درک مجازی‌سازی شبکه با VMware NSX

Bloger ژوئن 22, 2021 ثبت دیدگاه 1

درک چگونگی جمع شدن شبکه‌های فیزیکی و شبکه‌های مجازی برای ارائه یک راه‌حل از انتها به پایان برای ایجاد یک محیط تولید پایدار حیاتی است. شبکه‌های فیزیکی و مجازی با یکدیگر تعامل می‌کنند تا عملکردهای مختلفی را ارائه دهند. با معرفی شبکه‌های هم‌پوشانی مانندVMware NSX، چندین لایه اضافی وجود دارد. این مبحث مفاهیم زیر را توضیح می‌دهد:

معماری VMware vSphere

معماری VMware vSphere بسیار ساده است. دو میزبان ESXi در یک خوشه به نام «خوشه جدید» وجود دارد. هر دو میزبان یک سوئیچ مجازی توزیع شده به نام “DSwitch” با یک گروه پورت “DPortGroup” دارند؛ این خوشه به یک مرکز داده به نام “Datacenter” اختصاص داده شده است.

 

همه ماشین‌های مجازی لوازم خانگی NSX در سوئیچ مجازی توزیع شده “DSwitch” قرار می‌گیرند. vSwitch0 محلی دیگر برای هر نوع ترافیکی استفاده نمی‌شود. کل ترافیک زیرین سوئیچ مجازی توزیع شده را وارد و خارج می‌کند.

VMware NSX

برای فعال کردن SDN، توابع زیادی از مدیریت تا انتقال بسته وجود دارد که باید انجام شود. در ادامه هر جزء component عملکردی شرح داده می‌شود.

مدیر VMware NSX

مدیر VMware NSX یکپارچه‌سازی با سرور VMware vCenter را فراهم می‌کند که به شما امکان می‌دهد محیط VMware NSX را از طریق VMware vCenter مدیریت کنید. تمام عملیات و پیکربندی VMware NSX از طریق VMware vCenter  انجام می‌شود، که از طریق API‌ها با VMware NSX Manager ارتباط برقرار می‌کند تا وظایف را به صاحب مسئول محول کند.

کنترل‌کنندۀ VMware NSX

کلیه تهیه شبکه‌های مجازی و یادگیری آدرس MAC از طریق کنترل‌کننده VMware NSX انجام می‌شود. شما می‌توانید VMware NSX Controller را به عنوان صفحه کنترل مجازی شده شبکه SDN تصور کنید.

روتر توزیع شده VMware NSX Logical

روتر توزیع شده منطقی VMware NSX (LDR) وظیفۀ حمل و نقل و مسیریابی همه بسته‌ها را از طریق شبکه‌های مجازی‌سازی شده SDN بر عهده دارد. این روتر عملکرد زیر را فراهم می‌کند:

  • دروازه پیش‌فرض برای همه ماشین‌های مجازی
  • آدرس مک و یادگیری و جاری شدن سیل
  • اتصال و مسیریابی همه بسته‌ها بین شبکه‌های مختلف مجازی
  • همکاران با VMware NSX Edge برای پیشرفت خروج از ترافیک خارج از شبکه‌های مجازی
  • خاتمه نقطۀ انتهایی تونل مجازی (VTEP)
  • سیاست‌های امنیتی و اجرای آن
  • چند اجاره‌ای

NSX LDR ابزاری عالی برای تقسیم‌بندی شبکه مجازی درشت یا ریزدانه است. چندین  LDR‌های  VMware NSX می‌توانند ایجاد کنند تا اجاره‌های چندگانه یا یک منطقۀ امنیتی کاملاً مجزا را برای نیازهای منظم مانند استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) فعال کنند. هر  VMware NSX LDRمی‌تواند سوئیچ‌های مجازی ایجاد کند که فقط VXLAN Network Identifiers (VNI)  هستند. می‌توانید سوئیچ‌های مجازی را مانند گذشته به کار ببرید، مخصوصاً زمانی که از VLAN در یک شبکۀ فیزیکی استفاده می‌کنید. سوئیچ‌های مجازی راهی آسان برای ایجاد شبکه‌های چند طبقه موقع اجرای برنامه‌ها است.

VMware NSX LDR به دو جز split تقسیم می‌شود: صفحه کنترل و صفحه داده. صفحه کنترل مسئولیت مدیریت و ادارۀ تغییرات را بر عهده دارد. VMware NSX LDR نیز در هر میزبان VMware ESXi نصب شده است تا انتقال و مسیریابی ترافیک را انجام دهد؛

 

هر میزبان VMware یک نسخه از VMware NSX LDR دارد که در هایپروایزر اجرا می‌شود. همۀ رابط‌های ورودی و آدرس‌های IP در کل خوشه VMware توزیع شده‌اند. این رابط‌ها اجازه می‌دهد تا ماشین‌های مجازی مستقیماً به هایپروایزر محلی و دروازۀ پیش‌فرض خود دسترسی پیدا کنند. VMware NSX از سه روش برای یادگیری آدرس MAC پشتیبانی می‌کند:

  • Unicast – هر میزبان VMware برای یادگیری آدرس MAC به TCP Controller NSX Controller متصل است.
  • Multicast – شبکه فیزیکی ــ در این مورد، شاسی مجازی ــ برای تکثیر ترافیک پخش، Unicast  ناشناخته و چند پخشی از بین چند میزبان بین همه میزبان‌های VMware که در همان VNI شرکت می‌کنند، از چند برنامه استفاده می‌کند.
  • ترکیبی ــ هر میزبان VMware برای یادگیری آدرس MAC یک اتصال TCP به کنترل‌کننده VMware NSX دارد، اما برای عملکرد خود از شبکۀ فیزیکی برای فرایند محلی پخش، ترافیک Unicast ناشناخته و چندپخشی استفاده می‌کند.

اگر محیط شما ۱۰۰ درصد مجازی است، توصیه می‌کنیم از حالت unicast یا ترکیبی استفاده کنید. اگر می‌خواهید سرورهای فیزیکی ــ مانند Mainframes را در محیط مجازی VMware NSX ادغام کنید، برای یادگیری آدرس MAC باید از حالت چندپخشی استفاده کنید. Virtual Chassis Fabric به شما امکان می‌دهد که با استفاده از یک دستور IGMP، برنامه multicast  را پیکربندی کنید و دیگر نگران طراحی و نگهداری پروتکل‌های چندپخشی مانند PIM نباشید.

همۀ سوئیچ‌های مجازی VMware NSX با VNI ارتباط دارند. بسته به مشخصات ترافیک، LDR می‌تواند به صورت محلی ترافیک را پیش ببرد یا مسیریابی کند. اگر مقصد روی میزبان دیگری یا خارج از شبکه‌های مجازی NSX باشد، VMware NSX LDR می‌تواند ترافیک را به سمت VMware NSX Edge Gateway هدایت کند.

هر ‌هایپروایزر یک نقطۀ انتهایی تونل مجازی (VTEP) دارد که وظیفۀ کپسول‌سازی ترافیک VM درون هدر VXLAN و هدایت بسته به VTEP مقصد را برای پردازش بیشتر دارد. برای دسترسی به شبکۀ فیزیکی می‌توان ترافیک را به میزبان دیگری یا VMware NSX Edge Gatew به VTEP دیگر هدایت کرد.

دسته بندی  :  آینده تکنولوژی, رایانش ابری, رویدادهای اخیر, شبکه داخلی, مجازی سازی, وبلاگ
برچسب ها  :  , , , , ,
Bloger
درباره‌ی Bloger

پست‌های مرتبط

تصویری موجود نمی باشد
مزایای پیاده سازی زیرساخت‌های دسکتاپ مجازی (VDI) در بانک ها
تصویری موجود نمی باشد
BYOD چیست؟ (Bring your own device)
VMware Security
چگونه متخصصان امنیت سایبری می‌توانند از یک خلبان جنگنده بیاموزند
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.