VMC导航

　　默认的逻辑关系图显示的虚拟机是按集群和网络分的组，而没有考虑它们在集群的哪个服务器上。这个图抽象化了构建虚拟环境的物理主机，只显示虚拟网络，使用鼠标滚轮可以放大或缩小图片。读了文档说明后我发现，还可以按住鼠标右键可以拖动该图。

 
   点击放大图片

　　你可以选择一个选项优化逻辑结构图，将相同的对象类型分组在一起。你还可以切换到Inventory模式，它会显示各个组成部分，能够深入到虚拟主机。这个Inventory图与上面的逻辑图有一定的差别，逻辑图显示的是虚拟对象与物理主机的关系。

 
　　点击放大图片

　　在屏幕底部有一个滚动条，可以查看一段时间内发生的所有变更。当虚拟目录或虚拟机发生变化时，会自动创建变更信息，以备查看。因此，你可以查看所有的变更信息，如vSwitch配置更改或虚拟机NIC变更。VMC还有一个很好的功能，就是可以发出配置更改提示警告。目前，在ESX中你无法限制vSwitch的接入，但是用VMC你至少还可以配置提示警告，当有人插入一个虚拟机到vSwitch时，可以提醒你。

　　在host虚拟机中部署分析器

　　下一步，在有需要监视的虚拟机的主机中部署VSA，然后你就可以监视和保护虚拟机了。有两种方法可供选择：第一种是使用内联模式（inline mode），通过创建shadow switch和端口组（port group），在选定的虚拟机和网络之间插入VSA。选择内联模式后，VMC会创建一个后台椎（background job）部署VSA，并将想要的虚拟机迁移到新的受保护的虚拟网络中。这个过程中不会断开连接。

　　在内联模式下，会新建一个没有NIC的内部专用（internal-only）vSwitch。然后，VSA连接到这个vSwitch和原vSwitch。在内部专用vSwitch上，会为虚拟机创建同样的端口组（port group）。最后，虚拟机被迁移到新的内部专用vSwitch。现在，所有的网络通信都必须经VSA路由至各虚拟机。通常，这会导致VMotion故障：如果虚拟机被插入内部专用vSwitch，VMotion将不可用。不过，可以通过将一个VirtualCenter配置参数（VMOnVirtualIntranet）添加到vpxd.cfg文件来解决这个问题。在用户指南文档中没有提到过这个参数，但是我在网上资料库中找到了。

 
　　点击图片放大

　　第二种方法是使用监视模式（Monitor mode）。它不需要任何虚拟网络配置变更，而且提供监视和警告功能，只是不能阻止攻击。选择部署模式后，为VSA配置网络。然后，VSA会被部署到主机服务器，自动配置、启动。

　　VMC特色功能的使用

　　VSA部署完毕后，你就可以开始使用该产品的很多其它功能了。起初，我对该产品不是很熟悉，但使用一段时间后就顺手多了。我首先做的一件事是启用大型ping包警告。然后，我配置一台PC发送64K的ping包到一个虚拟机，结果在VMC控制台果然出现了警告提示。因为我是在监视模式，所以它只会警告而不会阻止通信。

 
　　点击图片放大

　　然后，我将一个端口组的一个虚拟机移到了另一个端口组，运行虚拟机事件报告，发现它识别了这次变更，并提供了此次变更的详细信息。然后，我在vnic.network关键字里配置了一个邮件警报过滤，并再次更改了端口，马上它就发送了如下邮件。当虚拟网络配置发生改变时，这是一个非常有用的功能。

 
　　点击放大图片

　　综述
　
　　对于这款产品，还有很多好用的特性和功能，我仅仅是了解到了它的一些皮毛而已。我希望得到更多使用经验，并挖掘它更高级的功能。总的来说，我发现这款软件非常易于安装和配置。尽管它的外观界面不是很直观，熟悉它的操作可能需要一段时间，不过一旦你使用它之后就会发现它非常易于操作使用。使用该产品的过程中，我遇到过几个技术问题，不过很快就得到了Reflex Security技术支持组的解答。如果你想找一款安全性产品帮你监视和保护虚拟网络，那么我推荐你试试Virtual Security Center。