اشتراک ایمیل
APK Blog - Virtualization, Services, Datacenter, Infrastructure

ویژگی نسخه جدید NSX و مزایای استفاده از آن برای ارائه‌دهندگان خدمات

کمپانی VMware یک هفته پیش از کنفرانس VMworld، نسخه‌ی 6.4.2 (Build 9643711) نرم‌افزار NSX را منتشر نمود. نقاط بهبود‌یافته‌ی بسیاری در این نسخه وجود دارد که ارائه‌دهندگان خدمات می‌توانند از آن‌ها بهره‌مند شوند. تمرکز این نسخه بر روی خدمات شبکه‌ای Edge و Distributed می‌باشد که به معنای قدرت بیشتر برای ارائه‌دهندگان خدمات به‌منظور ایجاد قابلیت‌های تازه بر مبنای این نرم‌افزار است، همچنین این امر بدین معناست که ارائه‌دهندگان خدمات می‌توانند از این بهبود‌ها جهت ارتقا و افزایش کارایی شبکه‌ی مجازی‌سازی‌شده‌ی خود استفاده کنند.

از لحاظ تعامل‌پذیری، درحال‌حاضر آخرین نسخه‌های vSphere 6.7 و 6.5 U2 پشتیبانی می‌شوند، اما از vCloud Director پشتیبانی صورت نمی‌پذیرد.

خدمات شبکه و Edge:

  • پشتیبانی از Multicast: اضافه‌شدن امکان پیکربندی L3 IPv4 Multicast بر روی Distributed Logical Router و Edge Service Gateway از طریق پشتیبانی از IGMPv2 و PIM Sparse Mode
  • محدودیت پیش‌فرض شناسه‌های MAC: افزایش از 2048 به 4096
  • VTEP سخت‌افزاری: اضافه‌شدن چندین PTEP Cluster برای تسهیل محیط‌های دارای چندین vCenter

خدمات امنیتی:

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

  • Firewall Context-Aware: پشتیبانی از محتوای برنامه‌های کاربردی لایه 7 (EPIC، MSSQL، BLAST، AppIDها)
  • Firewall Rule Hit Count: مانیتور نمودن میزان استفاده‌ی قوانین و شناسایی آسان قوانین استفاده نشده جهت Clean-Up
  • Firewall Section Locking: این امکان به چندین مدیر امنیتی اجازه می‌دهد که به‌صورت همزمان بر روی فایروال کار کنند.
  • NSX Application Rule Manager: در این نسخه تا 100 کارت شبکه مجازی به ازای هرSession به‌منظور ساده‌سازی هرچه‌بیشتر فرآیند ایجاد گروه‌های امنیتی و قوانین فایروالی Whitelist برای برنامه‌های کاربردی موجود، پشتیبانی می‌شود.

عملیات‌ها و عیب‌یابی

  • احراز هویت و حق دسترسی: معرفی دو رول تازه (مهندس شبکه و مهندس امنیتی). اضافه‌شدن توانایی فعال‌سازی/غیرفعال‌سازی احراز هویت ابتدایی.
  • داشبورد با قابلیت های بیشتر: اضافه شدن 25 متریک جدید به داشبوردNSX . اضافه‌شدن قابلیت ویرایش آستانه‌ی خطاها و آلارم‌ها و فیلترینگ برای شی‌هایی که از محدودیت فراتر می‌روند.
  • Settings NSX Controller Cluster: مشخص‌نمودن تنظیمات عادی (DNS، NTP، Syslog) برای اعمال آن‌ها در NSX Controller Cluster
  • پشتیبانی از VM Hardware نسخه 11 برای اجزاء NSX: در نسخه NSX 6.4.2، کلیه اجزای NSX (Manager، Controller، Edge، Guest Introspection) نیز همراه با VM HW نسخه 11 نصب می‌شوند.

همچنین همانطور که گفته شده بود، بهبود رابط کاربری NSX در HTML5 رو به افزایش است. Traceflow، دامین‌های کاربری، لاگ‌های حسابرسی، رخدادها و Taskها به HTML5 vSphere Client اضافه شده‌اند. موضوع خوشحال‌کننده‌ی دیگر این است که تعداد مشکلات رفع‌شده در قیاس با نسخه‌های پیشین بسیار کمتر می‌باشد. این بدین معنی است که کد 6.4.X نسبت به نسخه‌های پیشین باگ کمتر و ثبات‌ بالاتری دارد که رضایت‌مندی بیشتری به همراه دارد.

در نسخه‌ی 6.4.2 تغییرات دیگری نیز وجود داردکه بایستی در نظر گرفت. از این نسخه به بعد، هنگام نصب NSX بر روی هاست‌هایی که کارت‌های شبکه فیزیکی که درایورهای ixgbe دارند، Receive Side Scaling یا به اختصار RSS به‌صورت پیش‌فرض بر روی  این درایورها فعال نمی‌شود. باید پیش از نصب NSX، RSS به‌صورت دستی بر روی هاست‌ها فعال شود.