Установка Vmware Vshield Manager Для Vmware Vcloud Director

Я решил написать небольшую статью об установке VMware vShield Manager для VMware vCloud Director. VMware vShield Manager — это сервер, который управляет другими серверами семейства vShield. Серверы семейства vShield необходимы для обеспечения безопасности в виртуальной инфраструктуре.

Под «другими серверами» мы подразумеваем vShield App, vShield Edge, vShield Endpoint, vShield Zones:



Начиная с vSphere 5.1, семейство продуктов vShield называется VMware vCloud Networking and Security. Схема изменений с vSphere 5.0 на 5.1:



Коротко о продукции: vShield Edge – продукт для защиты периметра дата-центра.

Он содержит межсетевой экран, может распределять DHCP, создавать VPN-туннели, транслировать адреса NAT и поддерживать балансировку нагрузки.

Это неотъемлемая часть инфраструктуры vCloud; фактически трафик от всех арендаторов проходит через vShields в vCloud Director. Он устанавливается из шаблона OVF с использованием какой-либо Linux-машины внутри.

Конечная точка vShield — продукт безопасности, работающий поверх VMsafe API — интегрируется со сторонними антивирусными продуктами (на данный момент такие продукты есть у Symantec, TrendMicro, Kaspersky, McAfee и, возможно, других) и позволяет антивирусам работать с машинами без установки на них агентов.

Устанавливается на хосты через vShield Manager. Приложение vShield (и входящая в его состав vShield Zone) — это своего рода распределенный коммутатор, который работает через VMsafe для управления трафиком на уровне гипервизора.

Он также устанавливается на хосты через vShield Manager. Теперь непосредственно к установке.

У нас есть виртуальная инфраструктура vSphere 5.1 — с уже установленными серверами vCenter 5.1 и vCloud Director 5.1. Сервер с vCloud Director включен, но не настроен — для сервера я использовал vCloud Director Appliance, но подключил его к внешнему SQL-серверу.

Использование внешних SQL-серверов для апстриминга доступно с версии 5.1 — в более ранних версиях 1.5 апстриминг использует только внутреннюю базу данных — Oracle Express, имеющую сильные ограничения (1 процессор, максимальный размер базы данных — 2 ГБ и т. д.).

Для начала вам необходимо скачать шаблон, его можно найти по адресу эта ссылка в пакете «vCloud Networking and Security 5.1.2» (последняя на данный момент версия).

Далее устанавливаем шаблон:











Половина шагов пропущена, потому что.

там все по умолчанию.

Нажмите «Готово» и дождитесь установки шаблона:



После установки запускаем аппарат, ждем его загрузки и авторизуемся на нем.

Стандартный логин/пароль – администратор/по умолчанию t (из соображений безопасности желательно сменить все пароли).

Для управления необходимо войти в режим включения, пароль для входа в режим включения также по умолчанию … Для того, чтобы настроить vShield Manager, вам необходимо запустить команду настройки из режима включения и ввести необходимые настройки:



Сервер попросит перезагрузиться для применения настроек — соглашаемся.

Для подключения сервера к vCenter воспользуемся вебом и зайдем по адресу, который мы указали при настройке сервера:



Давайте подключим vShield Manager к нашему серверу vCenter, указав данные сервера.

Для подключения рекомендуется создать отдельную учетную запись с правами администратора vCenter.



В консоли vSphere мы увидим, как перенастраиваются хосты и добавляется новая вкладка на каждом хосте:



И в главном меню появится раздел vShield:



Теперь зайдите на сервер vCloud Director через Интернет и выберите подключение к vCenter. Указываем IP и данные доступа к серверу vCenter — для этого также желательно использовать отдельный УЗ.

На следующем этапе укажем параметры для подключения к vShield Manager:



Перейдите на вкладку «Управление и мониторинг» и проверьте, подключен ли vCenter:



Далее вам нужно будет понять, сколько Provider vDC понадобится.

А если нужен только один, то отдать директору весь кластер, создав новый провайдерский vDC; если вам нужно несколько, то нужно создать пул ресурсов (или пулы) внутри кластера и передать его vCloud Director. Это можно увидеть на следующей картинке:



После этого вам нужно будет добавить хосты и хранилища в vCloud Director (добавленные в кластер будут доступны), настроить сети и другие настройки директора.

Если нужно, в следующий раз могу описать процесс установки и настройки Nexus 1000V в среде vSphere 5.1. Теги: #Виртуализация #vmware #виртуализация #vcloud Director #vshield

• Зачем Защищать Свой Компьютер?

  19 Oct, 24

• Минтранс Напишет Законы Для Всех Видов Беспилотного Транспорта

  19 Oct, 24

• Чувак, Остановись На Пойманных Исключениях

  19 Oct, 24

• Тонкости Power Automate И Logic Apps. Руководство Для Разработчиков Citizen №1

  19 Oct, 24

• История Сертификации Сетевых Экспертов Juniper Jncie-Ent

  19 Oct, 24

• Какое Из Этих Приложений Вам Было Бы Интересно Использовать С Postgresql Вместо Ms Sql?

  19 Oct, 24

• Как Тесла Изменит Мир

  19 Oct, 24

• Wikileaks Возвращается В Бункер И Меняет Dns

  19 Oct, 24

• Раскраска Текста, Чтобы Читать Было Легче И Быстрее

  19 Oct, 24

• Шифрование Базы Данных Sqlite В Qt

  19 Oct, 24