VMware安全產(chǎn)品vShield共包括vShield Zones、vShield App、vShield Edge、vShield Endpoint以及VShield Manager共五個(gè)套件，為虛擬數(shù)據(jù)中心安全架構(gòu)提供了端到端的私有云安全保護(hù)。

vShield Zones本質(zhì)上是一個(gè)設(shè)計(jì)來(lái)保護(hù)虛擬機(jī)和分析虛擬網(wǎng)絡(luò)流量的虛擬防火墻，它作為一個(gè)可加載的內(nèi)核模塊和虛擬設(shè)備部署在主機(jī)上。

[[28232]] 

使用升級(jí)許可密鑰后，可以將vShield Zones升級(jí)為vShield App，vShield App在vShield Zones的基礎(chǔ)上增加了額外的虛擬網(wǎng)絡(luò)安全。

vShield Edge對(duì)虛擬數(shù)據(jù)中心的邊緣提供安全服務(wù)，通過安全和網(wǎng)關(guān)服務(wù)實(shí)現(xiàn)對(duì)虛擬機(jī)的隔離，提供控制區(qū)、外網(wǎng)VPN和參數(shù)保護(hù)等功能實(shí)現(xiàn)對(duì)多租戶云應(yīng)用環(huán)境的支持。

vShield Endpoint去除了每個(gè)虛擬機(jī)中的反病毒代理，將反病毒的功能交給由反病毒廠商提供的安全VM處理。但目前僅支持Windows操作系統(tǒng)。

vShield Manager用于管理vCenter Server整個(gè)基礎(chǔ)架構(gòu)及vShield組件；

vShield虛擬數(shù)據(jù)中心安全架構(gòu)

在基于VMware vSphere構(gòu)建的虛擬數(shù)據(jù)中心部署vShield安全產(chǎn)品共包括以下四個(gè)步驟：

下載vShield評(píng)估版本

在VMware官方網(wǎng)站注冊(cè)并登錄后，可下載vShield 60天的評(píng)估版本。如下圖所示，文件格式為OVA，包括了vShield Manager、vShield Edge、vShield App 以及 vShield Endpoint，其中vShield Manager 用于管理vShield App、Endpoint以及Edge。

登錄vSphere Client安裝vShield Manager

登錄vSphere Client后，選擇文件—>部署OVF模板，定位到下載到的文件VMware-vShield-Manager-4.1.0-310451.ova—>接受許可協(xié)議—>保持vShield Manager默認(rèn)名稱，接著選擇vShield Manager虛擬機(jī)所在的物理主機(jī)、數(shù)據(jù)存儲(chǔ)、管理網(wǎng)絡(luò)。vShield Manager支持高可用性以及分布式資源調(diào)度，為確保vShield Manager的高可用性，需要將其部署在共享數(shù)據(jù)存儲(chǔ)上；為保證安全，建議將vShield Manager放在單獨(dú)的管理網(wǎng)絡(luò)中，最后選擇完成開始安裝部署。

配置vShield Manager

部署完成后，將創(chuàng)建一個(gè)名為vShield Manager的虛擬機(jī)，啟動(dòng)該虛擬機(jī)。整個(gè)配置過程如下圖所示：輸入用戶名、密碼（admin/default）登錄。輸入enable進(jìn)入使能模式，默認(rèn)密碼也是default。輸入setup命令，然后輸入必需的網(wǎng)絡(luò)信息，然后退出并重新登錄使更改生效。通過ping默認(rèn)網(wǎng)關(guān)測(cè)試網(wǎng)絡(luò)連通性。

打開IE瀏覽器，輸入vShield Manager虛擬機(jī)的IP地址，如下圖所示，在登錄界面輸入用戶名、密碼（admin/default），進(jìn)入vShield Manager管理界面。
 

在配置選項(xiàng)卡上輸入vCenter服務(wù)器信息，進(jìn)行vShield Manager和vCenter服務(wù)器的信息同步。這個(gè)過程可能會(huì)持續(xù)幾分鐘。同步完成后可以在頁(yè)面左側(cè)看到數(shù)據(jù)中心的拓?fù)淝闆r。
將vShield Manager注冊(cè)為vSphere Plug-in，這樣直接在vSphere Client中集成配置vShield Manager。點(diǎn)擊“Register”按鈕，完成插件注冊(cè)。配置過程如下圖所示。
 

重新啟動(dòng)vSphere Client，選擇主頁(yè)，單擊“解決方案和應(yīng)用程序”下面的vShield圖標(biāo)，可以集成登錄到vShield Manager Web管理界面。數(shù)據(jù)中心的每個(gè)主機(jī)也都增加了vShield標(biāo)簽，接下來(lái)開始安裝并配置vShield的其他組件。

【編輯推薦】

1. 理由何在 微軟Hyper-V 憑什么擊敗VMware
2. VMware管理員如何管理XenServer？
3. 冷靜冷靜 切勿為VMware和微軟“一山不容二虎”買單
4. 數(shù)據(jù)中心墓碑吞噬者——VMware vSphere