معرفی VMware NSX - پلتفرمی برای مجازی سازی شبکه

۰۵ خرداد ۱۴۰۰

مقدمه

VMware NSX یکی از بهترین پلتفرم های مجازی سازی شبکه می باشد که مدل عملیاتی از یک ماشین مجازی را برای شبکه ارئه می دهد و مشابه ماشین های مجازی عمل می کند. شبکه های مجازی به صورت برنامه ریزی شده و مستقل از زیرساخت سخت افزاری ساخته و مدیریت می شوند. NSX با فراهم ساختن تمامی توپولوژی های شبکه (از شبکه های ساده تا شبکه های پیچیده چند لایه) تمام مدل های شبکه را به صورت نرم افزاری پیاده سازی می کند. NSX به این صورت کار می کند که یک کتابخانه از المان های منطقی شبکه و سرویس ها مانند سوییچ ها، روترها، فایروال ها، متعادل کننده های بار در شبکه، VPN و امنیت حجم کاری را بصورت منطقی ارائه می دهد و کاربران می توانند از طریق ترکیبات سفارشی سازی این قابلیت ها شبکه های مجازی ایزوله را بسازند.

 

NSX معرفی

مزایای VMware NSX

  • کاهش زمان فراهم سازی شبکه از چند روز به چند ثانیه
  • دستیابی به بهره وری عملیاتی از طریق ساخت خودکار شبکه و سرویس های آن
  • قرار دادن و انتقال حجم های کاری، مستقل از توپولوژی شبکه
  • قابلیت نصب بر روی کلیه هایپروایزرها hypervisor ها و قابلیت مصرف منابع از طریق کلیه پلتفرم های مدیریتی cloud
  • یکپارچه سازی شبکه های third-party و راهکارهای امنیتی از طریق استاندارد API
  • قابلیت نصب بدون اختلال بر روی شبکه های فیزیکی موجود و سازگار با توپولوژیهای نسل بعدی

 

مشکلات شبکه در Datacenter ها

شبکه و راهکارهای امنیتی موجود غیر منعطف، پیچیده و اغلب مختص به شرکت فروشنده آن می باشند. این ویژگی یک مانع پر هزینه برای پی بردن به هوشمندی و چالاکی دیتاسنتر مبتنی بر نرم افزار می باشد. در مدل عملیاتی موجود فراهم سازی شبکه کند و در عین حال جای گذاری و انتقال حجم کاری به دلیل توپولوژی فیزیکی و فراهم سازی بصورت دستی محدود می باشد. محدودیت های شبکه و امنیت فیزیکی به یک دنیای مجازی پویای در حال گسترش مربوط می شود که بر می گردد به سخت افزار غیر منعطف و اختصاصی که با ایجاد موانع مصنوعی از بهبود معماری شبکه و استفاده حداکثری از ظرفیت جلوگیری می کند. فراهم سازی بصورت دستی و رابط های مدیریتی پراکنده باعث کاهش بازدهی و همچنین محدود سازی توانایی شبکه های تجاری بزرگ برای نصب، جابجایی و گسترش سریع و محافظت از برنامه های کاربردی و داده ها  می گردد که درخواست های مشتریان را برآورده سازند.

رویکرد VMware NSX

NSX چالش های فوق الذکر در دیتا سنتر را  با ارائه یک مدل کاملاً جدید عملیاتی برای شبکه  حل می نماید. این مدل با شکستن موانع شبکه فیزیکی موجود به اپراتورهای دیتا سنتر امکان دستیابی به سرعت بهتر با صرف هزینه های کمتر را می دهد.

NSX مجموعه ای از سرویس ها و المان های منطقی و اساسی شبکه شامل سوییچ ها، روترها، فایروال ها، تنظیم کننده های بار،  VPN ، QoS ، مانیتورینگ و امنیت را بصورت منطقی ارائه می دهد. این سرویس ها در شبکه های مجازی از طریق هر پلتفرم مدیریتی cloud فراهم می شوند که قابلیت نصب بدون مشکل را بر روی شبکه موجود و هر Hypervisor در هر توپولوژی از ایزوله تا cloud را دارد.

 

ویژگی های کلیدی VMware NSX

NSX یک پلتفرم مجازی سازی شبکه با قابلیت نصب روی چند hypervisor و مدیریت از طریق چند cloud می باشد که مجازی سازی شبکه از لایه های 2 و 3 به همراه سرویس های شبکه از لایه های 4 تا 7 مثل firewall ، load balancer و VPN را بصورت کاملاً  نرم افزاری ارائه می دهد. NSX می تواند در انواع hypervisor ها از قبیل VMware ESXi، Xen Server، KVM و ... بصورت اتوماتیک از طریق cloud نصب شود.

 

  • Logical Switching : پیاده سازی کامل عملکرد سویچینگ در لایه 2 و 3 در محیط مجازی، مجزا از زیرساخت سخت افزاری.

 

  • NSX Gateway : gateway لایه 2 برای اتصالات بدون gateway به بیرون به طرف شبکه lan

 

  • Logical Routing : مسیریابی بین سویچ های منطقی با فراهم کردن مسیریابی منطقی در داخل شبکه های مجازی مختلف

 

  • Logical Firewall : کلیه امور مربوط به فایروال های توزیع شده به همراه مانیتورینگ packet ها

 

  • Logical Load Balancer : load balancer با تمام ویژگیهای آن و به همراه SSL termination

 

  • Logical VPN : ایجاد انواع VPN های Site-to-Site  و Remote Access بصورت نرم افزاری

 

  • NSX API : RESTful API برای یکپارچه سازی در هر نوع پلتفرم مدیریتی cloud

 

موارد استفاده از VMware NSX

NSX راهکار ایده آل برای دیتا سنترهای با بیش از 500 ماشین مجازی می باشد که مزایای زیادی را در سریع ترین زمان ممکن برای فراهم کننده های سرویس cloud چند گانه، cloud های تجاری بزرگ خصوصی ، cloud R&D و محیط های cloud با چند hypervisor  فراهم می کند. موارد استفاده عمومی به شرح ذیل می باشد:

  • اتوماسیون دیتا سنتر
  • بالا بردن سرعت فراهم سازی شبکه
  • تسهیل در نصب سرویس های مجازی و فیزیکی
  • تسهیل و ساده سازی تغییرات در DMZ

 

 

  • Self-Service کردن خدمات IT درمحیط های شبکه ای Enterprise
  • نصب سریع برنامه های کاربردی با استفاده از نصب خودکار در شبکه و فراهم سازی سرویس برای محیط های cloud خصوصی و cloud از نوع test یا dev
  • محیط های عملیاتی و test یا dev بصورت ایزوله شده بر روی زیرساخت فیزیکی یکسان

 

  • Multi-Tenant clouds
  • فراهم سازی شبکه بصورت خودکار برای مشتریان مشترک یک cloud با ایزوله سازی سفارشی و کامل
  • حداکثر اشتراک سازی سخت افزار در میان مشتریان مشترک یک cloud
گروه فنی مهندسی آریا ارائه دهنده راهکارهای دیتاسنتر مبتنی بر نرم افزار
021-87761648

روش کار VMware NSX

مشابه مجازی سازی سرور، رویکرد مجازی سازی شبکه NSX به اپراتورهای دیتا سنتر اجازه می دهد که با شبکه فیزیکی خود بعنوان یک منبع انعطاف پذیر رفتار کنند که به محض درخواست می توانند فراهم و استفاده شوند. مشابه یک ماشین مجازی که ظرفی نرم افزاری است که پردازنده، حافظه و فضای ذخیره سازی منطقی به یک نرم افزار کاربردی ارائه می دهد، یک شبکه مجازی یک ظرف نرم افزاری است که اجزای شبکه منطقی را به حجم های کاری متصل اعم از سوییچ، روتر، فایروال، تنظیم کننده بار و vpn منطقی تخصیص می دهد.

شبکه های مجازی بصورت برنامه ریزی شده ساخته، فراهم و مدیریت می شوند از زیرساخت شبکه فیزیکی برای ارسال پکت ها استفاده می کنند. سرویس های شبکه مستقل از سخت افزار و یا توپولوژی زیرساخت شبکه، بصورت برنامه ریزی شده در هر ماشین مجازی توزیع می شوند، بنابراین حجم های کاری بصورت پویا می توانند اضافه یا منتقل شوند بطوریکه کل شبکه و سرویس های امنیتی که روی آن ماشین مجازی هستند همراه با آن به هرجایی در دیتا سنتر منتقل می شوند.

روش کار NSX به شرح ذیل می باشد:

 

  • کاملاً مجزا از سخت افزار شبکه فیزیکی

مجازی سازی شبکه بعنوان یک لایه بر روی سخت افزار شبکه فیزیکی عمل می کند و با هر پلتفرم hypervisor سرور هم می تواند کار کند و هیچ گونه وابستگی به زیرساخت سخت افزاری ندارد و فقط نیازمندی آن به شبکه فیزیکی، امکان انتقال IP می باشد. Gateway مربوط به NSX به VLAN ها و Host های فیزیکی  اجازه می دهد که به شبکه های مجازی متصل شوند.

 

  • پیاده سازی مدل شبکه فیزیکی بصورت نرم افزاری

NSX تمام محیط شبکه و همچنین کلیه سرویس های شبکه از لایه 2 تا 7 را بصورت نرم افزاری در داخل هر شبکه مجازی شبیه سازی می کند و همچنین یک معماری منطقی توزیع شده را برای سرویس های لایه 2 تا 7 شامل سوییچ ، روتر، فایروال ، load balancer  و vpn را بصورت منطقی عرضه می کند. این سرویس های منطقی شبکه وقتی که ماشین های مجازی ساخته می شوند بصورت برنامه ریزی شده فراهم شده و نیز قابلیت جابجایی با ماشین های مجازی را هم دارند و نکته جالب توجه این است که نرم افزارهای کاربردی در حال اجرا هیچ گونه تقاوتی بین اتصال شبکه مجازی و شبکه فیزیکی را احساس نمی کنند.

 

  • فراهم سازی شبکه بصورت اتوماتیک و سریع

NSX به وسیله RESTful API به پلتفرم های مدیریتی cloud اجازه می دهد که بصورت خودکار سرویس های شبکه را ایجاد نمایند. فراهم سازی شبکه که در شبکه های فیزیکی چند روز یا هفته بطول می انجامید، اکنون در چند ثانیه انجام می شود. به دلیل اینکه اکنون سرویس های شبکه توسط شبکه مجازی برای نرم افزارهای کاربردی فراهم می شود، نیاز به هیچ گونه پیکربندی مجدد بر روی دستگاه های متصل به شبکه نمی باشد. NSX Service Composer روشی را ارائه می دهد که بصورت خودکار استفاده از سرویس ها و تبدیل شان به ماشین های مجازی را با استفاده از پالسی های منطقی انجام می دهد. این پالسی های منطقی به این صورت می باشند که به گروهی از ماشین های مجازی اختصاص داده می شوند و سپس امکان ساخت خودکار workflow های پیشترفته شامل فراهم سازی شبکه، load balancer و rule برای فایروال ها و ...  را میسر می شود.

 

  • توسعه پذیری

NSX یک پلتفرم را برای استفاده از سرویس های مختص به فروشنده های دیگر که شامل انواع محصولات نرم افزاری و سخت افزاری از سرویس های gateway شبکه، سرویس های نرم افزارهای کاربردی، پلتفرم های امنیت شبکه تا سرویس های امنیتی را ارائه می دهد.

منبع: www.AryaCloud.ir