Sicherheit in virtuellen VMware-Infrastrukturen

Mit VMware vShield vSphere-Umgebungen absichern

vShield Manager in den vCenter-Server integrieren

Der vShield Manager ist die zentrale Verwaltungskonsole für die vShield-Produkte von VMware. In den folgenden Erläuterungen gehen wir auf seine Installation und Inbetriebnahme ein. Als Verwaltungsinstanz für VMware-vSphere-Strukturen hat VMware heute das vCenter im Angebot. Beim Einsatz des vShield Managers wird dieser in das vCenter integriert.

So geht's: Der vShield Manager wird als OVA-Vorlage bereitgestellt und ist in das vCenter zu integrieren.
So geht's: Der vShield Manager wird als OVA-Vorlage bereitgestellt und ist in das vCenter zu integrieren.

Das Sicherheitsprodukt ergänzt das vCenter um weitere Verwaltungsfunktionen. In den folgenden Erläuterungen zeigen wir, was Sie tun müssen, um den vShield Manager zur Überwachung von vSphere-Strukturen einzurichten. Dies umfasst das Setup, die Konfiguration und die Bedienung des vShield Managers.

Der vShield Manager wird von VMware als OVA-Datei angeboten. Die Dateierweiterung steht für Open Virtualization Appliance. OVAs beinhalten eine fertig konfigurierte virtuelle Maschine, die ohne traditionelles Setup einzusetzen ist. Da es sich dabei aber immer noch um eine virtuelle Maschine handelt, wird diese Appliance als virtuelle Appliance bezeichnet. Der Begriff Appliance soll dabei lediglich ausdrücken, dass diese virtuelle Maschine sofort in Betrieb gehen kann - wie eine physische Appliance eben.

Zu beziehen ist die OVA-Datei mit dem vShield Manager von der VMware-Website. Die OVA-Datei müssen Sie dann auf einem Rechner verfügbar machen, der auch Zugriff auf den vCenter-Server hat. Dies kann über einen USB-Stick, eine Dateifreigabe oder auch ein gemeinsames Laufwerk erfolgen.

Vorarbeiten: Auch das Netzwerk muss noch an die IT-Infrastruktur angepasst werden.
Vorarbeiten: Auch das Netzwerk muss noch an die IT-Infrastruktur angepasst werden.

Die Grundlage für diesen Workshop bildet der vCenter Server. Um die Appliance in das vCenter zu integrieren, gehen Sie wie folgt vor: Rufen Sie den vSphere-Client auf, und verbinden Sie sich mit Ihrem vCenter Server. Anschließend selektieren Sie im vSphere Client die Zielumgebung mit dem Host, in dem Sie die virtuelle Appliance mit dem vShield Manager einhängen wollen. Unter dem Menüeintrag "Datei" finden Sie die Option "OVF-Vorlage bereitstellen". Über diese Option wird auch die OVA-Datei mit dem vShield Manager eingebunden.

Gewusst wie: Der vShield Manager erscheint im vCenter, und Sie können Ihn wie jede andere virtuelle Maschine verwalten.
Gewusst wie: Der vShield Manager erscheint im vCenter, und Sie können Ihn wie jede andere virtuelle Maschine verwalten.

Bei der Frage nach der Quelle der OVF-Datei geben Sie den Pfad auf Ihre OVA-Datei an. Bestätigen Sie die weiteren Angaben im Assistenten und geben bei der Frage nach dem Netzwerk ihre Verbindung an. Anschließend präsentiert Ihnen der Assistent nochmals die gewählten Einstellungen. Diese können Sie bestätigen. Im Anschluss daran finden Sie eine neue virtuelle Maschine in der vorher gewählten Umgebung und dem ESX-Server. Dies ist die virtuelle Appliance mit dem vShield Manager. Diese virtuelle Maschine können Sie wie jede andere VM starten, stoppen oder anhalten.