VMWare [CHAP 07 ] Tìm hiểu về vSphere Layer 2 Networking

HooangF4t

HooangF4t

Internship/Fresher
Aug 19, 2024
44
2
8
20
Tp.Hồ Chí Minh
Mục lục:

I. Giới thiệu về vSphere Networking
II. Cấu trúc và Chức năng của vSphere Networking
III. Cách thức Hoạt động của Các Cấu Trúc Phổ Biến
IV. Kết luận


[CHAP 07] Tìm hiểu về vSphere Layer 2 Networking



I. Giới thiệu về vSphere Networking
vSphere Networking là một phần quan trọng của hệ thống ảo hóa VMware, cho phép các máy ảo (VM) trên cùng một host hoặc trên các host khác nhau giao tiếp với nhau và với mạng vật lý bên ngoài. Nó cung cấp cơ chế để quản lý lưu lượng mạng, bảo mật và hiệu năng, giúp tối ưu hóa việc sử dụng tài nguyên mạng trong môi trường ảo hóa.
1725420998761.png

II. Cấu trúc và Chức năng của vSphere Networking
1. vSphere Standard Switch (vSS)
  • Cấu trúc:
    • vSS là loại switch ảo cơ bản nhất trong VMware vSphere, tồn tại trên từng ESXi host riêng lẻ.
    • Mỗi vSS có thể chứa nhiều Port Group - nhóm cổng dùng để kết nối các máy ảo (VM) với mạng ảo hoặc mạng vật lý.
    • Uplinks: Đây là các card mạng vật lý (Physical NICs) gắn trên ESXi host, giúp kết nối vSS với mạng vật lý bên ngoài.
    • NIC Teaming: Cho phép sử dụng nhiều uplinks để cung cấp tính năng load balancing và failover cho vSS.
  • Chức năng:
    • Kết nối nội bộ: vSS cho phép các VM trên cùng một ESXi host giao tiếp với nhau mà không cần phải qua mạng vật lý.
    • Kết nối ra ngoài: vSS kết nối các VM với mạng vật lý bên ngoài thông qua uplinks, cho phép các VM giao tiếp với các thiết bị khác trong mạng vật lý.
    • Bảo mật: vSS cung cấp các tùy chọn bảo mật như Promiscuous Mode, MAC Address Changes, và Forged Transmits, giúp kiểm soát việc truyền và nhận dữ liệu trong mạng ảo.
  • Ưu điểm:
    • Dễ dàng cấu hình: Giao diện quản lý đơn giản, dễ thiết lập và sử dụng.
    • Thích hợp cho môi trường nhỏ: Không yêu cầu cấu hình phức tạp, phù hợp với các hệ thống nhỏ hoặc vừa.
  • Nhược điểm:
    • Quản lý phân tán: Mỗi vSS chỉ tồn tại trên một ESXi host, do đó cần phải cấu hình từng vSS riêng lẻ trên mỗi host, gây khó khăn khi quản lý và mở rộng.
    • Giới hạn chức năng: Không hỗ trợ các tính năng nâng cao như Network I/O Control (NIOC) hay Port Mirroring.
2. vSphere Distributed Switch (vDS)
  • Cấu trúc:
    • vDS là một loại switch ảo tiên tiến hơn, được quản lý tập trung từ vCenter Server và áp dụng cho nhiều ESXi hosts cùng lúc.
    • Distributed Port Groups: Là các nhóm cổng được cấu hình trên vDS, cung cấp các kết nối mạng ảo đồng nhất trên tất cả các ESXi hosts kết nối với vDS.
    • Uplinks: Tương tự vSS, vDS cũng sử dụng uplinks để kết nối với mạng vật lý, nhưng việc cấu hình được thực hiện tập trung và áp dụng cho tất cả các host.
    • Network I/O Control (NIOC): Quản lý băng thông mạng trên vDS, cho phép ưu tiên lưu lượng cho các dịch vụ quan trọng.
    • Private VLAN (PVLAN): Cung cấp khả năng chia nhỏ thêm VLAN để cô lập lưu lượng giữa các máy ảo trong cùng một VLAN chính.
  • Chức năng:
    • Quản lý tập trung: Tất cả các cấu hình mạng được quản lý từ vCenter Server và tự động áp dụng cho tất cả các ESXi host được kết nối với vDS. Điều này giúp dễ dàng quản lý và đảm bảo tính nhất quán.
    • Load Balancing và Failover tiên tiến: vDS hỗ trợ các phương pháp load balancing nâng cao và khả năng failover hiệu quả hơn so với vSS, giúp đảm bảo hiệu suất và độ tin cậy của hệ thống mạng.
    • Giám sát và phân tích: Với tính năng như Port Mirroring, vDS cho phép giám sát lưu lượng mạng, hỗ trợ cho việc phân tích và xử lý sự cố.
  • Ưu điểm:
    • Quản lý dễ dàng khi mở rộng: Dễ dàng quản lý nhiều ESXi host từ một vị trí trung tâm, giảm thiểu công việc cấu hình khi hệ thống mở rộng.
    • Hỗ trợ các tính năng nâng cao: Với các tính năng như NIOC và PVLAN, vDS cung cấp khả năng kiểm soát băng thông và bảo mật cao hơn.
  • Nhược điểm:
    • Yêu cầu giấy phép cao cấp: vDS chỉ có sẵn trong các phiên bản vSphere cao cấp, do đó không phù hợp cho các hệ thống với ngân sách hạn chế.
    • Phức tạp hơn trong cấu hình: Việc cấu hình và quản lý vDS đòi hỏi kiến thức và kinh nghiệm sâu hơn so với vSS.
3. VLANs (Virtual LANs)
  • Cấu trúc:
    • VLAN ID: Mỗi VLAN trong môi trường vSphere được định danh bằng một số VLAN ID (thường từ 1 đến 4094).
    • VLAN Tagging: Khi lưu lượng di chuyển giữa các thiết bị trong một VLAN, nó được đánh dấu (tagged) bằng VLAN ID để đảm bảo nó chỉ được truyền trong phạm vi VLAN đó.
    • Port Group: Trong vSphere, mỗi VLAN được cấu hình trên một Port Group của vSS hoặc vDS, xác định các VM nào sẽ thuộc về VLAN đó.
  • Chức năng:
    • Phân đoạn mạng logic: VLANs cho phép chia mạng vật lý thành các phân đoạn mạng logic, giúp tách biệt lưu lượng giữa các nhóm thiết bị khác nhau.
    • Tăng cường bảo mật: Bằng cách cô lập lưu lượng mạng giữa các VLAN, hệ thống mạng được bảo vệ tốt hơn trước các cuộc tấn công nội bộ và tránh hiện tượng broadcast storm.
    • Tối ưu hóa băng thông: Giảm thiểu lưu lượng broadcast không cần thiết, giúp tối ưu hóa băng thông trong mạng.
  • Ưu điểm:
    • Linh hoạt trong quản lý mạng: Dễ dàng thêm hoặc xóa VLAN, điều chỉnh cấu hình mạng mà không cần thay đổi phần cứng vật lý.
    • Tăng tính bảo mật: Phân chia mạng một cách logic, giúp ngăn chặn truy cập trái phép giữa các phân đoạn mạng.
  • Nhược điểm:
    • Phức tạp trong quản lý: Cần cấu hình cẩn thận để tránh xung đột VLAN ID và đảm bảo tính toàn vẹn của cấu trúc mạng.
    • Cần có kiến thức chuyên sâu: Việc cấu hình và quản lý VLAN yêu cầu kiến thức sâu về mạng, đặc biệt khi triển khai trên vDS.
III. Cách thức Hoạt động của Các Cấu Trúc Phổ Biến
1. vSphere Standard Switch (vSS)
  • Cách thức hoạt động:
    • Khi một máy ảo (VM) trên ESXi host cần kết nối với mạng, nó sẽ sử dụng một Port Group được cấu hình trên vSS. Port Group này chứa các thiết lập về kết nối mạng, bao gồm cả VLAN nếu có.
    • Uplinks trên vSS kết nối với card mạng vật lý của ESXi host. Khi VM gửi gói dữ liệu, vSS sẽ chuyển tiếp gói này qua uplink tới mạng vật lý. Nếu gói dữ liệu được định tuyến đến một VM khác trên cùng một host, vSS sẽ chuyển gói này trực tiếp mà không cần qua mạng vật lý.
    • NIC Teaming: vSS hỗ trợ sử dụng nhiều uplinks cho một Port Group. Điều này cho phép chia sẻ lưu lượng mạng (load balancing) và đảm bảo kết nối liên tục nếu một uplink bị hỏng (failover).
  • Mô tả mô hình: VM kết nối với vSS trên một ESXi host, với các đường dẫn từ vSS ra mạng vật lý thông qua uplinks (NICs).
1725417563910.png

vSS như một trung tâm chuyển mạch (switch) đơn giản nằm bên trong mỗi ESXi host, kết nối các VM với nhau và với mạng bên ngoài. Mỗi uplink đại diện cho một dây cáp kết nối switch ảo này với mạng vật lý.
2. vSphere Distributed Switch (vDS)
  • Cách thức hoạt động:
    • vDS cung cấp một nền tảng quản lý mạng tập trung từ vCenter Server. Khi một VM cần kết nối mạng, nó sẽ kết nối thông qua một Distributed Port Group trên vDS.
    • Cấu hình của vDS (như VLAN, NIC Teaming, và Security Policies) được áp dụng đồng bộ trên tất cả các ESXi hosts kết nối với vDS. Điều này đảm bảo rằng tất cả các VM trên các hosts khác nhau có cấu hình mạng đồng nhất.
    • vDS sử dụng Distributed Uplinks, kết nối với các card mạng vật lý trên từng host. Khi một gói dữ liệu cần được gửi đi, vDS sẽ xác định đường đi tốt nhất dựa trên các chính sách đã được cấu hình và gửi gói dữ liệu đó thông qua uplink tương ứng.
Mô tả mô hình: Nhiều ESXi hosts kết nối với một vDS thông qua Distributed Uplinks, thể hiện cách mà tất cả các hosts chia sẻ một cấu hình mạng chung.
1725417620304.png

vDS như một switch ảo khổng lồ trải dài qua nhiều ESXi hosts, với vCenter Server như trung tâm điều khiển. Mỗi Port Group và Uplink trên vDS đại diện cho các cổng mạng và dây cáp kết nối các VM và hosts trong mạng.
3. VLANs
1725417666704.png

VLAN như những "cộng đồng" khác nhau trong cùng một thành phố mạng, với mỗi cộng đồng chỉ có thể giao tiếp nội bộ trừ khi có cầu nối qua router.
IV. Kết luận
Tóm lại, vSphere Networking đóng vai trò quan trọng trong việc quản lý và tối ưu hóa mạng trong môi trường ảo hóa VMware. Các cấu trúc như vSphere Standard Switch và vSphere Distributed Switch cung cấp các giải pháp phù hợp cho các yêu cầu và quy mô khác nhau của hệ thống. Việc hiểu rõ các khái niệm và cách thức hoạt động của chúng sẽ giúp quản trị viên có thể thiết kế và triển khai hệ thống mạng hiệu quả và an toàn.
 
You must log in or register to reply here.

Similar Threads

HooangF4t
VMWare [CHAP 14] Tìm hiểu về Virtual Machine Hardware Deep Dive
Replies
4
Views
125
HooangF4t
HooangF4t
Khắc Huy
VMWare [LT] Content Library
Replies
2
Views
423
Khắc Huy
Khắc Huy
Maindo
VMWare [CHAP 13] Tìm hiểu về LACP trên vSphere Distributed Switch
Replies
0
Views
235
Maindo
Maindo
Khắc Huy
VMWare [LT] Virtual Machine hardware deep dive(Phần 2)
Replies
7
Views
466
l3g0n
l3g0n
Khắc Huy
VMWare [LT] Virtual Machine hardware deep dive(Phần 1)
Replies
3
Views
431
l3g0n
l3g0n

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back