在基于VMware vSphere构建的虚拟数据中心部署vShield安全产品共包括以下四个步骤：下载vShield评估版本、登录vSphere Client安装vShield Manager、配置vShield Manager，现在我们来看看如何安装配置vShield的其他组件。

在vSphere Client界面，选择“主页”系统管理子项的的“许可”按钮，选择资产视图，输入vShield App，vShield Edge以及 vShield Endpoint实例的临时许可密钥。双击它们，然后输入许可证密钥即可。如下图所示，每个许可密钥支持100台虚拟机，使用期为60天。

　　选择某一主机，切换到它的vShield标签，点击页面右上角的“Refresh”按钮，更新vShield组件的许可信息。原有的vShield Zones组件已升级为vShield App，其他两个组件vShield Edge Port Group Isolation和vShield Endpoint也可以安装了。

　　选择“Install”按钮，开始安装vShield App组件。指定vShield Zones的数据存储、管理端口组、IP地址、子网掩码、默认网关信息；以下事项需要注意：

　　（1）虽然已升级至vShield App，但安装过程中还是会显示vShield Zones；

　　（2）因为代理虚拟机需要停留在主机之上，数据存储推荐使用本地数据存储，这样代理虚拟机不会随vMotion被意外迁移；

　　（3）所选端口组需要能够与vShield Manager相互通信。

　　配置完成后，选择右上角的Install按钮开始安装，经过数分钟vShield App安装完成，会在现有主机上新增了一个虚拟机，命名规则为“vShield-FW-主机IP”。

　　接下来安装vShield Edge Port Group Isolation，只需指定数据存储即可，安装完成后，同样会在现有主机上新增了一个虚拟机，命名规则为“vShield-PGI-主机IP”。

　　安装完上述组件后，查看配置—>网络，发现增加了一个虚拟交换机“vmservice-vswitch”，包括两个虚拟机端口组，分别和vShield App虚拟机、vShield Edge虚拟机相对应。

　　最后安装vShield Endpoint，然后在需要被vShield Endpoint保护的Windows虚拟机上安装vShield Endpoint 精简代理软件：VMware-vShield-Endpoint-Driver。

　　至此，在一台主机上安装vShield的工作就完成了，接下来可以在当前集群的每个主机上重复上述安装过程。在今后的文章中将继续介绍如何配置vShield，为虚拟数据中心提供端到端的保护。

　　关于作者：张冀川，TechTarget中国特邀技术编辑。任职于某国企信息中心，主要负责数据中心系统、数据库运维管理工作，对存储虚拟化、服务器虚拟化、技术有浓厚兴趣，并在工作中积极应用。