Your browser does not support JavaScript! رفتن به محتوای اصلی
Loader
شبکه

جداسازی ماشین های مجازی با استفاده از Private VLAN

در برخی از مواقع جداسازی پایگاه‌های داده و یا سرورهای اصلی سازمان یک ضرورت است و این کار با روش‌های مختلفی قابل انجام است. یکی از این روش‌ها استفاده از تکنیک Private VLAN است. شرکت سیسکو تکنیک Private Vlan یا همان VLANهای خصوصی را روشی برای ایزوله سازی یا تفکیک پورت‌های یکسان موجود در یک محدوده Broadcast همسان میداند. تکنیک Private Vlan دارای انواع متفاوتی است.

شبکه

تعیین سیاست‌های امنیتی در سوئیچ‌های مجازی

همان‌طور که در شکل مشاهده می‌کنید یک سوئیچ مجازی استاندارد (لایه 2) دارای سه مشخصه امنیتی است که به ترتیب 1- حالت بی قاعده (Promiscuous Mode) -2 تغییر مک آدرس (MAC Address Changes) 3- ارتباط جعلی (Forged Transmits) است.
شبکه

افزودن کارت شبکه مجازی یه سوئیچ مجازی استاندارد

روی سرور میزبان کارت های شبکه مختلف قابل نصب هستند و در صورتی که این کارت ها از سوی هایپروایزر پشتیبانی شده باشند شما با خیال راحت می تونید تک کارت ها را در حالت فعال، استندبای و یا غیرفعال در بیاورید و تنظیمات مختلف را بر روی آنها انجام بدید.

اینکه تفاوت حالت فعال با Standby چی هست و چه زمانی ممکن است این حالت با سوییچ های واقعی شبکه مشکل ایجاد کند را بعدها اشاره می کنم.  امروز می خواهم تخصیص کارت های شبکه به سوییچ مجازی استاندارد یا همان vSwitch ها را برای شما توضیح بدهم.

مراحل کار

شبکه

معماری سوئیچ‌های مجازی توزیع شده

معماری سوئیچ‌های توزیع شده (Ditributed) از یک سکوی کنترل کننده و یک سکوی ورودی و خروجی (I/O) تشکیل شده است و در این قسمت تفاوت عمده‌ای را میان یک سوئیچ استاندارد و یک سوئیچ توزیع شده به چشم می خورد. نرم‌افزارvCenter Server سکوی کنترل را مدیریت می کند. این نرم افزار مسئول ساخت سوئیچ توزیع شده مجازی است و همچنین سیاست‌ها و تنظیمات آن را کنترل می‌کند.

شبکه

ایجاد سوئیچ مجازی استاندارد

نرم‌افزار vSphere Client را باز کنید، نام سرور و یا آدرس IP را مشخص کنید و با یک حساب کاربری مجاز لاگین کنید. در صفحه‌ ظاهر شده بر روی لینک Networking که در بخش Configuration وجود دارد کلیک کنید و بر روی دکمه Add Networking موجود در سمت راست صفحه کلیک کنید در پنجره ظاهر شده بایستی نوع پورت شبکه‌ای را که به سوئیچ مجازی متصل خواهد شد انتخاب کنید. این پورت شامل موارد زیر می‌شود:

شبکه

Load Balancing یا تقسیم بار در vSphere

قابلیت Load-Balancing یا تقسیم بار روشی است که می‌توان با استفاده از آن توان انتقال داده‌ها در شبکه را با گروه‌بندی چندین کارت شبکه (NIC Teaming) و یا اتصال منطقی دو یا چند کارت شبکه فیزیکی افزایش داد. گروه‌بندی یا NIC Teaming در ESX/ESXi عملکردی خلاف سوئیچ های شرکت سیسکو دارد. در سوئیچ های سیسکو کانال‌های ایترنت متصل به یکدیگر به صورت منطقی مجموع سرعت انتقال کارت‌های مورد استفاده را نمایش می‌دهند.

مشترک RSS vSwitch شوید

پیشنهادهای ویژه

The subscriber's email address.