آموزش Standard vSwitch در Vmware Vsphere – بخش اول

در این بخش میخواهیم در مورد مفهوم vNetworking صحبت کنیم. ما در دنیای واقعی نیاز داریم ، کامپیوترها را به switch متصل کنیم تا به این واسطه ارتباط Network ای به وجود آید. اما از آنجایی که ما در محیط Virtual کار میکنیم پس آن سوییچ فیزیکی را نخواهیم داشت و  Virtual Machine داریم ، این VM ها را نمیتوانیم به سوییچ فیزیکی وصل کنیم. اما مفهومی به نام vSwitch یا سوییچ مجازی وجود دارد. ابتدا لازم است با یک سری Terminology آشنا شویم.

۱٫۱ VMNIC

کارت شبکه های فیزیکی ای هست که روی ESX ها دارید. برای مثال کارت شبکه ای که به یک VM دادید کارت شبکه ی فیزیکی ای هست که شما روی سرور فیزیکی گذاشتید. تصور کنید شما یک سرور فیزیکی DL 380G9 خریداری کردید و روی آن ۴ تا کارت شبکه وجود دارد (فرض کنید دوتا Gig و دوتا ۱۰Gig). این کارت شبکه های فیزیکی که روی این سخت افزار هستند و در نهایت ESX Server روی این سخت افزار نصب میشود و قرار است از این کارت شبکه ها استفاده کند V-NIC نامیده میشوند. پس V-NIC  کارت شبکه های فیزیکی ای که روی سرور ESX هستند.

۱٫۲ V-NIC

به کارت شبکه های مجازی ای که ما برای VM ها ایجاد میکنیم VNIC نامیده میشود. پس VNIC ئه VM ها  به سوییچ مجازی وصل میشود و بدین ترتیب میتوانند با هم ارتباط Network ای داشته باشند.

۱٫۳ vSwitch

vSwitch سوییچ مجازی است که قرار است VMNIC ئه Virtual Machine ها به آن متصل شوند.

در VMware ما دو مدل vSwitch یا سوییچ مجازی داریم. به یک حالت Standard Switch گفته میشود و یک حالت Distributed Switch.

۱٫۳٫۱ Standard Switch

در Standard switch روش به این صورت است که شما یک سوییچ مجازی روی Host ایجاد میکنید و این سوییچ مجازی ای که روی Host ایجاد میشود (مثلا vSwitch0) این امکان را به ما میدهد تا تمام VM هایی که روی همین Host ایجاد شدند این سوییچ را ببینند و بتوانند به این vSwitch وصل شوند. طبیعتا تمامی VM هایی که به یک vSwitch وصل میشوند میتوانند باهم ارتباط Network ای داشته باشند. شما روی ESX خود میتوانید چندین Standard Switch h ایجاد کنید. حالا میتوانیم روی یک ESX سه تا vSwitch داشته باشیم به صورت vSwitch0, vSwitch1, vSwitch2 و طبق سیاست هایی که داریم یک سری VM ها را به vSwitch0 وصل کنیم یک سری از VM ها را به vSwitch1 وصل کنیم و یک سری ها هم به vSwitch2. تصور کنید شما در شبکه پنج ESX Server وصل کردید. Standard Switch تنظیمی است که باید روی هر Host جداگانه انجام شود. حال میخواهید روی ESX1 خود ۵ تا vSwitch تعریف کنید. بدیهی است که این پنج vSwitch روی ESX های دیگر دیده نخواهد شد. یعنی اگر لازم است که روی آن ها هم سوییچی درست شود باید روی آن ها جداگانه سوییچ درست کنید.

پس Standard Switch سوییچی است که فقط روی ESX Host در دسترس هست و توسط دیگر ESX Host ها دیده نمیشود. هر ESX هم میتواند چندین Standard switch داشته باشد که هرکدام هم میتوانند تنظیمات خاص خودشان را داشته باشند.

پس اگر ما یک شبکه ای داریم که تعداد ESX های خیلی زیادی دارد آنوقت کانفیگ کردن جداگانه ی هر ESX و تنظیم هر vSwitch روی آن ها کار سختی است. مثلا ما ۵ تا ESXi داریم و قرار است روی هرکدام هم ۵ تا vSwitch داشته باشیم. عملا شما باید ۲۵ تا سوییچ تعریف کنید.

برای اینکه کار شما راحت تر شود یک سوییچ دیگر درست کردند به نام Distributed Switch.

۱٫۳٫۲ Distributed Switch

در این شکل ما سه ESX Server داریم که روی هرکدام یک سری Virtual Machine تعریف شده است. VSphere Distributed Switch سوییچی هست که از طریق Vcenter امکان پیاده سازی آن وجود دارد. یعنی شما وقتی میخواهید این سوییچ را داشته باشید حتما باید Vcenter داشته باشید. در صورتی که شما برای ایجاد Standard Switch لزومی به داشتن Vcenter ندارید. مزیتی که  VSphere Distributed Switch دارد این است که از سمت Vcenter Server روی ESX Server ها تعریف میشود سپس یک سوییچ یکبار روی Vcenter کانفیگ میشود و شما از طریق Vcenter میتوانید آن را به چندین Host ئه ESX ای Assign کنید. حالا تمام ESX ها یک سوییچ را میبینند. اگر یک کانفیگ رو روی این سوییچ انجام دهیم انگار این کانفیگ را روی تمام Host ها انجام دادیم. پس همانطور که در شکل مشخص است این سوییچ از لایه ی Vcenter تعریف میشود و تمامی ESX هایی که در Vcenter هستند و به این سوییچ متصل میشوند این سوییچ را میبینند. ضمنا شما در VSphere Distributed Switch تنظیمات مدیریتی بیشتری را نسبت به Standard Switch دارید. یعنی قابلیت هایی را میتوانید روی VSphere Distributed Switch داشته باشید که روی Standard switch نیست. پس Distributed Switch، Configuration های بیشتری را نسبت به Standard Switch به ما میدهد.

این دو سوییچ، سوییچ هایی هستند که در خود ESX وجود دارند. شما این قابلیت را خواهید داشت که از انواع دیگر سوییچ ها استفاده کنید. برای مثال کمپانی های دیگر مثل سیسکو برای خود سوییچ های مجازی ای دارند که شما میتوانید آن ها را نیز به ESX اضافه کنید و از آن ها استفاده کنید. مثلا سیسکو محصولی دارد به نام Nexus 1000V که یک سخت افزار نیست بلکه یک اپلیکیشن است و آن را روی Vcenter نصب میکنید و یک سوییچینگ سیسکویی خواهیم داشت.

اما یک نکته که باید به آن توجه کنید این است که vSwitch یک مفهوم مجازی است ، درست است که VM های ما به صورت مجازی میتوانند به vSwitch وصل شوند و از این طریق یک ارتباط Network ای داشته باشند، اما اگر قرار شد که VM های ما از طریق یک vSwitch با شبکه ی فیزیکی ما در ارتباط قرار بگیرند چی؟ تصور کنید که شما روی ESX خود یک VM ئه AD DS ایجاد کرده اید و قرار است کامپیوتر های فیزیکی داخل شبکه Join به این AD بشوند. پس باید چگونه ارتباط vSwitch را با دنیای فیزیکی برقرار کنیم؟ زیرا این بدین معنی است که ما ارتباط VM های خود را با دنیای فیزیکی برقرار کرده ایم. این کار به صورت زیر انجام میگیرد:

هر vSwitch یک Uplink نیاز دارد که از طریق این Uplink بتواند با شبکه ی فیزیکی ارتباط برقرار کند. البته ما میتوانیم یک vSwitch داشته باشیم که هیچ Uplink ای نداشته باشد اما در صورتی که بخواهیم با دنیای فیزیکی ارتباط داشته باشیم باید به این صورت باشد که نیاز به Uplink داریم. که این Uplink بتواند این vSwitch را Physical Switch ما در دنیای فیزیکی ارتباطش را برقرار کند.

Uplink یک Virtual switch یک VM-NIC است . VM-NIC ها همان کارت شبکه های فیزیکی ای هستند که شما روی ESX Server تان دارید. حالا شما روی ESX Server خود یک vSwitch درست کردید و این vSwitch را از طریق یک V-NIC که یک کارت شبکه ی فیزیکی هست به یک سوییچ فیزیکی وصل کردید. پس کارت شبکه های فیزیکی ای که روی سیستم هستند برای ما نقش Uplink را بازی میکنند. حالا میخواهیم ببینیم این تنظیمات را در Vcenter در کجا میتوانیم مشاهده کنیم و چه طوری میتوانیم Configuration آن ها را انجام بدهیم.

وارد صفحه ی اصلی Vcenter میشویم. روی ESX1 کلیک میکنیم و سپس وارد تب Configure میشویم.

الان ما میخواهیم با قسمت Networking از پنجره ی کناری کار کنیم. در این قسمت بخشی  به نام Physical Adapters وجود دارد:

که VM-NIC ها را به ما نشان میدهد. در اینجا یک VMNIC داریم که پهنای باند و دیگر اطلاعات آن را نمایش میدهد:

اگر هم کارت شبکه های دیگری روی ESX اضافه کنیم در اینجا آنها را خواهیم دید.

حالا اگر بخواهیم سوییچینگ رو مدیریت کنیم یک بخشی  به نام Virtual Switches وجود دارد:

شما در اینجا میتوانید سوییچ ایجاد کنید و آن ها را ببینید. در اینجا نیز به صورت پیش فرض یک vSwitch0 تعریف شده است. شما وقتی ESX را نصب میکنید به صورت دیفالت یک vSwitch0 ایجاد میشود. حالا میخواهیم یک کارت شبکه سخت افزاری به ESX1 بدهیم (یعنی در قسمت Physical Adapter) و یک سوییچ درست کنیم و Uplink سوییچ را به این کارت شبکه ی مجازی  بگذاریم. در VMware Workstation ابتدا یک کارت شبکه که روی حالت (Custom Host-only) است را اضافه میکنیم:

ما میتوانیم از طریق کنسول dcui این را چک کنیم که آیا این کارت شبکه دیده شده است یا خیر.

همانطور هم که مشاهده میکنید تیک آن هم مانند vmnic0 نخورده و این یعنی  به جایی Assign نشده است. حال باید دوتا vmnic داریم را در کنسول Vcenter هم ببینیم.

همانطور که در شکل زیر مشاهده میکنید هم ESX1 و هم ESX2 دوتا کارت شبکه را مشاهده میکنند:

اگر دقت کنید  vmnic0 به vSwitch0 وصل است و vmnic1 هم به جایی فعلا وصل نیست. حالا که دوتا کارت شبکه روی ESX داریم میخواهیم یک سوییچ درست کنیم، سوییچی که بعدا VM ها بتوانند به آن متصل شوند. برای این کار از همان تب Configure و زیر مجموعه ی Networking به قسمت Virtual Switches میرویم:

همانطور که مشاهده میکنید یک vSwitch که داشتیم. حالا میخواهیم یک سوییچ دیگر اضافه کنیم:

حالا پنجره ی مقابل باز میشود:

در اینجا باید در مورد Terminology ی دیگری صحبت کنیم تا این بخش را متوجه شویم.

زیرمجموعه ی هر vSwitch دو نوع مفهوم یا کانفیگ داریم. این دو حالت به صورت زیر است:

• VM Port Group
• VM Kernel Port

۱٫۴ VMport Group

در واقع ما یک Virtual Switch درست میکنیم که بعدا VM ها به آن وصل شوند، شما باید در زیر مجموعه ی سوییچتان کانفیگی به اسم VMPort Group انجام دهید و این VM Port Group دسته بندی لایه دویی ایه پورت های یک سوییچ است. برای مثال در سوییچ های فیزیکی میگوییم پورت ۱ تا پورت ۱۰ یک VLAN بشود. در حقیقت به این وسیله نیز داریم دسته بندی میکنیم. در سوییچینگ VMware هم به همین شکل هست. شما برای اینکه بتوانید VM ها را به یک سوییچ Standard متصل کنید باید توی Standard switch تون VM Port Group داشته باشید. این VMPort Group دسته بندی لایه دویی ایه پورت های یک سوییچ است که VM ها به آن متصل میشوند.

ما در حال حاضر میخواهیم یک سوییچی درست کنیم که VMport Group داشته باشد و بعد در نهایت بتوانیم VM ها را به آن متصل کنیم.

در اینجا پرسیده میشود که میخواهید یک VMkernel درست کنید یا یک کارت شبکه فیزیکی اضافه کنید یا اینکه یک VMport Group  برای یک Standard Switch درست کنید؟ توضیح هرکدام هم زیر هرکدام نوشته که چه کار میکنند. ما گزینه ی آخر را انتخاب میکنیم و Next میکنیم:

حالا در قسمت بعدی  این Port Group ای که در قسمت قبل توضیح دادیم میخواهیم روی یک سوییچی که موجود است درست کنید یا میخواهید یک سوییچ جدید ایجاد کنید و این Port Group را برای سوییچ جدید ایجاد کنید؟

میخواهیم یک سوییچ جدید ایجاد کنیم پس بعد از انتخاب این گزینه Next میکنیم.

در اینجا میگوید اگر قرار است این سوییچ Uplink ای داشته باشد که قرار است از طریق این Uplink با دنیای فیزیکی بیرون ارتباط برقرار کند مشخص کنید که Uplink آن کی هست. شما میتوانید روی گزینه مشخص شده در تصویر بالا کلیک کنید و VM-NIC آزادی که Uplink هیچ سوییچی نیست را انتخاب کنیم:

یا میتوانیم در این مرحله هیچ Uplink ای را مشخص نکنیم و Next بزنیم وتعیین کنیم سوییچ ما Uplink نمیخواهد. سپس Next میکنیم و به مرحله ی بعد میرویم:

اما ما Back میکنیم و میخواهیم یک uplink برای آن مشخص کنیم:

ما Vmnic1 را به آن به عنوان Uplink اضافه میکنیم:

حالا این vmnic1 در اینجا Uplink این سوییچ شد.

این مرحله را هم Next میکنیم.

در اینجا میگوید برای این Port Group ای که در این سوییچ درست میکنید یک اسم میگذارید. اسم آن را ServerFarm میگذاریم. مثلا قرار است به این Port Group ئه Server Farm ، سرورهای سازمان که به صورت Virtual بالا آمده اند Add شوند. در ادامه میگوید اگر هم قرار است در VLAN خاصی باشد تکلیف VLAN آن هم در همینجا روشن کنیم که این ها در چه VLAN ای هستند. ما فعلا VLAN را مشخص نمیکنیم و Next میزنیم:

در نهایت Finish میکنیم:

همانطور که مشاهده میکنید میگوید یک vSwitch1 که به vmnic1، Assign شده است و اسم VM Port Group آن ServerFarm است و در هیچ VLAN ای هم نیست. حالا همانطور که مشاهده میکنید اضافه شده است:

اگر روی vSwitch1 کلیک کنیم یک View ای هم از آن خواهیم دید:

این شکل میگه vSwitch1 متصل هست به یک کارت شبکه که vmnic1 است. همچنین یک Port Group دارد که اسم آن Server Farm است.

حالا اگر به قسمت Physical Adapter برویم مشاهده میکنید که vmnic1 به vSwitch1 متصل شده است.

اگر بخواهیم سوییچ Edit کنیم ابتدا روی آن کلیک میکنیم و سپس از منوی بالا روی علامت مداد کلیک میکنیم و تغییرات را اعمال میکنیم:

اگر بخواهیم موارد دیگر را edit کنیم روی آن ها کلیک میکنیم و از مداد پایین استفاده میکنیم:

حالا اگر قرار باشد یک Port Group دیگر تعریف کنیم روی Edit ئه vSwitch کلیک میکنیم:

حالا این بار قرار است یک Port Group درست کنیم برای یک سوییچ موجود:

مثلا این DMZ قرار است Port Group ئه سروهایی باشد که در ناحیه ی DMZ قرار دارند. در نهایت Finish میکنیم. به همین ترتیب Port Group دیگری به نام LAN نیز درست میکنیم.

تمامی این Port Group ها دسته بندی لایه دویی هستند. همانطور که در تصویر زیرمشاهده میکنید تمامی Port Group هایی که هستند از طریق خط نارنجی ای که مشخص شده نشان میدهد از طریق Uplink ئه vmnic1 به شبکه فیزیکی متصل شده اند.

اما ما یک دسته بندی دیگری داریم به نام VMKernel Port.

۱٫۵ VMKernel Port

اگر قرار باشد که خود ESX Host شما یک ارتباط Networking ای برای خودش داشته باشد (برای مثال یک ESXi Server یک سری ارتباطات Networking ای نیاز دارد. مثلا برای مدیریت که شما مثلا بتوانید از یک جایی سرور را Ping کنید، یا مثلا بتوانید Web Base برای Configuration وصل شوید، یا مثلا ESX خود را به یک Storage وصل کنید یا به بیان دیگر هرنوع تبادل دیتایی که خود ESX نیاز دارد انجام بدهد با بیرون)این ترافیک ها توسط بخشی به اسم VMKernel Port در سوییچ Handle میشود.

به طور کلی Handling ترافیک خود VM ها میشود VMPort Group و Handling ترافیک هایی که مربوط به خود ESX Server هست مثال موارد بالا میشوند VMKernel Port.

• ما وقتی وارد ESX شدیم دیدیم که یک vSwitch0 را اتوماتیک ساخته شده است. در حقیقت در این vSwitch0 حتما یک VMKernel Port وجود دارد. مگر نه اینکه ما از پای کامپیوتر خود IP ی ESX را Ping میکنیم؟
• 

پس باید یک VMKernel Port ای وجود داشته باشد که بتوانیم با خود ESX Server ارتباط داشته باشیم.

همانطور که مشاهده میکنید IP ی ۱۹۲٫۱۶۸٫۹۰٫۱ را که برای خود ESX است نوشته است. این IP در دسته بندی VMKernel Port انجام شده است. اگر سیستم این کار را به صورت اتوماتیک انجام ندهد و هیچ vSwitch0 را نسازد به صورت VMKernel Port عملا شما در ابتدا هیچ ارتباط Networking ای نمیتوانید با سوییچ داشته باشید.

برای مثال ما روی vSwitch1  هیچ VMKernel Port نداریم اما میتوانیم به آن یک VMKernel Port اضافه کنیم و یک IP ی Management ای اضافه بدهیم.

به یک نکته ای که باید توجه کنید این است که مثلا یک ویندوز روی کامپیوتر خود نصب میکنیم سپس شما به تنظیمات کارت شبکه ی آن میروید و IP ست میکنید. این IP مستقیما روی کارت شبکه ویندوز ست شده است اما در ESX به این صورت نیست. در ESX شما IP را به صورت مستقیم نمیتوانید روی Vmnic ها تعریف کنید (Vmnic ها همان کارت شبکه های فیزیکی ما هستند). VMNIC ها فقط میتوانند Uplink ئه سوییچ باشند و اگر قرار است IP ای ست شود که از طریق آن IP با ESX ارتباط برقرار کنیم باید یک سوییچ داشته باشیم و توی اون سوییچ یک VMKernel Port داشته باشیم و IP را توی اون تعریف بکنیم. عین همین کاری که سیستم روی vSwitch0 برای ما به صورت اتوماتیک انجام داده است. حالا میخواهیم یک VMKernel Port به vSwitch1 اضافه کنیم:

در اینجا اسم آن را انتخاب میکنیم و در گزینه های پایینی آن میگوییم این VMKernel قرار است برای چه کاری استفاده شود. برای مثال اگر بگوییم برای vMotion است دیگر نمیتوانیم برای Management هم از آن استفاده کنیم. در حقیقت شما VMKernel Port های مختلف را برای کارهای مختلف درست میکنید. مثلا یکی برای Management یکی برای vMotion و … . البته میشود که در همینجا نیز Multiple Choose چندین کار مختلف را نیز انتخاب کنیم:

 Next میکنیم:

در اینجا میگوید IP آن را چند میگذارید؟ همانطور که مشاهده میکنید این سوالات را در VMPort Group نمیپرسید چون VMPort Group دسته بندی لایه دویی است.

در نهایت Finish میکنیم.

یعنی الان باید بتوانیم از دنیای فیزیکی (کامپیوتری بیرونی) این IP را ping کنیم که درست جواب میدهد:

نویسنده:مهندس محمد آجولو

برای مطالعه بخش دوم اینجا کیلیک کنید