بررسی قابلیتهای راهکار NSX-T Data Center – بخش اول
در سالهای اخیر مجازیسازی شبکه توانسته است نقش بسزایی در مدیریت متمرکز جریان دادهها، برقراری ارتباط با سکوهای ابری متفاوت و سیاستگذاری امنیتی یکپارچه ایفا نماید. با کمک گرفتن از مجازیسازی شبکه جابجایی بارهایکاری بدون توجه به لایههای شبکه بسیار تسهیل شده است و سازمانها توانستهاند جریاندادههای عبوری را درون مرکز داده (جریان شرق به غرب) به بیرون از آن (جریان شمال به جنوب) به دقت زیر نظر داشته و کنترل نمایند. در ادامه این روند چالشهای جدیدی مانند سازگاری با سکوهای ابری گوناگون و همچنین اتصال به بارهای کاری با سبک استقرار متفاوت و یا از جنس دیگر مانند کانتینر مطرح شده است که به ضرورت راهکار مخصوص این شرایط و محیط بایستی انتخاب و جایگزین گردد. به همین منظور راهکار متداول مجازیسازی شبکه NSX for vSphere یا NSX-V که پیش از این در چند مطلب به توضیح قابلیتهای آن پرداختیم دیگر پاسخگوی بخشی از این عملکردها نیست و بایستی یک نسل جدید از راهکارهای مجازیسازی شبکه با نام NSX for Transformer یا NSX-T با توجه به شرایط جدید بکار گرفته شود. NSX-T علاوه بر دارا بودن امکانات NSX-V که مختص محیط vSphere است دارای امکانات جدیدی است که با در اختیار قرار دادن آن مدیریت بر ارتباطات در اکثر محیطها صرف نظر از نوع ابر یا سختافزار دست یافتنی می گردد. NSX-T در درون خود قابلیتهای ممتازی را شامل میشود نظیر چند همسایگی یا Multitenancy، شبکهبندی ریز یا Micro Segmentation، سرویسهای سوئیچینگ و مسیریابی توزیع شده یا Distributed Switching and Routing، نسل جدید سرویس فایروال توزیع Distributed Firewall به همراه قابلیتهای تشخیص و جلوگیری از حمله (IDS/IPS)، و همچنین تحلیلگر جریان دادهها با نام NSX Intelligence که در اینجا بعد از آشنایی مختصری از ابداع این راهکار به دانستنیهای کلیدی مرتبط به هر موضوع خواهیم پرداخت.
پیدایش راهکار NSX-T Data Center
با رشد وسیع و گسترده تعداد بارهای کاری از انواع مختلف و همچنین ضرورت حفظ امنیت و استقرار این بارهای کاری در مراکز داده یک مسئله مهم به مرور توجهها را به خودش جلب کرد و آن هم مدیریت متمرکز و یکپارچه منابع شبکه از طریق یک راهکار جامع الاطراف بود. ضرورتی که بایستی امکانی فراهم سازد تا تنظیمات مرتبط با کنترل منابع شبکه و هدایت جریان داده بدون در نظر گرفتن نوع استقرار بارکاری به سادگی قابل تغییر و تنظیم باشد و در عین حال یکپارچگی سیاستهای امنیتی را حفظ نماید. برای تحقق این خواست و به عمل رسیدن آن شرکت VMware از سال 2012 تلاش نمود تا با تخصیص افراد متخصص در این زمینه و ادغام شرکتهای مطرح در حوزه مجازیسازی شبکه این ایده متصور را عملی کند. در طی این مدت راهکارهایی با شکست انجامید نظیر محصول vSheild که با خواستههای واقعی طرح فاصله بسیار داشت و مدتی به طول انجامید تا به مرور شرکت VMware بخواهد با همه توان وارد این میدان شود.
حاصل تمامی اقدمات و شکستهای گذشته در سال 2013 به ثمر رسید و اعلان عمومی شد، راهکاری تحت عنوان NSX با نام NSX for vSphere یا NSX-V که از نسخه 6.0.1 امکان ترکیب قابلیتهای مجازیسازی شبکه با مجازیسازی پردازش vSphere ESXi 5.5 جهت تسهیل در مدیریت و استفاده بهینه از منابع شبکه و پردازشی را فراهم ساخت. قابلیتهای پایه مجازیسازی شبکه در ابتدا با ارائه قابلیتهای سوئیچینگ توزیع یافته، مسیریابی توزیع یافته، تفکیک نودهای شبکه جهت مدیریت هدایت جریان داده شرق به غرب (Transport Node)، تفکیک نودهای لبه شبکه (Edge Node) جهت مدیریت هدایت جریان دادههای شمال به جنوب، و به خصوص شبکهبندی ریز یا Micro Segmentation است که از کلیدیترین قابلیتهایی محسوب میشود که این راهکار با آن شناخته میشود به ظهور رسید. در مدت این سالها سایر قابلیتهای مجازیسازی شبکه نظیر دسترسی به منابع براساس حسابکاربری (Identity Firewall)، تخصیص گواهینامه امنیت به اجزای راهکار، رابط کاربری HTML5، توزیع بار شبکه (Avi Network Load-balancer)، اتصال سرویس API در بخش توسعه نرمافزار به مرور یکی بعد از دیگری با اضافه شدن به NSX-T سطح عملکرد این راهکار را در تناسب با ضرورتهای DevOps ارتقا داد.
با توجه به روند سریع تغییرات درسطح نرمافزارهای کاربردی و سکوهای ابری نظیر Cloud-Native و Multi-Cloud برای پاسخ به چالشهای این روندهای جدید از دل راهکار NSX راهکار دیگری بیرون آمد با عنوان NSX-T Data Center 1.1 و در سال 2017 عرضه شد. در ابتدای به ساکن این راهکار مخصوص شرکتهای تجاری بزرگ طراحی شد که دارای محیطهایی با اکوسیستمهای متنوع هستند، به عنوان نمونه شرکتهای بزرگ ارتباطات سیار. در این محیطها بارهای کاری بایستی بیتفاوت به نوع ابر، نوع استقرار تکنولوژی در زیرساخت، و همچنین نوع سکوی استقرار ماشینمجازی یا کانتینر بتوانند با حفظ چابکی در بخش توسعه Development و اجرا یا Operation به خدمت گرفته شوند. ویرایش سازگار NSX-T از نسخه NSX-T 2.0 بود که به واقع توانست خود را بخوبی با راهکاری مجازیسازی پردازش نسخه vSphere ESXi 6.5 وفق دهد و با ترکیب در این راهکار در عملکرد سریع جریان دادههای بارهای کاری، توزیع مناسب بارهای کاری با حفظ دسترسپذیری، و همچنین اعمال سیاستگذاری متمرکز امنیتی موفق ظاهر شود. این راهکار هم اکنون در هر 10 شرکت معتبر ارتباطاتی بزرگ دنیا (Telco) استقرار یافته است و علاوه بر آن بیش از 23000 مشتری سازمانی با استقرار این راهکار این پلتفرم را به انتخاب اول افرادی که قصد راهاندازی Software-Defined Network (SDN) را دارند تبدیل کرده است. از سال آینده این ویرایش NSX-T است که با پایان یافتن دوره پشتیبانی عمومی NSX-V (16/01/2022) رسما به خدمت گرفتن سرویسهای SDN را با گستره وسیعی از هایپروایزر vSphere ESXi یا KVM و در سبک استقرار Bare-Metal یا Virtual Instance محقق میسازد.
جمعبندی
حرکت به سمت و سوی شبکههای گسترده یا چند ابری و در عین حال مدیریت بر هدایت جریان دادهها با حفظ امنیت آن یکی از ضرورتهایی است که با به خدمت گرفتن راهکاری نوین بایستی به آن پاسخ گفت و در این میان راهکار NSX-T به سبب بهرهمندی از توان شرکت مبدع و تراز اول مجازیسازی و همچنین برخورداری از مجموعه گسترده و جامعی از محصولات پردازشی، ذخیرهسازی، دسکتاپ مجازی، کانتینر و غیره بدون شک میتواند حرف بسیاری برای گفتن و قابلیتهای متعددی جهت حل مسائل سازمانی داشته باشد