کاهش ترافیکهای East-West با تکنولوژی Nsx virtualization!
با تکنولوژی مجازی سازی Nsx virtualization بیشتر آشنا شویم!
تکنولوژی مجازی سازی Nsx virtualization محصول شرکت VMware است؛ که چند سالی است وارد دنیای فناوری اطلاعات شده است.
مهمترین ویژگی سرویس NSX آسان کردن ترافیکهای East-West و کاهش وابستگی این نوع ترافیک به تجهیزات فیزیکی است.
با استفاده از این محصول، ارتباط بین ماشینهای مجازی در سایتهای مختلف در قالب ساختار مجازیسازی فراهم شود.
تعریف ترافیک East-West: به ترافیکی گفته میشود بین ماشینها، سایتها و دیتا سنترها. تعریف ترافیک North-South: به ترافیک بین LAN و WAN گفته میشود.
شناخت قابلیت مجازیسازی Nsx!
Logical Switching
با استفاده از این سرویس میتوانیم ارتباط در سطح لایه ۲ بین وسایل لایه ۳ موجود در سایت مختلف را فراهم کنیم. همانطورکه میدانید وقتی در سایتی یک Vlan تعریف میشود.
با توجه به محدود شدن Broadcast به Interface های یک روتر، مفهوم Vlan محدود به پورت آن روتر است. بر این اساس در پورت دیگر روتر Vlan تعریف شده معتبر نبوده و نیاز به تعریف Vlan در دامنه جدید بود.
اکنون با ویژگی Vxlan این مشکل حل گردیده است. با ویژگی Vxlan این امکان به وجود آمده که هر سرور را در یک سایت جداگانه قرار دهیم. و همچنان Vlan های تعریف شده در تمامی سایتها دارای مفهوم یکسان باشند.
Logical Routing
این سرویس امکان راهاندازی سرویس روتینگ بین ماشینهای مجازی را فراهم میکند. دو پروتکل BGP و OSPF به این منظور در این ساختار قرار داده شده است.
مزیت این سرویس برای برقراری ترافیکهای East – West است و دیگر برای روتینگ بین ماشینها، نیازی به ساختار فیزیکی نیست.
برای مثال تا قبل از مجازی سازی Nsx virtualization اگر میخواستیم Inter Vlan Routing بین ماشینهای مجازی وجود داشته باشد و Port Group هایی داشتیم که در Vlan های متفاوت وجود داشت.
لازم بود که ترافیک تا لایه فیزیکی انتقال یابد و بار دیگر به لایه مجازی وارد شود. همگی این مشکلات با این قابلیت مجازی سازی Nsx برطرف شده است.
Logical Firewall
به طور کلی ۲ مورد فایروال وجود دارد.
فایروال لبه : لایه لبه اعم از لبه شبکه، دیتاسنتر و WAN است. نوع دوم با کرنل یکپارچه شده است و در سطح مجازی سازی مورد استفاده قرار میگیرد.
مثالی در این مورد: فرض کنید که ساختار Virtual Desktop در شبکه داریم و یک کاربر به ماشین مجازی مورد نظر لاگین میکند.
در صورتی که برای Port Group ماشین مجازی مورد نظر لاگین میکند. بسته به Port Group که متصل به ماشین مجازی یک رول مشخص در زمان لاگین به آن اعمال میشود.
Logical Load Balancer
قابلیت Load Balancer تاکنون روی سرورهای فیزیکی قابل پیادهسازی بود و در سرورهای مجازی دچار مشکلات عدیدهای میشدیم.
با این قابلیت مجازی سازی Nsx virtualization گام عظیمی برای قرار دادن Load Balancer برای سرورهای مجازی برداشته شد
به این ترتیب Load Balancing در سطح ماشینهای مجازی و در سطح ساختار مجازی بدون نیاز به تجهیزات فیزیکی اعمال میشود.
Logical VPN
تا قبل از راهاندازی این سرویس این امکان وجود نداشت که دو سایت مختلف را در لایه مجازی به هم متصل کنیم.
با ویژگی Logical VPN امکان راهاندازی سرویس VPN در سطح مجازی بین دو سایت مختلف فراهم شده است.
نتیجع گیری
Nsx virtualization را میتوان در فضای VMware vSphere پیادهسازی نمود.
که به صورت کامل با vSphere، VMware vCloud Director و VMware vCloud Automation Center ادغام میگردد.
علاوه بر آن میتوان NSX را در یک فضای Multi-Hypervisor مانند Xen Server، KVM یا VMware ESXi به همراه یک راهکار برای مدیریت Cloud مانند vCloud Automation Center، OpenStack و CloudStack ارائه نمود.
رمز موفقیت، پایبندی به هدف در زندگی است. بنجامین دیزرائیلی