VDOM چیست؟

VDOM چیست؟

توسط

VDOM مخفف Virtual Domains است و برای تقسیم فورتی گیت به دو یا چند واحد مجازی که به طور مستقل عمل می کنند، استفاده می شود. VDOMها می توانند پالیسی های امنیتی جداگانه ای ارائه کنند؛ همچنین در حالت NAT، تنظیمات کاملا مجزایی برای مسیریابی و سرویس های VPN برای هر شبکه متصل ارائه می کنند.

تعریف VDOM

VDOM یک تکنیک مؤثر در توسعه وب است که به ویژه در فریم‌ورک‌های جاوااسکریپت مدرن مانند React و Vue.js کاربرد دارد. این مفهوم به توسعه‌دهندگان این امکان را می‌دهد که با ایجاد یک نمای مجازی از DOM (Document Object Model) اصلی، کارایی و سرعت عملکرد برنامه‌های وب را بهبود بخشند و به جای تعامل مستقیم با DOM اصلی، که معمولاً زمان‌بر و پرهزینه است، VDOM اجازه می‌دهد تا تغییرات به طور موقتی در یک نسخه مجازی ایجاد و مدیریت شوند.
فرآیند کار VDOM به این صورت است که وقتی یک تغییر در حالت (state) برنامه اتفاق می‌افتد، این تغییرات ابتدا در VDOM اعمال می‌شوند و سپس، VDOM جدید با نسخه قبلی آن مقایسه می‌شود تا تغییرات واقعی شناسایی شوند. این مقایسه به نام “diffing” شناخته می‌شود. پس از شناسایی تغییرات، فقط قسمت‌هایی از DOM واقعی که نیاز به بروزرسانی دارند، تغییر می‌کنند. این روش نه تنها تعداد تعاملات با DOM اصلی را کاهش می‌دهد، بلکه سرعت بارگذاری و واکنش‌پذیری برنامه را نیز بهبود می‌بخشد.

مزایای VDOM

استفاده از VDOM مزایای زیادی دارد؛ یکی از اصلی‌ترین مزایا این است که می‌توان با کدهای پیچیده‌تری کار کرد و به سادگی تغییرات را مدیریت نمود. همچنین، VDOM به توسعه‌دهندگان این امکان را می‌دهد که به راحتی بر روی لایه‌های تجزیه و تحلیل و منطق برنامه تمرکز کنند، بدون اینکه نگران جزئیات DOM باشند. در نتیجه، VDOM به عنوان یک ابزار اساسی در توسعه وب مدرن شناخته می‌شود که به بهینه‌سازی عملکرد و تسهیل فرایند توسعه کمک می‌کند.

انواع VDOM

VDOMها دارای دو حالت هستند:

فورتی گیت

حالت Split-task VDOM

در این حالت VDOM، فورتی گیت از دو VDOM بهره می گیرد؛ VDOM مدیریتی (ریشه) و VDOM ترافیک (FG-ترافیک).

VDOM مدیریتی: از VDOM مدیریتی برای مدیریت فورتی گیت استفاده می شود ولی برای پردازش ترافیک نمی توان از آن استفاده کرد. در VDOM مدیریتی، بخش های زیرین در GUI دسترس هستند:

  • داشبورد Status
  • توپولوژی و تنظیمات Security Fabric
  • تنظیمات پورت و مسیر استاتیک
  • تنظیمات FortiClient
  • پیام های جایگزین
  • گواهینامه ها
  • رویدادهای سیستم
  • تنظیمات هشدار لاگ و ایمیل
  • تعاریف وزن تهدید

VDOM ترافیک: پالیسی های امنیتی جداگانه ای را ارائه می دهد و برای پردازش تمام ترافیک شبکه استفاده می شود. بخش‌هایGUI زیر در VDOM ترافیک موجود هستند:

  • داشبوردهای Status، LAN/DMZ و Security
  • توپولوژی Security Fabric، تنظیمات (فقط خواندنی، به جز تنظیمات سرویس HTTP) و External Connectors (فقط اتصالات Endpoint/Identity)
  • FortiView
  • تنظیمات پورت
  • ضبط پکِت
  • SD-WAN، SD-WAN Rules، و Performance SLA
  • مسیرهای استاتیک و پالیسی
  • RIP، OSPF، BGP، و Multicast
  • پیام های جایگزین
  • قابلیت مشاهده ویژگی
  • برچسب ها
  • گواهینامه ها
  • پالیسی ها و اشیاء
  • پروفایل های امنیتی
  • VPNها
  • احراز هویت کاربر و دستگاه
  • کنترل کننده وای فای و سوئیچ
  • لاگینگ
  • نظارت

حالت Split-task VDOM در همه مدل‌های فورتی گیت در دسترس نیست. فبریک امنیتی فورتی نت از حالت Split-task VDOM پشتیبانی می کند.

حالت Multi VDOM

در این حالت چندین VDOM را می توان به عنوان واحدهای مستقل ایجاد و مدیریت کرد؛ فورتی گیت می تواند دارای چندین VDOM باشد که به عنوان واحدهای مستقل عمل می کنند. برای مدیریت تنظیمات جهانی از یک VDOM استفاده می شود؛ VDOM ریشه را نمی توان حذف کرد و حتی اگر ترافیکی را پردازش نکند در تنظیمات باقی می ماند.

سه نوع تنظیمات اصلی در حالت Multi VDOM وجود دارد:

VDOM های مستقل:

چندین VDOM کاملا مجزا ایجاد می شود. به شرط دسترسی به اینترنت، همه VDOMها می تواند VDOM مدیریتی باشد. هیچ لینک بین VDOM وجود ندارد و هر VDOM به طور مستقل مدیریت می شود.

VDOM مدیریتی:

یک VDOM مدیریتی بین سایر VDOMها و اینترنت قرار دارد و سایر VDOMها با استفاده از لینک بین-VDOM به VDOM مدیریتی متصل می شوند. VDOM مدیریتی، کنترل کاملی به دسترسی به اینترنت، از جمله انواع ترافیکی که در هر دو جهت مجاز است، دارد و این می تواند امنیت را بهبود بخشد، چرا که تنها یک نقطه ورود و خروج وجود دارد. بین سایر VDOMها هیچ ارتباطی وجود ندارد.

Meshed VDOM:

VDOMها می توانند با لینک های بین VDOM ارتباط برقرار کنند. در تنظیمات تمام مش، تمام VDOMها به هم متصل هستند. در تنظیمات مش جزئی، تنها برخی از VDOM ها به هم متصل هستند. در این تنظیمات، با استفاده از پالیسی های فایروال باید امنیت مناسب حاصل شود و اطمینان از دسترسی امن به حساب‌ها برای مدیران و کاربران تضمین شود.

به طور پیش فرض، اکثر واحدهای فورتی گیت از ده عدد VDOM پشتیبانی می کنند و بسیاری از مدل های فورتی گیت از خرید یک کلید لایسنس برای افزایش حداکثر تعداد پشتیبانی می کنند.

تنظیمات گلوبال (Global) خارج از VDOM انجام می شوند. آن ها کل فورتی گیت را تحت تاثیر قرار می دهند و شامل تنظیماتی مانند پورت ها، فیرم ویرها، DNS، برخی از گزینه های لاگ و سندباکسینگ و موارد دیگر می شوند. تنظیمات گلوبال (Global) می بایست تنها توسط مدیران سطح بالا تغییر کند.

فعال سازی حالت Multi VDOM

حالت Multi VDOM را می توان در رابط کاربری گرافیکی (GUI) یا رابط خط فرمان (CLI) فعال کرد. فعال کردن آن نیازی به راه اندازی مجدد ندارد، اما شما را از دستگاه لاگ آوت می کند. تنظیمات فعلی به VDOM ریشه اختصاص داده شده است.

در مدل‌های سری فورتی گیت 60 و پایین‌تر، VDOM‌ها را تنها با استفاده از CLI می‌توان فعال کرد.

  • برای فعال کردن حالت Multi VDOM در رابط کاربری گرافیکی این مراحل را طی کنید:
  1. در فورتی‌گیت، بروید به < System Settings.
  2. در قسمت System Operation Settings، گزینه Virtual Domains را فعال کنید.
  3. Multi VDOM را برای حالت VDOM انتخاب کنید.
  4. روی OK کلیک کنید.
  • برای فعال کردن حالت Multi VDOM با رابط خط فرمان این مراحل باید طی شود:

config system global

set vdom-mode multi-vdom

end

ایجاد VDOM

برای ایجاد VDOM در رابط کاربری گرافیکی این مراحل را طی کنید:

  1. در Global VDOM، بهSystem > VDOM رفته و روی Create New کلیک کنید. صفحه New Virtual Domain باز می شود.

ایجاد VDOM

  1. در قسمت Virtual Domain، VDOM-A را وارد کنید.
  2. در صورت نیاز، حالت NGFW را تنظیم کنید. اگر حالت NGFW مبتنی-بر-پالیسی است، SSL/SSH Inspection را از لیست انتخاب کنید.
  3. در صورت تمایل، یک کامنت بنویسید.
  4. برای ایجاد VDOM روی OK کلیک کنید.
  5. مراحل بالا را برای VDOM-B تکرار کنید.

برای ایجاد VDOM با رابط خط فرمان این مراحل باید طی شود:

config vdom

edit <VDOM-A>

next

edit <VDOM-B>

next

end

end

منابع VDOM Global و VDOMهای دیگر

هنگامی که فورتی‌گیت در حال VDOM Split-Task یا Multi VDOM است، منابع گلوبال و VDOMهای دیگر را می توان تنظیم کرد. منابع VDOM Global برای منابعی اعمال می شود که در کل فورتی‌گیت مشترک هستند، در حالی که منابع VDOMهای دیگر برای VDOMهای خاص اعمال می شود.

به طور پیش‌فرض، تمام تنظیمات منبع VDOMهای دیگر بدون محدودیت تنظیم شده‌اند. این بدان معنا است که هر VDOM منفرد می تواند از تمام منابع دستگاه فورتی گیت استفاده کند. این موضوع می تواند سایر VDOMها را از منابع مورد نیاز خود محروم کند تا جایی که نتوانند به کار خود ادامه دهند. لذا توصیه می شود حداکثر مقادیر را در منابعی که برایتان حیاتی هستند، تنظیم کنید.

چگونه VDOM کارها را سریع‌تر می‌کند؟

زمانی که که مورد جدیدی به اپلیکیشن اضافه می شود، یک DOM مجازی ایجاد می شود و به صورت درختی نمایش داده می شود. هر عنصر در این اپلیکیشن یک node در این درخت است. بنابراین، با هر تغییری در وضعیت یک عنصر، یک درخت VDOM جدید ایجاد می‌شود. سپس این درخت VDOM جدید با درخت VDOM قبلی مقایسه شده و تغییرات یادداشت می شوند. سپس، بهترین راه ممکن برای ایجاد این تغییرات در DOM واقعی یافت می شود. اکنون فقط عناصر به روز شده دوباره در صفحه نمایش داده می شوند.

چگونه VDOM به React کمک می کند؟

در React، همه چیز به عنوان یک مولفه در نظر گرفته می شود، خواه یک مولفه عملکردی باشد یا مؤلفه کلاس. یک مولفه می تواند شامل یک حالت باشد. هر زمان که حالت یک مولفه تغییر کند، React درخت VDOM آن را آپدیت می کند. اگرچه ممکن است به نظر برسد که بی اثر است، اما لود چندان قابل توجهی ندارد، زیرا به روز رسانی VDOM زمان زیادی نمی برد.

React هر بار دو VDOM را نگهداری می‌کند، یکی حاوی Virtual DOM به‌روزرسانی‌شده و دیگری که نسخه قبل از به ‌روزرسانی VDOM است. اکنون نسخه پیش از به‌روزرسانی را با VDOM به‌روزرسانی شده مقایسه می‌کند تا متوجه می‌شود که دقیقاً چه چیزی در DOM تغییر کرده است؛ مثلا کدام مولفه‌ها تغییر کرده‌اند. این فرآیند مقایسه درخت VDOM فعلی با درخت قبلی به عنوان diffing شناخته می شود. زمانی که React متوجه شد دقیقاً چه چیزی تغییر کرده است، فقط آن موارد را در DOM واقعی به روز می کند.

React برای به روز رسانی DOM واقعی از batch استفاده می کند؛ به این معنی که تغییرات در DOM واقعی به جای ارسال جداگانه به روز رسانی هر تغییر در حالت یک مولفه، به صورت دسته ای ارسال می شوند.

رِندر کردن مجدد رابط کاربری (UI) پرهزینه ترین قسمت است و React با اطمینان از اینکه Real DOM به‌روزرسانی‌های batch را برای رندر مجدد UI دریافت می‌کند، این کار را به بهترین نحو انجام می‌دهد. کل فرآیند تبدیل تغییرات به DOM واقعی، Reconciliation نامیده می شود. و در نهایت این کار به بهبودی قابل توجه عملکرد می انجامد. از این رو می توان گفت به همین دلیل است که React و VDOM مربوط به فورتی گیت در سراسر جهان محبوب هستند.

منابع VDOM Global

هنگامی که فورتی گیت در حال VDOM Split-Task یا Multi VDOM است، منابع گلوبال و هر VDOM دیگر را می توان تنظیم کرد. منابع VDOM Global برای منابعی اعمال می شود که در کل فورتی گیت مشترک هستند، در حالی که منابع هر VDOM دیگر برای VDOMهای خاص اعمال می شود.

به طور پیش‌فرض، تمام تنظیمات منبع هر VDOM دیگر بدون محدودیت تنظیم شده‌اند. این بدان معنی است که هر VDOM منفرد می تواند از تمام منابع دستگاه فورتی گیت استفاده کند. این می تواند سایر VDOM ها را از منابع مورد نیاز خود محروم کند تا جایی که نتوانند به کار خود ادامه دهند. توصیه می شود حداکثر مقادیر را در منابعی که برایتان حیاتی هستند، تنظیم کنید.

سخن آخر

VDOM یا Virtual Domain یک مفهوم مهم در فناوری شبکه و به ویژه در محصولات امنیتی مانند FortiGate است. این تکنیک به کاربران این امکان را می‌دهد که یک واحد فورتی گیت را به چندین واحد مجازی تقسیم کنند که به طور مستقل عمل می‌کنند. این تقسیم‌بندی نه تنها به بهبود مدیریت و امنیت کمک می‌کند، بلکه امکان ایجاد سیاست‌های امنیتی جداگانه و تنظیمات مجزای NAT، مسیریابی و VPN را برای هر VDOM فراهم می‌آورد.

سوالات متداول

VDOM به چه معناست؟

Virtual Domain (VDOM) یک مفهوم برنامه نویسی است که در کتابخانه هایی مانند React برای بهبود کارایی و سرعت به روز رسانی اپلیکیشن های وب استفاده شده است. این یک کپی سبک از Document Object Model (DOM) است که پورت کاربری یک اپلیکیشن وب را نشان می دهد.

VDOM در فورتی گیت چیست؟

VDOM را می توان برای تقسیم یک واحد فورتی گیت به دو یا چند واحد مجازی که به عنوان واحدهای مستقل عمل می کنند، استفاده کرد. مثال عینی این موضوع می تواند یک ISP باشد که به شرکت A و شرکت B خدمات اینترنتی متمایزی ارائه می دهد.

انواع مختلف VDOM چیست؟

سه نوع تنظیمات اصلی در حالت multi VDOM وجود دارد:

VDOMهای مستقل که در آنها چندین VDOM کاملا مجزا ایجاد می شود.

VDOM مدیریتی که در آن یک VDOM مدیریتی بین سایر VDOMها و اینترنت قرار دارد و سایر VDOM ها با لینک های بین-VDOM به VDOM مدیریت متصل می شوند.

Meshed VDOM که در آن VDOMها می توانند با لینک های بین-VDOM ارتباط برقرار کنند. در تنظیمات تمام مش، تمام VDOMها به هم متصل هستند.

مقالات مرتبط

چگونه یک فایروال مناسب برای امنیت شبکه انتخاب کنیم؟
چگونه یک فایروال مناسب برای امنیت شبکه انتخاب کنیم؟
با توجه به تهدیدات روزافزون...
کلیک کنید
فایروال ویندوز چیست؟
فایروال ویندوز چیست؟
همانطور که می دانید تمامی...
کلیک کنید
امنیت بانک
امنیت بانک
امروزه با گسترش بانکداری دیجیتال...
کلیک کنید

Leave A Comment

Your email address will not be published. Required fields are marked *