教学素材:《VMware vSphere 6.0虚拟化架构实战指南》 vmware企业虚拟化
知识背景:安全保护的核心是机密数据。一切业务已数据为驱动,数据中心的作用脱颖而出,而主导着数据中心发展的,则是服务器的虚拟化技术。虚拟化的部署并不是一夜造城。而服务器的知识则是真正的系统知识,windows7,windows10,你搜到的都是民用知识,windows 10也仅仅被认为是不完整的系统,它只是客户端。真正的安全相关的系统知识在服务器课程里,比如注册表,本地用户权限,服务用户权限,powershell,域控等。
除了vmware企业虚拟化,大家还可以学习windows server 2012,windows server 2016等,只要是服务器课程就是你需要的内网渗透的前置基础知识。
原创部分 彩蛋<我是真的爱你>
- 阿里云卖的基础设施服务器就是基于云计算的,底层是虚拟化的东西。
- 虚拟化的分类
花钱的:什么云计算平台。
不花钱的:linux的KVM。
能找到盗版的:VM。 - 如果没有虚拟化:一台服务器有web,OA,FTP,SQL等,通过FTP进入服务器得到shell,登陆进来以后是整台服务器的权限。
- 一台3-4万服务器,足够小到中型的公司用了。
- 虚拟化的灵活变动:shop页面功能 分配150台,pay页面功能 分配50台;10分钟后,大家看得都差不多了。shop页面 分配50台,pay页面 分配150台机器。流量灵活分配,资源动态的调用起来。
- ESXi 6.0镜像https://www.jb51.net/softs/582923.html
- 这篇写得也不错https://www.cnblogs.com/benjamin77/p/8685571.html
- VMware 12是大家平时用的,再下载一个ESXi的镜像于VM中安装,最后用client连接。这是初步的实验环境。也就是所谓的虚拟嵌套虚拟(VM中嵌套ESXi)
注意:如果没有硬件环境的同学们,把大致的过程搞清楚,比如有什么步骤,用了啥,安装了啥等。具体配置什么值可以不用管,大致功能逻辑整明白,听明白,看明白即可。以后报班,自己有钱了买配置做实验的时候再把实战补回来,不要因为无法实战而停止学习的脚步,这是不可取的行为与心理。
-
VMmare converter:迁移。类似于U盘备份,从一个机器拷贝到另一个机器。类似于逐比特拷贝。
-
云计算雏形:人-工具(网管软件)-ESXi(机器),明年聊聊opentack,KVM
-
请大家注意:以后遇到什么架构,虚拟化等极有可能看似不是安全,但本质就是安全的核心基础。他们攻击的目的是什么?就是这些架构,基础设施作为对象。有这些基础,你就可以看懂别人在说的是什么。
本人新增部分
软件定义数据中心
软件定义数据中心是云计算的基础。这个实现落地的过程又出现了软件定义存储(software defined storage,SDS)、软件定义网络(software defined network,SDN)
传统数据中心介绍
- 所有的设备放在一个房间里。类似书架,每层都有服务器摆放。
- 传统数据中心困境:设备多,能源、空间和成本消耗大。使用效率低下,CPU、硬盘利用率都在10%以下。买了100万的设备,实际只用到了1万。
软件定义数据中心介绍
- 就是虚拟化、软件化数据中心的一切资源。
- 软件定义数据中心就是在各种底层硬件架构上面加载一个虚拟的基础设施层。类似于你的个人电脑里的操作系统。屏蔽了各种详细的知识,把它抽象成各种按钮,类似于洗衣机与按钮。用户直接按就可以用洗衣机了。类似于网吧,把机器整合再一起,用网管软件统一计费与管理。
- 软件定义数据中心与云计算
“云”看作是应用的网络营销术语,客户通过web形式的采购需求基础设施服务。所谓的云服务。比如:类似于网吧,你要开几台机器,VIP区域还是电竞区。
VMware软件定义数据中心介绍
- VMware vSphere介绍 越描越黑,就是网管软件,简单粗暴理解即可。
- VMware Virtual SAN 软件定义存储。类似于磁盘管理界面。几个盘,怎么分配等。
- VMware NSX介绍 网络虚拟化平台。自定义组合虚拟网络。比如,你要几台机器,路由器、防火墙、交换机、VPN、负载均衡要不要。
安装配置VMware ESXI 6.0
它是VMware vSphere 6.0的基本组件之一。2015年正式发布。VMware vSphere的两个核心组件是ESXi和vCenter Server。ESXi类似于操作系统,vCenter Server类似于网管软件。ESXi用于创建和运行虚拟机及虚拟设备的虚拟化平台。vCenter Server是管理平台,充当连接到网络的ESXi主机的中心管理员,用于将多个ESXi主机加入池中并管理这些资源。
实战环境搭建
如果条件不允许使用物理环境,建议配置一台高性能台式机或服务器,安装使用VMware Workstation进行模拟。5000元左右主机就可以满足虚拟化学习的需求。
-
实战环境配置(非物理实战环境硬件配置)
CPU:i5以上CPU,i5 i7-7代以上(4核8线程),另一种选择是inter Xeon 系列CPU,针对入门级服务器设计
内存:无论直接运行ESXi6.0模拟,还是安装VMware Workstation模拟,物理机内存最低配置16GB,推荐32GB.虚拟架构上运行各种服务,相当吃内存资源。
硬盘:1TB或以上
网卡:没有太多要求 -
制作U盘安装介质
UNetbootin软件进行制作。类似于安装操作系统。
安装配置 vCenter Server 6.0
vCenter Server介绍 网管软件
- vCenter Single Sign On,SSO。单点登录。要求所有基于vCenter关联的组件访问Domain前,先访问SSO。变相保障了AD的安全性。Platform Services Controller,平台服务控制器,简称PSC,提供SSO能够实现的全部功能,是SSO的升级版本。
vCenter Server 6.0网络介绍
虚拟机通过模拟出一个虚拟交换机对外进行通信,相当于一台二层交换机。看清楚,虚拟机的交换机一个端口连接虚拟机,这个端口又连接物理机网卡上。
219