در مطلب قبل به طور مختصر ضرورت استفاده از مجازی‌سازی شبکه و نمونه آن یعنی راهکار NSX را برای شما بیان کردم و در این مطلب قصد دارم معماری این راهکار و اجزای تشکیل دهنده آن را بیشتر تشریح کنم.

راهکار NSX از اجزای مجزایی تشکیل شده است اما همه آنها با یکدیگر کار می‌کنند تا سرویس‌های شبکه را در فضایی امن فراهم آورند. همانطور که در شکل مشخص است معماری این راهکار از سه لایه تشکیل شده است. مدیریت تمامی اجزای راهکار برعهده NSX Manager است. این راهکار بر پایه Photon OS طراحی شده است و با اتصال یک به یک با vCenter Server امکان ارائه سکوی کنترل شبکه NSX را فراهم می‌سازد. استقرار NSX MGR به صورت OVF بر روی یک یا دو میزبان قابل انجام است و یکی از این دو نقش اصلی را در ارسال و پیکربندی اجزا ایفا می‌کنند. امکان استقرار NSX بر روی میزبان‌های کلاستر نشده‌ وجود ندارد و حتما بایستی پیش از استقرار آن همه میزبان‌ها را به کلاستر اضافه کنید. پس از نصب OVF پلاگین NSX در پنل vCenter Server فعال خواهد شد و می‌توانید از اینجا تمامی بخش‌ها را مدیریت کنید.

پس از استقرار لایه مدیریت نوبت به کنترلرهای NSX می‌رسد. کنترلرهای NSX همان واحد پردازش اصلی یا مغز NSX محسوب می‌شوند و از طریق آن امور مرتبط با لایه 2 و 3 که به اجزای شبکه مانند سوییچ و مسیریاب مرتبط هستند کنترل می‌شوند. این کنترلرها از دو جنس سوییچ و مسیریاب هستند. نوع اول جداول MAC، ARP و VTEP و کنترل سوییچ‌های منطقی را برعهده می‌گیرند و نوع دوم جداول مسیریابی و کنترل مسیریاب‌ها را انجام می‌دهند. توصیه می‌شود در زمان استقرار 3 کنترلر در هاست‌های مختلف توزیع شود تا از پایداری سرویس‌ها اطمینان حاصل شود. این کنترلرها به صورت هوشمند از وضعیت یکدیگر مطلع هستند و با تشکیل یک کلاستر وظایف لایه 2 و 3 را میان هم به اشتراک می‌گذارند. در این حالت یک کنترلر به عنوان کنترلر اصلی انتخاب می‌شود و به‌طور مستقیم دستورات را از NSX MGR دریافت می‌کند و به سایر کنترلرها ارسال می‌کند. این کنترلرها به گونه‌ای طراحی شده‌اند تا هیچگونه فعالیتی در لایه داده و عبور ترافیک نداشته باشند. یکی دیگر از اجزای NSX که در لایه کنترل و داده نقش دارد NSX Edge است. این ابزار مجازی سرویس‌هایی نظیر VPN، NAT، IPsec و Loadbalancer را ارائه می‌دهد. همچنین NSX edge می‌تواند به صورت یک مسیریاب یا فایروال در لایه 4 عمل کند.

در لایه داده، سوییچ و مسیریاب منطقی قرار دارد. این سوییچ‌ها با بکارگیری طراحی VXLAN به تفکیک بارهای کاری و بخش‌های شبکه می‌پردازند. سوییچ منطقی می‌تواند به‌صورت Global و یا Universal فعال شود. تفاوت این دو در Transport Zone یا ناحیه‌ای است که در آن فعال هستند. این سوییچ‌ها از طریق Multicast، Hybrid و یا Unicast می‌توانند به Replication اطلاعات بپردازند و بسته‌های شبکه را از سایتی به سایت دیگر یا از کلاستری به کلاستر دیگر جابجا کنند.

در آینده قصد دارم با بیان کاربرد NSX و ارزش آفرینی واقعی آن را در شرکت هایی که از این راهکار استفاده کرده اند شما را با مزیت های آن آشنا کنم.