همان‌گونه که در مقاله گذشته به آن اشاره کردیم، VMware NSX-V   ( )یک زیرساخت مجازی‌سازی شبکه است که امکان پیاده‌سازی شبکه‌های نرم‌افزار محور را فراهم می‌کند و یکی از مولفه‌های کلیدی معماری مراکز داده نرم‌افزار محور است. با این‌حال، قبل از آن‌که به دنیای هیجان‌برانگیز مجازی‌سازی شبکه با NSX وارد شویم، بهتر است اطلاعات کلی در ارتباط با برخی از ویژگی‌ها و خدمات ارائه شده توسط این فناوری ارائه کنیم.

 ویژگی‌های کاربردی NSX

NSX طیف گسترده‌ای از خدمات و ویژگی‌های کاربردی را ارائه می‌کند که برخی از آن‌ها به شرح زیر هستند. هر یک از ویژگی‌های یاد شده را همراه با جزییات مفصل‌تر به تفضیل بررسی خواهیم کرد، در این‌جا هدف آشنایی خوانندگان با مفاهیم کلیدی است.

Logical Switching: NSX با قابلیت ساخت سوییچ‌های منطقی لایه 2 و 3 قابلیت ایزوله‌سازی بارهای کاری و جداسازی فضای آدرس آی‌پی را میان شبکه‌های منطقی فراهم می‌کند. یکی از قابلیت‌های قدرتمند NSX توانایی این فناوری در ساخت دامنه‌های پخشی (broadcast) منطقی در فضای مجازی است، در این حالت ضرورتی ندارد تا هیچ شبکه منطقی روی سوییچ‌های فیزیکی ایجاد شود. قابلیت فوق ارزش زیادی دارد، زیرا شما را محدود به 4096 دامنه پخشی فیزیکی (VLANS) نمی‌کند.

NSX gateway Services: خدمات دروازه لبه (Edge) به سرپرستان شبکه اجازه می‌دهد تا شبکه‌های فیزیکی و منطقی را به یکدیگر متصل کنند. به بیان ساده‌تر، یک ماشین مجازی متصل به یک شبکه منطقی می‌تواند از طریق دروازه به‌طور مستقیم به شبکه فیزیکی متصل شوند و ترافیک را دریافت یا ارسال کند.

Logical Routing: عاملی که باعث شده تا سرپرستان شبکه با روی باز از NSX استقبال کنند به توانایی این فناوری در ساخت چند دامنه پخشی مجازی (شبکه‌های منطقی) باز می‌گردد. زمانی‌که چند ماشین مجازی عضو این دامنه‌ها شوند، مهم است که بتوانید ترافیک را از یک سوییچ منطقی به دیگری هدایت کنید. در چنین شرایطی مسیریابی منطقی به یاری‌تان می‌آید. مسیریابی منطقی این امکان را فراهم می‌کند تا مسیریابی ترافیک را میان سوییچ‌های منطقی به بهترین شکل مدیریت کرد و علاوه بر این مسیریابی ترافیک را میان یک سوییچ منطقی و شبکه‌های عمومی انجام داد. مسیریابی منطقی را می‌توان برای مسیریابی شرق به غرب به کار گرفت تا دیگر نیازی به هاپ‌های غیرضروری نباشد و عملکرد شبکه بهبود پیدا کند. مسیریاب‌های منطقی ضمن برقراری ارتباط شمال به جنوب دسترسی به بارهای کاری موجود در شبکه‌های فیزیکی را فراهم می‌کنند و به میزان قابل توجهی نرخ از دست رفتن بسته‌ها را کم می‌کنند که در نهایت راندمان شبکه را بهتر می‌کنند.

نکته: ترافیک شرق به غرب، ترافیک میان ماشین‌های مجازی مستقر در یک مرکز داده است. در این‌جا، ترافیک میان سوییچ‌های منطقی در یک محیط مبتنی بر راه‌حل Vmware در جریان است. ترافیک شمال به جنوب، ترافیکی است که به مرکز داده وارد یا از آن خارج می‌شود. به بیان دقیق‌تر، هر نوع ترافیک وارد یا خارج شده از مرکز داده از نوع ترافیک شمال به جنوب است.

Logical Firewall: NSX به سرپرستان شبکه اجازه می‌دهد از یک دیوارآتش منطقی توزیعی یا دیوارآتش لبه درون معماری شبکه نرم‌افزار محور استفاده کنند. یک دیوارآتش منطقی توزیعی به شما اجازه می‌دهد تا قواعد مبتنی بر ویژگی‌ها را نه فقط بر مبنای آدرس‌های آی‌پی و شبکه‌های گسترده محلی مجازی (VLANS)، بلکه بر مبنای نام ماشین‌های مجازی و اشیا vCenter تعریف کنید. ویژگی Edge Firewall Gateway یا به عبارت دقیق‌تر دیوار آتش لبه به عنوان یک سرویس، قادر است برای اعمال محدودیت‌های امنیتی و محدود کردن دسترسی به ترافیک شمال به جنوب استفاده شود.

Extensibility: راه‌حل‌های ثالثی که توسط شرکای VMware ارائه شده‌اند را می‌توان به شکل مستقیم با زیرساخت NSX ادغام کرد تا فروشندگان انتخاب‌های بیشتری در ارتباط با ارائه خدمات چندگانه داشته باشند. Vmware شرکای زیادی دارد که راه‌حل‌هایی نظیر نظارت بر ترافیک شبکه، سامانه تشخیص نفوذ و خدمات امنیتی نظیر دیوارآتش را ارائه می‌کنند که امکان ادغام‌سازی مستقیم این راه‌حل‌ها با NSX فراهم است. رویکرد فوق تجربه کاربری و مدیریت را بهبود می‌بخشد، زیرا به سرپرستان شبکه اجازه می‌دهد از طریق یک سیستم مدیریتی کارآمد فعالیت‌های روزمره را انجام دهند.

ویژگی‌هایی که به آن‌ها اشاره شد به NSX اجازه می‌دهند به بهترین شکل از ظرفیت‌های موجود در زیرساخت‌های سازمانی بهره ببرند. این خدمات را می‌توان از طریق واسط‌های برنامه‌نویسی کاربردی NSX پیکربندی و مستقر کرد.

خدمات کاربردی NSX

NSX طیف گسترده‌ای از خدمات کاربردی را برای مدیریت هرچه بهتر شبکه‌های مجازی ارائه می‌کند که برخی از آن‌ها به شرح زیر هستند:

Load balancer: NSX Edge طیف گسترده‌ای از خدمات را ارائه می‌کند که متعادل‌کننده بار منطقی یکی از آن‌ها است. متعادل‌کننده بار منطقی، درخواست‌های دریافتی را میان چند سرور توزیع می‌کند تا بتواند توزیع بار را به نحوی انجام دهد تا اصل انتزاع حفظ شود و کاربر نهایی از مزایای انتزاعی بودن معماری بهره‌مند شود. متعادل‌کننده بار منطقی می‌تواند به عنوان یک مکانیزم با دسترس‌پذیری سطح بالا (HA) سرنام High Availability مورد استفاده قرار گیرد تا اطمینان حاصل شود سرویس یا برنامه کاربردی در اکثر مواقع در دسترس بوده و آماده به کار است.

Virtual Private Network: یکی از خدمات ارزشمندی که NSX Edge ارائه می‌کند، سرویس شبکه خصوصی مجازی (VPN) است که به سرپرستان شبکه اجازه می‌دهد یک ارتباط ایمن رمزگذاری شده را برای کاربران نهایی که از بارهای کاری و برنامه‌های کاربردی استفاده می‌کنند پیاده‌سازی کنید. علاوه بر این سرویس VPN راه‌حل  SSL VPN Plusرا برای دسترسی کاربری و ارتباطات مکان-به-مکان (site-to-site) مبتنی بر IPSEC ارائه می‌کند تا ارتباط میان دو نقطه به واسطه به‌کارگیری IPSEX به شکل ایمنی انجام شود. شبکه‌های مبتنی بر SSL VPN Plus به کاربران راه دور امکان دسترسی ایمن به شبکه‌های خصوصی را می‌دهند. برای انجام این‌کار باید ملزومات مختلفی را پیکربندی کنید که شامل اضافه کردن بسته‌ای است که کاربران قبل از دسترسی به شبکه باید آن‌را دانلود و نصب کنند.

Dynamic Host Configuration Protocol: NSX Edge قابلیت مهم دیگری به‌نام سرویس DHCP ارائه می‌کند که عملکردی مشابه با نمونه‌های سنتی دارد و قادر به تخصیص آدرس‌های آی‌پی است. مدیر شبکه می‌تواند به سرویس DHCP اجازه دهد، فرآیند مدیریت  تمامی آدرس‌های آی‌پی در محیط کاری را انجام دهد، به جای آن‌که به شیوه دستی این‌کار را انجام دهد. سرویس DHCP قابلیت شاخصی دارد که قادر است درخواست‌های DHCP را به سرور DHCP موجود انتقال دهد.  سرویس NSX Edge DHCP  می‌تواند هر درخواست DHCP که توسط ماشین‌های مجازی تولید می‌شوند را بدون آن‌که هیچ‌گونه تغییری به وجود آید به سرور DHCP مجازی یا فیزیکی که از قبل موجود بوده انتقال دهد.

Domain Name System: NSX Edge یک سرویس رله کارآمد سامانه نام دامنه ارائه می‌کند که می‌تواند هر درخواست سامانه نام دامنه را برای یک سرور سامانه نام دامنه خارجی ارسال کند.

مجتمع فنی تهران

منابع:

https://www.virtually-limitless.com/vcix-nv-study-guide/implement-network-access-ssl-vpn-plus