کد خبر: 160
زمان انتشار: 30 فروردین 1398 00:51:00
VMware NSX
VMware NSX، یک پلتفرم مجازی سازی و امنیت شبکه است که توسط VMware و بعد از خرید سهام شرکت Nicira در سال 2012، توسعه یافته است. به مالکیت درآوردن شرکت Nicira باعث حرکت VMware به سمت دنیای SDN و NFV شد.
راه حل جداسازی عملکرد شبکه (بخش کنترل یا Control Plane) از دیوایس های فیزیکی (بخش داده یا Data Plane)، میتوان گفت به نوعی مشابه جداسازی سرورهای مجازی (VMs) از سرورهای فیزیکی است. به منظور جداسازی یک شبکه جدید مجازی از شبکه فیزیکی سنتی، بکارگیری NSX منجر به بازسازی ساختار شبکه های سنتی در یک فضای مجازی می شود. این ساختار شامل پورتها، سوئیچها، مسیریابها، فایروالها و دیگر موارد می شود. به عبارت بهتر، NSX، کل شبکه زیرساخت که شامل سوئیچها، مسیریابها، پورتها و غیره می شود را مجازی سازی می کند.
در گذشته، همگان می دانستند که چه تجهیزاتی در شبکه وجود دارد و به عبارتی امکان دیدن و لمس تجهیزات شبکه را داشتند. به عنوان مثال امکان مشاهده پورت سوئیچی که به یک سرور متصل شده است، وجود داشت. اما در حال حاضر، چنین امکانی وجود ندارد! (به دلیل مجازی سازی ساختار شبکه). اساساً، می توان گفت، این ساختارها (پورت، سوئیچ، مسیریاب و غیره) هنوز هم در VMware NSX وجود دارد اما امکان لمس ساختارها دیگر ممکن نیست و تنها یک تصویر ذهنی از یک شبکه مجازی قابل تصور است که این تصویرسازی به صورت عینی هم کار نه چندان ساده ای است.
دو نسخه مختلف از NSX وجود دارد:
- NSX برای vSphere
- NSX برای Multi-Hypervisor (یا به اختصار MH)
NSX برای vSphare، محصولی ایده آل برای محیط های VMware محسوب می شود، در حالی که NSX برای MH به منظور یکپارچه سازی محیط های ابری (کلاود) طراحی شده است و استانداردهای مختلفی از جمله OpenStack را به کار می گیرد.
VMware NSX برای vSphere
NSX برای vSphere در 90% موارد قابل توسعه است چرا که به نحوی دارای ویژگی یکپارچگی با دیگر پلتفرم های VMware، مانند vCenter و vCloud for Automation Center است. NSX برای vSphere، سوئیچینگ منطقی، مسیریابی داخلی (in-kernel)، فایروال توزیعی داخلی (in-kernel)، دیوایس های لبه ای که در لایه 4 تا 7 کار می کنند و قابلیت های VPN، توازن بار (Load Balancing) و مسیریابی پویا را فراهم می کنند، را پیشنهاد می دهد.
NSX به عنوان نقطه عطف راه حل های شبکه ای ارائه شده توسط VMware، vCNS و NVP از طرف شرکت Nicria تلقی می گردد. علاوه بر این، NSX به عنوان یک پلتفرم عمل کرده و قابلیت ادغام با دیگر شبکه ها مانند شبکه های Palo Alto و F5 را نیز دارد.
نسخه دوم VMware NSX نسل بعدی محصول NVP محسوب می شود که در ابتدا توسط شرکت Nicria ایجاد شد. NSX برای MV توانایی یکپارچگی محلی با vCenter را نداشت چرا که به صورت هدفمند برای پشتیبانی از محیط های ابری مانند OpenStack و CloudStack ساخته شده بود. این بدان معناست که OpenStack می تواند به صورت یک پلتفرم مدیریتی ابر (CMP) توسعه یابد، اما NSX مسئول ایجاد و پیکربندی پورتهای منطقی، سوئیچهای منطقی، مسیریاب های منطقی، سیاست های گروهی و دیگر سرویس های شبکه است.
در حالیکه هیچ گونه یکپارچگی محلی بین NSX و vCenter وجود ندارد، و از vSphere، KVM و هایپروایزرهای XEN پشتیبانی می کند، و بدین ترتیب، از دیدگاه شبکه، شامل ویژگی های کمتری، نسبت به NSX برای vSphere است. علت این عدم یکپارچگی این است که کاربر قادر به پیکربندی NSX-MH از طریق یک GUI نیست و این به معنای یک API کنترلی از طریق یک پلتفرم ابر است.
تفاوت های NSX و NSX-MH
از نقطه نظر معماری NSX و NSX-MH دارای تفاوت هایی است. به عنوان مثال NSX تنها از هایپروایزر ESXi پشتیبانی می کند، اما NSX-MH، علاوه بر ESXi، از KVM و Xen نیز پشتیبانی می کند. vSwtich به کار گرفته شده در NSX، vDS و VIB است، اما در NSX-MH از OVS استفاده می شود. دیگر تفاوتهای مهم بین NSX وNSX-MH در جدول زیر آمده است.
اما از دیدگاه سرویس های شبکه نیز بین دو نسخه تفاوت هایی وجود دارد که می توان به صورت زیر دسته بندی کرد:
- سرویس های شبکه ای که توسط NSX-V و NSX-MH پشتیبانی می شوند: L2، L2-log-phy، Centralized +Dist L3 و QoS
- سرویس های شبکه ای که تنها توسط NSX-V پشتیبانی می شوند: مسیریابی پویا، Stateful dist L2-L4 FW، LB، VPN، Service Composer و 3rd party integration.
- سرویس های شبکه ای که تنها توسط NSX-MH پشتیبانی می شوند: Stateless dist L2-L4 FW و ToR integration
در این نوشتار به یکی از کاربردهای SDN در صنعت پرداخته شده است. به طور اجمالی با VMware NSX آشنا شدیم، اینکه چگونه بوجود آمد، دارای چه ویژگی هایی است و چه قابلیت هایی را فراهم می کند. سپس به بررسی تفاوت های معماری و سرویس های شبکه در دو محصول NSX و NSX-MH پرداختیم. امید است این نوشتار توانسته باشد راهگشای علاقمندان در این حوزه باشد.
نظرات شما همواره چراغ راه ما جهت آماده سازی مقالات در آینده خواهد بود.