چهارشنبه, 30 تیر 1395 05:35

VMware NSX چیست و چرا بوجود آمد

راهکارهای فعلی امنیت و شبکه اغلب غیر‌منعطف، پیچیده و فروشنده محور می‌باشند. بنابراین یک مانع پرهزینه را برای تعیین چابکی دیتاسنترهای مبتنی بر نرم‌افزار (Software-Defied Data Center) به صورت کامل ایجاد می‌نماید.

 

شرکت Vmware راه کاری جدید را در مجازی سازی ارایه نموده است که انقلاب بزرگی در شبکه میباشد .و آن هم مجازی کردن بستر و تجهیزات شبکه از قبیل روتر ها سوییچ ها و فایروال هاست .NSX نرم افزاری هست مانند SDN ها که شرکت vmware با سرمایه گذاری هنگفت توانست پروژه شرکت Nicira را خریداری نمایدو آن را بست و گسترش داده و NSX را به وجود آورد.در واقع VMware ESXI منابع شبکه را مجازی سازی میکند همانند CPU-RAM-کارت های شبکه ولی در مقایسه NSX یک هایپروایزور است که بستر شبکه مثل کابل ها سوییچ ها روتر ها و فایروال ها رو مجازی میکند.

Vmware NSX چیست؟

VMware NSX ، یکی از پلتفرم‌های پیشرو برای مجازی‌سازی شبکه به شمار می‌رود که مدل عملیاتیِ یک ماشین مجازی را برای شبکه ارائه می‌نماید. شبکه‌های مجازی همچون ماشین‌های مجازیِ Computing از لحاظ برنامه‌ای به صورت مستقل از سخت‌افزارهای اصلی، آماده‌سازی و مدیریت می‌شوند. NSX، مدل شبکه را به طور کامل در نرم‌افزار بازآفرینی نموده و امکان ایجاد و آماده‌سازی هرگونه توپولوژی را از شبکه‌های ساده تا شبکه‌های پیچیده‌ی Multi-Tier میسر می‌سازد. این تکنولوژی، یک مجموعه از سرویس‌ها و فاکتورهای منطقیِ شبکه مانند فایروال‌ها، LoadBalancerها، VPN، سوئیچ‌ها، روترهای منطقی و همچنین امنیت بار‌کاری (Workload) را فعال می‌نماید. علاوه بر آن کاربران می‌توانند شبکه‌های مجازی جداگانه‌ای را از طریق ترکیب سفارشی این قابلیت‌ها ایجاد کنند.

02 vmware nsx isatisserver

 

شرکت Vmware به مهندسان شبکه توصیه میکند که اگر بخواهند در عرصه شبکه در 10 سال آینده همچنان باقی بمانند باید با مجازی سازی شبکه آشنا باشند به دلیل اینکه دوره تجهیزات فیزیکی شبکه دیگر به سر آمده .

از مزایای VMware NSX میتوان به موارد زیر اشاره کرد:

1. عدم وابستگی شبکه به سخت افزار

2. قابلیت نظارت برنامه ریزی شده

3. شفافیت بستر شبکه برای تمامی نرم افزار ها

4. قابلیت انعطاف پذیری بینظیر با انواع زیر ساخت و سناریو های شبکه

5. کارکرد لایه ای و توزیع شده در بستر کامل دیتا سنتر ها

6. قابلیت ارایه اتومات فایروال و راه اندازی شبکه برای ماشین های مجازی

7. قابلیت ایجاد امنیت با بهره گیری از ساختار چندین نرم افزار و شرکت امنیتی معروف

8. کاهش چشم گیر هزینه های سازمانی برای خدمات به کاربرها و خرید تجهیزات شبکه و امنیت.

9. استفاده از یک API قدرتمند برای ارتباط با انواع زیر ساخت های ابری.

10. مجازی سازی شبکه در لایه ۲ و پشتیبانی از نشان گذاری پکت ها (QoS، ACLs) و …

11. مجازی سازی شبکه در لایه ۳ با استفاده از روتر (مسیر یاب) با پشتیبانی از مسیر یابی (شمال-جنوب) و (شرق-غرب)

12. ارایه سرویس VPN برای راه اندازی بستر VPN Site to Site

13. سوئیچینگ منطقی: عملکرد کامل L2 و L3 را در یک فضای مجازی بازآفرینی کرده و از سخت‌افزارهای اصلی جدا می‌نماید.

14. NSX Gateway-: L2 Gateway برای اتصال بدون محدودیت به بارکاری فیزیکی و VLANهای قدیمی می‌باشد.

15. مسیریابی منطقی: مسیریابی بین سوئیچ‌های منطقی که قابلیت مسیریابی پویا در شبکه‌های مجازی مختلف را میسر می‌سازد.

16. فایروال منطقی: فایروال توزیعی، عملکرد Line Rate فعال شده با Kernel، مجازی‌سازی و اطلاع از هویت (Identity Aware) با نظارت بر فعالیت

17. Load Balancer منطقی: یک Load Balancer با تمام ویژگی‌ها به همراه SSL Termination

18. VPN منطقی: دسترسی Site-to-Site و راه دور VPN در نرم‌افزار

19. NSX API-: قابلیت استفاده از RESTful API جهت ادغام با هر یک از پلتفر‌م‌های مدیریت Cloud

و بزرگترین مزیت رهایی از کابل کشی های پیچیده شبکه و راه اندازی شبکه های چند لایه و پیچیده در چند ثانیه

  NSX virtualizes logical switching isatisserver

 

سازگار با نرم افزار هایی از قبیل:

1. VMware vSphere

2. KVM

3. Xen Citrix

4. OpenStack

5. CloudStack

6. vCAC | VMware vCloud Automation Center

7. vCD | VMware vCloud Director

NSX را می‌توان در فضای VMware vSphere پیاده‌سازی نمود که به صورت کامل با vSphere، VMware vCloud Director و VMware vCloud Automation Center ادغام می‌گردد. علاوه بر آن می‌توان NSX را در یک فضای Multi-Hypervisor مانند Xen Server، KVM یا VMware ESXi به همراه یک راهکار برای مدیریت Cloud مانند vCloud Automation Center، OpenStack و CloudStack ارائه نمود.

موارد استفاده از VMware NSX 

vmware nsx architectural overview isatisserver

 

NSX  به عنوان یک راهکار ایده‌آل برای دیتا‌سنترهایی با بیش از 500 ماشین مجازی محسوب می‌شود. NSX به ارائه مزایای فوری به ارائه‌دهندگان سرویس Multi-Tenant Cloud، شرکت‌های بزرگ خصوصی و فضاهای Cloud در شرایط Multi-Hypervisor و R&D می‌پردازد.

خودکار‌سازی دیتا‌سنترها

  1. سرعت بخشیدن به آماده‌سازی شبکه
  2. ساده نمودن فرآیند ارائه خدمات فیزیکی و مجازی
  3. ساده نمودن تغییرات DMZ

Slef-Service Enteripse IT

  • پیاده‌سازی سریع برنامه با شبکه‌ی خودکار و آماده‌سازی سرویس‌ها برای فضای Private Cloud و Test/Dev
  • فضای جداگانه برای Dev، تست و عملیات در زیرساخت‌های فیزیکی مشابه

Cloudهای Multi-Tenant

  • خودکار‌نمودن فرآیند آماده‌سازی شبکه برای Tenantها همراه با سفارشی‌سازی و تفکیک کامل آنها
  • افزایش روند اشتراک سخت‌افزار در میان Tenantها

نحوه عملکرد VMware NSX

رویکرد مجازی‌سازی شبکه NSX نیز مانند مجازی‌سازی سرور برای Compute، این امکان را برای اپراتورهای دیتا‌سنترها فراهم می‌سازد تا شبکه‌های فیزیکی خود را به عنوان یک Pool برای ظرفیت انتقال در نظر گیرند که در صورت نیاز می‌توان مورد استفاده قرار داده یا کاربری آن را تغییر دهند. همانطور که ماشین مجازی به عنوان یک Container برای نرم‌افزار به شمار می‌رود که CPU منطقی، حافظه و Storage را برای برنامه ارائه می‌نماید، شبکه مجازی نیز یک Container برای نرم‌افزار محسوب می‌شود که فاکتورهای منطقی شبکه را برای بارهای کاری متصل، سوئیچ‌های منطقی، روترها، فایروال‌ها، Load Balancerها، VPNها و موارد دیگر ارائه می‌کند.

شبکه‌های مجازی از لحاظ برنامه‌ای با استفاده از شبکه فیزیکی اصلی به عنوان یک Packet Forwarding Backplane ایجادشده و سپس آماده‌سازی و مدیریت می‌گردند. سرویس‌های شبکه به صورت مستقل از سخت‌افزار اصلی شبکه یا توپولوژی، در هر یک از ماشین‌های مجازی توزیع می‌گردند که در نتیجه این امر، قابلیت اضافه نمودن یا جابجایی بارکاری به صورت پویا فراهم شده و تمامی سرویس‌های امنیت و شبکه‌ی مربوط به ماشین مجازی نیز به همراه آن در هر جایی از دیتا‌سنتر جابجا می‌شوند.

تفکیک کامل از سخت‌افزار شبکه فیزیکی

مجازی‌سازی شبکه به عنوان یک پوشش، بالای سخت‌افزار هر شبکه فیزیکی فعال می‌باشد و با هر پلتفرم Hypervisor سروری کار می‌کند. تنها نیاز برای شبکه فیزیکی آن است که انتقال IP را انجام دهد، ضمن اینکه هیچ‌گونه وابستگی به Hypervisor یا سخت‌افزارهای اصلی نداشته باشد. NSX Gateway این امکان را برای VLANهای قدیمی و Hostهای فیزیکی فراهم می‌کند تا در شبکه‌های مجازی طراحی گردند.

بازآفرینی مدل شبکه فیزیکی در نرم‌افزار

NSX، فضای شبکه‌بندی و سرویس‌های شبکه L2، L3، L4-L7 را به طور کامل در نرم‌افزار موجود در هر یک از شبکه‌های مجازی بازآفرینی می‌نماید.

NSX، یک معماری منطقی و توزیع‌شده را برای سرویس‌های L2-7 ارائه می‌نماید که شامل روتر، فایروال، Load Balancer، VPN و سوئیچ‌ منطقی می‌باشد. این سرویس‌های شبکه منطقی به لحاظ برنامه‌نویسی زمانی آماده‌ می‌گردند که ماشین‌های مجازی پیاده‌سازی شده و همراه با آنها جابجا ‌شوند. برنامه‌های موجود بدون اصلاح اجرا شده و هیچ تفاوتی بین شبکه مجازی و اتصال شبکه فیزیکی دیده نمی‌شود.

خودکارسازی یا Automation

NSX، یک RESTful API را ارائه نموده و این امکان را برای پلتفرم‌های مدیریت Cloud فراهم می‌کند تا فرآیند ارائه سرویس‌های شبکه، خودکار گردد. آماده‌سازی شبکه که ممکن بود چندین روز یا هفته به طول بیانجامد، هم‌اکنون در مدت چند ثانیه قابل انجام است. با توجه به اینکه در حال حاضر سرویس‌های شبکه از طریق شبکه‌های مجازی برای برنامه‌ها ارائه می‌گردند، نیازی به پیکربندی مجدد شبکه فیزیکی به صورت دستی نمی‌باشد.

NSX Service Composer، شیوه‌ای را برای خودکار‌سازی روند مصرف سرویس‌ها و طراحی آنها برای ماشین‌های مجازی با استفاده از Policy منطقی ارائه می‌نماید. مشتریان می‌توانند Policyهایی را به گروهی از ماشین‌های مجازی اختصاص دهند و در صورت اضافه شدن ماشین‌های مجازی دیگری به این گروه، این Policy به صورت خودکار بر روی ماشین مجازی جدید اعمال می‌گردد. کاربران می‌توانند جریان‌های کاری پیشرفته‌ای را ارائه نمایند که امنیت، سازگاری و آماده‌سازی شبکه شامل قواعد فایروال و Load Balancing را خودکار می‌سازد.

قابلیت گسترش یا Extensibility

NSX  پلتفرمی را برای ورود سایر سرویس‌های Vendor ارائه می‌نماید. ترکیب محصولات نرم‌افزاری و سخت‌افزاری می‌تواند در محدوده سرویس‌های Gateway شبکه، سرویس‌های ارائه برنامه و پلتفرم‌های امنیت شبکه تا سرویس‌های امنیتی قرار گیرد.

این تکنولوژی یک پلتفرم کامل مجازی‌سازی شبکه‌ی Multi-Hypervisor و Multi-Cloud می‌باشد. مجازی‌سازی شبکه‌ی لایه 2 و 3 با ماژول‌های نرم‌افزار Add-On برای سرویس‌های شبکه لایه 4-7 نظیر فایروال، Load Balancer و VPN، توسط پلتفرم NSX ارائه می‌شود.

بازدید 278 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

پربازدیدترین مطالب

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."