کنترل و مدیریت مجازی سازی شبکه با NSX

پلتفرم مجازی سازی شبکه VMware NSX به شبکه‌های مجازی امن اجازه می‌دهد تا در امتداد شبکه فیزیکی فعلی و زیرساخت سرور مجازی ایجاد شوند. این پلتفرم با استفاده از SDN شبکه‌های مجازی را بدون توجه به سخت‌افزار زیرساختی شما به‌صورت برنامه‌نویسی تعریف می‌کند. هنگامی که می‌خواهید ظرفیت بیشتری به شبکه خود اضافه کنید، می‌توانید به جای خرید تجهیزات بیشتر، شبکه مجازی دیگری را تنظیم نمایید یا شبکه موجود را مجددا پیکربندی کنید. بنابراین، مجازی سازی شبکه با NSX در صرفه جویی در هزینه های سخت افزاری به سازمان‌ها کمک می‌کند. اتوماسیون داخلی، امنیت قوی و قابلیت‌های مدیریت از راه دور از دیگر مزایای آن هستند. اگر به مجازی‌سازی شبکه با NSX فکر می‌کنید و مطمئن نیستید که این تکنولوژی برای سازمان شما مناسب است یا خیر، به خواندن این مقاله ادامه دهید.

VMware NSX چیست و چه اهدافی دارد؟

مدیریت و راه‌اندازی شبکه‌های سنتی بسیار دشوار شده است. به‌ ویژه زمانی که شبکه ها رشد می‌کنند و به امکانات بیشتری نیاز پیدا می‌کنند. SDN کارها را آسان کرده است. این تکنولوژی زیرساخت‌ شبکه را جدا می‌کند تا به عنوان شبکه‌های مجازی به کار خود ادامه دهند. پلتفرم NSX شبکه‌ فیزیکی را به عنوان نرم افزار بازتولید کند. NSX شبکه‌های مجازی را در یک معماری پیاده‌سازی می‌کند و به آن‌ها اجازه می‌دهد در هر محیطی، از سرورها و مراکز داده سنتی گرفته تا ابرهای عمومی و خصوصی راه اندازی شوند. همچنین این تکنولوژی به برنامه‌ها اجازه می‌دهد تا از هر نقطه در شبکه، حتی در ماشین‌های مجازی (VM) و کانتینرها کار کنند. همچنین دارای قابلیت‌های مجازی سازی شبکه (NFV) است و به این ترتیب شامل توابع اصلی شبکه مانند سوئیچینگ و مسیریابی می‌باشد. مجازی سازی شبکه با NSX به شبکه‌ها اجازه می‌دهد تا با نیازهای شما سازگار شوند. خودکارسازی این فرآیند باعث می‌شود تا شبکه شما در مواقع لزوم گسترش یابد و ظرفیت آن را به طور موقت یا دوره‌ای افزایش می‌دهد.

خوشبختانه، NSX شبکه‌های مجازی و برنامه‌های موجود در آن‌ها را به بخش‌های مستقل تقسیم می‌کند. یعنی وقتی بخشی از شبکه مورد حمله قرار می‌گیرد، این تهدید تنها به آن بخش محدود می‌شود. پس با یافتن راه حل متناسب با آن بخش می‌توان با این تهدیدات مقابله کرد. VMware NSX دارای قابلیت‌ تشخیص و پیشگیری از نفوذ (IDS/IPS) است که به آن اجازه می‌دهد تا با تهدیدات امنیتی مقابله کنند. این سیستم همچنین دارای یک فایروال نسل بعدی با سیستم نام دامنه (DNS) و Uniform Resource Locator (URL) است که از از دست رفتن داده‌ها در برابر تهدیدات خارجی جلوگیری می‌کند. ویژگی‌های امنیتی مجازی سازی شبکه با NSX در نرم‌افزار تعریف می‌شود، مشابه نحوه تعریف آنها در شبکه.

ویژگی‌ها و مزایای اصلی مجازی سازی شبکه با NSX چیست؟

اتوماسیون شبکه: راه اندازی و پیکربندی زیرساخت شبکه به صورت خودکار از طریق کد انجام می‌شود. زیرساخت با نیازهای خاص شما سازگار است و در صورت نیاز می‌توان اجزای مجازی را اضافه کرد.

پشتیبانی ابری و داخلی: شبکه‌های مجازی بدون توجه به جایی که قرار دارند به طور یکسان عمل می‌کنند که این امر پشتیبانی از آن‌ها را آسان‌تر می‌کند.

تقسیم بندی شبکه: شبکه‌های مجازی به بخش‌های مستقل تقسیم می‌شوند. هر گونه تاثیرات نامطلوب ناشی از حملات شبکه فقط به همان بخش آسیب می‌رساند.

حداقل هزینه و منابع: با اجرای شبکه و امنیت نرم افزارس، دیگر نیازی به خرید و نگهداری تجهیزات گران قیمت شبکه ندارید.

سوئیچینگ و مسیریابی: همه این‌ها از طریق کد و با برنامه‌ها و ماشین‌های مجازی که به شبکه متصل هستند انجام می‌شود.

لود بالانسینگ: این ویژگی به سوکت وابسته است. لود بالانسر L4 از اتوماسیون استفاده می‌کند و لود بالانسر L7 از سوکت بهره می‌برد.

مجازی سازی شبکه با NSX چگونه کار می‌کند؟

مجازی سازی شبکه با NSX از یک نرم افزار برای ایجاد سوئیچ‌ها و روترهای مجازی استفاده می‌کند و ترافیکی که از زیرساخت شبکه شما عبور می کند را کنترل می‌نماید. NSX سایر اجزای شبکه را نیز مجازی کرده و شبکه شما را از سخت افزار جدا می‌کند. بنابراین بخش فناوری اطلاعات سازمان می‌تواند شبکه‌های مجازی را بنا به درخواست ایجاد و حذف کنند، چرا که تعداد شبکه‌های مجازی که از زیرساخت فیزیکی موجود ایجاد می‌شوند تقریبا نامحدود است. با یک شبکه مجازی، زیرساخت شما انعطاف پذیرتر می‌شود، در صورت نیاز رشد می‌کند یا کوچک می‌شود. VMware NSX شامل موارد زیر است:

سوئیچ‌ها و روترها و سایر عملکردهای شبکه: همه این‌ها با استفاده از نرم افزار پیاده سازی می‌شوند و در صورت نیاز با سخت افزار فیزیکی ترکیب می‌شوند.

لود بالانسر داخلی: این قابلیت ترافیک شبکه را هوشمندانه مدیریت دارد و به معنای در دسترس بودن و مقیاس پذیری بهتر شبکه‌های مجازی است.

فایروال: سیاست‌های سفارشی را در سطح کارت رابط شبکه مجازی (vNIC) اعمال می‌کند. فایروال نقشی محوری در این پلتفرم ایفا می‌کند.

لود بالانسر نرم افزاری

سرور شبکه خصوصی مجازی (VPN): دارای قابلیت دسترسی از راه دور است.

رابط برنامه نویسی (API): این امر ادغام با محصولات و خدمات شخص ثالث را آسان می‌کند.

در فرایند مجازی سازی شبکه با NSX، برنامه‌ها در شبکه‌های مجازی اجرا می‌شوند. بنابراین کافی است یک بار تنظیمات آن‌ها را انجام دهید تا در هر نقطه از شبکه راه اندازی شوند. VMware یک اکوسیستم فعال دارد و راهکارهایی ارائه می‌دهد که می‌توانند در NSX ادغام شوند.

نتیجه گیری

VMware NSX فرآیندهای امنیتی و شبکه را مجازی می‌کند و از طریق اتوماسیون راه اندازی سریع‌تری را ارائه می‌دهد. اتوماسیون در ابر عمومی یا خصوصی پیاده سازی می‌شود و امنیت را برای برنامه‌های قدیمی و جدید ارائه می‌دهد. این به خودکارسازی کارهای معمولی IT، پلتفرم‌ها و چارچوب‌های ابری جدید و عملیات مداوم کمک می‌کند و به شرکت‌های فناوری اطلاعات و توسعه‌دهندگان اجازه می‌دهد تا در کسب و کار پیشرفت کنند.

کاربرد نسخه جدید NSX گسترش یافته است. موارد استفاده از آن شامل ایمنی ابری، شبکه‌سازی و آسان‌تر شدن عملیات می‌شود. به طور کلی، مجازی سازی شبکه با NSX با حفظ خدمات شبکه یک برنامه، ترکیب امکانات شبکه با حجم کاری برنامه، امکان مهاجرت سریع و شکست را می دهد. از این رو، آدرس‌های IP و سایر خدمات مرتبط با بارهای کاری یکسان باقی می‌مانند، در حالی که از یک پلتفرم به پلتفرم دیگر مهاجرت می‌کنند.

دانلود pdf مقاله مجازی سازی شبکه با NSX