تنظیم های پیشرفته شبکه در VMware vSphere قسمت دوم

پیکربندی پیشرفته ی سیاست ها، ویژگی ها و مجازی سازی شبکه
تنظیم های پیشرفته شبکه در VMware vSphere قسمت سوم

کتاب VMware vSphere

کتاب VMware vSphere به زبان فارسی در دست تهیه است که پس از اتمام به صورت رایگان در اختیار شما دوستان عزیز قرار خواهد گرفت. مقاله پیش رو بخشی از کتاب فوق است. لطفا پیشنهاد خود را در رابطه با این کتاب با ما در میان گذارید.

شبکه سازی در ساختار مجازی سازی شده اهمیت ویژه ای دارد. در این سری مقالات قصد داریم تنظیم های پیشرفته شبکه در ساختار های مجازی سازی شده و vSphere را بررسی کنیم. قبلا نیز به جهت اهمیت این مطلب به تنظیم های پیشرفته شبکه در VMware Workstation پرداختیمخواندن این مطالب خالی از لطف نخواهد بود.

پیشرفته: تنظیم ها ی پیشرفته شبکه در VMware Workstation – قسمت اول

پیشرفته: تنظیم ها ی پیشرفته شبکه در VMware Workstation – قسمت دوم

مهاجرت ماشین های مجازی از/به vSphere Distributed Switch

  • به کنسول تحت وب vSphere وصل شوید.
  • روی نمایه Networking کلیک کنید.
  • روی vDS که می خواهید ماشین های مجازی به/از آن مهاجرت کنند کلیک کنید و گزینه Migrate VM to another Network را انتخاب نمایید.
  • روی Browse… کلی کنید و شبکه مبدا را انتخاب نمایید.
  • پس از انتخاب شبکه مبدا، روی Browse… کلیک کنید و شبکه مقصد را مشخص نمایید.
  • روی Next کلیک کنید.
  • در این صفحه ماشین های مجازی را که قصد دارید از/به vDS مهاجرت پیدا کنند را انتخاب کنید، می توانید فقط یکی کارت های شبکه ماشین مجازی را انتخاب کنید.
  • روی Finish کلیک کنید تا ماشین ها مهاجرت پیدا کنند

پیکر بندی LACP بر روی Uplink Port Group ها

  • چندین موضوع را در مورد پیکر بندی LACP مد نظر داشته باشید.
    • o Link Aggregation Group – LAG ی که روی Distributed switch می سازید باید حداقل 2 پورت داشته باشد.
    • تعداد پورت های Uplink در نظر گرفته شده برای LAG باید با تعداد پورت های در نظر گرفته شده روی سوییچ فیزیکی یکسان باشد.
    • الگو ریتم هشینگ استفاده شده در LAG باید با الگو ریتم هشینگ روی سوییچ فیزیکی یکسان باشد.
  • قبل از شروع، روی سوییچ فیزیکی تان LACP را بسازید
  • به کنسول تحت وب vSphere وصل شوید.
  • روی نمایه Networking کلیک کنید.
  • vDS مورد نظرتان را انتخاب کنید و در پنجره باز شده روی زبانه Manage کلیک کنید.
  • روی LACP کلیک کنید و علامت به علاوه سبز رنگ را بزنید تا یک LAG جدید ساخته شود.
    • نام LAG را انتخاب کنید
    • تعداد پورت های آن را مشخص کنید، مد نظر داشته باشید که تعداد پورت های Uplink در نظر گرفته شده برای LAG باید با تعداد پورت های در نظر گرفته شده روی سوییچ فیزیکی یکسان باشد.
    • نوع LAG مورد نظرتان را انتخاب کنید. (Active | Passive)
    • نوع Load Balancing را انتخاب نمایید. مجددا مد نظر داشته باشید که نوع load Balancing انتخابی با نوع در نظر گرفته شده روی سوییچ فیزیکی یکسان باشد.
    • روی OK کلیک کنید.

تنظیم های امنیتی روی سوییچ پخشی (vSphere Distributed Switch)

  • تنظیم ها و سیاست های امنیتی زیادی را می توان روی vDS ها پیکر بندی نمود. بیشتر این سیاست ها روی خود Port Group ها قابل تنظیم است. وقتی راجع به امنیت شبکه در vSphere صحبت می کنیم یکی از این تنظیم ها مربوط به Private VLAN یا (PVLAN) ها است. هرچند برای استفاده از این قابلیت باید سوییچ فیزیکی شبکه نیز از این خاصیت پشتیبانی کند.
  • روی Distributed Port Group ها سیاست های امنیتی قابل پیکر بندی وجود دارد برخی از این سیاست ها به این شرح هستند.
    • Mac Address Changes – اگر این سیاست را فعال کنید (به صورت پیش فرض فعال است). ESXi اجازه تغییرMac Address را به ماشین مجازی خواهد داد. زمانی که روی حالت Reject قرار گیرد این اجازه را به ماشین مجازی نمی دهد تا Mac Address خود را تغییر دهد. مبنای تشخیص تغییر Mac Address آدرسی است که در ابتدا در فایل vmx ماشین مجازی ثبت شده است. انتخاب Reject از حملات Mac Spoofing جلوگیری خواهد نمود.
    • Forged Transmission – اگر این سیاست را فعال کنید (به صورت پیش فرض فعال است). ESXi اقدام به مقایسه Mac Address فعال و آدرس درج شده در vmx فایل نخواهد نمود. اگر در حالت Reject قرار گیرد ESXi اقدام به این مقایسه خواهد کرد و در صورت مشاهده مغایرت بین دو آدرس، اجازه عبور ترافیک را نخواهد داد.
    • Promiscuous Mode – اگر این سیاست را در حالت Reject قرار دهید (به صورت پیش فرض در حالت Reject قرار دارد). ماشین مجازی ترافیک عبوری از سوییچ را مشاهده نمی کند. وقتی در حالت فعال قرار گیرد، ماشین می تواند ترافیک عبوری از سوییچ را مشاهده کند. زمانی که قصد رفع خطا یا خطا یابی در شبکه را داشته باشد می تواند کمک حال تان باشد. توجه کنید فعال نمودن آن امنیت را به شدت امنیت را کاهش خواهد داد. نرم افزار هایی مثل Wireshark به فعال بودن این تنظیم نیاز دارند.

سیاست های مسدود نمودن dvPort Group ها

  • به کنسول تحت وب vSphere وصل شوید.
  • روی نمایه Networking کلیک کنید.
  • روی dvPort Group ی که می خواهید آن را پیکر بندی کنید، کلیک راست نموده و دکمه Edit Settings را بزنید.
  • گزینه Miscellaneous در سمت چپ را انتخاب کنید.
  • از منوی کشویی گزینه Yes را برای Block All Ports انتخاب کنید و روی OK کلیک کنید.

(این تنظیم کل ترافیک ماشین های مجازی روی dvPort Group فعلی را مسدود می نماید.)

پیکر بندی سیاست های Load Balancing و Failover

  • به کنسول تحت وب vSphere وصل شوید.
  • روی نمایه Networking کلیک کنید.
  • روی dvPort Group ی که می خواهید سیاست های Failover، Load Balancing را روی آن پیکر بندی کنید، کلیک راست نمایید و Edit Settings… را انتخاب کنید.
  • سمت چپ روی Teaming and failover کلیک کنید.
  • گزینه Load Balancing شامل سیاست های زیر است:
    • Route based on originating Virtual Port – مسیر یابی ترافیک بر اساس پورت ID کارت شبکه مجازی محاسبه می شود و Uplink فیزیکی بر اساس آن انتخاب می شود.
    • Route based on IP hash – در این تنظیم Uplink فیزیکی بر اساس پروسه هشینگ آدرس IP مبدا/مقصد اتفاق می افتد. پیش نیاز استفاده از این گزینه
      • پورت های Uplink باید در سوییچ فیزیکی عضو Port Channel باشند.
    • Route based on source MAC hash – این گزینه شبیه گزینه Route based on IP hash است، با این تفاوت که هشینگ بر اساس آدرس MAC مبدا ایجاد می شود.
    • Use explicit failover – این تنظیم اولین کارت شبکه در قسمت Active Uplinks را به عنوان کارت شبکه پیش فرض برای ارسال و دریافت ترافیک استفاده می کند.
    • Route based on physical NIC load – این تنظیم ترافیک را بر اساس بار روی کارت شبکه مدیریت می کند. کارت های شبکه ی موجود در قسمت Active Uplinks بر اساس ترافیک ی که روی خود دارند انتخاب می شوند تا توازن ترافیک برقرار شود.
  • انتخاب Yes/No برای گزینه Notify Switches. گزینه Yes را انتخاب کنید تا سوییچ های فیزیکی از بروز رسانی جدول سوییچ های مجازی آگاهی پیدا کنند. این گزینه برای مواقع Failover کاربرد فراوانی خواهد داشت. در صورتی که از مایکروسافت NLB در حالت Unicast استفاده می کنید این گزینه را به No تغییر دهید.
  • انتخاب Yes/No برای گزینه Failback.این تنظیم برای مدیریت کارت های شبکه ی فیزیکی کاربرد دارد. به این معنا که فرض کنید کارت شبکه فیزیکی دچار اختلال شود یا پورت سوییچ با مشکل مواجه شود و وضعیت آن پورت به حالت قطع در آید. زمانی که مشکل پورت فیزیکی حل شود و بتواند به مدار برگردد این تنظیم کمک خواهد نمود. اگر بر روی Yes قرار گیرد به صورت خودکار به مدار باز خواهد گشت و اگر روی No باشد آن پورت به مدار بر نخواهد گشت مگر آنکه تنها پورت Active Uplinks باشد.
  • Failover شامل سه گزینه است:
    • Active Uplinks – هر کارت شبکه ای که می خواهید فعال باشد و ترافیک را عبور دهد.
    • Standby Uplinks – کارت های شبکه ای که در این قسمت قرار می گیرند. آماده به کار بوده و در صورتی که برای یکی از کارت های شبکه قسمت Active Uplinks مشکلی پیش آید، وارد مدار خواهد شد.
    • Unused Uplink – از کارت های شبکه ای که در این قسمت قرار میگیرند استفاده ای نمی شود. در صورتی که قصد دارید کارت شبکه را از Port Group حذف کنید در این قسمت قرار دهید.
  • پس از انجام تغییرات روی OK کلیک کنید.

آموزش های مرتبط

برای دسترسی به آموزش های مرتبط با نوشته فوق، می توانید آموزش های دیگر را هم مطالعه نمایید.