دریافت مقالات

مجازی سازی

VMware NSX چیست و چه امکاناتی را فراهم می نماید

626  مشاهده ۲ مرداد, ۱۳۹۵ 20

VMware NSX چیست

پلتفرم مجازی‌سازی شبکه

VMware NSX ، یکی از پلتفرم‌های پیشرو برای مجازی‌سازی شبکه به شمار می‌رود که مدل عملیاتیِ یک ماشین مجازی را برای شبکه ارائه می‌نماید. شبکه‌های مجازی همچون ماشین‌های مجازیِ Computing از لحاظ برنامه‌ای به صورت مستقل از سخت‌افزارهای اصلی، آماده‌سازی و مدیریت می‌شوند. NSX، مدل شبکه را به طور کامل در نرم‌افزار بازآفرینی نموده و امکان ایجاد و آماده‌سازی هرگونه توپولوژی را از شبکه‌های ساده تا شبکه‌های پیچیده‌ی Multi-Tier میسر می‌سازد. این تکنولوژی، یک مجموعه از سرویس‌ها و فاکتورهای منطقیِ شبکه مانند فایروال‌ها، LoadBalancerها، VPN، سوئیچ‌ها، روترهای منطقی و همچنین امنیت بار‌کاری (Workload) را فعال می‌نماید. علاوه بر آن کاربران می‌توانند شبکه‌های مجازی جداگانه‌ای را از طریق ترکیب سفارشی این قابلیت‌ها ایجاد کنند.

vmware-nsx-چیست؟

چالش‌های شبکه‌بندی دیتاسنترها

راهکارهای فعلی امنیت و شبکه اغلب غیر‌منعطف، پیچیده و فروشنده محور می‌باشند. بنابراین یک مانع پرهزینه را برای تعیین چابکی دیتاسنترهای مبتنی بر نرم‌افزار (Software-Defied Data Center) به صورت کامل ایجاد می‌نماید.

آماده‌سازی شبکه در مدل‌های عملیاتی فعلی، به کندی صورت گرفته و همچنین  تحرک‌پذیری (Mobility) و استقرار بار‌کاری (Workload) به دلیل توپولوژی فیزیکی و آماده‌سازی دستی محدود می‌گردد. محدودیت‌های امنیت و شبکه‌بندی فیزیکی، دنیای پویای مجازی را با سخت‌افزارهای غیرمنعطف و اختصاصی پیوند زده و موانعی را جهت بهینه‌سازیِ معماری شبکه و بکارگیری ظرفیت آن ایجاد نموده است.

فرآیند آماده‌سازی دستی و واسط‌های مدیریتِ بخش‌بندی‌شده، موجب کاهش کارایی شده و قابلیت شرکت‌ها را جهت سرعت بخشیدن امور پیاده‌سازی، حرکت، گسترش و محافظت از برنامه‌ها و داده‌ها را با هدف رفع نیازهای شرکت محدود می‌نماید.

VMware NSX چیست؟

VMware NSX، با ارائه یک مدل عملیاتی کاملا جدید برای شبکه‌بندی، این چالش‌های دیتاسنترها را حل می‌نماید. این مدل، از موانع شبکه‌های فیزیکیِ فعلی عبور نموده و این امکان را برای اپراتورهای دیتا‌سنتر فراهم می‌کند تا به قابلیت چابکی و مقرون به صرفه بودن بیشتری دست یابند.

VMware NSX، یک مجموعه کامل از سرویس‌ها و فاکتورهای منطقی و ساده‌شده‌ی شبکه‌بندی را ارائه می‌نماید که شامل روترها، فایروال‌ها، LoadBalancerها، VPN، QoS، مانیتورینگ، امنیت و سوئیچ‌های منطقی می‌شود. این سرویس‌ها در شبکه‌های مجازی و از طریق هر یک از پلتفرم‌های مدیریت  Cloud که از NSX APIها استفاده می‌کنند، آماده‌سازی شده و در هر نوع توپولوژی به صورت مجزا و Multi-Tenancy ارائه می‌گردند. همچنین شبکه‌های مجازی را می‌توان بدون قطعی در هر یک از شبکه‌های موجود و Hypervisorها به کار گرفت.

ویژگی‌های مهم VMware NSX

  • سوئیچینگ منطقی:

عملکرد کامل L2 و L3 را در یک فضای مجازی بازآفرینی کرده و از سخت‌افزارهای اصلی جدا می‌نماید.

  • NSX Gateway:

L2 Gateway برای اتصال بدون محدودیت به بارکاری فیزیکی و VLANهای قدیمی می‌باشد.

  • مسیریابی منطقی:

مسیریابی بین سوئیچ‌های منطقی که قابلیت مسیریابی پویا در شبکه‌های مجازی مختلف را میسر می‌سازد.

  • فایروال منطقی:

فایروال توزیعی، عملکرد Line Rate فعال شده با Kernel، مجازی‌سازی و اطلاع از هویت (Identity Aware) با نظارت بر فعالیت

  • Load Balancer منطقی:

یک Load Balancer با تمام ویژگی‌ها به همراه SSL Termination

  • VPN منطقی:

دسترسی Site-to-Site و راه دور  VPN در نرم‌افزار

  • NSX API:

قابلیت استفاده از RESTful API جهت ادغام با هر یک از پلتفر‌م‌های مدیریت Cloud

موارد استفاده ی NSX

NSX، به عنوان یک راهکار ایده‌ال برای دیتا‌سنترهایی با بیش از ۵۰۰ ماشین مجازی محسوب می‌شود. NSX به ارائه مزایای فوری به ارائه‌دهندگان سرویس Multi-Tenant Cloud، شرکت‌های بزرگ خصوصی و فضاهای Cloud در شرایط Multi-Hypervisor و R&D می‌پردازد.

خودکار‌سازی دیتا‌سنترها
  • سرعت بخشیدن به آماده‌سازی شبکه
  • ساده نمودن فرآیند ارائه خدمات فیزیکی و مجازی
  • ساده نمودن تغییرات DMZ
Slef-Service Enteripse IT
  • پیاده‌سازی سریع برنامه با شبکه‌ی خودکار و آماده‌سازی سرویس‌ها برای فضای Private Cloud و Test/Dev
  • فضای جداگانه برای Dev، تست و عملیات در زیرساخت‌های فیزیکی مشابه
Cloudهای Multi-Tenant
  • خودکار‌نمودن فرآیند آماده‌سازی شبکه برای Tenantها همراه با سفارشی‌سازی و تفکیک کامل آنها
  • افزایش روند اشتراک سخت‌افزار در میان Tenantها

نحوه عملکرد NSX

رویکرد مجازی‌سازی شبکه NSX نیز مانند مجازی‌سازی سرور برای Compute، این امکان را برای اپراتورهای دیتا‌سنترها فراهم می‌سازد تا شبکه‌های فیزیکی خود را به عنوان یک Pool برای ظرفیت انتقال در نظر گیرند که در صورت نیاز می‌توان مورد استفاده قرار داده یا  کاربری آن را تغییر دهند. همانطور که ماشین مجازی به عنوان یک Container برای نرم‌افزار به شمار می‌رود که CPU منطقی، حافظه و Storage را برای برنامه ارائه می‌نماید، شبکه مجازی نیز یک Container برای نرم‌افزار محسوب می‌شود که فاکتورهای منطقی شبکه را برای بارهای کاری متصل، سوئیچ‌های منطقی، روترها، فایروال‌ها، Load Balancerها، VPNها و موارد دیگر ارائه می‌کند.

شبکه‌های مجازی از لحاظ برنامه‌ای با استفاده از شبکه فیزیکی اصلی به عنوان یک Packet Forwarding Backplane ایجادشده و سپس آماده‌سازی و مدیریت می‌گردند. سرویس‌های شبکه به صورت مستقل از سخت‌افزار اصلی شبکه یا توپولوژی، در هر یک از ماشین‌های مجازی توزیع می‌گردند که در نتیجه این امر، قابلیت اضافه نمودن یا جابجایی بارکاری به صورت پویا فراهم شده و تمامی سرویس‌های امنیت و شبکه‌ی مربوط به ماشین مجازی نیز به همراه آن در هر جایی از دیتا‌سنتر جابجا می‌شوند.

تفکیک کامل از سخت‌افزار شبکه فیزیکی

مجازی‌سازی شبکه به عنوان یک پوشش، بالای سخت‌افزار هر شبکه فیزیکی فعال می‌باشد و با هر پلتفرم Hypervisor سروری کار می‌کند. تنها نیاز برای شبکه فیزیکی آن است که انتقال IP را انجام دهد، ضمن اینکه هیچ‌گونه وابستگی به Hypervisor یا سخت‌افزارهای اصلی نداشته باشد. NSX Gateway این امکان را برای VLANهای قدیمی و Hostهای فیزیکی فراهم می‌کند تا در شبکه‌های مجازی طراحی گردند.

بازآفرینی مدل شبکه فیزیکی در نرم‌افزار

NSX، فضای شبکه‌بندی و سرویس‌های شبکه L2، L3، L4-L7 را به طور کامل در نرم‌افزار موجود در هر یک از شبکه‌های مجازی بازآفرینی می‌نماید.

NSX، یک معماری منطقی و توزیع‌شده را برای سرویس‌های L2-7 ارائه می‌نماید که شامل روتر، فایروال، Load Balancer، VPN و سوئیچ‌ منطقی می‌باشد. این سرویس‌های شبکه منطقی به لحاظ برنامه‌نویسی زمانی آماده‌ می‌گردند که ماشین‌های مجازی  پیاده‌سازی شده و همراه با آنها جابجا ‌شوند. برنامه‌های موجود بدون اصلاح اجرا شده و هیچ تفاوتی بین شبکه مجازی و اتصال شبکه فیزیکی دیده نمی‌شود.

خودکارسازی یا  Automation

NSX، یک RESTful API را ارائه نموده و این امکان را برای پلتفرم‌های مدیریت Cloud فراهم می‌کند تا فرآیند ارائه سرویس‌های شبکه، خودکار گردد. آماده‌سازی شبکه که ممکن بود چندین روز یا هفته به طول بیانجامد، هم‌اکنون در مدت چند ثانیه قابل انجام است. با توجه به اینکه در حال حاضر سرویس‌های شبکه از طریق شبکه‌های مجازی برای برنامه‌ها ارائه می‌گردند، نیازی به پیکربندی مجدد شبکه فیزیکی به صورت دستی نمی‌باشد.

NSX Service Composer، شیوه‌ای را برای خودکار‌سازی روند مصرف سرویس‌ها و طراحی آنها برای ماشین‌های مجازی با استفاده از Policy منطقی ارائه می‌نماید. مشتریان می‌توانند Policyهایی را به گروهی از ماشین‌های مجازی اختصاص دهند و در صورت اضافه شدن ماشین‌های مجازی دیگری به این گروه، این Policy به صورت خودکار بر روی ماشین مجازی جدید اعمال می‌گردد. کاربران می‌توانند جریان‌های کاری پیشرفته‌ای را ارائه نمایند که امنیت، سازگاری و آماده‌سازی شبکه شامل قواعد فایروال و Load Balancing را خودکار می‌سازد.

قابلیت گسترش یا  Extensibility

NSX، پلتفرمی را برای ورود سایر سرویس‌های Vendor ارائه می‌نماید. ترکیب محصولات نرم‌افزاری و سخت‌افزاری می‌تواند در محدوده سرویس‌های Gateway شبکه، سرویس‌های ارائه برنامه و پلتفرم‌های امنیت شبکه تا سرویس‌های امنیتی قرار گیرد.

این تکنولوژی یک پلتفرم کامل مجازی‌سازی شبکه‌ی Multi-Hypervisor و Multi-Cloud می‌باشد. مجازی‌سازی شبکه‌ی لایه ۲ و ۳ با ماژول‌های نرم‌افزار Add-On برای سرویس‌های شبکه لایه ۴-۷ نظیر فایروال، Load Balancer و VPN، توسط پلتفرم NSX ارائه می‌شود.

NSX را می‌توان در فضای VMware vSphere پیاده‌سازی نمود که به صورت کامل با vSphere، VMware vCloud Director و VMware vCloud Automation Center ادغام می‌گردد. علاوه بر آن می‌توان NSX را در یک فضای Multi-Hypervisor مانند Xen Server، KVM یا VMware ESXi به همراه یک راهکار برای مدیریت Cloud مانند vCloud Automation Center، OpenStack و CloudStack ارائه نمود.

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?