آشنایی با نمونه‌های مجازی مولفه‌های فیزیکی

مولفه‌های اصلی و سازنده شبکه‌های مجازی چیستند؟

مولفه‌های اصلی و سازنده شبکه‌های مجازی چیستند؟
هنگامی که قصد پیاده‌سازی محیط‌ها و شبکه‌های مجازی را داریم به مجموعه مولفه‌های منطقی نیاز داریم که هم‌طراز با نمونه‌های فیزیکی هستند و به ما اجازه می‌دهند شبکه‌های مجازی را درست همانند همتایان فیزیکی آن‌ها پیاده‌سازی کنیم. شبکه‌های مجازی همانند نمونه‌های سنتی نیازمند برخی از ملزومات سخت‌افزاری، اما به‌شکل نرم‌افزاری هستند که در این مقاله با برخی از آن‌ها آشنا می‌شویم.

کارت شبکه مجازی چیست؟

کارت شبکه مجازی (Virtual NIC)، یک واسط شبکه است که در شبکه‌های مجازی برای اتصال ماشین‌های مجازی به شبکه فیزیکی یا به شبکه‌های دیگر درون یک بستر مجازی استفاده می‌شود. هر ماشین مجازی در یک میزبان فیزیکی ممکن است چند کارت شبکه مجازی داشته باشد. این کارت‌های شبکه مجازی به‌صورت نرم‌افزاری ساخته می‌شوند و به‌عنوان واسطی بین ماشین مجازی و بستر شبکه عمل می‌کنند. همچنین، کارت‌های شبکه مجازی توسط نرم‌افزارهای مدیریت زیرساخت مجازی مثل VMware Workstation، Hyper-V یا VirtualBox ایجاد و مدیریت می‌شوند. کارت‌های شبکه مجازی شامل تنظیمات شبکه مانند آی‌پی، ماسک زیرشبکه، مک‌آدرس و دیگر تنظیمات مرتبط هستند. این تنظیمات برای برقراری ارتباط دستگاه‌های مجازی با شبکه فیزیکی و دستگاه‌های دیگر ضروری هستند. با استفاده از کارت شبکه مجازی، ماشین‌های مجازی قادر به ارسال و دریافت ترافیک شبکه با استفاده از پروتکل‌های شبکه مانند TCP/IP هستند و می‌توانند با دیگر دستگاه‌ها در شبکه تعامل داشته باشند. با توجه به توضیحاتی که ارائه کردیم باید بگوییم که کارت شبکه مجازی درست همانند نمونه فیزیکی است با این تفاوت که به‌شکل نرم‌افزاری ساخته می‌شود. 

چگونه کارت شبکه مجازی در ماشین‌های مجازی ایجاد می‌شود؟

به‌طور کلی، کارت شبکه مجازی در ماشین‌های مجازی توسط نرم‌افزار مدیریت مجازی‌سازی ایجاد و پیکربندی می‌شود. فرآیند ایجاد کارت شبکه مجازی به نوع فناوری مورد استفاده بستگی دارد، با این‌حال روند کلی ساخت آن به‌شرح زیر است: 

  1.  ایجاد ماشین مجازی: ابتدا با استفاده از نرم‌افزار مدیریت زیرساخت مجازی‌سازی مثل محصولات ارائه‌شده توسط VMware، Hyper-V VirtualBox، یک ماشین مجازی ایجاد می‌شود. در این مرحله، مشخصات ماشین مجازی مانند سیستم‌عامل، سخت‌افزار مجازی و تنظیمات شبکه توسط کارشناس شبکه تعیین می‌شوند.
  2.  ایجاد کارت شبکه مجازی: اکنون ماشین مجازی یک یا چند کارت شبکه مجازی در اختیار دارد. این عملیات توسط نرم‌افزار مدیریت مجازی‌سازی انجام می‌شود. هر کارت شبکه مجازی به‌صورت نرم‌افزاری ساخته می‌شود و به ماشین مجازی اختصاص داده می‌شود.
  3.  پیکربندی تنظیمات شبکه: به ازای هر کارت شبکه مجازی، تنظیمات شبکه از جمله آدرس آی‌پی، ماسک زیرشبکه، مک‌آدرس و سایر تنظیمات شبکه مشخص می‌شود. این تنظیمات به ماشین مجازی اختصاص داده می‌شوند تا بتواند با شبکه‌هایی مثل اینترنت یا شبکه‌های درون‌سازمانی و همچنین کلاینت‌های عضو شبکه تعامل داشته باشد. 
  4.  اتصال به شبکه فیزیکی: در نهایت، کارت شبکه مجازی به یک شبکه فیزیکی متصل می‌شود. این شبکه ممکن است شبکه محلی (LAN) داخلی باشد که توسط میزبان فیزیکی ایجاد شده است یا شبکه خارجی که از طریق یک کارت شبکه فیزیکی به میزبان متصل است. اتصال کارت شبکه مجازی به شبکه فیزیکی به ماشین مجازی امکان دسترسی به شبکه و ارتباط با دستگاه‌های دیگر را می‌دهد.

این فرآیند برای هر کارت شبکه مجازی در ماشین مجازی تکرار می‌شود. تعداد کارت‌های شبکه مجازی و تنظیمات شبکه آن‌ها بسته به نیازهای ماشین مجازی و تنظیمات مورد نظر تعیین می‌شود. با ایجاد و پیکربندی این کارت‌های شبکه مجازی، ماشین‌های مجازی قادر به ارسال و دریافت ترافیک شبکه در بستر مجازی خواهند بود.

پاک کردن و تغییر کارت شبکه مجازی در ماشین مجازی

پاسخ مثبت است. در ماشین مجازی می‌توانید کارت شبکه مجازی را پاک یا تغییر دهید. این کار را می‌توانید با استفاده از نرم‌افزار مدیریت مجازی‌سازی انجام دهید. روند و روش دقیق برای حذف یا تغییر کارت شبکه مجازی بستگی به نرم‌افزار مدیریت مجازی‌سازی مورد استفاده دارد، اما به‌طور کلی می‌توانید از مراحل زیر پیروی کنید:

  1.  متوقف کردن فعالیت ماشین مجازی: قبل از حذف یا تغییر کارت شبکه مجازی باید ماشین مجازی را متوقف کنید. این کار را می‌توانید از طریق رابط کاربری گرافیکی یا ابزار مدیریت مجازی‌سازی انجام دهید.
  2.  حذف یا تغییر کارت شبکه مجازی: با استفاده از نرم‌افزار مدیریت مجازی‌سازی، به بخش تنظیمات ماشین مجازی و سپس به بخش شبکه یا واسط شبکه مربوطه بروید. در اینجا می‌توانید کارت شبکه مجازی را حذف کنید یا تغییرات مورد نظر را اعمال کنید. این فرآیند شامل حذف یک کارت شبکه مجازی، افزودن یک کارت شبکه مجازی جدید، تغییر تنظیمات شبکه و سایر تنظیمات مربوطه است.
  3.  ذخیره تغییرات و راه‌اندازی مجدد ماشین مجازی: پس از اعمال تغییرات مورد نظر، تغییرات را ذخیره کنید و ماشین مجازی را مجددا راه‌اندازی کنید. تغییرات اعمال‌شده در کارت شبکه مجازی، پس از راه‌اندازی مجدد ماشین مجازی اعمال می‌شوند.

نکته مهمی که باید در این بخش به آن دقت کنید این است که تغییرات مشکلی در روند کار ماشین مجازی به‌وجود نیاورند. در نظر داشته باشید که حذف یا تغییر کارت شبکه مجازی ممکن است تاثیراتی بر روی توانایی ماشین مجازی در ارتباط با شبکه داشته باشد، بنابراین اطمینان حاصل کنید که تغییرات مورد نظر خود را با دقت و با توجه به نیازهای شبکه اعمال کنید.

سوئیچ مجازی چیست؟

سوئیچ مجازی (Virtual switch)، یک مولفه کلیدی در محیط‌های مجازی‌ است که برای مدیریت ترافیک شبکه در ماشین‌های مجازی استفاده می‌شود. سوئیچ مجازی به‌عنوان یک نقطه اتصال بین ماشین‌های مجازی و شبکه‌های فیزیکی عمل می‌کند. سوئیچ مجازی نقش یک سوئیچ واقعی را در محیط مجازی ایفا می‌کند و به ماشین‌های مجازی امکان برقراری ارتباط با یک‌دیگر را می‌دهد. همچنین، این امکان را به ماشین‌های مجازی می‌دهد تا با سایر دستگاه‌ها در شبکه تعامل کنند که از آن جمله باید به سرورها، کامپیوترها، دستگاه‌های شبکه و دیگر دستگاه‌های مجازی اشاره کرد. وظایف اصلی سوئیچ مجازی به‌شرح زیر هستند: 

  • دریافت ترافیک شبکه از ماشین‌های مجازی: سوئیچ مجازی ترافیک شبکه را از ماشین‌های مجازی دریافت می‌کند و آن را به منبع مورد نظر ارسال می‌کند، بنابراین ماشین‌های مجازی قادر به ارسال و دریافت پیام‌ها در شبکه خواهند بود.
  • رساندن ترافیک شبکه به ماشین‌های مجازی: سوئیچ مجازی ترافیک شبکه را به ماشین‌های مجازی مقصد منتقل می‌کند. این حرف به معنی ارسال پیام‌ها و بسته‌های شبکه به ماشین‌های مجازی است تا بتوانند آن‌ها را پردازش کرده‌ و به آن‌ها پاسخ دهند.
  • مدیریت ترافیک شبکه: سوئیچ مجازی قابلیت‌های مدیریت ترافیک شبکه را فراهم می‌کند و این امکان را به مدیر شبکه می‌دهد تا ترافیک شبکه را کنترل کند، قوانین و محدودیت‌های امنیتی را پیکربندی کند و به قابلیت‌های مانیتورینگ دسترسی داشته باشد. 

روتر مجازی چیست؟

روتر مجازی (Virtual router)، یک سرویس یا نرم‌افزاری است که قابلیت ایجاد یک روتر و انجام عملکردهای مربوط به مسیریابی در محیط مجازی را فراهم می‌کند. در اصل، روتر مجازی یک راه‌حل نرم‌افزارمحور است که درون یک ماشین مجازی اجرا می‌شود و قابلیت انجام وظایف یک روتر فیزیکی را دارد. با استفاده از روتر مجازی، می‌توانید شبکه مجازی خود را به‌صورت دقیق مشابه یک شبکه فیزیکی مدیریت کنید. روتر مجازی قابلیت‌های مسیریابی، فیلترینگ ترافیک، پیکربندی شبکه محلی مجازی، فناوری NAT سرنام Network Address Translation و سایر وظایف مربوط به مسیریابی را در محیط مجازی فراهم می‌کند. از کاربردهای اصلی روتر مجازی به موارد زیر باید اشاره کرد:

  1.  ایجاد شبکه‌های مجازی: با استفاده از روتر مجازی، می‌توانید شبکه‌های مجازی مستقل را ایجاد کنید و به آن‌ها آدرس‌دهی کنید. روتر مجازی به شما اجازه می‌دهد تا شبکه‌های مجازی را مانند شبکه‌های فیزیکی مدیریت کنید و ترافیک میان آن‌ها را مدیریت کنید. 
  2.  اتصال شبکه‌های مجازی به شبکه فیزیکی: با استفاده از روتر مجازی، می‌توانید شبکه‌های مجازی خود را به شبکه فیزیکی متصل کنید تا ترافیک بین شبکه مجازی و شبکه فیزیکی به‌‌راحتی مسیردهی و قابل کنترل باشد.
  3.  پیکربندی و وظایف مربوط به مسیریابی: با استفاده از روتر مجازی، می‌توانید تنظیمات مربوط به مسیریابی مانند ایجاد جداول مسیریابی، انتخاب پروتکل‌های مسیریابی و تنظیمات سرویس‌های مربوطه را انجام دهید.
  4.  امنیت و فیلترینگ ترافیک: روتر مجازی قابلیت اعمال قوانین امنیتی و فیلترینگ ترافیک را در شبکه مجازی فراهم می‌کند تا ترافیک شبکه را براساس سیاست‌ها و قوانین مشخصی کنترل کرد.

مزیت اصلی استفاده از روتر مجازی این است که می‌توانید شبکه‌های مجازی خود را بر اساس نیازهای خود پیکربندی کنید، بدون نیاز به سخت‌افزار فیزیکی جداگانه برای هر روتر. این امر توسعه و مدیریت شبکه را ساده‌تر و کارآمدتر می‌کند، به‌خصوص در محیط‌های پیچیده‌ای که ممکن است صدها یا هزاران کلاینت عضو آن باشند. 

چه نوع نرم‌افزارهایی برای ایجاد روتر مجازی وجود دارند؟

برای ایجاد یک روتر مجازی، نرم‌افزار‌ها و پلتفرم‌های مختلفی وجود دارند که قابلیت ایجاد و مدیریت روترهای مجازی را فراهم می‌کنند. برخی از این نرم‌افزارها به‌شرح زیر هستند: 

  1.  Cisco Virtual Router (CSR1000v): این نرم‌افزار، توسط شرکت سیسکو ارائه شده است و یک روتر مجازی کامل است که بر اساس سیستم‌عامل Cisco IOS-XE اجرا می‌شود. CSR1000v قابلیت‌های مسیریابی پیشرفته، امنیت شبکه و سرویس‌های مرتبط با مسیریابی را فراهم می‌کند. این نرم‌افزار به‌عنوان یک ماشین مجازی در محیط‌های مجازی‌سازی مبتنی بر راه‌حل‌های VMware و Hyper-V مایکروسافت قابل استفاده است.
  2.  Juniper vMX: یک روتر مجازی از شرکت Juniper Networks است. این نرم‌افزار برای شبیه‌سازی و ایجاد روترهای مبتنی بر راه‌حل‌های ارائه‌شده توسط Juniper برای پیاده‌سازی محیط‌های مجازی استفاده می‌شود. vMX قابلیت‌های مسیریابی پیشرفته، امنیت شبکه و سرویس‌های MPLS سرنام  Multi-Protocol Label Switch را دارد که نقش مهمی در استفاده بهینه از پهنای باند شبکه دارد. 
  3. : VyOSیک سیستم‌عامل روتر مجازی، آزاد و متن‌باز است که بر پایه سیستم‌عامل لینوکس استوار است. این نرم‌افزار به‌عنوان یک روتر مجازی کامل عمل می‌کند و ویژگی‌هایی مانند مسیریابی ایستا و پویا، پروتکل‌های OSPF و BGP، فایروال و شبکه خصوصی مجازی را ارائه می‌دهد.
  4.  RouterOS: بدون شک MikroTik RouterOS از شرکت میکروتیک معروف‌‌ترین محصول ما در این بخش است که یک سیستم‌عامل روتر مجازی و یکپارچه بر پایه سخت‌افزارهای MikroTik RouterBOARD است که به‌صورت ماشین مجازی نیز قابل اجرا است. این نرم‌افزار قابلیت‌های مسیریابی پیشرفته، تعریف دیوارآتش نسل جدید، شبکه خصوصی مجازی و سرویس‌های دیگر شبکه را دارد. 

موارد یادشده، تنها چند نمونه از نرم‌افزارهای مورد استفاده برای ایجاد روترهای مجازی هستند و بسته به نیازها و محیط می‌توان از نرم‌افزارهای دیگری نیز استفاده کرد. همچنین، برخی از پلتفرم‌های مجازی‌سازی مانند VMware و Hyper-V نیز امکانات داخلی برای ایجاد و مدیریت روترهای مجازی ارائه می‌دهند که می‌توانند در محیط‌های مجازی‌سازی مختلف مانند VMware vSphere، Microsoft Hyper-V، KVM، Xen و غیره استفاده شوند.

چند نمونه از پلتفرم‌های مجازی‌سازی قابل استفاده با روترهای مجازی 

هنگامی که روتر مجازی را تهیه می‌کنید (در بیشتر موارد باید لایسنس آن‌را خریداری کنید) باید اطمینان حاصل کنید که قابلیت کار در محیط‌های مجازی را دارد. روترهای مجازی که در پاراگراف قبل به آن‌ها اشاره کردیم، قابلیت کار با محیط‌های مجازی‌ساز زیر را دارند: 

  1.  VMware vSphere: یکی از پلتفرم‌های مجازی‌سازی معروف است که توسط شرکت وی‌ام‌ویر ارائه می‌شود. این پلتفرم قابلیت ایجاد و مدیریت ماشین‌های مجازی را فراهم می‌کند. با استفاده از VMware vSphere، می‌توانید روترهای مجازی را ایجاد و مدیریت کنید و آن‌ها را در شبکه‌های مجازی خود استفاده کنید.
  2.  Microsoft Hyper-V: یک پلتفرم مجازی‌سازی ارائه‌شده توسط مایکروسافت برای ساخت و مدیریت ماشین‌های مجازی است که می‌توانید با استفاده از آن روترهای مجازی خود را پیاده‌سازی کنید. این محصول به‌دلیل سازگاری با سیستم‌عامل ویندوز مورد توجه برخی از شرکت‌ها قرار دارد، هرچند محصولات وی‌ام‌ویر در این زمینه حرف اول را می‌زنند. 
  3.  KVM  سرنام Kernel-based Virtual Machine: یک تکنولوژی مجازی‌سازی متن‌باز است که بر روی سیستم‌عامل لینوکس طراحی شده است. این پلتفرم امکان ایجاد و مدیریت ماشین‌های مجازی را دارد و می‌توانید از آن برای پیاده‌سازی روترهای مجازی استفاده کنید. مزیت بزرگی که پلتفرم فوق دارد این است که رایگان است و برای استفاده از آن مجبور به هزینه برای خرید لایسنس نیستید. 
  4.  Xen: یک پلتفرم مجازی‌سازی منبع‌باز مبتنی بر لینوکس است که قابلیت ساخت و مدیریت ماشین‌های مجازی را دارد و سازگاری بالایی با روترهای مجازی موجود در بازار دارد. 
  5.  Proxmox VE: یک پلتفرم مجازی‌سازی منبع‌باز مبتنی بر توزیع دبیان است که همانند نمونه‌های معرفی‌شده ایجاد و مدیریت ماشین‌های مجازی را به‌همراه روترهای مجازی دارد. 

دیوار آتش مجازی چیست؟

دیوار آتش مجازی (Virtual firewall) یا به عبارت دقیق‌تر، سرویس دیوارآتش مجازی، یک مکانیزم امنیتی است که به‌صورت نرم‌افزاری در یک محیط مجازی اجرا می‌شود. این نوع دیوار آتش به‌عنوان یک لایه امنیتی اضافی در شبکه‌های مجازی استفاده می‌شود و ترافیک شبکه را کنترل و مانیتور می‌کند. دیوار آتش مجازی همان وظایف و قابلیت‌های یک دیوار آتش سخت‌افزاری را دارد، اما ماهیت مجازی دارد و در محیط‌های مجازی استفاده می‌شود. دیوارآتش به محافظت از شبکه در برابر حملات و نفوذها پرداخته، کنترل دسترسی به منابع شبکه را انجام می‌دهد، ترافیک را مانیتور می‌کند و هرگونه اتفاقی را که در محیط مجازی رخ می‌دهد ثبت می‌کند. از مزایای دیوار آتش مجازی به موارد زیر باید اشاره کرد:

  • انعطاف‌پذیری: امکان ایجاد و مدیریت چند دیوار آتش مجازی در یک سرور فیزیکی یا محیط مجازی‌سازی وجود دارد.
  • کاهش هزینه‌ها: در مقایسه با دیوار‌های آتش فیزیکی، استفاده از دیوار آتش مجازی هزینه کمتری دارد.
  • مهاجرت آسان: قابلیت انتقال بین ماشین‌های مجازی و محیط‌های مجازی مختلف را ارائه می‌کند.
  • مقیاس‌پذیری: قابلیت افزایش ظرفیت و توانایی پردازشی دیوار آتش مجازی بر اساس نیاز شبکه وجود دارد.

با استفاده از دیوار آتش مجازی، می‌توان شبکه‌های مجازی را از دسترسی غیرمجاز محافظت کرد و امنیت شبکه را بهبود بخشید. این قابلیت به مدیران شبکه اجازه می‌دهد تا سیاست‌های امنیتی خود را بر روی ترافیک شبکه مجازی اعمال کنند و به‌صورت مرکزی آن‌را کنترل کنند.

دیوار آتش مجازی چگونه ترافیک شبکه را کنترل و مانیتور می‌کند؟

دیوار آتش مجازی برای کنترل و مانیتور ترافیک شبکه از روش‌های مختلفی استفاده می‌کند. برخی از روش‌های اصلی برای کنترل و مانیتورینگ ترافیک در دیوار آتش مجازی به‌شرح زیر است: 

  • بررسی قوانین و قواعد: دیوار آتش مجازی می‌تواند بر اساس قوانین و قواعد تعریف‌شده توسط مدیر شبکه، ترافیک شبکه را بررسی کند. قوانین ممکن است شامل محدودیت‌های دسترسی، فیلترینگ بر اساس آدرس آی‌پی، پورت و پروتکل، مسدود کردن برخی از سرویس‌ها و برنامه‌ها و موارد مشابه باشد.
  • تشخیص و جلوگیری از حملات: دیوار آتش مجازی می‌تواند با استفاده از الگوریتم‌ها و مکانیزم‌های تشخیص حملات، ترافیک مشکوک را شناسایی کرده و جلوی آن‌ها را بگیرد که این موضوع شامل تشخیص حملات DDoS، حملات نفوذ و حملات شنود می‌شود.
  • گزارش‌گیری و مانیتورینگ: دیوار آتش مجازی قادر است ترافیک شبکه را مانیتور کند و گزارش‌های مربوط به ترافیک را ثبت کند. این گزارش‌ها شامل اطلاعات مربوط به ترافیک ورودی و خروجی، آدرس آی‌‌پی منبع و مقصد، پورت‌ها، پروتکل‌ها، زمان‌ انجام رویدادها و موارد این‌چنینی باشد. این گزارش‌ها می‌توانند برای تجزیه‌و‌تحلیل‌های بعدی، پیگیری حملات و بررسی رفتار شبکه استفاده شوند.
  • کنترل پهنای باند: دیوار آتش مجازی قادر است پهنای باند ترافیک شبکه را کنترل کند، می‌تواند استفاده از پهنای باند را محدود کند، اولویت‌بندی و کنترل دسترسی به منابع شبکه را انجام دهد. این کنترل پهنای باند می‌تواند به بهبود عملکرد شبکه و به جلوگیری از سوء‌استفاده بیش‌ازحد از منابع شبکه کمک کند.
  • دیوار آتش مجازی با استفاده از این روش‌ها، ترافیک شبکه را کنترل و مانیتور کرده و امنیت شبکه را بهبود می‌بخشد. البته، دقت کنید هر دیوار آتش برای کنترل و مانیتورینگ ترافیک شبکه از روش‌های مختلفی استفاده می‌کند. برخی از روش‌های رایجی که سرویس دیوار آتش مجازی بر مبنای آن‌ها کار می‌کند به‌شرح زیر هستند: 
  • تحلیل و فیلترینگ بسته‌ها: دیوار آتش مجازی بسته‌های شبکه را تحلیل کرده و بر اساس قوانین و سیاست‌های تعریف‌شده، تصمیم می‌گیرد که آن‌ها را مجاز یا غیرمجاز بداند. این قوانین می‌توانند بر اساس آدرس آی‌پی، پورت، پروتکل، نوع بسته و دسته‌بندی‌های دیگر تعریف شوند.
  • کنترل دسترسی: دیوار آتش مجازی می‌تواند بر اساس سیاست‌های تعریف‌شده، کنترل دسترسی به منابع شبکه را انجام دهد. به‌عنوان مثال، ممکن است بسته‌هایی را که به یک سرویس خاص در یک پورت خاص دسترسی دارند مسدود کرده یا اجازه عبور بدهد.
  • تشخیص تهدیدات: دیوار آتش مجازی ممکن است از الگوریتم‌ها و قوانین مشخصی برای شناسایی تهدیدات استفاده کند تا حملات مخرب را شناسایی کند که شامل تشخیص حملات DDoS، شناسایی نفوذ و موارد مشکوک به حمله سایبری است. با تشخیص تهدیدات، دیوار آتش مجازی می‌تواند اقدامات لازم برای جلوگیری یا محدود کردن حملات را انجام دهد.
  • ثبت گزارش و مانیتورینگ: دیوار آتش مجازی می‌تواند ترافیک شبکه را مانیتور کند و گزارش‌های مربوط به ترافیک را ثبت کند. این گزارش‌ها شامل اطلاعاتی مانند آدرس آی‌پی، پورت، پروتکل‌های مورد استفاده و موارد مشابه باشد. 

سرور مجازی چیست؟

سرور مجازی (Virtual server)، به فرآیند ساخت یک سرور فیزیکی اختصاصی به‌شکل مجازی اشاره دارد. به بیان دقیق‌تر، یک سرور مجازی عملکرد یک سرور فیزیکی اختصاصی را به‌شکل منطقی ایجاد می‌کند. این سرور برای کاربران به‌عنوان یک فضای پارتیشن‌بندی‌شده در یک سرور فیزیکی ارائه می‌شود. مجازی‌سازی سرورها، تخصیص مجدد منابع و انطباق با بارهای کاری پویا را آسان می‌کند. 

زمانی که یک سرور مجازی راه‌اندازی می‌شود، نرم‌افزار مجازی‌سازی بر روی سرور فیزیکی اجرا می‌شود و یک لایه انتزاعی بین سیستم‌عامل سرور فیزیکی و سیستم‌عامل سرور مجازی ایجاد می‌کند. این لایه انتزاعی به سرور مجازی امکان می‌دهد تا به‌عنوان یک سیستم‌عامل مجزا و مستقل عمل کند.

منابع سخت‌افزاری مانند پردازنده، حافظه اصلی، فضای دیسک و شبکه سرورهای مجازی متمایز از یک‌دیگر هستند. این حرف به معنای این است که هر سرور مجازی قادر است منابع سخت‌افزاری را به‌صورت اختصاصی استفاده کند، به طوری که فعالیت‌های یک سرور مجازی تاثیری بر سایر سرورهای مجازی یا سرورهای فیزیکی نداشته باشد. هر سرور مجازی دارای یک سیستم‌عامل مجزا است که می‌تواند سیستم‌عامل‌های مختلفی مانند لینوکس یا ویندوز باشد. با نصب سیستم‌عامل بر روی سرور مجازی، می‌توانید نرم‌افزارها و سرویس‌های موردنظر خود را روی آن نصب و اجرا کنید. سرورهای مجازی به‌عنوان یک جایگزین برای سرورهای فیزیکی مورد استفاده قرار می‌گیرند، زیرا هزینه‌ها را به‌شکل قابل توجهی کاهش می‌دهند. 

برای ایجاد سرورهای مجازی، یک نرم‌افزار مدیریت سرورهای مجازی (مانند هایپروایزر) استفاده می‌شود که مسئول تخصیص منابع سخت‌افزاری، مدیریت و کنترل سرورهای مجازی است. این نرم‌افزارها اجازه می‌دهند تا چند سیستم‌عامل مجزا را روی یک سرور فیزیکی اجرا کنید، به‌طوری که هر سرور مجازی به‌طور مستقل عمل کند و به منابع مشخصی از سیستم‌عامل، پردازنده، حافظه و دیسک دسترسی داشته باشد. با استفاده از سرورهای مجازی، می‌توان یک سرور فیزیکی را به چند سرویس مجازی تقسیم کرده و هرکدام را به‌عنوان یک سرور مجازی مستقل از دیگران مدیریت کرده و در اختیار کاربران قرار داد. این روش امکان استفاده بهینه از منابع سخت‌افزاری را فراهم می‌کند و اجازه می‌دهد تا بیشترین بهره‌وری از سرورهای فیزیکی حاصل شود. به‌طور معمول، سرورهای مجازی در محیط‌های ابری، مراکز داده و سرویس‌های میزبانی استفاده می‌شوند. با استفاده از سرورهای مجازی، کاربران می‌توانند راه‌اندازی و مدیریت سرورهای خود را با هزینه کمتر و انعطاف‌پذیری بیشتر انجام دهند و نیاز به سرورهای فیزیکی مجزا را کاهش دهند. همچنین، سرورهای مجازی امکاناتی مانند ایجاد نسخه ‌پشتیبان از سرورها، مهاجرت سریع و افزایش انعطاف‌پذیری را ارائه می‌کنند.

چگونه می‌توانیم یک سرور مجازی راه‌اندازی کنیم؟

برای راه‌اندازی یک سرور مجازی باید مراحل زیر را دنبال کنید:

  • انتخاب پلتفرم مجازی‌سازی: ابتدا باید یک پلتفرم مجازی‌سازی را انتخاب کنید. پلتفرم‌های معروی در این زمینه محصولات شرکت VMware، Hyper-V، KVM و Xen هستند. انتخاب پلتفرم بستگی به نیازها و توانایی‌های شما دارد.
  • تهیه سرور فیزیکی: برای راه‌اندازی سرورهای مجازی، شما نیاز به یک سرور فیزیکی با منابع سخت‌افزاری کافی (مانند پردازنده مرکزی، حافظه اصلی، و فضای ذخیره‌سازی) دارید. می‌توانید سرور فیزیکی را خریداری کنید یا از سرویس‌های میزبانی ابری (Cloud Hosting) استفاده کنید.
  • نصب نرم‌افزار مجازی‌سازی: پس از تهیه سرور فیزیکی، باید نرم‌افزار مجازی‌سازی را روی آن نصب کنید. هر پلتفرم مجازی‌سازی دارای روش‌های مختلفی برای نصب و پیکربندی است. به همین دلیل، باید بر مبنای دستورالعمل‌های مربوطه کار کنید. 
  • تنظیمات شبکه: برای استفاده از سرور مجازی، باید تنظیمات شبکه را پیکربندی کنید که شامل تنظیم آدرس آی‌پی، سامانه نام دامنه، انتخاب نام دستگاه و دیگر تنظیمات شبکه است. این مرحله بستگی به پلتفرم مجازی‌سازی و سیستم‌عامل مجازی دارد.
  • ایجاد ماشین مجازی: اکنون می‌توانید ماشین‌های مجازی خود را بر روی سرور فیزیکی ایجاد کنید. برای این کار، معمولا باید یک ایمیج سیستم‌عامل را انتخاب کنید و پارامترهای مورد نیاز مانند حافظه، فضای دیسک و پردازنده را روی آن تنظیم کنید.
  • نصب سیستم‌عامل: پس از ایجاد ماشین مجازی، باید سیستم‌عامل مورد نظر را روی آن نصب کنید که شبیه به نصب سیستم‌عامل بر روی سرور فیزیکی است با این تفاوت که شما با ماشین مجازی کار می‌کنید.
  • پیکربندی و مدیریت: با نصب سیستم‌عامل، شما می‌توانید تنظیمات و نرم‌افزارهای مورد نیاز را بر روی سرور مجازی خود پیکربندی کنید که شامل نصب برنامه‌ها، تنظیمات امنیتی، پیکربندی شبکه و سایر تنظیمات است. همچنین، باید از طریق ابزارهای مدیریت مجازی‌سازی، مانند پنل کنترل مجازی (مثل VMware vSphere، Proxmox VE و غیره)، ماشین‌های مجازی را مدیریت و کنترل کنید.
  • پشتیبان‌گیری و امنیت: برای حفظ امنیت و اطمینان از داده‌های خود، باید روش‌های مناسب برای پشتیبان‌گیری و مدیریت امنیت را بر روی سرورهای مجازی پیاده‌سازی کنید که شامل سیاست‌های پشتیبان‌گیری، رمزنگاری، وصله کردن رخنه‌ها و سایر اقدامات امنیتی است.  

 

منبع: 
https://www.bmc.com/blogs/virtual-network/
دسته بندی: 
پرونده ویژه
تاریخ انتشار: 
03/06/1404 - 13:30
برچسب: 
شبکه‌ های مجازی - شبکه مجازی
نشانی منبع:https://www.shabakeh-mag.com/cover-story/21614/%D9%85%D9%88%D9%84%D9%81%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C-%D8%A7%D8%B5%D9%84%DB%8C-%D9%88-%D8%B3%D8%A7%D8%B2%D9%86%D8%AF%D9%87-%D8%B4%D8%A8%DA%A9%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-%DA%86%DB%8C%D8%B3%D8%AA%D9%86%D8%AF%D8%9F