parcham مهار تورم، رشد تولید
فارسی

دراین مقاله به سرویس مجازی سازی شبکه Hyper-V در ویندوز سرور 2016 پرداخته شد. در این قسمت مفهوم VLAN و معایب آن و همچنین قابلیت­های مجازی سازی شبکه Hyper-V خواهیم پرداخت.

کاربردهای عملی سرویس مجازی سازی شبکه Hyper-V

با موفقیت دیتا سنترهای مجازی­ سازی شده‌‌، سازمان ‌های IT وHosting Provider، تامین‌ کننده گانی که Colocation فراهم می‌کنند یا سرور فیزیکی اجاره می‌دهند شروع به ارائه زیرساخت‌های مجازی منعطف‌تر کرده‌اند که ارائه Instanceهای سرور مورد تقاضا به سازمان­ها را آسان‌تر کرده است. این سطح جدید از سرویس‌دهی، Infrastructure as a Service یا IaaS نامیده می­شود. ویندوز سرور 2016 تمام قابلیت های موردنیاز در پلتفرم را فراهم می کند تا سازمان بتوانند Private Cloud ایجاد کنند و به مدل عملیاتی IT as a Service منتقل شوند. این سرویس همچنین Hosterها را قادر به ایجاد Public Cloud نموده و راهکارهای IaaS به مشتریان خود ارائه می‌دهند. هنگامی که مایکروسافت با مدیریت ماشین مجازی و ویندوز Azure Pack ترکیب می‌شود تا پالیسی مجازی­ سازی شبکه Hyper-V را مدیریت کند، یک راهکار Cloud بسیار قدرتمند ارائه می‌دهند.

  مجازی ­سازی شبکه Hyper-V در ویندوز سرور 2016، قابلیت مجازی‌سازی شبکه مبتنی بر پالیسی و تحت کنترل نرم‌افزار را فراهم می کند که Overheadهای مدیریت سازمانی را به هنگام توسعه IaaS Cloudهای اختصاصی کاهش می دهد و انعطاف و مقیاس‌پذیری بیشتری برای مدیرت ماشین‌های مجازی در اختیار Cloud Hosterها قرار می‌دهد تا آنان بتوانند از منابع بهره بیشتری ببرند.

اگر IaaS دارای ماشین‌های مجازی از بخش‌های مختلف سازمانی، Cloud اختصاصی یا کاربران مختلف Cloud هاست‌شده باشد، نیاز به ایزوله‌سازی ایمن خواهد داشت. راهکار امروزی، یعنی VLAN، ممکن است برای این سناریو معایب قابل‌توجهی داشته باشند.

مفهوم VLAN

در حال حاضر، VLAN مکانیزمی است که اکثر سازمان‌ها برای پشتیبانی و استفاده مجدد از فضا و جداسازی Tenant از آن استفاده می‌کنند. VLAN از عنوانی مشخص، VLAN ID در هدرهای Ethernet Frame استفاده می‌کند و برای اعمال جداسازی و محدود کردن ترافیک به Nodesهای شبکه با همان شناسه VLAN، بهEthernet Switch ها متکی است.

معایب VLAN

افزایش خطر حاصل از خرابی ناخواسته، بدلیل تنظیم مجدد Production Switchها به هنگام حرکت ماشین‌های مجازی یا مرزهای جداسازی در Dynamic Datacenterها.

محدودیت در مقیاس‌پذیری به دلیل آن که حداکثر 4094 VLAN وجود دارد و Switchهای معمولی از حداکثر 1000 شناسه VLAN پشتیبانی می‌کنند.

محدود بودن به یک شبکه IP Subnet خاص، که اجازه نمی‌دهد تعداد Nodeها در داخل یک VLAN از یک تعدادی بیشتر شود و جایگذاری ماشین‌های مجازی را بر اساس موقعیت مکانی فیزیکی محدود می‌کند. حتی اگر بتوان VLANها را در سراسر سایت­ها گسترش داد، کل VLAN باید در یک Subnet واحد قرار گیرد.

بررسی مشکلات اختصاص دادن IP به ماشین مجازی

علاوه بر معایبی که VLAN در پی دارد، اختصاص آدرس IP به ماشین مجازی نیز مشکلاتی از قبیل موارد زیر دارد:

Physical locationها زیرساخت شبکه دیتاسنتر آدرس‌های IP ماشین مجازی را تعیین می‌کنند. در نتیجه، انتقال به Cloud معمولاً نیاز به تغییر آدرس های IP ،workloadهای سرویس دارد.

پالیسی­ ها با IP مانند Ruleهای فایروال، سرویس‌های کشف منابع و دایرکتوری و غیره ارتباط  تنگاتنگی دارند. برای تغییر آدرس IP باید همه پالیسی­ های مرتبط را به‌روزرسانی کرد.

پیاده‌سازی ماشین مجازی و جداسازی ترافیک وابسته به توپولوژی است.

هنگامی که مدیران شبکه Physical Layout دیتاسنتر را برنامه‌ریزی می‌کنند، باید محل قرارگیری فیزیکی وRout شدن Subnetها را مشخص کنند. تصمیماتی که در این خصوص گرفته می‌شود، براساس تکنولوژی IP و اترنت است که بر آدرسهای IP بالقوه‌ای تاثیر می‌گذارد که می‌تواند در اختیار ماشین‌های مجازی‌ای قرار گیرد که روی یک سرور یا Blade مشخص به Rack خاصی دردیتاسنتر متصل هستند. وقتی یک ماشین مجازی آماده شده و در دیتاسنتر قرار می‌گیرد، باید به این تصمیمات و محدودیت‌ها در خصوص آدرس IP پایبند باشد. بنابراین، مدیران معمولا آدرس‌های IP جدیدی را به ماشین ‌ای مجازی اختصاص می‌دهند.

مشکل این امر این است که آدرس IP علاوه بر این که یک آدرس است، اطلاعات معنادار نیز به همراه دارد. مثلا یک Subnet ممکن است شامل سرویس‌های مشخصی باشد یا در یک مکان فیزیکی متفاوت قرار گرفته باشد Ruleهای فایروال، پالیسی­ های کنترل دسترسی و انجمن‌های امنیتی IPsec معمولاً با آدرس‌های IP مرتبط هستند. تغییر آدرس IP صاحبان ماشین مجازی را وادار می کند تا تمام پالیسی­ های خود را که براساس IP اصلی بودند، مجددا بر اساس آدرس IP جدید تنظیم کنند. این Enterpriseها به‌قدری زیاد است که بسیاری از سازمان­‌ها تصمیم می گیرند فقط سرویس‌های جدید را برای Cloud پیاده‌سازی کنند و برنامه‌های کاربردی قدیمی را کنار بگذارند.

مجازی سازی شبکه Hyper-V برای ماشین های مجازی، کاربر را از زیرساخت شبکه فیزیکی جدا می‌کند. در نتیجه، این امکان را فراهم می‌کند که ماشین‌های مجازی کاربرIP های اصلی خود را حفظ کنند‌ و در عین حال به مدیران دیتاسنتر این امکان را می‌دهد که ماشین‌های مجازی کاربران را در هر کجای دیتاسنتر، بدون تنظیم مجدد آدرس های IP فیزیکی یا شناسه‌های VLAN آماده کنند.

قابلیت­های مجازی سازی شبکه Hyper-V

در زیر فهرستی ازعملکردها، مزایا و قابلیت‌های کلیدی مجازی سازی شبکهHyper-V  در ویندوز سرور 2016 آورده شده است:

•          flexible workload جداسازی شبکه و استفاده مجدد ازIP بدون استفاده از VLAN

مجازی سازی شبکهHyper-V، شبکه‌های مجازی کاربر را از زیرساخت شبکه فیزیکی Hosterها جدا می کند و اجازه می‌دهد workload در دیتاسنتر آزادانه صورت گیرد. Workload ماشین مجازی، دیگر محدود به IP  اختصاصی یا الزامات جداسازی VLAN  شبکه فیزیکی نخواهد بود؛ چرا که در Hostهای Hyper-V براساس پالیسی­های مجازی‌سازی Multitenant و مبتنی بر نرم‌افزار اعمال می‌شود.

ماشین‌های مجازی کاربران مختلف با آدرس های IP دارای همپوشانی می توانند بدون نیاز به تنظیمات پیچیده VLAN یا نقض سلسله مراتب آدرسIP، در همان سرور Host پیاده‌سازی شوند. این امر می‌تواند انتقال workloadهای کاربر به فراهم‌کنندگان IaaS Hosting  مشترک را ساده کند؛ در نتیجه کاربران می­توانند workloadها را بدون اصلاح منتقل کنند و به این ترتیب مثلا آدرس IP ماشین مجازی نیز بی‌تغییر می‌ماند. پشتیبانی از چندین کاربر که می‌خواهند آدرس شبکه خود را به دیتاسنتر IaaS  مشترک انتقال دهند، برای فراهم‌کننده Hosting کار پیچیده‌ای است و تنظیمات و حفظVLANهای ایزوله‌شده برای هرکاربر را شامل می‌شود تا اطمینان حاصل شود همه IPهایی که ممکن است همپوشانی داشته باشند، همزمان وجود دارند. با قابلیت مجازی سازی شبکه Hyper-V، پشتیبانی از آدرس‌های دارای همپوشانی آسان‌تر شده و کمتر نیازمند تنظیمات مجدد شبکه از جانب تامین‌کننده Hosting است.

علاوه بر این، نگهداری و ارتقای زیرساخت‌های فیزیکی می تواند بدون آن که برای workloadهای کاربر Downtime ایجاد کند، صورت گیرد. همچنین با این قابلیت، ماشین‌های مجازی قرارگرفته درHost، Rack، Subnet،VLAN  یا کل کلاستر را می­توان بدون نیاز به تغییر IP فیزیکی یا تنظیمات اصلی مجدد انتقال داد.

•          جابه‌جایی workload به IaaS Cloud مشترک را آسان‌تر می‌کند.

با مجازی سازی شبکه Hyper-V، آدرس های IP و تنظیمات‌ ماشین مجازی بدون تغییر باقی می‌ماند. این امر سازمان های IT را قادر می سازد تا با تنظیمات مجدد کمتر workload و پالیسی ­های زیرساخت خود، workloadها را از دیتاسنتر خود به یک تامین‌کننده IaaS Hosting مشترک منتقل کنند. در مواردی که اتصال بین دو د یتاسنتر برقرار است، مدیران IT می توانند بدون تنظیمات مجدد، از آن‌ها استفاده کنند.

•          Live Migration در سطح ­Subnet ها را میسر می‌کند.

Live Migration ،workload های ماشین مجازی قبلا به همان IP Subnet یا VLAN محدود می‌شد، زیرا برای عبور از Subnetها لازم بود سیستم عامل Guest ماشین مجازی IP خود را تغییر دهد. این تغییر IP، ارتباط فعلی را قطع و سرویس‌های در حال اجرا در ماشین مجازی را مختل می‌کرد. با استفاده از مجازی­سازی شبکهHyper-V، می‌توان workloadها را بدون تغییر IP هایشان از سرورهایی که ویندوز سرور 2016 را در یک Subnet اجرا می‌کنند به همین سرورها در Subnet دیگر انتقال داد. مجازی­ سازی شبکه Hyper-V اطمینان حاصل می‌کند که تغییرات مکان ماشین مجازی در نتیجه Live Migration، به‌­روز و در بین Hostهای با ارتباط مداوم با ماشین مجازی منتقل‌شده، همسان‌سازی شده باشد.

•          مدیریت آسانتر سرور جداشده و مدیریت شبکه را امکان‌پذیر می‌کند.

با این قابلیت بارگذاری سرور ساده شده، زیرا انتقال و جایگذاری workloadهای مستقل از تنظیمات مهم شبکه فیزیکی صورت می‌گیرد. اکنون مدیران سرور می توانند بر مدیریت سرویس‌ها و سرورها و مدیران شبکه می توانند بر روی زیرساخت‌های کلی شبکه و مدیریت ترافیک تمرکز کنند. این قابلیت مدیران سرور دیتاسنتر را قادر می‌سازد ماشین‌های مجازی را بدون تغییر آدرسIP شان پیاده‌سازی نموده و انتقال دهند مجازی­سازی شبکه Hyper-V، امکان جایگذاری ماشین مجازی را مستقل از توپولوژی شبکه فراهم می‌کند و این باعث می شود مدیران شبکه نیاز کمتری به مشارکت در جایگذاری‌هایی داشته باشند که ممکن است مرزهای جداسازی را تغییر دهد.

•          این قابلیت راه­ اندازی شبکه را ساده کرده و استفاده از منابع سرور یا شبکه را بهبود می‌بخشد.

انعطاف‌ناپذیری VLANها و وابستگی جایگذاری ماشین مجازی به زیرساخت شبکه فیزیکی منجر به آمادگی بیش از حد نیاز و مصرف کمتر از حد نیاز می‌شود. با برداشتن این وابستگی، افزایش انعطاف پذیری workload  ماشین مجازی می‌تواند مدیریت شبکه را ساده کرده و استفاده از منابع سرور و شبکه را بهبود بخشد. باید توجه داشت که از VLAN در حوزه دیتاسنتر فیزیکی پشتیبانی می‌کند.

•          این قابلیت با زیرساخت‌های موجود و فناوری نوظهور سازگار است.

مجازی­سازی شبکه Hyper-V را می توان در دیتاسنتر امروزی پیاده‌سازی کرد، اما با تکنولوژی‌های نوظهور Flat Network دیتاسنتر نیز سازگار است. به عنوان مثال،HNV ویندوز سرور 2016 از فرمت VXLAN Encapsulation و Open vSwitch Database Management Protocol  یا OVSDB به عنوان SouthBound Interface یا SBI پشتیبانی می‌کند.

•          قابلیت امکان تعامل‌پذیری و آمادگی اکوسیستم را فراهم می‌کند.

مجازی­ سازی شبکه Hyper-V از چندین تنظیم برای ارتباط با منابع موجود، مانند اتصالCross Premise ، Strorage Area Network  یا SAN، دسترسی به منابع غیرمجازی و غیره پشتیبانی می‌کند.

        قابلیت تنظیم مبتنی بر پالیسی

پالیسی های مجازی سازی شبکه در ویندوز سرور 2016 از طریق Microsoft Network Controller تنظیم شده است. این Network Controller  برای تنظیم پالیسی دارای یک RESTful API شمالی و رابط Windows PowerShell است

تغییر رنگ فونت:

رنگ اصلی:

رنگ دوم:

تغییر رنگ پس زمینه:

تغییر اندازه فونت:

آ-آآ+

تغییر فاصله بین کلمات:

تغییر فاصله بین خطوط:

تغییر نوع موس:

تغییر فونت

انتخاب حالت کور رنگی

سرخ کوری سبز کوری آبی کوری سرخ دشوار بینی سبز دشوار بینی آبی دشوار بینی تک رنگ بینی تک رنگ بینی مخروطی
تنظیمات قالب
عبارت خود را درج و جهت جستجو "Enter" را بفشارید

گفتگوی آنلاین دانشگاه