一步步在vSphere 4.1上部署vShield

2011-05-10 10:28:55

云計算

虛擬化 VMware安全產品vShield共包括vShield Zones、vShield App、vShield Edge、vShield Endpoint以及VShield Manager共五個套件，為虛擬數(shù)據中心安全架構提供了端到端的私有云安全保護。

成都創(chuàng)新互聯(lián)是專業(yè)的津南網站建設公司，津南接單;提供成都做網站、成都網站設計,網頁設計,網站設計,建網站,PHP網站建設等專業(yè)做網站服務;采用PHP框架,可快速的進行津南網站開發(fā)網頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網站,專業(yè)的做網站團隊,希望更多企業(yè)前來合作!

VMware安全產品vShield共包括vShield Zones、vShield App、vShield Edge、vShield Endpoint以及VShield Manager共五個套件，為虛擬數(shù)據中心安全架構提供了端到端的私有云安全保護。

vShield Zones本質上是一個設計來保護虛擬機和分析虛擬網絡流量的虛擬防火墻，它作為一個可加載的內核模塊和虛擬設備部署在主機上。

[[28232]] 

使用升級許可密鑰后，可以將vShield Zones升級為vShield App，vShield App在vShield Zones的基礎上增加了額外的虛擬網絡安全。

vShield Edge對虛擬數(shù)據中心的邊緣提供安全服務，通過安全和網關服務實現(xiàn)對虛擬機的隔離，提供控制區(qū)、外網VPN和參數(shù)保護等功能實現(xiàn)對多租戶云應用環(huán)境的支持。

vShield Endpoint去除了每個虛擬機中的反病毒代理，將反病毒的功能交給由反病毒廠商提供的安全VM處理。但目前僅支持windows操作系統(tǒng)。

vShield Manager用于管理vCenter Server整個基礎架構及vShield組件；

 

vShield虛擬數(shù)據中心安全架構

在基于VMware vSphere構建的虛擬數(shù)據中心部署vShield安全產品共包括以下四個步驟：

下載vShield評估版本

在VMware官方網站注冊并登錄后，可下載vShield 60天的評估版本。如下圖所示，文件格式為OVA，包括了vShield Manager、vShield Edge、vShield App 以及 vShield Endpoint，其中vShield Manager 用于管理vShield App、Endpoint以及Edge。

 

登錄vSphere Client安裝vShield Manager

登錄vSphere Client后，選擇文件—>部署OVF模板，定位到下載到的文件VMware-vShield-Manager-4.1.0-310451.ova—>接受許可協(xié)議—>保持vShield Manager默認名稱，接著選擇vShield Manager虛擬機所在的物理主機、數(shù)據存儲、管理網絡。vShield Manager支持高可用性以及分布式資源調度，為確保vShield Manager的高可用性，需要將其部署在共享數(shù)據存儲上；為保證安全，建議將vShield Manager放在單獨的管理網絡中，最后選擇完成開始安裝部署。

 

配置vShield Manager

部署完成后，將創(chuàng)建一個名為vShield Manager的虛擬機，啟動該虛擬機。整個配置過程如下圖所示：輸入用戶名、密碼（admin/default）登錄。輸入enable進入使能模式，默認密碼也是default。輸入setup命令，然后輸入必需的網絡信息，然后退出并重新登錄使更改生效。通過ping默認網關測試網絡連通性。

 

打開IE瀏覽器，輸入vShield Manager虛擬機的IP地址，如下圖所示，在登錄界面輸入用戶名、密碼（admin/default），進入vShield Manager管理界面。
 

 

在配置選項卡上輸入vCenter服務器信息，進行vShield Manager和vCenter服務器的信息同步。這個過程可能會持續(xù)幾分鐘。同步完成后可以在頁面左側看到數(shù)據中心的拓撲情況。
將vShield Manager注冊為vSphere Plug-in，這樣直接在vSphere Client中集成配置vShield Manager。點擊“Register”按鈕，完成插件注冊。配置過程如下圖所示。
 

 

重新啟動vSphere Client，選擇主頁，單擊“解決方案和應用程序”下面的vShield圖標，可以集成登錄到vShield Manager web管理界面。數(shù)據中心的每個主機也都增加了vShield標簽，接下來開始安裝并配置vShield的其他組件。

【編輯推薦】

1. 理由何在 微軟Hyper-V 憑什么擊敗VMware
2. VMware管理員如何管理XenServer？
3. 冷靜冷靜 切勿為VMware和微軟“一山不容二虎”買單
4. 數(shù)據中心墓碑吞噬者——VMware vSphere

 

 

 

 

 

網頁題目：一步步在vSphere4.1上部署vShield
網站路徑：http://www.5511xx.com/article/ccseeep.html