در دنیای مجازی سازی و اتصال، سوئیچ مجازی یکی از اساسیترین مولفههاست که اتصال شبکهای بین ماشینهای مجازی و اتصال آنها به دنیای فیزیکی را فراهم میکند. وقتی صحبت از شبکه مجازی در Vmware میشود، سوئیچ مجازی در قلب چیزی است که به ماشینهای مجازی اجازه میدهد با یک دیگر ارتباط برقرار کنند و همچنین با شبکه فیزیکی ارتباط بگیرند. با آموزشگاه کندو همراه باشید.
سوئیچ های VM
VM دو نوع سوئیچ دارد که عبارتند از:
- vSphere Standard Switch(VSS)
- vSphere Distributed Switch(VDS)
هر دو سوئیچ اجازه میدهند که مدیران، ترافیک ماشین مجازی را کنترل کنند. با این حال این دو سوئیج تفاوتها و شباهاتی دارند که در ادامه مطالب، آنها را به صورت جداگانه بررسی خواهیم کرد.
vSphere Standard Swich چیست؟
یک مفهوم مهم در محیطهای مجازی است که برای مدیریت شبکه در یک میزبان (هاست) مجازی استفاده میشود. این سوئیچ شبکهای است که نصب میشود و ارتباطات شبکه را بین ESX یا VMware ESXI در دوره vmware مستقیما بر روی هر میزبان و دستگاههای شبکه فیزیکی مدیریت میکند.
NIC چیست؟
NIC سر واژه (Network Interface Card) و به معنای کارت رابط شبکه است. این سخت افزار درون یک کامپیوتر یا سرور فیزیکی قرار دارد و وظیفه برقراری ارتباط بین دستگاه مورد نظر و شبکه را به کامپیوتر دارد. NIC در واقع به کامپیوتر یا سرور این امکان را میدهد که به شبکه متصل شود و دادهها را از آن دریافت یا بفرستند.
تشخیص خرابی شبکه
تشخیص خرابی شبکه برای تعریف مکانیسمی استفاده میشود که برای سیگنال دادن به ESXI در زمانی که پیوندهای شبکه انجام نمیشود و اتصال برقرار هست استفاده میشود. به این صورت که اگر یک پیوند از کار بیافتد، ترافیک از پورت دیگر توسط Beacon Probing که مشکلات اتصالات شبکه را تشخیص میدهد، پیامی حاوی خرابی دستگاه برای NIC ارسال میکند. به این ترتیب VSS پیام مورد نظر را از دریافت نمیکند و VMNIC یا همان کارت رابطه شبکه در ماشین مجازی، حذف خواهد شد.
شکل دهی ترافیک در VM
شکل دهی ترافیک به شما این امکان را میدهد که حداکثر پهنای باند و پهنای باند متوسط را در سطح گروه پورت تنظیم کنید و تمامی ماشینهای مجازی اختصاص داده شده به گروه پورت به محدودیتهای پهنای باند تعریف شده محدود خواهند شد.
امنیت Standard Switch
vSwitches طیف وسیعی از گزینههای پیکربندی امنیتی را ارائه میدهد این تنظیمات امنیتی را میتوان در سطح سوئیچ مجازی یا گروه پورت اعمال کرد که عبارتند از:
- جلوگیری از ارسالهای جعلی
- تغییر آدرس شناسه یکتا (MAC)
- مشاهده ترافیک شبکه برای جلوگیری از خطا
Distributed vSwitch چیست؟
Distributed vSwitch به معنای سوئيچ توزیع شده است که مزیت کلیدی مقیاس پذیری را به ارمغان میآورد، در حالی که تعدادی ویژگی اضافی را برای سوئيچ مجازی استاندارد ارائه میدهد.
در حالی که این vSwitches استاندارد نیاز به پیکربندی برای هر میزبان ESXI دارد، Distributed vSwitch صفحه مدیریت و توابع صفحه داده را تقسیم میکنند و اجازه میدهند پیکربندی در vcentr که مدیریت مجازی سازی را بر عهده دارد تعریف شود و به هریک میزبانهای EXSI منتقل شود.
در اصل Distributed vSwitch یک سوئیچ پیشرفته است که در محیطهای مجازی برای مدیریت شبکه در این محیطها استفاده میشود. این سوئيچ به مدیران شبکه امکان میدهد تا تنظیمات و مدیریت شبکه را بر چندین میزبان (هاست) در یک خوشه مجازی انجام دهند. به عبارت دیگر برای اتصال ماشینها مجازی به شبکه فیزیکی و مدیریت ترافیک شبکه از این سوئیچ استفاده میشود.
مثال: فرض کنید یک مرکز داده دارید که دارای چندین سرور فیزیکی است، هرکدام از این سرورها چندین ماشین مجازی را میزبانی میکند. حالا به جای اینکه برای هر سرور یک سوئیچ مجازی جداگانه ایجاد کنید و آنها را جداگانه مدیریت کنید، Distributed vSwitchvhرا بر روی تمامی سرورها ایجاد میکنید و تمامی تنظیمات و مدیریت شبکه را از طریق vCenter مرکزی انجام میدهید.
ویژگیهای Distributed vSwitch
علاوه بر ویژگیهای ارائه شده، ویژگیهای کلیدی دیگری هم ارائه میدهد که عبارتند از:
- اطمینان از پخش ترافیک به طور مساوی
- امکان استفاده از دو VMNIC در یک پیوند
- توانایی ذخیره پهنای باند براساس ترافیک سیستم
- بررسی سلامت شبکه
- امکان بازتاب ترافیک از یک VINC به یک دستگاه نظارت دیگر شبکه
ویژگیهای Distributed vSwitch باعث میشود که مدیران بتوانند شبکه را به صورت متمرکز مدیریت کرده و بهبودهای لازم را بر روی تمامی سرورها به طور همزمان اعمال کنند که این امر باعث افزایش کارایی و امنیت شبکه میشود.
یک پلتفرم مهم دیگر هم وجود دارد که کارایی به سازیی برای این دو سوئیچ دارد.
NSX چیست؟
یی پلتفرم مجازی سازی شبکه و امنیت است که توسط VMware ارائه شده است. این پلتفرم امکان ایجاد یک شبکه مجازی و ایجاد سرویسهای شبکه به صورت نرم افزاری را فراهم میکند. به عنوان یک پلتفرم مجازی سازی شبکه و امنیت، ادامه ارتباط مستقیم با دو نوع، استاندارد و توزیع شده و امکانات اضافی را برای مدیریت و بهبود شبکهها فراهم میکند.
تفاوت Distributed vSwitch با Standard vSwich
در این قسمت برای آشنایی بهتر با این دو سوئیچ آنها را باهم مقایسه میکنیم.
محدوده مدیریت
- Standard vSwitch: در هر میزبان فقط یک سوئیچ استاندارد وجود دارد و مدیریت آن تنها به صورت محلی بر روی هر میزبان انجام میشود.
- Distributed vSwitch: یک سوئیچ توزیع شده در تمامی میزبانها در یک خوشه مجازی وجود دارد. به این معنا است که همه میزبانها در یک خوشه مجازی میتوانند از یک سوئیچ استفاده کنند و شبکههای مرکزی را به صورت یکپارچه مدیریت کنند.
مقیاس پذیری
- Standard vSwich: قابلیت اطمینان پذیری محدود به محیط هر میزبان و افزایش ترافیک شبکه نیاز به اضافه کردن نودهای دیگری از سوئیچ استاندارد دارد.
- Distributed vSwitch: با استفاده از سوئیچ توزیع شده میتوان شبکههای ترافیکی را به صورت یکپارچه بین تمام میزبان در یک خوشه مجازی ایجاد کرد و به راحتی امنیت را افزایش داد.
- قابلیت پیشرفته
- Standard vSwich: توانایی قابلیت پذیری پایههای مانند VLAN را دارد.
- Distributed vSwitch: قابلیت پیشرفتهای مانند Load Balancing را دارد که امکانات بیشتری برای مدیریت و بهبود شبکه فراهم میکند.
سخن پایانی
امیدوارم با خواندن این مقاله به شفافیت بیشتری از کارایی هر دو سوئیچ رسیده باشید. نکته مهمی که وجود دارد به دلیل اینکه Distributed vSwitch راهکارهای بهتری برای مدیریت شبکه به صورت پیشرفته ارائه میدهد بیشتر در محیطهای مجازی استفاده میشود. در این سوئيچ، پورتها و مدیریت خود را در تمام سرورهای یک خوشه گسترش میدهد و حداکثر 500 میزبان در هر سوئیچ شده را پشتیبانی میکند. همچنین به جای پیچیده کردن شبکههای مجازی با گزینههای اضافی خود، عملیات را ساده میکند و به شناسایی خطاهای پیکربندی و افزایش دید شبکه کمک بسیاری میکند.