اشتراک مقالات

معرفی ویژگی ها و امکانات سوئیچ مجازی در ساختار مجازی سازی Hyper-V و قابلیت های آن

574 مشاهده 1 6 بهمن, 1399

Hyper-V

در این مقاله شرح کلی از سوئیچ مجازی Hyper-V که قابلیت برقراری ارتباط ماشین‌های مجازی یا VMها را با شبکه‌های خارجی Hyper-V Host ازجمله اینترانت و اینترنت سازمان فراهم می‌کند شرح داده می­شود. همچنین می‌توان در زمان پیاده‌سازی Software Defined Networking یا SDN، روی سروری که Hyper-V را اجرا می‌کند به شبکه‌های مجازی متصل شد.

سوئیچ مجازی Hyper-V  یک سوئیچ شبکه‌ی لایه دو Ethernet مبتنی بر نرم‌افزار است که در هنگام نصب Role سرور Hyper-V در Hyper-V Manager قابل‌دسترسی است. این سوئیچ دارای قابلیت برنامه ­ریزی و توسعه ­پذی بوده تا VMها بتوانند هم به شبکه‌های مجازی و هم شبکه‌ی فیزیکی متصل گردند. به‌علاوه سوئیچ مجازی Hyper-V اعمال پالیسی را برای امنیت، جداسازی و سطوح سرویس‌دهی فراهم می‌نماید. همچنین این سوئیچ شامل قابلیت‌های جداسازی Tenant، کنترل ترافیک، حفاظت در مقابل ماشین‌های مجازی مخرب و عیب‌یابی آسان می­باشد.

سوئیچ مجازی Hyper-V با پشتیبانی Built-In برای درایورهای فیلتر Network Device Interface Specification یا NDIS و درایورهای Callout به نام Windows Filtering Platform یا WFP، به Vendorهای نرم‌افزار مستقل (ISVها) این توانایی را می‌دهد که افزونه‌های توسعه‌پذیری را به نام Virtual Switch Extensionها ایجاد کنند که می‌توانند قابلیت‌های شبکه و امنیت را بهبود بخشند. Virtual Switch Extensionهایی که به سوئیچ مجازی Hyper-V اضافه می‌شوند در ویژگی Virtual Switch Manager، Hyper-V Manager فهرست شده‌اند.

در طرح زیر، یک VM دارای یک NIC مجازی است که از طریق یک پورت سوئیچ به سوئیچ مجازی Hyper-V متصل است.

سوئیچ مجازی Hyper-v

کاربردهای سوئیچ مجازی Hyper-V

نمایش آمار: یک Developer در یک Hosted Cloud Vendor یک بسته‌ی مدیریتی را به کار می‌گیرد که وضعیت فعلی سوئیچ مجازی Hyper-V را نمایش می‌دهد. بسته‌ی مدیریتی می‌تواند با استفاده از WMI، قابلیت‌های کنونی در سطح سوئیچ، تنظیمات پیکربندی و آمار شبکه‌ی پورت مجزا را Query کند. سپس وضعیت سوئیچ نمایش داده می‌شود، تا ادمین‌ها نمایی از آن را داشته باشند.

ردیابی منابع: یک شرکت Hosting خدمات Hosting را با توجه به سطح عضویت می‌فروشد. عضویت‌های مختلف شامل سطوح عملکرد مختلف در شبکه هستند. ادمین منابعی را اختصاص می‌دهد تا به شکلی که دسترس‌پذیری شبکه را متعادل نماید، SLAها را رعایت کنند. ادمین به‌صورت برنامه‌ای، اطلاعاتی ازجمله استفاده‌ی کنونی از پهنای باند اختصاص‌یافته و تعداد کانال‌های Virtual Machine Queue یا VMQ ،IOV که به ماشین‌های مجازی تخصیص‌یافته‌اند را ردیابی می‌کند. همچنین همین برنامه به‌صورت دوره‌ای علاوه بر منابع Per-VM که برای ردیابی Double Entry یا منابع اختصاص می‌یابند، منابع مورداستفاده را Log می‌کند.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5
جهت مشاوره رایگان و یا راه اندازی زیرساخت مجازی سازی دیتاسنتر با کارشناسان شرکت APK تماس بگیرید.

مدیریت ترتیب switch extensionها: یک سازمان روی Hyper-V Host خود دارای افزونه‌هایی است تا هم ترافیک را مانیتور کند و هم شناسایی نفوذ را گزارش دهد. در طول نگه­داری، ممکن است برخی از افزونه‌ها به‌روزرسانی شده و موجب شوند که ترتیب افزونه‌ها تغییر کند. پس از به‌روزرسانی‌ها، یک برنامه‌ی Script ساده اجرا می‌شود تا افزونه‌ها مجدداً مرتب گردند.

مدیرت VLAN ID توسط Extension Forwarding: یک کمپانی بزرگ سوئیچ در حال ساخت یک افزونه‌ی Forwarding است تا بتواند تمام پالیسی­ها را برای شبکه اعمال کند. یکی از عناصری که مدیریت می‌گردد، IDهای Virtual Local Area Network یا  VLAN است. Virtual Switch، کنترل VLAN را به یک افزونه‌ی Forwarding واگذار می‌کند، چیزی که کمپانی سوئیچ نصب کرده است، به‌صورت برنامه‌­نویسی با یک Application Programming Interface یا API متعلق به یک Windows Management Instrumentation یا WMI تماس می‌گیرد تا Transparency را فعال کرده و به سوئیچ­های مجازی Hyper-V می‌گوید که هیچ عملی در رابطه با Tagهای VLAN انجام ندهد.

بیشتر بخوانید: بررسی سرویس مجازی سازی شبکه Hyper-V در ویندوز سرور 2016 – قسمت اول

عملکرد شبکه مجازی Hyper-V

برخی از ویژگی‌های اساسی که در سوئیچ­های مجازی Hyper-V وجود دارند، عبارت‌اند از:

  • حفاظت ARP/ND Poisoning یا Spoofing: حفاظتی را در مقابل استفاده‌ی یک VM مخرب از Address Resolution Protocol Spoofing یا ARP جهت دزدیدن آدرس‌های IP از VMهای دیگر، فراهم می‌کند. همچنین باعث محافظت در مقابل حملاتی که می‌توانند با استفاده از Neighbor Discovery Spoofing یاND  برای IPv6 اجرا شوند، ایجاد می‌کند.
  • حفاظت DHCP Guard: حفاظتی را در مقابل یک VM مخرب که برای حملات Man-In-The-Middle خود را به‌شکل سرور Dynamic Host Configuration Protocol یا DHCP نشان داده، فراهم می‌کند.
  • ACLهای Port: این ASLها Traffic Filtering را برمبنای Media Access Control یا MAC، آدرس‌ها / محدوده­های IP فراهم می‌کند و توانایی جداسازی شبکه‌ی مجازی را فراهم می‌نماید.
  • Trunk mode برای یک VM: به ادمین‌ها این توانایی را می‌دهد که یک VM به‌خصوص را به‌عنوان یک تجهیز مجازی تنظیم کنند و سپس ترافیک را از VLAN‌های مختلف به آن VM هدایت نمایند.
  • مانیتورینگ ترافیک شبکه: به ادمین‌ها این توانایی را می‌دهد که ترافیکی را مرور کنند که در سوئیچ شبکه حرکت می‌کند.
  • VLAN جداسازی‌شده (خصوصی): به ادمین‌ها این توانایی را می‌دهد که ترافیک را روی چندین VLAN جداسازی کنند تا راحت‌تر بتوانند جوامع Tenant را ایجاد نمایند.

در زیر قابلیت‌هایی که استفاده‌ از سوئیچ مجازی Hyper-V را بهبود می‌بخشد شرح داده شده است.

  • محدوده‌ی پهنای باند و پشتیبانی از Burst: حداقل پهنای باند، مقدار پهنای باند رزرو شده را تضمین کرده و حداکثر پهنای باند، محدوده‌ی پهنای باندی را که یک VM می‌تواند مصرف کند تعیین می‌نماید.
  • پشتیبانی از Marking Explicit Congestion Notification یا ECN: نشانه‌گذاری ECN که تحت عنوان Data CenterTCP یا DCTCP نیز شناخته می‌شود به سوئیچ فیزیکی و سیستم‌عامل این توانایی را می‌دهد که جریان ترافیک را تنظیم کند، به‌گونه‌ای که منابع بافر سوئیچ Flood نشوند و نتیجه‌ی این امر افزایش توان عملیاتی ترافیک می‌شود.
  • Diagnostic :Diagnosticsها توانایی ردیابی و مانیتورینگ ساده‌ی رخدادها و Packetها را در سوئیچ مجازی ایجاد می‌کنند.
برچسب ها : معرفی Hyper-Vویژگی های Hyper-Vتعریف Hyper-Vاجرای Hyper-Vسوئیچ مجازی Hyper-Vاجزای Hyper-VHyper-V Virtual Switchبررسی Hyper-Vشبکه مجازی Hyper-Vدرباره Hyper-Vعملکرد Hyper-Vکاربردهای Hyper-VHyper-V چیستراهکار Hyper-Vآموزش Hyper-Vمفهوم Hyper-Vراه اندازی Hyper-Vقابلیت Hyper-Vپیاده سازی Hyper-Vامکانات Hyper-V

مطلب مفید بود؟

 
بیشتر بخوانید