Skip to content
2010/08/02 / vpourchet

VMware vShield Zones : Installation et déploiement.

Procédure d’installation de vShield

 

    Extraction des fichiers d’installation

 

    Commencez par télécharger le fichier nécessaire à l’installation de vShield. Pour le cadre de ce document, nous avons téléchargé vShield depuis le site de VMware, dans la rubrique des composants additionnels de la page de téléchargement de vCenter Server. Le fichier d’installation se présente sous la forme d’une archive à etraire d’environ 500Mo.

Double cliquer sur le fichier d’installation.

    Sélectionner le répertoire d’installation en cliquant sur ‘Browse’ puis cliquez sur ‘Install’ pour extraire les fichiers.

La procédure d’installation commence.

Voici les fichiers une fois la procédure terminée.

 

 

    Le contenu du dossier VMware-vShield est le suivant :

Le contenu du dossier VMware-vShield-Manager est le suivant :

    Installation de vShield Manager

    

    Le premier composant à installer est le vShield Manager, c’est lui qui coordonne les différentes instances d’agents vShield au sein du datacenter. Son installation se réalise via le vSphere Client en utilisant un template OVF.

    Commencez par vous connecter grâce au vSphere Client à votre instance vCenter Server.

    Puis, sélectionnez votre Datacenter, cliquez ensuite sur ‘File’ puis ‘Deploy OVF template’.

                    

    Ensuite, cochez le bouton radio ‘Deploy from file’ et cliquez sur le bouton ‘Browse’.

Naviguez vers le répertoire choisi lors de l’extraction des fichiers d’installation de vShield, rendez vous dans le dossier VMware-vShield-Manager et choisissez le template OVF vShieldManager.OVF. Cliquez sur ‘Ouvrir’.

Vérifiez que le chemin vers le template est correct, puis cliquez sur ‘Next’.

Cette page reprends les informations relatives au template, notamment la taille sur disque (+- 8 GB).

    Cliquez sur ‘Accept’ pour accepter les termes du contrat de licence utilisateur final (EULA), et cliquez sur ‘Next’. Le bouton ‘Next’ n’apparaitra plus comme désactivé dès lors que vous aurez cliqué sur le bouton ‘Accept’.

‘.

Choisissez ensuite votre datacenter en tant qu’emplacement sur lequel installer le vShield Manager, vous avez également la possibilité de lui attribuer un nom. Cliquez sur ‘Next’.

Choisissez un hôte sur lequel sera localisé votre vShield Manager. Puis cliquez sur ‘Next’.

    Sélectionnez ensuite le datastore sur lequel seront placés les fichiers du vShield Manager. Cliquez sur ‘Next’.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

    La page ‘Ready to complete’ affice l’ensemble des informations relatives au déploiement du template OVF. Si les informations sont correctes, cliquez sur ‘Finish’ pour lancer le déploiement.

    Différentes étapes de déploiement se succèdent.

    Cliquez sur ‘Close’ une fois le déploiement du template terminé.

Nous remarquons dès lors la création d’une nouvelle machine virtuelle vShield Manager au sein de l’inventaire, placée sur l’hôte sélectionné lors de l’installation.

 

La prochaine étape consiste à ajouter un nouveau réseau au switch virtuel de l’hôte sur lequel le manager est installé. Pour ce faire, sélectionnez l’hôte sur lequel réside la machine vShield Manager dans l’inventaire, puis dans l’onglet ‘Configuration’ cliquez sur ‘Networking’. La page de configuration réseau s’affiche.

Cliquez sur ‘Properties’.

    Cliquez sur ‘Add’.

    Sélectionnez ‘Virtual Machine’.

Nommez le nouveau réseau ‘vsmgmt’. Et cliquez sur ‘Next’.

    Cliquez sur ‘Finish’.

    Un nouveau réseau nommé ‘vsmgmt’ apparaît. La prochaine étape consiste à aller attribuer ce réseau à l’adaptateur vNic de la machine virtuelle vCenter Manager. Commencez par sélectionner la machine dans l’inventaire.

    Effectuez un clic droit, puis cliquez sur ‘Edit settings’.

    
 

    Sélectionnez l’adaptateur réseau ‘Network adapter 1’ et dans la partie ‘Network connection’, sélectionnez le label ‘vsmgmt’ dans la liste déroulante. Cliquez enfin sur ‘Ok’.

    Ce n’est qu’une fois cette étape franchie que nous pouvons démarrer la machine virtuelle, ce que nous faisons maintenant en la sélectionnant dans l’inventaire, puis en sélectionnant ‘Power On’.

    Pour les prochaines, étapes, il est nécessaire d’afficher la console de la machine virtuelle.

    Les crédentials par défaut du vShield Manager sont les suivants : admin/default. Entrez le login ‘admin’ et le mot de passe ‘default’ pour vous connecter. Une fois connecté, il faut configurer le vShield Manager via la commande ‘setup’.

 

 

Vous serez invité à rentrer différentes informations de configuration :

  • Une adresse IP statique pour le vShield Manager.
  • Le masque de sous-réseau pour le vShield Manager.
  • La passerelle par défaut pour le vShield Manager.
  • y‘ pour enregistrer la nouvelle configuration du vShield Manager.

    Une fois la configuration terminée, essayez de pinger la passerelle pour vérifier la connectivité.

    Votre vShield Manager est maintenant opérationnel.

 

Creation d’un template d’installation de l’agent vShield

 

    Voyons à présent la procédure permettant de créer un template d’installation de l’agent vShield au niveau de notre hôte ESXi. L’installation de l’agent vShield se présente également comme un template OVF à déployer mais comporte quelques subtilitées. Commençons par sélectionner l’hôte dans l’inventaire (nous sommes logués via le client vSphere à notre instance de vCenter Server). Cliquons ensuite sur ‘File’ puis ‘Deploy OVF Template’.

    Nous sélectionnons alors ‘Deploy from file’ puis cliquons sur ‘Browse’ pour nous rendre dans le répertoire dans lequel nous avons extrait les fichiers d’installation de vShield.

 

    Le fichier OVF est contenu dans le dossier VMware-vShield et se nomme vShield.OVF. Sélectionnez-le et cliquez sur ‘OK’. Puis cliquez sur ‘Next’.

    L’écran suivant affiche les caractéristiques du template OVF.

Notez la taille sur disque occupée par le déploiement du template qui est d’environ 5GB.

Cliquez sur ‘Accept’ pour accepter les termes de la licence utilisateur final, puis cliquez sur ‘Next’.

    Commencez par sélectionner le datacenter sur lequel résidera votre agent vShield.

    Sélectionnez ensuite un datastore.    

    Puis les réseaux à utiliser pour créer les groupes de ports protégés, non protégés, et de management.

Cliquez sur ‘Finish’ pour conclure. Le déploiement se lance et différentes étapes défilent.

 

    Une fois terminé, cliquez sur ‘Close’. Une nouvelle machine virtuelle apparaît dans l’inventaire. Nous allons la convertir en template. Pour ce faire, cliquez avec le bouton droit de la souris sur la machine virtuelle et sélectionnez ‘Template’ puis ‘Convert to template’.

        

    

 

    Dès lors, une nouvelle tâche ‘Mark virtual machine as template’ apparaît dans le panneau des tâches récentes ‘Recent Tasks’, une fois complétée, notre machine disparait de l’inventaire.

    Pour visualiser notre template, il faut se rendre dans la partie ‘VMs and Templates’ du menu ‘Inventory’ du client vSphere.

 

 

        Notre template vShield apparaît ainsi que la machine virtuelle du vShield Manager.    

 

Déploiement du template

 

    La prochaine étape consiste à déployer notre template d’installation sur chaque hôte ESX/ESXi. Pour commencer, ouvrons un navigateur internet et rendons nous à l’adresse suivante :

https://xxx.xxx.xxx.xxx

(Où xxx.xxx.xxx.xxx représente l’adresse IP de notre vShieldManager)

 

 

    Confirmez l’exception de sécurité en cliquant sur ‘Poursuivre …’.

    Connectez vous en utilisant les crédentials par défaut du vShield Manager (pour rappel : admin/default).

    La page de configuration du serveur s’affiche, nous allons prendre le temps de configurer notre vShield Manager. Une fois connecté, la page de configuration du vCenter Manager s’affiche. La première chose à configurer est la connexion au vCenter Server.

    Entrez les informations permettant au vShield Manager de se connecter au vCenter Server. Les informations à fournir sont les suivantes : adresse IP du serveur vCenter, nom d’utilisateur et mot de passe (note : l’utilisateur doit avoir les droits d’administration). Nous entrons les informations.

    Puis nous cliquons sur ‘Commit’.

    

    Nous constatons à présent que la partie gauche de la fenêtre correspond à la vue de l’inventaire de notre vCenter Server. Nous configurons ensuite le serveur de temps à utiliser et le serveur DNS dans les parties ‘Date/Time’ et ‘DNS’ de l’écran de configuration.

 

    Maintenant que notre vShield Manager est pleinement opérationnel, nous allons déployer un agent vShield sur notre serveur hôte. Nous commençons par sélectionner le serveur hôte dans l’inventaire. Une fois sélectionné, deux onglets s’affichent : l’onglet ‘Summary’ qui résume la configuration de l’hôte, et un onglet ‘Install vShield’. Nous nous rendons dans l’onglet ‘Install vShield’.

    Dans cet onglet, un lien ‘Configure install parameters’ est présent et permet de définir les paramètres d’installation de l’agent vShield. Nous cliquons sur ce lien.

    Les informations à remplir dans cette page sont les suivantes :

  • Instance de vShield/Clone à installer : vous pouvez sélectionner une installation existante à cloner ou utiliser un template. Dans le cas présent, nous avons crée un template vShield, nous le sélectionnons donc et définissons le Datastore et le nom unique de notre nouvelle instance vShield.
  • Configuration vShield : différents paramètres doivent-être fournis. En premier lieu, nous sélectionnons le vSwitch à utiliser pour la gestion de notre instance vShield. Nous entrons ensuite une adresse IP unique pour la future machine virtuelle vShield, puis le masque de sous réseau correspondant et la passerelle par défaut à utiliser. Nous pouvons également fournir l’identifiant du VLAN à utiliser si le réseau utilise la segmentation en VLAN et une clé de sécurité. Il est nécessaire que notre vShield puisse accéder à internet pour le téléchargement de mises à jour.
  • Nous sélectionnons ensuite un vSwitch à protéger. Dans notre cas : vSwitch0.
  • Un tableau de recommandations concernant le/les vSwitch à protéger sur l’hôte est présenté en bas de page et affiche des recommandations relatives à la configuration vShield à appliquer aux vSwitchs. Dans notre cas le tableau indique qu’il n’est pas recommandé de protéger le vSwitch déjà utilisé pour l’interface de management, ce qui peut créer une charge importante.

    Pour lancer l’installation, cliquez sur ‘Continue’.

    La page suivante présente un schéma typique de configuration réseau d’un hôte ESX/ESXi avant et après installation. Les étapes d’installation sont présentées à droite. Il est de bon ton de prendre en compte les différentes étapes et l’exemple de configuration. Pour lancer l’installation, nous cliquons sur ‘Install’.

    L’installation se lance, les différentes étapes d’installation deviennent bleutées au fur et à mesure que le processus d’installation de vShield sur l’hôte ESX/ESXi avance.

 

 

 

 

 

 

 

 

 

 

 

 

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :