تفاوت Standard Switch با Distributed Switch در مجازی سازی

آنچه در این مطلب می‌خوانید:

در دنیای مجازی سازی و اتصال، سوئیچ مجازی یکی از اساسی‌ترین مولفه‌هاست که اتصال شبکه‌ای بین ماشین‌های مجازی و اتصال آن‌ها به دنیای فیزیکی را فراهم می‌کند. وقتی صحبت از شبکه مجازی در Vmware می‌شود، سوئیچ مجازی در قلب چیزی است که به ماشین‌های مجازی اجازه می‌دهد با یک دیگر ارتباط برقرار کنند و همچنین با شبکه فیزیکی ارتباط بگیرند. با آموزشگاه کندو همراه باشید.

سوئیچ های VM

VM دو نوع سوئیچ دارد که عبارتند‌ از:

  • vSphere Standard Switch(VSS)
  • vSphere Distributed Switch(VDS)

هر دو سوئیچ اجازه می‌دهند که مدیران، ترافیک ماشین مجازی را کنترل کنند. با این حال این دو سوئیج تفاوت‌ها و شباهاتی دارند که در ادامه مطالب، آن‌ها را به صورت جداگانه بررسی خواهیم کرد.

vSphere Standard Swich چیست؟

یک مفهوم مهم در محیط‌های مجازی است که برای مدیریت شبکه در یک میزبان (هاست) مجازی استفاده می‌شود. این سوئیچ شبکه‌ای است که نصب می‌شود و ارتباطات شبکه را بین ESX یا VMware ESXI در دوره vmware مستقیما بر روی هر میزبان و دستگاه‌های شبکه فیزیکی مدیریت می‌کند.

تفاوت Standard Switch با Distributed Switch در مجازی سازی 1

NIC چیست؟

 NIC سر واژه (Network Interface Card) و به معنای کارت رابط شبکه است. این سخت افزار درون یک کامپیوتر یا سرور فیزیکی قرار دارد و وظیفه برقراری ارتباط بین دستگاه‌ مورد نظر و شبکه را به کامپیوتر دارد. NIC در واقع به کامپیوتر یا سرور این امکان را می‌دهد که به شبکه متصل شود و داده‌ها را از آن دریافت یا بفرستند.

تشخیص خرابی شبکه

تشخیص خرابی شبکه برای تعریف مکانیسمی استفاده می‌شود که برای سیگنال دادن به ESXI در زمانی که پیوند‌های شبکه انجام نمی‌شود و اتصال برقرار هست استفاده می‌شود. به این صورت که اگر یک پیوند از کار بیافتد، ترافیک از پورت دیگر  توسط Beacon Probing که مشکلات اتصالات شبکه را تشخیص می‌دهد، پیامی حاوی خرابی دستگاه برای NIC ارسال می‌کند. به این ترتیب VSS پیام مورد نظر را از دریافت نمی‌کند و VMNIC یا همان کارت رابطه شبکه در ماشین مجازی، حذف خواهد شد.

شکل دهی ترافیک در VM

شکل دهی ترافیک به شما این امکان را می‌دهد که حداکثر پهنای باند و پهنای باند متوسط را در سطح گروه پورت تنظیم کنید و تمامی ماشین‌های مجازی اختصاص داده شده به گروه پورت به محدودیت‌های پهنای باند تعریف شده محدود خواهند شد.

امنیت Standard Switch

vSwitches طیف وسیعی از گزینه‌های پیکربندی امنیتی را ارائه می‌دهد این تنظیمات امنیتی را می‌توان در سطح سوئیچ مجازی یا گروه پورت اعمال کرد که عبارتند از:

  • جلوگیری از ارسال‌های جعلی
  • تغییر آدرس شناسه یکتا (MAC)
  • مشاهده ترافیک شبکه برای جلوگیری از خطا

  Distributed vSwitch چیست؟

Distributed vSwitch به معنای سوئيچ توزیع شده است که مزیت کلیدی مقیاس پذیری را به ارمغان می‌آورد، در حالی که تعدادی ویژگی اضافی را برای سوئيچ مجازی استاندارد ارائه می‌دهد.

در حالی که این  vSwitches استاندارد نیاز به پیکربندی برای هر میزبان ESXI‌ دارد، Distributed vSwitch صفحه مدیریت و توابع صفحه داده را تقسیم می‌کنند و اجازه می‌دهند پیکربندی در vcentr که مدیریت مجازی سازی را بر عهده دارد تعریف شود و به هریک میزبان‌های EXSI منتقل شود.

در اصل Distributed vSwitch یک سوئیچ پیشرفته است که در محیط‌های مجازی برای مدیریت شبکه در این محیط‌ها استفاده می‌شود. این سوئيچ به مدیران شبکه امکان می‌دهد تا تنظیمات و مدیریت شبکه را بر چندین میزبان (هاست) در یک خوشه مجازی انجام دهند. به عبارت دیگر برای اتصال ماشین‌ها مجازی به شبکه فیزیکی و مدیریت ترافیک شبکه از این سوئیچ استفاده می‌شود.

مثال: فرض کنید یک مرکز داده دارید که دارای چندین سرور فیزیکی است، هرکدام از این سرور‌ها چندین ماشین مجازی را میزبانی می‌کند. حالا به جای اینکه برای هر سرور یک سوئیچ مجازی جداگانه ایجاد کنید و آن‌ها را جداگانه مدیریت کنید،  Distributed vSwitchvhرا بر روی تمامی سرور‌ها ایجاد می‌کنید و تمامی تنظیمات و مدیریت شبکه را از طریق vCenter مرکزی انجام می‌دهید.

تفاوت Standard Switch با Distributed Switch در مجازی سازی 3

ویژگی‌های Distributed vSwitch

علاوه بر ویژگی‌های ارائه شده، ویژگی‌های کلیدی دیگری هم ارائه می‌دهد که عبارتند از:

  • اطمینان از پخش ترافیک به طور مساوی
  • امکان استفاده از دو VMNIC در یک پیوند
  • توانایی ذخیره پهنای باند براساس ترافیک سیستم
  • بررسی سلامت شبکه
  • امکان بازتاب ترافیک از یک VINC به یک دستگاه نظارت دیگر شبکه

ویژگی‌های Distributed vSwitch باعث می‌شود که مدیران بتوانند شبکه را به صورت متمرکز مدیریت کرده و بهبو‌د‌های لازم را بر روی تمامی سرور‌ها به طور همزمان اعمال کنند که این امر باعث افزایش کارایی و امنیت شبکه می‌شود.

یک پلتفرم مهم دیگر هم وجود دارد که کارایی به سازیی برای این دو سوئیچ دارد.

NSX چیست؟

یی پلتفرم مجازی سازی شبکه و امنیت است که توسط VMware ارائه شده است. این پلتفرم امکان ایجاد یک شبکه مجازی و ایجاد سرویس‌های شبکه به صورت نرم افزاری را فراهم می‌کند. به عنوان یک پلتفرم مجازی سازی شبکه و امنیت، ادامه ارتباط مستقیم با دو نوع، استاندارد و توزیع شده و امکانات اضافی را برای مدیریت و بهبود‌ شبکه‌ها فراهم می‌کند.

تفاوت Distributed vSwitch با Standard vSwich

در این قسمت برای آشنایی بهتر با این دو سوئیچ آن‌ها را باهم مقایسه می‌کنیم.

تفاوت Standard Switch با Distributed Switch در مجازی سازی 5

محدوده مدیریت

  1. Standard vSwitch: در هر میزبان فقط یک سوئیچ استاندارد وجود دارد و مدیریت آن‌ تنها به صورت محلی بر روی هر میزبان انجام می‌شود.
  2. Distributed vSwitch: یک سوئیچ توزیع شده در تمامی میزبان‌ها در یک خوشه مجازی وجود دارد. به این معنا است که همه میزبان‌ها در یک خوشه مجازی می‌توانند از یک سوئیچ استفاده کنند و شبکه‌های مرکزی را به صورت یکپارچه مدیریت کنند.

مقیاس پذیری

  • Standard vSwich: قابلیت اطمینان پذیری محدود به محیط هر میزبان و افزایش ترافیک شبکه نیاز به اضافه کردن نود‌های دیگری از سوئیچ استاندارد دارد.
  • Distributed vSwitch: با استفاده از سوئیچ توزیع شده می‌توان شبکه‌های ترافیکی را به صورت یکپارچه بین تمام میزبان در یک خوشه مجازی ایجاد کرد و به راحتی امنیت را افزایش داد.
  • قابلیت پیشرفته
  • Standard vSwich: توانایی قابلیت پذیری پایه‌های مانند VLAN را دارد.
  • Distributed vSwitch: قابلیت پیشرفته‌ای مانند Load Balancing  را دارد که امکانات بیشتری برای مدیریت و بهبود شبکه فراهم می‌کند.

سخن پایانی

امیدوارم با خواندن این مقاله به شفافیت بیشتری از کارایی هر دو سوئیچ رسیده باشید. نکته مهمی که وجود دارد به دلیل اینکه Distributed vSwitch راهکار‌های بهتری برای مدیریت شبکه به صورت پیشرفته ارائه می‌دهد بیشتر در محیط‌های مجازی استفاده می‌شود. در این سوئيچ، پورت‌ها و مدیریت خود را در تمام سرور‌های یک خوشه گسترش می‌دهد و حداکثر 500 میزبان در هر سوئیچ شده را پشتیبانی می‌کند. همچنین به جای پیچیده کردن شبکه‌های مجازی با گزینه‌های اضافی خود، عملیات را ساده می‌کند و به شناسایی خطاهای پیکربندی و افزایش دید شبکه کمک بسیاری می‌کند.

اشتراک گذاری

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x