مدیریت شبکه‌‌های مجازی

Hypervisor NSX VMware بستر مدیریت استقرار شبکه‌‌های مجازی

VMware در سال ۲۰۱۲ شرط‌بندی ۱ میلیارد دلاری را برای راه اندازی یک استارت‌آپ کوچک Nicira انجام داد که در آن مدیرانِ IT شرکت، ارزش سرور و مجازی‌سازی فضای ذخیره‌سازی را می‌بینند و این ساختار را به کل شبکه گسترش می‌دهند. به نظر می‌رسد که پیگیری محصول VMware به Nicira – Hypervisor شبکه NSX – نتیجۀ خوبی داده است.

NSX بیشتر به دلیل توانایی در ایجاد امنیت اعتماد صفر بین ماشین‌‌های مجازی شناخته شده است؛‌ با این حال‌‌، VMware دوست دارد ارزش انتقال اطلاعات بیشتر از دستگاه‌‌های سخت‌افزاری شبکه به کنترل‌کننده‌‌های مبتنی بر ‌‌نرم‌افزار را برجسته کند. شبکه‌‌های سازمانی یکی از آخرین حوزه‌‌های فناوری اطلاعات است که تاکنون تحت‌تأثیر انتزاع ‌‌نرم‌افزار قرار نگرفته است.

بسیاری از تحلیلگران فناوری معتقدند که زمان شبکۀ تعریف‌شده از جانب ‌‌نرم‌افزار (SDN) فرا رسیده است. شرکت‌های ابری عمومی مانند AWS مدت‌هاست که SDN را پذیرفته‌اند و اعلامیۀ مدیریت سیسکو مبنی بر قصد خود تغییراتی را در صنعت به وجود می‌آورد. این راهنمای VMware NSX معرفی مختصری از محصول مجازی‌سازی است.

به‌روزرسانی:VMware پایان عمر مرکز داده NSX (NSX-V) را در سال ۲۰۱۸ اعلام کرد و از اواسط سال ۲۰۲۰ مردم را به مهاجرت به NSX-T‌‌، نسخۀ جدیدتر ابر بومی NSX که از hypervisor جدا شده است‌‌، فعالانه ترغیب می‌کند. NSX-V 6.3 قبلاً به پشتیبانی عمومی رسیده است و پایان اطلاعات راهنمای فنی آن ۲ فوریه ۲۰۲۱ است.NSX-V 6.4 در ۱۶ ژانویه ۲۰۲۲ به پایان پشتیبانی عمومی و در ۱۶ ژانویه به پایان راهنمایی فنی می‌رسد‌‌، ۲۰۲۳٫ مشتریان NSX باید در اسرع وقت به NSX-T مهاجرت کنند تا از قطع خدمات جلوگیری شود.

 

مقایسه NSX-V و NSX-T

خلاصه ای از مفاهیم NSX
  • VMware NSX چیست؟NSX یک ‌‌هایپروایزر شبکه است که بستری را برای مدیریت استقرار شبکه‌‌های مجازی فراهم می‌کند.
  • چرا VMware NSX مهم است؟NSX در حال حاضر برترین ‌‌پلت‌فرم مجازی‌سازی شبکه است. همچنین‌‌، segmentation ارائه می‌دهد.
  • چه زمانی VMware NSX در دسترس است؟NSX در حال حاضر به عنوان نسخه ۶٫۳٫۲ ارسال می‌شود.
  • چگونه از VMware NSX استفاده کنم؟NSX دو خصوصیت عمده دارد: یکی برای محیط‌‌های vSphere و دیگری برای محیط‌‌های غیرvSphere.

VMware NSX چیست؟

مارتین کازادو‌‌، بنیان‌گذار Nicira و General Partner در Andreessen Horowitz (a16z)‌‌، از NSX به عنوان یک ناظر شبکه نام برده است. به عنوان یک ناظر شبکه‌‌، NSX یک ارائه‌دهندۀ شبکۀ پیشرفته برای محیط‌‌های مجازی است که از طریق سوئیچ‌‌های مجازی تغذیه می‌شوند. مدت زیادی است که تعداد پورت‌‌های سوئیچ مجازی بیش از تعداد پورت‌‌های سوئیچ فیزیکی است.

بیشتر محیط‌های سازمانی تعداد زیادی از کارهای مجازی را حفظ می‌کنند. ماشین مجازی (VM) اولین معیار اندازه‌گیری منابع داده است ــ حتی سرویس‌‌های مبتنی بر cloud به بهترین وجه محیط خود را به عنوان ماشین مجازی میزبانی شده در یک مرکز دادۀ عمومی توصیف می‌کنند.

NSX از مفهوم سوئیچ مجازی برای افزایش قابلیت شبکۀ مجازی استفاده می‌کند. در حالی که نسخه‌ای از NSX برای محیط‌‌های غیر vSphere وجود دارد‌‌، هدف اصلی vSphere است. NSX یکپارچه‌سازی دقیق با پایگاه داده VMware vCenter را فراهم می‌کند‌‌. ادغام امکان گسترش طبیعی ساختارهای vSphere به شبکه را فراهم می‌آورد.

مبانی ‌‌نرم‌افزار مجازی‌سازی VMware vSphere & ESXi:

مدیران شبکه توانایی کنترل شبکه را با استفاده از خط‌مشی مشابه vCenter به دست می‌آورند ـ VMware این رویکرد را شبکه تعریف شده از طریق ‌‌نرم‌افزار می‌نامد. از دیدگاه علوم کامپیوتر‌‌، انتزاع کنترل شبکه و خدمات از سخت‌افزار فیزیکی است. عملکردهایی مانند مسیریابی‌‌، تعادل‌دهنده‌‌های تراکم کاری، حفاظت از نفوذ و امنیت به عنوان سرویس‌‌هایی در Hypervisor وجود دارد. به همین ترتیب‌‌، سرپرستان شبکه، شبکۀ مجازی را از طریق یک صفحه کنترل NSX و API پیکربندی و مدیریت می‌کنند.

به عنوان ‌‌یک نرم‌افزار‌‌، VMware می‌تواند NSX را عملاً در هر محیطی مستقر کند. علاوه بر پشتیبانی از vSphere‌‌، نسخه‌ای از NSX برای KVM وجود دارد و VMware نسخه غیر حمل و نقل را برای محیط‌‌های AWS EC2 نشان داده است.

چرا VMware NSX مهم است؟

سرعت و امنیت ابتدا با در نظر گرفتن NSX به ذهن خطور می‌کنند. ارائه‌دهندگان ابر وب و ارائه‌دهندگان خدمات مخابراتی دو صنعتی هستند که ارزش شبکۀ انتزاعی شده را نشان می‌دهند.

ابر خصوصی مجازی (VPC) AWS‌، اوج شبکۀ انتزاعی شده را نشان می‌دهد. مشتری از طریق API یا پانل کنترل توانایی استقرار و مدیریت خدماتی مانند تعادل بار‌‌، امنیت اعتماد صفر و شبکه‌‌های زائد چند منطقه‌ای را دارد ــ حتی کاربرانی که دانش زیادی در مورد شبکه ندارند می‌توانند این خدمات پیشرفته را در عرض چند ساعت یا چند دقیقه در AWS پیکربندی کنند. استقرار این سرویس‌‌ها در مراکز داده سنتی چند روز‌‌، ماه یا سال به طول می‌انجامد. شرکت‌‌ها از سرعت AWS VPC بسیار سود می‌برند.

به همین ترتیب‌‌، ارائه‌دهندگان خدمات مخابراتی با استفاده از SDN مجازی‌سازی عملکرد شبکه (NFV) را می‌گیرد که یک سرور فیزیکی یا سایر سخت‌افزارهای اختصاصی و مجازی را ارائه می‌کند. به گره توزیع محتوا (CDN) فکر کنید. در گذشته‌‌، اگر یک ارائه‌دهنده خدمات می‌خواست مشتری جدید CDN را به شرکت اضافه کند‌‌، ارائه‌دهنده خدمات یک تکنسین را برای تهیه و نصب سرور فیزیکی مستقر می‌کرد. به عنوان یک دستگاهNFV‌‌، ارائه‌دهندۀ خدمات یک ماشین مجازی جدید برای خدمات به مشتری جدید فراهم می‌کند. نیازی به استقرار یک تکنسین نیست و مدت زمان مورد نیاز برای حضور در یک مشتری جدید هفته‌‌ها کاهش می‌یابد.

در حالی که برخی از ارائه‌دهندگان خدمات و شرکت‌‌های مقیاس وب از NSX استفاده می‌کنند‌‌، VMware انتزاع شبکه را تا سطح شرکت مقیاس می‌کند. NSX برای ارکستراسیون و اتوماسیون در اکوسیستم محصولاتVMware‌‌، از جمله VMware (vRA) ادغام می‌شود. سازمان‌هایی که به شدت در VMware سرمایه‌گذاری می‌کنند توانایی خودکارسازی شبکه‌‌، ذخیره‌سازی و محاسبه را از طریق یک سازمان واحد برای پشتیبانی کسب می‌کنند.

VMware NSX روی چه کسانی تأثیر می‌گذارد؟

NSX یک محصول شبکه است و بنابراین تیم شبکه را هدف قرار می‌دهد. با این حال‌‌، NSX بخشی از استراتژی بیشتر یک مرکز داده تعریف شده از طریق ‌‌نرم‌افزار (SDDC) است. درSDDC‌‌، تمام جنبه‌‌های عملیات باید ارائه شود. به عنوان مثال‌‌، یک استفادۀ شگفت‌آور برای NSX امنیت است.

با توجه به ادغام NSX با vCenter‌‌، NSX Firewall مزایای جانبی غیرمنتظره‌ای را فراهم می‌کند که VMware فراخوانی میکرو تقسیم‌بندی می‌نامد‌‌، که نوعی ایده اعتماد صفر است‌‌. اعتمادبه‌نفس صفر هیچ فرض اعتماد بین گره‌‌های مبتنی بر دامنۀ پخش شبکه را ایجاد نمی‌کند. با استفاده از پایگاه داده vCenter‌‌، مهندسان امنیتی توانایی پیاده‌سازی سیاست‌‌های امنیتی بین دو گره در یک زیر شبکۀ منطقی را دارند. قبل ازNSX‌‌، ایجاد یک شبکۀ اعتماد صفر هزینۀ سنگینی داشت.

اگرچه‌‌، در صحبت با مارتین کاسادو زمانی که مدیر کل واحد تجاری و امنیت VMware بود‌‌، محدودیت‌‌هایی وجود دارد. هنگامی که در مورد گره‌‌های غیرمجازی مانند ارتباطات بین دو میزبان فلزی بدون روکش، از او سؤال شد‌‌، کاسادو پاسخ داد که NSX پشتیبانی از ارتباطی را ارائه نمی‌دهد که از شبکه‌‌های میزبان سوئیچ مجازی عبور نمی‌کند‌‌. NSX به طور کامل جایگزین هوش شبکه‌های فیزیکی نمی‌شود و NSX از تراکم کاری غیرمجازی پشتیبانی نمی‌کند. ‌‌راه‌حل‌‌های شرکت‌‌هایی مانند Nuage Networks و Cisco ‌‌راه‌حل‌‌های مبتنی بر سخت‌افزار را ارائه می‌دهند.

چه زمانی VMware NSX منتشر شد؟

نسخۀ اصلی NSX 6.0 در اوت ۲۰۱۳ در کنفرانس کاربران VMworld ایالات متحده منتشر شد. NSX در حال حاضر به عنوان نسخه ۶٫۳٫۲ ارسال می‌شود.

رقبای VMware NSX چه کسانی هستند؟

سیسکو اخیراً از یک بستر شبکۀ هوشمند خبر داده است که ‌‌چشم‌انداز رقابتی را برای NSX فراهم می‌کند. علاوه بر ‌‌راه‌حل منتشر نشده سیسکو‌‌، VMware همچنین در برابر Nuage Networks و Juniper نیز رقابت می‌کند. من با تیم محصولات Big Switch Networks صحبت کردم. در حالی که تیم محصول VMware را به عنوان یک رقیب نمی‌داند‌‌، Big Switch ویژگی‌‌های همسان با NSX دارد.

چگونه از VMware NSX استفاده کنم؟

خواه هدف شما micro segmentation ،  اتوماسیون یا عملیات ساده باشد‌‌، NSX ‌‌چشم‌انداز جدیدی را به شبکۀ مجازی ارائه می‌دهد. VMware شرط‌بندی جسورانه‌ای روی NSX و توانایی تیم‌‌های شبکه سنتی انجام داده است که در کنار یکدیگر با مجازی‌سازی و عملیات امنیتی کار می‌کنند. همان طور که ارائه‌دهندگان مقیاس وب و مشتریان مخابراتی نشان داده شده است‌‌، پتانسیل برای بهبود توانایی و عملیات بسیار زیاد است.

درباره‌ی Bloger

پست‌های مرتبط

0 پاسخ

دیدگاهتان را بنویسید

می خواهید در گفت و گو شرکت کنید؟
خیالتان راحت باشد :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *