アプライアンスをアップグレードする

事前アップグレードタスクを完了したら、アプライアンスのアップグレードの準備が整いました。いくつかのアップグレードオプションがあります。

NSX-Tを使用している場合、オプション2または3を使用できます。

NSX-Vを使用している場合は、どのオプションでも使用できます。

また、NSXライセンスをアップグレードして、利用できるDeep Securityの機能を増やす

既存のアプライアンスSVMを自動的にアップグレードする

このアップグレードオプションを使用すると、アップグレードプロセス中にゲストVMの保護が失われます。プロセスはVMwareコンポーネントのリソースとネットワークの安定性に応じて5分から15分かかります。ゲストVMの保護を維持したい場合は、代わりに既存のアプライアンスSVMを手動でアップグレードするを参照してください。

現在のアプライアンスSVMに対して行ったCPUやメモリの拡張、パスワードの変更などのリソース調整やカスタム設定は、アップグレード後の新しいアプライアンスSVMには引き継がれません。アップグレードが完了した後に、これらの設定を手動で再適用する必要があります。

アプライアンスSVMを自動的にアップグレードするには、次の手順に従ってください。

手順1: マネージャでアプライアンスSVMをアップグレードする

  1. Deep Security Managerで、上部のコンピュータをクリックします。
  2. 既存のVirtual Appliance SVMが存在するESXiホストを見つけてください。ESXiホストのPLATFORM 列はVMware ESXi <version_build>に設定されています (下の図を参照)。(Deep Security Virtual ApplianceのPLATFORMを持つコンピュータではありません。)
  3. ESXiホストを右クリックし、アクション > アプライアンスのアップグレード (SVM)を選択します。

    複数のESXiホストを一度にアップグレードしたい場合は、Shift+クリックを使用して複数選択できます。

    Upgrade Appliance (SVM)オプションは、Local Software内の最新のVirtual Applianceパッケージが現在使用中のものより新しい場合にのみ利用可能です。このオプションを利用可能にするには、最新のアプライアンスパッケージをインポートしてみてください。それでもうまくいかない場合は、すでに最新バージョンのアプライアンスSVMを使用している可能性があります。確認するには、アプライアンス仮想マシンのコンピュータ詳細ページでAppliance (SVM) Versionプロパティを確認してください。

    アップグレードアプライアンス (SVM) ページには、チェックボックス、警告、および注意が表示されます。

    アップグレード中、アプライアンス (SVM) はvCenterおよびESXリソースに応じて約3~10分間シャットダウンされます。

  4. (オプション) アップグレードを開始する前にNSXマネージャからサービスステータスを確認し、アラームが存在する場合はプロセスをキャンセルする場合は、アップグレード前にNSXアラームを確認し、アラームが存在する場合はプロセスをキャンセルするを選択します。チェックをスキップして、アラームがある可能性があってもアップグレードを続行する場合は、チェックボックスの選択を解除します。
  5. ページの警告と注意を確認してください。
  6. OKをクリックしてください。

    アップグレードプロセスが開始されます。事前アップグレードサービスステータスチェックを有効にしている場合は、それも含まれます。

  7. (オプション) マネージャ内で、コンピュータページに戻り、ESXiホストを見つけて、そのTASK (S)列を確認し、アップグレードのステータスを確認してください。

    以前に複数のESXiホストをシフト+クリックしてアップグレードを実行した場合、ESXiホストは順次 (一度に一つずつ) 処理されます。現在処理中のサーバを確認するには、TASK (S)列を参照してください。

    TASK (S)列には次のいずれかが表示されます:

    • アプライアンス (SVM) のアップグレード (保留中): マネージャはアップグレード要求を受け取りましたが、まだキューに入れていません。
    • アプライアンス (SVM) のアップグレード (キュー内): マネージャがプロセスをキューに入れ、まもなくアップグレードを開始します。
    • アプライアンス (SVM) のアップグレード (進行中): マネージャがアップグレードを処理しています。
  8. (オプション) マネージャ内で、ESXiホストの1つのコンピュータの詳細ページに移動し、システムイベントタブをクリックして、アップグレードが正常に進行していることを確認します。

    以下は、アップグレードが成功したときに表示されるシステムイベントのサンプルです。さらに多くのイベントについては、このアプライアンスSVMアップグレードイベントの完全なリストをご覧ください。

アプライアンス (SVM) アップグレード失敗システムイベントが表示された場合は、Appliance (SVM) Upgrade Failedシステムイベントのトラブルシューティングを参照してください。

Appliance (SVM) Upgrade Failedシステムイベントのトラブルシューティング

Appliance (SVM) Upgrade Failedシステムイベントが表示された場合、その詳細な説明を確認して原因と可能な修正を行ってください。最悪の場合、NSXマネージャコンソールに移動し、Resolveボタンをクリックしてください (以下の画像を参照)。このボタンをクリックすると、手動でアラームが解決され、アプライアンスが再展開されます。ゲストVMは、以前のDeep Security Virtual Applianceを展開した際に設定したアクティベーションに従ってアクティベートされます。アクティベーションの設定に関する詳細は、Applianceのインストール (NSX-V)のアクティベーションセクションを参照してください。

手順2: アップグレードが成功したことを確認する

アプライアンスSVMは正常にアップグレードされるべきです。マネージャのコンピュータページに移動し、アプライアンスSVMとすべてのゲストVMが保護された状態 (緑の点) に戻っていることを再確認してください。

既存のアプライアンスSVMを手動でアップグレードする

手動アップグレードでは、アップグレード中にゲストVMの保護を維持するためにvMotionメカニズムを使用します。

アプライアンスSVMをアップグレードするには、次の手順に従ってください。

手順1: 特定されたファイルを確認または復元

  1. 特定されたファイルを確認または復元してください。VMを移動したり、Deep Security Virtual Applianceを削除したりすると、特定されたファイルが失われるためです。

手順2: ゲストVMを別のESXiホストに移行する

NSX-T 3.xを使用している場合は、このセクションをスキップしてください。

簡潔にするために、この手順では以下の用語を使用します:

  • ESXi_AはアップグレードしたいVirtual Applianceを持つESXiサーバです。

  • ESXi_Bは、アプライアンスSVMのアップグレードが行われる間にゲストVMが移行されるESXiサーバです。ESXi_Aと同じクラスター内にあると仮定します。

  1. クラスタに対してDRSを有効にし、オートメーションレベルが完全自動化であることを確認してください。詳細については、Broadcomのドキュメントを検索してください。
  2. ESXi_Aを見つけて、このESXiサーバをメンテナンスモードにしてください。

    メンテナンスモードに入るとき:

    • ESXi_AのゲストVMは、クラスタ内のESXi_Bに自動的に移行されます (vMotionを使用)。
    • ESXi_Aを保護しているDeep Security Virtual Applianceが自動的にシャットダウンされました。
    • ゲストVMはESXi_Aがメンテナンスモードを終了するまで、電源を入れることができません。

手順3: 古いアプライアンスSVMをアップグレードする

  1. VMware vSphere Web Client > Hosts and Clustersに移動します。
  2. Trend Micro Deep SecurityアプライアンスSVMが電源オフになっているものを見つけてください。それは、以下の画像に示されているように緑の矢印がないものです。対応するESXiサーバをメンテナンスモードにした際に、アプライアンスSVMは自動的に電源オフされました。
  3. 電源がオフになっているTrend Micro Deep SecurityアプライアンスSVMを右クリックし、ディスクから削除を選択します。

  4. 削除の確認メッセージが表示されたら、はいをクリックしてください。

  5. 削除がこのメッセージとともに失敗した場合...

    This operation not allowed in the current state

    これを行ってください。

    1. Trend Micro Deep SecurityアプライアンスSVMを再度右クリックし、今回はインベントリから削除を選択します (これはディスクから削除のすぐ上に表示されます)。これにより、アプライアンスSVMはvCenterから削除されますが、データストアには保存されます。
    2. ナビゲーションペインでデータストアタブを選択し、古いVirtual Applianceが存在するデータストアを選択します。
    3. メインペインで、ファイルタブを選択します。
    4. 古いアプライアンスSVMフォルダを右クリックし、ファイルを削除を選択します。

    5. VMware vSphere Web Clientを開き、ホーム > ネットワークとセキュリティ > インストール > サービスデプロイメントに移動します。

      以下が表示されます:

      • 削除されたTrend Micro Deep SecurityアプライアンスSVMのインストールステータス列に失敗と表示されます。
      • メンテナンスモードの場合、Guest Introspectionサービスも失敗として表示されます。

    6. Guest Introspectionサービスのインストールステータス失敗の場合は、解決ボタンをクリックしてください。失敗ステータスは有効化中に変わり、その後成功に変わります。Guest Introspectionサービスが起動され、メンテナンスモードが終了します。

    7. Failed状態のTrend Micro Deep SecurityサービスでResolveボタンをクリックします。FailedステータスがEnablingに変わり、その後Succeededに変わります。次のことが発生しました:

      • Trend Micro Deep SecurityアプライアンスSVMは、Deep Security Managerにロードした最新のソフトウェアで再展開されました。
      • アプライアンスSVMがアクティブ化されました。
      • アプライアンスSVMの組み込みエージェントは、デフォルトでローカルソフトウェア内の最新の互換バージョンに自動アップグレードされました。

    これでNSX-Vの指示は終了です。手順4: メンテナンスモードが無効になっていることを確認するに進むことができます。

NSX-Tマネージャで、システム > サービスデプロイメント > デプロイメントに移動します。

メニューアイコン (三点)> アプライアンスの変更をクリックします。

c. 更新したいアプライアンスを選択し、UPDATE ボタンをクリックします。

アップグレードプロセスが完了するまでお待ちください。

手順4: メンテナンスモードが無効になっていることを確認する

NSX-T 3.xを使用している場合は、このセクションをスキップしてください。

  • 以前にメンテナンスモードを有効にした場合は、無効になっていることを確認してください。まだ有効になっている場合は、今すぐ無効にしてください。詳細については、Broadcomのドキュメントを検索してください。

手順5: 新しいアプライアンスSVMがアクティブ化されていることを確認

  1. Deep Security Managerで、上部のコンピュータをクリックします。
  2. リストからTrend Micro Deep Securityを見つけてダブルクリックしてください。これはアプライアンスです。
  3. 以下を確認してください:
    1. ステータスが管理 (オンライン)に設定されていることを確認してください。これはエージェントが正常にアクティブ化されたことを示しています。
    2. Virtual Appliance Versionが組み込みのDeep Security Agentのバージョンに設定されていることを確認してください。このバージョンは、Administration > Updates > Software > Localで見つかる最新のエージェントソフトウェアのバージョン、またはAdministration > System Settings > Updates > Virtual Appliance Deploymentで設定した特定のバージョンと一致する必要があります。
    3. Appliance (SVM) バージョン管理 > アップデート > ソフトウェア > ローカルの最新のDeep Security Virtual Applianceパッケージのバージョンに設定されていることを確認してください。

アプライアンスSVMをアップグレードしました。

手順6: 最終手順

  1. このセクションのすべての手順を繰り返し、手順1: 特定されたファイルを確認または復元から始め、手順5: 新しいアプライアンスSVMがアクティブ化されていることを確認で終わるまで、アップグレードが必要な各アプライアンスSVMに対して行ってください。

ゲストVMは、以前のDeep Security Virtual Applianceを展開した際に設定したアクティベーションに従ってアクティベートされます。アクティベーションの設定の詳細については、アプライアンスを配信する(NSX-T 3.x)、またはApplianceのインストール (NSX-V)のアクティベーションセクションを参照してください。

アプライアンスSVMに埋め込まれたエージェントをアップグレードする

アプライアンスSVMを再展開することなく、アプライアンスSVMに組み込まれているDeep Security Agentのみをアップグレードできます。

組み込みエージェントのみをアップグレードする場合、アプライアンスSVMの元のサポート終了日はそのままです。詳細については、Deep Security LTS ライフサイクル日付を参照してください

これらの手順に従って、アプライアンスSVMの組み込みエージェントをアップグレードしてください。

  1. 現在使用しているAppliance SVMと組み込みのAgentのバージョンを確認する。この手順の残りのステップを完了するために、この情報が必要です。
  2. 互換性のあるエージェントをインポートする:
    1. Deep Security Managerの左側で、更新 > ソフトウェア > ダウンロードセンターを展開します。
    2. お使いのアプライアンスSVMと互換性のあるエージェントソフトウェアを選択してください。ガイダンスについては、以下の互換性表を参照してください。
    3. Import Now列のボタンをクリックして、エージェントをDeep Security Managerにインポートします。
    4. 左側でローカルソフトウェアをクリックして、エージェントが正常にインポートされたことを確認してください。

    これで、アプライアンスSVMバージョンと互換性のあるDeep Security Agentをインポートしました。アプライアンスSVM上のエージェントをアップグレードする準備が整いました。

  3. アプライアンスSVMのエージェントをアップグレードする:
    1. コンピュータをクリックし、アプライアンスコンピュータをダブルクリックしてください。
    2. アクション > アプライアンスのアップグレードをクリックします。
    3. アプライアンスにインストールするエージェントのバージョンを選択してください。これは、あなたがインポートしたばかりのエージェントです。
    4. OKをクリックしてください。
  4. イベントとレポートをクリックし、710で検索して、更新ファイルのインストールに関するレポートを見つけてください。

これでアプライアンスSVMのエージェントをアップグレードしました。

互換性表: アプライアンス、エージェント

アプライアンスSVMバージョン イメージOS 互換性のあるエージェントソフトウェア
Appliance-ESX-11.0以上 CentOS 7

Agent-RedHat_EL7-<version>.x86_64.zip

<version>はエージェントソフトウェアのバージョンです。最新バージョンを選択してください。このバージョンのエージェントは埋め込みエージェントとして使用されます。