پلتفرم مجازیسازی شبکه
VMware NSX ، یکی از پلتفرمهای پیشرو برای مجازیسازی شبکه به شمار میرود که مدل عملیاتیِ یک ماشین مجازی را برای شبکه ارائه مینماید. شبکههای مجازی همچون ماشینهای مجازیِ Computing از لحاظ برنامهای به صورت مستقل از سختافزارهای اصلی، آمادهسازی و مدیریت میشوند. NSX، مدل شبکه را به طور کامل در نرمافزار بازآفرینی نموده و امکان ایجاد و آمادهسازی هرگونه توپولوژی را از شبکههای ساده تا شبکههای پیچیدهی Multi-Tier میسر میسازد. این تکنولوژی، یک مجموعه از سرویسها و فاکتورهای منطقیِ شبکه مانند فایروالها، LoadBalancerها، VPN، سوئیچها، روترهای منطقی و همچنین امنیت بارکاری (Workload) را فعال مینماید. علاوه بر آن کاربران میتوانند شبکههای مجازی جداگانهای را از طریق ترکیب سفارشی این قابلیتها ایجاد کنند.
چالشهای شبکهبندی دیتاسنترها
راهکارهای فعلی امنیت و شبکه اغلب غیرمنعطف، پیچیده و فروشنده محور میباشند. بنابراین یک مانع پرهزینه را برای تعیین چابکی دیتاسنترهای مبتنی بر نرمافزار (Software-Defied Data Center) به صورت کامل ایجاد مینماید.
آمادهسازی شبکه در مدلهای عملیاتی فعلی، به کندی صورت گرفته و همچنین تحرکپذیری (Mobility) و استقرار بارکاری (Workload) به دلیل توپولوژی فیزیکی و آمادهسازی دستی محدود میگردد. محدودیتهای امنیت و شبکهبندی فیزیکی، دنیای پویای مجازی را با سختافزارهای غیرمنعطف و اختصاصی پیوند زده و موانعی را جهت بهینهسازیِ معماری شبکه و بکارگیری ظرفیت آن ایجاد نموده است.
فرآیند آمادهسازی دستی و واسطهای مدیریتِ بخشبندیشده، موجب کاهش کارایی شده و قابلیت شرکتها را جهت سرعت بخشیدن امور پیادهسازی، حرکت، گسترش و محافظت از برنامهها و دادهها را با هدف رفع نیازهای شرکت محدود مینماید.
ویدیوی آموزشی قابلیتهای مجازیسازی ارائه شده توسط VMware NSX
مشاهده ویدیوهای مرتبط با VMware NSX
VMware NSX چیست؟
VMware NSX، با ارائه یک مدل عملیاتی کاملا جدید برای شبکهبندی، این چالشهای دیتاسنترها را حل مینماید. این مدل، از موانع شبکههای فیزیکیِ فعلی عبور نموده و این امکان را برای اپراتورهای دیتاسنتر فراهم میکند تا به قابلیت چابکی و مقرون به صرفه بودن بیشتری دست یابند.
VMware NSX، یک مجموعه کامل از سرویسها و فاکتورهای منطقی و سادهشدهی شبکهبندی را ارائه مینماید که شامل روترها، فایروالها، LoadBalancerها، VPN، QoS، مانیتورینگ، امنیت و سوئیچهای منطقی میشود. این سرویسها در شبکههای مجازی و از طریق هر یک از پلتفرمهای مدیریت Cloud که از NSX APIها استفاده میکنند، آمادهسازی شده و در هر نوع توپولوژی به صورت مجزا و Multi-Tenancy ارائه میگردند. همچنین شبکههای مجازی را میتوان بدون قطعی در هر یک از شبکههای موجود و Hypervisorها به کار گرفت.
ویژگیهای مهم VMware NSX
- سوئیچینگ منطقی:
عملکرد کامل L2 و L3 را در یک فضای مجازی بازآفرینی کرده و از سختافزارهای اصلی جدا مینماید.
- NSX Gateway:
L2 Gateway برای اتصال بدون محدودیت به بارکاری فیزیکی و VLANهای قدیمی میباشد.
- مسیریابی منطقی:
مسیریابی بین سوئیچهای منطقی که قابلیت مسیریابی پویا در شبکههای مجازی مختلف را میسر میسازد.
- فایروال منطقی:
فایروال توزیعی، عملکرد Line Rate فعال شده با Kernel، مجازیسازی و اطلاع از هویت (Identity Aware) با نظارت بر فعالیت
- Load Balancer منطقی:
یک Load Balancer با تمام ویژگیها به همراه SSL Termination
- VPN منطقی:
دسترسی Site-to-Site و راه دور VPN در نرمافزار
- NSX API:
قابلیت استفاده از RESTful API جهت ادغام با هر یک از پلتفرمهای مدیریت Cloud
موارد استفاده ی NSX
NSX، به عنوان یک راهکار ایدهال برای دیتاسنترهایی با بیش از 500 ماشین مجازی محسوب میشود. NSX به ارائه مزایای فوری به ارائهدهندگان سرویس Multi-Tenant Cloud، شرکتهای بزرگ خصوصی و فضاهای Cloud در شرایط Multi-Hypervisor و R&D میپردازد.
خودکارسازی دیتاسنترها
- سرعت بخشیدن به آمادهسازی شبکه
- ساده نمودن فرآیند ارائه خدمات فیزیکی و مجازی
- ساده نمودن تغییرات DMZ
Slef-Service Enteripse IT
- پیادهسازی سریع برنامه با شبکهی خودکار و آمادهسازی سرویسها برای فضای Private Cloud و Test/Dev
- فضای جداگانه برای Dev، تست و عملیات در زیرساختهای فیزیکی مشابه
Cloudهای Multi-Tenant
- خودکارنمودن فرآیند آمادهسازی شبکه برای Tenantها همراه با سفارشیسازی و تفکیک کامل آنها
- افزایش روند اشتراک سختافزار در میان Tenantها
نحوه عملکرد NSX
رویکرد مجازیسازی شبکه NSX نیز مانند مجازیسازی سرور برای Compute، این امکان را برای اپراتورهای دیتاسنترها فراهم میسازد تا شبکههای فیزیکی خود را به عنوان یک Pool برای ظرفیت انتقال در نظر گیرند که در صورت نیاز میتوان مورد استفاده قرار داده یا کاربری آن را تغییر دهند. همانطور که ماشین مجازی به عنوان یک Container برای نرمافزار به شمار میرود که CPU منطقی، حافظه و Storage را برای برنامه ارائه مینماید، شبکه مجازی نیز یک Container برای نرمافزار محسوب میشود که فاکتورهای منطقی شبکه را برای بارهای کاری متصل، سوئیچهای منطقی، روترها، فایروالها، Load Balancerها، VPNها و موارد دیگر ارائه میکند.
شبکههای مجازی از لحاظ برنامهای با استفاده از شبکه فیزیکی اصلی به عنوان یک Packet Forwarding Backplane ایجادشده و سپس آمادهسازی و مدیریت میگردند. سرویسهای شبکه به صورت مستقل از سختافزار اصلی شبکه یا توپولوژی، در هر یک از ماشینهای مجازی توزیع میگردند که در نتیجه این امر، قابلیت اضافه نمودن یا جابجایی بارکاری به صورت پویا فراهم شده و تمامی سرویسهای امنیت و شبکهی مربوط به ماشین مجازی نیز به همراه آن در هر جایی از دیتاسنتر جابجا میشوند.
تفکیک کامل از سختافزار شبکه فیزیکی
مجازیسازی شبکه به عنوان یک پوشش، بالای سختافزار هر شبکه فیزیکی فعال میباشد و با هر پلتفرم Hypervisor سروری کار میکند. تنها نیاز برای شبکه فیزیکی آن است که انتقال IP را انجام دهد، ضمن اینکه هیچگونه وابستگی به Hypervisor یا سختافزارهای اصلی نداشته باشد. NSX Gateway این امکان را برای VLANهای قدیمی و Hostهای فیزیکی فراهم میکند تا در شبکههای مجازی طراحی گردند.
بازآفرینی مدل شبکه فیزیکی در نرمافزار
NSX، فضای شبکهبندی و سرویسهای شبکه L2، L3، L4-L7 را به طور کامل در نرمافزار موجود در هر یک از شبکههای مجازی بازآفرینی مینماید.
NSX، یک معماری منطقی و توزیعشده را برای سرویسهای L2-7 ارائه مینماید که شامل روتر، فایروال، Load Balancer، VPN و سوئیچ منطقی میباشد. این سرویسهای شبکه منطقی به لحاظ برنامهنویسی زمانی آماده میگردند که ماشینهای مجازی پیادهسازی شده و همراه با آنها جابجا شوند. برنامههای موجود بدون اصلاح اجرا شده و هیچ تفاوتی بین شبکه مجازی و اتصال شبکه فیزیکی دیده نمیشود.
خودکارسازی یا Automation
NSX، یک RESTful API را ارائه نموده و این امکان را برای پلتفرمهای مدیریت Cloud فراهم میکند تا فرآیند ارائه سرویسهای شبکه، خودکار گردد. آمادهسازی شبکه که ممکن بود چندین روز یا هفته به طول بیانجامد، هماکنون در مدت چند ثانیه قابل انجام است. با توجه به اینکه در حال حاضر سرویسهای شبکه از طریق شبکههای مجازی برای برنامهها ارائه میگردند، نیازی به پیکربندی مجدد شبکه فیزیکی به صورت دستی نمیباشد.
NSX Service Composer، شیوهای را برای خودکارسازی روند مصرف سرویسها و طراحی آنها برای ماشینهای مجازی با استفاده از Policy منطقی ارائه مینماید. مشتریان میتوانند Policyهایی را به گروهی از ماشینهای مجازی اختصاص دهند و در صورت اضافه شدن ماشینهای مجازی دیگری به این گروه، این Policy به صورت خودکار بر روی ماشین مجازی جدید اعمال میگردد. کاربران میتوانند جریانهای کاری پیشرفتهای را ارائه نمایند که امنیت، سازگاری و آمادهسازی شبکه شامل قواعد فایروال و Load Balancing را خودکار میسازد.
قابلیت گسترش یا Extensibility
NSX، پلتفرمی را برای ورود سایر سرویسهای Vendor ارائه مینماید. ترکیب محصولات نرمافزاری و سختافزاری میتواند در محدوده سرویسهای Gateway شبکه، سرویسهای ارائه برنامه و پلتفرمهای امنیت شبکه تا سرویسهای امنیتی قرار گیرد.
این تکنولوژی یک پلتفرم کامل مجازیسازی شبکهی Multi-Hypervisor و Multi-Cloud میباشد. مجازیسازی شبکهی لایه 2 و 3 با ماژولهای نرمافزار Add-On برای سرویسهای شبکه لایه 4-7 نظیر فایروال، Load Balancer و VPN، توسط پلتفرم NSX ارائه میشود.
NSX را میتوان در فضای VMware vSphere پیادهسازی نمود که به صورت کامل با vSphere، VMware vCloud Director و VMware vCloud Automation Center ادغام میگردد. علاوه بر آن میتوان NSX را در یک فضای Multi-Hypervisor مانند Xen Server، KVM یا VMware ESXi به همراه یک راهکار برای مدیریت Cloud مانند vCloud Automation Center، OpenStack و CloudStack ارائه نمود.