در این مقاله می خواهیم بررسی کنیم تا ببینیم NSX چیست؟ VMware NSX ، یکی از پلتفرمهای پیشرو
برای مجازیسازی شبکه به حساب می آید که مدل عملیاتیِ یک ماشین مجازی را برای شبکه ارائه
میدهد. شبکههای مجازی مانند ماشینهای مجازیِ Computing از نظر برنامهای به صورت مستقل از
سختافزارهای اصلی، آمادهسازی و مدیریت میشوند. NSX، مدل شبکه را به طور کامل در نرمافزار
بازآفرینی کرده و امکان ایجاد و آمادهسازی هرگونه توپولوژی را از شبکههای ساده تا شبکههای پیچیدهی
Multi-Tier امکان پذیر میباشد. این تکنولوژی، یک مجموعه از سرویسها و فاکتورهای منطقیِ شبکه
مثل فایروالها، LoadBalancerها، VPN، سوئیچها، روترهای منطقی و همینطور امنیت
بارکاری (Workload) را فعال میکند. علاوه بر این کاربران میتوانند شبکههای مجازی جداگانهای را به
وسیله ترکیب سفارشی این قابلیتها ایجاد نمایند.
VMware NSX چیست؟
VMware NSX، با ارائه یک مدل عملیاتی به صورت کاملا جدید برای شبکهبندی، چالشهای دیتاسنترها را
حل میکند. این مدل، از موانع شبکههای فیزیکیِ فعلی عبور کرده و این امکان را برای اپراتورهای دیتاسنتر
به وجود می آورد تا به قابلیت چابکی و مقرون به صرفه بودن بیشتری دست پیدا کنند.
VMware NSX، مجموعه ای کامل از سرویسها و فاکتورهای منطقی و سادهشدهی شبکهبندی را ارائه
میکند که روترها، فایروالها، LoadBalancerها، VPN، QoS، مانیتورینگ، امنیت و سوئیچهای منطقی آن
را تشکیل می دهند. این سرویسها در شبکههای مجازی و از طریق هر یک از پلتفرمهای مدیریت Cloud
که از NSX APIها استفاده میکنند، آمادهسازی شده و در هر نوع توپولوژی به صورت مجزا و Multi-
Tenancy ارائه میشوند. همچنین شبکههای مجازی را میتوان بدون قطعی در هر یک از شبکههای
موجود و Hypervisorها استفاده کرد.
ویژگیهای مهم VMware NSX
1- سوئیچینگ منطقی:
عملکرد کامل L2 و L3 را در یک فضای مجازی بازآفرینی کرده و از سختافزارهای اصلی جدا مینماید.
2- NSX Gateway:
L2 Gateway برای اتصال بدون محدودیت به بارکاری فیزیکی و VLANهای قدیمی میباشد.
3- مسیریابی منطقی:
مسیریابی بین سوئیچهای منطقی که توانایی مسیریابی پویا در شبکههای مجازی متفاوت را میسر
میسازد.
4- فایروال منطقی:
فایروال توزیعی، عملکرد Line Rate فعال شده با Kernel، مجازیسازی و اطلاع از هویت (Identity
Aware) با نظارت بر فعالیت
5- Load Balancer منطقی:
یک Load Balancer با تمام ویژگیها به همراه SSL Termination
6- VPN منطقی:
دسترسی Site-to-Site و راه دور VPN در نرمافزار
7- NSX API:
قابلیت استفاده از RESTful API برای ادغام با هر یک از پلتفرمهای مدیریت Cloud
کاربرد NSX
NSX، به عنوان یک راهکار ایدهال برای دیتاسنترهایی که بیش از ۵۰۰ ماشین مجازی به حساب می آیند.
NSX به ارائه مزایای فوری به ارائهدهندگان سرویس Multi-Tenant Cloud، شرکتهای بزرگ خصوصی و
فضاهای Cloud در شرایط Multi-Hypervisor و R&D میپردازد.
خودکارسازی دیتاسنترها
سرعت بخشیدن به آمادهسازی شبکه
ساده نمودن فرآیند ارائه خدمات فیزیکی و مجازی
ساده نمودن تغییرات DMZ
Slef-Service Enteripse IT
پیادهسازی سریع برنامه با شبکهی خودکار و آمادهسازی سرویسها برای فضای Private Cloud و
Test/Dev
فضای جداگانه برای Dev، تست و عملیات در زیرساختهای فیزیکی مشابه
Cloudهای Multi-Tenant
خودکار کردن فرآیند آمادهسازی شبکه برای Tenantها به همراه سفارشیسازی و تفکیک کامل آن ها
افزایش روند اشتراک سختافزار در میان Tenantها
طریقه عملکرد NSX
رویکرد مجازیسازی شبکه NSX نیز همانند مجازی سازی سرور برای Compute، این امکان را برای
اپراتورهای دیتاسنترها فراهم می کند تا شبکههای فیزیکی خود را به عنوان یک Pool برای ظرفیت انتقال
در نظر داشته باشند که در صورت احتیاج میتوان مورد استفاده قرار داده یا کاربری آن را تغییر دهند.
همانطور که ماشین مجازی به عنوان یک Container برای نرمافزار به شمار می آید که CPU منطقی،
حافظه و Storage را برای برنامه ارائه میکند، شبکه مجازی نیز یک Container برای نرمافزار به حساب می
آید که فاکتورهای منطقی شبکه را برای بارهای کاری متصل، سوئیچهای منطقی، روترها، فایروالها، Load
Balancer ها، VPN ها و موارد دیگر ارائه میدهد.
شبکههای مجازی از لحاظ برنامهای با بهره گیری از شبکه فیزیکی اصلی به عنوان یک Packet
Forwarding Backplane ایجادشده و سپس آمادهسازی و مدیریت میگردند. سرویسهای شبکه به طور
مستقل از سختافزار اصلی شبکه یا توپولوژی، در هر یک از ماشینهای مجازی توزیع می شوند که بنابراین
این امر، توانایی اضافه کردن یا جابجایی بارکاری به طور پویا فراهم شده و کلیه ی سرویسهای امنیت و
شبکهی مربوط به ماشین مجازی نیز به همراه آن در هر جایی از دیتاسنتر جابجا میشوند.
تفکیک کامل از سختافزار شبکه فیزیکی
مجازیسازی شبکه به عنوان یک پوشش، بالای سختافزار هر شبکه فیزیکی فعال میباشد و با هر پلتفرم
Hypervisor سروری کار میکند. فقط احتیاج برای شبکه فیزیکی آن است که انتقال IP را انجام دهد، ضمن
این که هیچگونه وابستگی به Hypervisor یا سختافزارهای اصلی نداشته باشد. NSX Gateway این
امکان را برای VLANهای قدیمی و Hostهای فیزیکی فراهم میآورد تا در شبکههای مجازی طراحی شوند.
بازآفرینی مدل شبکه فیزیکی در نرمافزار
NSX، فضای شبکهبندی و سرویسهای شبکه L2، L3، L4-L7 را به صورت کامل در نرمافزار موجود در هر
یک از شبکههای مجازی بازآفرینی میکند.
NSX، یک معماری منطقی و توزیعشده را برای سرویسهای L2-7 ارائه میکند که متشکل از روتر، فایروال،
Load Balancer، VPN و سوئیچ منطقی است. این سرویسهای شبکه منطقی به لحاظ برنامهنویسی
زمانی آماده میشوند که ماشینهای مجازی پیادهسازی شده و همراه با آن ها جابجا می شوند. برنامههای
موجود بدون اصلاح اجرا شده و هیچ فرقی بین شبکه مجازی و اتصال شبکه فیزیکی وجود ندارد.
خودکارسازی یا Automation
NSX، یک RESTful API را ارائه کرده و این امکان را برای پلتفرمهای مدیریت Cloud فراهم میسازد تا
فرآیند ارائه سرویسهای شبکه، خودکار شود. آمادهسازی شبکه که ممکن بود چندین روز یا هفته طول
بکشد، امروزه در مدت چند ثانیه قابل انجام می باشد. با توجه به این که در حال حاضر سرویسهای شبکه
به وسیله ی شبکههای مجازی برای برنامهها ارائه میشوند، نیازی به پیکربندی مجدد شبکه فیزیکی به
صورت دستی نیست.
NSX Service Composer، روشی را برای خودکار سازی فرآیند مصرف سرویسها و طراحی آن ها برای
ماشینهای مجازی با استفاده از Policy منطقی ارائه میدارد. مشتریان میتوانند Policyهایی را به گروهی
از ماشینهای مجازی اختصاص دهند و اگر ماشینهای مجازی دیگری به این گروه اضافه شوند، این
Policy به طور خودکار روی ماشین مجازی جدید اعمال میشود. کاربران میتوانند جریانهای کاری
پیشرفتهای را ارائه کنند که امنیت، سازگاری و آمادهسازی شبکه شامل قواعد فایروال و Load Balancing را
خودکار میکند.
امیدواریم از مطالبی که در رابطه با این که NSX چیست؟ در مقاله توضیح دادیم استفاده لازم را برده
باشید. برای اطلاع از سایر مقالات مستر لایسنس به صفحه وبلاگ مستر لایسنس مراجعه نمایید.
