Requisiti per server vCenter e hypervisor ESXi

Le funzioni disponibili grazie all'Inventario virtuale sono progettate per l'utilizzo con i seguenti ambienti con licenza VMware vSphere: VMware vSphere Essentials, Essentials Plus, Standard e Standard con Operations Management. Mentre le funzioni possono essere utilizzate in ambienti a livello aziendale, l'esperienza dell'utente e le prestazioni sono state ottimizzate per l'uso in ambienti destinati a piccole e medie imprese.

Requisiti e raccomandazioni per server vCenter

  • I vCenter Server che vengono aggiunti all'elenco dell'inventario virtuale devono essere VMware vCenter Server 6.5 o successivi.
  • L'utente deve disporre di credenziali valide per il server vCenter
  • L'utente deve essere in grado di connettersi al server vCenter
  • Se gli hypervisor della propria organizzazione sono gestiti da un server vCenter, aggiungerli a Security Controls introducendo il server vCenter che si occupa della loro gestione. Le azioni di analisi e distribuzione intraprese sugli hypervisor risultano più complete se eseguite mediante un server vCenter.

Requisiti di analisi per hypervisor ESXi

È necessario rispettare i seguenti requisiti al fine di eseguire correttamente l'analisi di un hypervisor ESXi:

  • L'utente deve disporre di credenziali valide per l'hypervisor ESXi
  • L'utente deve essere in grado di connettersi all'hypervisor ESXi
  • L'hypervisor deve utilizzare ESXi versione 6.5 o successiva.

    • Se si sta utilizzando ESXI 7.0 aggiornamento 1 o successivo, il bundle patch offline deve essere installato sul proprio hypervisor. Per ulteriori informazioni, vedere le Note di rilascio di VMware ESXi 7.0 aggiornamento 1.

  • Il proprio firewall deve essere configurato in modo da consentire la connessione al client HTTP

Requisiti e raccomandazioni per la distribuzione di hypervisor ESXi

È necessario rispettare i seguenti requisiti al fine di eseguire correttamente la distribuzione di bollettini agli hypervisor ESXi:

  • La console Security Controls deve essere online
  • L'hypervisor ESXi deve essere online al fine di accedere ai dati di valutazione e scaricare gli aggiornamenti
  • L'hypervisor deve utilizzare ESXi versione 6.5 o successiva.
  • La porta 443 deve essere aperta sull'hypervisor
  • È richiesta la versione più recente degli strumenti VMware su tutte le macchine virtuali in funzione sull'hypervisor
  • È richiesta una precedente analisi dell'hypervisor ESXi al fine di identificare i bollettini mancanti
  • È possibile distribuire i bollettini a un solo hypervisor ESXi alla volta, in un'unica distribuzione. È comunque possibile avviare distribuzioni multiple su vari hypervisor, mantenendole in funzione contemporaneamente (evitare questo utilizzo se gli hypervisor sono gestiti dallo stesso server vCenter).
  • Non è possibile pianificare le distribuzioni
  • Per i server vCenter che utilizzano Distributed Resources Scheduler (DRS) completamente automatizzati, durante una distribuzione Security Controls tenterà di impostare l'hypervisor ESXi in modalità di manutenzione e consentirà al DRS di gestire le macchine virtuali. Security Controls non supporterà il DRS per i server vCenter che presentano un livello di automazione DRS impostato su Manual (Manuale) o Partially Automated (Parzialmente automatizzato), dato che tali impostazioni DRS richiedono l'intervento dell'utente a livello di client vSphere. In questo caso, Security Controls potrebbe sospendere o arrestare le macchine virtuali, oppure potrebbe annullare la distribuzione.
  • Non cercare di applicare una patch a un hypervisor qualora contenga un server vCenter o un vCenter Server Appliance senza prima aver spostato il server vCenter su un altro hypervisor. Considerare l'utilizzo del DRS per spostare il server vCenter. 
  • Non cercare di applicare una patch a un hypervisor qualora contenga una console Security Controls senza prima aver spostato la console su un altro hypervisor. Considerare l'utilizzo del DRS per spostare la console.
  • Utilizzare un ruolo che contenga le seguenti autorizzazioni sull'hypervisor ESXi:
    • Globale
      • Fungere da server vCenter
      • Annullare attività
      • Diagnostica
      • Licenze
      • Evento registro
      • Proxy
    • Host: Configurazione
      • Connessione
      • Manutenzione
      • Alimentazione
      • Patch query
      • Gestione sistema
      • Risorse sistema
    • Host: Replica
    • Risorsa
    • Attività pianificata
    • Sessioni
    • Attività
    • vApp
    • vCenter Inventory Services (v6.5 o successivo)
    • vService (v6.5 o successivo)
    • Macchina virtuale