در این مقاله قصد داریم به برسی ویژگیها و مزایای VMware NSX Data Center بپردازیم.
مجازیسازی شبکه و امنیت
VMware NSX پلتفرم مجازیسازی شبکه یا همان محصول SDN شرکت VMware میباشد که مدل شبکه را به طور کامل در نرمافزار بازآفرینی نموده و امکان ایجاد و آمادهسازی سرویسها و قابلیتهای منطقیِ شبکه مانند فایروال، سوئیچ، روتر و .. را فعال مینماید.
NSX Data Center، شبکه و امنیت به برنامه کاربردی در هر جایی که اجرا گردد، از ماشینهای مجازی گرفته تا Containerها، نزدیکتر میشود. مشابه مدل Compute ،NSX را میتوان به صورت مستقل از سختافزار زیرین مدیریت نمود. NSX Data Center تمام شبکه را در نرمافزار بازتولید کرده و امکان ایجاد و آمادهسازی هر توپولوژی شبکهای را (از شبکههای ساده گرفته تا شبکههای چندلایه پیچیده) در عرض چند ثانیه فراهم مینماید.
کاربران میتوانند چندین شبکهی مجازی را با الزامات متنوع ایجاد کنند و از انواع خدمات ارائه شده و مزایای VMware NSX و یا از طریق یکپارچهسازیهای با Third-Party بهره ببرند تا محیطهایی که طبیعتا چابکتر و ایمنتر باشند ساخته شود.
آشنایی با مزایای VMware NSX در سازمان ها
- Micro-Segmentation و امنیت جزئی و دقیق برای بارهای کاری
- کاهش زمان آمادهسازی شبکه از چند روز به چند ثانیه
- بهبود کارامدی عملیاتی از طریق خودکارسازی
- تحرکپذیری بارکاری (مستقل از توپولوژی شبکه فیزیکی) در سرتاسر دیتاسنترها
- بهبود امنیت و خدمات شبکهی پیشرفته
- قابلیت تجمیع با Vendorهای Third-Party پیشرو
مجازیسازی شبکه با VMware NSX
VMware NSX Data Center یک مدل عملیاتی کاملا تازه را برای شبکه ارائه میدهد که در نرمافزار تعریف شده و پایهی Software- Defined Data Center یا به اختصار SDDC را تشکیل میدهد. عملیاتهای دیتاسنتر اکنون میتوانند به سطوحی از چابکی، امنیت و اقتصاد دست پیدا کنند که قبلا، زمانی که شبکهی دیتاسنتر وابسته به اجزای سختافزاری فیزیکی بود، دسترسی به آنها ممکن نبود و یا به سختی امکان پذیر بود. NSX Data Center مجموعهی کاملی از عناصر و خدمات شبکهی منطقی از جمله سوئیچینگ، مسیریابی، فایروال، تعدیل بار یا همان Load Balancer، VPN، مانیتورینگ و… را ارائه مینماید، این شبکههای مجازی را میتوان بدون ایجاد اختلال، روی هر سختافزار شبکهای پیادهسازی نمود.
جهت مشاوره رایگان و یا راه اندازی زیرساخت مجازی سازی دیتاسنتر با کارشناسان شرکت APK تماس بگیرید. |
ویژگیهای کلیدی VMware NSX Data Center
|
Switching |
قابلیت ایجاد شبکه لایه دو بر روی بستر شبکه فعلی (حتی بستر لایه سه) و عبور از همه موانعی که در گذشته در ایجاد شبکه لایه دو در درون دیتاسنتر وجود داشت. |
|
Routing |
قابلیت مسیریابی دینامیک بین شبکههای مجازی درHypervisor با ارتباط تنگاتنگ با روتر فیزیکی از طریق پشتیبانی از پروتکل های مسیریابی دینامیک OSPF، BGP و یا مسیریابی استاتیک به صورت توزیعی انجام میشود. |
|
Distributed Firewall |
فایروال توزیعی در هستهی Hypervisor کارگذاری شده که قابلیت ارائه فایروال لایه 7 و لایه های پایینتر به صورت Stateful را میدهد و در کل محیط توزیع شده است در حالی که مدیریت یکپارچه و متمرکز دارد. |
|
Load Balancing |
قابلیت ارائه Load Balancing لایه 4 تا لایه 7 با ویژگیهایی مانند SSL Offload، Pass-Through و چکهای سلامت سرویس، فراهم می کند. |
|
VPN |
قابلیت ارائه VPN به صورت Site-to-Site و Remote-Access |
|
NSX Gateway |
پشتیبانی از VXLAN Bridging برای اتصال یکپارچه میان بارهای کاری فیزیکی مبتنی بر VLAN و بارهای کاری مجازی مبتنی بر VXLAN. |
|
NSX Data Center API |
پشتبانی از RESTful API برای یکپارچهسازی با هر پلتفرم مدیریت ابری و خودکارسازی |
|
Operations |
پشتیبانی از عملیاتهایی و فرآمینی مانند خط دستور برای ارتباط با NSX از طریق خط فرمان جهت عیبیابی و مانیتورینگ پیشگیرانهی زیرساخت شبکهی مجازی. یکپارچهسازی با ابزارهایی مانند VMware vRealize Network Insight برای تجزیهوتحلیل پیشرفته و عیبیابی شبکهی مجازی. |
|
Micro-Segmentation |
ارائه سیاست های امنیتی به صورت پویا با استفاده از فاکتور هایی مثل IP، MAC، پروتکل، تگ های ماشین های مجازی، سیستم عامل و … به ماشین های مجازی. |
|
Automation and Cloud Management |
یکپارچهسازی کامل با vRealize Automation و OpenStack جهت خودکار سازی فرآیندها |
|
Third-Party Partner Integration |
قابلیت یکپارچهسازی لایههای SDN Management Plane) ، Control Plane و Data Plane ( با شرکت های Third-Party در حوزههای مختلف مانند فایروال، IDS/IPS، آنتیویروس، سوئیچینگ و موارد دیگر. |
|
Multi-Cloud Networking and Security |
قابلیت گسترش شبکه و امنیت در سرتاسر محدودهی دیتاسنتر(صرف نظر از توپولوژی فیزیکی زیرین) که ایجاد شبکه لایه دو برای Disaster Recovery و سایت های Active-Active را ممکن میسازد. |
