معرفی VMware NSX Data Center

شرکت VMware محصولات مختلفی را در زمینه‌ی مجازی سازی ارائه می‌کند به طوریکه می‌توان ادعا کرد که VMware پیشرو در زمینه‌ی مجازی سازی می‌باشد.  VMware NSX محصول این شرکت در زمینه‌ی مجازی سازی شبکه می‌باشد. در این مقاله قصد داریم ویژگی و موارد استفاده‌ی این محصول را بررسی کنیم.

مجازی سازی شبکه

فرایند ایجاد نسخه‌ای مجازی از تجهیزات شبکه (سوئیچ، روتر، فایروال و…) و قابلیت‌های شبکه (load balancing ،QOS ،VPN و …) مجازی سازی شبکه می‌باشد. در این فرایند عملیات‌های شبکه‌ای از تجهیزات مربوطه تجرید (abstract) می‌شوند و روی یک ماشین‌ مجازی داخل سرورها، به فعالیت خود ادامه می‌دهند و ارتباط بین ماشین‌های مجازی موجود در سرور را تضمین می‌کنند.

VMware NSX

VMware NSX

VMware NSX Data Center چیست؟

VMware NSX Data Center پلتفرمی برای امنیت و مجازی سازی شبکه می‌باشد که شبکه‌ی ابری مجازی را فراهم می‌کند. شبکه‌ی ابری مجازی، رویکردی Software-defined یا SD برای شبکه می‌باشد که در دیتاسنتر، فضای ابری، endpointها و … گسترش می‌یابد.

SDDC

SDDC

با استفاده از NSX Data Center، امنیت و عملیات‌های شبکه به برنامه‌های در حال اجرا (در هر جایی که اجرا می‌شوند) نزدیکتر می‌شوند و ارتباط یکپارچه‌تری را با یکدیگر خواهند داشت. همانند ماشین‌های مجازی، شبکه‌ها می‌توانند مستقل از سخت افزار مربوطه، پیاده‌سازی و مدیریت شوند.

NSX Data Center مدل کاملی از شبکه را به صورت نرم‌افزاری بازطراحی می‌کند. بنابراین امکان پیاده سازی هر نوع توپولوژی و مدیریت آن ها (از ساده ترین تا پیچیده ترین توپولوژی)، در چند ثانیه فراهم می‌شود.

کاربران می‌توانند چندین شبکه‌ی مجازی متناسب با نیازهای متنوعشان ایجاد کنند. همچنین می‌توانند به بهترین شکل، از سرویس های ارائه شده توسط NSX و مزایای آن استفاده کنند. فایروال‌های Next Generation، راهکارهای مدیریت عملکرد و پیاده سازی محیطی سریعتر و ایمنتر، بخشی از این مزایا و سرویس‌ها می‌باشند.

NSX Data Center

NSX Data Center

 

مجازی سازی شبکه، امنیت و دیتاسنتر SD

VMware NSX Data Center مدل عملیاتی جدیدی را برای عملیات‌های شبکه‌ای، که به صورت نرم افزاری تعریف شده‌اند، ارائه می‌کند. این مدل، پایه و اساس دیتاسنتر های SD را تشکیل می‌دهد. عملیات‌های دیتاسنتر، حال می‌توانند به سطحی از سرعت، امنیت و صرفه‌ی اقتصادی برسند که قبلا با تجهیزات فیزیکی شبکه دست یافتنی نبود. NSX Data Center مجموعه‌ی کاملی از خدمات و عناصر شبکه را فراهم می‌کند، که شامل عملکرد‌ دیوایس‌های سوئیچ، روتر و فایروال (به صورت منطقی) و قابلیت های load balance، VPN، QOS و مانیتور کردن می‌شود. میتوان گفت که مجازی سازی شبکه، تمام دیوایس های سخت افزاری موجود در شبکه را به صورت نرم افزاری، گسترش داده‌ است.

امکانات  NSX Data Center

در این بخش به برخی از امکانات کلیدی NSX Data Center می‌پردازیم.

NSX Data Center features

NSX Data Center features

Switching

NSX Data Center تمام قابلیت‌های لایه‌ی 2 را در کنار قابلیت‌های لایه‌ی 3 و در تمام سطح شبکه ارائه می‌کند. NSX Data Center از شبکه‌های VXLAN-based هم پشتیبانی می‌کند.

مسیریابی

ارائه‌ی مسیریابی dynamic بین شبکه‌های مجازی موجود در hypervisor، که مسیریابی را با راه‌اندازی active-active failover با روتر‌های فیزیکی، بین منابع توزیع می‌کند. مسیریابی static و مسیریابی dynamic (پروتکل‌های OSPF و BGP) هم پشتیبانی می‌شوند.

Distributed Firewalling

Distributed stateful firewalling داخل کرنل هر hypervisor وجود دارد که تا 20Gbps ظرفیت انتقال اطلاعات را به ازای هر هاست hypervisor، پشتیبانی می‌کند. علاوه بر این‌ها، NSX Data Center می‌تواند قابلیت north-south firewall را از طریق NSX Edge ارائه کند، و از active directory و نظارت بر فعالیت‌ها هم پشتیبانی می‌کند.

Load balancing

ارائه‌ی load balance لایه‌ی 7-4 به همراه SSL offload و pass-through، ارائه‌ی server health checks و قوانین کاربردی برای قابلیت برنامه‌‎ریزی و تنظیم ترافیک شبکه.

VPN

پشتیبانی از VPNهای Site-to-site و remote-access. به علاوه پشتیبانی از unmanaged VPN برای سرویس‌های gateway ابری.

NSX Gateway

پشتیبانی از ایجاد bridge میان VXLAN و VLAN، برای برقراری ارتباط یکپارچه با دیوایس های فیزیکی. این قابلیت هم روی NSX Data Center وجود دارد، هم از طریق سوئیچ‌های موجود در رک ارائه می‌شود.

NSX Data Center API

استفاده از RESTful API برای داشتن پکپارچگی با پلتفرم‌های مدیریت cloud.

Operations

ارائه‌ی قابلیت‌های عملیاتی built-in مانند CLI مرکزی، traceflow ،SPAN و IPFIX برای عیب یابی و بررسی زیرساخت شبکه. یکپارچگی با ابزارهایی مانند VMware vRealize Operations و vRealize Log Insight برای تجزیه و تحلیل و عیب یابی‌های پیشرفته.

 

 

موارد استفاده‌ی NSX Data Center

NSX use cases

NSX use cases

امنیت

NSX Data Center سازمان‌ها را قادر می‌سازد تا دیتاسنتر خود را به بخش‌های امنیتی متفاوت تقسیم کنند. این بخش ها می‌توانند ابعاد مختلفی حتی تا سطح بارهای پردازشی جزئی (جدا از اینکه کجا قرار دارند) باشند. ادمین‌های شبکه می‌توانند با توجه به کاربران و برنامه‌هایی که استفاده می‌کنند، سیاست‌هایی را روی این بارهای پردازشی اعمال کنند، تا واکنش‌هایی فوری نسبت به تهدیدات داخل دیتاسنتر و برنامه‌های مورد استفاده در آن را داشته باشند.

برخلاف شبکه‌های سنتی، حملاتی که به محیط محافظت شده نفوذ می‌کنند، نمی‌توانند وارد دیتاسنترهای مجازی شوند.

اتوماسیون

VMware NSX Data Center نسخه‌ای مجازی از تمام قابلیت‌های شبکه‌ای و امنیتی می‌سازد که امکان گسترش سریعتر و کامل کردن چرخه‌ی اتوماسیون برنامه‌های سنتی و جدید را بر روی زیرساخت‌های محلی و cloud ارائه می‌کند. اتوماسیون کارهای خسته کننده و زمانبر، ارائه‌ی برنامه‌ی جدید cloud-native و اتوماسیون عملیات‌های در حال انجام، سازمان‌های فناوری اطلاعات و توسعه دهندگان را قادر میسازند تا با سرعت در حال افزایش کسب و کارها، حرکت کنند.

شبکه‌های Multi-Cloud

از آنجایی که NSX Data Center عملیات شبکه‌ای را از سخت افزار مربوطه تجرید می‌کند، سیاست‌های شبکه‌ای و امنیتی به بارهای پردازشی مربوط به آنها متصل می‌شوند. سازمان‌ها می‌توانند محیط کاربری را به راحتی در یک دیتاسنتر خارج از سازمان، برای disaster recovery، انتقال بارهای پردازشی از یک دیتاسنتر به دیگری یا گسترش آنها به یک محیط ترکیبی cloud (تمام اینها تنها در چند دقیقه)، بدون هیچ اخلالی در برنامه‌ها یا تماس فیزیکی با تجهیزات شبکه، بازسازی کنند.

 

 

نسخه‌های VMware NSX Data Center

VMware نسخه‌های مختلفی از NSX Data Center را متناسب با نیاز مصرف کنندگان ارائه می‌کند. شما می‌توانید با بررسی این نسخه‌ها و ویژگی‌های آنها که در ادامه مختصرا توضیح داده‌ایم، نسخه‌ی مورد نیاز خود را انتخاب کنید.

Standard

برای سازمان‌هایی که تنها به چابکی و اتوماسیون شبکه نیاز دارند.

Professional

برای سازمان‌هایی که علاوه بر Standard، به micro-segmentation نیاز دارند و ممکن است cloud endpointهای عمومی داشته باشند.

Advanced

برای سازمان‌هایی که علاوه بر Professional، به سرویس‌های پیشرفته‌ی شبکه‌ای و امنیتی، و یک پارچگی با یک اکوسیستم گسترده نیاز دارند، و ممکن است که دیتاسنترهایی در مکان‌های مختلفی داشته باشند.

Enterprise Plus

برای سازمان‌هایی که به بالاترین سطح قابلیت‌هایی که NSX Data Center ارائه می‌کند، به علاوه  vRealize Network Insight و NSX Hybrid Connect نیاز دارند.

ROBO

برای سازمانهایی که به دنبال مجازی سازی قابلیت‌های شبکه‌ای و امنیتی، برای برنامه‌های موجود در شعبه‌های سازمان در مکانی خارج از سازمان هستند.

NSX Data Center Editions

NSX Data Center Editions

 

سخن نهایی

 NSX Data Center محصول شرکت VMware می‌باشد که برای مجازی سازی شبکه طراحی شده است. استفاده از این محصول می‌تواند زمان و هزینه‌ی مورد نیاز برای مدیریت و توسعه‌ی شبکه را کاهش دهد. برای آشنایی بیشتر با مجازی سازی شبکه پیشنهاد می‌کنیم صفحه‌ی مجازی سازی شبکه را مطالعه نمایید.

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *