Hyper-V
در این مقاله شرح کلی از سوئیچ مجازی Hyper-V که قابلیت برقراری بستگی ماشینهای مجازی یا VMها را با شبکههای بیگانه Hyper-V Host ازجمله اینترانت و اینترنت سازمان فراهم میکند شرح داده میشود. در برای اطلاعات بیشتر در زمینه سوئیچ مجازی اینجا را کلیک کنید ضمن میتوان در موعد پیادهسازی Software Defined Networking یا SDN، روی سروری که Hyper-V را اجرا میکند به شبکههای مجازی متصل شد.
فروش لایسنس سیسکو
سوئیچ مجازی Hyper-V یک سوئیچ شبکهی لایه دو Ethernet بر پایه نرمافزار است که در اثناء نصب Role سرور Hyper-V در Hyper-V Manager قابلدسترسی است. این سوئیچ دارای قابلیت برنامه ریزی و توسعه پذی بوده تا VMها بتوانند هم به شبکههای مجازی و هم شبکهی فیزیکی متصل گردند. بهعلاوه سوئیچ مجازی Hyper-V اعمال پالیسی را برای امنیت، جداسازی و سطوح سرویسدهی فراهم مینماید. در ضمن این سوئیچ شامل قابلیتهای جداسازی Tenant، مهار ترافیک، حفاظت در روبرو ماشینهای مجازی مخرب و عیبیابی راحت میباشد.
سوئیچ مجازی Hyper-V با حمایت Built-In برای درایورهای پالایه Network Device Interface Specification یا NDIS و درایورهای Callout به نام Windows Filtering Platform یا WFP، به Vendorهای نرمافزار مستقل (ISVها) این توانایی را میدهد که افزونههای توسعهپذیری را به اسم Virtual Switch Extensionها برپایی کنند که میتوانند قابلیتهای شبکه و امنیت را شفا بخشند. Virtual Switch Extensionهایی که به سوئیچ مجازی Hyper-V اضافه میشوند در خاصیت Virtual Switch Manager، Hyper-V Manager فهرست شدهاند.
در طرح زیر، یک VM دارای یک NIC مجازی است که از طریق یک پورت سوئیچ به سوئیچ مجازی Hyper-V متصل است.
سوئیچ مجازی Hyper-v
کاربردهای سوئیچ مجازی Hyper-V
نمایش آمار: یک Developer در یک Hosted Cloud Vendor یک بستهی مدیریتی را به شغل میگیرد که چگونگی کنونی سوئیچ مجازی Hyper-V را نمایش میدهد. بستهی مدیریتی میتواند با استفاده از WMI، قابلیتهای فعلی در سطح سوئیچ، تنظیمات پیکربندی و احصاء شبکهی پورت مجزا را Query کند. سپس وضعیت سوئیچ نمایش داده میشود، الی ادمینها نمایی متعلق به را داشته باشند.
ردیابی منابع: یک شرکت Hosting خدمات Hosting را با توجه به سطح عضویت میفروشد. عضویتهای مختلف شامل سطوح عملکرد گوناگون در شبکه هستند. ادمین منابعی را گزین کردن میدهد الی به شکلی که دسترسپذیری شبکه را ترازمند نماید، SLAها را رعایت کنند. ادمین بهصورت برنامهای، اطلاعاتی ازجمله استفادهی فعلی از پهنای باند اختصاصیافته و تعداد کانالهای Virtual Machine Queue یا VMQ ،IOV که به ماشینهای مجازی تخصیصیافتهاند را ردیابی میکند. وانگهی همین برنامه بهصورت دورهای علاوه بر منابع Per-VM که برای ردیابی Double Entry یا منابع گزین کردن مییابند، منابع مورداستفاده را Log میکند.
جهت مشاوره مجانی و یا تاسیس زیرساخت مجازی سازی دیتاسنتر با کارشناسان کمپانی APK تماس بگیرید.
تماس با کارشناسان
5 – 021-88539044
مدیریت ترتیب switch extensionها: یک سازمان روی Hyper-V Host خویش دارای افزونههایی است الی هم ترافیک را مانیتور کند و هم معرفی نفوذ را گزارش دهد. در درازا نگهداری، شدنی است برخی از افزونهها بهروزرسانی شده و موجب شوند که ترتیب افزونهها تغییر کند. پس از بهروزرسانیها، یک برنامهی Script ساده اجرا میشود الی افزونهها مجدداً مرتب گردند.
مدیرت VLAN ID توسط Extension Forwarding: یک شرکت بزرگ سوئیچ در حال ساخت یک افزونهی Forwarding است الی بتواند تمام پالیسیها را برای شبکه اعمال کند. یگانه از عناصری که مدیریت میگردد، IDهای Virtual Local Area Network یا VLAN است. Virtual Switch، مهار VLAN را به یک افزونهی Forwarding واگذار میکند، چیزی که شرکت سوئیچ نصب کرده است، بهصورت برنامهنویسی با یک Application Programming Interface یا API از آن یک Windows Management Instrumentation یا WMI تماس میگیرد الی Transparency را پرکار کرده و به سوئیچهای مجازی Hyper-V میگوید که هیچ عملی درباره Tagهای VLAN اتمام ندهد.
بیشتر بخوانید: بررسی سرویس مجازی سازی شبکه Hyper-V در ویندوز سرور 2016 – تقدیر اول
عملکرد شبکه مجازی Hyper-V
برخی از ویژگیهای بنیادین که در سوئیچهای مجازی Hyper-V هستی دارند، عبارتاند از:
حفاظت ARP/ND Poisoning یا Spoofing: حفاظتی را در مقابل استفادهی یک VM مخرب از Address Resolution Protocol Spoofing یا ARP جهت دزدیدن آدرسهای IP از VMهای دیگر، فراهم میکند. وانگهی باعث محافظت در روبرو حملاتی که میتوانند با به کارگیری Neighbor Discovery Spoofing یاND برای IPv6 اجرا شوند، ایجاد میکند.
حفاظت DHCP Guard: حفاظتی را در مقابل یک VM مخرب که برای حملات Man-In-The-Middle خویش را بهشکل سرور Dynamic Host Configuration Protocol یا DHCP اثر داده، فراهم میکند.
ACLهای Port: این ASLها Traffic Filtering را برمبنای Media Access Control یا MAC، آدرسها / محدودههای IP فراهم میکند و توانایی جداسازی شبکهی مجازی را فراهم مینماید.
Trunk mode برای یک VM: به ادمینها این توانایی را میدهد که یک VM بهخصوص را بهعنوان یک تجهیز مجازی تنظیم کنند و سپس شدامد را از VLANهای مختلف به آن VM هدایت نمایند.
مانیتورینگ شدامد شبکه: به ادمینها این توانایی را میدهد که ترافیکی را بازبینی کنند که در سوئیچ شبکه حرکت میکند.
VLAN جداسازیشده (خصوصی): به ادمینها این توانایی را میدهد که شدامد را روی چندین VLAN جداسازی کنند تا راحتتر بتوانند جوامع Tenant را ایجاد نمایند.
در ذیل قابلیتهایی که استفاده از سوئیچ مجازی Hyper-V را درمان میبخشد شرح داده شده است.
محدودهی پهنای باند و پشتیبانی از Burst: کمینه پهنای باند، مقدار پهنای باند رزرو شده را تضمین کرده و بیشینه پهنای باند، محدودهی پهنای باندی را که یک VM میتواند مصرف کند تعیین مینماید.
پشتیبانی از Marking Explicit Congestion Notification یا ECN: نشانهگذاری ECN که تحت عنوان Data CenterTCP یا DCTCP نیز شناخته میشود به سوئیچ فیزیکی و سیستمعامل این توانایی را میدهد که جریان ترافیک را تنظیم کند، بهگونهای که منابع بافر سوئیچ Flood نشوند و نتیجهی این فرمایش افزایش توان عملیاتی ترافیک میشود.
Diagnostic :Diagnosticsها توانایی ردیابی و مانیتورینگ سادهی رخدادها و Packetها را در سوئیچ مجازی برپایی میکنند.