120
VMware ESXida birinchi marta tarmoqni o‘rnatayotgan ma’murlar ba’zi
qiyinchiliklarga duch kelishi mumkin. Bu serverning (ESXi xost)
tarmoq
kartalaridan boshlanadigan va fizik kommutatorlarga, marshrutizatorlarga,
Internetga o‘tadigan fizik tarmoqqa qo‘shimcha ravishda virtual tarmoq mavjudligi
bilan bog‘liq.
Agar siz hech narsani sozlamasangiz va ESXini serverga o‘rnatmasangiz,
virtual
mashina yarating, keyin uning tarmoq interfeysi sukut bo‘yicha xostning
birinchi fizik tarmoq interfeysi kartasiga ulanadi va hamma narsa ishlaydi. ISCSI
saqlash tizimiga ulanishni o‘rnatish yoki yuqori mavjudlik
texnologiyalaridan
foydalanish vaqti kelgunga qadar (yuqori mavjudlik, xatoga chidamlilik, vMotion).
Diagrammada ikkita tarmoq interfeysi vmnic0 va vmnic1 bo‘lgan fizik ESXi
Server ko‘rsatilgan.
8.1-rasm. Vmnic0 va vmnic1 ikkita tarmoq interfeysiga ega fizik ESXi server
Virtual kommutator: vSwich.
Tushunish qulayligi uchun virtual kommutator
barcha xususiyatlari va moslashtirish imkoniyatlari bilan fizik sifatida taqdim etilishi
121
kerak. vSwitch0 sukut bo‘yicha singular holatda yaratilgan va konfiguratsiya
jarayonida administrator qo‘shimcha virtual kommutatorlarni yaratishi, ESXi
xostining ichki tarmog‘ini o‘z xohishiga ko‘ra qurishi mumkin.
ESXi serveridagi
virtual kommutatorlar yordamida siz haqiqiy infratuzilmada bajarishingiz mumkin
bo‘lgan har qanday tarmoq sxemasini simulyatsiya qilishingiz mumkin.
Vmk0 boshqaruv porti.
ESXi gipervizorini dastlabki o‘rnatgandan so‘ng, biz
ekranda boshqaruv uchun XXX IP manziliga ulanishimiz kerakligini ko‘ramiz.
Ushbu IP manzil avtomatik ravishda (agar DHCP tarmoqda ishlayotgan bo‘lsa)
vSwitch0 virtual kommutatoriga ulangan vmk0 portiga tayinlanadi va vmnic0 fizik
tarmoq kartasi ham unga ulanadi.
Endi ESXi xostini boshqarish uchun ma’mur o‘z ish stantsiyasida vSphere
Client-ni ishga tushiradi, IP XXX ga kiradi va lokal tarmoq -> Switch -> vmnic0 ->
vSwitch0 -> vmk0 zanjiri orqali boshqaruv interfeysiga ulanadi.
Virtual mashinalar uchun portlar guruhi.
Serverda ESXi gipervisor
o‘rnatilganda virtual mashina port guruhi avtomatik ravishda yaratiladi. Bu virtual
mashinalarning tarmoq interfeysi (lar)i biriktirilgan joy.
Zanjir quyidagicha:
– Virtual mashinaning tarmoq kartasi port guruhiga tegishli bo‘lishi kerak;
– Port guruhi ba’zi virtual kommutatorlarga ulangan bo‘lishi kerak;
– Virtual kommutator fizik (lar) tarmoq kartalariga
ulanishi yoki umumiy
tarmoqqa kirish imkoniga ega bo‘lmasligi mumkin.
Agar so‘ralsa, administrator virtual mashinalar uchun qo‘shimcha port
guruhlarini yaratishi va ularni istalgan vSwitchga biriktirishi mumkin.
Bitta VMning tarmoq kartalari turli port guruhlarida bo‘lishi mumkin, shuning
uchun siz to‘liq huquqli marshrutizatorlarni yoki DMZ ni sozlashingiz mumkin.
VM tarmog‘ini va saqlash tarmog‘ini <-> ESXi xostini ajratish mantiqiy.
Diagrammada buning uchun vmnic1 ga ulangan qo‘shimcha VMkernel porti va
vSwitch1 ishlatiladi. Ushbu arxitektura bilan ikkita ma’lumot oqimi kesishmaydi va
bir-biriga aralashmaydi. Xavfsizlik ham oshirildi, kompaniyaning lokal tarmog‘iga
kirish imkoniga ega bo‘lgan tajovuzkor hech qanday sharoitda ma’lumotlarni
122
uzatish va saqlash tarmog‘iga kira olmaydi. Saqlash tizimlari bu erda iSCSI va NFS
xotirasini anglatadi. FC xotirasi dastlab o‘z optik ma’lumotlar uzatish tarmog‘iga
ega.
Traffic vMotion, FT, boshqarish.
Alohida tarmoq, xuddi saqlash tizimlari
kabi, yana 3 turdagi trafikni ajratish uchun foydalidir.
– vMotion trafigi VMni xostdan xostga o‘tkazish vaqtida hosil bo‘ladi.
– Asl va dublikat ikkita virtual mashina sinxronlashtirilganda xatoga
chidamlilik trafigini hosil qiladi.
– Trafikni
boshqarish, bu vmk0 dagi diagrammadagi, odatda umumiy
tarmoqda qoldirilgan.
