مجازی سازی شبکه با استفاده از VMware NSX

New Page 1

مجازی سازی شبکه (NV) یا Network virtualization ، به ­عنوان توانایی ایجاد شبکه های منطقی و مجازی تعریف می شود. این شبکه ها از سخت افزار شبکه اصلی جدا می شوند تا اطمینان حاصل شود می توانند با محیط های مجازی ادغام شده و بطور کامل این محیط ­ها را پشتیبانی کنند.

Network virtualization ، اتصالات شبکه و سرویس­ هایی را تجزیه می کند که به ­طور سنتی از طریق سخت افزار به یک شبکه مجازی منطقی تحویل داده شده­ اند. این اتصالات و سرویس­ ها، از شبکه فیزیکی جدا شده و به­ طور مستقل در یک hypervisor (هایپروایزر) یا ناظر ماشین مجازی اجرا می­ شوند.

NV، فراتر از سرویس­های لایه 2 و 3 مانند سوئیچینگ (switching) و روتینگ (routing)، معمولا شامل خدمات مجازی ­سازی لایه 4 تا 7 ازجمله فایروال­ (firewalling) و توازن بار (load-balancing) سرور است.
 


این تکنولوژی بسیاری از چالش­های شبکه در مراکز داده امروزی را حل و فصل می­ کند؛ علاوه ­براین، به سازمان‌ها کمک می­ کند شبکه را به­ طور مرکزی برنامه­‌ریزی و آماده کنند، بدون اینکه نیاز باشد به­ طور فیزیکی زیرساخت­ های مربوطه را لمس کنند.

مجازی سازی شبکهبکارگیری مجازی سازی در شبکه
در هنگام بکارگیری مجازی سازی در شبکه، یک دیدگاه منطقی مبتنی بر نرم افزار در مورد منابع سخت افزاری و نرم افزاری شبکه (سوئیچ ­ها، روترها و غیره) ایجاد می­‌شود.

دستگاه­ های شبکه فیزیکی، مسئول ارسال بسته ­ها هستند. درحالی که شبکه مجازی (نرم افزاری)، یک انتزاع هوشمند را فراهم می­‌کند که استقرار و مدیریت سرویس­‌های شبکه و منابع اصلی شبکه را آسان می­‌سازد. درنتیجه، مجازی سازی شبکه می‌­تواند شبکه را به منظور پشتیبانی بهتر محیط­‌های مجازی سازی شده، هم ­تراز کند.

با مجازی سازی شبکه، سازمان ها می‌­توانند نحوه گسترش، مقیاس و تنظیم بارهای کاری و منابع را برای رفع نیازهای محاسباتی ساده­ سازی کنند. به علاوه این نوع از مجازی سازی اتوماسیون بسیاری از کارهای مدیریتی را امکان­ پذیر می­ سازد و خطاهای دستی را کاهش می‌­دهد. بنابراین، می­‌تواند بهره­ وری و کارایی بیشتری را برای شبکه فراهم سازد.

شبکه های مجازی
مجازی سازی شبکه (NV) را می­‌توان برای ایجاد شبکه­ های مجازی در داخل یک زیرساخت مجازی­ سازی شده استفاده کرد. این امر، مجازی سازی شبکه را قادر می­ سازد الزامات پیچیده در محیط­های multi-tenancy را پشتیبانی کند.

NV می­‌تواند یک شبکه مجازی را در داخل یک محیط مجازی ارائه دهد که واقعا از سایر منابع شبکه جدا باشد. در این موارد، NV می­‌تواند ترافیک را در یک ناحیه (zone) جدا کند تا مطمئن شود ترافیک با سایر منابع یا انتقال سایر داده ها ترکیب نمی­‌شود.

انواع مجازی سازی شبکه
این نوع از مجازی سازی شامل مجازی سازی داخلی و خارجی است. مجازی سازی داخلی برای تقلید یا ارائه قابلیت عملکردی یک شبکه فیزیکی، از containerهای نرم افزاری استفاده می­‌کند. مجازی سازی خارجی، شبکه­‌های متعدد یا بخش­هایی از شبکه­‌ها را به یک واحد مجازی ترکیب می­‌کند.

مجازی سازی داخلی
مجازی سازی داخلی، قابلیت عملکرد شبکه را صرفا براساس نرم افزار فراهم می­‌کند. نمونه­ ای از این توپولوژی شبکه توسط محصولات مجازی سازی رایج مانند VMWare server یا ماشین مجازی Microsoft استفاده می‌شود.

در این نوع مجازی سازی، از شبکه موجود در محیط خود استفاده می­‌کنید و با استفاده از یک شبکه مبتنی بر NAT یا bridge ساده، به ماشین­‌های مجازی تحویل می‌­دهید. با این حال، مجازی سازی داخلی می­ تواند پیچیده‌­تر باشد و می ­توان با خود نرم افزار مواردی همچون سوئیچینگ مجازی، شبکه مجازی و حتی راه حل­‌های فایروال مجازی را ارائه داد.

یکی از مزایای بزرگ مجازی سازی شبکه این است که به سخت افزار وابسته نیست. این نوع مجازی سازی در بازیابی خطاها و مدل­های تجاری پیوسته که توسط مجازی سازی پشتیبانی می­شود بسیار مفید است. اکنون مراکز داده و سازمان­ ها بیشتر این نوع مجازی سازی شبکه را پیاده­ سازی می­‌کنند.

مجازی سازی خارجی
مجازی سازی خارجی شامل دستگاه فیزیکی واقعی است که برای شبکه فراهم می­‌شود. این نوع مجازی سازی، از مدت‌ها پیش تاکنون وجود دارد. یک نمونه بارز این نوع، یک سوئیچ شبکه سیسکو است که قابلیت­های VLAN (LAN مجازی) را ازطریق نرم افزار CISCO iOS داخلی خود فراهم می­‌سازد.

یک نمونه از این مجازی سازی، مسیریابی پیشرفته سیسکو شامل ارائه QOS اتوماتیک و سرویس تحلیلگر بسته (packet analyser) است که به شما امکان می­‌دهد ترافیک شبکه را اولویت­‌بندی کنید و همچنین مشکلات مرتبط با شبکه را تشخیص دهید.

مزیت مجازی سازی خارجی این است که به­ دلیل ماهیت “اختصاصی” خود، منابع آن توسط سایر وظایف و بارهای زیرساخت مجازی سازی شما به اشتراک گذاشته نمی‌شود.

SDN
مجازی سازی شبکه، عناصر مشترکی را با شبکه مبتنی بر نرم افزار (SDN) به اشتراک می­‌گذارد. به­ عنوان مثال، هر دوی این‌ها، هدف بهبود کارایی منابع شبکه به ماشین­‌های مجازی (VM ها) و یکپارچه سازی یا تقسیم شبکه‌­ها را به اشتراک می­‌گذارند.

با پیدایش و معرفی فناوری SDN، شرکت VMware به عنوان یکی از پیشگامان ایجاد زیرساخت مجازی در حوزه سیستم عامل ها، قابلیت ها و ویژگی‌های آن بخش را به زیرساخت شبکه توسعه داده است.

NSX
مرکز داده VMware NSX یا VMware NSX Data Center، یک پلتفرم مجازی سازی شبکه است که شبکه و امنیت را به­‌طور کامل در نرم افزار ارائه می­‌دهد و چیکیده­ای از زیرساخت فیزیکی اساسی آن است.

NSX از نرم افزار برای ارائه قابلیت­های شبکه مانند فایروال، سوئیچینگ و روتینگ استفاده می­‌کند. این بدان معناست که چندین کاربر می­‌توانند با استفاده از شبکه­‌های مجازی غیرقابل مشاهده برای یکدیگر، محیط فیزیکی یکسانی را به اشتراک گذارند تا کارایی و امنیت را افزایش دهند.

VMware NSX یا VMware SDN چیست؟
VMware NSX، پلتفرم امنیتی و مجازی سازی شبکه VMware SDN است که در سال 2012 از VMware انتشار یافته است. NSX در حقیقت راهکاری در راستای فناوری SDN است که شرکت VMware در حال توسعه همه­جانبه و یکپارچه سازی آن با دیگر محصولات خود می­باشد.

این انتشار، VMware را وارد دنیای شبکه مبتنی بر نرم افزار (SDN) و مجازی سازی توابع شبکه (NFV) کرده است. این راه حل، عملکرد شبکه را از دستگاه­های فیزیکی جدا می­کند، به شیوه­ای که شبیه سرورهای مجازی (VMهای) جدا از سرورهای فیزیکی باشد.

VMware NSX برای vSphere
پربحث­ ترین و نسخه مستند VMware NSX، با هدف ساخت برای محیط­ های vSphere است، تا جایی که ممکن بود به­ عنوان NSX for vSphere نامیده ­شود.

طبق تعریف با استفاده از راه­کار VMware vSphere منابع پردازشی همچون حافظه، پردازنده، دیسک های ذخیره سازی و کارت شبکه مجازی سازی می شود. در مقایسه با آن، VMware NSX زیرساخت شبکه شامل فایروال، مسیریاب‌­ها، سوئیچ ها و غیره را به­ صورت عملیاتی در بستر VMware vSphere مجازی شده را ارائه می کند.

NSX برای vSphere در 90% زمان­‌ها مستقر می­‌شود. زیرا دارای یکپارچگی بومی با سایر سیستم­ عامل­‌های VMware مانند vCenter و vCloud برای مرکز اتوماسیون (vCAC) است. NSX برای vSphere، سوئیچینگ منطقی، مسیریابی درون هسته ای، فایروال درون هسته ای توزیع شده را ارائه می­‌دهد.

در حقیقت شرکت VMware برای ورود به فناوری SDN اقدام به عرضه محصول بی­ نظیر خود یعنی VMware NSX کرده است. حرکتی که شرکت­‌های دیگر با توانایی کمتر و محدودتر بر روی ساختار VMware vSphere به آن پرداخته اند.

از جمله آن ها می­توان Nexus 1000v,HP Flex Fabric 5900,IBM DS 5000v را نام برد که سوئیچ های لایه ۲ و ۳ را در زیرساخت مجازی VMware vSphere مجازی نموده­اند. در واقع SDN بخشی از مفهوم مرکز داده توسط نرم افزار SDDC است که محاسبات ابری فناوری های مجازی سازی VMware را ارائه می‌دهد.

Network virtualization از سخت افزار بر روی یک لایه مجازی سازی توزیعی استفاده می­‌کند که بسیار شبیه مجازی سازی سرور برای پردازش و استفاده از سیستم عامل می باشد. در واقع VMware لایه 4 تا 7 شبکه را مجازی سازی می­کند در صورتی که NSX لایه ۲ و ۳ را مجازی سازی می­‌کند.

چرا الو سرور
نظارت و اطمینان از بارهای کاری مجازی بسیارمهم است. بدین منظور، داشتن دیدی عمیق و بی­درنگ از فعالیت­های شبکه در سرتاسر کل زیرساخت بسیارحیاتی است. ابزارهای نظارتی امنیتی و کاربردی باید قادر باشند تهدیدات امنیتی، نقاط ازدحام و رفتار برنامه ­ها را تشخیص دهند. برای تحقق این هدف، داده­های شبکه فیزیکی و مجازی باید به ­راحتی قابل دسترس باشند.

الو سرور یک راه حل مجازی سازی شبکه را با استفاده از بسترهای ایمن برای مجازی سازی شبکه NSX ارائه می­دهد. خدمات مجموعه الو سرور به شرح زیر است:

پیاده سازی راهکار مراکز داده SDDC بر اساس VMware NSX
ارائه طرح و پیشنهاد از ساختار کنونی به ساختار جدید.
تامین لایسنس و نرم افزار های مورد نیاز.
ارائه از داده مبتنی بر راهکار SDDC و محصول VMware NSX