VMWareمجازی سازی

همه چیز درباره VIB در VMware ESXi – قسمت اول

اگر شما متخصص مجازی سازی هستید ، شاید با عبارت VIB آشنایی داشته باشید. در این نوشتار شما را با مفهوم آن در VMware ESXi آشنا خواهیم کرد. VIB که مخفف vSphere Installation Bundle است در ساده ترین توضیح شبیه یک فایل آرشیو ZIP می باشد که شامل فایل هایی برای توزیع آسان در یک بسته واحد است.

فایل VIB از چه اجزایی ساخته شده است؟

هر فایل VIB شامل یک فایل آرشیو ، یک XML Descriptor File و یک فایل امضا یا Signature File است.

فایل آرشیو که به آن VIB Payload نیز می گویند شامل فایل های سازنده VIB می شود. زمانی که یک VIB را به یک Image مربوط به ESXi اضافه نمایید ، همه فایل هایی که در VIB Payload قرار دارند بر روی آن هاستی که ایمیج در آن توزیع می شود ،  نصب خواهد شد. بنابراین حتما متوجه شده اید که یکی از کاربردهای اصلی VIB سفارشی سازی ایمیج های ESXi است.

فایل XML Descriptor نیز محتوای فایل VIB را توضیح می دهد. اطلاعاتی مانند نیازمندی های نصب VIB مانند Dependencies و Compatibility و این موضوع که اعمال  VIB نیاز به Reboot داشته باشد یا نه همه در این فایل نوشته شده اند.

فایل های VIB به دلیل اینکه تغییرات اساسی بر روی ESXi اعمال می نمایند نیاز به امنیت زیادی دارند. چرا که توزیع یک VIB آلوده در زیرساخت مجازی دیتاسنتر شما ، مشکلات جبران ناپذیری را متوجه سازمان خواهد کرد. در واقع Signature File نیز برای جلوگیری از بروز چنین مشکلاتی پدید آمده است.

تفاوت Container با ماشین مجازی در چیست؟

سطوح Signature File در VIB

این فایل تعیین کننده میزان Trust و اعتمادی است که می توانیم برای یک VIB خاص قائل شویم. Signature File نه تنها از Integrity یا درستی VIB اطمینان حاصل می کند  ، بلکه سازنده فایل و میزان تست و Verification ای که بر روی فایل اعمال شده است را نیز تعیین می نماید. چهار سطح متفاوت پذیرش برای Signature File وجود دارد :

سطح VMwareCertified

این سطح که بالاترین میزان امنیت برای فایل است ، تعیین کننده این موضوع است که فایل توسط شرکت VMware تولید و تست شده است.

VMwareAccepted

سطح VMwareAccepted به این معناست که فایل توسط شرکای تجاری وی ام ویر تهیه شده است. بنابریان VMware به آزمایشات آن ها اعتماد می نماید ، اما خود نیز صحت نتیجه نهایی را تایید می کند.

PartnerSupported

این امضا به VIB هایی تعلق می گیرد که توسط شرکای مورد اعتماد VMware ایجاد و تست شده اند ، اما VMware نمی تواند نتایج آن ها را تایید نماید.

CommunitySupported

آخرین سطح امضای دیجیتالی ویب متعلق به فایل هایی ست که توسط افراد یا Partner هایی که عضو VMware Partner Program نیستند ، ساخته شده است. در هنگام استفاده از چنین VIB هایی بایستی بسیار محتاط باشیم ، چرا که توسط VMware و شرکای مورد تایید آن قرار نگرفته اند. در واقع فایل Signature در این حالت خالی است.

جالب است بدانید که این سطوح امنیتی برای ESXi Image Profile ها نیز وجود دارد. اما این موضوع محدود کننده نیز هست ! چرا که جهت استفاده از VIB ها باید Acceptance Level یا سطح پذیرش VIB برابر Image Profile یا بیشتر از آن باشد.

مشاهده ترافیک در کارت شبکه های مجازی VMware ESXi از طریق ابزار tcpdump

در قسمت دوم این مقاله که در روز سه شنبه ۱۱ اردیبهشت ۱۳۹۷ ساعت ۸ صبح دروب سایت تک تیک منتشر خواهد شد ، درباره کاربرد VIB ها بیشتر خواهیم آموخت و همچنین روش استفاده و اعمال آن ها توضیح داده می شود.

۵ ۱ رای دادن
رای دادن به مقاله

نوید داریا

Experienced IT Specialist with a demonstrated history of working in the information technology and services industry. Skilled in VMware ESX, Domain Name System (DNS), DHCP, VoIP, Veeam Backup Solutions, Adobe Connect, Servers, and Data Center. Strong operations professional graduated from Amirkabir University of Applied Sciences and Technology. Now I am studying Informatics at Vienna University
اشتراک در
اشاره به موضوع
guest

6 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
مهران
مهران
3 سال پیش

سلام خسته نباشید…مهندس من تازه کار ای رشته هستم دارم esxi روVMware Workstaiton نصب میکنم ولی یه اروری میده که vendor VIB for HP found , but host is VMware , Inc…..چیزی که خودم فهمیدم اینه که این ویب برای vmware نیستش؟؟درسته؟؟ میشه راهنمایی کنیین چیکار کنم

مهران
مهران
در پاسخ به  نوید داریا
3 سال پیش

نصب esxi روی vmware

میلاذ
میلاذ
6 سال پیش

چگونه میتوان از VIB استفاده کرد؟

دکمه بازگشت به بالا