本文將示範如何在VMware vSphere平台上,透過Traffic Shaping方式達到管理VM虛擬主機的網路流量,避免單一台VM虛擬主機遭受網路攻擊或感染惡意程式,導致網路流量過大而影響VMware vSphere平台上其他正常的VM虛擬主機網路服務。
回到圖5的Traffic Shaping設定畫面,假設想要限制的是VM虛擬主機的下載頻寬,那就必須在Traffic Shaping設定畫面中限制虛擬交換器流出的速度(Egress Traffic Shaping)。如圖13所示,設定限制該台VM虛擬主機只能有1,000kbps的平均頻寬,尖峰頻寬也同樣設定為1,000kbps,而爆量大小則設定為1,024KB。
|
▲圖13 限制VM虛擬主機下載頻寬。 |
再利用HiNet Dr. Speed重新測試一下速度,可以發現,該台VM虛擬主機的下行速率已經降為962Kbps,如圖14所示,由此可以證明Traffic Shaping的確是發揮了應有的效用。
|
▲圖14 限制後的下載速率。 |
相反地,假設想要限制的是VM虛擬主機的上傳頻寬,就必須如圖15所示限制虛擬交換器流入的速度(Ingress Traffic Shaping)。
|
▲圖15 限制VM虛擬主機上傳頻寬。 |
設定方式同上,同樣利用HiNet Dr. Speed測試速度,測試結果如圖16所示,該台VM虛擬主機的上行速率已經降為990Kbps,同樣發揮了效果。
|
▲圖16 限制後的上傳速率。 |
結語
利用VMware vSphere平台內建的流量管理機制,就可以相當程度地管控底下VM虛擬主機的網路流量,但是否只有這一種流量管理模式,答案當然不是,正所謂「戲法人人會變,巧妙各有不同」。未來有機會再為各位介紹其他同樣是VMware vSphere平台內建的VM虛擬主機流量管控機制,希望藉此達到「資源共享,有效利用」的精神。
<本文作者:張維廷,現任淡江大學資訊處網路管理組技術師,專長為Linux及Windows伺服器管理、虛擬化技術、大型儲域網路規劃與管理、LDAP目錄服務、資安威脅偵測與弱點掃描等。擁有CHFI、CEH、RHCE、RHCSA、ISO 27001 Leading Auditor等證照。>