X

مجازی سازی شبکه | Network Virtualization

خدمات مجازی سازی مجازی سازی شبکه
خدمات مجازی سازی شبکه

مجازی سازی شبکه یا Network Virtualization  یکی از انواع مجازی سازی بوده که در لایه شبکه و بصورت نرم افزاری پیاده سازی میشود. با این تکنولوژی و راه اندازی آن در شبکه میتوان قابلیتهایی مانند سوئیچنگ ، روتینگ ، فایروال و ... را بدون وابستگی به سخت افزار و بصورت نرم افزاری و مجازی در سطح شبکه پیاده سازی کرد.  در این نوع مجازی سازی ، باز هم به مجازی سازی سرور بعنوان بستر شروع کار نیازمند میباشیم. سرویس هایی که تحت مجازی سازی شبکه ارائه میشوند بسیار متنوع میباشند.ما میتوانیم به تعداد دلخواه روتر ، سوئیچ ، لودبالانسر و ... را بنا به نیاز خود و با توپولوژی مختلف بهم متصل کنیم .در مجازی سازی سازی شبکه سعی بر این است که از سخت افزار و محدودیت هایی که توسط سخت افزار به ما تحمیل میشود رهایی پیدا کرده و بتوانیم اجزاء اصلی مختلف شبکه ( روتر ، سوئیچ و ... ) را به صورت مجازی و یا ماشین مجازی بالا بیاوریم.با این رویکرد ما میتوانیم بسته به نیاز خود ماشین های منطقی مجازی را بجای سخت افزارهای گران قیمت داشته باشیم و همین موضوع توسعه پذیری و امنیت شبکه را تا حد زیادی بالا میبرد.

بوسیله راهکار مجازی سازی شبکه ، منابع شبکه مانند سوئیچ ، روتر و فایروال و ... بصورت سرویس های منطقی در شبکه پیاده سازی شده که در نتیجه آن چابکی و انعطاف پذیری در دیتاسنتر ، بالارفتن بازدهی و امنیت شبکه را شاهد خواهیم بود.بوسیله مجازی سازی در لایه شبکه ، امکان سگمنت کردن شبکه به بخشهای بسیار زیاد مجازی و منطقی بهتر و دقیق تر اتفاق میفتد که یکی از مصادیق استفاده از vxlan بجای vlan همین موضوع میباشد.در پلتفرم رایانش ابری و  کلودهای عمومی اگر از vlan برای اختصاص ماشین های مجازی و سرویس ها  به مشتری استفاده گردد محدودیت بسیاری خواهیم داشت زیرا در vlan ما حداکثر 4094 تا vlan خواهیم داشت ولی اگر از vxlan که در مجازی سازی شبکه مطرح میشود استفاده کنیم حدود 16 میلیون آدرس و فضا برای اختصاص به مشتری خواهیم داشت که رقم بالایی میباشد.در vxlan  یا Virtual Extensible LAN فریم های اترنت درون بسته ای udp بسته بندی شده و ارسال میشوند.

مجازی سازی شبکه با Cisco ACI

محصول Cisco ACI راهکار قدرتمند سیسکو در خصوص مجازی سازی شبکه به حساب می آید.ACI یا Application Centric Infrastructure راهکار SDN سیسکو بوده که یک نگاه اپلیکیشن محور و نرم افزاری به پیاده سازی و مدیریت شبکه در دیتاسنتر دارد. ACI محصولی است که از ترکیب نرم افزار مدیریتی سیسکو و سوئیچهای نکسوس 9000 بوجود می آید.بخش نرم افزاری و مغز متفکر این راهکار ، APIC یا Application Policy Infrastructure Controller نام دارد .APIC سیستم مدیریتی بر اساس policy بوده که از طریق سوئیچهای نکسوس 9000 در شبکه fabric سیسکو اعمال میگردد. هدف نهایی تکنولوژی ACI ، فعال سازی مدیریت نرم افزاری روی زیرساخت شبکه دیتاسنتر بوده و به همین جهت میتوان بسته به شرایط پارامترهای شبکه را در کل شبکه بصورت مرکزی تغییر داده و فرایندهای اتوماتیک در بستر شبکه تعریف نماییم. بخشی از نکاتی که در طراحی راهکار نرم افزاری ACI بکار برده میشود به شرح زیر میباشد :

  • سوئیچ های نکسوس 9000 که ACI را پشتیبانی می نمایند دارای سیستم عامل ACI Fabric OS میباشند.

مجازی سازی شبکه با VMware NSX

NSX محصول مجازی سازی شبکه شرکت VMware  میباشد. NSX راهکار نرم افزاری شرکت VMware در پیاده سازی مجازی سازی در شبکه میباشد و جزو مفاهیم SDN  بشمار میرود. پیاده سازی مجازی سازی شبکه در دیتاسنترها جرئی از ایده sddc یا software-defined data center  بشمار میرود. در این نوع پیاده سازی که در نسل جدید دیتاسنترها و مراکز داده شاهد آن هستیم کمپانی های مختلف سعی در ارائه محصولی دارند تا بتوان لایه های مختلف پردازشی مانند فضای ذخیره سازی و فضای محاسباتی مانند سرور و ... را مجازی سازی کرده تا وابستگی آن را از سخت افزار کم کرد.این رویکرد معمولا اپلیکیشن محور میباشد.

نگاهی به معماری VMware NSX

کامپوننتهای VMware NSX  که یکی از قویترین محصولات  SDN و مجازی سازی شبکه در دیتاسنترها به شمار میرود به شرح زیر میباشد :

  1. NSX Manager
  2. Controller Cluster
  3. DFW
  4. NSX vSwitch
  5. NSX Gateways/Edge

وظایف  NSX Manager

  • امکان اتصال به NSX  از طریق REST API
  • نصب و تنظیم NSX Controller  ها
  • نصب و تنظیم NSX Edge gateway
  • ایجاد ارتباطات امن بین کامپوننهای NSX  از طریق ایجاد self-signed certificate

کامپوننت Controller Cluster

  • مدیریت ماژول های روتینگ و سوییچینگ روی هایپروازرها یا سرورهای ESXi
  • انجام پروسه Learning mac address
  • برای مدیریت Logical Switch  ها بکار میرود .
  • پشتیبانی از ARP suppression   ( اگر ماشینی عمل arp  انجام دهد قبل از ارسال آن روی logical switch  هایپروایزر یک arp loockup  روی خود یا NSX Controller  انجام میدهد اگر جوابی بیاید سریعا به vm  برمیگردد و همین باعث میشود broadcast  به همه هاست ها نرود. )

ماژول LDR  یا Logical Distributed Royter

  • وظیفه فوروادینگ و روتینگ همه پکت ها را در شبکه SDN  بهده دارد
  • آدرس LDR  آدرس Default Gateway  همه ماشین های مجازی میباشد.
  • پروسه mac learning و  mac flooding را انجام میدهد.
  • عمل روتینگ بین vlan ها را انجام میدهد.
  • VTEP  ها که به VXLAN  مربوط هستند روی LDR  پیاده سازی میشود
  • برای بحث Multi tenancy  یا ایجاد محیط های کاملا ایزوله برای تست و ... میتوان چندین LDR ایجاد کرد
  • روی هر سرور ESXi  بایستی نصب شود

ماژولDFW  یا Distributed Firewll

  • فایرواینگ لایه 2 تا لایه 4 در محیط NSX

NSX vSwitch

  • بخش Data Plane  مجموعه NSX  میباشد.

NSX Gateways/Edge

برای دریافت خدمات مربوط به مجازی سازی شبکه ، مجازی سازی سرور و پیاده سازی مجازی سازی با محصولات مرتبط با VMware  با سیسکو پردازش در تماس باشید.