La importancia de VLANs en VMware vSphere
La configuración de VLANs en un entorno virtual con vSphere, mejora la seguridad de nuestra solución de virtualización.
Para la implementación de VLANs en los switches virtuales de VMware, los servidores VMware ESXi usan una metodología llamada port group policies. Para conectar una máquina virtual en un virtual switch con una VLAN, debes usar el vSphere Client o Web Client. Como vemos en la imagen de arriba, la red VM Network es la que ha sido configurada con un VLAN ID.
Es importante destacar que no es posible asociar una VLAN ID al switch virtual con lo que se hace necesario el uso de los port group policies que hemos mencionado anteriormente. Por consiguiente, es posible tener en un mismo switch virtual infinidades de diferentes VLANs ID lo que hace tremendamente flexible un entorno de virtualización con VMware vSphere.
Una vez que configures el switch virtual tanto estándar como distribuido, tendrás que configurar los port groups como mostramos en la imagen anterior. Después, solo tendrás que mapear el port group a la tarjeta virtual de la maquina virtual para esta pueda salir con los paquetes tageados desde el switch virtual.
Si no configuras VLANs, las máquinas virtuales que estén mapeadas en cualquier port group del virtual switch podrán ver todo el tráfico.
Por eso es muy importante que si no puedes segregar tu trafico de red virtual por tipo de trafico con diferentes tipos de switches fisicios, uses la tecnología de VLANs para hacer una segregación del trafico de una forma lógica. Aunque el uso de la tecnología de VLANs no previenen ataques, es una primera linea de defensa que deberíamos tener en cuenta, ya no solo porque secularizas mejor la red con el uso de VLANs sino que también segregas el trafico de red por tipo de tracio.
Recuerda: No es muy recomendado poner en un mismo switch físico todos los tipos de red (Gestión, producción, vmotion, Storage vMotion, FT, HA, etc) , pues ¿que pasaría si te entran en la red de gestión? Efectivamente, tendrían acceso a todo el tipo de trafico de red de tu entorno virtual, algo que deberíamos evitar a toda costa.
Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!