安装瞻博网络 ATP 设备收集器开放式虚拟设备（OVA）

瞻博网络 ATP 设备的可扩展部署选项包括虚拟收集器（vCollector）产品，作为在虚拟机中运行的开放虚拟设备（OVA）。具体而言，瞻博网络 ATP 设备 OVA 打包的映像可用于适用于 vSphere 6.5、6.0、5.5 和 5.0 的 VMware 虚拟机管理程序。提供支持 25 Mbps、100 Mbps、500 Mbps 和 1.0 Gbps 的虚拟收集器型号。

OVF 软件包包含单个目录中的多个文件，其中包含描述瞻博网络 ATP 设备虚拟机模板和软件包的 OVF 描述符文件：OVF 软件包的元数据和瞻博网络 ATP 设备软件映像。该目录作为 OVA 包（包含 OVF 目录的 tar 存档文件）分发。

图 1：交换机和端口组均处于混合模式 Both the vSwitch and the port-group are in promiscuous mode

建议：瞻博网络建议使用分配给 vCollector 的专用物理网卡，以获得最佳收集结果。

虚拟收集器部署选项

网络交换机 SPAN/TAP 支持两种类型的 vCollector 部署：

从物理交换机跨越到 vCollector 的流量。在这种情况下，流量从端口 A 跨越到端口 B。包含瞻博网络 ATP 设备 vCollector OVA 的 ESXi 已连接到端口 B。此部署方案如上图所示。
来自与收集器位于同一交换机上的虚拟机的流量。在此部署方案中，由于包含 vCollector 的 vSwitch 处于混合模式，因此默认情况下创建的所有端口组也将处于混合模式。因此，建议使用 2 个端口组，其中混合模式下的端口组 A （vCollector）与 vCollector 关联，端口组 B （vTraffic）表示未处于混合模式的流量。

注意：

不支持来自与 vCollector 不在同一 vSwitch 上的虚拟机的流量。此外，vCollector 部署需要专用的 NIC 适配器;将 NIC 连接到混合模式下的虚拟交换机（以收集所有流量）。如果 vSwitch 处于混合模式，则默认情况下所有端口组都将置于混合模式，这意味着其他常规虚拟机也会收到不必要的流量。解决方法是为其他 VM 创建不同的端口组，并在不使用混合模式的情况下进行配置。

预配要求和大小调整选项
OVA 部署交换机设置

预配要求和大小调整选项

表 1：预配要求
虚拟机 vCenter 版本支持	虚拟收集器 CPU	虚拟收集器 CPU	虚拟收集器内存
VM vCenter Server 版本：6.5、6.0、5.5 和 5.0 vSphere Client 版本：6.5、6.0、5.5 和 5.0 ESXi 版本：5.5.0 和 5.5.1	处理器速度 2.3-3.3 GHz 与虚拟 CPU 一样多的物理内核超线程：启用或禁用	CPU 预留：默认 CPU 限制：无限制超线程核心共享模式：无（如果在 ESXi 上启用了超线程）	内存预留：默认内存限制：无限制

表 2：大小调整选项
模型	Performanc e	vCPU 数量	记忆	磁盘存储
vC--v500M	500 Mbps	4	16 千兆字节	512 GB
vC--v1G	1 Gbps	8	32 千兆字节	512 GB
vC-v2.5G	2.5 Gbps	24	64 GB	512 GB

OVA 部署交换机设置

确定从中接收跨区流量的物理网络适配器，然后创建新的 VMware 虚拟交换机并将其与物理网络适配器关联。
单击虚拟交换机属性。在端口选项卡上，选择 vSwitch，然后单击编辑按钮。
选择“安全”选项卡并将“混合模式”更改为“接受”，然后单击“确定”。再次单击“确定”退出。
在虚拟交换机中创建新的端口组“vtraffic”。稍后会将此新端口组分配给 vCollector。有关对此设置进行故障排除的信息，请参阅 vSwitch 下面的提示。

将 ATP 设备 OVA 安装到 VM

从指定位置下载瞻博网络 ATP 设备 OVA 文件。
连接到 vCenter，然后单击“文件>部署 OVF 模板”。
浏览下载目录并选择 OVA 文件，然后单击下一步以查看 OVF 模板详细信息页面。
单击下一步以显示并查看最终用户许可协议页面。
接受 EULA，然后单击下一步以查看名称和位置页面。
虚拟收集器的默认名称是瞻博网络 ATP 设备虚拟收集器设备。如果需要，请输入虚拟收集器的新名称。
选择要在其上部署 vCollector 的数据中心，然后单击下一步以查看主机/群集页面。
选择 vCollector 将驻留的主机/群集，然后单击下一步以查看存储页面。
选择 vCollector 虚拟机文件的目标文件存储，然后单击下一步以查看磁盘格式页面。默认值为精简置备延迟归零，这需要存储设备上有 512GB 的可用空间。还支持使用精简磁盘置备来初始节省磁盘空间。单击“下一步”查看“网络映射”页面。
设置两个 vCollector 接口：
- 管理（管理）：此接口用于与瞻博网络 ATP 设备中央管理器（CM）通信。将目标网络分配给已连接到 CM 管理网络 IP 地址的端口组。
- 监控：此接口用于检查和收集网络流量。将目标网络分配给正在接收镜像流量的端口组;这是在上述“要求”部分中配置的端口组“vTRAFFIC”。单击下一步查看瞻博网络 ATP 设备属性页面。
可以为 DHCP 或静态寻址配置 IP 分配策略 -- 瞻博网络建议使用静态寻址。有关 DHCP 说明，请跳至步骤 12。对于静态的 IP 分配策略，请执行以下分配：
- IP 地址：为虚拟收集器分配管理网络 IP 地址;它应与瞻博网络 ATP 设备中央管理器的管理 IP 地址位于同一子网中。
- 网络掩码：为虚拟收集器分配网络掩码。
- 网关：为虚拟收集器分配网关。
- DNS 地址 1：为虚拟收集器分配主 DNS 地址。
- DNS 地址 2：为虚拟收集器分配辅助 DNS 地址。
输入虚拟收集器的搜索域和主机名。
完成瞻博网络 ATP 设备虚拟收集器设置：
- 新的瞻博网络 ATP 设备 CLI 管理员密码：这是用于从 CLI 访问虚拟收集器的密码。
- 瞻博网络 ATP 设备中央管理器 IP 地址：输入为中央管理器配置的管理网络 IP 地址。虚拟收集器管理 IP 地址应可以访问此 IP 地址。
- 瞻博网络 ATP 设备设备名称：输入虚拟收集器的唯一设备名称。
- 瞻博网络 ATP 设备设备说明：输入虚拟收集器的说明。
- 瞻博网络 ATP 设备设备密钥密码：输入虚拟收集器的密码;它应与中央管理器中为核心/CM 配置的密码短语相同。单击下一步查看即将完成页面。
请勿选中部署后打开电源选项，因为您必须首先（下一步）修改 CPU 和内存要求（取决于虚拟收集器型号 - 100Mbps、500Mbps 或 1Gbps;有关大小调整信息，请参阅 OVA 部署 vSwitch 设置）。为任何虚拟部署保留 CPU 和内存非常重要。
要配置 vCPU 和内存的数量，请执行以下操作：
1. 关闭虚拟收集器的电源。
2. 右键单击虚拟收集器 ->编辑设置
3. 在硬件选项卡中选择内存。在右侧的内存大小组合框中输入所需的内存。
4. 在硬件选项卡中选择 CPU。在右侧输入所需的虚拟 CPU 数量组合框。单击“确定”进行设置。
要配置 CPU 和内存预留：
1. 对于 CPU 预留：右键单击 vCollector-> 编辑设置：
2. 选择“资源”选项卡，然后选择“CPU”。
3. 在“预留”下，为 VM 指定有保证的 CPU 分配。它可以根据 vCPU 数量 *处理器速度进行计算。
4. 对于内存预留：右键单击 vCollector ->编辑设置。
5. 在“资源”选项卡中，选择“内存”。
6. 在“预留”下，指定要为 VM 预留的内存量。它应与大小调整指南指定的内存相同。
如果启用了超线程，请执行以下选择：
1. 右键单击虚拟收集器 ->编辑设置。
2. 在“资源”选项卡中，为“高级 CPU”选择“HT 共享：无”。
打开虚拟收集器电源。

将 ATP 设备设备 OVA 安装到 VM 的步骤

从销售代表处获取必要的登录信息，然后将瞻博网络 ATP 设备 ISO 文件 [JATP.iso] 和瞻博网络 ATP 设备收集器映像文件 [img.zip] 下载到 Linux 系统的本地目录。
启动终端会话，然后将第一个 USB 闪存盘（建议使用金士顿 USB 闪存盘）插入 Linux 系统，并识别其硬盘 ID （ls /dev/sd*）。
使用 Linux“dd”实用程序将本地 ISO 内容写入第一个 USB 闪存驱动器;在下面的示例中，我们提到了驱动器“SDB”，但您的驱动器 ID 可能会有所不同：
注意：
记下驱动器 ID 并仅将 ISO 安装到正确的 USB 驱动器非常重要，否则 dd 实用程序将覆盖所选驱动器上的所有数据。
可选：要查看状态，请使用 pv 实用程序 [您可能需要先安装 pv 实用程序];例如：DD if=JATP.iso |光伏 |dd of=/dev/sdb
将 ISO 完全复制到可启动 USB 驱动器后，卸下 USB 驱动器 1 并插入 USB 驱动器 2。
将压缩的收集器映像文件img.zip复制到第二个 USB 驱动器：
现在，您已准备好从可启动 USB 驱动器安装收集器 ISO。ISO 将解压缩并安装收集器映像文件。

注意：
还有一些Windows实用程序也可用于从ISO映像创建可启动的USB驱动器。

在此页面上

安装瞻博网络 ATP 设备收集器开放式虚拟设备 （OVA）