Chào mừng đến với Module 3! Mạng ảo là xương sống của mọi môi trường ảo hóa. Bài giảng này sẽ giúp bạn hiểu rõ về hai loại switch ảo chính của VMware: Standard Switch (vSS) và Distributed Switch (vDS), cùng các chính sách bảo mật đi kèm.
I. 🔄 Switch Tiêu Chuẩn (vSphere Standard Switch – vSS)
vSS là một switch ảo cấp Host đơn lẻ . Nó hoạt động giống như một bộ chuyển mạch vật lý trong phạm vi duy nhất một máy chủ ESXi.
1. Vai trò
-
Cung cấp kết nối mạng cho VMs và các giao diện dịch vụ của Host (VMkernel Adapters – dùng cho vMotion, iSCSI, vSAN, Management).
-
Mọi cấu hình (Port Group, Uplink, Chính sách) đều được thực hiện và quản lý riêng lẻ trên từng Host ESXi.
2. Cấu hình cơ bản
-
Uplinks (
vmnic): Gán các card mạng vật lý cho vSS để kết nối ra mạng vật lý. -
Port Groups: Nhóm các cổng ảo có chung cấu hình mạng (ví dụ: cùng VLAN ID, cùng chính sách bảo mật) để gán cho các máy ảo.
II. 🔗 Switch Phân Tán (vSphere Distributed Switch – vDS)
vDS là một switch ảo tập trung, cấp Cluster . Nó hoạt động như một công cụ quản lý mạng duy nhất cho nhiều Host ESXi cùng lúc.
1. Vai trò cốt lõi
-
Quản lý tập trung: Cấu hình mạng (Port Group, Uplink) chỉ cần thực hiện một lần ở cấp vCenter, sau đó tự động áp dụng cho tất cả các Host tham gia vDS.
-
Đảm bảo tính đồng nhất: Cực kỳ quan trọng để kích hoạt và tối ưu hóa các tính năng cấp Cluster như vMotion và DRS.
-
Tính năng nâng cao: Hỗ trợ các tính năng như NetFlow, Port Mirroring, LACP và Cân bằng tải nâng cao (không có trên vSS).
2. Yêu cầu
-
Bắt buộc vCenter Server.
-
Yêu cầu License vSphere cấp cao hơn (thường là Enterprise Plus).
III. 🆚 So Sánh Chính: vSS và vDS
| Đặc điểm | vSphere Standard Switch (vSS) | vSphere Distributed Switch (vDS) |
| Phạm vi | Chỉ Host ESXi đơn lẻ | Toàn bộ Cluster (nhiều Hosts) |
| Quản lý | Phi tập trung, cấu hình lặp lại. | Tập trung qua vCenter. |
| Tính năng | Cơ bản (Kết nối, Failover đơn giản). | Nâng cao (LACP, NetFlow, Cân bằng tải IP Hash). |
| Đồng nhất | Không đảm bảo đồng nhất cấu hình. | Đảm bảo cấu hình mạng đồng nhất. |
IV. 🛡️ Chính Sách Mạng: Đặt Luật Lệ cho Lưu Lượng
Các chính sách mạng được đặt ở cấp Port Group (vSS) hoặc Distributed Port Group (vDS) và quyết định cách switch ảo xử lý lưu lượng.
1. Teaming and Failover (Nhóm và Chuyển đổi Dự phòng)
Chính sách này quyết định cách lưu lượng được phân phối giữa các Uplink vật lý (vmnics):
|
Chính sách |
Giải thích |
|
Load Balancing |
Đặt cách chia sẻ tải giữa các Uplink (ví dụ: Route based on originating virtual port là mặc định và phổ biến). |
|
Failover Order |
Chỉ định Uplinks nào là Active (chủ động), Standby (dự phòng) và Unused (không dùng). |
|
Failure Detection |
Cách switch phát hiện lỗi kết nối (Link Status only, hoặc Beacon Probing để kiểm tra lỗi switch vật lý). |
2. Security (Bảo mật)
Đây là các thiết lập để kiểm soát hành vi bảo mật của lưu lượng VM:
|
Thiết lập |
Mô tả |
Mặc định |
|
Promiscuous Mode |
Cho phép VM nghe trộm tất cả lưu lượng đi qua Port Group. |
Reject |
|
MAC Address Changes |
Cho phép VM sử dụng địa chỉ MAC khác địa chỉ được gán. |
Accept |
|
Forged Transmits |
Cho phép VM gửi lưu lượng với địa chỉ MAC nguồn giả mạo. |
Accept |
3. Traffic Shaping (Điều tiết Lưu lượng)
Cho phép bạn đặt giới hạn về tốc độ trung bình, tốc độ tối đa và kích thước gói burst cho mỗi cổng ảo, giúp ngăn chặn một VM chiếm dụng quá nhiều băng thông.
