VMware NSX چیست؟
اگر دنبال این هستید که بدانید VMware NSX چیست و چه کاربردی دارد، جای درستی آمدهاید.
VMware NSX یک راه حل شبکه نرمافزاری تعریف شده (SDN) است که به مدیران IT اجازه میدهد اجزای شبکه را بهجای سختافزار، روی نرمافزار پیاده کنند تا راهاندازی شبکه بهطرز چشمگیری ارزانتر و سریعتر انجام شود. چرا که مراحل تدارکات و پیادهسازی فیزیکی تجهیزات شبکه فوقالعاده زمانبر با انتقال به یک دیتاسنتر تعریفشده از میان برداشته میشوند و اعضای تیم میتوانند به چالشها و پروژههای جدید سریعتر واکنش نشان دهند.
در این مقاله قصد داریم نگاهی با نگاهی موشکافانه NSX و نقش آن در جریان انتقال به زیرساختهای نرمافزاری را بررسی کنیم. همراه ما باشید.
دلیل اهمیت VMware NSX چیست؟
در دنیای امروز یکجا ایستادن دیگر کافی نیست. اولویت اول کارکنان نسل جدید انعطافپذیری است. چرا که هر لحظه و هرکجا از چندین دستگاه مختلف برای کار استفاده میکنند و این نیاز به امنیت را بیشتر میکند. چرا امنیت؟ چون روزبهروز به تعداد هکرهایی که در گوشهوکنار اینترنت کمین کردهاند و دنبال موقعیتی برای رخنه به سیستم کاربران هستند، بیشتر میشود.
شرکت ها هرساله بخش زیادی از درآمد خود را به جلوگیری از این آسیبها اختصاص میدهند. چرا که میدانند حفاظت از برند چقدر مهم است و نقض امنیت چقدر راحت شهرت برند را از بین میبرد.
مسیری که منبع را به دستگاهها متصل میکند، باید از امنیت بالایی برخوردار باشد. برای همین امنیت انتها به انتها (End-to-Emd) فوقالعاده مهم است. اما مشکلی در این میان وجود دارد؛ امنیت بالا امکان انعطافپذیری را کمتر میکند! هرچه امنیت بیشتر باشد، تطبیق اشیا سختتر خواهد بود.
ما میدانیم که ایجاد تغییر در مرکز داده فیزیکی یا در شبکه مدتی طول میکشد؛ اما اگر بهدنبال انعطافپذیری و چابکی در شبکه هستید، بدون آنکه امنیت خود را بهخطر بیندازید، VMware NSX را در نظر داشته باشید.
VMware NSX چیست؟
قبل از هرچیز بیایید ببینیم VMware NSX چیست؟ VMware NSX یک پلتفرم مجازیسازی شبکه است که امکان پیادهسازی شبکههای مجازی را در شبکههای فیزیکی و در زیرساخت سرور مجازی فراهم میکند. NSX را میتوان به عنوان یک راهحل شبکه نرمافزاری تعریف شده (SDN) دستهبندی کرد که به مدیریت شبکه اجازه میدهد کنترل، تغییر و مدیریت شبکه و رفتار امنیتی را با برنامهنویسی بهصورت پویا انجام دهند.
شبکههای مجازی درست مثل ماشینهای مجازی کاملا برنامهریزی شده و مستقل از سختافزار زیرساخت شبکه مدیریت میشوند. این باعث میشود این شبکههای بسیار مقرونبهصرفه باشند، چون برای ایجاد بهروزرسانی یا سازگاری، نیازی به ایجاد تغییر در شبکه فیزیکی نیست و همه آنها را میتوان از راه دور بهصورت کاملا خودکار و با سرعت بیشتری انجام داد.
- NSX با بازتولید کل مدل شبکه در نرمافزار امکان ایجاد و ارائه انواع توپولوژی شبکه، از شبکههای چند لایه ساده گرفته تا پیچیده را در چند ثانیه فراهم میکند.
- کتابخانهای از عناصر و سرویسهای منطقی مثل سوئیچهای منطقی، روترها، فایروالها، متعادلکننده بار، VPN و امنیت بار کاری را ارائه میکند و کاربران میتوانند با ترکیب سفارشی این قابلیتها، شبکههای مجازی ایزوله بسازند.
سادگی پیکربندی VMware NSX
از منظر پیکربندی، شبکهای که با نرمافزار NSX ایجاد میشود پیچیده نیست. در واقع بسیاری از جنبههای NSX برای یک مهندس شبکه مسلط به سختافزار شبکه آشناست. چون NSX دقیقا همان عملکردهای شبکههای قدیمی را به روش مدرن ارائه میکند.
برای مثال در NSX قوانین فایروال کماکان تعریف میشوند؛ با این تفاوت که علاوه بر آدرس IP مبدا و مقصد، میتوان اشیاء ماشین مجازی را نیز مشخص کرد. همچنین کل عملکرد NSX، از جمله قوانین فایروال، به طور خودکار بین میزبانهای ESXi توزیع میشود. این یعنی حتی اگر یک هاست ESXi از کار بیفتد، شبکه به خطر نمیافتد.
مهمترین ویژگیهای VMware NSX چیست؟
و اما بپردازیم به اینکه مهمترین ویژگیهای VMware NSX چیست؟ NSX در واقع انتزاعی از لایه سختافزاری است که همه سرویسهای آن در نرمافزار اجرا میشوند. از مهمترین ویژگیهای VMware NSX میتوان به این موارد اشاره کرد:
جدایی کامل از سختافزار شبکه فیزیکی
مجازیسازی شبکه بهعنوان یک لایه پوششی روی تمام سختافزارهای فیزیکی شبکه و با تمام پلتفرمهای هایپروایزر (مانیتور ماشین مجازی) کار میکند. فقط باید یک شبکه فیزیکی وجود داشته باشد تا IP را انتقال دهد. غیر از این هیچگونه وابستگی به سختافزار یا هایپروایزر اصلی ندارد و به VLAN های قدیمی و میزبانهای فیزیکی اجازه میدهد در شبکههای مجازی نگاشت شوند.
بازتولید مدل شبکه فیزیکی در نرمافزار
یکی از ویژگیهای NSX بازتولید فول استک شبکه در نرمافزار شبکه مجازی است که باعث ایجاد یک معماری منطقی توزیعشده برای سرویسهای L2-7 از جمله سوئیچ منطقی، روتر، فایروال، متعادل کننده بار و VPN میشود. این سرویسها زمانی با برنامهنویسی فراهم میشوند که ماشینهای مجازی مستقر شده و در طول vmotion با هم حرکت کنند. برنامههای موجود بی هیچ تغییری کار میکنند و هیچ تفاوتی بین شبکه مجازی و اتصال شبکه فیزیکی نمیبینند.
ارائه خدمات شبکه بهصورت خودکار
NSX با ارائه یک API RESTful به پلتفرمهای مدیریت ابری اجازه میدهد خدمات شبکه را بهصورت خودکار ارائه کنند. به این ترتیب فرایند تامین شبکه (Network provisioning) که روزها و هفتهها طول میکشید، اکنون در عرض چند ثانیه انجام میشود و هیچگونه پیکربندی مجدد دستی روی دستگاههای فیزیکی شبکه لازم نیست.
بهلطف NSX Service Composer اتوماسیون مصرف سرویسها و نگاشت آنها به ماشینهای مجازی با استفاده از یک خطمشی منطقی امکانپذیر شده و مشتریان میتوانند این خطمشیها و قوانین را به گروههایی از ماشینهای مجازی اختصاص دهند. بهطوری که با اضافهشدن ماشینهای مجازی بیشتر به گروه، این قوانین بهطور خودکار روی ماشینهای مجازی دیگر اعمال شود.
توسعهپذیری شبکه
شاید برایتان سوال شود که منظور از توسعهپذیری شبکه با VMware NSX چیست؟ در پاسخ میتوان گفت NSX پلتفرم خوبی برای درج سایر خدمات فروشنده ارائه میدهد. این یعنی امکان معرفی محصولات نرمافزاری و سختافزاری شریک از جمله خدمات دروازههای شبکه، خدمات تحویل برنامهها و پلتفرمهای امنیتی شبکه تا خدمات امنیتی وجود دارد.
توپولوژی و اجزای VMware NSX-T
VMware NSX توپولوژی فوقالعاده سادهای دارد و بهراحتی با هایپروایزر ESXi VMware و سایر هایپروایزرها ادغام میشود. اجزای کلیدی استقرار NSX صفحه مدیریت، صفحه کنترل و صفحه داده هستند که در این بخش به جزئیات آنها میپردازیم.
صفحه مدیریت NSX
این لایه دستگاه NSX Manager که در واقع رابط کاربری NSX است را شامل میشود. ظاهر این بخش شبیه vCenter Server است؛ اما به جای مدیریت هاست هایپروایزر و ماشین های مجازی، مسئولیت مدیریت شبکه و اجزای امنیتی NSX را بر عهده دارد. همچنین نقطه ورود درخواستهای API محسوب میشود.
صفحه کنترل NSX
این صفحه محل استقرار تعدادی از کنترلرهای NSX است. چند ماشین مجازی که در یک خوشه کار میکنند و وضعیت پیکربندی اجزای شبکه و امنیتی را مدیریت میکنند. هیچ ترافیکی از طریق کنترلرها جریان ندارد؛ چون فقط برای پیکربندی و مدیریت وضعیت سیستم مورد استفاده قرار میگیرند.
صفحه داده NSX
صفحه داده NSX جایی است که ماشینهای مجازی و کانتینرها معمولاً روی یک هایپروایزر مثل ESXi یا KVM قرار میگیرند و مسئول ارسال و تبدیل بستههای IP است که از صفحه کنترل مشتق شدهاند. این سوئیچ مجازی روی هایپروایزرهای شرکتکننده نصب میشود و بسیاری از وظایف سوئیچینگ را برای NSX انجام میدهد.
نگاهی عمیقتر به جنبههای فنی NSX
اکنون که اصول NSX را درک کردهایم و واقعا میدانیم VMware NSX چیست، بد نیست نگاه دقیقتری به جزئیات فنی آن بیندازیم. در این بخش با نحوه عملکرد اجزای NSX را از دیدگاه فنی بررسی میکنیم.
فایروالها
همانطور که اشاره کردیم، NSX به کاربر اجازه میدهد فایروال و عملکرد مرتبط ایجاد کند. در واقع NSX مبتنی بر قانون و اشیاء است. یعنی میتوان اشیایی مثل کانتینر، هاست و ماشین های مجازی را برای ایجاد قوانین فایروال انتخاب کرد؛ طوری که اگر آدرس IP یکی از این مؤلفهها تغییر کند، قانون بهطور خودکار بهروز شود. این یعنی علاوه بر صرفهجویی در وقت، احتمال خطای انسانی نیز کاهش مییابد.
همچنین بخوانید: WAF چیست و چگونه کار میکند؟
تعادل بار
کلید قابلیت دسترسی بهتر، متعادلسازی بار برنامههاست. NSX با پشتیبانی از ویژگیهای متعادلکننده بار بین لایه ۴ تا ۷، تخلیه SSL، عبورومرور و بررسی سلامت را بهعهده میگیرد. همچنین میتوان قوانین برنامه و دستکاری ترافیک را از طریق رابط کاربری گرافیکی و رابط خط فرمان تنظیم کرد.
شبکههای خصوصی مجازی (Vpn)
یکی از مهمترین ویژگیهای NSX این است که از تمام VPN های رایج شامل site-to-site VPN با انواع رمزگذاری پشتیبانی میکند.
API
NSX یک API کاملاً کاربردی دارد. اگرچه همه مدیرهای شبکه از API استفاده نمیکنند؛ اما نباید قدرت آن را دست کم گرفت. بهخصوص مواقعی که یکی از ابزارهای شخص ثالث شما از قابلیتهای NSX بهرهمند شود.
تقسیمبندی میکرو (Micro-segmentation)
تقسیمبندی میکرو از جمله مهمترین ویژگیهای امنیتی NSX بهشمار میرود. چرا که فرصتی برای اعمال ترافیک بین ماشینهای مجازی (معروف به ترافیک شرق-غرب) در سناریوهای مختلف فایروال فراهم میکند. حتی زمانی که ماشینهای مجازی در یک شبکه، روی میزبانهای مختلف یا حتی در مناطق مختلف جهان قرار گرفته باشند.
شبکه چند ابری (Multi-cloud Networking)
سخت افزار شبکه سنتی ابدا قابلیت Cloud ندارد؛ اما با وجود NSX میتوان آن را به راهحلهای ابری متصل کرد و شبکههای دیتاسنتر ابری عمومی و خصوصی را به راحتی از پشت یک شیشه مدیریت کرد.
مزایا و معایب VMware NSX چیست؟
با پیشرفت زیرساختهای فناوری اطلاعات، دیتاسنترهای مرسوم و متمرکز، جای خود را به طرحهای پراکنده دادهاند. امروز VMware NSX از ابرهای چندگانه، محیطهای چند هایپروایزر، برنامههای کاربردی مبتنی بر ابر و سرورهای Bare-metal پشتیبانی میکند. در ادامه قصد داریم ببینیم برخی از مزایا و معایب VMware NSX چیست.
مهمترین مزیتهای VMware NSX چیست؟
- امکان استفاده از برچسبها کار کنترل قوانین را بسیار ساده میکند؛
- اگر بهطور مکرر از vSphere استفاده میکنید، دیگر مشکل ادغام نخواهید داشت؛
- امنیت شبکه با تقسیمبندی میکرو تضمین میشود؛
- امکان رمزگذاری انتها به انتها (End-to-end encryption) وجود دارد؛
- مسیریابی داخلی VXLAN بدون نیاز به سوئیچ، به عنوان یک ماشین مجازی جذاب روی همان میزبان عمل میکند.
- قابلیتها و ویژگیهای مفید متعددی ارائه میکند.
برای آشنایی بیشتر مقاله مجازی ساز vsphere چیست را از دست ندهید.
مهمترین معایب VMware NSX چیست؟
- از آنجا که دیتا کالکتورها دادههای زیادی میسازند که منتقل نمیشوند، فرایند انتقال همچنان پیچیده است و اگر قرار باشد فقط دیتا کالکتورها بهطور خودکار در مورد آن تصمیمگیری کنند، ممکن است خطرناک باشد؛
- در محیطهای چند فروشنده، وجود قابلیت همکاری ضروری است که در VMware NSX دیده نمیشود؛
- اگر قانونی بهدرستی پیکربندی نشده باشد، ممکن است از ارتباط بین هاستها، vCenter (ها) و مؤلفههای NSX جلوگیری کند و منجر به زمان بازیابی طولانیتر شود.
موارد استفاده VMware NSX چیست؟
مزیتهای متعدد VMware NSX دستبهدست هم میدهند و به سادهسازی و گسترش عملیات شبکه کمک میکنند؛ در این بخش به مهمترین موارد استفاده NSX نگاهی میاندازیم.
چارچوب امنیتی اعتماد صفر
میتوان از ویژگی تقسیمبندی میکرو NSX برای قفل کردن برنامههای کلیدی، ایجاد یک DMZ منطقی در نرمافزار و کاهش حملات یک محیط دسکتاپ مجازی استفاده کرد. اعتماد صفر (Zero-Trust) در هر دو ابر خصوصی و عمومی وجود دارد و قابل استفاده است. بنابراین با وجود این حفاظت تقسیمبندی شده، کنترلهای لایه ۷ حالتپذیر و مدیریت ساده میتوان از بارهای کاری و محیطهای حیاتی محافظت کرد.
همچنین بخوانید: معرفی بهترین نرم افزارهای امنیت شبکه
مدیریت کانتینرها
VMware NSX درست مثل ماشینهای مجازی، یک شبکه کاملا یکپارچه با امنیت بالا ارائه میکند تا برنامهها و میکروسرویسهای خود را روی آن پیاده کنید. میکروسرویسها میتوانند از شبکههای کانتینری بومی کوبرنتیز (Kubernetes)، تقسیمبندی میکرو و قابلیت مشاهده بهره ببرند.
گسترش مرکز داده
دیتاسنتر NSX از طریق NSX Cloud، مراکز داده داخلی را به مکانهای فیزیکی بیشتر وصل کرده و فضای ابری را گسترش میدهد. به این ترتیب کسبوکارها میتوانند از قابلیت مقیاسپذیری، افزونگی و صرفهجویی در هزینهها بهره ببرند. به علاوه مدیران فناوری اطلاعات میتوانند با استفاده ازVMware NSX Hybrid Connect برنامهها را در محیطهای VMware vSphere به صورت ایمن و یکپارچه جابهجا کنند.
بازیابی از فاجعه (Disaster Recovery یا DR)
مرکز داده NSX شبکههای منطقی پایداری ارائه میکند که در صورت وقوع فاجعه «بازیابی زمان هدف» یا «RTO» کوتاهتری دارند. برنامهها میتوانند در عین بازیابی، آدرس IP و تنظیمات امنیتی خود را حفظ کنند. بهعلاوه VMware NSX Data Center امکان ساخت شبکههای آزمایشی برای تست تکنیکهای بازیابی را بدون کوچکترین اختلالی در سیستم فراهم میکند.
کلام آخر
مجازیسازی و اتوماسیون شبکه دیگر برای سازمانها خوشایند نیستند. مشتریان امروزی از یک پورتال یا یک فروشگاه اپلیکیشن انتظار دارند تا درخواست خدمات سازمانی ساده، بدون درز و خودکار باشد. از آنجایی که این نوآوری فناوری اطلاعات را فراتر از ارائه ماشینهای مجازی به ارائه برنامههای فول استک سوق میدهد، بهینهسازی شبکههای مجازی و ارائه خدمات شبکه (مثل تعادل بار و فایروالها) بیشتر از همیشه حائز اهمیت است.
امیدواریم بعد از مطالعه این مقاله متوجه شدهاید VMware NSX چیست و هیچ سوال و ابهامی درباره این تکنولوژی در ذهنتان باقی نمانده باشد. اگر اطلاعات بیشتری درباره NSX دارید، خواهشمندیم نظراتتان را در بخش دیدگاهها با ما و همراهان ما به اشتراک بگذارید.
منابع :
orangecyberdefense
serverwatch
NSX چگونه با VMware vSphere ادغام میشود؟
NSX به طور کامل با vSphere ادغام میشود و امکان مجازیسازی شبکه را در محیطهای مجازی vSphere فراهم میکند.
NSX چگونه با سایر محصولات VMware و فناوریهای شخص ثالث سازگار است؟
NSX به راحتی با دیگر محصولات VMware و همچنین راهحلهای شخص ثالث از جمله ابزارهای امنیتی و مدیریت یکپارچه میشود.
چگونه میتوان NSX را نصب و پیکربندی کرد؟
نصب و پیکربندی NSX شامل مراحل مشخصی از جمله نصب کنترلرها، پیکربندی دروازهها و فایروالها و تعریف سیاستهای شبکه است.
قابلیتهای ردیابی و گزارشگیری NSX چیست؟
NSX ابزارهای ردیابی و گزارشگیری را برای نظارت بر ترافیک شبکه و شناسایی تهدیدات امنیتی ارائه میدهد.
NSX به طور کامل با vSphere ادغام میشود و امکان مجازیسازی شبکه را در محیطهای مجازی vSphere فراهم میکند.
NSX به راحتی با دیگر محصولات VMware و همچنین راهحلهای شخص ثالث از جمله ابزارهای امنیتی و مدیریت یکپارچه میشود.
نصب و پیکربندی NSX شامل مراحل مشخصی از جمله نصب کنترلرها، پیکربندی دروازهها و فایروالها و تعریف سیاستهای شبکه است.
NSX ابزارهای ردیابی و گزارشگیری را برای نظارت بر ترافیک شبکه و شناسایی تهدیدات امنیتی ارائه میدهد.
Comment (1)
سلام
ممنون میشم در خصوص پیاده سازی nsx نیز توضیح بدید