VMware 仮想化環境 および vShield セットアップ概要

VMware 仮想化環境および
vShield セットアップ概要
ESXi ホスト
vCenter、vSphere Client
vShield
製品バージョン: 5.5
ドキュメント作成日: 2014年 3月
目次
1 このガイドについて..........................................................................................................3
2 インストールするソフトウェア.....................................................................................3
3 ESXi ホストのインストール.............................................................................................4
4 vCenter のインストール....................................................................................................6
5 ゲスト VM のインストール..............................................................................................8
6 vShield Manager のインストール.....................................................................................9
7 vShield Endpoint のインストール..................................................................................11
8 補足:ESXi ホストのアップグレード ............................................................................12
9 補足:ESXi ホストの移動..................................................................................................13
10 テクニカルサポート......................................................................................................13
11 ご利用条件.......................................................................................................................14
2
セットアップ概要
1 このガイドについて
このドキュメントは、VMware 仮想化環境 (仮想マシン) および仮想化環境向けセ
キュリティ製品群である VMware vShield のセットアップ方法について説明していま
す。
ここで説明する手順が完了すると、Sophos Anti-Virus for VMware vShield をインス
トールして、マルウェアやその他の脅威から仮想マシンを保護できるようになりま
す。
また、Sophos Anti-Virus が既にインストールされている VMware ESXi ホストのアッ
プグレードや移動を行う方法についても説明します (補足を参照してください)。
注
このガイドは VMware 製品のバージョン 5.5 を対象にしています。バージョン 5.1 向
けのガイド (英語) は次のサイトからご覧いただけます。
www.sophos.com/ja-jp/medialibrary/PDFs/documentation/savvv_1_bgeng.pdf
VMware の仮想化環境や vShield がセットアップ済みの場合は、このガイドではなく
Sophos Anti-Virus for VMware vShield スタートアップガイドをご覧ください。
免責事項
このガイドは Sophos Anti-Virus を最適な VMware 環境で使用するために必要な設定
を支援する目的で作成されたものであり、VMware の公式ドキュメントやサポート
情報を補足するものです。VMware 製品に関する問題については、これまでと同様
に VMware にお問い合わせください。
2 インストールするソフトウェア
2.1 VMware ソフトウェア
仮想マシン (VM) の設定と管理を行うためにインストールするソフトウェアは次の
とおりです。
■
ESXi ホスト: サーバー上で動作し、その上で複数の VM を実行するための
アプリケーションです。
■
vCenter:複数の ESXi ホストやVM を一元管理するためのコンソール。サー
バー上にインストールします。
■
vSphere Web Client: vCenter にリモート接続したり、効率よく使用するため
のソフトウェア。vCenter Server にインストールし、ブラウザからアクセ
3
VMware 仮想化環境 および vShield
スします。(vCenter の一部として vSphere Web Client がインストールされ
ます。)
■
ゲスト仮想マシン: 管理の対象となる仮想マシン。ESXi ホスト上に作成し
ます。
注: VMware ソフトウェアには vSphere Client も含まれます。vSphere Client に
は Web Client と同じ機能が備わっていますが、vCenter を使用するコンピュー
タにインストールされます。
2.2 vShield セキュリティソフトウェア
vShield でセキュリティを設定するには次のソフトウェアが必要です。
■
vShield Manager: vShield Endpoint の管理に使用する仮想アプライアンスで
す。
■
vShield Endpoint:ウイルス検索のリクエストを Sophos Anti-Virus などのサー
ドパーティの仮想アプライアンスに渡します。つまり、ウイルス検索は、
各ゲスト VM 上ではなく一元的に実行されます。
3 ESXi ホストのインストール
3.1 システム要件
サーバーのシステム要件は次のとおりです。
■
64 bit プロセッサ。
■
デュアルコア。
■
メモリ: 最低: 4GB、推奨 8GB。
■
ネットワーク速度: 最低 1Gbps、推奨 10Gbps。
システム要件の詳細は、www.vmware.com/resources/compatibility (英語) を参照して
ください。
3.2 ESXi ホストのインストール
ESXi ホストを設定するには次の手順を実行してください。
1. https://my.vmware.com/jp/web/vmware/login を開きログインします。
4
セットアップ概要
2. 該当するダウンロードページから ESXi の ISO イメージをダウンロードし
ます。
VMware 製品のインストーラは以下のページから利用できます。
https://my.vmware.com/jp/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vcloud_suite/5_5
ヒント:このガイドの作成時点では、ESXi のダウンロードページは以下の
とおりです。
https://my.vmware.com/jp/web/vmware/details?downloadGroup=ESXI550&productId=351&rPId=4245
3. ダウンロードした ISO イメージを CD か DVD メディアに書き込みます。
4. 作成した ESXi のメディアをサーバーに挿入し、再起動します。
5. Boot Menu から ESXi Standard Installer を選択します。
6. インストーラで次の手順を実行してください。
■
■
■
ESXi をインストールするディスクを選択する。
キーボードのレイアウトを選択する。
root パスワードを入力する。
7. インストールが完了すると、コンピュータを再起動するようメッセージが
表示されます。
8. コンピュータの再起動後、システムの設定を行う画面が表示されます。F2
キーを押します。
9. 設定した root パスワードを入力します。
10. 「System Customization」ページで「Configure Management Network」を選
択します。ここで次の項目を設定します。
■
■
■
Network Adapters: このホストをネットワークに接続するネットワーク
アダプタです。
IP Configuration: 「Set static IP address and network configuration」を選
択して詳細を入力します。
DNS Configuration: 「Primary DNS Server」のアドレスとホスト名を入
力します。
11. メッセージが表示されたら、変更を確定してホストを再起動します。
5
VMware 仮想化環境 および vShield
4 vCenter のインストール
4.1 システム要件
vCenter をインストールする前にサーバーが次の要件を満たしていることを確認し
てください。
ハードウェア
■
Intel、AMD プロセッサ (64bit)。
■
2つ以上の論理コア (それぞれ 2GHz)。
■
メモリ:12GB 以上 (仮想マシンの台数が多い場合)。
■
ディスク容量:100GB。
■
ネットワーク速度:1Gbps。
ソフトウェア
■
OS (必要最低限): Windows Server 2008 SP2。
■
.NET 3.5 SP1 (vCenter Server では必要に応じで自動でインストールされます)。
■
MSI 4.5 (OS にバンドルされている SQL Server を使用する場合)。
接続
サーバー:
■
固定 IP アドレスが設定されていること。
■
ドメインコントローラではないこと。
■
Active Directory に接続していること (使用する場合)。
データベース
各 vCenter にはデータベースが必要です。
ESXi ホストが 5台以下、または仮想マシンが 50台以下の場合は、SQL Server 2008
Express を使用できます。SQL Server 2008 Express は OS に付属しています。
ESXi ホストが 5台、または仮想マシンが 50 台を超える場合は、VMware の Web サイ
トでシステム要件を確認してください。
6
セットアップ概要
4.2 vCenter のインストーラのダウンロード
vCenter Server のインストーラおよび関連する vCenter のコンポーネントをインストー
ルする必要があります。
1. https://my.vmware.com/jp/web/vmware/login を開きログインします。
2. 該当するダウンロードページから vCenter Server の ISO イメージまたは ZIP
ファイルをダウンロードします。
ヒント:このガイドの作成時点では、vCenter Server のダウンロードページ
は以下のとおりです。
https://my.vmware.com/web/vmware/details?downloadGroup=VC550&productId=351&rPId=4245
3. インストールファイルを一時フォルダに展開します。
4.3 vCenter のインストーラの起動
1. インストールファイルを展開したディレクトリで autorun.exe をダブルク
リックします。
2. 「VMware vSphere 5.5 installer」の「VMware vCenter」で「Simple Install」
(簡易インストール) を選択します。「Install」(インストール) をクリック
します。
3. 一連のインストールウィザードが自動的に起動するので、表示される指示
に従い、次のセクション以降で説明するコンポーネントをインストールし
ます。
4.3.1 vCenter Single Sign On
vCenter Single Sign On のインストールウィザードで次のように設定する必要があり
ます。
■
管理者アカウント用のパスワードを設定する。
■
vCenter Single Sign On のサイト名を入力する。
■
vCenter のサインオンに使用する HTTPS ポートの設定で、デフォルトの設
定をそのまま使用するか、または変更する。
■
vCenter のコンポーネントのインストール先フォルダを選択する。
注: Windows Server 2012 では、vCenter のコンポーネントをインストールする
スクリプトを停止するようにメッセージが表示されます。その場合は、必ず
「いいえ」を選択してください。
7
VMware 仮想化環境 および vShield
vCenter Single Sign On がインストールされます。次に vSphere Web Client のインス
トールウィザードが自動で起動します。
4.3.2 vSphere Web Client
vSphere Web Client は自動で (非対話型) インストールされます。設定を入力する画
面は、まったく表示されません。インストールが完了ると、vCenter Inventory Service
のインストールウィザードが自動で起動します。
4.3.3 vCenter Inventory Service
vCenter Inventory Service は自動で (非対話型) インストールされます。設定を入力す
る画面は、まったく表示されません。インストールが完了ると、vCenter Server の
インストールウィザードが自動で起動します。
4.3.4 vCenter Server
vCenter Server のインストールウィザードで次のように設定する必要があります。
■
ライセンスキーを入力する。
■
vCenter Server 用の新しいデータベースまたは既存のデータベースを指定
する。
■
vCenter を実行するアカウントを選択する。
■
vCenter の通信に使用するポートの設定で、デフォルトの設定をそのまま
使用するか、またはポートを設定する。
■
vCenter のインベントリに使用できるメモリの量 (ホストや仮想マシンの台
数による) を選択する。
5 ゲスト VM のインストール
vSphere Web Client を使って vCenter にアクセスし、ゲスト VM を設定します。
注: Windows のインストールメディア (CD/DVD) が必要です。
1. vCenter にアクセスするコンピュータへ移動します。
2. ブラウザで https://vSphere_Web_Client_host_name_or_IP:9443/vsphere-client/#
を開きます。
ヒント:これ以降のセッションでは、Windows のスタートメニューから
vSphere Web Client を起動できます。「プログラム > VMware > VMware
vSphere Web Client > vSphere Web Client」の順に選択します。
8
セットアップ概要
3. 「Install this certificate and do not display any security warnings」(この証明
書をインストールし、[IP アドレス] に対するセキュリティ警告をすべて表
示しない) をクリックし、「Ignore」(無視) をクリックします。
4. 任意のホストを右クリックし、「New Virtual Machine」(新規仮想マシン)
を選択します。
5. 「Create a new virtual machine」(新規仮想マシンの作成) を選択します。
ウィザードの指示に従い仮想マシンを作成します。次の項目を実行する必
要があります。
■
■
■
■
■
■
■
仮想マシンに名前を付ける。
仮想マシンを作成するフォルダまたはデータセンターを指定する。
仮想マシンを実行するホスト (またはクラスタなど他のリソース) を指
定する。
既存のデータストアに仮想マシンファイルを置く。
ESXi ホストとの互換性を保つためにデフォルトの設定を使用する。
所有する Windows のインストールメディアに対応する Windows バー
ジョンを選択する。
デフォルトの設定をそのまま使用してウィザードを終了する。
6. 新しい仮想マシンを選択します。
7. ローカルマシンの CD/DVD ドライブに Windows のインストールディスク
を挿入します。
8. 「Connect/disconnect CD/DVD devices of the virtual machine」(仮想マシン
の CD/DVD デバイスの接続/切断) アイコンをクリックし、DVD デバイス
に対応するドライブレターを選択します。
9. 「Launch Virtual Machine Console」(仮想マシンコンソールの起動) アイコ
ンをクリックします。
10. 新しい仮想マシンのコンソールウィンドウを選択し、「Power On」(パワー
オン) アイコンをクリックします。
11. Windows インストールウィザードを完了します。
6 vShield Manager のインストール
1. https://my.vmware.com/jp/web/vmware/login を開きログインします。
2. 「Downloads」(ダウンロード) をクリックします。
9
VMware 仮想化環境 および vShield
3. 「Security Products」(セキュリティ製品) の下から「VMware vCloud
Networking and Security」ページを開き、リンクをたどって vShield Manager
のダウンロードページを開きます。
ヒント:このガイドの作成時点では、このページの URL は以下のとおりで
す。
https://my.vmware.com/web/vmware/details?downloadGroup=VCNS550_GA&productId=351&rPId=4245
4. vShield Manager 用の .ova file をダウンロードします。
5. vCenter で「File > Deploy OVF Template」(ファイル > OVF テンプレートの
デプロイ) を選択し、ダウンロードした .ova ファイルを指定します。
6. インストーラの指示に従ってインストールを行います。ここで次の項目を
指定する必要があります。
■
■
■
■
■
仮想マシン (VM) の名称。
インストール先のホスト。
使用するリソースプール。
データストアおよび vShield Manager の仮想ネットワークインターフェー
スカードとマップするネットワーク。
仮想ディスク用のディスクフォーマット。
使用するメモリの量を設定する必要がある場合もあります。
7. vCenter に「Host Recommendations」(推奨するホスト) が表示されます。
ホストを選択して「Power On」(パワーオン) をクリックします。
vShield Manager が vCenter の仮想マシンとして表示されるようになります。
6.1 vShield Manager と vCenter の同期
1. vShield Manager に接続できることを確認するためには、ブラウザを開き、
設定した IP アドレスを入力します。
2. 管理者として vShield Manager にログインします。
3. vCenter Server の「Configuration」(設定) タブで、「Edit」(編集) をクリッ
クして vCenter の詳細とログイン情報を入力します。
次に同じタブで vShield Manager を登録します。
6.2 vShield Manager を vSphere Client に登録
1. 「Configuration」(設定) タブで「Register」(登録) をクリックします。
2. vSphere Client を閉じます。
10
セットアップ概要
vSphere Client を再度開くと、データセンター、クラスタ、ホスト、ポートグループ
といったオブジェクトに vShield のタブが表示されます。
また、Web ユーザーインターフェースにもアクセスできます。ホームページで
「Solutions and Applications」(ソリューションとアプリケーション) の下の vShield
アイコンをクリックします。
7 vShield Endpoint のインストール
vShield Endpoint をインストールするには、次の項目をインストールします。
■
vShield Endpoint コンポーネントのインストール。
■
サードパーティ製セキュリティ VM のインストール。ここでは Sophos
Security VM。
■
ゲスト VM への vShield Endpoint Thin Agent のインストール。
7.1 vShield Endpoint のコンポーネントのインストール
1. vCenter Server でホームページを選択します。「Solutions and Applications」
(ソリューションとアプリケーション) の下の「vShield」アイコンをクリッ
クします。
2. 「Host and Clusters」(ホストとクラスタ) ビューで、「DataCenters」(デー
タセンター) ノード、vShield ホストの順にクリックします。
3. vShield Endpoint が「Not installed」(インストールされていません) と表示
されます。「インストール」をクリックします。
何も入力せずに vShield Endpoint のコンポーネントがインストールされます。
7.2 Security VM および vShield Endpoint Thin Agent のインス
トール
次に仮想マシンを脅威から保護します。これには次の項目をインストールします。
■
Sophos Security VM (各ホスト上にインストール)。
■
vShield Endpoint Thin Agent (各ゲスト VM 上にインストール)。
詳細は、「Sophos Anti-Virus for VMware vShield スタートアップガイド」を参照し
てください。
11
VMware 仮想化環境 および vShield
8 補足:ESXi ホストのアップグレード
Sophos Security VM がすでにインストールされている ESXi ホストをアップグレード
する場合は、ゲスト VM が Security VM で確実に保護されるよう、アップグレード
後に追加ステップを実行する必要があります。
次の手順を実行する必要があります。
■
ホストをアップグレードする。
■
vShield Endpoint をアップデートする。
注: ここでの手順は vCenter がアップグレード済みであることを前提として
います。
ホストのアップグレード
アドバイスや手順については、次の VMware のドキュメントを参照してください。
ESXi 5.5 のインストール・アップグレードのベストプラクティス (英語) (ナレッジ
ベースの記事とビデオ)。
VMware vSphere 5.5 ドキュメントセンター。
ヒント:ドキュメントセンターで、「ESXi および vCenter Server 5.5 のドキュメント
> vSphere のアップグレード」を展開します。
アップグレードをすると次のことが確認できます。
■
Security VM およびゲスト VM は、アップグレード後も vSphere Client に正しく一
覧表示される (ホストの「vShield 」タブを参照)。
■
Security VM が脅威の検出を実行しなくなる。
次に vShield Endpoint をアップデートする必要があります。
vShield Endpoint のアップデート
1. vSphere Client にログインします (開いていない場合)。
2. 「Inventory > Hosts and Clusters」(インベントリ > ホストとクラスタ) を選択しま
す。
3. ホストを選択します。
4. 「vShield」タブをクリックします。「General」(全般) タブに選択したホストに
インストールされている各 vShield のコンポーネントと利用可能なバージョンが
表示されます。
5. vShield Endpoint の横の「Update」(アップデート) を選択します。
6. 「vShield Endpoint」チェックボックスを選択します。
7. 「Install」(インストール) をクリックします。
12
セットアップ概要
vShield Endpoint をアップデートすると、Security VM が再び脅威を検出し、Enterprise
Console にレポートするようになります。
9 補足:ESXi ホストの移動
Sophos Security VM がインストールされている ESXi ホストを新しい vCenter (たとえ
ば、新しいバージョンの vCenter など) に移動する場合、移動後に Sophos Security
VM を削除してインストールし直す必要があります。
1. 以下の VMware の記事にある手順を実行します。
ESXi ホストを別の vCenter Server に移動する (英語)。
移動すると次のことが確認できます。
■
Security VM の登録が解除される。
■
Security VM が脅威の検出を実行しなくなる。
2. vSphere Client で Sophos Security VM を見つけます。Sophos Security VM を
右クリックして「Power Off」(パワーオフ) を選択します。
Security VM がパワーオフするのを待ちます。
3. もう一度 Security VM を右クリックし、「Delete from Disk」(ディスクから
削除) を選択します。
4. Sophos Security VM を再インストールするには、もう一度 Sophos Anti-Virus
for VMware vShield インストーラを起動します。
10 テクニカルサポート
ソフォス製品のテクニカルサポートは、次のような形でご提供しております。
■
「SophosTalk」ユーザーフォーラム (英語) (http://community.sophos.com)
のご利用。さまざまな問題に関する情報を検索できます。
■
ソフォス サポートデータベースのご利用。www.sophos.com/ja-jp/support.aspx
■
製品ドキュメントのダウンロード。
www.sophos.com/ja-jp/support/documentation/
■
メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および
適用しているパッチの種類、エラーメッセージの内容などを、
support@sophos.co.jp までお送りください。
13
VMware 仮想化環境 および vShield
11 ご利用条件
Copyright © 2014 Sophos Limited.All rights reserved.この出版物の一部または全部を、
電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使
用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしく
は著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元で
きるシステムに保存、または送信することを禁じます。
Sophos、Sophos Anti-Virus および SafeGuard は、Sophos Limited、Sophos Group およ
び Utimaco Safeware AG の登録商標です。その他記載されている会社名、製品名は、
各社の登録商標または商標です。
14