رفتن به محتوای اصلی
NSX مجازی سازی شبکه

مروری بر مجازی‌ سازی شبکه

پارادایم مجازی‌سازی نحوه بکارگیری سرویس‌های IT را به میزان زیادی دگرگون کرد و ارمغان آن تنها پایداری، ثبات، و انعطاف‌پذیری نبود. بلکه این پارادایم به‌‌کلی نحوه اداره و نگهداری بخش‌های مختلف مرکزداده را دستخوش تغییر کرد. مجازی‌سازی شبکه یا Software Defined Networking یکی از شاخه‌های مجازی‌سازی محسوب می‌شود که کارکرد واقعی آن در ۵ سال گذشته با استقبال چشم‌گیری روبرو شده است. مجازی‌سازی شبکه با بکارگیری زیرساخت سخت‌افزار و نرم‌افزار شبکه، شبکه‌های مجازی و منطقی ایجاد می‌کند تا شبکه‌ای یکپارچه و جامع با توجه به همه نیازها از لایه ۲ تا لایه ۷ ایجاد شود. در این مطلب قصد دارم شما را با مجازی‌سازی شبکه آشنا نمایم تا درک بهتری از قابلیت‌ها و امکانات این رده از راهکارها داشته باشید.

پس از درک ملموس آثار مثبت مجازی سازی پردازش بود که سه سبک دیگر مجازی‌سازی با استقبال روبرو شدند: مجازی‌سازی در سطح ذخیره‌سازی، مجازی‌سازی در سطح دسکتاپ و مجازی‌سازی در سطح شبکه. در این میان مجازی‌سازی در سطح شبکه یا مجازی‌سازی مبتنی بر نرم‌افزار رشد چشم‌گیری داشته است و این امکان را فراهم کرد تا حتی شرکت‌های در رده متوسط و کوچک بتوانند با بکارگیری این نسل بسیاری از شکاف‌های امنیتی و ضعف‌های عملکردی را پوشش و بهبود دهند. همانطور که می‌دانید در مراکزداده صدها تا هزاران ماشین‌مجازی در حال فعالیت هستند تا به طیف وسیعی از کاربران سرویس دهند. همه این ماشین‌ها به ارتباط شبکه نیاز دارند تا بتوانند در یک مجموعه آن سرویس را بدون وقفه و با حداکثر اطمینان ارائه دهند. تمامی این سرویس‌ها بایستی در فضای مختص به خود و به‌طور ایمن فعال باشند زیرا هر یک متعلق به یک مستاجر هستند. هر مستاجر بایستی بتواند بنا به ضرورت جریان ترافیک شبکه را کنترل کند، مسیرهای جدید را تعریف کند، به سایت های مختلف در دیگر دیتاسنترها متصل شود و یا از مکانیزیم های امنیتی مانند فایروال برای محافظت از ماشین ها و سرویس های زیرساخت استفاده کند. اما چگونه می‌توان همه این موارد را در یکجا امکان‌پذیر ساخت؟

استفاده از رویکردهای قدیمی کنترل شبکه مانند استفاده از VLANها به جهت تعداد محدود آن (۴۰۹۶) در عمل کاربردی نیست و نمی‌توان چند صد ماشین‌مجازی را که ممکن است در روز چندین بار به سایت‌، رک‌، و یا کلاسترهای متفاوت مهاجرت می‌کنند را کنترل کرد. از طرفی دیگر خریداری تجهیزات و راه اندازی و نصب آن فرآیندی زمان بر و پرهزینه است. فضای خالی برای استقرار یک یا چند سوییچ یا مسیریاب و یا فایروال شبکه و همچنین خریداری کابل و ادوات مورد نیاز دیگر در عین حال که هزینه ها را افزایش می دهد در یک دیتاسنتر بزرگی امکان‌پذیر نیست.

برای حل این مسئله هر یک از شرکت‌های مطرح IT راهکار SDN خاص خود را ارائه دادند. این راهکارها عمدتا بر پایه هایپروایزر بنا شد. به این صورت که با تعبیه کدهای ضروری در درون هسته هایپروایزر مدیریت و کنترل لایه های ۲ تا ۷ شبکه از طریق هایپروایزر و مرکز کنترل آن عملی شد. برای مثال شرکت VMware با ترکیب vCloud Network and Security platform و خریداری یکی از شرکت های مطرح در زمینه SDN با نام Nicria راهکار جامع VMware NSX را عرضه کرد. راهکار NSX با یک معماری ۳ لایه طراحی شد: پنل مدیریت که شامل NSX Manager می‌شود؛ پنل کنترل که شامل NSX Controller می‌شود؛ و پنل داده که شامل Logical Switch و Logical Router می‌شود. همه سوییچ‌ها و مسیریاب‌ها و دیگر اجزای NSX به گونه ای طراحی شده اند که یا در درون هسته فعالیت کنند و یا بر روی Photon OS، با این شیوه NSX سعی کرد تا بخش عمده نیازها در زمینه کنترل شبکه مرکزداده را پوشش دهد. مرکز مدیریت همه اجزا در این SDN را NSX Manager برعهده دارد و پیکربندی همه اجزا با استفاده از رابط vCenter Server یا NSX API انجام می‌شود.

راهکار مجازی‌سازی شبکه NSX می‌تواند با پشتیبانی از VLAN و VXLAN شبکه عملیاتی بزرگی را برای هر یک از مشتریان فراهم آورد. سوییچ‌ها، مسیریاب‌ها و فایروال‌های این راهکار با استقرار توزیع شده بر روی هر یک از میزبان‌ها علاوه بر افزایش چشم‌گیر سرعت ارتباطی برای عبور ترافیک هر ماشین‌مجازی در لایه ۲ و ۳ به جهت امکان توزیع گسترده اجرای سناریوهای متنوع در هر کلاستر یا هر دیتاسنتر را ممکن ساخت. کمتر راهکار مجازی‌سازی در سطح پردازش و شبکه را می‌توان یافت که توانسته باشد به چنین تکنولوژی دست یافته باشد. علاوه‌براین موارد، می‌توان با اتصال این ادوات به NSX Edge Gateway و بکارگیری VPN و Tunnel تشکیلات مشابهی را در دیتاسنتر دوم فعال کرد تا همان سیاست‌ها و تنظیم‌ها در زمان مهاجرت ماشین‌ها به سایت دوم فراهم شود.

در جمع، باید گفت تحول مجازی‌سازی تنها به لایه پردازش سرویس‌ها خلاصه نشده است و بایستی در لایه شبکه تغییرات را با دیدی جدید بررسی کرد و رویکردی از نسل نوین مجازی‌سازی برای پاسخ به آن استفاده کرد. راهکار NSX که امروز مختصری در رابطه با آن صحبت شد، یکی از جامع‌ترین راهکارهای موجود در بازار است و در آینده بیشتر از این راهکار و فواید آن برای شما بازگو خواهم کرد.

افزودن دیدگاه جدید

Plain text

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.