最近更新文章
2017/11/21
偵測、鑑識、回應兼備 端點安全更上層樓
2017/11/21
四個開源大數據工具 打造超高速輿情監控系統
2017/11/20
VMware協助台灣託管服務商轉型並交付新型服務
2017/11/20
打造私有雲協作平台 重新定義工作型態
2017/11/20
虛擬桌面VMware再出招 新版Horizon 7.2大提升
2017/11/19
Pure Storage 推出全新SAP自動化拷貝工具(CAT)
2017/11/17
打造智慧工廠 IPC大廠分享實戰經驗
2017/11/17
跨雲時代的轉型秘訣
2017/11/17
行為鑑識搭配防毒引擎 提升端點偵測效率
2017/11/16
威聯通科技引領雲端風潮 整合高速運算啟動AI應用
2017/11/16
Juniper Networks協助國立暨南國際大學擴充校園核心網路
2017/11/16
EDR跨足次世代防毒 挺進端點保護平台市場
2017/11/15
台灣駭客隊伍數破新高,全球駭客12月來台爭冠
2017/11/15
趨勢科技獲 2017 NSS Labs 評測,入侵偵測率的完美成績
2017/11/15
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
2017/11/15
team+攜手VMware 打造俱行動安全管理的企業協作平台
2017/11/15
多功能工作站 設備擴充好利害
2017/11/15
SAP協助如興進行數位轉型
2017/11/15
英特爾首款桌上型電腦與工作站專用Optane固態硬碟
2017/11/15
曜越全新數位監控軟體 雲端智慧電源管理平台
2017/11/15
達友科技、中華電信與Carbon Black聯手打造最強資安艦隊!
2017/11/15
VMware結合凌華科技提出預先整合式物聯網方案
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/5/9

vSphere 6.5內有好康 加密vMotion即時遷移流量

善用vCSA管理平台 打造原生VCHA高可用性

王偉任
本文將介紹vSphere 6.5內的VCHA高可用性運作架構,提出原廠的最佳建議作法,並說明在這個新版本中如何針對vMotion即時遷移流量進行加密,避免遭受中間人攻擊,預防被竄改記憶體,以保護VM虛擬主機進行vMotion遷移時的安全性。
在2016年11月VMware VMworld 2016大會上,VMware官方宣佈VMware vSphere 6.5和VMware vSAN 6.5正式推出,並且在最新版本vCSA 6.5中為vCSA管理平台打造「原生HA高可用性」機制。

在本文中,除了說明VCHA高可用性運作架構及最佳建議作法外,同時也會介紹在vSphere 6.5版本內的另一個亮點功能,也就是針對vMotion即時遷移流量進行加密,避免遭受中間人攻擊甚至被竄改記憶體狀態而導致資安事件,有效保護企業和組織線上營運的VM虛擬主機進行vMotion遷移時的安全性。




認識VCHA高可用性機制

新版的原生vCSA HA機制(簡稱VCHA),是由Active、Passive、Witness成員節點角色所組成。當VCHA叢集中某台成員節點主機發生災難事件時,例如擔任Active Node角色的成員節點主機發生硬體故障,就會觸發VCHA高可用性機制。然後,透過API存取的使用者在2分鐘內便可以繼續使用,而透過UI存取的使用者在4分鐘就能夠繼續存取,如圖1所示。


▲ 圖1 VCHA高可用性機制運作示意圖。(圖片來源:VMware白皮書 – vCenter Server High Availability Performance and Best Practices)


原則上,VCHA機制的RTO預計在5分鐘內便可完成,當然實際上必須視底層硬體資源的工作負載情況而定。

何謂VCHA高可用性運作架構

在實作VCHA高可用性機制的部分,必須保持Active Node與Passive Node節點主機狀態的一致性。首先,vCSA資料庫預設採用內嵌「PostgreSQL資料庫」,所以透過PostgreSQL資料庫原生的「複寫」(Replication)機制,保持Active Node及Passive Node節點主機資料庫同步及內容的一致性。

接著,在「組態設定檔」部分則使用Linux作業系統中原生的「Rsync」複寫機制,達到Active Node與Passive Node節點主機組態設定檔內容一致性。


▲ 圖2 VCHA高可用性機制運作架構示意圖。(圖片來源:VMware White Paper – What`s New in VMware vSphere 6.5)


如圖2所示,在VCHA高可用性機制運作架構中,高可用性叢集是由Active、Passive、Witness成員節點主機所組成,每台成員節點主機的功能如下:

‧ Active Node:運作vCenter Server主要執行個體,啟用及使用VMware叢集的共用IP位址。

‧ Passive Node:運作vCenter Server備援執行個體,透過複寫機制不斷地從Active Node端接收變更內容及狀態,倘若Active Node發生故障事件,將會立即接手相關服務。

‧ Witness Node:擔任仲裁角色,當Active Node和Passive Node發生網路分區或中斷事件時,能夠有效地避免VCHA高可用性運作架構發生腦裂的情況。在整個VCHA運作架構中,使用最少的硬體資源同時也不會接手Active Node和Passive Node的角色。

那麼,在VCHA高可用性機制的運作架構下,當發生不同的災難事件時(例如硬體、軟體、網路環境),Passive Node如何接手Active Node服務及叢集公用IP位址,並且繼續回應客戶端提出的請求?此外,在VCHA高可用性機制中,因為PostgreSQL資料庫會進行同步,所以發生災難事件時也不會有資料遺失的情況(RPO=0)。

下列將列舉當VCHA高可用性機制發生各種災難事件時,系統將如何進行因應措施:

‧ Active Node故障損壞時:只要Passive Node與Witness Node能夠互相通訊,Passive Node就會提升自己的角色為Avtive Node,並且開始回應客戶端提出的請求。

‧ Passive Node故障損壞時:只要Active Node與Witness Node能夠互相通訊,Active Node將繼續保持Avtive Node的角色,並且繼續回應客戶端提出的請求。

這篇文章讓你覺得滿意不滿意
送出
相關文章
VMware協助台灣託管服務商轉型並交付新型服務
虛擬桌面VMware再出招 新版Horizon 7.2大提升
team+攜手VMware 打造俱行動安全管理的企業協作平台
VMware結合凌華科技提出預先整合式物聯網方案
延長舊設備生命周期 儲存虛擬化投資效益高
留言
顯示暱稱:
留言內容:
送出