رفتن به محتوای اصلی
مجازی سازی شبکه با NSX-T

بررسی قابلیت‌های راهکار NSX-T Data Center – بخش اول

در سال‌های اخیر مجازی‌سازی شبکه توانسته است نقش بسزایی در مدیریت متمرکز جریان داده‌ها، برقراری ارتباط با سکوهای ابری متفاوت و سیاست‌گذاری امنیتی یکپارچه ایفا نماید. با کمک گرفتن از مجازی‌سازی شبکه جابجایی بارهای‌کاری بدون توجه به لایه‌های شبکه بسیار تسهیل شده است و سازمان‌ها توانسته‌اند جریان‌داده‌های عبوری را درون مرکز داده (جریان شرق به غرب) به بیرون از آن (جریان شمال به جنوب) به دقت زیر نظر داشته و کنترل نمایند. در ادامه این روند چالش‌های جدیدی مانند سازگاری با سکوهای ابری گوناگون و همچنین اتصال به بارهای کاری با سبک استقرار متفاوت و یا از جنس دیگر مانند کانتینر مطرح شده است که به ضرورت راهکار مخصوص این شرایط و محیط بایستی انتخاب و جایگزین گردد. به همین منظور راهکار متداول مجازی‌سازی شبکه NSX for vSphere یا NSX-V که پیش از این در چند مطلب به توضیح قابلیت‌های آن پرداختیم دیگر پاسخگوی بخشی از این عملکرد‌ها نیست و بایستی یک نسل جدید از راهکارهای مجازی‌سازی شبکه با نام NSX for Transformer یا NSX-T با توجه به شرایط جدید بکار گرفته شود. NSX-T علاوه بر دارا بودن امکانات NSX-V که مختص محیط vSphere است دارای امکانات جدیدی است که با در اختیار قرار دادن آن مدیریت بر ارتباطات در اکثر محیط‌ها صرف نظر از نوع ابر یا سخت‌افزار دست یافتنی می گردد. NSX-T در درون خود قابلیت‌های ممتازی را شامل می‌شود نظیر چند همسایگی یا Multitenancy، شبکه‌بندی ریز یا Micro Segmentation، سرویس‌های سوئیچینگ و مسیریابی توزیع شده یا Distributed Switching and Routing، نسل جدید سرویس فایروال توزیع Distributed Firewall به همراه قابلیت‌های تشخیص و جلوگیری از حمله (IDS/IPS)، و همچنین تحلیلگر جریان داده‌ها با نام NSX Intelligence که در اینجا بعد از آشنایی مختصری از ابداع این راهکار به دانستنی‌های کلیدی مرتبط به هر موضوع خواهیم پرداخت.

 

پیدایش راهکار NSX-T Data Center

با رشد وسیع و گسترده تعداد بارهای کاری از انواع مختلف و همچنین ضرورت حفظ امنیت و استقرار این بارهای کاری در مراکز داده یک مسئله مهم به مرور توجه‌ها را به خودش جلب کرد و آن هم مدیریت متمرکز و یکپارچه منابع شبکه از طریق یک راهکار جامع الاطراف بود. ضرورتی که بایستی امکانی فراهم سازد تا تنظیمات مرتبط با کنترل منابع شبکه و هدایت جریان داده بدون در نظر گرفتن نوع استقرار بارکاری به سادگی قابل تغییر و تنظیم باشد و در عین حال یکپارچگی سیاست‌های امنیتی را حفظ نماید. برای تحقق این خواست و به عمل رسیدن آن شرکت VMware از سال 2012 تلاش نمود تا با تخصیص افراد متخصص در این زمینه و ادغام شرکت‌های مطرح در حوزه مجازی‌سازی شبکه این ایده متصور را عملی کند. در طی این مدت راهکارهایی با شکست انجامید نظیر محصول vSheild که با خواسته‌های واقعی طرح فاصله بسیار داشت و مدتی به طول انجامید تا به مرور شرکت VMware بخواهد با همه توان وارد این میدان شود.

حاصل تمامی اقدمات و شکست‌های گذشته در سال 2013 به ثمر رسید و اعلان عمومی شد، راهکاری تحت عنوان NSX با نام NSX for vSphere یا NSX-V که از نسخه 6.0.1 امکان ترکیب قابلیت‌های مجازی‌سازی شبکه با مجازی‌سازی پردازش vSphere ESXi 5.5 جهت تسهیل در مدیریت و استفاده بهینه از منابع شبکه و پردازشی را فراهم ساخت. قابلیت‌های پایه مجازی‌سازی شبکه در ابتدا با ارائه قابلیت‌های سوئیچینگ توزیع یافته، مسیریابی توزیع یافته، تفکیک نودهای شبکه جهت مدیریت هدایت جریان داده شرق به غرب (Transport Node)، تفکیک نودهای لبه شبکه (Edge Node) جهت مدیریت هدایت جریان داده‌های شمال به جنوب، و به خصوص شبکه‌بندی ریز یا Micro Segmentation است که از کلیدی‌ترین قابلیت‌هایی محسوب می‌شود که این راهکار با آن شناخته می‌شود به ظهور رسید. در مدت این سال‌ها سایر قابلیت‌های مجازی‌سازی شبکه نظیر دسترسی به منابع براساس حساب‌کاربری (Identity Firewall)، تخصیص گواهینامه امنیت به اجزای راهکار، رابط کاربری HTML5، توزیع بار شبکه (Avi Network Load-balancer)، اتصال سرویس‌ API در بخش توسعه نرم‌افزار به مرور یکی بعد از دیگری با اضافه شدن به NSX-T سطح عملکرد این راهکار را در تناسب با ضرورت‌های DevOps ارتقا داد.

با توجه به روند سریع تغییرات درسطح نرم‌افزارهای کاربردی و سکوهای ابری نظیر Cloud-Native و Multi-Cloud برای پاسخ به چالش‌های این روندهای جدید از دل راهکار NSX راهکار دیگری بیرون آمد با عنوان NSX-T Data Center 1.1 و در سال 2017 عرضه شد. در ابتدای به ساکن این راهکار مخصوص شرکت‌های تجاری بزرگ طراحی شد که دارای محیط‌هایی با اکوسیستم‌های متنوع هستند، به عنوان نمونه شرکت‌های بزرگ ارتباطات سیار. در این محیط‌ها بارهای کاری بایستی بی‌تفاوت به نوع ابر، نوع استقرار تکنولوژی در زیرساخت، و همچنین نوع سکوی استقرار ماشین‌مجازی یا کانتینر بتوانند با حفظ چابکی در بخش توسعه Development و اجرا یا Operation به خدمت گرفته شوند. ویرایش سازگار NSX-T از نسخه NSX-T 2.0 بود که به واقع توانست خود را بخوبی با راهکاری مجازی‌سازی پردازش نسخه vSphere ESXi 6.5 وفق دهد و با ترکیب در این راهکار در عملکرد سریع جریان داده‌های بارهای کاری، توزیع مناسب بارهای کاری با حفظ دسترس‌پذیری، و همچنین اعمال سیاستگذاری متمرکز امنیتی موفق ظاهر شود. این راهکار هم اکنون در هر 10 شرکت معتبر ارتباطاتی بزرگ دنیا (Telco) استقرار یافته است و علاوه بر آن بیش از 23000 مشتری سازمانی با استقرار این راهکار این پلتفرم را به انتخاب اول افرادی که قصد راه‌اندازی Software-Defined Network (SDN) را دارند تبدیل کرده است. از سال آینده این ویرایش NSX-T است که با پایان یافتن دوره پشتیبانی عمومی NSX-V (16/01/2022) رسما به خدمت گرفتن سرویس‌های SDN را با گستره وسیعی از هایپروایزر vSphere ESXi یا KVM و در سبک استقرار Bare-Metal یا Virtual Instance محقق می‌سازد.

 

جمع‌بندی

حرکت به سمت و سوی شبکه‌های گسترده یا چند ابری و در عین حال مدیریت بر هدایت جریان داده‌ها با حفظ امنیت آن یکی از ضرورت‌هایی است که با به خدمت گرفتن راهکاری نوین بایستی به آن پاسخ گفت و در این میان راهکار NSX-T به سبب بهره‌مندی از توان شرکت مبدع و تراز اول مجازی‌سازی و همچنین برخورداری از مجموعه گسترده‌ و جامعی از محصولات پردازشی، ذخیره‌سازی، دسک‌تاپ مجازی، کانتینر و غیره بدون شک می‌تواند حرف بسیاری برای گفتن و قابلیت‌های متعددی جهت حل مسائل سازمانی داشته باشد

افزودن دیدگاه جدید

محتوای این فیلد خصوصی است و به صورت عمومی نشان داده نخواهد شد.

Limited HTML

  • تگ‌های HTML مجاز: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type='1 A I'> <li> <dl> <dt> <dd> <h2 id='jump-*'> <h3 id> <h4 id> <h5 id> <h6 id>
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.