در این مبحث می خواهیم با موارد زیر آشنا شویم. موضوعات زیر در دو بخش به صورت کامل در وب سایت آموزش دیجیتال قرار داده می شوند.

• Introduction to the VMware vSphere Distributed Switch
• Getting starting with the VMware vSphere Distributed Switch
• Traffic Filtering - VMware vSphere Distributed Switch
• Health Check - VMware vSphere Distributed Switch
• Link Aggregation Groups - VMware vSphere Distributed Switch
• Backup and Restore - VMware vSphere Distributed Switch
• Port Mirroring - VMware vSphere Distributed Switch
• NetFlow - VMware vSphere Distributed Switch

آشنایی با vDS :

در بخش اول می خواهیم با ویژگی های vDS آشنا شویم. ویژگی هایی که به مدیران شبکه قدرت کنترل و مدیریت بیشتری در مبحث ترافیک های شبکه خواهد داد. با ما همراه باشید.

اولین نکته ای که می بایست مدنظر داشته باشید این است که vDS یک object برای دیتاسنتر محسوب می شود و برخلاف Standard Switch مخصوص یک هاست نیست. هر vDS می تواند چندین Port Group داشته باشد. یک Port Group می تواند معرف یک VLAN Tag یا Private Vlan باشد. به منظور ایجاد یک port Group با راست کلیک کردن روی یک vDS در بخش Network های یک vCenter می توانید اقدام به ایجاد یک Port Group نمایید. زمانیکه یک Port Group ایجاد می شود، در تمام هاست های موجود در آن Data Center قابل دسترس می باشد.

در بخش vDS و در زیرمجموعه Settings می توانید اقدام به ایجاد Port Mirroring نمایید و یا ویژگی NetFlow را برای یک vDS فعال کنید. این موارد در بخش های مربوطه توضیح داده خواهد شد. یکی از ویژگی های بسیار خوب vDS امکان استفاده از Aggregation Protocol به منظور افزایش پهنای باند و ایجاد افزونگی بین لینک های شبکه می باشد. با کمک پروتکل LACP شما قادر به ایجاد Aggregation خواهید بود.

شروع کار با vDS :

در شروع کار می خواهیم ابتدا اقدام به ایجاد یک vDS نماییم. برای این کار ابتدا به Web Interface مربوط به vCenter خود Login نمایید و به بخش Networking بروید. بر روی Datacenter راست کلیک نمایید و گزینه New Distributed Switch را انتخاب کنید. مراحل را سپری کنید تا یک vDS ایجاد شود.

نکات قابل توجه در این بخش انتخاب نسخه vDS براساس شرایط شما و تعداد آپلینک های متصل به این vDS می باشد.

حال می بایست برای این vDS یک Distributed Port Group ایجاد شود. این Port Group مشخص کننده نوع ترافیک براساس برچسب VLAN یا Private Vlan است و در مراحل ایجاد آن می توانید تنظیماتی مانند Teaming و Security و ... را بررسی نمایید.

نکته: براساس Best Practice بهترین Load Balancer در زمان ایجاد Port Group در بخش Teaming شبکه گزینه Route Based on Physical NIC load می باشد.

نکته: ایجاد Port Group در vDS می بایست با یک برنامه ریزی درست صورت پذیرد. علاوه بر بحث های VLAN بندی ها، مباحثی چون vMotion ها و Management Network ها نیز در این مقوله قرار دارند.

حال که یک vDS و چند Port Group ایجاد کردیم، می خواهیم هاست های خود را بر روی این vDS قرار دهیم. برای این کار بر روی vDS ساخته شده راست کلیلک نمایید و گزینه Add and Manage Host را انتخاب نمایید. مراحل را با انتخاب گزینه Add a host ادامه دهید تا در نهایت هاست های مدنظر خود را در این vDS اضافه نمایید.

نکته قابل توجه در این بخش این است که در مرحله Select Network Adapter Task در صورتیکه می خواهید شبکه هاست خود را به vDS منتقل کنید گزینه Migrate Virtual Machine Networking را انتخاب نمایید.

در مرحله Manage Physical Network Adapter لیست کامل vNIC های هاست ها را مشاهده می نمایید. در این بخش باید به هر vNIC یک Uplink الصاق نمایید. این الصاق می تواند به صورت دستی یا اتوماتیک توسط خود vDS انجام شود. برای این منظور بر روی vNIC مورد نظر کلیک کنید و از بالا گزینه Assign Uplink را انتخاب کرده و اقدام به الصاق یک Uplink نمایید.

در مرحله Manage VMKernel Network Adapter فرآیند انتقال از یک شبکه محلی به یک شبکه vDS صورت می گیرد. نکته بسیار مهم در این بخش این است که این فرآیند انتقال نباید با قطعی همراه باشد، لذا می بایست تک تک VMK های لیست شده را به یک Port Group الصاق نماییم. این الصاق براساس سیاست هایی صورت می پذیرد که در زمان ایجاد Port Group لحاظ شده اند. این مرحله می تواند با انتخاب همزمان چند VMK نیز صورت پذیرد.

در مرحله Analyze Impact تاثیرات احتمالی بر روی شبکه هاست ها بررسی شده و اعلام نتیجه می شود. در صورت Clear بودن این تاثیرات می توانید فرآیند انتقال را آغاز نمایید.

در مرحله Migrate VM Networking می بایست VM های موجود را به Port Group مشخص خود الصاق نمایید.

نکته: مدت زمان قطعی در زمان انتقال برای یک هاست به اندازه یک Packet Lost می باشد.

آشنایی با فیلترینگ ترافیک:

در ادامه مبحث vDS می خواهیم به ویژگی فیلترینگ ترافیک در شبکه vDS بپردازیم. این ویژگی به شما کمک می کند تا بخشی از ترافیک شبکه که مدنظر شماست فیلتر شود. برای این کار بر روی Port Group مدنظر خود کلیک نمایید و از منوی نمایش داده شده گزینه Manage و در نهایت گزینه Settings را انتخاب نمایید. در زیر مجموعه گزینه Settings بر روی گزینه Properties کلیک کنید و دکمه Edit را انتخاب کنید.

از صفحه نمایش داده شده گزینه Traffic Filtering and Mirroring را انتخاب نمایید و اقدام به Enable کردن آن کنید. سپس بر روی دکمه + سبز رنگ کلیک کنید تا بتوانید فرآیند ایجاد یک فیلترینگ را آغاز نمایید.

در این صفحه موارد مهم به شرح زیر می باشند:

• در بخش Action شما انتخاب هایی چون Drop و Allow و Tag را خواهید داشت. به صورت پیش فرض گزینه Tag گزینه انتخاب شده است.
• در بخش Traffic Direction می توانید مشخص کنید که ACL شما بر روی ترافیک های ورودی یا خروجی اعمال شوند.

پس از انتخاب موارد بالا، می توانید اقدام به اضافه کردن ACL در لیست پایین نمایید. برای این کار بر روی آیکون + سبزرنگ پایین کلیک کنید و گزینه New IP Qualifier را انتخاب کنید. در بخش جدید براساس سیاست های امنیتی مجموعه خود می توانید اقدام به ایجاد یک ACL بر روی انواع پورت ها نمایید.