ESXi 6.02 以降で SEDR VE 用の VM リソースを予約する

book

Article ID: 242235

calendar_today

Updated On:

Products

Endpoint Detection and Response

Issue/Introduction

Symantec Endpoint Detection Response (SEDR) 4.x virtual edition (VE) は、VM のみのために VM リソースを予約する必要があります。

  • リソースが予約されていない場合、ブートストラップデータを提供した後の最初の起動時に、VM が破損する可能性があります。
  • リソースが予約されていない壊れた VM は、常に回復可能とは限らず、OVA を新しい VM に再展開することが必要になる場合があります。
  • データストアのブロックサイズが正しく設定されていない場合、VM が破損する可能性があります。
    • この場合 OVA を使用した EDR の再インストールが必要です。

Environment

vSphere クライアントまたは Web インターフェイスを使用する VMware ESXi/vSphere 6.02 から 6.5

Resolution

デフォルトでは、SEDR 4.x OVA は 48 GB の RAM と 12 CPU を割り当てています。VM リソースを予約するには、VM ゲストを編集して予約するリソースの量を指定する必要があります。

 

vSphere クライアントで仮想マシンの設定を編集するには:

1. 仮想マシンに移動し [Summary] タブにアクセスします。
2. [Edit Settings] をクリックします。

3. 設定ウィンドウで [Resources] タブをクリックします。
4. CPU については、推奨される最小予約量は 12 GHz または 12,000 MHz です。

5. メモリについては、すべてのゲストメモリが予約されている必要があります。

 

ESXi ウェブインタフェースで仮想マシンの設定を編集するには:

1. VM に移動します。
2.上部中央のメニューで [Edit] をクリックします。

3. CPU については、推奨される最小予約量は 12 GHz または 12,000 MHz です。

4. メモリについては、すべてのゲストメモリが予約されている必要があります。

 

vSphere Web クライアントで仮想マシンの設定を編集するには、次の手順に従います。

1. VM に移動します。
2. 上部中央のメニューの [Actions] で [Edit Settings]をクリックします。

3. CPU については、推奨される最小限の予約量は 12 GHz または 12,000 MHz です。

4. メモリについては、すべてのゲストメモリが予約されている必要があります。

注: vSphere/ESXI ホストは、EDR VM に割り当てるために、これらのリソースが物理的に利用可能であり、他の VM によって予約されていない必要があります。VM に十分な物理リソースがない場合、VM はサポートされていない構成になり、正しく機能しない可能性があります。

 

仮想環境のデータストアのブロックサイズに関する重要な注意事項

EDR 仮想マシンのブロックサイズ要件は次のとおりです。

  1. システムの VMFS バージョンに応じて、もしくは以前の VMFS バージョンからアップグレードされた場合に応じて、適切なブロックサイズを使用します。
    1. VMware サーバーのデータストアが VMFS-2 から VMFS-5 にアップグレードされた場合、ブロックサイズは 4 MB に設定する必要があります。
    2. VMware サーバーのデータストアが VMFS-3 以降から VMFS-5 にアップグレードされた場合は、ブロックサイズを 8 MB に設定する必要があります。
    3. VMFS の以前のバージョンからデータストアをアップグレードせず、VMFS-5 上の新しいデータストアである場合、EDR ではデフォルトの 1 MB のブロックサイズがサポートされます。
  2. EDR がインストールされているデータストアでブロックサイズが正しく設定されていない場合、EDR の再インストールが必要です。 EDRは、正しいブロックサイズを持つデータストアにインストールする必要があります。
    1. ブロックサイズと vmdk サイズの制限 - https://communities.vmware.com/t5/vSphere-Storage-Documents/VMFS-block-size/ta-p/2784698
    2. VMFS データストアのブロックサイズ制限(1003565) - https://kb.vmware.com/s/article/1003565 

VMware データストアのその他の重要な考慮事項:

  1. VMFS5 を使用する新しい VMware データストアは、EDR によってサポートされるディスクとパーティションサイズをサポートします。つまり、新しい VMFS5 データストアのブロックサイズは 1 MB で、より大きなディスクサイズはこのデータストアでサポートされます。このブロックサイズとデータストアのバージョンは、EDR で使用するためにサポートされています。
  2. 異なるブロックサイズは、以前の VMFS バージョンから VMFS5 にアップグレードされたデータストアにのみ表示されるはずです。
  3. 仮想マシンを新しいデータストアに転送することはサポートされていません。正しいブロックサイズに設定されたデータストアに EDR を再インストールする必要があります。

Additional Information

[英語文書] Reserve VM resources for ATP/SEDR VE in ESXi 6.02 or later

Powered by Wolken Software