در این مقاله می خواهیم بررسی کنیم تا ببینیم NSX چیست؟ VMware NSX ، یکی از پلتفرم‌های پیشرو

برای مجازی‌سازی شبکه به حساب می آید که مدل عملیاتیِ یک ماشین مجازی را برای شبکه ارائه

می‌دهد. شبکه‌های مجازی مانند ماشین‌های مجازیِ Computing از نظر برنامه‌ای به صورت مستقل از

سخت‌افزارهای اصلی، آماده‌سازی و مدیریت می‌شوند. NSX، مدل شبکه را به طور کامل در نرم‌افزار

بازآفرینی کرده و امکان ایجاد و آماده‌سازی هرگونه توپولوژی را از شبکه‌های ساده تا شبکه‌های پیچیده‌ی

Multi-Tier امکان پذیر می‌باشد. این تکنولوژی، یک مجموعه از سرویس‌ها و فاکتورهای منطقیِ شبکه

مثل فایروال‌ها، LoadBalancerها، VPN، سوئیچ‌ها، روترهای منطقی و همینطور امنیت

بار‌کاری (Workload) را فعال می‌کند. علاوه بر این کاربران می‌توانند شبکه‌های مجازی جداگانه‌ای را به

وسیله ترکیب سفارشی این قابلیت‌ها ایجاد نمایند.

VMware NSX چیست؟

VMware NSX، با ارائه یک مدل عملیاتی به صورت کاملا جدید برای شبکه‌بندی، چالش‌های دیتاسنترها را

حل می‌کند. این مدل، از موانع شبکه‌های فیزیکیِ فعلی عبور کرده و این امکان را برای اپراتورهای دیتا‌سنتر

به وجود می آورد تا به قابلیت چابکی و مقرون به صرفه بودن بیشتری دست پیدا کنند.

VMware NSX، مجموعه ای کامل از سرویس‌ها و فاکتورهای منطقی و ساده‌شده‌ی شبکه‌بندی را ارائه

می‌کند که روترها، فایروال‌ها، LoadBalancerها، VPN، QoS، مانیتورینگ، امنیت و سوئیچ‌های منطقی آن

را تشکیل می دهند. این سرویس‌ها در شبکه‌های مجازی و از طریق هر یک از پلتفرم‌های مدیریت Cloud

که از NSX APIها استفاده می‌کنند، آماده‌سازی شده و در هر نوع توپولوژی به صورت مجزا و Multi-

Tenancy ارائه می‌شوند. همچنین شبکه‌های مجازی را می‌توان بدون قطعی در هر یک از شبکه‌های

موجود و Hypervisorها استفاده کرد.

ویژگی‌های مهم VMware NSX

1- سوئیچینگ منطقی:

عملکرد کامل L2 و L3 را در یک فضای مجازی بازآفرینی کرده و از سخت‌افزارهای اصلی جدا می‌نماید.

2- NSX Gateway:

L2 Gateway برای اتصال بدون محدودیت به بارکاری فیزیکی و VLANهای قدیمی می‌باشد.

3- مسیریابی منطقی:

مسیریابی بین سوئیچ‌های منطقی که توانایی مسیریابی پویا در شبکه‌های مجازی متفاوت را میسر

می‌سازد.

4- فایروال منطقی:

فایروال توزیعی، عملکرد Line Rate فعال شده با Kernel، مجازی‌سازی و اطلاع از هویت (Identity

Aware) با نظارت بر فعالیت

5- Load Balancer منطقی:

یک Load Balancer با تمام ویژگی‌ها به همراه SSL Termination

6- VPN منطقی:

دسترسی Site-to-Site و راه دور VPN در نرم‌افزار

7- NSX API:

قابلیت استفاده از RESTful API برای ادغام با هر یک از پلتفر‌م‌های مدیریت Cloud

کاربرد NSX

NSX، به عنوان یک راهکار ایده‌ال برای دیتا‌سنترهایی که بیش از ۵۰۰ ماشین مجازی به حساب می آیند.

NSX به ارائه مزایای فوری به ارائه‌دهندگان سرویس Multi-Tenant Cloud، شرکت‌های بزرگ خصوصی و

فضاهای Cloud در شرایط Multi-Hypervisor و R&D می‌پردازد.

خودکار‌سازی دیتا‌سنترها

سرعت بخشیدن به آماده‌سازی شبکه

ساده نمودن فرآیند ارائه خدمات فیزیکی و مجازی

ساده نمودن تغییرات DMZ

Slef-Service Enteripse IT


پیاده‌سازی سریع برنامه با شبکه‌ی خودکار و آماده‌سازی سرویس‌ها برای فضای Private Cloud و

Test/Dev

فضای جداگانه برای Dev، تست و عملیات در زیرساخت‌های فیزیکی مشابه

Cloudهای Multi-Tenant


خودکار‌ کردن فرآیند آماده‌سازی شبکه برای Tenantها به همراه سفارشی‌سازی و تفکیک کامل آن ها

افزایش روند اشتراک سخت‌افزار در میان Tenantها

طریقه عملکرد NSX

رویکرد مجازی‌سازی شبکه NSX نیز همانند مجازی‌ سازی سرور برای Compute، این امکان را برای

اپراتورهای دیتا‌سنترها فراهم می‌ کند تا شبکه‌های فیزیکی خود را به عنوان یک Pool برای ظرفیت انتقال

در نظر داشته باشند که در صورت احتیاج می‌توان مورد استفاده قرار داده یا کاربری آن را تغییر دهند.

همانطور که ماشین مجازی به عنوان یک Container برای نرم‌افزار به شمار می‌ آید که CPU منطقی،

حافظه و Storage را برای برنامه ارائه می‌کند، شبکه مجازی نیز یک Container برای نرم‌افزار به حساب می‌

آید که فاکتورهای منطقی شبکه را برای بارهای کاری متصل، سوئیچ‌های منطقی، روترها، فایروال‌ها، Load

Balancer ها، VPN ها و موارد دیگر ارائه می‌دهد.

شبکه‌های مجازی از لحاظ برنامه‌ای با بهره گیری از شبکه فیزیکی اصلی به عنوان یک Packet

Forwarding Backplane ایجادشده و سپس آماده‌سازی و مدیریت می‌گردند. سرویس‌های شبکه به طور

مستقل از سخت‌افزار اصلی شبکه یا توپولوژی، در هر یک از ماشین‌های مجازی توزیع می شوند که بنابراین

این امر، توانایی اضافه کردن یا جابجایی بارکاری به طور پویا فراهم شده و کلیه ی سرویس‌های امنیت و

شبکه‌ی مربوط به ماشین مجازی نیز به همراه آن در هر جایی از دیتا‌سنتر جابجا می‌شوند.

تفکیک کامل از سخت‌افزار شبکه فیزیکی

مجازی‌سازی شبکه به عنوان یک پوشش، بالای سخت‌افزار هر شبکه فیزیکی فعال می‌باشد و با هر پلتفرم

Hypervisor سروری کار می‌کند. فقط احتیاج برای شبکه فیزیکی آن است که انتقال IP را انجام دهد، ضمن

این که هیچ‌گونه وابستگی به Hypervisor یا سخت‌افزارهای اصلی نداشته باشد. NSX Gateway این

امکان را برای VLANهای قدیمی و Hostهای فیزیکی فراهم می‌آورد تا در شبکه‌های مجازی طراحی شوند.

بازآفرینی مدل شبکه فیزیکی در نرم‌افزار

NSX، فضای شبکه‌بندی و سرویس‌های شبکه L2، L3، L4-L7 را به صورت کامل در نرم‌افزار موجود در هر

یک از شبکه‌های مجازی بازآفرینی می‌کند.

NSX، یک معماری منطقی و توزیع‌شده را برای سرویس‌های L2-7 ارائه می‌کند که متشکل از روتر، فایروال،

Load Balancer، VPN و سوئیچ‌ منطقی است. این سرویس‌های شبکه منطقی به لحاظ برنامه‌نویسی

زمانی آماده‌ می‌شوند که ماشین‌های مجازی پیاده‌سازی شده و همراه با آن ها جابجا ‌می شوند. برنامه‌های

موجود بدون اصلاح اجرا شده و هیچ فرقی بین شبکه مجازی و اتصال شبکه فیزیکی وجود ندارد.

خودکارسازی یا Automation

NSX، یک RESTful API را ارائه کرده و این امکان را برای پلتفرم‌های مدیریت Cloud فراهم می‌سازد تا

فرآیند ارائه سرویس‌های شبکه، خودکار شود. آماده‌سازی شبکه که ممکن بود چندین روز یا هفته طول

بکشد، امروزه در مدت چند ثانیه قابل انجام می باشد. با توجه به این که در حال حاضر سرویس‌های شبکه

به وسیله ی شبکه‌های مجازی برای برنامه‌ها ارائه می‌شوند، نیازی به پیکربندی مجدد شبکه فیزیکی به

صورت دستی نیست.

NSX Service Composer، روشی را برای خودکار‌ سازی فرآیند مصرف سرویس‌ها و طراحی آن ها برای

ماشین‌های مجازی با استفاده از Policy منطقی ارائه می‌دارد. مشتریان می‌توانند Policyهایی را به گروهی

از ماشین‌های مجازی اختصاص دهند و اگر ماشین‌های مجازی دیگری به این گروه اضافه شوند، این

Policy به طور خودکار روی ماشین مجازی جدید اعمال می‌شود. کاربران می‌توانند جریان‌های کاری

پیشرفته‌ای را ارائه کنند که امنیت، سازگاری و آماده‌سازی شبکه شامل قواعد فایروال و Load Balancing را

خودکار می‌کند.

امیدواریم از مطالبی که در رابطه با این که NSX چیست؟ در مقاله توضیح دادیم استفاده لازم را برده

باشید. برای اطلاع از سایر مقالات مستر لایسنس به صفحه وبلاگ مستر لایسنس مراجعه نمایید.