مجازی‌سازی شبکه‌ و مقایسه تفاوت ها و شباهت های NSX-V و VMware NSX-T

VMware NSX پلتفرم مجازی‌سازی شبکه‌ یا همان محصول SDN شرکت VMware می‌باشد. VMware راهکار NSX-T را همزمان با NSX-V معرفی کرد اما به راستی تفاوت‌ها و شباهت‌های این دو چیست؟ در این مقاله با نگاهی بر هردوی این راهکارها و موارد استفاده از آن‌ها، به این سوال پاسخ می‌دهیم.

NSX Data Center VMware پلتفرمی پیشرو در مجازی‌سازی شبکه‌ دیتاسنترِ سازمانی است. ازآنجایی که کسب‌و‌کارها با چالش‌های امنیتی، تطبیق‌پذیری و خودکارسازی مواجه هستند، این دیتاسنتر بطور گسترده‌ای مورد استفاده قرار گرفته است. هر کسی که طی چند سال اخیر پلتفرم NSX Data Center را دنبال کرده باشد، بدون شک متوجه شده است که حالا دو نسخه از NSX Data Center موجود است.

این دو نسخه شامل NSX-V و NSX-T است. اما تفاوت‌های این دو پلتفرم چیست؟ درصورت نصب و راه‌اندازی کدام یک بیشتر ترجیح داده می‌شوند؟ آیا مسیر انتقال وجود دارد؟ در ادامه نگاهی جزئی‌تر به تفاوت‌ها و شباهت‌های NSX-V و NSX-T و چگونگی ارتباط آنها می‌اندازیم.

مجازی‌سازی شبکه چیست؟

پیش از صحبت راجع به هردو راهکار NSX Data Center که مجازی‌سازی شبکه را ارائه می‌دهند، ابتدا بطور خلاصه به این موضوع می‌پردازیم که مجازی‌سازی شبکه چیست. این مجازی‌سازی به عنوان یک Hypervisor برای شبکه تعریف شده است. همانطور که VMware ESXi مجازی کردن زیرساخت رایانه را ممکن می‌کند، NSX شبکه را مجازی‌سازی می‌نماید.

مزایای استفاده از راهکار VMware NSX-T Data Center ‫برای برنامه‌های Cloud-Native

ویدیوهای بیشتر در مورد VMware NSX

اجرای تغییرات در شبکه به روشی سریع و منعطف، بسیار چالش‌برانگیز می‌باشد. تغییرات شبکه ممکن است روزها و هفته‌ها وقت تیم شبکه را بگیرد. محیط‌های امروزی با چنان سرعتی حرکت می‌کنند که کار با شبکه به صورت سنتی، بسیار محدودکننده است و در پیاده‌سازی زیرساخت جلوی پیشرفت را می‌گیرد.

در فرآیند مجازی‌سازی شبکه از تونل‌های Encapsulation شبکه استفاده می‌شود تا روی شبکه‌ی فیزیکی، شبکه  Overlayایجاد گردد. این امر ساخت شبکه‌های مجازی را‌ که دارای تمامی قابلیت‌ها و ویژگی‌های شبکه‌ی فیزیکی هستند، ممکن می‌سازد.

بررسی NSX-V 

راهکار مجازی‌سازی VMware با NSX-V آغاز شد. حرف “V” در NSX-V تعیین می‌کند که مجازی‌سازی شبکه برای vSphere است و در VMware vSphere از آن پشتیبانی می‌گردد.

در واقع‌ُ، راهکار NSX-V نیازمند vCenter Server در محیط است. پس از پیاده‌سازی NSX-V Manager در محیط، می‌توان آن را به Server vCenter پیوند داد. این امر راهکار مورد نظر را با vCenter رجیستر کرده و موجب یکپارچه‌سازی NSX-V با محیط  vSphere می‌شود.

یکی از دلایلی که NSX-V شدیدا متکی بر vCenter Server می‌باشد نیاز به vSphere Distributed Switches یا به اختصار VDS است، که این جهت راه اندازی سرویس‌های NSX-V ضروری می‌باشد. VDS تنها در صورتی قابل دسترسی است که vCenter Server در محیط باشد.

NSX-V از Encapsulation شبکه VXLAN به منظور ایجاد Overlay شبکه مورد نیاز برای ساخت شبکه‌های مجازی استفاده می‌کند. VXLAN با استفاده از NSX-V، ساخت موثر شبکه‌های منطقی‌ را، حتی در محیط‌های مسیریابی شده ممکن می‌سازد که شامل بسط شبکه لایه 2، ساخت روترهای منطقی و توزیعی، پیاده‌سازی تعدیل‌کننده‌های بار و سایر قابلیت‌ها است. فایروال  NSX که همراه با NSX-V عرضه می‌گردد، پیاده سازی Micro-Segmentationها را موثرتر می‌کند تا از ارتباط شبکه‌ای غیرمجاز بین منابع سرور و Endpointهای شبکه جلوگیری شود.

اکنون NSX-V برای پیاده‌سازی مجازی‌سازی شبکه، حتی برای محیط‌های VMware vSphere، راهکاری قدیمی در نظر گرفته می‌شود. این راهکار در گذشته برای محیط‌های On-Premises  و موارد استفاده همراه با VMware vSphere توسعه یافته بود که VMware و مشتریانش اکنون از آن‌ها فاصله گرفته‌اند. با این‌حال NSX-V همچنان در بین راهکارهای مجازی‌سازی شبکه‌ی VMware، وسیع‌ترین مجموعه‌ از یکپارچه‌سازی‌ها با مشتری را داراست و بسیاری از Vendorهای امنیتی و غیره از یکپارچه‌سازی با NSX-V پشتیبانی می‌کنند.

 دسترسی به مدیریت NSX-V با استفاده از vSphere Client آسان است و این امر، مدیریت راهکار NSX-V را برای مدیران vSphere ساده‌تر می‌کند.

افزونه‌ی VMware NSX V در vSphere client قابل دسترسی است.

نصب NSX-V شامل موارد زیر است:

1. نصب NSX-V Manager
2. رجیسترکردن NSX-V Manager با vCenter Server
3. پیاده‌سازی یک کلاستر NSX-V Controllers
4. نصب VIBهای NSX-V در Hostهای ESXi
5. پیکربندی VXLAN برای ESXi
6. پیکربندی Segment IDs
7. ساخت Transport Zone
8. اضافه کردن کلاسترهای NSX فعال vSphere به Transport Zone

مشخصه‌های کلیدی NSX-V

• کارکردن فقط با VMware vSphere
• مناسب‌ترین برای بارهای کاری On-Premises
• استفاده از VXLAN برای Encapsulation شبکه
• یکپارچه‌سازی گسترده با Third-Partyها
• راهکار قدیمی اما همچنان تحت پشتیبانی

بررسی NSX-T

در طی چند سال اخیر اکثر توجه‌ها در حوزه‌ی NSX منعطف بر NSX-T بوده است. اما NSX-T چیست؟ حرف “T” در آن نشانه Transformerهاست. این راهکار در واقع رویکرد جدید VMware به مجازی‌سازی شبکه است که دامنه‌ی گذشته‌یVMware vSphere را بزرگتر می‌کند.

بیشتر بخوانید: معرفی ویژگی های جدید VMware NSX-T 2.5

در حقیقت، NSX-T راهکاری تحت پشتیبانی می‌باشد که می‌تواند در سخت‌افزار فیزیکی، VMware vSphere و Hypervisorهای KVM پیاده‌سازی شود. NSX-T همچنین راهکار مجازی‌سازی اصلی شبکه برای VMware Cloud در AWS بوده و شبکه اصلی را برای پایگاه‌های AWS متعلق به Amazon فراهم می‌نماید.

این راهکار مجازی‌سازی شبکه برای برای محیط‌های Cloud است، نه صرفا محیط‌های On-Premises. NSX-T قطعا به دگرگون کردن امکانات مجازی‌سازی شبکه VMware برای مشتریان کمک می‌کند. اما خود تکنولوژی به چه صورت است؟ آیا همانند NSX-V می‌باشد؟

بدون شک شباهت‌هایی میان این دو راهکار وجود دارد. NSX-V و NSX-T هردو لایه‌ی شبکه را مجازی‌سازی کرده و بدین وسیله می‌توان شبکه‌ها را بطور منطقی ایجاد کرده و همچنین لایه‌ها‌ی زیرین شبکه‌ی فیزیکی را بدون پیکربندی دوباره تجهیزات آن ایجاد نمود.

هردوی آنها سویچینگ منطقی، روت کردن منطقی توزیعی و پیاده‌سازی Micro-Segmentation را ممکن می‌کنند. تشابه جالب دیگر این است که در حال حاضر License Key موجود برای NSX Data Center، می‌تواند یا برای NSX-V و یا NSX-T استفاده شود. VMware در نسخه‌ی 2.4 از NSX-T Data Center، به برابری ویژگی‌ها با NSX-V رسید. بنابراین دیگر دلیلی برای پرهیز از پیاده‌سازی NSX-T نیست.

با اینکه ویژگی‌های کلی این دو راهکار تشابهات بسیاری در سطح اولیه دارند دارد، تفاوت‌های بنیادینی در تکولوژی و کاربرد آنها وجود دارد.

NSX-T برخلاف NSX-V، با vCenter Server پیوستگی نیست و نیازی هم به آن ندارد. البته کارکرد خوبی با vSphere دارد‌، اما به شرطی که با vCenter Server به عنوان مدیر رایانش یکپارچه شود. شرکت VMware، NSX-T را به عنوان یک محصول مجازی‌سازی شبکه تولید کرده تا از اجزای vSphere قدیمی فراتر رود و به تنهایی به عنوان Hypervisor شبکه خارج از vSphere قادر به عملیات باشد.

تفاوت‌های بنیادی بیشتری نیز بین NSX-T و NSX-V وجود دارد. به عنوان مثال، NSX-V از پروتکل متفاوتی برای Encapsulation شبکه استفاده می‌کند. NSX-T بجای استفاده از VXLAN، از یک پروتکل دیگر با نام GENEVE یا همانGeneric Network Virtualization Encapsulation استفاده می‌نماید.

تفاوت دیگر آنها  استفاده از N-VDS Virtual Switch جدید است. از زمانی که شرکت VMware، NSX-T را از vCenter Server جدا کرد، اجرای NSX با VDS دیگر عملی نیست. این شرکت N-VDS را به عنوان راه حل این مشکل معرفی کرده است. سوئیچ مجازی N-VDS نوعی جدید از سوئیچ مجازی و مخصوص NSX-T است.

N-VDS درسطح NSX-T Manager ایجاد و در آن حفظ و با Transport Zoneجفت شده است. این Transport Zone در NSX-T ایجاد شده و یک سوئیچ N-VDS نیز به همراه آن ایجاد می‌گردد. سپس Transport Zone به یک Transport Node اعمال می‌شود. بنابراین تجهیز NSX-T Manager در راهکار NSX-T به Plane مدیریتی تبدیل می‌شود و جای vCenter Server را در NSX-V می‌گیرد.

سوئیچ‌های N-VDS مربوط به NSX-T از vSphere Client قابل دیدن هستند اما نمی‌توان N-VDS از vSphere Client ویرایش کرد. مدیریت سوئیچ باید از NSX-T Manager صورت گیرد.

پیاده سازی NSX-T جریان کاری زیر را شامل میشود:

1. نصب تجهیز مدیریت و کنترلیNSX-T
2. پیکربندی Transport Nodeها
3. پیکربندی Transport Zoneها همراه با سوئیچ‌های مجازی N-VDS
4. پیکربندی پروفایل‌های Uplink

مشخصه‌های کلیدی NSX-T

• عدم وابستگی به vCenter Server
• پشتیبانی از Hypervisorهای اضافی (تا کنون شاملKVM )
• مناسب برای Cloud
• راهکار شبکه‌ای زیرلایه‌ای برای VMware Cloud در AWS و Outpostهای AWS
• استفاده از Encapsulation شبکه GENEVE
• استفاده از سوئیچ مجازی جدید N-VDS

انتخاب بین NSX-V و NSX-T

همانطور که گفته شد، تفاوت‌ها و شباهت‌هایی میان NSX-V و NSX-T وجود دارد. با این حال تفاوت‌هایی اساسی در پلتفرم‌ها نیز وجود دارد. کدام راهکار باید اتخاذ شود؟ پاسخ این سوال به موارد استفاده، هدف و میزان راحتی هر فرد بستگی دارد.

درحال‌حاضر نمی‌توان گفت که نصب و استفاده از NSX-V اشتباه است، VMware همچنان NSX-V را پشتیبانی کرده و توسعه می‌دهد. NSX-V همچنین وسیع‌ترین یکپارچه‌سازی با شرکا و Third-Partyها را داراست. ممکن است کسب‌و‌کاری به شدت وابسته به یک یکپارچه‌‌سازی باشد که هنوز در NSX-T معرفی نشده؛ شاید بهتر باشد آن کسب‌و‌کار با NSX-V ادامه داد.

درحال‌حاضر، اگر به دنبال مدیریت همه چیز از رابط کاربری vSphere Client هستیم، NSX-V بهترین یکپارچه‌سازی را ارائه می‌دهد. NSX-V یک افزونه‌ی vSphere Client را رجیستر کرده که تعامل با راهکار NSX-V را از رابط کاربری vSphere Client ممکن می‌سازد.

اگر سازمانی قصد دارد از پایه راهکار  NSXمتعلق به VMware را نصب کند و محدودیتی برای شرکا و Third-Partyها وجود نداشته باشد، بطور حتم باید پیاده‌سازی NSX-T را مد نظر قرار دهد. NSX-T ادامه‌ی راه برای NSX هم با vSphere و هم با سایر پیاده‌سازی‌ها امکان پذیر می‌کند. دیر یا زود NSX-V یک محصول منسوخ خواهد بود و تمامی توسعه و ویژگی‌ها تنها در NSX-T معرفی می‌شوند.

اگر NSX-T نصب شود، باید از تغییر در مدیریت و جریان کاری آگاه بوده و پیاده سازی و پیکربندی NSX-T را در نظر داشت. این امر شامل ساخت، پیکربندی و مدیریت اجزای شبکه از رابط کاربری وب NSX-T Manager می‌باشد.

علاوه بر این‌ها، ممکن است NSX-T از لحاظ یکپارچگی با شرکا و Third-Partyها در مقایسه با NSX-V ضعیف‌تر باشد. اگر کاربر شدیدا به چنین یکپارچه‌سازی‌هایی با Third-Partyها نیازمند باشد، باید اطمینان حاصل کند که این موارد تحت پشتیبانی NSX-T هستند.

همچنین یک راه برای انتقال از NSX-V به NSX-T وجود دارد. VMware این راه را در NSX-T ایجاد کرده تا بدین وسیله کاربران بنا بر نیاز خود به یکپارچه‌سازی با شرکا، NSX-V را پیاده‌‌سازی کنند.

VMware NSX به کاربر این توانایی را می‌دهد که در امر آماده‌سازی شبکه، پیکربندی و خودکارسازی سریع‌تر عمل کند. مجازی‌سازی لایه‌های شبکه امکان مقابله با چالش‌هایی را فراهم می‌کند که مقابله با آن‌ها، با شبکه‌های فیزیکی غیر ممکن است. امروزه، اگر کاربر قصد پیاده سازی راهکار  NSXرا داشته باشد، با یک تصمیم روبرو است.

راهکار NSX-V مدت‌ها است که استفاده شده و گزینه اصلی برای محیط‌های VMware vSphere است که vCenter Server را اجرا می‌کنند. اما NSX-T روشی جدید برای مجازی‌سازی NSX است که با vCenter Server جفت نبوده و امکاناتی را فراهم می‌کند که از vSphere فراتر رفته و بسوی Hypervisorها و حتی Cloud حرکت می‌کند.

مقاله های مرتبط: