سوئیچ مجازی

Hyper-V

در این مقاله شرح کلی از سوئیچ مجازی Hyper-V که قابلیت برقراری بستگی ماشین‌های مجازی یا VMها را با شبکه‌های بیگانه Hyper-V Host ازجمله اینترانت و اینترنت سازمان فراهم می‌کند شرح داده می­شود. در برای اطلاعات بیشتر در زمینه سوئیچ مجازی اینجا را کلیک کنید ضمن می‌توان در موعد پیاده‌سازی Software Defined Networking یا SDN، روی سروری که Hyper-V را اجرا می‌کند به شبکه‌های مجازی متصل شد.

فروش لایسنس سیسکو

سوئیچ مجازی Hyper-V  یک سوئیچ شبکه‌ی لایه دو Ethernet بر پایه نرم‌افزار است که در اثناء نصب Role سرور Hyper-V در Hyper-V Manager قابل‌دسترسی است. این سوئیچ دارای قابلیت برنامه ­ریزی و توسعه ­پذی بوده تا VMها بتوانند هم به شبکه‌های مجازی و هم شبکه‌ی فیزیکی متصل گردند. به‌علاوه سوئیچ مجازی Hyper-V اعمال پالیسی را برای امنیت، جداسازی و سطوح سرویس‌دهی فراهم می‌نماید. در ضمن این سوئیچ شامل قابلیت‌های جداسازی Tenant، مهار ترافیک، حفاظت در روبرو ماشین‌های مجازی مخرب و عیب‌یابی راحت می­باشد.

سوئیچ مجازی Hyper-V با حمایت Built-In برای درایورهای پالایه Network Device Interface Specification یا NDIS و درایورهای Callout به نام Windows Filtering Platform یا WFP، به Vendorهای نرم‌افزار مستقل (ISVها) این توانایی را می‌دهد که افزونه‌های توسعه‌پذیری را به اسم Virtual Switch Extensionها برپایی کنند که می‌توانند قابلیت‌های شبکه و امنیت را شفا بخشند. Virtual Switch Extensionهایی که به سوئیچ مجازی Hyper-V اضافه می‌شوند در خاصیت Virtual Switch Manager، Hyper-V Manager فهرست شده‌اند.

در طرح زیر، یک VM دارای یک NIC مجازی است که از طریق یک پورت سوئیچ به سوئیچ مجازی Hyper-V متصل است.

سوئیچ مجازی Hyper-v

کاربردهای سوئیچ مجازی Hyper-V

نمایش آمار: یک Developer در یک Hosted Cloud Vendor یک بسته‌ی مدیریتی را به شغل می‌گیرد که چگونگی کنونی سوئیچ مجازی Hyper-V را نمایش می‌دهد. بسته‌ی مدیریتی می‌تواند با استفاده از WMI، قابلیت‌های فعلی در سطح سوئیچ، تنظیمات پیکربندی و احصاء شبکه‌ی پورت مجزا را Query کند. سپس وضعیت سوئیچ نمایش داده می‌شود، الی ادمین‌ها نمایی متعلق به را داشته باشند.

ردیابی منابع: یک شرکت Hosting خدمات Hosting را با توجه به سطح عضویت می‌فروشد. عضویت‌های مختلف شامل سطوح عملکرد گوناگون در شبکه هستند. ادمین منابعی را گزین کردن می‌دهد الی به شکلی که دسترس‌پذیری شبکه را ترازمند نماید، SLAها را رعایت کنند. ادمین به‌صورت برنامه‌ای، اطلاعاتی ازجمله استفاده‌ی فعلی از پهنای باند اختصاص‌یافته و تعداد کانال‌های Virtual Machine Queue یا VMQ ،IOV که به ماشین‌های مجازی تخصیص‌یافته‌اند را ردیابی می‌کند. وانگهی همین برنامه به‌صورت دوره‌ای علاوه بر منابع Per-VM که برای ردیابی Double Entry یا منابع گزین کردن می‌یابند، منابع مورداستفاده را Log می‌کند.

جهت مشاوره مجانی و یا تاسیس زیرساخت مجازی سازی دیتاسنتر با کارشناسان کمپانی APK تماس بگیرید.

تماس با کارشناسان

5 – 021-88539044

مدیریت ترتیب switch extensionها: یک سازمان روی Hyper-V Host خویش دارای افزونه‌هایی است الی هم ترافیک را مانیتور کند و هم معرفی نفوذ را گزارش دهد. در درازا نگه­داری، شدنی است برخی از افزونه‌ها به‌روزرسانی شده و موجب شوند که ترتیب افزونه‌ها تغییر کند. پس از به‌روزرسانی‌ها، یک برنامه‌ی Script ساده اجرا می‌شود الی افزونه‌ها مجدداً مرتب گردند.

مدیرت VLAN ID توسط Extension Forwarding: یک شرکت بزرگ سوئیچ در حال ساخت یک افزونه‌ی Forwarding است الی بتواند تمام پالیسی­ها را برای شبکه اعمال کند. یگانه از عناصری که مدیریت می‌گردد، IDهای Virtual Local Area Network یا  VLAN است. Virtual Switch، مهار VLAN را به یک افزونه‌ی Forwarding واگذار می‌کند، چیزی که شرکت سوئیچ نصب کرده است، به‌صورت برنامه‌­نویسی با یک Application Programming Interface یا API از آن یک Windows Management Instrumentation یا WMI تماس می‌گیرد الی Transparency را پرکار کرده و به سوئیچ­های مجازی Hyper-V می‌گوید که هیچ عملی درباره Tagهای VLAN اتمام ندهد.

بیشتر بخوانید: بررسی سرویس مجازی سازی شبکه Hyper-V در ویندوز سرور 2016 – تقدیر اول

عملکرد شبکه مجازی Hyper-V

برخی از ویژگی‌های بنیادین که در سوئیچ­های مجازی Hyper-V هستی دارند، عبارت‌اند از:

حفاظت ARP/ND Poisoning یا Spoofing: حفاظتی را در مقابل استفاده‌ی یک VM مخرب از Address Resolution Protocol Spoofing یا ARP جهت دزدیدن آدرس‌های IP از VMهای دیگر، فراهم می‌کند. وانگهی باعث محافظت در روبرو حملاتی که می‌توانند با به کارگیری Neighbor Discovery Spoofing یاND  برای IPv6 اجرا شوند، ایجاد می‌کند.

حفاظت DHCP Guard: حفاظتی را در مقابل یک VM مخرب که برای حملات Man-In-The-Middle خویش را به‌شکل سرور Dynamic Host Configuration Protocol یا DHCP اثر داده، فراهم می‌کند.

ACLهای Port: این ASLها Traffic Filtering را برمبنای Media Access Control یا MAC، آدرس‌ها / محدوده­های IP فراهم می‌کند و توانایی جداسازی شبکه‌ی مجازی را فراهم می‌نماید.

Trunk mode برای یک VM: به ادمین‌ها این توانایی را می‌دهد که یک VM به‌خصوص را به‌عنوان یک تجهیز مجازی تنظیم کنند و سپس شدامد را از VLAN‌های مختلف به آن VM هدایت نمایند.

مانیتورینگ شدامد شبکه: به ادمین‌ها این توانایی را می‌دهد که ترافیکی را بازبینی کنند که در سوئیچ شبکه حرکت می‌کند.

VLAN جداسازی‌شده (خصوصی): به ادمین‌ها این توانایی را می‌دهد که شدامد را روی چندین VLAN جداسازی کنند تا راحت‌تر بتوانند جوامع Tenant را ایجاد نمایند.

در ذیل قابلیت‌هایی که استفاده‌ از سوئیچ مجازی Hyper-V را درمان می‌بخشد شرح داده شده است.

محدوده‌ی پهنای باند و پشتیبانی از Burst: کمینه پهنای باند، مقدار پهنای باند رزرو شده را تضمین کرده و بیشینه پهنای باند، محدوده‌ی پهنای باندی را که یک VM می‌تواند مصرف کند تعیین می‌نماید.

پشتیبانی از Marking Explicit Congestion Notification یا ECN: نشانه‌گذاری ECN که تحت عنوان Data CenterTCP یا DCTCP نیز شناخته می‌شود به سوئیچ فیزیکی و سیستم‌عامل این توانایی را می‌دهد که جریان ترافیک را تنظیم کند، به‌گونه‌ای که منابع بافر سوئیچ Flood نشوند و نتیجه‌ی این فرمایش افزایش توان عملیاتی ترافیک می‌شود.

Diagnostic :Diagnosticsها توانایی ردیابی و مانیتورینگ ساده‌ی رخدادها و Packetها را در سوئیچ مجازی برپایی می‌کنند.