تا به اینجا مختصری درباره مفهوم SDDC و همچنین یکی از گوشه‌های مهم این مربع یعنی بخش پردازش مطالبی را برای شما بیان کردم. در ادامه این بحث به گوشه شبکه می‌رویم تا ببینیم در این قسمت پیاده‌سازی SDDC به چه صورت انجام می‌شود و چه ادواتی را دربرمی‌گیرد. پیاده‌سازی بخش شبکه SDDC با استفاده از راهکار VMware NSX انجام می‌شود. NSX را پیش از این در دو قسمت به شما معرفی کردم بخش اول آن معرفی راهکار NSX و معماری آن بود و در بخش دوم به سراغ مزایای این راهکار رفتیم. بنابراین فرض میکنم با کلیات این راهکار آشنایی دارید و از بیان مسائل فنی آن جلوگیری می‌کنم.

شبکه

برای تحقق مرکزداده مبتنی بر نرم‌افزار این امکان بایستی فراهم شود تا زیرساخت شبکه انعطاف‌پذیر و چابکی مشابه زیرساخت پردازش در لایه مجازی‌سازی را داشته باشد. به عبارتی دیگر، تغییرات لایه پردازش و لایه شبکه در یکدیگر دیده و تنیده شود. ساختار سنتی تجهیزات شبکه به چند دلیل نمی‌تواند پاسخگوی نیاز SDDC باشد که از این موارد می‌توان اول به عدم طراحی تجهیزات موجود برای نصب و استقرار سیستم‌عامل شبکه بر روی سرورهای x86 اشاره کرد (جایی که ماشین‌های مجازی درحال فعالیت هستند) و دوم به مسئله عدم یکپارچگی و گسترش‌پذیری آن از یک نقطه جغرافیای به نقطه دیگر برمی‌گردد.

به دنبال این محدودیت‌ها راهکار مجازی‌سازی عملکردهای شبکه یعنی NSX طراحی شد تا بتوان در سطح شبکه گسترش‌پذیری، یکپارچگی، انعطاف‌پذیری، و چابکی را فراهم آورد. از این طریق این امکان فراهم شد تا با استفاده از Virtual Applianceها عملیات‌های شبکه مانند سویچینگ، مسیریابی، و امنیت دقیقا در کنار بارهای‌کاری ماشین‌های مجازی اجرا شوند. اجرا در کنار این ماشین‌ها فرصتی فراهم می‌سازد تا عملکردهای مجازی‌سازی شبکه بتوانند از قابلیت‌های مجازی‌سازی پردازش استفاده کنند و علاوه بر تامین دو خواسته آخرین یعنی انعطاف‌پذیری و چابکی در سطح تضمین سرویس‌دهی، امکان استقرار سرویس‌های لایه‌های مختلف در هر زمان و در هر مرکزداده یا سایتی مهیا شود.

سناریو

برای آنکه کارکرد شبکه در SDDC را به‌طور ملموس‌تری تشریح کنم بهتر است مثالی بزنم. فرض کنید شرکت شما 600 ماشین مجازی و 700 ماشین دسکتاپ دارد که بر روی 20 سرور مستقر هستند و دو دستگاه ذخیره‌سازی 3 پتابایت به این سرورها سرویس می‌دهند. شما از زیرساخت مجازی‌سازی vSphere استفاده می‌کنید و دو سوییچ رده تجاری در لایه هسته شبکه، دو سوییچ در لایه توزیع، دو مسیریاب در بخش مسیریابی و دو دستگاه فایروال از شبکه شما محافظت می‌کنند. شما بایستی در سال آینده یک سایت دوم را فعال سازید تا در زمان مورد نیاز وارد مدار شود و گنجایش تمامی سرویس‌های فعلی را داشته باشد. مسئله اصلی حفظ امنیت ارتباط میان سرویس‌های مجازی است زیرا اغلب ماشین‌ها به مشتریان خارج سازمان سرویس می‌دهند و بایستی در زمان مهاجرت به سایت دوم هیچ تاثیر محسوسی بر عملکرد کاربران در استفاده از سرویس ایجاد نشود.

از آنجایی که تمامی سرویس‌ها را 100% مجازی‌سازی کرده‌اید در سمت مهاجرت ماشین‌های مجازی دغدغه عمده‌ای نخواهید داشت و می‌توانید با اجاره سرورها و پهنای باند مورد نیاز از طریق VMware Site Recovery فرآیند انتقال را رصد کنید. اما در لایه شبکه اینکار شدنی نیست برای آنکه بتوانید سایت دوم را از لحاظ دسترسی به سرویس‌های فعلی شبکه مجهز کنید بایستی تجهیزات سخت‌افزاری مشابه سایت اول را خریداری کنید و در آنجا استقرار دهید تا بتوانید سیاست‌ها و امنیت را مشابه وضعیت فعلی برای سرویس‌ها حفظ کنید. اینجا جایی است که SDDC بکار می‌آید!

راهکار NSX با اتصال مستقیم به vCenter Server و فعال‌سازی سوییچ‌ها و سایر ادوات به صورت مجازی‌سازی شده این امکان را فراهم می‌سازد تا پیش از مهاجرت ماشین‌ها، عملکردهای شبکه از لایه 2 تا لایه 7 برای محافظت و انجام معملیات‌های ماشین‌ها در سایت دوم از قبل مستقر باشند! با پیکربندی سوییچ‌ها و مسیریاب‌های NSX در حالت Universal و همچنین استفاده از فایروال توزیع شده تمامی سیاست‌های شبکه و مسائل امنیتی همزمان در دو سایت به‌طور خودکار عملیاتی می‌شوند.

به این روش دیگر نیازی به خرید فضای مرکزداده، خرید تجهیزات گران قیمت، پرداخت هزینه برق و تهویه، و نصب آن در رک‌های مرکزداده وجود ندارد. هر زمان که نیاز باشد می‌توانید آخرین به‌روزرسانی‌ها را بدون بروز اخلالی در فرآیندهای شبکه از راه دور انجام دهید زیرا دیگر وابسته به سخت‌افزار یک سازنده خاص نیستید. علاوه براین، NSX با پشتیبانی از استاندارد Open vSwitch این امکان را فراهم ساخته است تا راهکارهای شبکه و امنیت متفاوتی از سایر سازندگان را بتوانید به آسانی به زیرساخت vSphere متصل و از آن استفاده کنید.

جمع‌بندی

برای پیاده‌سازی تمامی گوشه‌های SDDC بایستی نگاهی جامع به همه ابعاد مرکزداده داشت و از همان ابتدا با تعریف سیاست‌ها و اصول سرویس‌دهی در لایه شبکه به دام چینش شبکه‌های سنتی نیفتاد. مهم است که سازمان‌های تجاری بزرگ نیازهای فناوری سازمان را با اصول SDDC انطباق دهند تا بتوانند این مفهوم را از جنبه شبکه پیاده‌سازی کنند.