در برخی از مواقع جداسازی پایگاه‌های داده و یا سرورهای اصلی سازمان یک ضرورت است و این کار با روش‌های مختلفی قابل انجام است. یکی از این روش‌ها استفاده از تکنیک Private VLAN است. شرکت سیسکو تکنیک Private Vlan یا همان VLANهای خصوصی را روشی برای ایزوله سازی یا تفکیک پورت‌های یکسان موجود در یک محدوده Broadcast همسان می‌داند. تکنیک Private Vlan دارای انواع متفاوتی است.

یکی از دغدغه های اصلی در زمینه اجرای همزمان ماشین های مجازی در یک کلاستر تاثیر اجرای بارکاری هر ماشین بر ماشین دیگر است. ماشین های که در یک سوییچ قرار دارند با یکدیگر در ارتباط هستند و می توانند مخاطرات امنیتی برای سایر ماشین ها ایجاد کنند. از طریق تخصیص سیاست های امنیتی این امکان فراهم می شود تا ارتباط یک ماشین با ماشین دیگر کنترل شود. در این مقاله نحوه سیاست گذاری موارد امنیتی سوییچ های مجازی استاندارد VMware را بررسی می کنیم. 

روی سرور میزبان کارت های شبکه مختلف قابل نصب هستند و در صورتی که این کارت ها از سوی هایپروایزر پشتیبانی شده باشند شما با خیال راحت می تونید تک کارت ها را در حالت فعال، استندبای و یا غیرفعال در بیاورید و تنظیمات مختلف را بر روی آنها انجام بدید.

اینکه تفاوت حالت فعال با Standby چی هست و چه زمانی ممکن است این حالت با سوییچ های واقعی شبکه مشکل ایجاد کند را بعدها اشاره می کنم.  امروز می خواهم تخصیص کارت های شبکه به سوییچ مجازی استاندارد یا همان vSwitch ها را برای شما توضیح بدهم.

مراحل کار

معماری سوئیچ‌های توزیع شده (Ditributed) از یک سکوی کنترل کننده و یک سکوی ورودی و خروجی (I/O) تشکیل شده است و در این قسمت تفاوت عمده‌ای را میان یک سوئیچ استاندارد و یک سوئیچ توزیع شده به چشم می خورد. نرم‌افزارvCenter Server سکوی کنترل را مدیریت می کند. این نرم افزار مسئول ساخت سوئیچ توزیع شده مجازی است و همچنین سیاست‌ها و تنظیمات آن را کنترل می‌کند.

نرم‌افزار vSphere Client را باز کنید، نام سرور و یا آدرس IP را مشخص کنید و با یک حساب کاربری مجاز لاگین کنید. در صفحه‌ ظاهر شده بر روی لینک Networking که در بخش Configuration وجود دارد کلیک کنید و بر روی دکمه Add Networking موجود در سمت راست صفحه کلیک کنید در پنجره ظاهر شده بایستی نوع پورت شبکه‌ای را که به سوئیچ مجازی متصل خواهد شد انتخاب کنید. این پورت شامل موارد زیر می‌شود:

قابلیت Load-Balancing یا تقسیم بار روشی است که می‌توان با استفاده از آن توان انتقال داده‌ها در شبکه را با گروه‌بندی چندین کارت شبکه (NIC Teaming) و یا اتصال منطقی دو یا چند کارت شبکه فیزیکی افزایش داد. گروه‌بندی یا NIC Teaming در ESX/ESXi عملکردی خلاف سوئیچ های شرکت سیسکو دارد. در سوئیچ های سیسکو کانال‌های ایترنت متصل به یکدیگر به صورت منطقی مجموع سرعت انتقال کارت‌های مورد استفاده را نمایش می‌دهند.