ビジネスサポートポータルアカウントでログイン
高集約率環境下の Deep Security Virtual Appliance 9.5 にて発生する問題について  

高集約率環境下の Deep Security Virtual Appliance 9.5 にて発生する問題について

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Deep Security 9.5
    • OS:
    • Virtual Appliance すべて
概要
1 台の ESXi ホスト上に多数の仮想マシンを収容する環境下で、Deep Security Virtual Appliance (以下、DSVA) 9.5 がクラッシュし「異常な再起動の検出」イベントが記録される事象が発生します。原因と対応策について教えてください。
詳細
Public

事象

多くの仮想マシンを保護する DSVA 9.5 にて、一度に多くの仮想マシンに対して有効化やポリシー送信などの処理を実行した際、Deep Security Manager (以下、DSM) との通信などを担う、メインのプロセスである ds_agent プロセスがクラッシュする場合があります。その場合、結果として有効化などの処理が失敗します。

原因

DSM から一度に多くの仮想マシンに対する処理を実行すると、DSVA 上で多数のスレッドが起動・競合し、DSVA が内部的に保持している制限値を超えた場合、ds_agent プロセスがクラッシュします。このスレッド数の制限値は DSVA 9.5 で採用されたオープンソースライブラリに起因するものであり、バージョン 9.0 以前の DSVA においては発生しません。

発生条件

本事象は、以下の条件すべてに合致する場合に発生する可能性があります。
  • Deep Security 9.5 もしくは 9.5 Service Pack 1 を使用している
  • 100 台程度以上の仮想マシンが ESXi ホスト上に存在する
  • 仮想端末の保護を DSVA で実施している

「100 台」という仮想マシンの数はあくまで目安となり、100 台を超えると必ず事象が発生する、または 100 台未満であれば発生しない、ということではありませんのでご注意ください。弊社で事象を再現させた際の保護対象仮想マシン数は 100 台以上でしたが、例として約 90 台でも発生する可能性はあります。

影響

当該プロセスはクラッシュ後に自動的に再起動しますが、再起動されるまでの十数秒から数分間は DSM との通信ができない状態になります。通信ができないと、DSVA と DSM 間で実行中の処理に失敗するため、DSM の管理コンソールから対象の仮想マシンのステータスをご確認頂き、再度処理を実行する必要があります。なお、仮想マシンに対する保護機能 (ウイルス検索) への影響はありません。

DSVA 9.5 における回避策

本事象は DSVA で複数のスレッドが競合した際に発生するため、同時処理数が多い場合に発生しやすくなります。このため、有効化やポリシー送信の際は、一度に少ない数の仮想マシンに対して実施して頂くことで、発生確率を下げることができます。
また、事象の発生により有効化などの処理が失敗してしまった場合、再度実施頂くことで、正常に処理が完了することをご確認ください。

対応策

DSVA9.5 修正モジュール(Patch)の適用

DSVA9.5 Service Pack 1 Patch 1以降を適用いただくことで、本問題は修正されます。

次期バージョンへのアップグレード

DSVA 9.6 へアップグレードして頂くことで、本問題の発生を回避することができます。

VMware NSXをご利用の環境につきましては、トレンドマイクロの営業部または販売代理店にお問い合わせください。

法人のお客様用 問い合わせフォーム

 

Premium
Internal
評価:
カテゴリ:
動作トラブル
Solution Id:
1111373
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド