ข้อควรพิจารณาเกี่ยวกับการรักษาความปลอดภัย

อุปกรณ์ VX Deployer เป็นเครื่องเสมือนที่โหลดไว้ล่วงหน้าบนระบบอุปกรณ์ VX เมื่อเดินสายระบบ คุณควรสร้างโครงสร้างเครือข่ายการจัดการเฉพาะ ซึ่งจะใช้โดย VX Deployer เพื่อเข้าถึงโมดูล xClarity Controller (XCC) บนระบบ นอกจากนี้ โครงสร้างการจัดการ ESXi ควรถูกแยกออกเป็น VLAN ของตัวเอง และเฉพาะแอปพลิเคชันการจัดการที่ได้รับอนุญาตเท่านั้นที่ควรจะเข้าถึง VLAN นี้ได้

ควรแยกระบบ ThinkAgile VX ที่ปรับใช้เป็นสวิตช์เครือข่ายของตนเอง แยกออกจากระบบอื่นๆ ในเครือข่าย วิธีนี้จะช่วยแยกเหตุการณ์ด้านความปลอดภัยให้เหลือแค่ระบบ VX ในเครือข่ายเท่านั้น

เครือข่ายภายนอก - อินเทอร์เฟซนี้ใช้เพื่อเข้าถึง ESXi, vCenter และอุปกรณ์ xClarity Integrator (ซึ่งถูกปรับใช้บนคลัสเตอร์ VX ระหว่างการติดตั้ง) หากไม่จำเป็นต้องเข้าถึงอุปกรณ์การจัดการเหล่านี้จากเครือข่ายแคมปัส (ศูนย์ข้อมูล) อย่ากำหนดค่าแท็ก VLAN ของเครือข่ายแคมปัสบนกลุ่มพอร์ตบน vSwitch ของคุณที่เชื่อมต่อกับ VX Deployer ด้วยวิธีนี้ VX Deployer จะไม่สามารถส่งการรับส่งข้อมูลไปยังเครือข่ายแคมปัส (ศูนย์ข้อมูล) ได้ ผู้ใช้ก็จะไม่สามารถเข้าถึง VX Deployer จากเครือข่ายแคมปัสได้เช่นกัน เฉพาะผู้ดูแลระบบภายในที่มีสิทธิ์เข้าถึง VLAN การจัดการที่แยกออกมาเท่านั้นที่จะสามารถเข้าถึงอุปกรณ์ได้

เครือข่าย XCC - นี่คือเครือข่ายที่เชื่อมต่อ VX Deployer กับโมดูล XCC บนโฮสต์ เครือข่ายนี้ยังใช้โดยอุปกรณ์ xClarity Integrator สำหรับการดำเนินงานต่างๆ รวมถึงการตรวจสอบระบบ การจัดการวงจรการใช้งาน และมุมมองโทโพโลยี vSAN คุณควรแยกการรับส่งข้อมูลนี้ออกเป็น VLAN ของตัวเอง ซึ่งจะได้รับการปกป้องจากจุดเชื่อมต่ออื่นๆ บนเครือข่าย