مجازی سازی سرور با Vmware

 

آموزش مجازی سازی سرور| مجازی سازی | مجازی سازی سرور | آموزش مجازی سازی| nfs datastores

 

در انتهاي اين درس شما با مطالب زير آشنا خواهيد شد:

  • توصیف  NFS Component ها
  • تفاوت میان NFS v3 and NFS v4.1
  • پیکربندی و مدیریت NFS Datastore

آموزش مجازی سازی سرور| مجازی سازی | مجازی سازی سرور | آموزش مجازی سازی|

آموزش مجازی سازی سرور| مجازی سازی | مجازی سازی سرور | آموزش مجازی سازی| nfs components

 

يك NFS File System برروي يك NAS Device  كه به NFS Server  معروف است قرار مي گيرد.

يك NFS Server  مي تواند شامل يك يا چندين Directory باشد كه تحت شبكه و براي دسترسي ESXi Host  ها Share شده است.

يك ESXi Host  مي تواند از طريق VMkernel Port  كه برروي Virtual Switch  تعريف شده است به NFS Server  دسترسي داشته باشد.

 

آموزش مجازی سازی سرور| مجازی سازی | مجازی سازی سرور | آموزش مجازی سازی| configuring an nfs datastore

 

براي اينكه يك ESXi Host  بتواند به يك NFS Datastore  تحت شبكه دسترسي داشته باشد شما بايستي يك VMkernel Port  برروي Virtual Switch  پيكربندي كنيد.

نام اين پورت هر چيزي كه شما مي خواهيد مي تواند باشد بنا بر دلايل امنيتي و Performance بهتر است كه NFS Network  را از ديگر شبكه ها Isolate كنيد.

 

آموزش مجازی سازی سرور| مجازی سازی | مجازی سازی سرور | آموزش مجازی سازی| nfs v3 and nfs v4.1

 

در vSphere v6  قابليت هاي جديدي از NFS تحت NFS V4.1 معرفي گرديد كه محدوديت هاي NFS v3  را ندارد

در vSphere v6 شما مي توانيد هر دو  NFS v3 و ۱٫NFS 4 را با هم استفاده كنيد.

در NFS V4.1 قابليت هاي زير ارائه مي شود:

  • Native Multipathing and Session Trunking

در اين قابليت Multipathing براي آن دسته از سرورهايي كه Session Trunking  را پشتيباني مي كنند ارائه مي شود

در صورتي كه Trunking برروي سرور فعال باشد شما مي توانيد از چندين IP Address  براي دسترسي به NFS Volume  استفاده كنيد.

  • Kerberos Authentication

براي بحث امنيت در NFS V4.1 قابليت Kerberos Authentication  علاوه برمتد AUTH_SYS كه بوسيله NFS v3  استفاده مي شد معرفي شد.

  • Improved Locking

  • Enhanced Error Recovery

با استفاده از Server Side Tracking مي تواند فايل هاي باز برروي سرور را Track كند.

  • Less Protocol Overhead

قابليت هايي كه در NFS V4.1 به كلاينت ها اضافه شده است شامل موارد زير مي باشد:

  • Statefull Locking
  • Enhanced Error Recovery

با استفاده از اين قابليت شما مي توانيد NFS Server  كه Fail شده را شناسايي كنيد و عمليات Failover را انجام دهيد.

شرکت آرنا ارائه دهنده خدمات شبکه نصب شبکه پشتیبانی شبکه مجازی سازی پسیو شبکه

آموزش مجازی سازی سرور| مجازی سازی | مجازی سازی سرور | آموزش مجازی سازی| nfs version compatibility with other vsphere technologies

آموزش مجازی سازی سرور| مجازی سازی | مجازی سازی سرور | آموزش مجازی سازی| nfs dual stack not supported

 

عملیات Locking در NFS v3 با NFS v4.1 سازگار یا Compatible نمیباشند.

در NFS v3 عمليات Locking در سمت Client انجام مي شود ولي در NFS v4.1 عمليات Locking در سمت سرور انجام مي شود.

بهترين حالت براي پيكربندي NFS به صورت زير مي باشد:

  • يك NFS Array  را براي تنها يك NFS Protocol  پيكربندي كنيد
  • از هر یک از NFS v3 یا NFS v4.1 برای Mount کردن Same NFS Share بر روی تمامي ESXi Host  ها استفاده كنيد.
  • در صورتی که یک NFS Share را با NFS v3 برروي يك ESXi Host و همین NFS Share را با NFS v4.1 برروي Host ديگري Mount كنيد مي تواند باعث Data Loss شود.

 

آموزش مجازی سازی سرور| مجازی سازی | مجازی سازی سرور | آموزش مجازی سازی| nfs datastore name and configuration

آموزش مجازی سازی سرور| مجازی سازی | مجازی سازی سرور | آموزش مجازی سازی | configuring ad and nfs servers to use kerberos

 

براي پياده سازي Kerberos Authentication  براي NFS V4.1 بايستي چندين كار برروي Infrastruncture و محيط vSphere انجام شود.

در مرحله اول بايستي يك AD وجود داشته باشد و يك Account براي دسترسي NFS برروي آن ايجاد شود

براي اين Account بايستي قابليت DES Encryption  فعال شده باشد و بايستي Never Expire  برروي آن فعال شده باشد

تنها يك بار كه AD را پيكربندي كنيد و هر NFS Server كه به AD متصل شود مي تواند از Kerberos استفاده كند

NFS Share  بايستي از سمت AD به Grant Full Access شده باشد.

در جلسه بعد این مبحث را تکمیل خواهیم کرد

با ما همراه باشید.

بارگذاری بیشتر در مجازی سازی
ثبت نظر خود

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *