مجازی سازی شبکه یا Network Virtualization یکی از انواع مجازی سازی بوده که در لایه شبکه و بصورت نرم افزاری پیاده سازی میشود. با این تکنولوژی و راه اندازی آن در شبکه میتوان قابلیتهایی مانند سوئیچنگ ، روتینگ ، فایروال و ... را بدون وابستگی به سخت افزار و بصورت نرم افزاری و مجازی در سطح شبکه پیاده سازی کرد. در این نوع مجازی سازی ، باز هم به مجازی سازی سرور بعنوان بستر شروع کار نیازمند میباشیم. سرویس هایی که تحت مجازی سازی شبکه ارائه میشوند بسیار متنوع میباشند.ما میتوانیم به تعداد دلخواه روتر ، سوئیچ ، لودبالانسر و ... را بنا به نیاز خود و با توپولوژی مختلف بهم متصل کنیم .در مجازی سازی سازی شبکه سعی بر این است که از سخت افزار و محدودیت هایی که توسط سخت افزار به ما تحمیل میشود رهایی پیدا کرده و بتوانیم اجزاء اصلی مختلف شبکه ( روتر ، سوئیچ و ... ) را به صورت مجازی و یا ماشین مجازی بالا بیاوریم.با این رویکرد ما میتوانیم بسته به نیاز خود ماشین های منطقی مجازی را بجای سخت افزارهای گران قیمت داشته باشیم و همین موضوع توسعه پذیری و امنیت شبکه را تا حد زیادی بالا میبرد.
بوسیله راهکار مجازی سازی شبکه ، منابع شبکه مانند سوئیچ ، روتر و فایروال و ... بصورت سرویس های منطقی در شبکه پیاده سازی شده که در نتیجه آن چابکی و انعطاف پذیری در دیتاسنتر ، بالارفتن بازدهی و امنیت شبکه را شاهد خواهیم بود.بوسیله مجازی سازی در لایه شبکه ، امکان سگمنت کردن شبکه به بخشهای بسیار زیاد مجازی و منطقی بهتر و دقیق تر اتفاق میفتد که یکی از مصادیق استفاده از vxlan بجای vlan همین موضوع میباشد.در پلتفرم رایانش ابری و کلودهای عمومی اگر از vlan برای اختصاص ماشین های مجازی و سرویس ها به مشتری استفاده گردد محدودیت بسیاری خواهیم داشت زیرا در vlan ما حداکثر 4094 تا vlan خواهیم داشت ولی اگر از vxlan که در مجازی سازی شبکه مطرح میشود استفاده کنیم حدود 16 میلیون آدرس و فضا برای اختصاص به مشتری خواهیم داشت که رقم بالایی میباشد.در vxlan یا Virtual Extensible LAN فریم های اترنت درون بسته ای udp بسته بندی شده و ارسال میشوند.
مجازی سازی شبکه با Cisco ACI
محصول Cisco ACI راهکار قدرتمند سیسکو در خصوص مجازی سازی شبکه به حساب می آید.ACI یا Application Centric Infrastructure راهکار SDN سیسکو بوده که یک نگاه اپلیکیشن محور و نرم افزاری به پیاده سازی و مدیریت شبکه در دیتاسنتر دارد. ACI محصولی است که از ترکیب نرم افزار مدیریتی سیسکو و سوئیچهای نکسوس 9000 بوجود می آید.بخش نرم افزاری و مغز متفکر این راهکار ، APIC یا Application Policy Infrastructure Controller نام دارد .APIC سیستم مدیریتی بر اساس policy بوده که از طریق سوئیچهای نکسوس 9000 در شبکه fabric سیسکو اعمال میگردد. هدف نهایی تکنولوژی ACI ، فعال سازی مدیریت نرم افزاری روی زیرساخت شبکه دیتاسنتر بوده و به همین جهت میتوان بسته به شرایط پارامترهای شبکه را در کل شبکه بصورت مرکزی تغییر داده و فرایندهای اتوماتیک در بستر شبکه تعریف نماییم. بخشی از نکاتی که در طراحی راهکار نرم افزاری ACI بکار برده میشود به شرح زیر میباشد :
- سوئیچ های نکسوس 9000 که ACI را پشتیبانی می نمایند دارای سیستم عامل ACI Fabric OS میباشند.
مجازی سازی شبکه با VMware NSX
NSX محصول مجازی سازی شبکه شرکت VMware میباشد. NSX راهکار نرم افزاری شرکت VMware در پیاده سازی مجازی سازی در شبکه میباشد و جزو مفاهیم SDN بشمار میرود. پیاده سازی مجازی سازی شبکه در دیتاسنترها جرئی از ایده sddc یا software-defined data center بشمار میرود. در این نوع پیاده سازی که در نسل جدید دیتاسنترها و مراکز داده شاهد آن هستیم کمپانی های مختلف سعی در ارائه محصولی دارند تا بتوان لایه های مختلف پردازشی مانند فضای ذخیره سازی و فضای محاسباتی مانند سرور و ... را مجازی سازی کرده تا وابستگی آن را از سخت افزار کم کرد.این رویکرد معمولا اپلیکیشن محور میباشد.
فایروالی که توسط nsx در شبکه پیاده سازی میگردد (Distributed Firewall) فایروال دیتاسنتری مدرن میباشد که فقط بصورت پکت بیس عمل نمیکند بلکه vm base نیز رفتار میکند. یعنی مجموعه ای از پالیسی ها به ماشین های مجازی مان اعمال شده و آن ماشین ها هر کجای دیتاسنتر و روی هر سروری که قرار بگیرند از آن پالیسی های امنیتی تبعیت میکنند.Distributed Firewall مفهوم port group و vnic را نیز میفهمد و بسیار هوشمندانه تر عمل میکند
نگاهی به معماری VMware NSX
کامپوننتهای VMware NSX که یکی از قویترین محصولات SDN و مجازی سازی شبکه در دیتاسنترها به شمار میرود به شرح زیر میباشد :
- NSX Manager
- Controller Cluster
- DFW
- NSX vSwitch
- NSX Gateways/Edge
وظایف NSX Manager
- امکان اتصال به NSX از طریق REST API
- نصب و تنظیم NSX Controller ها
- نصب و تنظیم NSX Edge gateway
- ایجاد ارتباطات امن بین کامپوننهای NSX از طریق ایجاد self-signed certificate
کامپوننت Controller Cluster
- مدیریت ماژول های روتینگ و سوییچینگ روی هایپروازرها یا سرورهای ESXi
- انجام پروسه Learning mac address
- برای مدیریت Logical Switch ها بکار میرود .
- پشتیبانی از ARP suppression ( اگر ماشینی عمل arp انجام دهد قبل از ارسال آن روی logical switch هایپروایزر یک arp loockup روی خود یا NSX Controller انجام میدهد اگر جوابی بیاید سریعا به vm برمیگردد و همین باعث میشود broadcast به همه هاست ها نرود. )
ماژول LDR یا Logical Distributed Royter
- وظیفه فوروادینگ و روتینگ همه پکت ها را در شبکه SDN بهده دارد
- آدرس LDR آدرس Default Gateway همه ماشین های مجازی میباشد.
- پروسه mac learning و mac flooding را انجام میدهد.
- عمل روتینگ بین vlan ها را انجام میدهد.
- VTEP ها که به VXLAN مربوط هستند روی LDR پیاده سازی میشود
- برای بحث Multi tenancy یا ایجاد محیط های کاملا ایزوله برای تست و ... میتوان چندین LDR ایجاد کرد
- روی هر سرور ESXi بایستی نصب شود
ماژولDFW یا Distributed Firewll
- فایرواینگ لایه 2 تا لایه 4 در محیط NSX
NSX vSwitch
- بخش Data Plane مجموعه NSX میباشد.
NSX Gateways/Edge
برای دریافت خدمات مربوط به مجازی سازی شبکه ، مجازی سازی سرور و پیاده سازی مجازی سازی با محصولات مرتبط با VMware با سیسکو پردازش در تماس باشید.