پیش از ارائهی Private Cloud و زیرساخت به عنوان یک سرویس و یا به عبارتیIaaS، شرکت VMware با مدیریت بارهایکاری حجیم و محیطهای Enterprise دست و پنجه نرم میکرد. تیمهای جداگانه، زیرساختهای تستِ توسعه خود را اداره میکردند و هیچ عملیات Cloud متمرکز و یا محیط مرکزی برای بکارگیری محصولات VMware وجود نداشت و زمان مورد نیاز برای پیادهسازی سخت افزار و شبکه جدید بسیار زیاد بود که در مجموع، این عوامل مانع چابکی و باعث هرج و مرج IT شدند.
راه حل این چالشها در شبکهبندی مجازی Cloud یا Virtual Cloud Networking خلاصه میشود که تحت عنوان VMware NSX Data Center شناخته میشود. VMware NSX Data Center یک راهکار شبکهبندی مبتنی بر نرم افزار است که امکان اجرای طرحها و برنامهها را به صورت سلف سرویس برای IaaS فراهم میکند. سازمانهایی که یک شبکه Cloud مجازی را ایجاد میکنند (یک لایهی شبکهِ همه جانبه مبتنی بر نرم افزار)، بدون در نظر گرفتن اینکه محیطها چقدر توزیع شده باشند، به معنای واقعی کلمه قادر به اتصال همه چیز به یکدیگر میباشند.به لطف اتوماسیون گسترده، سازمانها میتوانند سادگی باورنکردنی را از طریق عملیات آسان و قابل درک، نتایج یکپارچه و قابل پیشبینی و انعطاف پذیری از طریق استفاده مجدد اجزا، بدست آورند.
مزایای NSX Data Center در چهار حوزه کلیدی قرار میگیرد.
Self-service
VMware طیف گستردهای از راه حلهای سلف سرویس را برای هر مشتری ارائه می دهد
از آنجایی که به لطف یکپارچگی گسترده با راه حلهای محصولات مدیریت VMware Cloud هیچ تغییری در شبکه فیزیکی لازم نیست، کاربران میتوانند شبکههایی را که نیاز دارند، در زمان دلخواهشان ایجاد کنند. علاوه بر این، نیازی به تعامل با تیم عملیات زیرساختی نیست، و تاخیرهای روند تصویب تغییرات و برنامه ریزی به طور کامل حذف می شوند. در نتیجه آن کنترل افزایش یافته و به دلیل حذف “واسطه” از روند انجام کار در زمان نیز صرفه جویی میشود. Self-Service به ما این امکان را می دهد تا بیش از 100،000 ماشین مجازی مربوط به Hands-on Labs را در VMworld اجرا کنیم، علاوه بر آزمایشگاهها برای کلاسهای آموزشی، محیطهای شبیهسازی مسائل برای خدمات پشتیبانی جهانی و موارد دیگر در طول سال پیادهسازی کنیم.
امنیت
NSX Data Center برای پیادهسازی سه منطقه امن برای چندین مشتری در طراحی زیرساختهای VMware استفاده میشود. این مناطق عبارتند ازTrusted, Untrusted و DMZ. سیاست فایروال توزیعی NSX یا به عبارت دیگر NSX Distributed Firewall و یا DFW برای اعمال جدایی میان این سه منطقه استفاده میشود. این امر سبب میشود که مناطق در VMware vCenter هماهنگ شده و قابلیت نظارت بر Operations را که در برابر حملات بزرگ نظیر WannaCry محافظت میکند، فراهم آورد. منطقه Trusted اجازه دسترسی به شبکه داخلی را می دهد، در حالی که منطقه Untrusted هم دارای Policy Edge و هم دارای DFW Policy میباشد. منطقه DMZ مزایای مشابهای را نسبت به منطقهی Untrusted ارائه داده و همچنین شبکه داخلی را از بار کاری مشتری حفاظت میکند. NSX Data Center همچنین به گروههای IT انعطاف پذیری قابل توجهی در اجرای سیاستهای امنیتی در مورد هر دو گزینهی فایروال توزیعی و مبتی بر Edge ارائه می دهد. به علاوه، قابلیتهای نظارت و قابلیت Logging نیز افزایش می یابد.
مقیاس پذیری
علاوه بر تعداد زیادی فعالیت IT که به صورت روزمره در حال انجام میباشد، هر هفته بیش از یک میلیون VM در زیرساخت IT VMware ساخته و حذف میشوند. NSX Data Center اجازه می دهد تا تیمها پایهای برای رشد آینده بدون مانع ایجاد کرده و همچنین به مقیاسی دسترسی پیدا کند که با یک شبکه فیزیکی غیرممکن میباشد. یک شبکه فیزیکی فقط قادر به پشتیبانی از 4096 VLAN می باشد، در حالیکه در حال حاضر ما سه محیط شبکهای فیزیکی با بیش از ده هزار NSX VXLAN فعال داریم.
سرعت
با توجه به اینکه پیادهسازیهای جدید میتوانند یکنواختتر، سریعتر و با خطاهای انسانی کمتری توسط اتوماسیون API ساخته شوند،NSX Data Center میتواند سرعتهای بسیار بالاتری را ارائه دهد. به علاوه، Source-Control میتواند با استفاده از یک مدل Push به جای مدل Pull سنتی برای پشتیبان گیری پیکربندی شبکه، مورد استفاده قرار گیرد. این امر به پاسخگویی سیستم و IT شتاب بیشتری میدهد. در حقیقت، با استفاده از ابزارهای مدیریت پیکربندی که با NSX API ادغام میشوند، میتوان توپولوژی شبکه منطقی NSX را در کمتر از 10 دقیقه به جای یک روز مستقر کرد.
امروزه، به لطف NSX Data Center، عملیات شرکت ما چابک، انعطاف پذیر، قوی و اتوماسیون شده است. مهمتر از همه، VMware اکنون میتواند بلافاصله و با موفقیت با هرگونه تغییرات تجاری و تغییرات بازار سازگار شود.
