معرفی راهکار VMware NSX-T و تعديلگر بار AVI – ايجاد زیرساخت‌های مبتنی بر نرم افزار

در حال حاضر، بیشتر کسب‌و‌کار با برنامه‌هاي كاربردی انجام می‌شود و ظاهراً برای پشتیبانی از ماهیت On-demand برنامه‌های كاربردی مدرن، بايد سريعاً زيرساختی فراهم شود. ثانیا، یکپارچه‌سازی راهكارهای ناهمگون زیرساخت برای پشتیبانی از Hosting برنامه كاربردی یکی دیگر از چالش‌های رایجی است که كاربران با آن مواجه هستند. در واقعیت، اکثر كاربران دارند راهكارهای درجه‌یکی از Vendorهای مختلف دريافت می كنند كه ممكن است بهترين نوع عملكرد در انتقال را فراهم سازند. اما مدیریت این سیستم‌های ناهمگن، برای سادگی و چابكی موردنياز زيرساخت تهديد قابل‌توجهی است.

رویکرد VMware به شبکه و امنیت: معرفی NSX-T و AVI

در آغاز بايد گفت كه عملکردهای VMware NSX-T و تعديلگر بار AVI براساس اصول SDN صورت می گيرد. بر اساس رویکرد SDN براي پيكربندی، پياده‌سازی و مديريت راهكارهای End-to-end و سطوح داده به‌منظور پردازش ترافيك، از راهكاری مبتنی بر كنترلگر استفاده شود. با داشتن NSX-T، مدير NSX-T شبكه End-to-end و Stack امنيتی را مديريت و كنترل می كند و سيستم‌های Hypervisor همچون ESXi و KVM پردازش داده را انجام می دهند. با داشتن AVI، كنترلگر AVI مديريت و كنترل عملكردهای ADC نظير WAF ،GSLB، LB و … را متمركز می كند و موتور سرويس‌های AVI در حكم سطوح داده خواهد بود. به‌طور خلاصه، شبکه و Block امنیتی در زيرساخت مبتنی بر نرم‌افزار در فراهم‌سازی نطبيق‌پذيری، کارایی هزینه، چابکی و … نقشی کلیدی ایفا می‌کنند. VMware با ارائه محصولات مجازی سازی، دستیابی به این اهداف تجاری را آسان کرده است.

يكپارچه‌سازی: ديدگاهی معمارانه به NSX و AVI

اكنون  راهكارهای NSX-T و تعديلگر بار AVI را از ديدگاه معمارانه بررسی كنيم و ببينيم كه اين راهكارها چگونه در توپولوژی شبكه در سطح سازمانی قرار می گيرند. شرکت معمولاً می‌تواند یک یا چندین Site داشته باشد و هر Site ممكن است چندين بخش مانند بخش توليد، توسعه، DMZ و … داشته باشد. برای درک بخش‌بندی و نیازهای آن، مثلاً برای بخش تولید، كل بخش بارهای كاری تولید به روتر منطقی NSX-T1 اختصاصی برای سرویس‌های Gateway متصل می گردد و روتر T1 همچنین می تواند از آن برای اتصال به سرویس‌های خاص L4-L7 استفاده کند. برای اتصال به دامين خارجی NSX-T مانند فایروال فیزیکی و روترهای فیزیکی، از روتر منطقی NSX-T T0 استفاده خواهد شد. همین مفهوم برای بخش‌های توسعه، DMZ و … صدق می‌کند. DMZ میزبان برنامه‌های كاربردی منتشرشده خواهد بود و به همین دلیل، باید از امنیت بیشتری برخوردار باشد. تعديلگر بار AVI با فایروالينگ برنامه كاربردی تحت وب و GSLB برخی از موارد كاربرد برجسته DMZ را برآورده می کند.

بیشتر بخوانید: مجازی‌سازی شبکه‌ و مقایسه تفاوت ها و شباهت های NSX-V و VMware NSX-T

با استفاده از GSLB می‌توان مطمئن شد که برنامه‌های كاربردی در سطح DC بارگذاري و به اشتراک گذاشته شده‌اند. و با کمک فدراسیون NSX-T، شبکه و خدمات امنیتی مورد نیاز برای برنامه كاربردي را می‌توان تا چندین Site گسترش داد.

مورد كاربرد 1: شبکه یکپارچه و سرويس‌های L4 -L7

برای ادغام تعديلگر بار AVI با NSX-T، باید اطلاعات اعتباری NSX-T بر کنترلر AVI ارائه گردد. سپس می توان از طريق AVI تمام Policyهای شبکه را كه NSX-T ارائه داده است، مشاهده کرد.
NSX-T و AVI با هم می‌توانند از شبکه End-to-end، امنیت و موارد كاربرد ADC برای زیرساخت DC مراقبت کنند. برای درک مورد استفاده يكپارچه‌سازی، مدیر NSX-T مسیریابی و امنیت را به‌صورت متمرکز مدیریت می کند و با يكپارچه شدن با AVI، امکان بررسی تعديل بار، GSLB، IPAM و … را نيز فراهم می كند.

مورد كاربرد 2: زیرساخت ارائه برنامه كاربردی مقیاس‌پذیر

در حال حاضر، اکثر سازمان ها کسب‌و‌کار خود را از طریق اینترنت انجام می‌دهند. بسته به ماهیت كسب‌وكار، در برخی از فصول پرمناسبت مانند کریسمس و عید، افزایش شدیدی به چشم می خورد. زیرساخت ها باید مقياس‌پذير باشند و مقياسی بر حسب تقاضا داشته باشند. با AVI می‌توانید به راحتی آستانه‌ای تعيين كرد، مثلاً می توان معين كرد كه اگر استفاده از منابع به سطح معینی  مثلاً 70 یا 80 درصد  برسد، می‌تواند توسعه يابد و به‌طور خودکار موتور سرويس‌های ديگر را برای پشتیبانی از بار اضافه ترافيك ارائه کند.

بیشتر بخوانید: دو کاربرد مهم پلتفرم VMware NSX در تامین امنیت سازمان ها

End-to-endمورد كاربرد 3: مانيتورينگ و قابليت ديد

عملکرد برنامه كاربردی برای موفقیت کسب‌وکار بسیار مهم است. عیب‌یابی و شناسایی مشکلات برنامه كاربردی چالش‌هايی در پی خواهد داشت. در هر نقطه‌ای بین زیرساخت اتصال كاربر و تعديلگر بار، ممكن است مسئله‌ای ايجاد شود. برخی از اين مسائل به‌دليل Real-serverهاست یا ممکن است به‌‎دلیل پشته خود برنامه كاربردی اتفاق بیفتد. با AVI می‌توان اطلاعاتی Granular درباره هر یک از Hopها و RTT، زمان رفت و برگشت آن به دست آورد تا نسبت به مسئله بينشی كسب شود.  

در ادامه نكاتی پيرامون تجزيه‌ و تحليل‌های ارائه‌شده توسط AVI بيان می شود. تجزیه و تحلیل گزارش اتصال در AVI می‌تواند اطلاعات بيشتری درخصوص اطلاعات End-to-end كلاينت ارائه دهد؛ مثلاً می تواند نشان دهد كه اين راهكار از كدام Agent يا مرورگر فایرفاکس، کروم يا اینترنت اکسپلورر براي ارسال درخواست‌ها استفاده می كند و همچنین می‌تواند جزئیات مربوط به سیستم عامل و دستگاه كلاينت، موقعيت مكانی او، زمان‌بندی End-to-end، آيدی كاربر و … را ذخيره كند؛ مثلاٌ اطلاعات سیستم‌عامل مانند اندروید، IOS، و ویندوز و غیره را ذخيره می كند، این داده‌ها می‌تواند به درک بهتر پروفایل‌های كاربر و جداسازی مشكلات كمك كند.

نهايتاً درخصوص زیرساخت، NSX-T امکان عیب‌یابی End-to-end را از مبدأ تا مقصد فراهم می كند. اين راهكار می تواند با ارائه اطلاعات Hop كاربر را اميدوار كند و همچنين برای او مشخص كند كه ترافيك تحت‌تأثير مشكلات فايروالينگ يا مسائل ديگر مرتبط با مسيريابی قرار مي‌گيرد يا خير.

در نتیجه می توان گفت اگر شبكه، امنيت و راهكار ADC به‌صورت End-to-end و يكپارچه باشد، احتمالاً مديريت و آماده‌سازی زيرساخت تا حد زيادی ساده خواهد شد. بايد توجه داشت که راه حل های NSX-T و AVI با زیرساخت های VMware بسیار سازگار هستند، اما می توانند با با برنامه‌ریزی و اجرای مناسب، با سیستم‌های Bare-metal نیز کار کنند.