مجازی سازی شبکه (Network virtualization) یا به اختصار (NV)، به عنوان توانایی ایجاد شبکههای منطقی و مجازی تعریف میشود. این شبکهها از سخت افزار شبکه اصلی جدا میشوند تا اطمینان حاصل شود میتوانند با محیطهای مجازی ادغام شده و بهطور کامل این محیطها را پشتیبانی کنند.
مجازی سازی (Network virtualization)، اتصالات شبکه و سرویسهایی را تجزیه میکند که به طور سنتی از طریق سخت افزار به یک شبکه مجازی منطقی تحویل داده شدهاند. این اتصالات و سرویسها، از شبکه فیزیکی جدا شده و به طور مستقل در یک هایپروایزر (hypervisor) یا ناظر ماشین مجازی اجرا میشوند.
NV، فراتر از سرویسهای لایه 2 و 3 مانند سوئیچینگ (Switching) و روتینگ (Routing)، معمولا شامل خدمات مجازی سازی لایه 4 تا 7 ازجمله فایروال (Firewalling) و توازن بار (Load-balancing) سرور است.
این تکنولوژی بسیاری از چالشهای شبکه در مراکز داده امروزی را حل و فصل میکند؛ علاوه براین، به سازمانها کمک میکند شبکه را به طور مرکزی برنامهریزی و آماده کنند، بدون اینکه نیاز باشد به طور فیزیکی زیرساختهای مربوطه را لمس کنند.
به کارگیری مجازی سازی در شبکه
در هنگام به کارگیری مجازی سازی در شبکه، یک دیدگاه منطقی مبتنی بر نرم افزار در مورد منابع سخت افزاری و نرم افزاری شبکه (سوئیچها، روترها و غیره) ایجاد میشود.
دستگاههای شبکه فیزیکی، مسئول ارسال بستهها هستند. درحالی که شبکه مجازی (نرم افزاری)، یک انتزاع هوشمند را فراهم میکند که استقرار و مدیریت سرویسهای شبکه و منابع اصلی شبکه را آسان میسازد. درنتیجه، مجازی سازی شبکه میتواند شبکه را به منظور پشتیبانی بهتر محیطهای مجازی سازی شده، هم تراز کند.
با مجازی سازی شبکه، سازمانها میتوانند نحوه گسترش، مقیاس و تنظیم بارهای کاری و منابع را برای رفع نیازهای محاسباتی سادهسازی کنند. به علاوه این نوع از مجازیسازی، اتوماسیون بسیاری از کارهای مدیریتی را امکانپذیر میسازد و خطاهای دستی را کاهش میدهد. بنابراین، میتواند بهرهوری و کارایی بیشتری را برای شبکه فراهم سازد.
شبکههای مجازی
مجازی سازی شبکه (Network virtualization) را میتوان برای ایجاد شبکههای مجازی در داخل یک زیرساخت مجازی سازی شده استفاده کرد. این امر، مجازی سازی در شبکه را قادر میسازد الزامات پیچیده در محیطهای multi-tenancy را پشتیبانی کند.
NV میتواند یک شبکه مجازی را در داخل یک محیط مجازی ارائه دهد که واقعا از سایر منابع شبکه جدا باشد. در این موارد، NV میتواند ترافیک را در یک ناحیه (Zone) جدا کند تا مطمئن شود ترافیک با سایر منابع یا انتقال سایر دادهها ترکیب نمیشود.
انواع مجازی سازی شبکه
این نوع از مجازیسازی شامل مجازی سازی داخلی و خارجی است.
- مجازی سازی داخلی برای تقلید یا ارائه قابلیت عملکردی یک شبکه فیزیکی، از container های نرم افزاری استفاده میکند.
- مجازی سازی خارجی، شبکههای متعدد یا بخشهایی از شبکهها را به یک واحد مجازی ترکیب میکند.
مجازی سازی داخلی
مجازی سازی داخلی، قابلیت عملکرد شبکه را صرفا براساس نرم افزار فراهم میکند. نمونهای از این توپولوژی شبکه توسط محصولات مجازیسازی رایج مانند VMWare server یا ماشین مجازی Microsoft استفاده میشود.
در این نوع مجازی سازی، از شبکه موجود در محیط خود استفاده میکنید و با استفاده از یک شبکه مبتنی بر NAT یا Bridge ساده، به ماشینهای مجازی تحویل میدهید. با این حال، مجازی سازی داخلی میتواند پیچیدهتر باشد و میتوان با خود نرم افزار مواردی همچون سوئیچینگ مجازی، شبکه مجازی و حتی راهحلهای فایروال مجازی را ارائه داد.
یکی از مزایای بزرگ مجازیسازی شبکه این است که به سخت افزار وابسته نیست. این نوع مجازی سازی در بازیابی خطاها و مدلهای تجاری پیوسته که توسط مجازی سازی پشتیبانی میشود بسیار مفید است. اکنون مراکز داده و سازمانها بیشتر این نوع مجازی سازی شبکه را پیادهسازی میکنند.
مجازی سازی خارجی
مجازیسازی خارجی شامل دستگاه فیزیکی واقعی است که برای شبکه فراهم میشود. این نوع مجازی سازی، از مدتها پیش تاکنون وجود دارد. یک نمونه بارز این نوع، یک سوئیچ شبکه سیسکو است که قابلیتهای VLAN (LAN مجازی) را ازطریق نرم افزار CISCO iOS داخلی خود فراهم میسازد.
یک نمونه از این مجازیسازی، مسیریابی پیشرفته سیسکو شامل ارائه QOS اتوماتیک و سرویس تحلیلگر بسته (Packet Analyser) است که به شما امکان میدهد ترافیک شبکه را اولویتبندی کنید و همچنین مشکلات مرتبط با شبکه را تشخیص دهید.
مزیت مجازی سازی خارجی این است که به دلیل ماهیت “اختصاصی” خود، منابع آن توسط سایر وظایف و بارهای زیرساخت مجازیسازی شما به اشتراک گذاشته نمیشود.
بیشتر بخوانید: آموزش مجازیسازی
SDN
مجازی سازی شبکه، عناصر مشترکی را با شبکه مبتنی بر نرم افزار (SDN) به اشتراک میگذارد. به عنوان مثال، هر دوی اینها، هدف بهبود کارایی منابع شبکه به ماشینهای مجازی (VM ها) و یکپارچهسازی یا تقسیم شبکهها را به اشتراک میگذارند.
با پیدایش و معرفی فناوری SDN، شرکت VMware به عنوان یکی از پیشگامان ایجاد زیرساخت مجازی در حوزه سیستم عاملها، قابلیتها و ویژگیهای آن بخش را به زیرساخت شبکه توسعه داده است.
NSX
مرکز داده VMware NSX یا VMware NSX Data Center، یک پلتفرم مجازیسازی شبکه است که شبکه و امنیت را بهطور کامل در نرم افزار ارائه میدهد و چکیدهای از زیرساخت فیزیکی اساسی آن است.
NSX از نرم افزار برای ارائه قابلیتهای شبکه مانند فایروال، سوئیچینگ و روتینگ استفاده میکند. این بدان معناست که چندین کاربر میتوانند با استفاده از شبکههای مجازی غیرقابل مشاهده برای یکدیگر، محیط فیزیکی یکسانی را به اشتراک گذارند تا کارایی و امنیت را افزایش دهند.
VMware NSX یا VMware SDN چیست؟
VMware NSX، پلتفرم امنیتی و مجازی سازی شبکه VMware SDN است که در سال 2012 از VMware انتشار یافته است. NSX در حقیقت راهکاری در راستای فناوری SDN است که شرکت VMware در حال توسعه همهجانبه و یکپارچهسازی آن با دیگر محصولات خود میباشد.
این انتشار، VMware را وارد دنیای شبکه مبتنی بر نرم افزار(SDN) و مجازی سازی توابع شبکه (NFV) کردهاست. این راهحل، عملکرد شبکه را از دستگاههای فیزیکی جدا میکند، به شیوهای که شبیه سرورهای مجازی (VMهای) جدا از سرورهای فیزیکی باشد.
VMware NSX برای vSphere
پربحثترین و نسخه مستند VMware NSX، با هدف ساخت برای محیطهای vSphere است، تا جایی که ممکن بود به عنوان NSX for vSphere نامیده شود.
طبق تعریف با استفاده از راهکار VMware vSphere منابع پردازشی همچون حافظه، پردازنده، دیسکهای ذخیره سازی و کارت شبکه مجازی سازی میشود. در مقایسه با آن، VMware NSX زیرساخت شبکه شامل فایروال، مسیریابها، سوئیچها و غیره را به صورت عملیاتی در بستر VMware vSphere مجازی شده را ارائه میکند.
NSX برای vSphere در 90% زمانها مستقر میشود. زیرا دارای یکپارچگی بومی با سایر سیستم عاملهای VMware مانند vCenter و vCloud برای مرکز اتوماسیون (vCAC) است. NSX برای vSphere، سوئیچینگ منطقی، مسیریابی درون هستهای، فایروال درون هستهای توزیع شده را ارائه میدهد.
در حقیقت شرکت VMware برای ورود به فناوری SDN اقدام به عرضه محصول بینظیر خود یعنی VMware NSX کردهاست. حرکتی که شرکتهای دیگر با توانایی کمتر و محدودتر بر روی ساختار VMware vSphere به آن پرداختهاند.
از جمله آنها میتوان Nexus 1000v,HP Flex Fabric 5900,IBM DS 5000v را نام برد که سوئیچهای لایه ۲ و ۳ را در زیرساخت مجازی VMware vSphere مجازی نمودهاند. در واقع SDN بخشی از مفهوم مرکز داده توسط نرم افزار SDDC است که محاسبات ابری فناوریهای مجازی سازی VMware را ارائه میدهد.
Network virtualization از سخت افزار بر روی یک لایه مجازی سازی توزیعی استفاده میکند که بسیار شبیه مجازی سازی سرور برای پردازش و استفاده از سیستم عامل میباشد. در واقع VMware لایه 4 تا 7 شبکه را مجازی سازی میکند در صورتی که NSX لایه ۲ و ۳ را مجازیسازی میکند.
چرا VIPromise ؟
نظارت و اطمینان از بارهای کاری مجازی بسیار مهم است. بدین منظور، داشتن دیدی عمیق و بیدرنگ از فعالیتهای شبکه در سراسر کل زیرساخت، بسیارحیاتی است. ابزارهای نظارتی امنیتی و کاربردی باید قادر باشند تهدیدات امنیتی، نقاط ازدحام و رفتار برنامهها را تشخیص دهند. برای تحقق این هدف، دادههای شبکه فیزیکی و مجازی باید به راحتی قابل دسترس باشند.
VIPromise یک راهحل مجازی سازی شبکه را با استفاده از بسترهای ایمن برای مجازی سازی شبکه NSX ارائه میدهد. خدمات مجموعه VIPromise به شرح زیر است:
- پیادهسازی راهکار مراکز داده SDDC بر اساس VMware NSX
- ارائه طرح و پیشنهاد از ساختار کنونی به ساختار جدید.
- تامین لایسنس و نرم افزارهای مورد نیاز.
- ارائه از داده مبتنی بر راهکار SDDC و محصول VMware NSX