8. Kiểm chứng các chức năng của vSphere
8.8.1. Giới thiệu về bộ sản phẩm vShield
vShield là một bộ sản phẩm của VMware được dùng để tăng cường khả năng bảo vệ dữ liệu và các ứng dụng , cải thiện tốc độ cũng như khả năng kiểm soát trên toàn bộ hệ thống trong môi trường ảo hóa.
Yêu cầu tối thiểu để sử dụng các sản phẩm vShield là vSphere 4.0 ( từ Essentials Plus trở lên), vCenter 4.0 và vSphere Client 4.1 (vShield Endpoint yêu cầu vSphere 4.1).
vShield bao gồm nhiều phần với các chức năng khác nhau:
- VMware vShield Manager được xây dựng trên nền linux và có hỗ trợ SSH, WEB console, vSphere Client ... Đồng thời vShield Manager cũng hỗ trợ cài đặt và quản lý các thành phần khác của vShield như vShield Zones, vShield App, vShield Edge và vShield Endpoint.
- VMware vShield Zones là một sản phẩm firewall cơ bản và vShield App là phiên bản cải tiến của Zones. Ta có thể sử dụng vShield Manager để cài đặt Zones vào máy ESX qua file ova. Sau khi cài đặt, Zones sẽ được chạy trên máy ESX đó như một phần của kernel module và nó sẽ tạo ra vSwitch của riêng nó để lọc luồng dữ liệu. Mỗi máy sẽ phải cài đặt Zones riêng và máy ảo Zones không thể di chuyển sang host khác.
- VMware vShield App là một phiên bản firewall hoàn thiện hơn so với Zones. App có thể đọc được luồng dữ liệu ở mức độ ứng dụng. Chính điều này cho phép App có thể nhóm các máy ảo lại dựa theo chức năng thay vì IP hoặc VLAN.
- VMware vShield Edge giúp vDS tạo ra nhiều nhóm mạng riêng lẻ, tách biệt nhau trên cùng một hệ thống. vShield Edge được thiết kế như một chương trình ảo cung cấp các dịch vụ như firewall, VPN, web load-balancing, NAT,
DHCP ...
- VMware vShield Endpoint là giải pháp của VMware trong việc tăng cường khả năng bảo vệ máy ảo,phòng chống virus, malware trên máy ảo.