آموزش تنظیمات مربوط به نتورک در ساختار VMware vSphere - بخش دوم

آموزش تنظیمات مربوط به نتورک در ساختار VMware vSphere  - بخش دوم

Security

Promiscuous Mode:

زمانی که دو کارت شبکه در لایه دوم با هم صحبت می کنند و به صورت Frame به هم بسته رد و بدل می کنند، به سه شکل این کار را انجام می دهند:

1- Unicast (ارسال به یک نفر خاص)

2- Multicast (ارسال به گروهی که خودش هم عضوش هستش)

3- Broadcast (ارسال به همه)

Promiscuous Mode به ما اجازه می دهد که همزمان این سه نوع ارسال اطلاعات را بر روی یک پورت گروپ دریافت کنیم. برای این کار باید تیک Promiscuous Mode را بزنیم و روی حالت Accept بگذاریم. کاربرد این حالت بیشتر برای Monitoring، IPS و ... می باشد.

MAC Address Changes: اگر مک آدرس ماشین مجازی تغییر کند، می تونیم در مورد ارسال دیتا از بیرون به داخل تصمیم بگیریم.

Forged Transmit: اگر مک آدرس ماشین مجازی تغییر کند، می تونیم در مورد ارسال دیتا از داخل به بیرون تصمیم بگیریم.

برای NLB (Network Load Balancing) مایکروسافت باید MAC Address Changes و Forged Transmit فعال و بر روی Accept باشند.

Traffic Shaping

این تنظیمات مربوط به کنترل ترافیک Upload داخل ماشین مجازی می شود. کنترل ترافیک Download مربوط به سوییچ های VDS می باشد.

Average Bandwidth: حداقل سرعت

Peak Bandwidth: حداکثر سرعت

Burst Size: میزان حجم در هنگام حداکثر سرعت (میزان حجمی که در حالت سرعت Peak میتوانیم استفاده کنیم)

در هنگام دانلود و یا آپلود تا حجم Burst با سرعت Peak می توانیم به تبادل اطلاعات بپردازیم ولی هنگامی که حجم آن از میزان Burst رد شود به میزان سرعت Average ( یا همان میزان سرعت SLA سرعت گارانتی و تضمین شده) می رسیم.

NIC Teaming

در سوییچ های سیسکو به منظور استفاده از چندین لینک به صورت همزمان برای اینکه پدیده STP جلوی لینکهای ما را نگیرد باید از Link Aggregation و یا Ether Channel استفاده کنیم.

Link Aggregation برای ما دو قابلیت دارد:

1- افزایش Bandwidth

2- High Available (Redundancy)

به پدیده Link Aggregation در دنیای سرور NIC Teaming می گویند.

Load Balancing

متدهای Load Balancing:

1- Load Distribute (2 متد)                               2- Load Balancing (1 متد)                                3- Failover (1متد)

Load Distribute

روشی است که بر اساس وزن و میزان Load روی لینکها کار نمی کند و ترافیک یک VM یا Virtual Port ID همیشه از یکجا می رود. Load را شبیه به الگوریتم Round Robin بین لینکها پخش می کند و به میزان Load روی لینکها توجه نمی کند. مثلاً ترافیک vPort ID 1 از لینک 1 و ترافیک vPort ID 2 از لینک 2 و ترافیک vPort ID 3 از لینک 3 می رود و بدون توجه به وضعیت لینک ترافیک را تقسیم می کند.

گزینه های Route based on the originating virtual port ID و Route based on source MAC hash در این دسته قرار می گیرند.

Route based on the originating virtual port ID:

ترافیک VM ها از کدام Uplink رد می شود و چگونه کار می کند و اصلاً آیا Loop ایجاد می شود؟

VMware به صورت پیش فرض STP را در سوییچ ها فعال کرده است ولی لینکهای مشابه را غیر فعال نمی کند. ترافیکها را به نحوی Tag می زند که دوباره همان ترافیک را از لینکهایی که بهش وصل هستند دریافت نمی کند. بنابراین ما دیگر Loop نداریم و ترافیکهای Uplink را که یا Access هستند یا Trunk یکجا بدون Loop به راحتی به vSwitch می دهیم و با همین گزینه NIC Teaming می کنیم. در این مدل نحوه عبور ترافیکها به این صورت هستش که Virtual Pot ID 1 از Uplink 1 و Virtual Pot ID 2 از Uplink 2 و Virtual Pot ID 3 از Uplink 3 میگذرد. مگر اینکه 3 اتفاق رخ بدهد:

1- VM خاموش شود.

2- Uplink ما down شود.

3- توسط vMotion ماشین ما بر روی هاست دیگری جا به جا شود.

برای اینکه دقیقاً بفهمیم که کدام VM از کدام Uplink استفاده می کند، باید از ابزارهای مانیتورینگ استفاده کنیم. VMware برای مانیتورینگ نرم افزار vRealize operations manager را پیشنهاد می دهد.

Route based on source MAC hash:

تفاوت این روش با Route based on the originating virtual port ID در این است که انتخاب Uplink برای عبور ترافیک به جای virtual port ID بر حسب مک آدرس VM می باشد.

این روش کمی load بر روی processor می گذارد و بیشتر به درد محیطهای Education و Nested VM میخورد.

برای این روش باید Promiscuous mode فعال و بر روی Accept باشد.

Load Balancing

این گروه بر اساس وزن و میزان load لینکها کار می کند و همیشه سعی می کند که میزان load لینکها برابر و یکسان باشد و به وضعیت مبدا و مقصد توجه نمی کند و بر اساس آن uplink مورد نظر را انتخاب میکند و حتما باید وزن و میزان load بر روی uplink ها یکسان باشد.گزینه Route base on IP hash در این دسته قرار می گیرد.

Route base on IP hash:

این حالت نیاز به راه اندازی Ether Channel بر روی سوییچ های سیسکو دارد. این روش دقیقاً بر اساس وزن کار می کند. این روش میزان Load بر روی Uplink ها را یکسان می کند.

این روش IP مبدا و مقصد را میبیند و بر اساس آن تصمیم می گیرد که از کدام Uplink باید استفاده شود.