اگر دنبال این هستید که بدانید VMware NSX چیست و چه کاربردی دارد، جای درستی آمده‌اید.

VMware NSX یک راه‌حل شبکه نرم‌افزاری تعریف شده (SDN) است که به مدیران IT اجازه می‌دهد اجزای شبکه را به‌جای سخت‌افزار، روی نرم‌افزار پیاده کنند تا راه‌اندازی شبکه به‌طرز چشمگیری ارزان‌تر و سریع‌تر انجام شود. چرا که مراحل تدارکات و پیاده‌سازی فیزیکی تجهیزات شبکه فوق‌العاده زمان‌بر با انتقال به یک دیتاسنتر تعریف‌شده از میان برداشته می‌شوند و اعضای تیم می‌توانند به چالش‌ها و پروژه‌های جدید سریع‌تر واکنش نشان دهند.

در این مقاله قصد داریم نگاهی با نگاهی موشکافانه NSX و نقش آن در جریان انتقال به زیرساخت‌های نرم‌افزاری را بررسی کنیم. همراه ما باشید.

دلیل اهمیت VMware NSX چیست؟

در دنیای امروز یکجا ایستادن دیگر کافی نیست. اولویت اول کارکنان نسل جدید انعطاف‌پذیری است. چرا که هر لحظه و هرکجا از چندین دستگاه مختلف برای کار استفاده می‌کنند و این نیاز به امنیت را بیشتر می‌کند. چرا امنیت؟ چون روز‌به‌روز به تعداد هکرهایی که در گوشه‌و‌کنار اینترنت کمین کرده‌اند و دنبال موقعیتی برای رخنه به سیستم کاربران هستند، بیشتر می‌شود.

شرکت‌ها هرساله بخش زیادی از درآمد خود را به جلوگیری از این آسیب‌ها اختصاص می‌دهند. چرا که می‌دانند حفاظت از برند چقدر مهم است و نقض امنیت چقدر راحت شهرت برند را از بین می‌برد.

مسیری که منبع را به دستگاه‌ها متصل می‌کند، باید از امنیت بالایی برخوردار باشد. برای همین امنیت انتها به انتها (End-to-Emd) فوق‌العاده مهم است. اما مشکلی در این میان وجود دارد؛ امنیت بالا امکان انعطاف‌پذیری را کمتر می‌کند! هرچه امنیت بیشتر باشد، تطبیق اشیا سخت‌تر خواهد بود.

ما می‌دانیم که ایجاد تغییر در مرکز داده فیزیکی یا در شبکه مدتی طول می‌کشد؛ اما اگر به‌دنبال انعطاف‌پذیری و چابکی در شبکه هستید، بدون آنکه امنیت خود را به‌خطر بیندازید، VMware NSX را در نظر داشته باشید.

VMware NSX چیست؟

قبل از هرچیز بیایید ببینیم VMware NSX چیست؟ VMware NSX یک پلتفرم مجازی‌سازی شبکه است که امکان پیاده‌سازی شبکه‌های مجازی را در شبکه‌های فیزیکی و در زیرساخت سرور مجازی فراهم می‌کند. NSX را می‌توان به عنوان یک راه‌حل شبکه نرم‌افزاری تعریف شده (SDN) دسته‌بندی کرد که به مدیریت شبکه اجازه می‌دهد کنترل، تغییر و مدیریت شبکه و رفتار امنیتی را با برنامه‌نویسی به‌صورت پویا انجام دهند.

شبکه‌های مجازی درست مثل ماشین‌های مجازی کاملا برنامه‌ریزی شده و مستقل از سخت‌افزار زیرساخت شبکه مدیریت می‌شوند. این باعث می‌شود این شبکه‌های بسیار مقرون‌به‌صرفه باشند، چون برای ایجاد به‌روز‌رسانی یا سازگاری، نیازی به ایجاد تغییر در شبکه فیزیکی نیست و همه آنها را می‌توان از راه دور به‌صورت کاملا خودکار و با سرعت بیشتری انجام داد.

• NSX با بازتولید کل مدل شبکه در نرم‌افزار امکان ایجاد و ارائه انواع توپولوژی شبکه، از شبکه‌های چند لایه ساده گرفته تا پیچیده را در چند ثانیه فراهم می‌کند.
• کتابخانه‌ای از عناصر و سرویس‌های منطقی مثل سوئیچ‌های منطقی، روترها، فایروال‌ها، متعادل‌کننده بار، VPN و امنیت بار کاری را ارائه می‌کند و کاربران می‌توانند با ترکیب‌ سفارشی این قابلیت‌ها، شبکه‌های مجازی ایزوله بسازند.

سادگی پیکربندی VMware NSX

از منظر پیکربندی، شبکه‌ای که با نرم‌افزار NSX ایجاد می‌شود پیچیده نیست. در واقع بسیاری از جنبه‌های NSX برای یک مهندس شبکه مسلط به سخت‌افزار شبکه آشناست. چون NSX دقیقا همان عملکردهای شبکه‌های قدیمی را به روش مدرن ارائه می‌کند.

برای مثال در NSX قوانین فایروال کماکان تعریف می‌شوند؛ با این تفاوت که علاوه بر آدرس IP مبدا و مقصد، می‌توان اشیاء ماشین مجازی را نیز مشخص کرد. همچنین کل عملکرد NSX، از جمله قوانین فایروال، به طور خودکار بین میزبان‌های ESXi توزیع می‌شود. این یعنی حتی اگر یک هاست ESXi از کار بیفتد، شبکه به خطر نمی‌افتد.

مهم‌ترین ویژگی‌های VMware NSX چیست؟

و اما بپردازیم به اینکه مهم‌ترین ویژگی‌های VMware NSX چیست؟ NSX در واقع انتزاعی از لایه سخت‌افزاری است که همه سرویس‌های آن در نرم‌افزار اجرا می‌شوند. از مهم‌ترین ویژگی‌های VMware NSX می‌توان به این موارد اشاره کرد:

جدایی کامل از سخت‌افزار شبکه فیزیکی

مجازی‌سازی شبکه به‌عنوان یک لایه پوششی روی تمام سخت‌افزارهای فیزیکی شبکه و با تمام پلتفرم‌های هایپروایزر (مانیتور ماشین مجازی) کار می‌کند. فقط باید یک شبکه فیزیکی وجود داشته باشد تا IP را انتقال دهد. غیر از این هیچگونه وابستگی به سخت‌افزار یا هایپروایزر اصلی ندارد و به VLAN های قدیمی و میزبان‌های فیزیکی اجازه می‌دهد در شبکه‌های مجازی نگاشت شوند.

بازتولید مدل شبکه فیزیکی در نرم‌افزار

یکی از ویژگی‌های NSX بازتولید فول استک شبکه در نرم‌افزار شبکه مجازی است که باعث ایجاد یک معماری منطقی توزیع‌شده برای سرویس‌های L2-7 از جمله سوئیچ منطقی، روتر، فایروال، متعادل کننده بار و VPN می‌شود. این سرویس‌ها زمانی با برنامه‌نویسی فراهم می‌شوند که ماشین‌های مجازی مستقر شده و در طول vmotion با هم حرکت کنند. برنامه‌های موجود بی هیچ تغییری کار می‌کنند و هیچ تفاوتی بین شبکه مجازی و اتصال شبکه فیزیکی نمی‌بینند.

ارائه خدمات شبکه به‌صورت خودکار

NSX با ارائه یک API RESTful به پلتفرم‌های مدیریت ابری اجازه می‌دهد خدمات شبکه را به‌صورت خودکار ارائه کنند. به این ترتیب فرایند تامین شبکه (Network provisioning) که روزها و هفته‌ها طول می‌کشید، اکنون در عرض چند ثانیه انجام می‌شود و هیچگونه پیکربندی مجدد دستی روی دستگاه‌های فیزیکی شبکه لازم نیست.

به‌لطف NSX Service Composer اتوماسیون مصرف سرویس‌ها و نگاشت آن‌ها به ماشین‌های مجازی با استفاده از یک خط‌مشی منطقی امکان‌پذیر شده و مشتریان می‌توانند این خط‌مشی‌ها و قوانین را به گروه‌هایی از ماشین‌های مجازی اختصاص دهند. به‌طوری که با اضافه‌شدن ماشین‌های مجازی بیشتر به گروه، این قوانین به‌طور خودکار روی ماشین‌های مجازی دیگر اعمال شود.

توسعه‌پذیری شبکه

شاید برای‌تان سوال شود که منظور از توسعه‌پذیری شبکه با VMware NSX چیست؟ در پاسخ می‌توان گفت NSX پلتفرم خوبی برای درج سایر خدمات فروشنده ارائه می‌دهد. این یعنی امکان معرفی محصولات نرم‌افزاری و سخت‌افزاری شریک از جمله خدمات دروازه‌های شبکه، خدمات تحویل برنامه‌ها و پلت‌فرم‌های امنیتی شبکه تا خدمات امنیتی وجود دارد.

توپولوژی و اجزای VMware NSX-T

VMware NSX توپولوژی فوق‌العاده ساده‌ای دارد و به‌راحتی با هایپروایزر ESXi VMware و سایر هایپروایزرها ادغام می‌شود. اجزای کلیدی استقرار NSX صفحه مدیریت، صفحه کنترل و صفحه داده هستند که در این بخش به جزئیات آن‌ها می‌پردازیم.

صفحه مدیریت NSX

این لایه دستگاه NSX Manager که در واقع رابط کاربری NSX است را شامل می‌شود. ظاهر این بخش شبیه vCenter Server است؛ اما به جای مدیریت هاست هایپروایزر و ماشین های مجازی، مسئولیت مدیریت شبکه و اجزای امنیتی NSX را بر عهده دارد. همچنین نقطه ورود درخواست‌های API محسوب می‌شود.

صفحه کنترل NSX

این صفحه محل استقرار تعدادی از کنترلرهای NSX است. چند ماشین مجازی که در یک خوشه کار می‌کنند و وضعیت پیکربندی اجزای شبکه و امنیتی را مدیریت می‌کنند. هیچ ترافیکی از طریق کنترلرها جریان ندارد؛ چون فقط برای پیکربندی و مدیریت وضعیت سیستم مورد استفاده قرار می‌گیرند.

صفحه داده NSX

صفحه داده NSX جایی است که ماشین‌های مجازی و کانتینرها معمولاً روی یک هایپروایزر مثل ESXi یا KVM قرار می‌گیرند و مسئول ارسال و تبدیل بسته‌های IP است که از صفحه کنترل مشتق شده‌اند. این سوئیچ مجازی روی هایپروایزرهای شرکت‌کننده نصب می‌شود و بسیاری از وظایف سوئیچینگ را برای NSX انجام می‌دهد.

نگاهی عمیق‌تر به جنبه‌های فنی NSX

اکنون که اصول NSX را درک کرده‌ایم و واقعا می‌دانیم VMware NSX چیست، بد نیست نگاه دقیق‌تری به جزئیات فنی آن بیندازیم. در این بخش با نحوه عملکرد اجزای NSX را از دیدگاه فنی بررسی می‌کنیم.

فایروال‌ها

همان‌طور که اشاره کردیم، NSX به کاربر اجازه می‌دهد فایروال و عملکرد مرتبط ایجاد کند. در واقع  NSX مبتنی بر قانون و اشیاء است. یعنی می‌توان اشیایی مثل کانتینر، هاست و ماشین های مجازی را برای ایجاد قوانین فایروال انتخاب کرد؛ طوری که اگر آدرس IP یکی از این مؤلفه‌ها تغییر کند، قانون به‌طور خودکار به‌روز شود. این یعنی علاوه بر صرفه‌جویی در وقت، احتمال خطای انسانی نیز کاهش می‌یابد.

همچنین بخوانید: WAF چیست و چگونه کار می‌کند؟

تعادل بار

کلید قابلیت دسترسی بهتر،‌ متعادل‌سازی بار برنامه‌هاست. NSX با پشتیبانی از ویژگی‌های متعادل‌کننده بار بین لایه ۴ تا ۷، تخلیه SSL، عبور‌و‌مرور و بررسی سلامت را به‌عهده می‌گیرد. همچنین می‌توان قوانین برنامه و دستکاری ترافیک را از طریق رابط کاربری گرافیکی و رابط خط فرمان تنظیم کرد.

شبکه‌های خصوصی مجازی (Vpn)

یکی از مهم‌ترین ویژگی‌های NSX این است که از تمام VPN های رایج شامل site-to-site VPN با انواع رمز‌گذاری‌ پشتیبانی می‌کند.

API

NSX یک API کاملاً کاربردی دارد. اگرچه همه مدیرهای شبکه از API استفاده نمی‌کنند؛ اما نباید قدرت آن را دست کم گرفت. به‌خصوص مواقعی که یکی از ابزارهای شخص ثالث شما از قابلیت‌های NSX بهره‌مند شود.

تقسیم‌بندی میکرو (Micro-segmentation)

تقسیم‌بندی میکرو از جمله مهم‌ترین ویژگی‌های امنیتی NSX به‌شمار می‌رود. چرا که فرصتی برای اعمال ترافیک بین ماشین‌های مجازی (معروف به ترافیک شرق-غرب) در سناریوهای مختلف فایروال فراهم می‌کند. حتی زمانی که ماشین‌های مجازی در یک شبکه، روی میزبان‌های مختلف یا حتی در مناطق مختلف جهان قرار گرفته باشند.

شبکه چند ابری (Multi-cloud Networking)

سخت افزار شبکه سنتی ابدا قابلیت Cloud ندارد؛ اما با وجود NSX می‌توان آن را به راه‌حل‌های ابری متصل کرد و شبکه‌های دیتاسنتر ابری عمومی و خصوصی را به راحتی از پشت یک شیشه مدیریت کرد.

مزایا و معایب VMware NSX چیست؟

با پیشرفت زیرساخت‌های فناوری اطلاعات، دیتاسنترهای مرسوم و متمرکز، جای خود را به طرح‌های پراکنده داده‌اند. امروز VMware NSX از ابرهای چندگانه، محیط‌های چند هایپروایزر، برنامه‌های کاربردی مبتنی بر ابر و سرورهای Bare-metal پشتیبانی می‌کند. در ادامه قصد داریم ببینیم برخی از مزایا و معایب VMware NSX چیست.

مهم‌ترین مزیت‌های VMware NSX چیست؟

• امکان استفاده از برچسب‌ها کار کنترل قوانین را بسیار ساده می‌کند؛
• اگر به‌طور مکرر از vSphere استفاده می‌کنید، دیگر مشکل ادغام نخواهید داشت؛
• امنیت شبکه با تقسیم‌بندی میکرو تضمین می‌شود؛
• امکان رمزگذاری انتها به انتها (End-to-end encryption) وجود دارد؛
• مسیریابی داخلی VXLAN بدون نیاز به سوئیچ، به عنوان یک ماشین مجازی جذاب روی همان میزبان عمل می‌کند.
• قابلیت‌ها و ویژگی‌های مفید متعددی ارائه می‌کند.

برای آشنایی بیشتر مقاله مجازی ساز vsphere چیست را از دست ندهید.

مهم‌ترین معایب VMware NSX چیست؟

• از آنجا که دیتا کالکتورها داده‌های زیادی می‌سازند که منتقل نمی‌شوند، فرایند انتقال همچنان پیچیده است و اگر قرار باشد فقط دیتا کالکتورها به‌طور خودکار در مورد آن تصمیم‌گیری کنند، ممکن است خطرناک باشد؛
• در محیط‌های چند فروشنده، وجود قابلیت همکاری ضروری است که در VMware NSX دیده نمی‌شود؛
• اگر قانونی به‌درستی پیکربندی نشده باشد، ممکن است از ارتباط بین هاست‌ها، vCenter (ها) و مؤلفه‌های NSX جلوگیری کند و منجر به زمان بازیابی طولانی‌تر شود.

موارد استفاده VMware NSX چیست؟

مزیت‌های متعدد VMware NSX دست‌به‌دست هم می‌دهند و به ساده‌سازی و گسترش عملیات شبکه کمک می‌کنند؛ در این بخش به مهم‌ترین موارد استفاده NSX نگاهی می‌اندازیم.

چارچوب امنیتی اعتماد صفر

می‌توان از ویژگی تقسیم‌بندی میکرو NSX برای قفل کردن برنامه‌های کلیدی، ایجاد یک DMZ منطقی در نرم‌افزار و کاهش حملات یک محیط دسکتاپ مجازی استفاده کرد. اعتماد صفر (Zero-Trust) در هر دو ابر خصوصی و عمومی وجود دارد و قابل استفاده است. بنابراین با وجود این حفاظت تقسیم‌بندی شده، کنترل‌های لایه ۷ حالت‌پذیر و مدیریت ساده می‌توان از بارهای کاری و محیط‌های حیاتی محافظت کرد.

همچنین بخوانید: معرفی بهترین نرم افزارهای امنیت شبکه

مدیریت کانتینرها

VMware NSX درست مثل ماشین‌های مجازی، یک شبکه کاملا یکپارچه با امنیت بالا ارائه می‌کند تا برنامه‌ها و میکروسرویس‌های خود را روی آن پیاده کنید. میکروسرویس‌ها می‌توانند از شبکه‌های کانتینری بومی کوبرنتیز (Kubernetes)، تقسیم‌بندی میکرو و قابلیت مشاهده بهره ببرند.

گسترش مرکز داده

دیتاسنتر NSX از طریق NSX Cloud، مراکز داده داخلی را به مکان‌های فیزیکی بیشتر وصل کرده و فضای ابری را گسترش می‌دهد. به این ترتیب کسب‌وکارها می‌توانند از قابلیت مقیاس‌پذیری، افزونگی و صرفه‌جویی در هزینه‌ها بهره ببرند. به علاوه مدیران فناوری اطلاعات می‌توانند با استفاده ازVMware NSX Hybrid Connect برنامه‌ها را در محیط‌های VMware vSphere به صورت ایمن و یکپارچه جابه‌جا کنند.

بازیابی از فاجعه (Disaster Recovery یا DR)

مرکز داده NSX شبکه‌های منطقی پایداری ارائه می‌کند که در صورت وقوع فاجعه «بازیابی زمان هدف» یا «RTO» کوتاه‌تری دارند. برنامه‌ها می‌توانند در عین بازیابی، آدرس IP و تنظیمات امنیتی خود را حفظ کنند. به‌علاوه VMware NSX Data Center امکان ساخت شبکه‌های آزمایشی برای تست تکنیک‌های بازیابی را  بدون کوچکترین اختلالی در سیستم فراهم می‌کند.

کلام آخر

مجازی‌سازی و اتوماسیون شبکه دیگر برای سازمان‌ها خوشایند نیستند. مشتریان امروزی از یک پورتال یا یک فروشگاه اپلیکیشن انتظار دارند تا درخواست خدمات سازمانی ساده، بدون درز و خودکار باشد. از آنجایی که این نوآوری فناوری اطلاعات را فراتر از ارائه ماشین‌های مجازی به ارائه برنامه‌های فول استک سوق می‌دهد، بهینه‌سازی شبکه‌های مجازی و ارائه خدمات شبکه (مثل تعادل بار و فایروال‌ها) بیشتر از همیشه حائز اهمیت است.

امیدواریم بعد از مطالعه این مقاله متوجه شده‌اید VMware NSX چیست و هیچ سوال و ابهامی درباره این تکنولوژی در ذهنتان باقی نمانده باشد. اگر اطلاعات بیشتری درباره NSX دارید، خواهشمندیم نظرات‌تان را در بخش دیدگاه‌ها با ما و همراهان ما به اشتراک بگذارید.