Applianceをアップグレードする

既存のアプライアンスSVMを自動的にアップグレードする

注意 現在のアプライアンスSVMに対して行ったCPUやメモリの拡張、パスワードの変更などのリソース調整やカスタム設定は、アップグレード後の新しいアプライアンスSVMには引き継がれません。アップグレードが完了した後にこれらの設定を手動で再適用する必要があります。

• ステップ1: マネージャ内のアプライアンスSVMをアップグレードする
• ステップ2: アップグレードが成功したことを確認する

ステップ1: マネージャでアプライアンスSVMをアップグレードする

1. Deep Security Managerで、上部にある[コンピュータ]をクリックします。
2. 既存のアプライアンスSVMが配置されているESXiホストを見つけます。ESXiホストの[プラットフォーム]列はVMware ESXi <version_build>に設定されています (下の画像を参照)。(これはDeep Security Virtual Applianceのプラットフォームを持つコンピュータではありません。)
3. ESXiホストを右クリックし、[アクション]→[Appliance (SVM) のアップグレード]を選択します。

   ヒント 複数のESXiホストを一度にアップグレードする場合は、Shift+クリックを使用して複数のホストを選択できます。

   注意 [Appliance (SVM) のアップグレード]オプションは、[ローカルソフトウェア]の最新のVirtual Applianceパッケージが現在使用中のものより新しい場合にのみ利用可能です。このオプションを利用可能にするには、最新のアプライアンスパッケージをインポートしてみてください。それでもうまくいかない場合は、すでに最新バージョンのアプライアンスSVMを使用している可能性があります。確認するには、アプライアンス仮想マシンのコンピュータ詳細ページの[Appliance (SVM) のバージョン]プロパティを確認してください。

   
   [Appliance (SVM) のアップグレード]ページがチェックボックス、警告、および注記と共に表示されます。
   

   注意 アップグレード中、アプライアンス (SVM) はvCenterおよびESXリソースに応じて約3～10分間シャットダウンされます。

4. (任意。) アップグレードを開始する前にNSXマネージャからサービスステータスを確認する場合は、[アップグレードの開始前にNSXアラームを確認し、アラームがある場合は処理をキャンセルしてください]を選択します。確認をスキップして、アラームが発生する可能性があるにもかかわらずアップグレードを続行する場合は、チェックボックスをオフにします。
5. 警告と注意事項をページで確認してください。
6. [OK]をクリックします。
   アップグレードプロセスが開始され、事前アップグレードサービスステータスチェックが有効になっている場合は、それも含まれます。
7. (任意。) マネージャ内で、[コンピュータ]ページに戻り、ESXiホストを見つけて、その[タスク]列を確認し、アップグレードのステータスを確認します。

   注意 以前に複数のESXiホストをshift+クリックしてアップグレードを実行した場合、ESXiホストは順番に (1つずつ) 処理されます。現在処理中のサーバを確認するには、[タスク]列を参照してください。

   [タスク]列には次のいずれかが表示されます:
   • [Appliance (SVM) のアップグレード中 (保留中): マネージャはアップグレードリクエストを受け取りましたが、まだキューに入れていません。
   • [Appliance (SVM) のアップグレード中 (処理待ち): マネージャはプロセスをキューに入れ、まもなくアップグレードを開始します。
   • [Appliance (SVM) のアップグレード中 (実行中)]: マネージャがアップグレードを処理しています。
8. (任意。) 引き続きマネージャで、いずれかのESXiホストの[コンピュータの詳細]ページに移動し、[システムイベント]タブをクリックして、アップグレードが正常に進行していることを確認します。
   以下は、アップグレードが成功したときに表示されるシステムイベントのサンプルです。詳細なイベントについては、このアプライアンスSVMアップグレードイベントの完全なリストをご覧ください。
   

注意 [Appliance (SVM) のアップグレード失敗]システムイベントが表示された場合は、トラブルシューティング: 'Appliance (SVM) Upgrade Failed' システムイベントの解決方法を参照してください。

アプライアンス (SVM) のアップグレードに失敗しましたシステムイベントのトラブルシューティング

ステップ2: アップグレードが成功したことを確認する

既存のアプライアンスSVMを手動でアップグレードする

• ステップ1: 特定されたファイルを確認または復元する
• ステップ2: ゲストVMを別のESXiホストに移行する
• ステップ3: 古いアプライアンスSVMをアップグレードする
• ステップ 4: メンテナンスモードがオフになっていることを確認する
• ステップ5: 新しいアプライアンスSVMがアクティブ化されていることを確認する
• ステップ6: 最終ステップ

ステップ1: 特定されたファイルを確認または復元

1. 特定されたファイルを確認または復元してください。VMを移動したり、Deep Security Virtual Applianceを削除したりすると、特定されたファイルが失われます。

ステップ2: ゲストVMを別のESXiホストに移行する

注意 NSX-T 3.xを使用している場合は、このセクションをスキップしてください。

• ESXi_Aは、アップグレードしたいVirtual Applianceを含むESXiサーバです。
• ESXi_Bは、アプライアンスSVMのアップグレードが行われる間にゲストVMが移行されるESXiサーバです。ESXi_Aと同じクラスタ内にあると仮定します。
  

1. クラスターに対してDRSを有効にし、オートメーションレベルが[完全自動]であることを確認してください。詳細については、このVMwareの記事を参照してください。
2. ESXi_Aを見つけてこのESXiサーバをメンテナンスモードに設定します。
   メンテナンスモードに移行する場合:
   • ESXi_AのゲストVMは、クラスター内のESXi_Bに自動的に移行されます (vMotionを使用)。
   • ESXi_Aを保護しているDeep Security Virtual Applianceが自動的にシャットダウンされました。
   • ゲストVMはESXi_Aがメンテナンスモードを終了するまで起動できません。

ステップ3: 古いアプライアンスSVMをアップグレードする

NSX-Vの手順

1. [VMware vSphere Web Client]→[ホストとクラスタ] に移動します。
2. 電源がオフになっている[Trend Micro Deep Security]アプライアンスSVMを見つけてください。緑の矢印がないものです (次の画像に表示されています)。対応するESXiサーバをメンテナンスモードにしたときに、アプライアンスSVMは自動的に電源がオフになりました。
3. 電源がオフになっている[Trend Micro Deep Security]アプライアンスSVMを右クリックし、[ディスクから削除]を選択します。
   
4. [削除の確認]メッセージが表示された場合は、[はい]をクリックしてください。
   
5. このメッセージで削除が失敗した場合...
   This operation not allowed in the current state
   これを行う:
   1. [Trend Micro Deep Security]アプライアンスSVMを再度右クリックし、今回は[在庫から削除]([ディスクから削除]のすぐ上に表示されます) を選択します。これにより、アプライアンスSVMはvCenterから削除されますが、データストアには保持されます。
   2. ナビゲーションペインでデータストアタブを選択し、古いVirtual Applianceが存在するデータストアを選択します。
   3. メインペインで、[ファイル]タブを選択します。
   4. 古いアプライアンスSVMフォルダを右クリックし、[ファイルを削除]を選択します。
      
   5. VMware vSphere Web Clientを開き、[ホーム]→[ネットワーキングとセキュリティ]→[インストール]→[サービスの展開]に移動します。
      次の内容が表示されます:
      • 削除されたTrend Micro Deep SecurityアプライアンスSVM[インストールステータス]列には[失敗]が表示されます。
      • メンテナンスモードの場合、[ゲストインストロスペクション]サービスも[失敗]として表示されます。
        
   6. [インストールステータス]が[失敗]の場合、[ゲストインストロスペクション]サービスの[解決]ボタンをクリックします。[失敗]ステータスが[有効化しています]に変わり、その後[成功しました]に変わります。Guest Introspectionサービスがオンになり、メンテナンスモードが終了します。
   7. [失敗]サービスの[Trend Micro Deep Security]で[解決]ボタンをクリックします。[失敗]ステータスが[有効化しています]に変わり、その後[成功しました]に変わります。次のことが発生しました:

      • Trend Micro Deep SecurityアプライアンスSVMは、Deep Security Managerにロードした最新のソフトウェアで再展開されました。
      • アプライアンスSVMが有効化されました。
      • アプライアンスSVMの組み込みエージェントはデフォルトで[ローカルソフトウェア]に最新の互換バージョンに自動アップグレードされました。
   これでNSX-Vの手順は終了です。ステップ4: メンテナンスモードがオフになっていることを確認するに進むことができます。

NSX-T 3.x の手順

ステップ4: メンテナンスモードがオフになっていることを確認する

注意 NSX-T 3.xを使用している場合は、このセクションをスキップしてください。

• メンテナンスモードがオフになっていることを確認してください。以前に有効にした場合は、まだオンになっている場合は、今すぐオフにしてください。

ステップ5: 新しいアプライアンスSVMがアクティブ化されていることを確認してください

ステップ6: 最終ステップ

1. このセクションのすべての手順を、ステップ 1: 特定されたファイルを確認または復元するから始めて、ステップ 5: 新しいアプライアンスSVMがアクティブ化されていることを確認するまで、アップグレードが必要な各アプライアンスSVMについて繰り返してください。

アプライアンスSVMに埋め込まれたエージェントをアップグレードする

注意 組み込みエージェントのみをアップグレードする場合、アプライアンスSVMの元のサポート終了日は有効のままです。詳細については、Deep Security LTSライフサイクル日付を参照してください

1. 使用しているアプライアンスSVMおよび組み込みエージェントのバージョンを確認してください。この手順の残りのステップを完了するためにこの情報が必要です。
2. 互換性のあるエージェントをインポートする:
   1. Deep Security Managerの左側で[更新]→[ソフトウェア]→[ダウンロードセンター]を展開します。
   2. お使いのアプライアンスSVMと互換性のあるエージェントソフトウェアを選択してください。ガイダンスについては、以下の互換性表を参照してください。
   3. [今すぐインポート]列のボタンをクリックして、エージェントをDeep Security Managerにインポートします。
   4. 左側で[ローカルソフトウェア]をクリックして、エージェントが正常にインポートされたことを確認します。
   Deep Security AgentがアプライアンスSVMバージョンと互換性があるようにインポートされました。アプライアンスSVM上のエージェントをアップグレードする準備が整いました。
3. アプライアンスSVMのエージェントをアップグレードする:

   1. [コンピュータ]をクリックし、アプライアンスコンピュータをダブルクリックします。
   2. [アクション]→[アプライアンスのアップグレード]をクリックします。
   3. アプライアンスにインストールするエージェントのバージョンを選択します。これは、先ほどインポートしたエージェントです。
   4. [OK] をクリックします。
4. [イベントとレポート]をクリックし、710で検索して更新ファイルのインストールに関するレポートを見つけてください。

互換性テーブル: アプライアンス、エージェント