رفتن به محتوای اصلی
Software-Defined Networking with NSX-T 3.1

بررسی قابلیت‌های راهکار NSX-T Data Center – بخش دوم

در مبحث اول به نحوه ایجاد و طراحی راهکار NSX-T Data Center پرداخته شد و روند طراحی آن را به همراه قابلیت‌هایی که در ادامه فهرست خدمات شبکه مبتنی بر نرم‌‌افزار (SDN) را به‌طور کامل و جامع به ظهور رسانید و در اختیار سازمان‌های بزرگ و کوچک قرار داد مطرح شد. در این فرصت کنکاش در مورد قابلیت‌های مطرح شده را آغاز خواهیم نمود و تا جای ممکن سعی خواهد شد دلیل چرایی استقبال مشتریان بزرگ سازمانی و انتخاب این راهکار به عنوان سکوی اصلی SDN یافته شود. با شناخت قابلیت‌های اساسی NSX-T Data Center در زمینه مدیریت، شبکه، امنیت، ابرهای چندگانه، تحلیل، خودکارسازی، عملکرد، و عیب‌یابی و دانستن این موضوع که این قابلیت‌ها با چه معماری و به‌ چه صورت ارتباطات در لایه‌های مختلف را محقق می‌سازد بهتر می‌توانید به انتخاب نقطه درست سرمایه‌گذاری (یعنی انتخاب راهکار NSX-T) و بازگشت سرمایه از طریق حل مسائل سازمانی که با به خدمت گرفتن این راهکار به آسانی دست یافتنی می‌گردد اطمینان یابید.

 

قابلیت‌های مدیریتی NSX-T

یکی از اولین مزیت‌های NSX-T رعایت نمودن اصل چند همسایگی یا Multi-Tenancy در معماری آن است. با به خدمت گرفتن این اصل هدایت جریان داده بارهای‌کاری تنها براساس مالک هر بخش قابل مدیریت می‌گردد و بدین ترتیب وابستگی تمامی اجزای حاضر در معماری NSX-T از این حیث برای هر بخش قابل تفکیک می‌باشد. قابلیت چند همسایگی با ایجاد این تفکیک حداکثر عملکرد، امنیت، و دسترس‌پذیری را برای واحدهای سازمانی مختلف و یا دفاتر سازمانی ایجاد خواهد نمود و بالاترین میزان استقلال را جهت مدیریت و هدایت ارتباطات در دسترس می‌گذارد.

 

اصل دوم در زمینه قابلیت‌های مدیریتی که به واقع امکان به خدمت گرفتن این راهکار را در مراکز داده بزرگ نه تنها هموار ساخته است بلکه فقط با چند کلیک ساده امکان سیاست‌گذاری و هدایت جریان داده‌ها را به واقعیت رسانده است پشتیبانی از ساختار متحد یا Federation Structure است. در ویرایش NSXT-T Data Center 3.1.0 این ساختار متحد با استقرار 1 و یا چند کنترلر مدیریتی امکانی در اختیار قرار می‌دهد تا سلسله مراتب سیاست‌گذاری و هدایت جریان داده‌ها فارغ از فعالیت‌های زیرین هر سایت یا مرکزداده در کنترل و تحت نظر قرار گیرد و بدین طریق گستره‌ای جامع از خدمات ارتباطی تحت مالکیت واحد قرار گرفته شود. به عنوان نمونه خواسته‌هایی مانند یکپارچه‌سازی تکنولوژی‌های ارتباطی، دسترسی از یک رابط متمرکز تحت وب، کنترل و سنجش متمرکز حقوق دسترسی، نظارت بر Compliance، نظارت بر وضعیت تمامی سرویس‌های ارتباطی، نگهداری از چرخه حیات سرویس‌ها، و سیاست‌گذاری امنیت به سبک متحدالشکل در سازمان‌ها و یا دفاتر از جمله دستاوردهایی است که این راهکار در معماری ساختار متحد نهایت چابکی را فراهم خواهد ساخت.

 

اصل سوم رعایت شده در طراحی NSX-T Data Center عدم وابستگی به سخت افزار یا نرم‌افزار است. به عبارتی یکی از معانی شبکه مبتنی بر نرم‌افزار یا SDN که به طور دقیق کلمه اشاره بر "نرم‌افزار" دارد در اینجا به خوبی قابل فهم است، به این دلیل که این راهکار جهت استقرار نودهای مدیریت (Management Plane)، نودهای کنترلر (Control Plane) و همچنین نودهای سطح داده یا عملیات (Data Plane) آزادی عمل به شما واگذار شده است و نبایستی به اجبار به استقرار بارهای کاری در ابر خاصی یا بر سخت‌افزار خاصی با برند ویژه بپردازید بلکه به فراخور امکانات در اختیارتان عمل خواهید نمود. هر یک از واحدهای سازمانی می‌توانند تجهیزات اختصاصی خود را داشته باشند با برند متفاوت و یا در سایتی در مختصات متفاوت جغرافیایی. علاوه بر این موضوع، SDN در قالب NSX-T این اختیار عمل را فراهم ساخته است تا انتخاب نوع استقرار نودها از نوع مجازی (Virtual Instance) یا سخت‌افزار (Bare-metal) در هر مقیاسی که توان آن وجود دارد در دسترس قرار گیرد. بدین شیوه و با بکارگیری اصول Clustering هدایت جریان داده‌ها از حیث عملکرد و دسترس‌پذیری ضمانت خواهد شد و هدایت جریان داده‌ها به گونه‌ای انجام خواهد پذیرفت که کاربر نهایی متوجه هیچ‌گونه تغییری در سطح سرویس نمی‌شود.

 

اصل چهارم رعایت شده در معماری راهکار NSX-T که مقداری نشات گرفته از اصل چند همسایگی است امکان استفاده از طرح‌های شبکه متنوع در هر مرکزداده یا دفاتر سازمانی می‌باشد. با خدمت گرفتن توان NSX-T Data Center اساسا می‌توان در سیاست‌گذاری تخصیص منابع و ارتباطات در لایه‌های زیرین شبکه بی‌تفاوت عمل نمود. چرا؟ زیرا این راهکار سیاست محور است و با رعایت قوانین اساسی ارتباطی در راس آن می‌توان جزیزه‌های ناهمجنس را به هم متصل نمود و یک اتحاد را شکل داده و سپس در بلند مدت تکنولوژی را به سطح Compliance فراخور سازمان رسانید. در این شرایط آزادی عمل به مقدار زیادی فراهم می‌گردد تا حتی در صورت مهاجرت یکی از بخش‌های سازمان از ابری به ابر دیگر با دستان باز عمل کنید.

 

اصل پنجم رعایت شده در معماری NSX ارائه تمامی خدمات شبکه است که هم اکنون امکان ارائه آن دشوار است. به اختصار توضیح خواهم داد، یکی از کلیدهای اصلی موضوع شبکه مبتنی بر نرم‌افزار در قابلیت‌های Network Function Virtualization یا NFV نهفته است که شرکت‌های مختلف در حال آماده کردن مقدمات این موضوع هستند تا تمامی پتانسیل‌های NFV را به‌طور جامع و کامل از تصور به واقعیت بپیونند. به زبان ساده NFV کلید ورود به دنیای ارتباطات با سرعت عملکرد بسیار بالا است اما این موضوع یک شرط دارد و آن رعایت عدم دست‌کاری پروتکل‌های متداول و معمول. به عبارتی زبان مشترک ارتباطی نبایستی تغییر یابد بلکه همین منابع بایستی به شیوه‌ای نوین به خدمت گرفته شوند. ارتقای عملکرد در این شیوه جدید حاصل بکارگیری کارت‌های شبکه‌ای است که از قابلیت‌های NFV پشتیبانی می‌کنند، شاید بتوان این کارت‌ها را به صورتی با کارت‌های ذخیره‌سازی مانند Host Bus Adapter یا HBA مقایسه نمود. با نصب درایورهای خاص NFV می‌توان سرعت واقعی ارتباطات را در سطح لایه 1 شبکه ارتقا بخشید بدون آنکه تکنولوژی و یا میزان تقاضا تغییری یافته باشد. هم اکنون NSX-T Data Center این قابلیت را به طور آزمایشی و با بکارگیری Data Plane Development Kt (DPDK) جهت تامین بخشی از نیاز Service Provider ها به این خدمات ارائه داده است اما تا زمان استفاده از آن در محیط‌های عملیاتی سازمانی بایستی صبر نمود. اما چشم‌انداز چیست؟

نسل بعدی کارت‌های NFV با نام Smart NIC شناخته می‌شوند این کارت‌های شیکه هوشمند دارای پردازنده ARM، حافظه مجزا و کانال‌های ارتباطی پرسرعت هستند و با استقرار یک نسخه از vSphere OS درون آنها تمامی خدماتی که تا پیش از این تنها می‌توان از طریق Firewall Appliance، WAF Appliance و یا Load-balancer Appliance مبتنی بر سخت‌افزار به خدمت گرفته شود قابل ارائه می‌گردد. این کارت‌های هوشمند با سرعت عملکرد بسیار بالا، درایورهای خاص، دستور پردازشی منحصربفرد، سازوکارهای امنیت به مراتب متمایز، و با حفظ دسترس‌پذیری در زمان از دست رفتن یک نود پردازشی همانند آن چیزی که امروزه در VDI با بکارگیری کارت‌های GPU در سرورهای مشخص از طریق DRS قابل دسترس است شرایطی را ایجاد خواهند کرد که تمامی ابعاد واقعی مفهوم شبکه مبتنی بر نرم‌افزار یا SDN محقق گردد. این موضوع براساس پروژه‌ای با نام Project Montery در دست اقدام است اما دانستن همین موضوع سبب می‌شود که بسیاری بدون شک در حرکت به سمت این پارادایم جدید و فوق‌العاده کاربردی ثابت قدم گردند.

 

اصل ششم که در معماری NSX-T رعایت شده است و مدیریت این راهکار را ساده ساخته است شامل دسته‌ای از اقدامات می‌گردد که از مهم‌ترین این موارد می‌توان به بکارگیری تکنولوژی‌های مدرن مسیریاب نظیر BGP و OSPF v2، سوئیچینگ توزیع یافته در لایه 2 و 3، سیاست‌گذاری تنظیمات براساس پروفایل‌، قابلیت Introspection جریان‌های داده از طریق راهکارهای Third-part، و پشتیبانی از طیف متنوعی از بارهای‌کاری و سکوهای استقرار (هایپروایزر vSphere ESXi، KVM، VM، Container، AWS Cloud، Azure Cloud)، رابط کاربری HTML 5 UI که در نسخه NSX-T 3.1.3 در محیط vSphere قابل ادغام و مدیریت است. این موارد به همراه بسیاری از موارد دیگر از پیچیدگی‌های استقرار یک راهکار SDN کاسته است و به سبب بکارگیری ترمولوژی‌ها یکسان در محیط vSphere ESXi و VMware NSX-T راه اندازی و پیکربندی را به مراتب ساده‌تر از هر راهکار دیگری در محیط vSphere ساخته است.

 

جمع بندی

مدیریت ارتباطات و نظارت بر چرخه حیات سرویس‌های ارتباطی به میزان بالایی در کیفیت تجربه مشتریان اثر گذار است و بایستی در پاسخ به چالش‌های امروزی راهکاری مدرن را با مشخصات و معماری NSX-T Data Center به خدمت گرفت تا از عهده همه وظایف بخوبی برآمد. قابلیت‌های مدیریتی NSX-T که تنها اندکی از آنها در اینجا برشمرده شد مفهوم شبکه مبتنی بر نرم‌افزار را با هزینه‌ای مقرون به صرفه در ازای دریافت خدمات ارتباطی خاص و کم‌نظیر در دسترس قرار می‌دهد و چابکی را به ارمغان می‌آورد که تا چندی پیش تنها در دسترس معدود سازمان تجاری بزرگ بود.

افزودن دیدگاه جدید

محتوای این فیلد خصوصی است و به صورت عمومی نشان داده نخواهد شد.

Limited HTML

  • تگ‌های HTML مجاز: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type='1 A I'> <li> <dl> <dt> <dd> <h2 id='jump-*'> <h3 id> <h4 id> <h5 id> <h6 id>
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.