Déployez l'appliance ExtraHop Explore avec VMware

Dans ce guide, vous apprendrez à déployer le dispositif virtuel ExtraHop Explore avec le client vSphere exécuté sur une machine Windows et à joindre plusieurs dispositifs Explore pour créer un cluster Explore. Vous devez être familiarisé avec l'administration des environnements VMware ESX et ESXi avant de continuer.

Le dispositif virtuel Explore est distribué sous la forme d'un package OVA qui inclut une machine virtuelle (VM) préconfigurée avec un système d'exploitation Linux 64 bits optimisé pour fonctionner avec VMware ESX et ESXi versions 6.5 et ultérieures.

Important :Si vous souhaitez déployer plusieurs sondes virtuelles ExtraHop, créez la nouvelle instance avec le package de déploiement d'origine ou clonez une instance existante qui n'a jamais été démarrée.

Exigences du système

Votre environnement doit répondre aux exigences suivantes pour déployer un dispositif Explore virtuel :

Important :ExtraHop teste les clusters virtuels sur le stockage local pour des performances optimales. ExtraHop recommande vivement de déployer des clusters virtuels sur un stockage disponible en permanence et à faible latence, tel qu'un disque local, un stockage en attachement direct (DAS), un stockage rattaché au réseau (NAS) ou un réseau de stockage (SAN).
  • Installation existante du serveur VMware ESX ou ESXi version 6.5 ou ultérieure capable d' héberger le dispositif virtuel Explore. L'appliance virtuelle Explore est disponible dans les configurations suivantes :
    Nœud EXA Manager uniquement EXA-XS EXA-S EXA-M EXA-L
    4 processeurs 4 processeurs 8 processeurs 16 processeurs 32 processeurs
    8 GO DE RAM 8 GO DE RAM 16 GO DE RAM 32 GO DE RAM 64 GO DE RAM
    Disque de démarrage de 4 Go Disque de démarrage de 4 Go Disque de démarrage de 4 Go Disque de démarrage de 4 Go Disque de démarrage de 4 Go
    12 GO Disque de banque de données de 250 Go ou moins Disque de banque de données de 500 Go ou moins Disque de banque de données de 1 To ou moins Disque de banque de données de 2 To ou moins

    Le processeur de l'hyperviseur doit fournir les extensions de streaming SIMD 4.2 (SSE4.2) et le support des instructions POPCNT.

    Remarque :Le nœud réservé au gestionnaire EXA est préconfiguré avec un disque de banque de données de 12 Go. Vous devez configurer manuellement un deuxième disque virtuel pour les autres configurations EXA pour stocker les données d'enregistrement.

    Consultez votre représentant commercial ExtraHop ou le support technique pour déterminer la taille de disque de la banque de données la mieux adaptée à vos besoins.

  • Un client vSphere
  • Une clé de licence de l'appliance virtuelle Explore.
  • Les ports TCP suivants doivent être ouverts :
    • Ports TCP 80 et 443 : vous permettent d'administrer l'appliance Explore. Les demandes envoyées au port 80 sont automatiquement redirigées vers le port HTTPS 443.
    • Port TCP 9443 : permet aux nœuds Explore de communiquer avec les autres nœuds Explore du même cluster.

Déployez l'appliance virtuelle Explore

Before you begin

Si ce n'est pas déjà fait, téléchargez le fichier OVA de l'appliance virtuelle ExtraHop Explore pour VMware à partir du Portail client ExtraHop.
Remarque :Si vous devez migrer la machine virtuelle vers un autre hôte après le déploiement, arrêtez d'abord le dispositif virtuel, puis effectuez la migration à l'aide d'un outil tel que VMware vMotion. La migration en direct n'est pas prise en charge.
  1. Démarrez le client VMware vSphere et connectez-vous à votre serveur ESX.
  2. Accédez au Dossier menu et sélectionnez Déployer le modèle OVF.
  3. Les étapes de déploiement du modèle OVF sont décrites en détail ci-dessous. Pour la plupart des déploiements, les paramètres par défaut sont suffisants.
    1. La source : Accédez à l'emplacement du fichier OVA téléchargé, puis cliquez sur Suivant.
    2. Détails du modèle OVF : Vérifiez les détails, puis cliquez sur Suivant.
    3. Nom et lieu : Configurez le nom et l' emplacement de la machine virtuelle. Donnez à la machine virtuelle un nom unique et spécifique pour l'inventaire ESX, puis cliquez sur Suivant.
    4. Format du disque : Sélectionnez Thick Provision Lazy Zeroed puis cliquez sur Suivant.
    5. Cartographie du réseau : Mappez les étiquettes d' interface réseau configurées par OVF avec les étiquettes d'interface configurées par ESX appropriées, puis cliquez sur Suivant.
    6. Prêt à terminer : Vérifiez la configuration, ne sélectionnez pas Mise sous tension après le déploiement case à cocher, puis cliquez sur Finir pour terminer le déploiement.
    Lorsque le déploiement est terminé, vous pouvez voir le nom unique que vous avez attribué à l'instance de machine virtuelle du dispositif Explore dans l'arborescence d'inventaire du serveur ESX sur lequel elle a été déployée.
  4. Cliquez sur la nouvelle instance de machine virtuelle de l'appliance Explore dans l'arborescence du répertoire.
  5. À partir du Actions liste déroulante, sélectionnez Modifier les paramètres... pour configurer le disque sur lequel les données de l'appliance Explore sont stockées.
  6. À partir du Nouvel équipement liste déroulante, sélectionnez Nouveau disque dur, confirmez que Thick Provision Lazy Zeroed est sélectionné pour Provisionnement de disques puis cliquez sur Ajouter.
  7. Dans le Nouveau disque dur dans ce champ, saisissez la taille de votre disque de stockage virtuel, puis cliquez sur OK..
  8. À partir du Actions liste déroulante, sélectionnez Allumer.
  9. À partir du Actions liste déroulante, sélectionnez Ouvrez la console.
  10. Connectez-vous à l'aide du coquille compte utilisateur. Type défaut pour le mot de passe.
  11. Exécutez le afficher l'ipaddr commande pour afficher l'adresse IP du dispositif virtuel Explore.
  12. Quittez la fenêtre de la console.

Configurer une adresse IP statique via l'interface de ligne de commande

Le système ExtraHop est configuré par défaut avec DHCP activé. Si votre réseau ne prend pas en charge le DHCP, aucune adresse IP n'est acquise et vous devez configurer une adresse statique manuellement.

Important :Nous recommandons vivement configuration d'un nom d'hôte unique. Si l'adresse IP du système change, la console ExtraHop peut facilement rétablir la connexion au système par nom d'hôte.
  1. Accédez à la CLI via une connexion SSH, en connectant un clavier USB et un moniteur SVGA à l'appliance physique ExtraHop, ou via un câble série RS-232 (null modem) et un programme d'émulation de terminal. Réglez l'émulateur de terminal sur 115200 bauds avec 8 bits de données, aucune parité, 1 bit d'arrêt (8N1) et le contrôle du flux matériel désactivé.
  2. À l'invite de connexion, tapez coquille puis appuyez sur ENTER.
  3. À l'invite de mot de passe, tapez défaut, puis appuyez sur ENTER.
  4. Pour configurer l'adresse IP statique, exécutez les commandes suivantes :
    1. Activez les commandes privilégiées :
      enable
    2. À l'invite de mot de passe, tapez défaut, puis appuyez sur ENTER.
    3. Entrez en mode de configuration :
      configure
    4. Entrez en mode de configuration de l'interface :
      interface
    5. Exécutez le ip commande et spécifiez l'adresse IP et les paramètres DNS au format suivant :
      ip ipaddr <ip_address> <netmask> <gateway> <dns_server>
      Par exemple :
      ip ipaddr 10.10.2.14 255.255.0.0 10.10.1.253 10.10.1.254
    6. Quittez le mode de configuration de l'interface :
      exit
    7. Enregistrez le fichier de configuration en cours d'exécution :
      running_config save
    8. Tapez y puis appuyez sur ENTER.

Configuration de l'espace de stockage des enregistrements

Après avoir obtenu l'adresse IP de l'espace de stockage des enregistrements, connectez-vous via https://<explore_ip_address>/admin et suivez les procédures recommandées ci-dessous.

Remarque :Le nom d'utilisateur de connexion par défaut est setup et le mot de passe est default.

Création d'un cluster d'espace de stockage des enregistrements

Pour des performances, une redondance des données et une stabilité optimales, vous devez configurer au moins trois magasins d'enregistrements Extrahop dans un cluster.

Important :Si vous créez un cluster d'espace de stockage des enregistrements comportant de six à neuf nœuds, vous devez configurer le cluster avec au moins trois nœuds réservés au gestionnaire. Pour plus d'informations, voir Déploiement de nœuds réservés au gestionnaire.

Dans cet exemple, les magasins d'enregistrements possèdent les adresses IP suivantes :

  • Nœud 1 : 10.20.227.177
  • Nœud 2 : 10.20.227.178
  • Nœud 3 : 10.20.227.179

Vous allez joindre les nœuds 2 et 3 au nœud 1 pour créer le cluster d'espace de stockage des enregistrements. Les trois nœuds sont des nœuds contenant uniquement des données. Vous ne pouvez pas joindre un nœud contenant uniquement des données à un nœud géré uniquement ou joindre un nœud géré uniquement à un nœud contenant uniquement des données pour créer un cluster.

Important :Chaque nœud que vous rejoignez doit avoir la même configuration (physique ou virtuelle) et la même version du microprogramme ExtraHop.

Before you begin

Vous devez avoir déjà installé ou provisionné les magasins d'enregistrements dans votre environnement avant de continuer.
  1. Connectez-vous aux paramètres d'administration des trois magasins d'enregistrements à l'aide du compte utilisateur configuré dans trois fenêtres ou onglets de navigateur distincts.
  2. Sélectionnez la fenêtre du navigateur du nœud 1.
  3. Dans le État et diagnostics section, cliquez Empreinte et notez la valeur de l'empreinte digitale. Vous confirmerez ultérieurement que l'empreinte digitale du nœud 1 correspond lorsque vous rejoindrez les deux nœuds restants.
  4. Sélectionnez la fenêtre du navigateur du nœud 2.
  5. Dans le Découvrir les paramètres du cluster section, cliquez Rejoindre Cluster.
  6. Dans le Hôte champ, saisissez le nom d'hôte ou l'adresse IP du nœud de données 1, puis cliquez sur Continuer.
    Remarque :Pour les déploiements basés sur le cloud, veillez à saisir l'adresse IP répertoriée dans le tableau Interfaces de la page Connectivité.
  7. Vérifiez que l'empreinte digitale sur cette page correspond à celle que vous avez notée à l'étape 3.
  8. Dans le Mot de passe de configuration champ, saisissez le mot de passe pour le nœud 1 setup compte utilisateur, puis cliquez sur Joignez-vous.
    Lorsque la jointure est terminée, le Découvrir les paramètres du cluster la section contient deux nouvelles entrées : Membres du cluster et Gestion des données du cluster.
  9. Cliquez Membres du cluster. Vous devriez voir le nœud 1 et le nœud 2 dans la liste.
  10. Dans le État et diagnostics section, cliquez Découvrir l'état du cluster. Attendez le État champ vers lequel changer Green avant d'ajouter le nœud suivant.
  11. Répétez les étapes 5 à 10 pour joindre chaque nœud supplémentaire au nouveau cluster.
    Remarque :Pour éviter de créer plusieurs clusters, associez toujours un nouveau nœud à un cluster existant et non à une autre appliance.
  12. Lorsque vous avez ajouté tous vos magasins d'enregistrements au cluster, cliquez sur Membres du cluster dans le Découvrir les paramètres du cluster section. Vous devriez voir tous les nœuds joints dans la liste, comme dans la figure suivante.
  13. Dans le Découvrir les paramètres du cluster section, cliquez Gestion des données du cluster et assurez-vous que Niveau de réplication est réglé sur 1 et Réallocation de parts est SUR.

Connectez l'espace de stockage des enregistrements à une console et à tous les capteurs

Après avoir déployé l'espace de stockage des enregistrements, vous devez établir une connexion à partir de la console et de tous capteurs avant de pouvoir interroger des enregistrements.

Important :Connectez le capteur à chaque nœud d'espace de stockage des enregistrements afin qu'il puisse répartir la charge de travail sur l'ensemble du cluster d'enregistrements.
Remarque :Si vous gérez tous vos capteurs depuis une console, il vous suffit d'exécuter cette procédure depuis la console.
  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Paramètres ExtraHop Recordstore section, cliquez Connectez Recordstore.
  3. Cliquez Ajouter un nouveau.
  4. Dans la section Nœud 1, tapez le nom d'hôte ou l'adresse IP de n'importe quel espace de stockage des enregistrements du cluster.
  5. Pour chaque nœud supplémentaire du cluster, cliquez sur Ajouter un nouveau et entrez le nom d'hôte ou l'adresse IP individuel du nœud.
  6. Cliquez Enregistrer.
  7. Vérifiez que l'empreinte digitale de cette page correspond à l'empreinte digitale du nœud 1 de l'espace de stockage des enregistrements.
  8. Dans le Découvrir le mot de passe de configuration champ, saisissez le mot de passe du nœud 1 setup compte utilisateur, puis cliquez sur Connecter.
  9. Lorsque les paramètres du cluster Explore sont enregistrés, cliquez sur Terminé.

Envoyer les données d'enregistrement à l'espace de stockage des enregistrements

Une fois que votre espace de stockage des enregistrements est connecté à votre console et des capteurs, vous devez configurer le type d'enregistrements que vous souhaitez stocker.

Voir Enregistrements pour plus d'informations sur les paramètres de configuration, comment générer et stocker des enregistrements, et comment créer des requêtes d'enregistrement.
Last modified 2024-02-13