Modern IT altyapılarının temel taşlarından biri olan sanallaştırma, işletmelerin daha verimli ve esnek sistemler oluşturmasını sağlar. Hyper-V, Microsoft tarafından geliştirilen güçlü bir sanallaştırma platformudur ve sanal makineler (VM) arasında Network iletişimini sağlamak ve yönetmek için Virtual Switch teknolojisini kullanır. Bu teknoloji, sanal Network altyapısının esnekliği ve performansı açısından kritik bir rol oynar.
Hyper-V, sanal makineler arasındaki veri trafiğini yönetmek ve optimize etmek için çeşitli Virtual Switch türleri sunar. Sanal makinelerin hem birbirleriyle hem de fiziksel Network'lerle etkili bir şekilde iletişim kurmasını mümkün kılar. Network altyapısının sanal makineler arasında nasıl paylaştırılacağını ve yönlendirileceğini belirlemek, bu teknolojinin sağladığı esneklik sayesinde çok daha kolay hale gelir. Gereksinimlere göre Network yapılandırmaları yapılabilir ve Network trafiği etkin bir şekilde yönetilebilir.
Büyük ve karmaşık Network yapılarında sanal Network'lerin yönetimi önemli bir yetenek gerektirir. Hyper-V, bu ihtiyacı karşılamak için gelişmiş Network özellikleri ve yönetim araçları sunar. Virtual Switch teknolojisi, sanal makinelerin Network kaynaklarına erişimini düzenler ve veri trafiğinin güvenli ve verimli bir şekilde iletilmesini sağlar. Bu, özellikle yüksek performans ve güvenlik gerektiren ortamlarda büyük avantaj sunar.
Hyper-V Virtual Switch, sanal makineler arasında izole, güvenli ve kontrollü bir Network iletişimi sağlar. Aynı fiziksel Network üzerinde birden fazla sanal Network oluşturma imkanı sunarak, esnek ve ölçeklenebilir Network çözümleri sağlar. Virtual Switch kullanımı, sanal makinelerin fiziksel Network altyapısına entegrasyonunu da kolaylaştırır, böylece mevcut Network kaynakları ve güvenlik politikaları sanal makineler için de geçerli olur.
Hyper-V Virtual Switch teknolojisi, sanallaştırma dünyasında büyük bir adım olarak öne çıkar. Hem bireysel kullanıcılar hem de işletmeler için sanal Network yönetimini basitleştirir ve daha güvenli hale getirir. Bu teknoloji, sanal makineler arasında güvenli veri akışı sağlamak ve Network performansını optimize etmek için önemli bir araçtır. Sanal Network altyapısının verimli ve güvenli bir şekilde yönetilmesi, Hyper-V Virtual Switch'leri ile mümkün hale gelir. Bu da IT profesyonellerinin işlerini kolaylaştırır ve sistemlerin güvenliğini artırır.
Windows Server 2008 64 bit sürümüyle piyasaya sunulan Hyper-V Server sanallaştırma platformunda ilk sürümden itibaren çeşitli ihtiyaçları karşılamak üzere kullanılabilen 3 farklı sanal ağ türü vardır. Virtual Network Switch olarak da bilinen bu Virtual Switch türleri, Virtual Network Switch’lerin bağlantı şeklini (Connection Type) temsil eder.
Hyper-V Virtual Switch Teknik Özellikleri
Hyper-V Virtual Switch'in sağladığı en önemli ve göze çarpan teknik özelliklerini aşağıdaki maddelerde tanımlayabiliriz.
• ARP Poisoning (ARP Zehirlenmesi) Koruması: Virtual Switch, ARP Poisoning (ARP Zehirlenmesi) ile yapılan saldırılara karşı koruma sağlar. ARP Poisoning (ARP Zehirlenmesi), Local Network'te bir saldırı türüdür. Bir IP Adresine karşılık sahte bir MAC Adresi oluşturulmasına ARP Zehirlenmesi denir. Ayrıca şişme bir trafik oluşturarak, Network trafiğini yavaşlatmak da ARP Zehirlenmesi olarak isimlendirilebilir.
• DHCP Snooping Koruması: Virtual Switch, DHCP Snooping saldırılarına karşı koruma sağlar. Şöyle bir örnekle açıklayacak olursak;
Bir Network'te sahte bir DHCP server servisi çalıştıran bir Virtual Machine-VM (sanal makine) olduğunu düşünün. Bu sanal Makine (VM), DHCP isteklerine yanıt versin ve Client'lara Default Gateway olarak kendi IP adresini verdiğini düşünün. Client'ların tüm trafikleri artık bu sahte DHCP server üzerinden geçecektir. Burada bir güvenlik ihlali oluşmaktadır. DHCP Snooping Enable edildiğinde Virtual Switch'ler, hangi Port'taki Client'a hangi IP adresi atandığına dair veritabanı tutmaya başlarlar. Burada ise IP Source Guard devreye girerek alınan paketlerin Source IP adreslerini bu veritabanında Allowed etiketlenen IP adresleri ile eşleştirebilir. Allowed olarak bir eşleşme yoksa, paket Discard edilir.
• Port ACL (Access Control List-Erişim Kontrol Listeleri): Network üzerinde Client'lar arası IP ya da MAC (Media Access Control) adresi tabanlı erişimleri kısıtlamak veya kontrol altına almak üzere kullanılan protokole Access Control List (Erişim Kontrol Listeleri) adı verilir. Bu sayede MAC (Media Access Control) adresi bazında ya da IP adresleri veya IP adres aralıkları bazında erişim koruması sağlayarak güvenlik sağlamış olur.
Trusted ve Untrusted kavramı Nedir?
Trusted, Untrusted portlar'dan gelen DHCP istekleri yanlızca Trusted Port'lara yönlendirilir. Bu durumda DHCP Server'ların bağlı olduğu Port'lar veya Switch ortamında Uplink Port'ları Trusted olmalıdır. Trusted haricindeki Port'lar ise Untrusted Port'lardır bu Port'lardan gelen DHCP Reply paketleri Discard edilir.
Hyper-V Virtual Switch Türleri
• External Virtual Switch (Virtual Network): Bu Virtual Switch türü ile Sanal Makinalar (VM'ler), hem kendi aralarında, hem üstünde çalıştıkları Hypervisor olan Hyper-V Host'u ile hem de Hyper-V Host'unun bağlı olduğu fiziksel Network üzerindeki diğer Server'lar ve diğer Hyper-V ya da VMware Host'ları ile fiziksel Switch üzerinden konuşabilir.
Burada dikkat edilecek nokta, oluşturulan bir External Virtual Switch’in fiziksel Network ile konuşabilmesi için Hyper-V Host üzerinde bulunan fiziksel bir NIC'e (Network Interface Card) Bind edilmiş, yani bağlanmış olması gerektiğidir.
• Internal Virtual Switch (Virtual Network): Bu Virtual Switch türü ile Sanal Makinalar (VM'ler), otomatik olarak oluşan Virtual NIC (vNIC) ile hem kendi aralarında, hem üstünde çalıştıkları Hypervisor olan Hyper-V Host'u ile konuşabilir ancak üstünde çalıştıkları Hypervisor olan Hyper-V Host'u dışındaki hiçbir Host ile konuşamazlar. Bu da, fiziksel Network üzerindeki diğer Server'lar ve diğer Hyper-V ya da VMware Host'ları ile fiziksel Switch üzerinden konuşamayacakları anlamına gelmektedir.
NOT 1: Hyper-V Host'u üzerindeki başka bir sanal makina (VM) üzerinde External Virtual Switch tanımlı ise, bu istisnadır. Bu durum, sadece üzerinde Internal Virtual Switch tanımlı olan sanal makimalar (VM'ler) için geçerlidir.
• Private Virtual Switch (Virtual Network): Bu Virtual Switch türü ile Sanal Makinalar (VM'ler), SADECE kendi aralarında konuşabilirler. Bu da, VM'lerin ne üstünde çalıştıkları Hypervisor olan Hyper-V Host'u ile ne de fiziksel Network üzerindeki diğer Server'lar ve diğer Hyper-V ya da VMware Host'ları ile fiziksel Switch üzerinden konuşamayacakları anlamına gelmektedir.
NOT 2: Hyper-V Host'u üzerindeki başka bir sanal makina (VM) üzerinde External Virtual Switch ya da Internal Virtual Switch tanımlı ise, bu istisnadır. Bu durum, sadece üzerinde External Virtual Switch ya da Internal Virtual Switch tanımlı olan sanal makimalar (VM'ler) için geçerlidir.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.
2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.
Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.