![\"tmup00\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2018\/06\/tmup00.jpg\" "\\"tmup00\\"")
<\/a><\/p>\n<\/p>\n
Zaczniemy od DSVA, przez d\u0142ugi okres czasu nie pojawi\u0142a si\u0119 nowa wersja tego appliance. Wykonywane upgrade podnosi\u0142y wersj\u0119 agenta Deep Security wewn\u0105trz DSVA. Teraz mamy now\u0105, 11 wersj\u0119, czy musimy jej u\u017cy\u0107? Ot\u00f3\u017c niekoniecznie. Musimy rozr\u00f3\u017cni\u0107 dwa aspekty, upgrade OS appliance (to przynosi wersja 11) i upgrade agenta do wersji 11 wewn\u0105trz appliance.<\/p>\n
Problemem jest to, \u017ce raz zarejestrowany Deep Security w NSX pojawia si\u0119 jako serwis, i nie przewidziano mo\u017cliwo\u015bci podniesienia jego wersji. A ka\u017cda ingerencja w serwis przerywa ochron\u0119 maszyn wirtualnych. Id\u0105c zgodnie z instrukcj\u0105 Trend Micro musieliby\u015bmy zniszczy\u0107 ca\u0142\u0105 konfiguracj\u0119 a p\u00f3\u017aniej stworzy\u0107 j\u0105 od nowa. Przy du\u017cym \u015brodowisku jest to bardzo powa\u017cny problem.<\/p>\n Co w takim razie mo\u017cemy zrobi\u0107? Mo\u017cemy zaimportowa\u0107 now\u0105 wersj\u0119 do DSVA, ale to nie oznacza jej automatycznego wgrania. Mo\u017cemy z poziomu NSX skasowa\u0107 DSVA i wgra\u0107 now\u0105 wersj\u0119, ale to przerwie ochron\u0119 maszyn. Mo\u017cemy te\u017c standardowo wykona\u0107 upgrade agenta wewn\u0105trz DSVA i to jest najszybsza metoda (przerwa jest minimalna, tyle ile prze\u0142adowanie agenta). Po takiej operacji mamy stary appliance z nowym agentem i wszystko dzia\u0142a.<\/p>\n Co w przypadku upgrade ESXi do wersji 6.7? W definicji serwisu mamy sekcj\u0119 Deployment, wyra\u017anie wida\u0107, \u017ce dla ka\u017cdej wersji ESXi jest ten sam plik DSVA. Wystarczy dopisa\u0107 now\u0105 definicj\u0119 dla ESXi 6.7. \u017badne inne modyfikacje nie s\u0105 potrzebne.<\/p>\n Dzi\u0119ki temu mamy obs\u0142ug\u0119 ESXi 6.7 bez konieczno\u015bci przerejestrowania Deep Security w NSX. I to samo w przysz\u0142o\u015bci dla kolejnych wersji o ile nie zmieni si\u0119 ca\u0142a konstrukcja w schemacie vSphere, NSX i Deep Security.<\/p>\n Oczywi\u015bcie dla nowych host\u00f3w zostanie wgrana nowa wersja DSVA (je\u015bli b\u0119dzie taka potrzeba).<\/p>\n Skomplikowany temat okaza\u0142 si\u0119 do\u015b\u0107 prosty do obej\u015bcia. A co nowego w DSM 11? Coraz wi\u0119ksza integracja z AWS, z Docker, Kubernetes i wreszcie mamy mo\u017cliwo\u015b\u0107 u\u017cycia bazy danych PostgreSQL, w interfejsie zmian nie wiele, najciekawsza dotyczy nowego menu z nowo\u015bciami:<\/p>\n Tutaj znajdziecie pe\u0142n\u0105 list\u0119 nowo\u015bci<\/a> w wersji 11.<\/p>\n <\/p>\n \u00a0<\/a><\/p>\n Tytu\u0142 tego posta jest do\u015b\u0107 enigmatyczny, ale dotyka bardzo powa\u017cnego problemu. Jak wykona\u0107 upgrade tak z\u0142o\u017conego \u015brodowiska jak vSphere z pod\u0142\u0105czonym NSX i Trend Micro Deep Security bez przerwy w zapewnieniu bezpiecze\u0144stwa? Instrukcja Trend Micro m\u00f3wi o tym, \u017ce aby … Continue reading <\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n
![\u00a0<\/a><\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"Tytu\u0142 tego posta jest do\u015b\u0107 enigmatyczny, ale dotyka bardzo powa\u017cnego problemu. Jak wykona\u0107 upgrade tak z\u0142o\u017conego \u015brodowiska jak vSphere z pod\u0142\u0105czonym NSX i Trend Micro Deep Security bez przerwy w zapewnieniu bezpiecze\u0144stwa? Instrukcja Trend Micro m\u00f3wi o tym, \u017ce aby … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1536,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","footnotes":""},"categories":[36],"tags":[],"class_list":["post-3505","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-analiza"],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"_links":{"self":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/3505"}],"collection":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3505"}],"version-history":[{"count":2,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/3505\/revisions"}],"predecessor-version":[{"id":3507,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/3505\/revisions\/3507"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/media\/1536"}],"wp:attachment":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2018\/06\/tmup5-1.png\"){kind=link}