VMware NSX - Trend Micro Deep Security 連携編 (3) 運用・構成上の注意

VMware Horizon を使用する際、セキュリティをより高めるために、VMware NSXの使用をする事が多いかと思います。NSXを使用すると、Trend Micro の Deep Security と連携して、より高度なセキュリティ担保を考える方も多いかと思いますが、いくつかつまづきポイントがあります。

ここでは、『VMware NSX - Trend Micro Deep Security 連携編』と題して、NSX と Deep Security を連携した際の Tips をご紹介します。

第三弾は 運用・構成上の注意点です。

VDI の様に ESXi ホスト上に大量の仮想マシンが載っている環境では、通常の Deep Security Manager のサイジングでは処理が捌けない事象が発生する事があります。

その際には、以下の事柄について検討していただく必要があります。

1. 1回の再構成(Recompose)、更新(Refresh)、DRS による再分散(Rebalance)を実施する仮想マシンの数を減らす（目安は500台です）
2. 1. で効果が見られなかった場合は以下のサイジングの変更を検討してください
• Deep Security Manager のメモリを増強する
• Deep Security Manager のノードを増やす

参考：

Deep Security サイジングhttp://campaign.vmware.com/imgs/apac/jp_dwn/PDF/techresources/NSX-VDI_Important_Point.pdf?elqTrackId=c3c0098993384ec88fab1f3eebcb7075&elqaid=979&elqat=2

VDI環境で再構成(Recompose)、更新(Refresh)、再分散(Rebalance)を実施する際の注意事項http://esupport.trendmicro.com/solution/ja-JP/1114930.aspx