vSphere 6.x -> 7.0 の Upgrade 後に Deep Security が正常に動作しなくなる
事象
vSphere 6.x -> 7.0 の Upgrade 後に Deep Security が正常に動作しなくなる。結果として、Upgrade済みのESXiに仮想マシンが起動できなかったり、vMotionできなくなったりしてしまう。仮に起動・移動できてもDRSで即座に戻されてしまう。
Rolling Upgrade の場合、未UpgradeのESXiに仮想マシンが寄せられてしまい、パフォーマンス面で影響が出たり、Upgradeが完了できなかったりする。
原因
以下のKBに該当する事象
Deep Security Virtual Appliance (DSVA) cannot be deployed due to missing platform spec for ESXi
DeepSecurity側のDeploy設定にvSphere 7.xの場合の記載がないため、7.xになった後正しくDeepSecurityの SVM を展開できていなかった。
対処
KBにある通りに、手動でDeployment Specification に 7.0の記載を追記したら正常に動作する。 ただし、DeepSecurity、NSX、vSphere の互換性には気を付ける必要がある。
互換性については以下から確認可能。
Deep Security and VMware compatibility matrix
https://success.trendmicro.com/dcx/s/solution/1060499-deep-security-and-vmware-compatibility-matrix
コメント
コメントを投稿