Mohammadreza Soleimani 146 روز پیش verl
بازدید 144 بدون دیدگاه

Block نمودن پورت در VMware vSphere

Block نمودن پورت در VMware vSphere، قابلیت Port Blocking یکی از امکانات کاربردی در سوئیچ های توزیع شده در محیط VMware vSphere محسوب می گردد. در این مقاله قصد داریم به قابلیت Port Blocking، کاربرد و نحوه پیاده سازی آن در محیط VMware vSphere بپردازیم. ابتدا به مروری بر سوئیچ های توزیع شده (vDS) خواهیم پرداخت.

 

Block نمودن پورت در VMware vSphere

فهرست مطالب

  1. مروری بر vDS
  2. کاربرد Port Blocking
  3. پیاده سازی

 

مروری بر vDS

همانطور که در مقاله های قبل اشاره نمودیم، سوئیچ های استاندارد بر اساس میزبان به میزبان تنظیم می گردند. در شرایطی که تعداد زیادی میزبان ESXi داریم، باید در نظر داشت که مدیریت و تنظیمات هر سوئیچ در هر میزبان امری دشوار خواهد بود. هنگامی که از پلتفرم vCenter بهره می گیریم برای رفع چنین مشکلی از سوئیچ های توزیع شده (Distributed Switch) استفاده می نماییم.

با سوئیچ توزیع شده (Distributed Switch) در واقع یک سوئیچ مرکزی منطقی ایجاد می کنیم، و در نهایت با انجام تنظیمات مربوطه در vCenter تمامی میزبان های ESXi از این سوئیچ به صورت مشترک استفاده خواهند نمود. در چنین سناریویی اگر قصد ایجاد تغییر در تنظیمات سوئیچ را داشته باشیم تنها یک بار این فرایند انجام خواهد شد. در واقع کاری که انجام می دهیم ایجاد یک سوئیچ مدل می باشد که تمامی تنظیمات مورد نظر خود را بر روی آن اعمال می نماییم. این سوئیچ مدل که همان سوئیچ توزیع شده (Distributed Switch) می باشد اکنون قابل استفاده در تمامی میزبان های ESXi می باشد. درون هر سوئیچ Distributed اکنون می توان Portgroup هایی را ایجاد نمود که در این نوع از سوئیچ Distributed Portgroup نام می گیرند. همچنین می توان سیاست های مد نظر را بر این Portgroup ها اعمال نمود تا تمامی ماشین های مجازی که به این Portgroup ها متصل می شوند از آن سیاست ها تبعیت نمایند.

پس از ایجاد و اعمال تنظیمات بر روی سوئیچ توزیع شده (Distributed Switch) در مرحله بعد می توان میزبان های ESXi که قصد برقراری ارتباط با این سوئیچ را دارند مشخص نمود. در هنگام ایجاد سوئیچ های توزیع شده باید یک طرح از پیش تعیین شده داشته باشیم، طرحی که در آن، تعداد Distributed Portgroup و تعداد Uplink ها و میزبان های متصل به سوئیچ از پیش در نظر گرفته شده باشد.

هدف طلایی از ایجاد سوئیچ توزیع شده (Distributed Switch) در سناریو هایی است که صدها میزبان ESXi وجود دارد، چنانچه این میزبان ها از این نوع از سوئیچ جهت برقراری ارتباط استفاده نمایند، اگر قصد ایجاد تغییر و اعمال سیاستی جدید داشته باشیم، تنها فرایند را یک بار انجام و بر تمام میزبان های ESXi استفاده کننده از این سوئیچ اعمال خواهد گردید.

یکی دیگر از مزایای سوئیچ توزیع شده (Distributed Switch) در محیط vSphere، ساده تر شدن فرایند مهاجرت ماشین مجازی (vMotion) می باشد. استفاده از قابلیت مهاجرت ماشین مجازی در سوئیچ های استاندارد نیاز به تنظیمات و شرایط خاص خواهد داشت اما در سوئیچ های توزیع شده این فرایند به سادگی انجام خواهد پذیرفت.

 

کاربرد Port Blocking

در برخی سناریو ها دستگاه ها و تجهیزاتی داریم که نیاز است به سرعت خاموش شوند. از این قبیل سناریو ها می توان به ماشین های مجازی و سرور هایی که به سوئیچ های توزیع شده (vDS) متصل گردیده اند نام برد. در چنین شرایطی اگر یک تهدید امنیتی رخ دهد یا یک Malware در حال پخش شدن در شبکه باشد، نیاز است که به سرعت ارتباطات قطع، و تمامی پورت های سوئیچ توزیع شده (vDS) در حالت Shutdown قرار گیرند تا از پخش شدن تهدید در سطح شبکه و آلوده شدن کلیه سیستم ها جلوگیری به عمل آید. در چنین سناریویی چنانچه تنها یک یا دو ماشین مجازی داشته باشیم می توان به صورت دستی از طریق تنظیمات کارت شبکه آن ها فرایند قطع ارتباط را انجام داد. این فرایند در شبکه های سازمانی مقیاس پذیر نخواهد بود و با ده ها و چنانچه صد ها ماشین مجازی متصل به یک سوئیچ توزیع شده طرف باشیم این روش امکان پذیر نمی باشد. در چنین شرایطی اگر از سوئیچ های توزیع شده در شبکه استفاده نماییم، این قابلیت به سادگی در اختیار ما قرار خواهد داشت. این قابلیت در سوئیچ های استاندارد وجود ندارد و چنانچه قصد استفاده از این قابلیت را داریم باید زیر ساخت های مجازی را با سوئیچ های توزیع شده (vDS) طراحی نماییم.

 

پیاده سازی

پیش از اینکه پیاده سازی و فعال سازی Port Blocking را انجام دهیم ابتدا دو ماشین مجازی که با استفاده از سوئیچ توزیع شده (vDS) با یکدیگر ارتباط دارند را روشن می نماییم. می توان دو ماشین مجازی را به یکدیگر پینگ نمود یا اینکه هر دو ماشین مجازی اقدام به پینگ به آدرسی در اینترنت بپردازند. در اینجا اقدام به ارسال پینگ به سمت DNS گوگل  نمودیم و مشاهده می کنیم که پاسخ پینگ دریافت می گردد.

پینگ

 

باید در نظر داشته باشید که Port Blocking در سطح Portgroup انجام می گیرد و جهت پیاده سازی آن می بایست تنظیمات Portgroup را تغییر دهیم. به همین منظور تب Networking را انتخاب نموده و در سوئیچ توزیع شده (vDS) مورد نظر بر روی Portgroup که در اینجا با نام DPG VMs می باشد کلیک راست نموده و گزینه Edit Settings را انتخاب می کنیم.

ویرایش تنظیمات

 

در پنجره باز شده قسمت Miscellaneous را انتخاب می نماییم. در اینجا گزینه ای با نام Block All Ports وجود دارد که به صورت پیش فرض بر روی No قرار دارد. با قرار دادن این گزینه بر روی Yes کلیه ارتباطات ماشین های مجازی که به این Portgroup متصل می باشند قطع خواهد شد. این حالت مشابه این است که کلیه پورت هایی که در این Portgroup قرار دارند Shutdown شده باشند. بنابراین کلیه ارتباطات قطع خواهد شد و در شرایط اضطراری یا در سناریو هایی که مخاطرات امنیتی به وجود آمده و ارتباطات می بایست به سرعت قطع شوند این گزینه بسیار کاربردی می باشد.

گزینه Miscellaneous

اکنون با انجام تنظیمات فوق، پینگ ماشین مجازی می بایست قطع و پاسخی دریافت نگردد. همانطور که پیش تر اشاره شد، Port Blocking یکی از قابلیت های سوئیچ های توزیع شده (vDS) در محیط VMware vSphere می باشد. در هنگام راه اندازی زیرساخت های مجازی می بایست به نیاز های آینده سازمان واقف باشیم و این نیاز ها را در طراحی و راه اندازی زیر ساخت ها در نظر بگیریم تا در زمان مورد نظر بتوانیم از قابلیت ها و امکانات به درستی استفاده نماییم.

 

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare