مجازی سازی NSX

تکنولوژی مجازی سازی NSX مجازی سازی دیتاسنتر محصول شرکت VMware است؛ که چند سالی است وارد دنیای فناوری اطلاعات شده است
مهمترین ویژگی سرویس NSX آسان کردن ترافیک‌های East-West و کاهش وابستگی این نوع ترافیک به تجهیزات فیزیکی است
با استفاده از این محصول، ارتباط بین ماشین‌های مجازی در سایت‌های مختلف در قالب ساختار مجازی‌سازی فراهم شود.

تعریف ترافیک East-West : به ترافیکی گفته می‌شود بین ماشین‌ها، سایت‌ها و دیتا سنتر‌ها.

تعریف ترافیک North-South : به ترافیک بین LAN و WAN گفته می‌شود.

قابلیت مجازی‌سازی NSX

Logical Switching :

با استفاده از این سرویس می‌‌توانیم ارتباط در سطح لایه ۲ بین وسایل لایه ۳ موجود در سایت مختلف را فراهم کنیم.

همانطورکه می‌دانید وقتی در سایتی یک Vlan تعریف می‌شود با توجه به محدود شدن Broadcast به Interface های یک روتر، مفهوم Vlan محدود به پورت آن روتر است
بر این اساس در پورت دیگر روتر Vlan تعریف شده معتبر نبوده و نیاز به تعریف Vlan در دامنه جدید بود.

اکنون با ویژگی Vxlan این مشکل حل گردیده است
با ویژگی Vxlan این امکان به وجود آمده که هر سرور را در یک سایت جداگانه قرار دهیم و همچنان Vlan های تعریف شده در تمامی سایت‌ها دارای مفهوم یکسان باشند.

Logical Routing :

این سرویس امکان راه‌اندازی سرویس روتینگ بین ماشین‌های مجازی را فراهم می‌کند.

دو پروتکل BGP و OSPF به این منظور در این ساختار قرار داده شده است. مزیت این سرویس برای برقراری ترافیک‌های East – West است و دیگر برای روتینگ بین ماشین‌ها، نیازی به ساختار فیزیکی نیست.

برای مثال تا قبل از مجازی سازی NSX اگر می‌خواستیم Inter Vlan Routing بین ماشین‌های مجازی وجود داشته باشد و Port Group هایی داشتیم که در Vlan های متفاوت وجود داشت
لازم بود که ترافیک تا لایه فیزیکی انتقال یابد و بار دیگر به لایه مجازی وارد شود.

همگی این مشکلات با این قابلیت مجازی سازی NSX برطرف شده است.

Logical Firewall :

به طور کلی ۲ مورد فایروال وجود دارد.

  1. فایروال لبه : لایه لبه اعم از لبه شبکه، دیتاسنتر و WAN است.
  2. نوع دوم با کرنل یکپارچه شده است و در سطح مجازی سازی مورد استفاده قرار می‌گیرد.

مثالی در این مورد : فرض کنید که ساختار Virtual Desktop در شبکه داریم و یک کاربر به ماشین مجازی مورد نظر لاگین می‌کند.

در صورتی که برای Port Group ماشین مجازی مورد نظر لاگین می‌کند.

بسته به Port Group که متصل به ماشین مجازی یک رول مشخص در زمان لاگین به آن اعمال می‌شود.

Logical Load Balancer :

قابلیت Load Balancer تاکنون روی سرورهای فیزیکی قابل پیاده‌سازی بود و در سرورهای مجازی دچار مشکلات عدیده‌ای می‌شدیم.

با این قابلیت مجازی سازی NSX گام عظیمی برای قرار دادن Load Balancer برای سرورهای مجازی برداشته شد
به این ترتیب Load Balancing در سطح ماشین‌های مجازی و در سطح ساختار مجازی بدون نیاز به تجهیزات فیزیکی اعمال می‌شود.

Logical VPN :

تا قبل از راه‌اندازی این سرویس این امکان وجود نداشت که دو سایت مختلف را در لایه مجازی به هم متصل کنیم.

با ویژگی Logical VPN امکان راه‌اندازی سرویس VPN در سطح مجازی بین دو سایت مختلف فراهم شده است.

گردآوری و تنظیم توسط مجموعه شرکت‌های مهندسی دانش بنیان رها