X

سیسکو | خدمات سیسکو | تجهیزات سیسکو | Cisco

خدمات شبکه خدمات سیسکو

عناوین مطالب

کمپانی سیسکو ( Cisco )  بزرگ ترین تولید کننده تجهیزات سوئیچ و روتر در شبکه در انواع مقیاسها و ارائه کننده راهکارهای تخصصی در پیاده سازی زیرساخت مراکز داده میباشد. سیسکو بازار تولید و فروش تجهیزات اکتیو شبکه را در زمینه سوئیچ، روتر، سرور، اکسس پوینت و دیتاسنتر در دست گرفته بطوری که سیسکو با تولید محصولات با پایداری بسیار بالا، کیفیت ساخت برتر و استفاده از قطعات، پردازنده های خاص و سیستم عامل منحصر بفرد خود، بر قله بزرگترین کمپانی های تولید کننده تجهیزات اکتیو در دنیا ایستاده است.  تجهیزات سیسکو  ( سوئیچ، فایروال و روترهای سیسکو ) محبوبترین تجهیزات موجود در دیتاسنترها و شرکت ها بوده و برای نصب و راه اندازی تجهیزات فوق نیاز به کارشناس متخصص سیسکو بوده که این مهم در سیسکو پردازش محقق شده است.

 

شرکت سیسکو

 

تاریخچه شرکت سیسکو 

نام cisco از شهر san francisco  گرفته شده است. شرکت سیسکو کار خود را با تولید روتر (مسیریاب) و تکنولوژی های مربوط به مسیریابی (Routing) شروع نمود و اتفاقا در همان ابتدا نیز از فروش روترها سود خوبی عاید شرکت میگردید. البته کار مهمی که سیسکو در آن زمان انجام داد ساخت روترهایی بود که برای مسیریابی بین شبکه های با پروتکل های مختلف مورد استفاده قرار میگرفت. قبل از سیسکو روتر و تکنولوژی روتینگ وجود داشته ولی قابلیت  روتینگ بین پروتکل های مختلف در آن وجود نداشته است.با ایجاد و رشد شبکه اینترنت و پذیرش پروتکل IP  بعنوان پروتکل اصلی مسیریابی در اینترنت و شبکه های کامپیوتری ، روترهای سیسکو پیشرفته تر شدند و نقش بسزایی در ایجاد و توسعه زیرساخت ارتباطی شبکه ها ایفا نمودند.این ابتدای راه بود و به مرور سیسکو با خرید شرکتهای صاحب تکنولوژی و توسعه و پیشرفت آنها و سرمایه گذاری داخلی ، در حوزه دیگر محصولات شبکه مانند سوئیچ، فایروال، اکسس پوینت، تلفن اینرنتی ویپ و ... ورود کرده و موفق نیز شد.

شرکت سیسکو با خرید شرکت کالپانا ( مخترع سوئیچینگ اترنت ) در سال 1994 پیشرفت خوبی را در زمینه تولید و فروش سوئیچهای اترنت داشت تا اینکه در سال 1999 یکی از قوی ترین سوئیچهای اترنت شاسی سری کاتالیست که سری 6500 نام داشت روانه بازار کرد. در سال 2004 روترهای سری ISR سیسکو معرفی و ارائه شد و امکانات و قابلیتهای قدرتمندی را  در خود داشت. سری روترهای 1900 و 2900 و 3900 جزو روترهای ISR به حساب می آیند. پشتیبانی از تانل IPSEC و SSL VPN ،اکانتینگ یا AAA ، تانلینگ از نوع DMVPN و برخورداری از چندین جدول مسیریابی بصورت همزمان یا VRF از ویژگی های روتر سری ISR میباشد.

محصولات و تجهیزات سیسکو 

شرکت سیسکو فقط یک تولید کننده تجهیزات و سخت افزار نمیباشد. سیسکو یک شرکت high tech بوده که دارای دپارتمانهای فوق تخصصی در بخشهای مختلف شبکه ( امنیت، وایرلس، دیتاسنتر، مجازی سازی، سرو، کلود، ویپ، شبکه های اترنت و ... ) بوده و علاوه بر ساخت تجهیزات تخصصی شبکه اقدام به ارائه نرم افزارها و راهکارهای تخصصی در حوزه های یادشده نموده است. سیسکو خود به تنهایی پروتکل و استانداردهای مختلفی را در شبکه و تجهیزات خود تعریف و ایجاد نموده که نقش اساسی در پیشرفت صنعت شبکه های کامپیوتری و مراکز داده ایفا میکند. در چند سال اخیر رشد cisco در تولید تجهیزات و راهکارهای ویژه دیتاسنتر، کلود و سایر حوزه های شبکه بیشتر شده است. از جمله زمینه هایی که سیسکو در آن  اقدام به تولید تکنولوژی و تجهیزات تخصصی نموده است میتوان به موارد زیر اشاره کرد:

  • انواع سوئیچ شبکه لایه 2 و لایه 3
  • انواع روترهای سیسکو
  • اکسس پوینت های indoor و outdoor
  • تجهیزات مربوط به مجازی سازی شبکه و Software-Defined Networking و معرفی تکنولوژی ACI
  • تجهیزات شبکه SAN مانند سوئیچ های سری MDS سیسکو
  • سوئیچ های کاتالیست سری 9000
  • سوییچهای نکسوس برای ساخت دیتاسنترهای قدرتمند
  • سرورهای قدرتمند شاسی سیسکو با نام Cisco UCS Server
  • فایروال سیسکو با نام ASA و Firepower
  • نرم افزار و راهکارهای مربوط به Collaboration و ویپ

روتر سیسکو  (Cisco Router)

روتر یک دیوایس لایه سه بوده به این معنا که در مدل معروف OSI در لایه 3 یا شبکه کار میکند. روتر دو یا چند شبکه محلی که از هم جدا بوده و سیستم آدرس دهی ip متفاوتی از هم دارند را بهم متصل نموده و بین آنها routing یا مسیریابی را فعال میکند. روترهای شبکه نقش Gateway را در شبکه ایفا نموده و پکتهای شبکه برای اینکه از یک شبکه به شبکه دیگر منتقل شوند بایستی از روتر یا Gateway شبکه عبور کنند و اینجاست که عمل مسیریابی اتفاق می افتد. البته روترها بخصوص روترهای سیسکو به مرور زمان پیشرفته کرده و قابلیتهای امنیتی بسیاری به آن افزوده شده است. قابلیتهای روترهای سیسکو که در بیشتر مدل های آن وجود دارد به شرح زیر میباشد:

  • پشتیبانی از vpn لایه دو و سه و پروتکل IPSEC
  • پشتیبانی از روتینگ پروتکل های RIP ، RIPv2 ، BGP ، OSPF و EIGRP برای مسیریابی بین شبکه های مختلف
  • پشتیبانی از ACL یا Access Control Lis برای فیلترینگ پکتهای شبکه
  • پشتیبانی از DHCP برای اختصاص پویای آدرس IP به کاربران در شبکه
  • پشتیبانی از MPLS که یک روش خاص در روتینگ یا مسیریابی به حساب می آید.
  • پشتیبانی از PBR  یا Policy-Based Routing
  • پشتیبانی از NBAR یا Network-Based Application Recognition جهت کنترل امنیتی ترافیک شبکه و فیلترینگ پکتهای داده تا لایه 7 مدل OSI

روترهای سیسکو در دسته بندی های مختل تولید و تقسیم بندی میشوند. روترهای سری branch ویژه شرکتها و سازمانهای رده متوسط بوده که و شامل روترهای ISR 1000 , ISR1800 , ISR1900 و ISR 4000 میباشد. ISR مخفف Integrated Services Router بوده و به روترهایی اشاره دارد که علاوه بر دارا بودن قابلیتهای یک روتر تحت شبکه به قابلیت پشتیبانی از VOIP یا تلفن تحت شبکه و ویدئو کنفرانسینگ مجهز شده است.

روتر سیسکو سری 4000

سوئیچ سیسکو ( Cisco Switch )

سوئیچ شبکه دستگاهی میباشد که که نودها و دیوایسهای تحت شبکه ( سرور ، دستگاه کامپیوتر ، دوربین مداربسته و ... ) را از طریق پروسه ای به نام  packet switching  بهم متصل میکند.سوئیچ فریمهای دریافتی را دریافت و پردازش کرده و سپس برای ارسال به مقصد تصمیم گیری میکند که از کدام پورت خود ارسال میکند.مکانیزم کار سوئیچ بر اساس آدرس های مک یا Mac Address سیستمهای تحت شبکه بوده و براساس mac address تصمیم گیری میکند.در حقیقت سوئیچ میداند که کدام پورت سوئیچ به کدام آدرس مک تعلق دارد و روی همین موضوع جدولی بنام mac addres table ایجاد کرده و براساس آن تصمیم گیری میکند.پس نتیجه میگیریم سوئیچ های شبکه در لایه دو از مدل OSI کار میکنند که لایه data link نام دارد.بدون شک قدرتمندترین و محبوب ترین سوئیچ های شبکه متعلق به شرکت سیسکو بوده و طبق آمار موجود سوئیچ Cisco 2960X پرفروش ترین سوئیچ سیسکو بشمار میرود که در لایه access از مدل سه لایه ای سیسکو بکار میرود. آخرین مدل تولید شده از سوئیچ 2960 سری X و XR بوده مدل های قبل تر از آن دیگر تولید نمیشوند. سوئیچ پرکاربرد دیگر سیسکو سوئیچ 3750 بوده که دیگر تولید نشده و سری جدید آن Cisco 3850 میباشد. این سوئیچ در لایه سه کار میکند و قابلیتهای روتینگ و مسیریابی را به شبکه اضافه میکند.

با توجه به تغییر کردن نیازها در صنایع مختلف و بوجود آمدن تکنولوژی هایی مانند IoT یا اینترنت اشیاء و کلاد و استفاده از ابزارهای پرتابل و همراه، سیسکو نسل جدیدی از محصولات خود را معرفی نموده است. Cisco Catalyst® 9000 سبد جدید سوئیچ های سیسکو میباشد که enterprise-class میباشد. قابلیتهای جدید سیسکو کاتالیست 9000 درون سیستم عامل IOS XE پیاده سازی شده برای هر 3 لایه core و distribution  و access سوئیچ معرفی نموده است.

 

سوئیچ 3850 سیسکو

تجهیزات وایرلس سیسکو (انواع اکسس پوینت)

تجهیزات وایرلس سیسکو شامل انواع اکسس پوینت های indoor و outdoor و wireless lan کنترلرها میباشد.اکسس پوینت های سیسکو با پشتیبانی از استاندارد  802.11ac در فرکانس 5 گیگاهرتز قابلیت ارائه سرعت یک گیگابیت را در شبکه ارائه نموده و در محیطهایی که تعداد نودها زیاد میباشد عالی عمل میکند.برند اکسس پوینت های سیسکو Aironet نامیده میشود.تجهیزات و راهکارهای سیسکو در بخش شبکه های وایرلس شامل انواع اکسس پوینت های indoor و outdoor و wireless lan کنترلر میباشد.اکسس پوینت های سیسکو با پشتیبانی از استاندارد 802.11ac توانسته به سرعت انتقال داده ها تا یک گیگابیت در ثانیه در شبکه برسد.اکسس پوینتهای سیسکو سری سازمانی و بسیار پیشرفته بوده و برای نصب در هتل ها ، برج ها و مراکزی که تعداد کاربر زیادی در حال جابجایی از یک نقطه به یک نقطه دیگر میباشند طراحی گردیده است.پشتیبانی از تکنولوژی MU-MIMO ، استفاده همزمان از دو فرکانس 2.4 و 5 گیگاهرتز ، استفاده از آنتن خارجی یا اکسترنال برای پوشش بیشتر ، استفاده از پهنای باند تا 160 مگاهرتز در channel های وایرلس ، پشتیبانی از تکنولوژی CleanAir برای جلوگیری از تداخل فرکانسی در محدوده تحت پوشش وایرلس از قابلیتهای access point های سیسکو میباشد.

 

اکسس پوینت سری 2800 سیسکو

 اکسس پوینت سری 2800 aironet

فایروال سیسکو ( Cisco Firewall )

فایروال سیسکو ( Cisco Firewall ) تهدیدات امنیتی پیشرفته و پیچیده تر شده اند و لزوم تجهیز به انواع راهکارهای تخصصی و مقابله با تهدیدات امنیتی موضوعی اجتناب ناپذیر میباشد.فایروال های نسل جدید یا Next-Generation Firewallها که برای این تهدیدات امنیتی ساخته و بروز میشوند به تکنولوژی های پیشرفته ای دست پیدا کرده اند که فایروال های سیسکو سری ASA از این گروه میباشد.در فایروال های سیسکو روالهای دیده شده است تا بتوان قبل از اینکه تهدید امنیتی صورت گرفته عملی شود و کل شبکه را ازکار بیندارد وارد عمل شده و جلوی آن را بگیرد که به این موضوع proactive threat defense میگوییم. فایروال های نسل جدید سیسکو علاوه بر دارا بودن قابلتهای فایروال های قدیمی به قابلیتهای زیر مجهز شده اند:

  • فیلترینگ لایه کاربردی یا لایه 7 مدل OSI که با تکنولوژی DPI
  • دارا بودن ماژول IPS برای مقابله به حملات DOS و DDOS و رفتارهای ناشناس بدافزارها و ویروسها
  • بازرسی پکتهای رمزنگاری شده سایته هایی که با استفاده از SSL یا TLS رمز شده اند.
  • دارای ماژول آنتی ویروس جهت بررسی پکتهای شبکه به لحاظ وجود ویروس و انواع برافزارها
  • پشتیبانی از VPN و انواع تانلینگ برای ارتباطات راه دور به شبکه

در فایروال های ASA سیسکو OS مدیریتی فایروال مشابه سیستم عامل IOS در سوئیچ ها و روترهای سیسکو بوده بر پایه لینوکس میباشد و ار دستورات خط فرمان در آن استفاده میشود. آخرین سری پیشرفته فایروال های سیسکو فایروال FTD فایروال نسل جدید (NGFW) بوده که مجهز به IDS/IPS پیشرفته بوده و روی پلتفرم Firepower معرفی شده است.

مرکز تماس سیسکو ( Cisco CallManager )

با توجه به گسترش سازمان ها و شرکتها نیاز آنها به ایجاد انواع ارتباطات درون و برون سازمانی ( تماس تلفنی voip، ویدئوکنفرانس، ارتباطات متنی و چت، ویس میل و ... ) نیاز به نرم افزارها و راهکارهای تخصصی در زمینه یاد شده بیش ار پیش احساس میشود. سیسکو از سالیان پیش در این زمینه فعال بوده و از نمونه محصولات آن در این زمینه میتوان به CUCM یا مرکز تماس سیسکو اشاره نمود. CUCM یا Cisco Unified Communications Manage  یک مرکز تماس پیشرفته بوده که انواع ارتباطات و تماس های صوتی، تصویری و متنی را بصورت امن، پایدار و قابل توسعه پیاده سازی میکند. مرکز تماس CUCM هسته اصلی سرویس های Collaboraion سیسکو میباشد. کلمه Unified معرف این موضوع میباشد که  پیاده سازی و مدیریت انواع  ارتباطات صوتی، تصویری و متنی که گفته شد همگی روی یک بستر و پلتفرم سخت افزاری یا نرم افزاری و بصورت مرکزی انجام میگیرد. محصول دیگر سیسکو Webex نام دارد. وبکس، یک پلتفرم وب کنفرانسینگ تحت فضای کلود بوده و امکاناتی مانند تماس ویدئویی، چت گروهی و file sharing در آن وجود دارد.

سرور CUCM سیسکو

سوئیچ های سری MDS سیسکو

سوئیچ های MDS سیسکو که سوئیچ های سری 9000 سیسکو میباشند ویژه شبکه های SAN بوده و در دیتاسنترهای امروزی که مجازی سازی در آنها پیاده سازی شده و نیاز به یک ذخیره ساز مرکزی که تحت عنوان shared storage شناخته میشود الزامی میباشد. به سوئیچ های MDS سیسکو Fabric Switch نیز میگوییم و در داکیومنتهای Cisco با این نام شناخته میشوند. پورتهای فابریک سوئیچ ها همگی فیبر نوری بوده و از سرعتهای بالای فیبرنوری تا 32Gbps در صورت نصب ماژول SFP صحیح پشتیبانی میکند. در معماری شبکه های SAN از ماژول های فیبر نوری برای اتصال به HBA سرورهای فیزیکی و ذخیره ساز مرکزی یا استوریج مرکزی استفاده میشود. سیستم عامل سوئیچ های سری MDS سیسکو NX-OS بوده که نسل جدید سیستم عامل سوئیچ های دیتاسنتری سیسکو میباشد. از قابلیت های سوئیچ های MDS سیسکو میتوان به پشتیبانی از NPIV یا N-Port virtualization جهت زیرساخت مجازی، استفاده از VSAN در جداسازی Fabric ها، ایجاد Zoning و پشتیبانی ازPort Channel برای پرظرفیت نمودن پهنای باند بین سوئیچ ها اشاره نمود. انواع مدل های مختلف این سوئیچ ها بشرح زیر است:

  • سوئیچ MDS سری 9100
  • سوئیچ MDS سری 9200
  • سوئیچ MDS سری 9300
  • سوئیچ MDS سری 9700

سوئیچ های سری 9700 به سری Director معروف هستند که ماژولار بوده و برای دیتاسنترهای با ابعاد بزرگ طراحی شده اند. سری دایرکتور با پشتیبانی از سرعت 64G و ابرازهای Automation مانند Ansible بسیار قدرتمند میباشند.

سوئیچ های Nexus سیسکو

سوئیچ های نکسوس سیسکو  (Nexus Switch) بطور تخصصی برای دیتاسنترهای نسل جدید طراحی و تولید شده است. سوئیچ های نکسوس نسل جدید سوئیچ های دیتاسنتری سیسکو بوده که معماری و سیستم عامل آن با سوئیچ های سنتی catalyst فرق داشته و برای استفاده در شبکه های بزرگ و سازمانی که با حجم بسیار بالایی از دیتا سروکار دارند طراحی شده است. بالاترین ویژگی که در این سوییچ ها شاهد آن هستیم این است که پروتوکل STP یا Spanning Tree Protocol  حذف شده است و میتوان از ظرفیت تمام لینکها در بین سوئیچ ها استفاده نمود. STP پروتکل و تکنولوژی میباشد که با بلاک کردن تعدادی از لینک بین سوئیچ های سیسکو ، از بوجود آمدن loop در شبکه جلوگیری میکنند در حالی که ما در این حالت تعدادی از لینکهای با ارزش بین سوئیچ ها را از دست میدهیم. سیستم عامل این سری از سوئیچ های سیسکو NX-OS بوده و با سیستم عامل های قبلی سیسکو که IOS  نام دارد متفاوت میباشد. مفاهیم و تکنولوژی های جدیدی در این سری از سوئیچ ها معرفی شده اند که میتوان به VXLAN  ، vPC ، vDC و FEX اشاره کرد.

محصولاتSDN  سیسکو

تکنولوژی SDN یا Software-defined networking  به جداسازی بخشهای Control Plane و Data Plane و Management Plane در تجهیزات سیسکو اشاره دارد.  با این تکنولوژی شبکه و زیرساخت موجود چابکتر و منعطف تر شده، ارتباطات داخلی و خارجی سازمان بهینه تر شده و مدیریت دیتاسنتر و شبکه ساده تر میگردد. در این تکنولوژی هسته اصلی، کنترلر شبکه بوده که همان Control Plane ما بوده که بصورت مرکزی عمل نموده  و سیاست های شبکه از این ناحیه به کلیه دیوایسهای تحت شبکه اعمال میگردد. در شبکه های بزرگ مدیریت و راهبری شبکه بدون SDN کاری سخت و طاقت فرسا میباشد. با SDN شبکه مقایس پذیر شده و بزرگ شدن شبکه مشکلات کمتری برای ما بوجود می آورد. تکنولوژی SDN سیسکو در سه بخش SD-Access, SD-WAN و ACI تقسیم بندی میشود. SD-WAN بیشتر مناسب سازمانهایی بوده که دارای شعب متعددی بوده و از پیچیدگی و سختی راه اندازی و عیب یابی روترهای شعبات در نقاط مختلف کم کرده و مدیریت روترها و دیوایس های تحت شبکه WAN را ساده و اتوماتیک میکند. هدف SD-Access پیاده سازی SDN در شبکه LAN بوده و بیشتر مناسب شرکت هایی است که در نقاط مختلف شهر یا کشور و ... دارای شبکه های LAN متعدد هستند که نیازمند پالیسی های یکسان روی آنها هستند. در این تکنولوژی از Appliance ای با نام DNA Center استفاده میشود که تجهیزات شبکه داخل آن رجیستر میگردد. حداقل نیازمندی برای SD-Access داشتن سوئیچ های کاتالیست 9000 میباشد. ACI یا Cisco Application Centric Infrastructure نیز جهت مقیاس پذیری دیتاسنترها ابداع شده است و برای ساخت Private Cloud از آن بهره می بریم. طراحی دیتاسنترهای بر مبنای ACI رویکرد Application  محور دارد.

لایسنس های سیسکو

اسمارت لایسنس  یا Cisco Smart Licensing که راهکار جدید سیسکو برای ارائه لایسنس به مشتریان میباشد cloud base بوده و بصورت آنلاین صادر میگردد و بوسیله پرتالی که توسط فروشنده لایسنس مدیریت میشود لایسنس قابل رهگیری بوده و وضعیت آن قابل مشاهده میباشد. پرتال ssm یا smart software manager سیسکو مربوط به این موضوع بوده که یک پرتال مرکزی بوده و کلیه لایسنس های یک سازمان از طریق این پرتال سازماندهی و مدیریت میشود. لایسنس اسمارت از نوع آنلاین میباشد و دیوایس مورد نظر به صورت دوره ای به سرور ssm متصل شده و اطلاعات لایسنس را sync مینماید. اگر دیوایس یا دستگاه خاصی بدلایل امنیتی با اینترنت ارتباط نداشته باشد میتوان از لایسنس  PLR سیسکو که آفلاین میباشند بهره گرفت.  لایسنس PLR (Permanent License Reservation) برای سازمانهایی که دارای شبکه ایزوله میباشند و تجهیزات آنها به دلایل امنیتی نمیتوانند با اینترنت در ارتباط باشند مفید میباشد. در این روش تجهیزات بدلیل آفلاین بودن نمیتوانند با پرتال مدیریت لایسنس های سیسکو CSSM در ارتباط باشند به همین دلیل به لایسنس آفلاین شهرت دارد. لایسنس PLR نیازی به تمدید سالیانه ندارد و همه قابلیت های دستگاه یکجا اکتیو میشود. اسمارت لایسنس سیسکو شامل موارد زیر میباشد:

  • لایسنس Cisco ISE
  • لایسنس Cisco FTDv
  • لایسنس Cisco ASA
  •  لایسنس روتر سیسکو
  • لایسنس سوئیچ سیسکو
  • لایسنس DNA Center
  • لایسنس سوئیچ نکسوس سیسکو

خدمات مربوط به تجهیزات سیسکو  به شرح زیر میباشد:

  • نصب و راه اندازی فایروال ASA و فایرپاور سیسکو
  • فعال سازی VPN و Cisco Any Connect روی فایرپاور
  • نصب، راه اندازی و بروزرسانی ماشین مجازی FMC سیسکو
  • تنظیم و عیب یابی انواع روتر سیسکو
  • تبدیل دستگاه ASA به FTD
  • هاردنینگ و امن سازی تجهیزات سیسکو
  • فروش لایسنس روتر، سوئیچ های کاتالیست و نکسوس سیسکو
  • فروش لایسنس فایروال ASA و FTD
  • پیاده سازی تجهیزات Nexus سیسکو
  • تنظیمات VLAN و Switching سوئیچ های سیسکو
  • پیاده سازی پروتکل STP جهت جلوگیری از LOOP در شبکه
  • پیاده سازی امنیت شبکه در لایه 2 توسط سوئیچ های Cisco
  • راه اندازی سرور مانیتورینگ تجهیزات سیسکو
  • پیاده سازی روتینگ، طراحی ساختار IP و Subneting در شبکه
  • آپدیت IOS سوئیچ و روترهای سیسکو
  • راه اندازی پروتکل VTP  جهت مدیریت VLAN ها در شبکه
  • تعریف DHCP Snooping برای افزایش امنیت در شبکه

برای نصب و راه اندازی سوئیچ، روتر و فایروال سیسکو، عیب یابی تجهیزات سیسکو، ارائه راهکارهای تخصصی سیسکو، پیاده سازی شبکه بر اساس تجهیزات CISCO با سیسکو پردازش در تماس باشید.

مقالات کاربردی سیسکو
مجازی سازی سرور با VMware
مهدی
/ دسته ها: سیسکو پردازش, خدمات شبکه, خدمات مجازی سازی, مقالات شبکه, مقالات ویژه, مقالات مجازی سازی سرور

مجازی سازی سرور با VMware

عناوین مطالب مجازی سازی سرور

شرکت VMware یکی از بزرگترین و معتبرترین شرکت های فناوری اطلاعات در زمینه تولید محصولات و نرم افزارهای مجازی سازی و کلود بشمار میرود. بدون شک بخشی از گسترش و پیشرفت دیتاسنترها و مراکز داده مرهون تکنولوژی و محصولات مجازی سازی از این شرکت محبوب وپیشرو میباشد. راهکارهای مجازی سازی این شرکت که شامل مجازی سازی دسکتاپ ، مجازی سازی سرور ، مجازی سازی شبکه و مجازی سازی استوریج میباشند به بلوغ خود رسیده و امکانات فوق العاده ای را برای پیاده سازی یک دیتاسنتر نرم افزاری یا Software-Defined Data Center در اختیار ما میگذارد. اصطلاح دیتاسنتر نرم افزاری یا SDDC به دیتاسنتری اطلاق میشود که که کلیه بسترهای شبکه، ذخیره سازی و سرورهای محاسباتی آن با تکنولوژی virtualization یا مجازی سازی طراحی و پیاده سازی شده است. در SDDC ها مجازی سازی هر سه لایه compute ، storager و network در دیتاسنتر بایستی با استفاده از تکنولوژی های مربوطه ( مانند vSphere  برای مجازی سازی سرور ، vmware nsx برای مجازی سازی شبکه و vmware vsan برای مجازی سازی استوریج ) طراحی و پیاده سازی گردد. در معماری SDDC میتوان از محصول VMware vCloud Suite برای ساخت و مدیریت انواع cloud  استفاده نمود. در این پلتفرم workflow های مختلفی برای موضوع  automation یا اتوماتیک سازی فرایندها در کلود تدارک دیده شده است.

مجازی سازی سرور با VMware vSphere

VMware vSphere از محصولات پرطرفدار و پراستفاده مجازی سازی در دیتاسنترها میباشد که قابلیتهای بسیاری را برای مدیران IT  به ارمغان آورده است. vSphere یک پلتفرم مجازی سازی دیتاسنتر میباشد که مجازی سازی را در لایه های مختلف ( شبکه، ذخیره سازی و محاسباتی سرور ) پشتیبانی میکند و امکانات فوق العاده ای در اختیار مدیران شبکه قرار میدهد.بوسیله نرم افزارها و قابلیتهای vSphere میتوان بیشترین بازدهی و دسترس پذیری  را برای اپلیکیشن ها، سرویس ها، سرورها و بطور کلی بیزینس مان تامین کنیم و حتی برای سرویس های حساسمان میتوانیم به Zero Downtime برسیم. vSphere عنوان برند شرکت vmware برای محصولات مجازی سازی بوده که از چندین کامپوننت و ماژول تشکیل شده است که بعنوان زیربنا و پایه و اساس ایجاد کلود بشمار میرود. پس VMware vSphere یک پکیج نرم افزاری بوده که نرم افزارهای مختلفی مانند هایپروایزر esxi ، نرم افزار مدیریتی بستر مجازی سازی یا vCenter و ... را در دل خود دارد.

محصول اصلی VMware vSphere  که مجازی سازی سرور بر پایه آن بالا می آید VMware ESXi  میباشد که یک نوع Hypervisor  میباشد. بوسیله نرم افزار   vmware esxiکه روی یک سخت افزار یا سرور نصب میشود ما میتوانیم چندین ماشین مجازی تعریف کنیم و از منابع سرور که شامل کارت شبکه ، رم ، سی پی یو و فضای هارددیسک میباشد به ماشین های مجازی اختصاص بدهیم که به این نوع مجازی سازی Type 1  یا Bare Metal  گفته میشود.در این نوع مجازی سازی ، هایپروایزر مورد نظر مثلا vmware esxi بطور مستقیم روی سخت افرار مینشیند و مدیریت منابع سخت افزاری را بعهده میگیرد.در مقابل یک نوع مجازی سازی با نام type 2 نیز وجود دارد که hosted نامیده میشود و برای نصب به یک سیستم عامل برای کارکرد خود نیاز دارد.مانند محصول vmware workstation که برای نصب و اجرا نیاز به یک سیستم عامل مانند ویندوز 7 یا ویندوز 8 یا 10 دارد.

تفاوت مجازی سازی hosted و baremetal

معرفی هایپروایزر VMware ESXi

هسته مرکزی محصول vSphere هایپروایزر esxi میباشد. نرم افزار esxi سیستم عامل شرکت vmware برای نصب روی سرورهای فیزیکی بوده که بصورت مستقیم روی سخت افزار نصب میشود و اجازه ساخت ماشین های مجازی و اختصاص منابع پردازشی مانند حافظه ، رم ، فضای دیسک و ... را به virtual machine ها میسر میکند.بطور واضح تر vmware esxi وظیفه مدیریت منابع سخت افزاری تحت کنترل خود و اختصاص آن به ماشینهای مجازی را بعهده دارد.

ESXi یک محصولEnterprise-Level  میباشد که قابلیتهای Disaster Recovery را نیز بخوبی پشتیبانی میکند.ESXi برپایه محیط لینوکس میباشد ، نه به این معنا که یک توزیع دیگری بر پایه لینوکس می باشد بلکه در حقیقت میتوان گفت یک کرنل کاملا سفارشی شده است که توسط خود تیم VMware  تهیه گردیده است.در حقیقت وجود دستورات لینوکس در محیط shell  سرور ESXi  نباید باعث شود که ما برچسب لینوکس بیس بودن را به آن برنیم زیرا این دستورات و کامند ها را میتوان توسط نرم افزار BusyBox در توزیع های مختلف یونیکس ، لینوکس و حتی ویندوز نیز بکار ببریم ! این کرنل که با عنوان VMkernel  نیز گاهی از آن یاد میشود OS Kernel  مخصوص کمپانی VMware  میباشد که ابزارها و درایورهای خاص خودش را دارد و بر روی تجهیزات ذخیره سازی از فایل سیستم انحصاری خود بنام VMFS   پشتیبانی می نماید.VMFS    فایل سیستم VMware  برای ماشین های مجازی روی سرور ESXi  میباشد   و ماشین های مجازی فایلها و اطلاعات خود را روی این فایل سیستم ذخیره میکنند.

 

معماری vmware esxi

در تصوبر بالا اجزاء داخلی سرور esxi نمایش داده شده است.

سیستم ذخیره سازی  VMFS

VMFS  یا Virtual Machine File System یکی از کامپوننتهای مهم سیستم ذخیره سازی در VMware vSphere  میباشد . در فایل سیستم vmfs فایلهای vmdk  ماشین های مجازی و snapshot  ها روی این فایل سیستم ذخیره میگردد. بسیاری از قابلیتهای vmware  مانند HA,vMotion,Storage vMotion,DRS,  روی این فایل سیستم امکان پذیر است.در حقیقت VMFS  یک فایل سیستم مخصوص محیطهای کلاسترینگ میباشد که  وقتی قرار است یک فضای ذخیره سازی که عموما lun نام دارد را در اختیار سرورهای esxi قرار دهیم ابتدا بایستی lun مربوطه توسط فایل سیستم vmfs فرمت شود و سپس در اختیار هاست های esxi قرار میگیرد. در vmfs سازوکاری تعیین شده که در آن واحد چندین سرور esxi میتوانند عملیات read  و Write  را روی lun ای که با vmfs فرما شده انجام دهند.VMFS 6  آخرین ورژن VMFS  در ESXi 6.5  میباشد که دارای قابلیتهای بیشتری نسبت به نسخه قبل خود یعنی VMFS 5   دارد.برای مثال در VMFS 6  قابیلت Automatic space reclamation (UNMAP) فعال میباشد ولی در نسخه VMFS 5  بایستی بصورت manualy  فعال گردد.

سیستم ذخیره سازی vmfs

همانطور که در تصویر مشخص است فایلهای vmdk که همان دیسک ماشین ماشینهای مجازی محسوب میشوند روی یک lun یا فضای ذخیره سازی vmfs ذخیره میشوند.

قابلیتهای پیشرفته VMware vSphere

هایپروایزر ESXi از قابلیتهای پیشرفته مدیریت حافظه سرور مانند over-commitment  و memory ballooning  بهره میبرد که مدیریت و اختصاص حافظه به ماشین های مجازی را بهبود بخشیده است.همچنین در VMware ESXi  قابلیت استفاده ازSMP  یا  Symmetric Multi-Processing وجود دارد.به این معنا که در صورت بالا بودن بار پردازشی ماشین مجازی واستفاده از برنامه های multi-threaded میتوان بیشتر از دو یا چند هسته پردازشی یا vCPU  را بطور همزمان به ماشین مجازی اختصاص داد. بوسیله vCenter نیز میتوان کلیه سرورهای ESXi  واقع در دیتاسنتر و ماشین های مجازی در حال اجرا روی سرورها را  تحت یک کنسول واحد و از یک نقطه مرکزی مدیریت و مانیتور کرد.برای ایجاد کلاسترینگ در بین سرورهای ESXi واستفاده از قابلیتهای High Availability استفاده از vCenter الزامی میباشد.

یکی دیگر از قابلیتهای پیشرفته esxi قابلیت  numa management میباشد. numa  یا non-uniform memory access به قابلیتی در سرورهای چند cpu و multi system bus اطلاق میگردد که برای بالانس نمودن بار ماشین های مجازی بین cpu ها اشاره دارد. numa‌ سرور را به چندین نود تبدیل کرده و سپس لود کاری ماشین های مجازی را بین نود ها تقسیم میکند که این عمل را numa scheduler انجام میدهد.

ویژگیهای متمایز در محصول VMware vSphere  :

  • پیاده سازی عالی مفاهیم Software-defined  Datacenter(SDDC) دیتاسنتر نرم افزاری یا
  • قابلیت تبدیل سرورهای فیزیکی به سرورهای مجازی یا P2V
  • پیاده سازی انواع Private and Public Cloud
  • قابلیت انتقال ماشین مجازی روشن از یک سرور به سرور دیگر حتی در مسافت های جغرافیایی طولانی با استفاده از vMotion
  • استفاده از قابلیت Fault Tolerance  در مواقع بحران بخصوص در زمانهای Unplanned Downtime
  • استفاده از قابلیت DRS  VMware در یکسان سازی لود روی همه سرورهای فیزیکی
  • استفاده از قابلیتVMware SDRS  در یکسان سازی لود روی همه تجهیزات ذخیره سازی و ذخیره سازها
  • استفاده از vSphere Distributed Switch  در مدیریت مرکزی کل شبکه سرورهای ESXi
  • مدیریت راحت و آسان پلتفرم vSphere  توسط vCenter Server  
  • قابلیت یکپارچه شدن با OpenStack
  • کارایی بسیار بالا در Desktop Virtualization  در هنگام استفاده از محصول VMware Horizon

آشنایی با محصولات، راهکارها و نرم افزارهای VMware

لیست محصولات ، نرم افزارها و راهکارهای شرکت vmware که بزرگترین و محبوب ترین کمپانی تولید انواع تکنولوژی های مجازی سازی در دنیا میباشد به شرح زیر میباشد :

  • vCloud Suite : پلتفرم ساخت و مدیریت زیرساخت انواع کلود
  • vCloud Director :  این محصول که VMware vCD نیز نامیده میشود باعث میشود تا شرکت های فراهم کننده خدمات کلود بتوانند یک دیتاسنتر فیزیکی را به یک یا چند دیتاسنتر مجازی یا vDC تبدیل نمایند.
  • vCenter Converter : این محصول برای تبدیل سرورهای فیزیکی به سرورهای مجازی کاربرد دارد.
  • VMware vCenter : نرم افزار vCenter کنسول و محلی برای مدیریت زیرساخت مجازی سازی در پلتفرم vSphere بشمار میرود.کلیه سرورهای esxi در vcenter مدیریت میگردند.
  • ThinApp : تین اپ یکی از راهکارهای مجازی سازی اپلیکیشن میباشد که بوسیله آن میتوانیم برنامه و سرویس مدنظر خود را روی ماشینهای مجازی خود نصب و deploy کنیم و سپس در هر زمان که نیاز بود بتوانیم در هرجایی از این محصول پرتابل که سرویس و نرم افزار ما در آن پیاده سازی شده است استفاده نماییم.
  • Site Recovery Manager : این محصول که SRM نیز نامیده میشود از راهکارها  disaster recovery  بشمار رفته و بوسیله آن و پیاده سازی آن روی سایت دوم و backup میتوانیم محتوای ماشین های مجازی در دیتاسنتر اصلی خود را به یک دیتاسنتر دیگر در محلی دیگر کپی نماییم
  • NSX Datacenter : محصول مجازی سازی شبکه شرکت vmware بوده که کمک بسیاری به ما در افزایش امنیت بستر مجازی سازی و توسعه و بسط شبکه شرکت های ارائه کننده خدمات کلود میکند.
  • NSX For Horizon : اگر بخواهیم امنیت و قابلیت های شبکه خود را در محیط vdi و دسکتاپ های مجازی سازی شده افزایش دهیم از محصول vmware nsx در بستر مجازی سازی دسکتاپ یا horizon بهره خواهیم برد.
  • VMware Horizon : محصول مجازی سازی دسکتاپ شرکت vmware بوده که برای تحویل دسکتاپ و برنامه های مجازی سازی شده به کاربران در بستر شبکه بکار میرود.
  • VMwae ESXi : هایپروایزر و هسته اصلی محصول vSphere بوده که برای راه اندازی بستر مجازی سازی سرور از آن استفاده میشود.
  • AppDefense : این محصول یک راهکار امنیتی برای دیتاسنتر بشمار میرود که از برنامه ها و اپلیکیش هایی که در بستر مجازی سازی در حال اجرا هستند محافظت بعمل می آورد.این نرم افزار به application control معروف میباشد.
  • DELL EMC VxRail : محصول Vxrail یک راهکار hyper-converged میباشد.
Print
23867 رتبه بندی این مطلب:
4.5
کلمات کلیدی: مجازی سازی مجازی سازی سرور vmware esxi دیتاسنتر سرور مجازی سازی با vmware هایپروایزر vSphere ماشین مجازی خدمات مجازی سازی

فایل ها برای دانلود

  • vmware(.jpg, 71.58 KB) - 1039 download(s)

نوشتن یک نظر

افزودن نظر

x