در شبکه های مجازی تنوع ترافیک ها بسیار بیش تر از محیط فیزیکی است. توانایی ایجاد انواع مختلف اجزای مجازی ما را با انواع جدیدی از ترافیک ، آن هم فقط بر روی یک هاست فیزیکی! رو به رو می کند. بنابراین زمانی که این ترافیک های بخواهند از کارت شبکه فیزیکی هاست خارج شوند ، نه تنها مقاصد مختلفی را خواهند داشت ، بلکه نیاز دارند به سمت Gateway های متفاوتی نیز هدایت شوند. این یکی از دلایلی است که از نسخه ۵.۵ مجازی ساز vSphere امکانی به نام TCP/IP stack وجود داشته است. در این مقاله به زبان ساده کاربرد این ویژگی را توضیح خواهیم داد.
TCP/IP Stack در VMware ESXi چه کاربردی دارد؟
در تمام Best Practice های شرکت VMware توصیه می شود که به ازای هر نوع از ترافیک در VMware یک VMkernel Adapter اختصاصی و جدا ایجاد شود. اما انواع مختلف ترافیک در ESXi کدامند؟ برای مثال ترافیک Management ، ترافیک vMotion ، vSAN ، iSCSI و vSphere Replication هر کدام یک نوع خاص از ترافیک شبکه ای در VMware دارند که کاربرد متفاوتی دارند. ویژگی TCP/IP Stack با ایجاد یک Traffic Profile یا شناسنامه ترافیکی برای هر کدام از این ترافیک ها ، باعث می شود یک پیکربندی خاص از VMkernel Adapter بتواند وظایف متعددی را به انجام برساند.
انواع مختلف ترافیک های VMware را در تصویر زیر مشاهده می نمایید :
تا قبل از vSphere 5.5 تنها یک TCP/IP Stack وجود داشت که بین تمام انواع ترافیک به اشتراک گذاشته شده بود. در این حالت اگر نیاز به Segmentation در شبکه وجود داشت ، نمی توانستیم از چند subnet یا vLAN در یک VMkernel استفاده کنیم ، چرا که همه انواع ترافیک باید از یک Default Gateway استفاده می کردند.
در vSphere 5.5 شرکت VMware قابلیتی را معرفی کرد که با ایجاد یک TCP/IP stack از طریق محیط Command Line می توانستیم تنها بعضی از انواع ترافیک را به صورت متفاوتی مسیر دهی کنیم. اما اکنون دیگر حتی این محدودیت نیز وجود ندارد و می توان همه انواع ترافیک را توسط TCP/IP stack جداسازی کرد. بنابراین هم اکنون ، نه تنها ترافیک های متفاوت می توانند از Default Gateway های متفاوتی استفاده کنند ، بلکه این امکان وجود دارد که تنظیمات DNS متفاوتی نیز برای آن ها در نظر گرفته شود. برخی دیگر از فواید ایجاد TCP/IP Stack به شرح زیر می باشد :
- ARP Table اختصاصی
- Routing Table اختصاصی
- ایزوله سازی ترافیک برای بهبود امنیت شبکه !