تفاوت سوئیچ های استاندارد و توزیع شده در VMware vSphere

تفاوت سوئیچ های استاندارد و توزیع شده در VMware vSphere، گاهی اوقات انجام مقایسه و پیدا نمودن وجوه اشتراک و تمایز بین دو عنصر در درک بهتر به ما کمک خواهد نمود. در اینجا می توان دو عنصر مورد مقایسه را سوئیچ های استاندارد و توزیع شده در محیط VMware vSphere در نظر گرفت. در این مقاله قصد داریم به تفاوت بین سوئیچ های استاندارد (vSS) و توزیع شده (vDS) و قابلیت های هر کدام بپردازیم.

تفاوت سوئیچ های استاندارد و توزیع شده در VMware vSphere

فهرست مطالب

1. شباهت سوئیچ های vSS و vDS
2. تفاوت سوئیچ های vSS و vDS

شباهت سوئیچ های vSS و vDS

• Port & Portgroup: در هر دو سوئیچ استاندارد (vSS) و سوئیچ توزیع شده (vDS) پورت ها و Portgroup ها وجود دارند. هر ماشین به واسطه یک ارتباط منطقی به یک پورت سوئیچ متصل خواهند شد. در محیط VMware می توان یک Portgroup ایجاد نمود. این Portgroup ها می توانند چندین Port سوئیچ را در یک گروه قرار داده و به این واسطه می توان سیاست ها و تنظیماتی را به صورت یک جا بر روی گروهی از پورت ها اعمال نمود. باید در نظر داشت که برای ایجاد و اعمال تغییرات بر روی Portgroup می بایست این کار به صورت میزبان به میزبان انجام گیرد. اما در سوئیچ توزیع شده یک بار به صورت متمرکز تنظیمات و تغییرات مورد نظر را بر روی سوئیچ اعمال نموده و تمامی این تنظیمات انجام شده به کلیه میزبان های استفاده کننده از سوئیچ (vDS) اعمال خواهد شد.
• Security: در تنظیمات امنیتی (Security) این تنظیمات در سوئیچ استاندارد به کل سوئیچ اعمال خواهد شد در شرایطی که تنظیمات امنیتی در سوئیچ های توزیع شده (vDS) بر روی Portgroup ها اعمال خواهد شد. اما قابلیت های امنیتی در هر دو سوئیچ مشابه خواهد بود. گزینه Promiscuous mode در حالت پیش فرض Reject می باشد. چنانچه Promiscuous mode فعال باشد سوئیچ به صورت Hub عمل خواهد نمود. در این حالت ترافیک از هر پورتی ارسال شود توسط تمامی پورت های دیگر قابل مشاهده می باشد. به لحاظ امنیتی همواره پیشنهاد می شود Promiscuous mode حتما در حالت Reject قرار داشته باشد. گزینه MAC address changes این امکان را می دهد تا اجازه تغییر MAC address را روی پورت ها بدهیم یا خیر. به صورت پیش فرض در حالت Accept قرار دارد. چنانچه ماشین مجازی به یک پورت منظقی سوئیچ استاندارد متصل شود آدرس MAC این ماشین مجازی توسط این پورت فرا گرفته می شود. چنانچه آدرس MAC این ماشین مجازی تغییر کند در شرایطی که این گزینه Reject باشد امکان برقراری ارتباط ماشین مجازی فراهم نخواهد بود. همچنین Forged transmits در مورد شرایطی است که دستگاهی قصد ارسال فریم های لایه 2 با آدرس MAC جعلی می باشد. چنانچه در حالت Accept باشد این امکان فراهم است که دستگاه با آدرس های MAC جعلی فریم های لایه 2 ارسال نماید. در نظر داشته باشید سه قابلیت امنیتی نام برده شده در سوئیچ استاندارد و توزیع شده ممکن است رفتار متفاوتی داشته باشند، اما در هر دو سوئیچ این قابلیت ها وجود دارند.
• Traffic shaping: با فعال نمودن Traffic shaping می توان سرعت و پهنای باند ترافیک خروجی از پورت های سوئیچ استاندارد در VMware را کنترل و محدود نمود. تنظیمات Traffic Shaping در سوئیچ های استاندارد بر روی ترافیک های خروجی اعمال خواهد شد. این قابلیت در سوئیچ های توزیع شده (Distributed Switch) هم بر ترافیک های ورودی و هم بر ترافیک های خروجی قابل اعمال می باشد.
• Teaming and failover: در این قسمت تنظیمات مربوط به uplink در دسترس قرار می گیرد. چنانچه دو لینک را برای uplink در نظر گرفته باشیم که به تجهیزات فیزیکی متصل شده اند، می توان نحوه کارکرد آن ها را در کنار یکدیگر در قسمت Teaming and failover مشخص نمود. ممکن است قصد داشته باشیم یک لینک را به صورت Passive داشته باشیم تا هنگامی که لینک اصلی قطع شد این لینک جایگزین شود. همچنین ممکن است نیاز باشد تا هر دو لینک همزمان فعال باشند و ترافیک بین این دو لینک توزیع شود. تمامی این تنظیمات را در قسمت Teaming and failover خواهیم داشت. قابلیت Teaming and failover در دو سوئیچ استاندارد و توزیع شده مشابه خواهند بود با این تفاوت که در سوئیچ توزیع شده روش Route based on physical NIC load نیز به عنوان مکانیزم توزیع بار اضافه شده است.

تفاوت سوئیچ های vSS و vDS

در واقع وجوه تمایز به قابلیت های افزونه در سوئیچ توزیع شده مرتبط می باشد. در سوئیچ های vDS قابلیت های افزونه ای نسبت به سوئیچ های استاندارد وجود دارد. جهت مشاهده این قابلیت ها بر روی Portgroup سوئیچ توزیع شده کلیک راست نموده و گزینه Edit Settings را انتخاب می نماییم. در این قسمت گزینه های General، Advanced، VLAN، Security، Traffic shaping، Teaming and failover، Monitoring، Miscellaneous قابل مشاهده می باشد. همانطور که گفته شد سه گزینه Security، Traffic shaping و Teaming and failover با سوئیچ های استاندارد مشابه می باشد.

• گزینه Advanced: در گزینه Advanced این امکان فراهم می شود تا بر اساس نیاز قابلیت های مورد نظر را برای هر Portgroup فعال نماییم. با انتخاب گزینه Allow قابلیت مورد نظر بر اساس پورت فعال خواهد گردید. به صورت پیش فرض کلیه گزینه ها در حالت غیر فعال (Disabled) می باشند.

• گزینه VLAN: در سوئیچ استاندارد هنگامی که سوئیچ را ایجاد می نماییم، این امکان وجود دارد تا کل سوئیچ را به یک VLAN تخصیص دهیم. اما در سوئیچ توزیع شده می توان برای هر Portgroup یک VLAN مجزا تعریف نمود. با این کار هر ماشین مجازی که به Portgroup مورد نظر متصل شود به صورت اتوماتیک درون VLAN مشخص شده قرار خواهد گرفت.

• گزینه Monitoring: با استفاده از این گزینه و فعال نمودن آن با استفاده از NetFlow می توان نظارت انجام داد. ممکن است توسط مدیر از ما درخواست شود تا به صورت تقریبی گزارشی از ترافیک های شبکه ارائه نماییم. به عنوان مثال چند درصد از ترافیک شبکه به DNS اختصاص می یابد. در چنین شرایطی NetFlow به کمک خواهد آمد. در نظر داشته باشید که با فعال نمودن NetFlow کل بسته های شبکه Capture نخواهد شد بلکه یک گزارش کلی و تقریبی از تعداد بسته هایی که رد و بدل می گردد توسط Collector ذخیره خواهد شد. در این قسمت این قابلیت را فعال می نماییم اما برای تنظیمات مورد نظر باید در سطح سوئیچ توزیع شده این کار صورت گیرد. این تنظیمات در مقاله های آتی انجام خواهد گرفت. در این مقاله صرفا به تفاوت های بین دو سوئیچ استاندارد و توزیع شده پرداخته شده است.

• گزینه Miscellaneous: با قرار دادن Block All ports بر روی Yes ترافیک تمامی پورت ها Block خواهد شد و هیچ ترافیکی از سوئیچ vDS عبور نخواهد نمود. این قابلیت در سناریو هایی که رخنه های امنیتی به وجود آمده بسیار کاربردی می باشد و به کمک این گزینه تمامی پورت ها Shutdown خواهند شد و هیچ ترافیکی عبور داده نخواهد شد.

با توجه به موارد ذکر شده اکنون تفاوت سوئیچ های استاندارد (vSS) و سوئیچ های توزیع شده (vDS) را به خوبی درک خواهیم نمود و با توجه به نیاز سازمان، می توان جهت انتخاب سوئیچ تصمیم گیری نمود.