استفاده از پلتفرم Kubernetes در VMware vSphere چه مزایایی دارد

در قسمت اول گفتیم که راهکار Kubernetes برای کمک به مدیریت پیاده‌سازی و دسترسی به برنامه‌های Container شده، به ویژه خودکارسازی و تنظیم Container، ایجاد شد و سپس به معرفی معماری و اجزای Kubernetes پرداخته و گفتیم که VMware vSphere با راهکار Kubernetes صرفا یک معماری جدید از vSphere است که از Kubernetes به عنوان Control Plane استفاده می‌کند.

شبكه VMware NSX با راهکار Kubernetes

شبكه مبتني بر نرم‌افزار (SDN) يك Primitive مركزي زيرساخت است كه به همه جوانب فابريك (اعم از Hypervisorها، VMها، Containerها، كلاسترهاي مهمان و …) مي‌پردازد كه نتيجه آن ايجاد Policy امنيت يكسان، كنترل، جداسازي شبكه، امكان ايجاد اتصال يكپارچه و امنيت Built-in خواهد بود.

VMware NSX® شبكه و امنيتي Full-Stack براي vSphere با راهکار Kubernetes وVMware Cloud Foundation™ فراهم مي‌كند. NSX شركت‌ها را قادر مي‌سازد تا ميكروسرويس‌ها و بارهاي كاري در حال اجرا در Containerها و VMهاي خود را از بخش‌بندي ميكرو و تعديل بار گرفته تا Service Mesh، متصل و محافظت كنند. شركت‌ها با NSX، Policyهاي هماهنگ را تا محيط‌هاي برنامه‌هاي كاربرد توسعه مي‌دهند و عملكردهاي روز 0 تا روز 2 را ساده‌تر مي‌كنند و در عين حال، به چابكي و عملكرد مورد نياز براي اجراي برنامه‌هاي كاربردي مدرن دست خواهند يافت.

دليل استفاده از NSX براي VMها، Containerها و Bare Metal

شبكه براي vSphere با راهکار Kubernetes با شبكه فعلي سازمان هماهنگ است. با وجود Podها، VMها و Containerها، NSX تنها راهكاري است كه مي‌تواند شبكه Full-Stack براي VMها، Containerها و Bare Metal را با قابليت ديد كامل فراهم كند.

شكل 6: NSX، بر خلاف راهكارهاي DIY كه نيازمند چندين Vendor هستند، شبكه Full-Stack را از L2 تا L7 براي VMها، Containerها و Bare Metal فراهم مي‌كند.

در شکل 7 میبینید که NSX قابليت‌هاي Full-Stack شبكه را براي vSphere با Kubernetes فراهم مي‌كند.

NSX در ساختار vSphere با راهکار Kubernetes طراحي مي‌شود و قابليت‌هاي Full-Stack شبكه و امنيت را فراهم مي‌كند و اتصال بين vSphere Supervisor Cluster و شبكه فيزيكي را نيز برقرار مي‌سازد.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

NSX براي ترافيك شرق به غرب در vSphere Supervisor Cluster، از Switching توزيع‌شده، Routing و تعديل بار توزيع‌شده براي Podهاي مختلف در يك Namespace مشخص براي ارتباط استفاده مي‌كند. اين راهكار براي ترافيك شمال به جنوب، NAT، ايجاد فايروال در سطح Container و تعديل‌گران بار Ingress و Type را براي برنامه‌هاي كاربردي عمومي مورد استفاده جهان بيروني فراهم مي‌كند. همه قابليت‌هاي شبكه و امنيت را مي‌توان توسط Native Kubernetes Network Policy كنترل كرد و در نتيجه براي تيم‌هاي DevOps كه از دستورات Kubernetes استفاده مي‌كنند، اين امكان را فراهم نمود تا شبكه‎‌هاي خودشان را مديريت كنند.

در كلاستر مهمان، اتصال به شبكه فيزيكي و انتشار برنامه‌هاي كاربردي با استفاده از NSX Load Balancer ميسر مي‌شود. vSphere با راهکار Kubernetes براي ارتباطات Pod به Pod، گزينه Certified Container Networking Interfaces يا به اختصار CNIs را در اختيار كاربر قرار مي‌دهد كه شامل Plug-inهاي شبكه Third-party، Project Antrea و NSX Container Plug-in است.

شكل 8: NSX خدمات Full-Stack شبكه و امنيت را براي vSphere با راهکار Kubernetes فراهم مي‌كند.

NSX برخلاف ديگر راهكارهاي شبكه Container، Policyهاي Granular نظير SNAT به ازاي هر Namespace فراهم مي‌كند. اين مورد به ويژه براي GDPR و موارد كاربرد Compliance ضروري است.

روش كار NSX

NSX يك بخش منطقي براي هر Namespace از طريق Tier 1 Router ايجاد مي‌كند. Policyهاي فايروال را سپس مي‌توان در سطح Container به كار برد. Load Balancerها و Applianceهاي قديمي فايروال قابليت ديد به داخل سطح Container را فراهم نمي‌كنند.

جهت مشاوره رایگان و یا راه اندازی زیرساخت مجازی سازی دیتاسنتر با کارشناسان شرکت APK تماس بگیرید.

با اين حال، NSX قابليت ديد كامل نسبت به Containerها را فراهم مي‌كند و مي‌تواند Policyهاي فايروال را مستقيما بر Containerها اعمال نمايد. با اين كه Load Balancer هاي ديگر مختص يك كلاستر خاص هستند، NSX خدمات تعديل بار توزيع‌شده لايه 4 را به طور كامل براي راهکار Kubernetes فراهم مي‌كند. مهم‌تر اين كه NSX مي‌تواند Policyهاي Granularتري نظير SNAT به ازاي هر Namespace ارائه دهد. اين مورد به ويژه براي موارد كاربرد GDPR و تطبيق‌پذيري اهميت دارد؛ در اين موارد NSX مي‌تواند دسترسي به پايگاه‌هاي داده‌اي را كه منحصر به يك مكان جغرافيايي خاص هستند و با Namespaceهاي خود ايزوله شده‌اند، محدود كند و با برنامه‌هاي كاربردي Front-End جلوي دسترسي را بگيرد.

توسعه در نسخه NSX-T 3.0

NSX Distributed Load Balancer كه در VMware NSX-T™ 3.0 توسعه يافته و براي سرويس‌هايي كه در يك Namespace واقع شده‌اند، امكان ارتباط با يكديگر را فراهم مي‌سازد.

مزاياي طراحي Full-Stack اين راهكار

سازمان‌ها يه طور مرتب كار مي‌كنند تا ارائه خدمات خود را سرعت بخشند، عملكردها را ساده و روان كنند و وارد بازارهاي جديد شوند. اجراي NSX و vSphere با راهکار Kubernetes به اين سازمان‌ها كمك مي‌كند تا شبكه و امنيت Full-Stack را با استفاده از مدل‌هاي ابزاري و راهبردي مدرن، براي بارهاي كاري قديمي و مدرن خود پياده سازند. توسعه‌دهندگان به ابزارهاي مورد نياز خود به سرعت دسترسي مي‌يابند تا برنامه‌هاي كاربردي را در پلتفرم كاميپوترهاي دلخواه خود و در سطح راهكارهاي Multi-cloud ايجاد و اجرا كنند. زماني كه شبكه و امنيت در نرم‌افزار تعريف مي‌شود و مورد استفاده قرار مي‌گيرد، مديران و توسعه‌دهندگان مي‌توانند با سرعتي يكسان كار كنند و به سوي اهداف تجاري مشترك خود پيش بروند.