VMWARE E VSHIELD PANORAMICA DI INSTALLAZIONE - ESXI HOST VCENTER E VSPHERE CLIENT VSHIELD

Pagina creata da Simona Pinna
 
CONTINUA A LEGGERE
VMware e vShield
Panoramica di installazione

ESXi Host
vCenter e vSphere Client
vShield

Versione prodotto: 5.5
Data documento: marzo 2014
Sommario

    1 Informazioni su questa guida............................................................................................................3

    2 Che cosa installare..............................................................................................................................3

    3 Installazione di un host ESXi.............................................................................................................4

    4 Installazione di vCenter......................................................................................................................5

    5 Installazione delle virtual machine guest..........................................................................................7

    6 Installazione di vShield Manager.......................................................................................................8

    7 Installazione di vShield Endpoint......................................................................................................9

    8 Appendice: upgrade di un host ESXi ................................................................................................9

    9 Appendice: spostamento di un host ESXi.......................................................................................10

    10 Supporto tecnico............................................................................................................................11

    11 Note legali.......................................................................................................................................11

2
Panoramica di installazione

 1 Informazioni su questa guida
    Questo documento spiega come impostare un ambiente VMware, i relativi computer virtuali
    ed il software di sicurezza di vShield.
    Una volta completate queste operazioni, sarà possibile procedere all'installazione di Sophos
    Anti-Virus per VMware vShield per proteggere i computer virtuali contro attacchi di malware
    e altre minacce.
    Questo documento illustra inoltre come effettuare procedure di upgrade o spostare gli host
    di VMware ESXi in cui è già stato installato Sophos Anti-Virus (consultare le Appendici).
    Note
    Questa guida si riferisce alla versione 5.5 dei prodotti VMware. È possibile consultare una
    guida specifica per la versione 5.1 cliccando su questo link
    www.sophos.com/it-it/medialibrary/PDFs/documentation/savvv_1_bgeng.pdf.
    Nel caso VMware e vShield siano già stati impostati, consultare direttamente la Guida
    all'upgrade di Sophos Anti-Virus per VMware vShield.
    Declinazione di responsabilità
    Questa guida è stata scritta con l'obiettivo di fornire un valido supporto durante la
    configurazione di un ambiente VMware compatibile con Sophos Anti-Virus. Questi contenuti
    sono stati redatti in buona fede e con l'intento di complementare la documentazione prodotta
    da VMware. Nel caso si verifichino problemi, dovranno essere notificati direttamente a VMware
    secondo normale procedura.

 2 Che cosa installare

2.1 Software di VMware
    Per impostare e gestire le virtual machine (VM), installare:
    ■   ESXi host - un'applicazione in esecuzione nel server per abilitare le VM host.
    ■   vCenter - una console che consente di gestire centralmente più host ESXi e VM. Viene
        installata nel server.
    ■   vSphere Web Client - consente di utilizzare vCenter in remoto o quando lo si desideri.
        Viene installato nel vCenter Server, ma vi si può poi accedere tramite browser (il client
        viene installato come parte della procedura di installazione di vCenter).
    ■   Virtual machine guest - i computer virtuali che verranno gestiti. È possibile crearli nell'host
        ESXi.
    Nota: il software di VMware include anche un vSphere Client. Ha le stesse funzionalità del
    Web Client, ma è installato nel computer da cui si desidera utilizzare il vCenter.

                                                                                                     3
VMware e vShield

    2.2 Software di sicurezza di vShield
         Per impostare la protezione di vShield, è necessario disporre di:
         ■    vShield Manager - l'appliance virtuale utilizzata per gestire vShield Endpoint.
         ■    vShield Endpoint - trasmette le richieste per effettuare la scansione anti-virus a un'appliance
              virtuale prodotta da terzi, quale Sophos Anti-Virus. Ciò significa che la scansione anti-virus
              viene effettuata centralmente, piuttosto che in ciascuna VM guest.

     3 Installazione di un host ESXi

    3.1 Requisiti
         È necessario disporre di un server che abbia:
         ■    Un processore a 64-bit.
         ■    Due core.
         ■    Memoria: minimo 4 GB, sono consigliati 8 GB.
         ■    Velocità di rete: minimo 1 Gbps, sono consigliati 10 Gbps.
         È possibile consultare un elenco dettagliato dei requisiti necessari in questa pagina web
         www.vmware.com/resources/compatibility.

    3.2 Installazione dell'host ESXi
         Per installare un host ESXi, eseguire le seguenti operazioni:

         1. Andare alla pagina Web https://my.vmware.com/web/vmware/ ed effettuare l'accesso.
         2. Cercare le pagine relative ai download e scaricare l'immagine ISO per ESXi.
            I programmi di installazione per i prodotti VMware sono disponibili a questa pagina Web:
            https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vcloud_suite/5_5
            Suggerimento: al momento della scrittura di questa guida, la pagina relativa ai download
            per ESXi era:
            https://my.vmware.com/web/vmware/details?downloadGroup=ESXI550&productId=351&rPId=4245
         3.   Masterizzare l'immagine ISO su CD o DVD.
         4.   Inserire il CD ESXi nel server ed effettuare il riavvio.
         5.   Nel menu di avvio, selezionare ESXi Standard Installer.
         6.   Nel programma di installazione:
              ■ Selezionare il disco in cui si desidera installare ESXi.
              ■ Selezionare il layout di tastiera.
              ■ Inserire una password radice.

         7. Una volta completata l'installazione, il programma di installazione richiederà il riavvio.

4
Panoramica di installazione

    8. Una volta effettuato il riavvio, viene visualizzata una schermata in cui configurare il sistema.
        Premere F2.
    9. Inserire la password radice.
    10. Nella pagina System Customization, selezionare Configure Management Network. È ora
        possibile configurare:
        ■ Network Adapters - forniscono le connessioni di rete per questo host.
        ■ IP Configuration - selezionare Set static IP address and network configuration e
          inserire i dati richiesti.
        ■ DNS Configuration - inserire un indirizzo Primary DNS Server e un nome per l'host.

    11. Quando richiesto, confermare le proprie modifiche e riavviare l'host

 4 Installazione di vCenter

4.1 Requisiti
    Prima di installare vCenter, verificare che il server risponda a questi requisiti:

    Hardware
    ■   Processore 64-bit Intel/AMD.
    ■   Due o più core logici, ciascuno di 2GHz.
    ■   Memoria: 12 GB o più, nel caso di inventari più grandi.
    ■   Archivio su disco: 100 GB.
    ■   Velocità di rete: 1 Gbps.

    Software
    ■   SO minimo: Windows Server 2008 SP2.
    ■   .NET 3.5 SP1 (se necessario il vCenter Server può effettuarne l'installazione).
    ■   MSI 4.5 (se si utilizza il bundle di SQL Server del sistema operativo).

    Connettività
    Il server:
    ■   Deve disporre di un indirizzo IP statico.
    ■   Non deve essere un controller di dominio.
    ■   Deve essere connesso a Active Directory (se la si desidera utilizzare).

    Database
    Tutti i vCenter devono disporre di un database.
    Se non si dispone di più di 5 host ESXi o 50 VM, è possibile utilizzare SQL Server 2008 Express,
    incluso nel sistema operativo.

                                                                                                     5
VMware e vShield

         Se si dispone di più di 5 host ESXi o 50 VM, verificare i requisiti di sistema elencati nel sito
         Web di VMware.

    4.2 Download del programma di installazione per vCenter
         Scaricare il programma di installazione per vCenter Server e per i relativi componenti di
         vCenter.

         1. Andare alla pagina Web https://my.vmware.com/web/vmware/ ed effettuare l'accesso.
         2. Trovare le pagine relative ai download e scaricare il file ISO o Zip per vCenter Server.
            Suggerimento: al momento della scrittura di questa guida, la pagina relativa ai download
            per vCenter Server era:
            https://my.vmware.com/web/vmware/details?downloadGroup=VC550&productId=351&rPId=4245
         3. Estrarre i file del programma di installazione in una cartella temporanea.

    4.3 Esecuzione del programma di installazione di vCenter
         1. Nella directory in cui sono stati collocati i file del programma di installazione, cliccare due
            volte su autorun.exe.
         2. Nel programma di installazione di VMware vSphere 5.5, sotto VMware vCenter, selezionare
            Simple Install. Cliccare su Install.
         3. Una serie di procedure guidate di installazione vengono eseguite automaticamente per
            assistere nell'installazione dei componenti, come descritto di seguito.

 4.3.1 vCenter Single Sign On
         Nella procedura guidata per vCenter Single Sign On, è necessario:
         ■   Impostare una password per l'account amministratore.
         ■   Impostare un nome per il sito vCenter Single Sign On.
         ■   Accettare o modificare la porta HTTPS da utilizzare per l'accesso a vCenter.
         ■   Selezionare la cartella in cui effettuare l'installazione dei componenti di vCenter.
         Nota: in Windows Server 2012, viene richiesto di interrompere l'esecuzione dello script che
         effettua l'installazione dei componenti di vCenter. Cliccare su No.
         vCenter Single Sign On è installato. La procedura guidata si installazione per vSphere Web
         Client verrà quindi eseguita automaticamente.

 4.3.2 vSphere Web Client
         Il vSphere Web Client viene installato in modalità non interattiva. Non viene richiesto
         l'inserimento di alcuna impostazione specifica. Una volta completata l'installazione, la
         procedura guidata di installazione per vCenter Inventory Service viene eseguita
         automaticamente.

6
Panoramica di installazione

4.3.3 vCenter Inventory Service
      Il vCenter Inventory Service viene installato in modalità non interattiva. Non viene richiesto
      l'inserimento di alcuna impostazione specifica. Una volta completata l'installazione, la
      procedura guidata di installazione per vCenter Server viene eseguita automaticamente.

4.3.4 vCenter Server
      Nella procedura guidata per vCenter Server, è necessario:
      ■   Inserire la chiave di licenza.
      ■   Indicare un database nuovo o esistente per vCenter Server.
      ■   Selezionare l'account con cui si desidera eseguire vCenter.
      ■   Accettare o configurare le porte che vCenter utilizzerà per comunicare.
      ■   Selezionare lo spazio di memoria disponibile per l'inventario di vCenter (a seconda del
          numero di host o VM).

   5 Installazione delle virtual machine guest
      Ora utilizzare vSphere Web Client per accedere al vCenter ed impostare le VM guest.
      Nota: è necessario disporre di un supporto di installazione Windows (CD/DVD).

      1. Andare al computer da cui si desidera accedere al vCenter.
      2. Nel browser, inserire: https://vSphere_Web_Client_host_name_or_IP:9443/vsphere-client/#
         Suggerimento: nelle sessioni successive, sarà possibile avviare il vSphere Web Client dal
         menu Start di Windows, selezionando Programmi > VMware > VMware vSphere Web
         Client > vSphere Web Client.
      3. Cliccare su Install this certificate and do not display any security warnings e quindi su
         Ignore.
      4. Cliccare col tasto destro del mouse sull'host e selezionare New Virtual Machine.
      5. Selezionare Create a new virtual machine. Una procedura guidata accompagna durante
         le operazioni di creazione della virtual machine. Eseguire i seguenti passaggi:
          ■   Attribuire un nome alla VM.
          ■   Indicare la cartella o il datacenter in cui si desidera creare la VM.
          ■   Indicare l'host (o altre risorse, fra cui per esempio cluster) in cui eseguire la VM.
          ■   Collocare i file delle virtual machine sul datastore esistente.
          ■   Accettare le impostazioni predefinite per la compatibilità dell'host ESXi.
          ■   Selezionare una versione Windows che corrisponda al supporto installato.
          ■   Accettare le impostazioni predefinite e concludere la procedura guidata.

      6. Selezionare la nuova virtual machine.
      7. Collocare il disco di installazione Windows nell'unità del supporto ottico del computer
         locale.

                                                                                                      7
VMware e vShield

         8. Cliccare sull'icona Connect/disconnect CD/DVD devices of the virtual machine, quindi
             selezionare la lettera relativa all'unità corrispondente al dispositivo DVD in uso.
         9. Cliccare sull'icona Launch Virtual Machine Console.
         10. Selezionare la finestra della console relativa alla nuova VM e cliccare sull'icona Power On.
         11. Concludere la procedura guidata di installazione di Windows.

     6 Installazione di vShield Manager
         1. Andare alla pagina Web https://my.vmware.com/web/vmware/ ed effettuare l'accesso.
         2. Cliccare su Downloads.
         3. Sotto Security Products, andare alla pagina VMware vCloud Networking and Security e
            cliccare sui link fino s raggiungere la pagina relativa ai download di vShield Manager.
            Suggerimento: al momento della scrittura di questa guida, l'URL per questa pagina era:
            https://my.vmware.com/web/vmware/details?downloadGroup=VCNS550_GA&productId=351&rPId=4245
         4. Scaricare il file .ova per vShield Manager.
         5. In vCenter, selezionare File > Deploy OVF Template e indicare il file .ova appena scaricato.
         6. Il programma di installazione guiderà durante le operazioni di installazione. È necessario
            indicare:
            ■ Il nome della virtual machine (VM).
            ■ L'host in cui verrà installata.
            ■ Il pool di risorse che verranno utilizzate.
            ■ Il datastore e la rete per la mappatura della scheda di interfaccia di rete virtuale presente
              nel vShield Manager.
            ■ Il formato disco per i dischi virtuali.

            È inoltre necessario configurare la quantità di memoria in uso.
         7. vCenter visualizza la dicitura Host Recommendations. Selezionare l'host e cliccare su
            Power On.

         vShield Manager viene visualizzato come VM in vCenter.

    6.1 Connessione a vShield Manager e sincronizzazione con vCenter
         1. Per verificare di potersi connettere a vShield Manager, aprire il browser e inserire l'indirizzo
            IP appena impostato.
         2. Accedere a vShield Manager come amministratore.
         3. Nella scheda Configuration, in vCenter Server, cliccare su Edit ed inserire le informazioni
            e credenziali di vCenter.

         Nella stessa scheda registrare vShield Manager.

8
Panoramica di installazione

6.2 Registrazione di vShield Manager con vSphere Client
    1. Nella scheda Configuration, cliccare su Register.
    2. Chiudere il vSphere Client.

    Quando si riavvia vSphere Client, vengono visualizzate schede relative a vShield negli oggetti
    dei gruppo datacenter, cluster, host e port.
    È inoltre possibile accedere all'interfaccia utente Web. Nella homepage, sotto Solutions and
    Applications, cliccare sull'icona di vShield.

 7 Installazione di vShield Endpoint
    L'installazione di vShield Endpoint richiede di effettuare:
    ■   L'installazione del componente vShield Endpoint.
    ■   L'installazione di una VM di sicurezza prodotta da terzi, in questo caso la VM di sicurezza
        Sophos.
    ■   L'installazione del vShield Endpoint Thin Agent nelle VM guest.

7.1 Installazione del componente di vShield Endpoint
    1. In vCenter Server, andare alla homepage. Sotto Solutions and Applications, cliccare
       sull'icona vShield.
    2. Nella vista Host and Clusters, cliccare sul nodo DataCenters e cliccare sull'host di vShield.
    3. vShield Endpoint risulta “Not installed”. Cliccare su Install.

    Il componente di vShield Endpoint viene installato senza richiede alcun interazione da parte
    dell'utente.

7.2 Installazione di VM di sicurezza e vShield Endpoint Thin Agent
    È ora possibile proteggere le proprie VM. Questa procedura richiede l'installazione di:
    ■   Una VM di sicurezza Sophos in ogni host.
    ■   Un vShield Endpoint Thin Agent in ogni VM guest.
    Per istruzioni, consultare la Guida all'upgrade di Sophos Anti-Virus per VMware vShield.

 8 Appendice: upgrade di un host ESXi
    Se si effettua l'upgrade di un host ESXi che dispone già di una VM di sicurezza Sophos
    installata, è necessario eseguire alcune operazioni aggiuntive per essere certi che la VM di
    sicurezza continui a proteggere le VM guest.

                                                                                                   9
VMware e vShield

         È necessario:
         ■    Effettuare l'upgrade dell'host.
         ■    Effettuare l'aggiornamento di vShield Endpoint.
         Nota: in queste istruzioni si presuppone che sia già stato eseguito l'upgrade del vCenter.

         Upgrade dell'host
         I seguenti documenti di VMware forniscono istruzioni e consigli:
         Migliori pratiche di installazione e upgrade a ESXi 5.5 (articolo della knowledge base e video).
         Documentation Center di VMware vSphere 5.5 .
         Suggerimento: nel Documentation Center, andare a ESXi and vCenter Server 5.5 Documentation
         > vSphere Upgrade.
         Una volta completato l'upgrade, si noterà che:
         ■    La VM di sicurezza e le VM guest sono ancora correttamente incluse nel vSphere Client
              (v. la scheda vShield relativa all'host).
         ■    La VM di sicurezza non rileva più le minacce.
         È ora necessario effettuare l'aggiornamento di vShield Endpoint.

         Aggiornamento di vShield Endpoint
         1. Accedere a vSphere Client (se non ancora aperto).
         2. Selezionare Inventory > Hosts and Clusters.
         3. Selezionare l'host.
         4. Cliccare sulla scheda vShield. La scheda General elenca tutti i componenti di vShield
            installati nell'host selezionato e le versioni disponibili.
         5. Selezionare l'opzione Update di fianco a vShield Endpoint.
         6. Selezionare la casella di spunta vShield Endpoint.
         7. Cliccare su Install.
         Una volta completato l'aggiornamento di vShield Endpoint, la VM di sicurezza riprenderà a
         rilevare le minacce e a comunicare con Enterprise Console.

     9 Appendice: spostamento di un host ESXi
         Se si sposta in un nuovo vCenter un host ESXi che dispone già di una VM di sicurezza Sophos
         installata (per es. in un vCenter di una versione più recente), è necessario rimuovere e quindi
         reinstallare la VM di sicurezza Sophos.

         1. Seguire le istruzioni riportate nell'articolo di VMware:
            Spostamento di un host ESXi da un vCenter Server a un altro.
            Una volta completato lo spostamento, si noterà che:
              ■   La VM di sicurezza non è più registrata.
              ■   La VM di sicurezza non rileva più le minacce.

10
Panoramica di installazione

   2. In vSphere Client, cercare la VM di sicurezza Sophos. Cliccarvi col tasto destro del mouse
      e selezionare Power Off.
      Attendere che la VM di sicurezza venga disattivata.
   3. Cliccare col tasto destro del mouse sulla VM di sicurezza e selezionare Delete from Disk.
   4. Eseguire nuovamente il programma di installazione di Sophos Anti-Virus per VMware
      vShield per reinstallare la VM di sicurezza Sophos.

10 Supporto tecnico
   È possibile ricevere supporto tecnico per i prodotti Sophos in uno dei seguenti modi:
   ■   Visitando la community SophosTalk su community.sophos.com/ e cercando altri utenti con
       lo stesso problema.
   ■   Visitando la knowledge base del supporto Sophos su www.sophos.com/it-it/support.aspx.
   ■   Scaricando la documentazione del prodotto su www.sophos.com/it-it/support/documentation/.
   ■   Inviando un'e-mail a support@sophos.it, indicando il o i numeri di versione del software
       Sophos in vostro possesso, i sistemi operativi e relativi livelli di patch, ed il testo di ogni
       messaggio di errore.

11 Note legali
   Copyright © 2014 Sophos Limited. All rights reserved. Nessuna parte di questa pubblicazione
   può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in
   qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la
   registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la
   documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta
   del titolare dei diritti d'autore.
   Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos
   Group e Utimaco Safeware AG. Tutti gli altri nomi citati di società e prodotti sono marchi o
   marchi registrati dei rispettivi titolari.

                                                                                                     11
Puoi anche leggere