مقدمه‌ای بر VMware NSX

۲۳ شهریور ۱۴۰۰ vmware ، مجازی سازی ، آموزش شبکه ، آموزش ابری ، آموزش مجازی سازی ، VMware ، VMware NSX ، Networking ، Virtual Network ، تکنولوژی

در سال های اخیر پیشرفت های زیادی در زمینه ساختارهای مدرن IT  اتفاق افتاده.

مجازی سازی به طور کامل طرز نگاه سازمان ها به پردازش ها حافظه ها و شبکه ها را دگرگون کرده.

تقاضای "مجازی سازی" دیتاسنترها یک رخداد قابل پیشبینی در بسیاری از زمینه ها از جمله ساختارهای IT   و تکنولوژی دیتاسنترها بوده. حجم کاری که از سخت افزار فیزیکی گرفته شده است ، کارایی فوق العاده را ایجاد کرده است همچنین مزایای زیادی در دراههایی که کسب و کارها میتوانند منابع دیجیتالی را فراهم کنند فراهم ساخته

در ادامه مجازی سازی سرورها به کسب و کارها این اجازه را میدهد تا فضای سخت افزار را از سیستم عامل ها جدا کنند، مجازی سازی شبکه ها کارایی بی نظیری را به شبکه سازی اضافه کرده. VMware  از ابتدا در زمینه مجازی سازی شبکه پیشگام بوده است. VMware NSX از گذشته در زمینه مجازی سازی شبکه مشهور بوده و یک راهکار قوی برای فعالسازی مجازی سازی شبکه است هم در زمینه‌ی دیتا سنتر و هم در زمینه ابرهای عمومی public cloud و محیطهای چند ابری multi-cloud.

در ادامه به بررسی سؤال‌‎های زیر میپردازیم

  • چه چالش‌هایی در دیتاسنترها وجود دارد که شبکه سازی به روش سنتی را تحت فشار قرار داده؟
  • VMware NSX چیست و چگونه کار میکند؟

چالش های شبکه سازی دیتاسنترها به روش های سنتی

اهداف دیتا سنتر های مبتنی بر نزم افزار VMware تکنولوژی های نسل بعد مجازی سازی را ترسیم می‌کند که به سازمانها این اجازه را میدهد تا پیاده سازی خودکار و بدون وقفه زیرساخت های مهم تجاری را به نحوی که به کاهش پیچیدگی عملیاتی و افزایش چابکی فنی در ارائه برنامه ها کمک میکند را بهتر درک کنند. در حال حاضر اغلب سازمانها زیرساختهای سرورهای موجود در دیتاسنتر های خود را مجازی سازی کرده اند و همچنین از مزایای حافظه های  مبتنی بر نرم افزار نیز بهره میبرند.

از لحاظ تاریخی شبکه های مراکز داده(دیتاسنترها) با کندی زیادی به نیازهای متغیر سازمانها پاسخ داده اند. شبکه سازی غالبا بسیار سخت و پیچیده است و موانع بسیاری را در مقابل نوآوری و تحقق پتانسیل کامل  مجازی سازی دیگر دیتاسنترها و اجزا از جمله سرورها و منابع ذخیره‌سازی ایجاد میکند.

شبکه سازی به روش سنتی با چالش‌های زیر رو به رو است:

  • ارائه روترها سوویچ‌ها و سایر فناوری‌ها به کندی انجام میشود.
  • تکنولوژی‌های اختصاصی شبکه از لحاظ تاریخی، شبکه‌‌های سنتی را به دسته‌ای خاص از ارائه دهندگان شبکه متصل میکند
  • پیکربندی شبکه به صورت خودکار عموما وجود ندارد.
  • تغییرات غالبا نیاز دارند به صورت دستی اعمال شوند.
  • حتی برای مهندسین مجرب شبکه، تغییرات شبکه مستعد خطا هستند.
  • بسیاری از سازه های سنتی شبکه مانند VLAN ها ، فایروال ها ، Load balancers ، ACL ها و... موانعی در مسیر توسعه سریع  و پیاده‌سازی زیرساخت‌های سبک DevOps ایجاد میکنند.
  • پیاده سازی شبکه به شیوه سنتی بستگی به محل قرار گیری حجم کاری نقاط مختلف شبکه دارد.
  • انعطاف پذیری و تحرک پذیری زیرساخت در حجم‌های کاری متفاوت کم است
  • گسترده شدن قوانین قوانین فایروال
  • گستردگی توپولوژی‌های‌ VLAN و IP

اکنون این سوال به وجود می‌آید که اگر بتوان شبکه را از زیرساخت‌های فیزیکی شبکه جدا کرد و از لایه فیزیکی به لایه نرم افزار منتقل کرد چه میشود؟

VMware NSX به این سؤال تا حدود زیادی پاسخ می‌دهد و اجازه میدهد تا چالش‌های موجود در شبکه‌های فیزیکی سنتی که در قسمت بالا از آنها نام بردیم را حذف کنید.

VMware Nsx چیست؟

VMware NSX یک فناوری قوی برای پیاده سازی شبکه‌های تعریف شده بر پایه نرم افزار (SDN) است که چالش‌های پیچیده شبکه را در مراکز داده و دیتاسنترهای مدرن حل میکند. این فناوری سازمان‌ها را قادر میسازد تا سریعا برای پیاده سازی شبکه های جدید ، تغییر طراحی شبکه های موجود و خودکارسازی شبکه ها به صورت کد در حرکت باشند. این موضوع به کسب و کارها این اجازه را میدهد تا شبکه‌های ابری مجازی خود را به یکدیگر متصل کرده و به راحتی از برنامه های مختلف تحت شرایط متفاوت (مانندmulti-cloud   ، bare-metal workloads، on-premises data centers ...) محافظت کنند.

علاوه بر توانایی ارائه شبکه مبتنی بر نرم افزار به شرکت‌ها، VMware NSX با استفاده از مجازی سازی امنیتی L2-L7 به مشاغل قدرت میدهد. با VMware NSX ، شرکت ها می توانند شبکه سازی مجازی و امنیت شبکه خود را از طریق یک  UI با ابزارهای مدیریتی و امنیتی در یک رابط کاربری یکپارچه مدیریت کنند.

VMware NSX سازه های شبکه و امنیت را به سطح برنامه‌های کاربردی نزدیک‌تر میکند. برنامه های کاربردی می توانند داخل ماشین های مجازی ، سرورهای فیزیکی bare-metal و ...  قرار گیرند. صرف نظر از لایه کار  برنامه یا لایه فیزیکی زیرین شبکه، شبکه ها را می توان به طور مستقل تهیه و مدیریت کرد. از آنجا که VMware NSX یک راه حل مبتنی بر نرم افزار است و به تجهیزات فیزیکی شبکه متکی نیست ازین رو قابلیت های شبکه سازی منطقی و امنیتی زیر را ارائه میدهد.

Logical switching

Routing

Gatewayfirewall

Distributed firewall

Load balancing

Virtual Private Network (VPN)

NSX GatewayNSX IntelligenceNSX Distributed IDS/IPS

Virtual Routing and Forwarding (VRF)

NSX Data Center API

Quality of Service (QoS)