رفتن به محتوای اصلی
Software-Defined Networking with NSX

مزایای VMware NSX

پس از تجربه موفق مجازی سازی سرور یا پردازش اکنون مجازی سازی شبکه به صورت گسترده در حال پذیرش است. مجازی سازی شبکه توانسته است سوییچینگ، مسیریابی و امنیت را متقارن و همزمان با نیازهای ماشین های مجازی در دیتاسنترهای مختلف تامین کند. در این مطلب مزایای برجسته مجازی سازی شبکه VMware NSX را برای شما مرور می‌کنم تا بهتر با کاربردهای آن آشنا شوید.

مزایای اقتصادی

محدودیت ظرفیت سخت‌افزار سوییچ، مسیریاب و یا فایروال مثل محدودیت تعداد پورت‌، محدودیت ظرفیت منابع حافظه و پردازنده، و همچنین محدودیت اعمال تنظیمات سراسری در اکثر مواقع از موانع اصلی شبکه‌های نسل جدید مبتنی بر مجازی‌سازی محسوب می‌شود. وابستگی به سخت افزار با تمام مزیت‌هایش در شبکه‌های بزرگ مدرن جایی ندارد.

معرفی مجازی سازی شبکه NSX این مهم را امکان‌پذیر ساخت تا سوییچ‌ها و مسیریاب‌ها به‌صورت نرم‌افزاری در درون هایپروایزر راه‌اندازی، اجرا، هدایت و نگهداری شوند. بدین سبک، هیچ نیازی به خریداری یک سخت‌افزار جدید جهت جداسازی بخشی از بارهای کاری در شبکه نیست. سوییچ‌های مجازی در NSX از همان منابع هایپزوایزر استفاده می‌کند و حتی در صورت رشد شبکه می‌توان تنها با چند کلیک ساده منابع پردازشی و حافظه اضافی جهت عبور ترافیک شبکه را به آن تخصیص داد. علاوه بر عدم خریداری و نصب سخت افزار جدید، نیازی به اختصاص فضای فیزیکی جهت کابل‌کشی شبکه و برق ندارید و در هزینه‌های تهویه دیتاسنتر نیز صرفه‌جویی خواهد شد.

مزایای امنیتی

در اغلب شبکه‌ها ترافیک شرق به غرب میان ماشین‌های مجازی یا سرورها که بیش از ۸۰% ترافیک دیتاسنتر را تشکیل می‌دهد کنترل نمی‌شود و بدین خاطر در صورت نفوذ به یکی از سرورها احتمال دارد تمامی شبکه با خطر مواجه شود. با استفاده از راهکار NSX این امکان فراهم می‌شود که تمامی ارتباطات شبکه از لایه ۲ تا لایه ۷ از طریق فایروال‌های NSX کنترل شود. این فایروال‌ها به‌صورت توزیع شده عمل می‌کنند و در زمان اعمال تغییر در قوانین آن سیاست‌های امنیتی در همه فایروال‌ها در تمامی سایت‌های مختلف اعمال می‌شوند و در نتیجه آن دسترسی به سرویس‌های مورد نظر باز یا بسته می‌شود. هر زمان که یک ESXi جدید به دیتاسنتر اضافه شود اعمال سیاست‌های امنیتی به طور خودکار انجام می‌شود و نیازی به تنظیم یک به یک میزبان‌ها نیست.

با استفاده از مسیرب‌های منطقی توزیع شده یا Distributed Logical Router (DLR) این امکان فراهم می‌شود تا ترافیک ماشین‌های شبکه بدون خارج شدن از هایپروایزر از ماشینی به ماشین دیگر انتقال یابد و علاوه بر تسریع در انتقال ترافیک در زمان مسیریابی، ترافیک شبکه از دستگاه واسطی عبور داده نشود. به‌این‌گونه، امکانی فراهم می‌شود تا در تامین امنیت داده‌های درجریان از حداقل مکانیسم‌های رمزگذاری استفاده شود زیرا داده‌ها در مکانی امن در جریانند.

مزایای نگهداری

تنظیم یک به یک سخت افزارهای شبکه از هر نوع و از هر برندی بسیار زمان بر است و علاوه بر این مسئله هر یک از دستگاه‌ها بایستی با توجه به شرایط و تکنولوژی سازنده آن دستگاه پیکربندی شوند. این کار نه تنها راه‌اندازی شبکه و تغییرات در آن را دشوار می‌سازد بلکه در بلند مدت پشتیبانی از آن را به‌شدت دشوار می‌سازد. مجازی سازی شبکه NSX این چالش را بکلی از بین برده است زیرا تمامی اجزای شبکه و امنیت را در تمامی لایه‌ها در دست مدیریت شما قرار می‌دهد تا بتوانید علاوه بر یکپارچه‌سازی سیاست‌ها در سطح هر دیتاسنتر، تنظیمات و تغییرات لازم در سطح سوییچ مثلا VLAN یا VLANX یا در سطح مسیریابی مثلا افزودن یک ناحیه جدید در دیتابیس مسیریاب‌ها را به‌طور گسترده در تمامی بخش‌های شبکه اعمال کنید. با این کار، برای یک تغییر یا اصلاح کوچک در تنظیمات یک بخش از شبکه نیاز نیست به مسئول امنیت، مسئول شبکه و مسئول سرویس‌ها ایمیل بزنید و از هریک درخواست کنید تا تنظیمات جدید را در دوره نگهداری بعدی اعمال کنند.

افزون بر این، به‌روزرسانی شبکه‌های مجازی سازی شده به سبب استفاده از راهکارهای نرم‌افزاری بسیار ساده است. تنها نیاز است تا ترتیب‌بندی ارتقای لایه‌های NSX را بدانید و OVF جدید را برای استفاده استقرار دهید.

 

افزودن دیدگاه جدید

Plain text

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.