کاهش ترافیک‌های East-West با تکنولوژی Nsx virtualization!

با تکنولوژی مجازی سازی Nsx virtualization بیشتر آشنا شویم!

تکنولوژی مجازی سازی Nsx virtualization محصول شرکت VMware است؛ که چند سالی است وارد دنیای فناوری اطلاعات شده است.
مهمترین ویژگی سرویس NSX آسان کردن ترافیک‌های East-West و کاهش وابستگی این نوع ترافیک به تجهیزات فیزیکی است.
با استفاده از این محصول، ارتباط بین ماشین‌های مجازی در سایت‌های مختلف در قالب ساختار مجازی‌سازی فراهم شود.
تعریف ترافیک East-West: به ترافیکی گفته می‌شود بین ماشین‌ها، سایت‌ها و دیتا سنتر‌ها. تعریف ترافیک North-South: به ترافیک بین LAN و WAN گفته می‌شود.

شناخت قابلیت مجازی‌سازی Nsx!

Logical Switching

با استفاده از این سرویس می‌‌توانیم ارتباط در سطح لایه ۲ بین وسایل لایه ۳ موجود در سایت مختلف را فراهم کنیم. همان‌طورکه می‌دانید وقتی در سایتی یک Vlan تعریف می‌شود.
با توجه به محدود شدن Broadcast به Interface های یک روتر، مفهوم Vlan محدود به پورت آن روتر است. بر این اساس در پورت دیگر روتر Vlan تعریف شده معتبر نبوده و نیاز به تعریف Vlan در دامنه جدید بود.
اکنون با ویژگی Vxlan این مشکل حل گردیده است. با ویژگی Vxlan این امکان به وجود آمده که هر سرور را در یک سایت جداگانه قرار دهیم. و همچنان Vlan های تعریف شده در تمامی سایت‌ها دارای مفهوم یکسان باشند.

Logical Routing

این سرویس امکان راه‌اندازی سرویس روتینگ بین ماشین‌های مجازی را فراهم می‌کند. دو پروتکل BGP و OSPF به این منظور در این ساختار قرار داده شده است.
مزیت این سرویس برای برقراری ترافیک‌های East – West است و دیگر برای روتینگ بین ماشین‌ها، نیازی به ساختار فیزیکی نیست.
برای مثال تا قبل از مجازی سازی Nsx virtualization اگر می‌خواستیم Inter Vlan Routing بین ماشین‌های مجازی وجود داشته باشد و Port Group هایی داشتیم که در Vlan های متفاوت وجود داشت.
لازم بود که ترافیک تا لایه فیزیکی انتقال یابد و بار دیگر به لایه مجازی وارد شود. همگی این مشکلات با این قابلیت مجازی سازی Nsx برطرف شده است.

Logical Firewall

به طور کلی ۲ مورد فایروال وجود دارد.

فایروال لبه : لایه لبه اعم از لبه شبکه، دیتاسنتر و WAN است. نوع دوم با کرنل یکپارچه شده است و در سطح مجازی سازی مورد استفاده قرار می‌گیرد.
مثالی در این مورد: فرض کنید که ساختار Virtual Desktop در شبکه داریم و یک کاربر به ماشین مجازی مورد نظر لاگین می‌کند.
در صورتی که برای Port Group ماشین مجازی مورد نظر لاگین می‌کند. بسته به Port Group که متصل به ماشین مجازی یک رول مشخص در زمان لاگین به آن اعمال می‌شود.

Logical Load Balancer

قابلیت Load Balancer تاکنون روی سرورهای فیزیکی قابل پیاده‌سازی بود و در سرورهای مجازی دچار مشکلات عدیده‌ای می‌شدیم.
با این قابلیت مجازی سازی Nsx virtualization گام عظیمی برای قرار دادن Load Balancer برای سرورهای مجازی برداشته شد
به این ترتیب Load Balancing در سطح ماشین‌های مجازی و در سطح ساختار مجازی بدون نیاز به تجهیزات فیزیکی اعمال می‌شود.

Logical VPN

تا قبل از راه‌اندازی این سرویس این امکان وجود نداشت که دو سایت مختلف را در لایه مجازی به هم متصل کنیم.
با ویژگی Logical VPN امکان راه‌اندازی سرویس VPN در سطح مجازی بین دو سایت مختلف فراهم شده است.

نتیجع گیری

Nsx virtualization را می‌توان در فضای VMware vSphere پیاده‌سازی نمود.
که به صورت کامل با vSphere، VMware vCloud Director و VMware vCloud Automation Center ادغام می‌گردد.
علاوه بر آن می‌توان NSX را در یک فضای Multi-Hypervisor مانند Xen Server، KVM یا VMware ESXi به همراه یک راهکار برای مدیریت Cloud مانند vCloud Automation Center، OpenStack و CloudStack ارائه نمود.

  رمز موفقیت، پایبندی به هدف در زندگی است. بنجامین دیزرائیلی

دانلود pdf کاهش ترافیک‌های East-West با تکنولوژی Nsx virtualization!