مجازی سازی شبکه با استفاده از VMware NSX
مجازی سازی شبکه (NV) یا Network virtualization ، به
عنوان توانایی ایجاد شبکه های منطقی و مجازی تعریف می شود. این شبکه ها از سخت
افزار شبکه اصلی جدا می شوند تا اطمینان حاصل شود می توانند با محیط های مجازی
ادغام شده و بطور کامل این محیط ها را پشتیبانی کنند.
Network virtualization ، اتصالات شبکه و سرویس هایی را تجزیه می کند که به طور
سنتی از طریق سخت افزار به یک شبکه مجازی منطقی تحویل داده شده اند. این اتصالات و
سرویس ها، از شبکه فیزیکی جدا شده و به طور مستقل در یک hypervisor (هایپروایزر)
یا ناظر ماشین مجازی اجرا می شوند.
NV، فراتر از سرویسهای لایه 2 و 3 مانند سوئیچینگ (switching) و روتینگ (routing)،
معمولا شامل خدمات مجازی سازی لایه 4 تا 7 ازجمله فایروال (firewalling) و توازن
بار (load-balancing) سرور است.
این تکنولوژی بسیاری از چالشهای شبکه در مراکز داده امروزی را حل و فصل می کند؛
علاوه براین، به سازمانها کمک می کند شبکه را به طور مرکزی برنامهریزی و
آماده کنند، بدون اینکه نیاز باشد به طور فیزیکی زیرساخت های مربوطه را لمس کنند.
مجازی سازی شبکهبکارگیری مجازی سازی در شبکه
در هنگام بکارگیری مجازی سازی در شبکه، یک دیدگاه منطقی مبتنی بر نرم افزار در مورد
منابع سخت افزاری و نرم افزاری شبکه (سوئیچ ها، روترها و غیره) ایجاد میشود.
دستگاه های شبکه فیزیکی، مسئول ارسال بسته ها هستند. درحالی که شبکه مجازی (نرم
افزاری)، یک انتزاع هوشمند را فراهم میکند که استقرار و مدیریت سرویسهای شبکه و
منابع اصلی شبکه را آسان میسازد. درنتیجه، مجازی سازی شبکه میتواند شبکه را به
منظور پشتیبانی بهتر محیطهای مجازی سازی شده، هم تراز کند.
با مجازی سازی شبکه، سازمان ها میتوانند نحوه گسترش، مقیاس و تنظیم بارهای کاری و
منابع را برای رفع نیازهای محاسباتی ساده سازی کنند. به علاوه این نوع از مجازی
سازی اتوماسیون بسیاری از کارهای مدیریتی را امکان پذیر می سازد و خطاهای دستی را
کاهش میدهد. بنابراین، میتواند بهره وری و کارایی بیشتری را برای شبکه فراهم
سازد.
شبکه های مجازی
مجازی سازی شبکه (NV) را میتوان برای ایجاد شبکه های مجازی در داخل
یک زیرساخت مجازی سازی شده استفاده کرد. این امر، مجازی سازی شبکه را قادر می
سازد الزامات پیچیده در محیطهای multi-tenancy را پشتیبانی کند.
NV میتواند یک شبکه مجازی را در داخل یک محیط مجازی ارائه دهد که واقعا از سایر
منابع شبکه جدا باشد. در این موارد، NV میتواند ترافیک را در یک ناحیه (zone) جدا
کند تا مطمئن شود ترافیک با سایر منابع یا انتقال سایر داده ها ترکیب نمیشود.
انواع مجازی سازی شبکه
این نوع از مجازی سازی شامل مجازی سازی داخلی و خارجی است. مجازی سازی
داخلی برای تقلید یا ارائه قابلیت عملکردی یک شبکه فیزیکی، از containerهای نرم
افزاری استفاده میکند. مجازی سازی خارجی، شبکههای متعدد یا بخشهایی از
شبکهها را به یک واحد مجازی ترکیب میکند.
مجازی سازی داخلی
مجازی سازی داخلی، قابلیت عملکرد شبکه را صرفا براساس نرم افزار فراهم
میکند. نمونه ای از این توپولوژی شبکه توسط محصولات مجازی سازی رایج مانند
VMWare server یا ماشین مجازی Microsoft استفاده میشود.
در این نوع مجازی سازی، از شبکه موجود در محیط خود استفاده میکنید و با استفاده
از یک شبکه مبتنی بر NAT یا bridge ساده، به ماشینهای مجازی تحویل میدهید. با
این حال، مجازی سازی داخلی می تواند پیچیدهتر باشد و می توان با خود نرم افزار
مواردی همچون سوئیچینگ مجازی، شبکه مجازی و حتی راه حلهای فایروال مجازی را ارائه
داد.
یکی از مزایای بزرگ مجازی سازی شبکه این است که به سخت افزار وابسته نیست. این نوع
مجازی سازی در بازیابی خطاها و مدلهای تجاری پیوسته که توسط مجازی سازی پشتیبانی
میشود بسیار مفید است. اکنون مراکز داده و سازمان ها بیشتر این نوع مجازی سازی
شبکه را پیاده سازی میکنند.
مجازی سازی خارجی
مجازی سازی خارجی شامل دستگاه فیزیکی واقعی است که برای شبکه فراهم
میشود. این نوع مجازی سازی، از مدتها پیش تاکنون وجود دارد. یک نمونه بارز این
نوع، یک سوئیچ شبکه سیسکو است که قابلیتهای VLAN (LAN مجازی) را ازطریق نرم افزار
CISCO iOS داخلی خود فراهم میسازد.
یک نمونه از این مجازی سازی، مسیریابی پیشرفته سیسکو شامل ارائه QOS اتوماتیک و
سرویس تحلیلگر بسته (packet analyser) است که به شما امکان میدهد ترافیک شبکه را
اولویتبندی کنید و همچنین مشکلات مرتبط با شبکه را تشخیص دهید.
مزیت مجازی سازی خارجی این است که به دلیل ماهیت “اختصاصی” خود، منابع آن توسط
سایر وظایف و بارهای زیرساخت مجازی سازی شما به اشتراک گذاشته نمیشود.
SDN
مجازی سازی شبکه، عناصر مشترکی را با شبکه مبتنی بر نرم افزار (SDN) به
اشتراک میگذارد. به عنوان مثال، هر دوی اینها، هدف بهبود کارایی منابع شبکه به
ماشینهای مجازی (VM ها) و یکپارچه سازی یا تقسیم شبکهها را به اشتراک
میگذارند.
با پیدایش و معرفی فناوری SDN، شرکت VMware به عنوان یکی از پیشگامان ایجاد زیرساخت
مجازی در حوزه سیستم عامل ها، قابلیت ها و ویژگیهای آن بخش را به زیرساخت شبکه
توسعه داده است.
NSX
مرکز داده VMware NSX یا VMware NSX Data Center، یک پلتفرم مجازی سازی
شبکه است که شبکه و امنیت را بهطور کامل در نرم افزار ارائه میدهد و چیکیدهای
از زیرساخت فیزیکی اساسی آن است.
NSX از نرم افزار برای ارائه قابلیتهای شبکه مانند فایروال، سوئیچینگ و روتینگ
استفاده میکند. این بدان معناست که چندین کاربر میتوانند با استفاده از
شبکههای مجازی غیرقابل مشاهده برای یکدیگر، محیط فیزیکی یکسانی را به اشتراک
گذارند تا کارایی و امنیت را افزایش دهند.
VMware NSX یا VMware SDN چیست؟
VMware NSX، پلتفرم امنیتی و مجازی سازی شبکه VMware SDN است که در سال
2012 از VMware انتشار یافته است. NSX در حقیقت راهکاری در راستای فناوری SDN است
که شرکت VMware در حال توسعه همهجانبه و یکپارچه سازی آن با دیگر محصولات خود
میباشد.
این انتشار، VMware را وارد دنیای شبکه مبتنی بر نرم افزار (SDN) و مجازی سازی
توابع شبکه (NFV) کرده است. این راه حل، عملکرد شبکه را از دستگاههای فیزیکی جدا
میکند، به شیوهای که شبیه سرورهای مجازی (VMهای) جدا از سرورهای فیزیکی باشد.
VMware NSX برای vSphere
پربحث ترین و نسخه مستند VMware NSX، با هدف ساخت برای محیط های
vSphere است، تا جایی که ممکن بود به عنوان NSX for vSphere نامیده شود.
طبق تعریف با استفاده از راهکار VMware vSphere منابع پردازشی همچون حافظه،
پردازنده، دیسک های ذخیره سازی و کارت شبکه مجازی سازی می شود. در مقایسه با آن،
VMware NSX زیرساخت شبکه شامل فایروال، مسیریابها، سوئیچ ها و غیره را به صورت
عملیاتی در بستر VMware vSphere مجازی شده را ارائه می کند.
NSX برای vSphere در 90% زمانها مستقر میشود. زیرا دارای یکپارچگی بومی با سایر
سیستم عاملهای VMware مانند vCenter و vCloud برای مرکز اتوماسیون (vCAC) است.
NSX برای vSphere، سوئیچینگ منطقی، مسیریابی درون هسته ای، فایروال درون هسته ای
توزیع شده را ارائه میدهد.
در حقیقت شرکت VMware برای ورود به فناوری SDN اقدام به عرضه محصول بی نظیر خود
یعنی VMware NSX کرده است. حرکتی که شرکتهای دیگر با توانایی کمتر و محدودتر بر
روی ساختار VMware vSphere به آن پرداخته اند.
از جمله آن ها میتوان Nexus 1000v,HP Flex Fabric 5900,IBM DS 5000v را نام برد که
سوئیچ های لایه ۲ و ۳ را در زیرساخت مجازی VMware vSphere مجازی نمودهاند. در واقع
SDN بخشی از مفهوم مرکز داده توسط نرم افزار SDDC است که محاسبات ابری فناوری های
مجازی سازی VMware را ارائه میدهد.
Network virtualization از سخت افزار بر روی یک لایه مجازی سازی توزیعی استفاده
میکند که بسیار شبیه مجازی سازی سرور برای پردازش و استفاده از سیستم عامل می
باشد. در واقع VMware لایه 4 تا 7 شبکه را مجازی سازی میکند در صورتی که NSX لایه
۲ و ۳ را مجازی سازی میکند.
چرا الو سرور
نظارت و اطمینان از بارهای کاری مجازی بسیارمهم است. بدین منظور، داشتن
دیدی عمیق و بیدرنگ از فعالیتهای شبکه در سرتاسر کل زیرساخت بسیارحیاتی است.
ابزارهای نظارتی امنیتی و کاربردی باید قادر باشند تهدیدات امنیتی، نقاط ازدحام و
رفتار برنامه ها را تشخیص دهند. برای تحقق این هدف، دادههای شبکه فیزیکی و مجازی
باید به راحتی قابل دسترس باشند.
الو سرور یک راه حل مجازی سازی شبکه را با استفاده از بسترهای ایمن برای
مجازی سازی شبکه NSX ارائه میدهد. خدمات مجموعه الو سرور به شرح زیر است:
پیاده سازی راهکار مراکز داده SDDC بر اساس VMware NSX
ارائه طرح و پیشنهاد از ساختار کنونی به ساختار جدید.
تامین لایسنس و نرم افزار های مورد نیاز.
ارائه از داده مبتنی بر راهکار SDDC و محصول VMware NSX