خانه  مقالات تخصصی  معماری و راند مان رمزگذاری Vmotion در vSphere 6.5

معماری و راند مان رمزگذاری Vmotion در vSphere 6.5

مقالات تخصصی
0

معماری و راند مان رمزگذاری Vmotion در vSphere 6.5

با افزایش محبوبیت محاسبات ابری ترکیبی، ماشین های مجازی در محیط قدیمی شبکه های IT و عبور آنها بر روی شبکه های عمومی، مدیران IT نیاز به یک راه ساده و امن برای محافظت از اطلاعات ماشین های مجازی مهم دارند که بتوان با امنیت کامل آنها را از طریق شبکه های WAN جابجا نمایند.

رمزگذاری vMotion  در Vmware vSphere 6.5  یک رمزگذاری امن برای انتقال ماشین های مجازی برای انتقال ماشین های مجازی بصورت end-to-end  برای شما مهیا میکند. این ویژگی جدید تمام اطلاعات مربوط به vMotion  را توسط استاندارد AES-GCM  رمزگذاری میکند بعلاوه برای شما ویژگی integrity  و Authentication  را بروی شبکه های کاملا نا امن در محیط های WAN مهیا میکند.

vMotion  از پروتکل TCP   برای انتقال اطلاعات ماشین های مجازی استفاده میکند.برای امنیت بیشتر این انتقال vSphere  همه ترافیک مربوط به  vMotion (انتقال ماشین های مجازی) را  رمزگذاری  میکند که شامل TCP payload و vMotion Metadata  می باشد که کلیه این اطلاعات را با استفاده از استاندارد رمزگذاری AES-GCM  انجام میدهد.

vMotion رمزگذاری را از Secure Socket Layer) SSL) و Internet Security) IPSec) انجام نمیدهد و در عوض از یک پروتکل سفارشی شده بالای لایه TCP  انجام می دهد  که البته بیشتر در جهت افزایش کارایی و راندمان از آن استفاده میکند.

enc-vmotion-blog-workflow-fig-624x627 (1)

همانطور که در شکل بالا می بینید سرور vCenter  با استفاده از یک کلید 256 بیتی مراحل رمزگذاری را اماده  و سپس جزئیات مربوطه را برای Esxi مبدا و مقصد انتقال می دهد. هر دو Esxi سرور ها ارتباط برقرار می کند با یکدیگر با استفاده از کلید های دریافتی از  vCenter  سرور ارتباط برقرار می کنند. برای هر بار که عملیات vMotion  در حال شکل گیری باشد سرور vCenter  کلید های منحصر بفردی تولید خواهد کرد و بعد از اتمام  عملیات انتقال ماشین های مجازی کلید از بین می روند .

مقایسه زمان vMotion:

شما در شکل زیر می توانید در سناریو های مختلف با منابع متفاوت زمان انتقال را در حالت های معمولی یعنی بدون رمزگذاری و در حالت رمز گذاری مشاهد فرمایید.

enc-vmotion-blog-fig2-624x327

مقایسه پردازش مورد نیاز :

شما در شکل زیر می توانید میزان بار کاری را روی CPU در  سرور مبدا و مقصد را مشاهده کنید.

enc-vmotion-blog-fig3-src-new-768x389

در شکل بالا شما می توانید مشاهده کنید که عملیات vMotion برای رمز گذاری به مقدار CPU کاملا معمولی نیاز دارد. برای انتقال 10 گیگا بایت از اطلاعات عملیات vMotion  تنها نیاز به کمتر از یک هسته CPU در کامپیوتر مقصد می باشد.

نویسنده : مهندس سید رسول شکرالهی

https://adminpro.ir/?p=3539
admin

    دیدگاه‌ها