همه چیز درباره VIB در VMware ESXi – قسمت اول

Like
Like Love Haha Wow Sad Angry
1

اگر شما متخصص مجازی سازی هستید ، شاید با عبارت VIB آشنایی داشته باشید. در این نوشتار شما را با مفهوم آن در VMware ESXi آشنا خواهیم کرد. VIB که مخفف vSphere Installation Bundle است در ساده ترین توضیح شبیه یک فایل آرشیو ZIP می باشد که شامل فایل هایی برای توزیع آسان در یک بسته واحد است.

فایل VIB از چه اجزایی ساخته شده است؟

هر فایل VIB شامل یک فایل آرشیو ، یک XML Descriptor File و یک فایل امضا یا Signature File است.

فایل آرشیو که به آن VIB Payload نیز می گویند شامل فایل های سازنده VIB می شود. زمانی که یک VIB را به یک Image مربوط به ESXi اضافه نمایید ، همه فایل هایی که در VIB Payload قرار دارند بر روی آن هاستی که ایمیج در آن توزیع می شود ،  نصب خواهد شد. بنابراین حتما متوجه شده اید که یکی از کاربردهای اصلی VIB سفارشی سازی ایمیج های ESXi است.

فایل XML Descriptor نیز محتوای فایل VIB را توضیح می دهد. اطلاعاتی مانند نیازمندی های نصب VIB مانند Dependencies و Compatibility و این موضوع که اعمال  VIB نیاز به Reboot داشته باشد یا نه همه در این فایل نوشته شده اند.

فایل های VIB به دلیل اینکه تغییرات اساسی بر روی ESXi اعمال می نمایند نیاز به امنیت زیادی دارند. چرا که توزیع یک VIB آلوده در زیرساخت مجازی دیتاسنتر شما ، مشکلات جبران ناپذیری را متوجه سازمان خواهد کرد. در واقع Signature File نیز برای جلوگیری از بروز چنین مشکلاتی پدید آمده است.

سطوح Signature File در VIB

این فایل تعیین کننده میزان Trust و اعتمادی است که می توانیم برای یک VIB خاص قائل شویم. Signature File نه تنها از Integrity یا درستی VIB اطمینان حاصل می کند  ، بلکه سازنده فایل و میزان تست و Verification ای که بر روی فایل اعمال شده است را نیز تعیین می نماید. چهار سطح متفاوت پذیرش برای Signature File وجود دارد :

پست های مرتبط
سطح VMwareCertified

این سطح که بالاترین میزان امنیت برای فایل است ، تعیین کننده این موضوع است که فایل توسط شرکت VMware تولید و تست شده است.

VMwareAccepted

سطح VMwareAccepted به این معناست که فایل توسط شرکای تجاری وی ام ویر تهیه شده است. بنابریان VMware به آزمایشات آن ها اعتماد می نماید ، اما خود نیز صحت نتیجه نهایی را تایید می کند.

PartnerSupported

این امضا به VIB هایی تعلق می گیرد که توسط شرکای مورد اعتماد VMware ایجاد و تست شده اند ، اما VMware نمی تواند نتایج آن ها را تایید نماید.

CommunitySupported

آخرین سطح امضای دیجیتالی ویب متعلق به فایل هایی ست که توسط افراد یا Partner هایی که عضو VMware Partner Program نیستند ، ساخته شده است. در هنگام استفاده از چنین VIB هایی بایستی بسیار محتاط باشیم ، چرا که توسط VMware و شرکای مورد تایید آن قرار نگرفته اند. در واقع فایل Signature در این حالت خالی است.

جالب است بدانید که این سطوح امنیتی برای ESXi Image Profile ها نیز وجود دارد. اما این موضوع محدود کننده نیز هست ! چرا که جهت استفاده از VIB ها باید Acceptance Level یا سطح پذیرش VIB برابر Image Profile یا بیشتر از آن باشد.

در قسمت دوم این مقاله که در روز سه شنبه ۱۱ اردیبهشت ۱۳۹۷ ساعت ۸ صبح دروب سایت تک تیک منتشر خواهد شد ، درباره کاربرد VIB ها بیشتر خواهیم آموخت و همچنین روش استفاده و اعمال آن ها توضیح داده می شود.

2 نظرات
  1. میلاذ می گوید

    چگونه میتوان از VIB استفاده کرد؟

    1. نوید داریا می گوید

      اگر مقاله را مطالعه کرده باشید ، همان طور که در مقاله ذکر شده است ، در قسمت های آینده این مقاله به این موضوع پرداخته شده است. اما در حال حاضر شما بفرمایید که از VIB مربوط به شرکتی قصد استفاده را دارید ، که روش آن برای شما توضیح داده شود.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.