Rundumschutz für die IT

VMware vShield: Cloud- und virtuelle Umgebungen absichern

vShield Manager

vShield Edge und vShield App kommen von VMware. Die Verwaltung dieser beiden Sicherheitsprodukte erfolgt durch den vShield Manager. Er wird zentral auf einem vCenter-Server eingerichtet und kann eine verteilte vShield-Infrastruktur überwachen. Zum Umfang dieser Verwaltung gehören auch das Management der IP-Adressen und die DHCP-Verwaltung.

Gut zu wissen: Der vShield Manager wird als OVA-Vorlage bereitgestellt und ist in das vCenter zu integrieren.
Gut zu wissen: Der vShield Manager wird als OVA-Vorlage bereitgestellt und ist in das vCenter zu integrieren.

Durch die rollenbasierte Administration lassen sich auch unterschiedliche Verwaltungsstufen bilden. Die Verwaltung von vShield Edge kann auch vom vCloud Director vorgenommen werden. Der vShield Manager wird als OVA-Datei angeboten. Die Dateierweiterung steht für Open Virtualization Appliance. OVAs beinhalten eine fertig konfigurierte Virtuelle Maschine, die ohne traditionelles Setup einzusetzen ist. Da es sich dabei aber immer noch um eine VM handelt, wird diese Appliance als virtuelle Appliance bezeichnet. Der Begriff Appliance soll dabei lediglich ausdrücken, dass diese Virtuelle Maschine sofort in Betrieb gehen kann, wie eine physische Appliance eben. Um den vShield Manager einzurichten, müssen Sie zuerst die OVA-Datei auf den vCenter-Verwaltungsrechner übertragen. Dies kann über einen USB-Stick oder auch via Dateifreigabe erfolgen.

Integration des vShield Manager in den vCenter-Server

Um die Appliance in das vCenter zu integrieren gehen Sie wie folgt vor: Rufen Sie den "vSphere Client" auf und verbinden Sie sich mit Ihrem vCenter-Server. Anschließend selektieren Sie im vSphere-Client die Zielumgebung mit dem ESX-Host, in dem Sie die virtuelle Appliance des vShield Managers integrieren wollen. Unter dem Menüeintrag "Datei" finden Sie die Option "OVF-Vorlage bereitstellen". Über diese Option wird auch die OVA-Datei in das vCenter eingebunden. Bei der Frage nach der Quelle der OVF-Datei geben Sie den Pfad auf Ihre OVA-Datei an. Bestätigen Sie die weiteren Angaben, die der Assistenten abfragt. Nach dem Beenden des Assistenten finden sie eine neue Virtuelle Maschine in der vorher gewählten Umgebung und dem ESXi-Server. Diese VM können Sie wie jeder andere Virtuelle Maschine starten, stoppen oder anhalten.

Nach dem Booten der virtuellen Appliance müssen Sie dieser zuerst eine IP-Adresse zuweisen. Nach dem erneuten Reboot der Virtuellen Maschinen können sie über einen Browser die webbasierte Verwaltungskonsole des vShield Managers starten. (hal)