのない導入に活用いただけましたら幸いです。
nakagawa