Requisiti per server vCenter e hypervisor ESXi
Le funzioni disponibili grazie all'Inventario virtuale sono progettate per l'utilizzo con i seguenti ambienti con licenza VMware vSphere: VMware vSphere Essentials, Essentials Plus, Standard e Standard con Operations Management. Mentre le funzioni possono essere utilizzate in ambienti a livello aziendale, l'esperienza dell'utente e le prestazioni sono state ottimizzate per l'uso in ambienti destinati a piccole e medie imprese.
Requisiti e raccomandazioni per server vCenter
- I vCenter Server che vengono aggiunti all'elenco dell'inventario virtuale devono essere VMware vCenter Server 6.5 o successivi.
- L'utente deve disporre di credenziali valide per il server vCenter
- L'utente deve essere in grado di connettersi al server vCenter
- Se gli hypervisor della propria organizzazione sono gestiti da un server vCenter, aggiungerli a Security Controls introducendo il server vCenter che si occupa della loro gestione. Le azioni di analisi e distribuzione intraprese sugli hypervisor risultano più complete se eseguite mediante un server vCenter.
Requisiti di analisi per hypervisor ESXi
È necessario rispettare i seguenti requisiti al fine di eseguire correttamente l'analisi di un hypervisor ESXi:
- L'utente deve disporre di credenziali valide per l'hypervisor ESXi
- L'utente deve essere in grado di connettersi all'hypervisor ESXi
- L'hypervisor deve utilizzare ESXi versione 6.5 o successiva.
- Il proprio firewall deve essere configurato in modo da consentire la connessione al client HTTP
Se si sta utilizzando ESXI 7.0 aggiornamento 1 o successivo, il bundle patch offline deve essere installato sul proprio hypervisor. Per ulteriori informazioni, vedere le Note di rilascio di VMware ESXi 7.0 aggiornamento 1.
Requisiti e raccomandazioni per la distribuzione di hypervisor ESXi
È necessario rispettare i seguenti requisiti al fine di eseguire correttamente la distribuzione di bollettini agli hypervisor ESXi:
- La console Security Controls deve essere online
- L'hypervisor ESXi deve essere online al fine di accedere ai dati di valutazione e scaricare gli aggiornamenti
- L'hypervisor deve utilizzare ESXi versione 6.5 o successiva.
- La porta 443 deve essere aperta sull'hypervisor
- È richiesta la versione più recente degli strumenti VMware su tutte le macchine virtuali in funzione sull'hypervisor
- È richiesta una precedente analisi dell'hypervisor ESXi al fine di identificare i bollettini mancanti
- È possibile distribuire i bollettini a un solo hypervisor ESXi alla volta, in un'unica distribuzione. È comunque possibile avviare distribuzioni multiple su vari hypervisor, mantenendole in funzione contemporaneamente (evitare questo utilizzo se gli hypervisor sono gestiti dallo stesso server vCenter).
- Non è possibile pianificare le distribuzioni
- Per i server vCenter che utilizzano Distributed Resources Scheduler (DRS) completamente automatizzati, durante una distribuzione Security Controls tenterà di impostare l'hypervisor ESXi in modalità di manutenzione e consentirà al DRS di gestire le macchine virtuali. Security Controls non supporterà il DRS per i server vCenter che presentano un livello di automazione DRS impostato su Manual (Manuale) o Partially Automated (Parzialmente automatizzato), dato che tali impostazioni DRS richiedono l'intervento dell'utente a livello di client vSphere. In questo caso, Security Controls potrebbe sospendere o arrestare le macchine virtuali, oppure potrebbe annullare la distribuzione.
- Non cercare di applicare una patch a un hypervisor qualora contenga un server vCenter o un vCenter Server Appliance senza prima aver spostato il server vCenter su un altro hypervisor. Considerare l'utilizzo del DRS per spostare il server vCenter.
- Non cercare di applicare una patch a un hypervisor qualora contenga una console Security Controls senza prima aver spostato la console su un altro hypervisor. Considerare l'utilizzo del DRS per spostare la console.
- Utilizzare un ruolo che contenga le seguenti autorizzazioni sull'hypervisor ESXi:
- Globale
- Fungere da server vCenter
- Annullare attività
- Diagnostica
- Licenze
- Evento registro
- Proxy
- Host: Configurazione
- Connessione
- Manutenzione
- Alimentazione
- Patch query
- Gestione sistema
- Risorse sistema
- Host: Replica
- Risorsa
- Attività pianificata
- Sessioni
- Attività
- vApp
- vCenter Inventory Services (v6.5 o successivo)
- vService (v6.5 o successivo)
- Macchina virtuale