معرفی VMware NSX Data Center
شرکت VMware محصولات مختلفی را در زمینهی مجازی سازی ارائه میکند به طوریکه میتوان ادعا کرد که VMware پیشرو در زمینهی مجازی سازی میباشد. VMware NSX محصول این شرکت در زمینهی مجازی سازی شبکه میباشد. در این مقاله قصد داریم ویژگی و موارد استفادهی این محصول را بررسی کنیم.
مجازی سازی شبکه
فرایند ایجاد نسخهای مجازی از تجهیزات شبکه (سوئیچ، روتر، فایروال و…) و قابلیتهای شبکه (load balancing ،QOS ،VPN و …) مجازی سازی شبکه میباشد. در این فرایند عملیاتهای شبکهای از تجهیزات مربوطه تجرید (abstract) میشوند و روی یک ماشین مجازی داخل سرورها، به فعالیت خود ادامه میدهند و ارتباط بین ماشینهای مجازی موجود در سرور را تضمین میکنند.
VMware NSX Data Center چیست؟
VMware NSX Data Center پلتفرمی برای امنیت و مجازی سازی شبکه میباشد که شبکهی ابری مجازی را فراهم میکند. شبکهی ابری مجازی، رویکردی Software-defined یا SD برای شبکه میباشد که در دیتاسنتر، فضای ابری، endpointها و … گسترش مییابد.
با استفاده از NSX Data Center، امنیت و عملیاتهای شبکه به برنامههای در حال اجرا (در هر جایی که اجرا میشوند) نزدیکتر میشوند و ارتباط یکپارچهتری را با یکدیگر خواهند داشت. همانند ماشینهای مجازی، شبکهها میتوانند مستقل از سخت افزار مربوطه، پیادهسازی و مدیریت شوند.
NSX Data Center مدل کاملی از شبکه را به صورت نرمافزاری بازطراحی میکند. بنابراین امکان پیاده سازی هر نوع توپولوژی و مدیریت آن ها (از ساده ترین تا پیچیده ترین توپولوژی)، در چند ثانیه فراهم میشود.
کاربران میتوانند چندین شبکهی مجازی متناسب با نیازهای متنوعشان ایجاد کنند. همچنین میتوانند به بهترین شکل، از سرویس های ارائه شده توسط NSX و مزایای آن استفاده کنند. فایروالهای Next Generation، راهکارهای مدیریت عملکرد و پیاده سازی محیطی سریعتر و ایمنتر، بخشی از این مزایا و سرویسها میباشند.
مجازی سازی شبکه، امنیت و دیتاسنتر SD
VMware NSX Data Center مدل عملیاتی جدیدی را برای عملیاتهای شبکهای، که به صورت نرم افزاری تعریف شدهاند، ارائه میکند. این مدل، پایه و اساس دیتاسنتر های SD را تشکیل میدهد. عملیاتهای دیتاسنتر، حال میتوانند به سطحی از سرعت، امنیت و صرفهی اقتصادی برسند که قبلا با تجهیزات فیزیکی شبکه دست یافتنی نبود. NSX Data Center مجموعهی کاملی از خدمات و عناصر شبکه را فراهم میکند، که شامل عملکرد دیوایسهای سوئیچ، روتر و فایروال (به صورت منطقی) و قابلیت های load balance، VPN، QOS و مانیتور کردن میشود. میتوان گفت که مجازی سازی شبکه، تمام دیوایس های سخت افزاری موجود در شبکه را به صورت نرم افزاری، گسترش داده است.
امکانات NSX Data Center
در این بخش به برخی از امکانات کلیدی NSX Data Center میپردازیم.
Switching
NSX Data Center تمام قابلیتهای لایهی 2 را در کنار قابلیتهای لایهی 3 و در تمام سطح شبکه ارائه میکند. NSX Data Center از شبکههای VXLAN-based هم پشتیبانی میکند.
مسیریابی
ارائهی مسیریابی dynamic بین شبکههای مجازی موجود در hypervisor، که مسیریابی را با راهاندازی active-active failover با روترهای فیزیکی، بین منابع توزیع میکند. مسیریابی static و مسیریابی dynamic (پروتکلهای OSPF و BGP) هم پشتیبانی میشوند.
Distributed Firewalling
Distributed stateful firewalling داخل کرنل هر hypervisor وجود دارد که تا 20Gbps ظرفیت انتقال اطلاعات را به ازای هر هاست hypervisor، پشتیبانی میکند. علاوه بر اینها، NSX Data Center میتواند قابلیت north-south firewall را از طریق NSX Edge ارائه کند، و از active directory و نظارت بر فعالیتها هم پشتیبانی میکند.
Load balancing
ارائهی load balance لایهی 7-4 به همراه SSL offload و pass-through، ارائهی server health checks و قوانین کاربردی برای قابلیت برنامهریزی و تنظیم ترافیک شبکه.
VPN
پشتیبانی از VPNهای Site-to-site و remote-access. به علاوه پشتیبانی از unmanaged VPN برای سرویسهای gateway ابری.
NSX Gateway
پشتیبانی از ایجاد bridge میان VXLAN و VLAN، برای برقراری ارتباط یکپارچه با دیوایس های فیزیکی. این قابلیت هم روی NSX Data Center وجود دارد، هم از طریق سوئیچهای موجود در رک ارائه میشود.
NSX Data Center API
استفاده از RESTful API برای داشتن پکپارچگی با پلتفرمهای مدیریت cloud.
Operations
ارائهی قابلیتهای عملیاتی built-in مانند CLI مرکزی، traceflow ،SPAN و IPFIX برای عیب یابی و بررسی زیرساخت شبکه. یکپارچگی با ابزارهایی مانند VMware vRealize Operations و vRealize Log Insight برای تجزیه و تحلیل و عیب یابیهای پیشرفته.
موارد استفادهی NSX Data Center
امنیت
NSX Data Center سازمانها را قادر میسازد تا دیتاسنتر خود را به بخشهای امنیتی متفاوت تقسیم کنند. این بخش ها میتوانند ابعاد مختلفی حتی تا سطح بارهای پردازشی جزئی (جدا از اینکه کجا قرار دارند) باشند. ادمینهای شبکه میتوانند با توجه به کاربران و برنامههایی که استفاده میکنند، سیاستهایی را روی این بارهای پردازشی اعمال کنند، تا واکنشهایی فوری نسبت به تهدیدات داخل دیتاسنتر و برنامههای مورد استفاده در آن را داشته باشند.
برخلاف شبکههای سنتی، حملاتی که به محیط محافظت شده نفوذ میکنند، نمیتوانند وارد دیتاسنترهای مجازی شوند.
اتوماسیون
VMware NSX Data Center نسخهای مجازی از تمام قابلیتهای شبکهای و امنیتی میسازد که امکان گسترش سریعتر و کامل کردن چرخهی اتوماسیون برنامههای سنتی و جدید را بر روی زیرساختهای محلی و cloud ارائه میکند. اتوماسیون کارهای خسته کننده و زمانبر، ارائهی برنامهی جدید cloud-native و اتوماسیون عملیاتهای در حال انجام، سازمانهای فناوری اطلاعات و توسعه دهندگان را قادر میسازند تا با سرعت در حال افزایش کسب و کارها، حرکت کنند.
شبکههای Multi-Cloud
از آنجایی که NSX Data Center عملیات شبکهای را از سخت افزار مربوطه تجرید میکند، سیاستهای شبکهای و امنیتی به بارهای پردازشی مربوط به آنها متصل میشوند. سازمانها میتوانند محیط کاربری را به راحتی در یک دیتاسنتر خارج از سازمان، برای disaster recovery، انتقال بارهای پردازشی از یک دیتاسنتر به دیگری یا گسترش آنها به یک محیط ترکیبی cloud (تمام اینها تنها در چند دقیقه)، بدون هیچ اخلالی در برنامهها یا تماس فیزیکی با تجهیزات شبکه، بازسازی کنند.
نسخههای VMware NSX Data Center
VMware نسخههای مختلفی از NSX Data Center را متناسب با نیاز مصرف کنندگان ارائه میکند. شما میتوانید با بررسی این نسخهها و ویژگیهای آنها که در ادامه مختصرا توضیح دادهایم، نسخهی مورد نیاز خود را انتخاب کنید.
Standard
برای سازمانهایی که تنها به چابکی و اتوماسیون شبکه نیاز دارند.
Professional
برای سازمانهایی که علاوه بر Standard، به micro-segmentation نیاز دارند و ممکن است cloud endpointهای عمومی داشته باشند.
Advanced
برای سازمانهایی که علاوه بر Professional، به سرویسهای پیشرفتهی شبکهای و امنیتی، و یک پارچگی با یک اکوسیستم گسترده نیاز دارند، و ممکن است که دیتاسنترهایی در مکانهای مختلفی داشته باشند.
Enterprise Plus
برای سازمانهایی که به بالاترین سطح قابلیتهایی که NSX Data Center ارائه میکند، به علاوه vRealize Network Insight و NSX Hybrid Connect نیاز دارند.
ROBO
برای سازمانهایی که به دنبال مجازی سازی قابلیتهای شبکهای و امنیتی، برای برنامههای موجود در شعبههای سازمان در مکانی خارج از سازمان هستند.
سخن نهایی
NSX Data Center محصول شرکت VMware میباشد که برای مجازی سازی شبکه طراحی شده است. استفاده از این محصول میتواند زمان و هزینهی مورد نیاز برای مدیریت و توسعهی شبکه را کاهش دهد. برای آشنایی بیشتر با مجازی سازی شبکه پیشنهاد میکنیم صفحهی مجازی سازی شبکه را مطالعه نمایید.
دیدگاهتان را بنویسید
می خواهید در گفت و گو شرکت کنید؟خیالتان راحت باشد :)