مجازی سازی شبکه یا Network Virtualization یکی از انواع مجازی سازی بوده که در لایه شبکه و بصورت نرم افزاری پیاده سازی میشود. با این تکنولوژی و راه اندازی آن در شبکه میتوان قابلیتهایی مانند سوئیچنگ، روتینگ، فایروال، لودبالانسر و ... را بدون وابستگی به سخت افزار و بصورت نرم افزاری و مجازی در سطح شبکه پیاده سازی کرد. در این نوع مجازی سازی، باز هم به مجازی سازی سرور بعنوان بستر شروع کار نیازمند میباشیم. سرویس هایی که تحت مجازی سازی شبکه ارائه میشوند بسیار متنوع میباشند. ما میتوانیم به تعداد دلخواه روتر، سوئیچ، لودبالانسر و ... را بنا به نیاز خود و با توپولوژی مختلف بهم متصل کنیم . در مجازی سازی سازی شبکه سعی بر این است که از سخت افزار و محدودیت هایی که توسط سخت افزار به ما تحمیل میشود رهایی پیدا کرده و بتوانیم اجزاء اصلی مختلف شبکه را به صورت مجازی و یا ماشین مجازی بالا بیاوریم. با این رویکرد ما میتوانیم بسته به نیاز خود ماشین های منطقی مجازی را بجای سخت افزارهای گران قیمت داشته باشیم و همین موضوع توسعه پذیری و امنیت شبکه را تا حد زیادی بالا میبرد.
بوسیله راهکار مجازی سازی شبکه ، منابع شبکه مانند سوئیچ، روتر و فایروال و ... بصورت سرویس های منطقی در شبکه پیاده سازی شده که در نتیجه آن چابکی و انعطاف پذیری در دیتاسنتر، بالارفتن بازدهی و امنیت شبکه را شاهد خواهیم بود. بوسیله مجازی سازی در لایه شبکه، امکان سگمنت کردن شبکه در ابعاد گسترده تر بهتر و دقیق تر اتفاق میفتد که یکی از مصادیق آن استفاده از vxlan بجای vlan همین موضوع میباشد. در پلتفرم رایانش ابری و کلودهای عمومی اگر از vlan برای اختصاص ماشین های مجازی و سرویس ها به مشتری استفاده گردد محدودیت بسیاری خواهیم داشت زیرا در vlan ما حداکثر 4094 تا vlan خواهیم داشت ولی اگر از vxlan که در مجازی سازی شبکه مطرح میشود استفاده کنیم حدود 16 میلیون آدرس و فضا برای اختصاص به مشتری خواهیم داشت که رقم بالایی میباشد. در vxlan یا Virtual Extensible LAN فریم های اترنت درون بسته ای udp بسته بندی شده و ارسال میشوند.
مجازی سازی شبکه با VMware NSX
NSX محصول مجازی سازی شبکه شرکت VMware میباشد. NSX راهکار نرم افزاری شرکت VMware در پیاده سازی مجازی سازی در شبکه میباشد و جزو مفاهیم SDN بشمار میرود. پیاده سازی مجازی سازی شبکه در دیتاسنترها جرئی از ایده sddc یا software-defined data center بشمار میرود. در این نوع پیاده سازی که در نسل جدید دیتاسنترها و مراکز داده شاهد آن هستیم کمپانی های مختلف سعی در ارائه محصولی دارند تا بتوان لایه های مختلف پردازشی مانند فضای ذخیره سازی و فضای محاسباتی مانند سرور و ... را مجازی سازی کرده تا وابستگی آن را از سخت افزار کم کرد.این رویکرد معمولا اپلیکیشن محور میباشد. فایروالی که توسط nsx در شبکه پیاده سازی میگردد (Distributed Firewall) فایروال دیتاسنتری مدرن میباشد که فقط بصورت پکت بیس عمل نمیکند بلکه vm base نیز رفتار میکند. یعنی مجموعه ای از پالیسی ها به ماشین های مجازی مان اعمال شده و آن ماشین ها هر کجای دیتاسنتر و روی هر سروری که قرار بگیرند از آن پالیسی های امنیتی تبعیت میکنند.Distributed Firewall مفهوم port group و vnic را نیز میفهمد و بسیار هوشمندانه تر عمل میکند.
به وسیله مجازی سازی شبکه معماری Leaf- Spine را در زیرساخت سرورها پیادهسازی میکنیم، در این معماری هر سرور به یک Endpoint Tunnel تبدیل شده و به وسیله پروتکلهای Overlay مانند vxlan بین هاستهای ESXi، Overlay Networking پیاده سازی میشود و سپس روی این بستر پیاده سازی شده، بین هاستها SW منطقی تعریف میشود. از مزایای Overlay Networking میتوان به ایجاد ارتباط لایه 2 بین سایتها اشاره کرد که به وسیله آن میتوان ترافیک Broadcast را بین سایتها جابجا کرد. یکی از قابلیتهای دیگری که در مجازی سازی شبکه وجود دارد قابلیت Distributed Router در بحث Routing میباشد که به وسیله آن ترافیک vmها برای روت تا روتر منتقل نمیشود و درون هاستها ترافیک route میشود که به این قابلیت hair pinning میگوییم.
کامپوننتهای VMware NSX که یکی از قویترین محصولات SDN و مجازی سازی شبکه در دیتاسنترها به شمار میرود به شرح زیر میباشد :
- NSX Manager
- Controller Cluster
- DFW
- NSX vSwitch
- NSX Gateways/Edge
ماژول NSX Manager
- امکان اتصال به NSX از طریق REST API
- نصب و تنظیم NSX Controller ها
- نصب و تنظیم NSX Edge gateway
- ایجاد ارتباطات امن بین کامپوننهای NSX از طریق ایجاد self-signed certificate
ماژول Controller Cluster
- مدیریت ماژول های روتینگ و سوییچینگ روی هایپروازرها یا سرورهای ESXi
- انجام پروسه Learning mac address
- برای مدیریت Logical Switch ها بکار میرود .
- پشتیبانی از ARP suppression ( اگر ماشینی عمل arp انجام دهد قبل از ارسال آن روی logical switch هایپروایزر یک arp loockup روی خود یا NSX Controller انجام میدهد اگر جوابی بیاید سریعا به vm برمیگردد و همین باعث میشود broadcast به همه هاست ها نرود. )
ماژول LDR یا Logical Distributed Royter
- وظیفه فوروادینگ و روتینگ همه پکت ها را در شبکه SDN بهده دارد
- آدرس LDR آدرس Default Gateway همه ماشین های مجازی میباشد.
- پروسه mac learning و mac flooding را انجام میدهد.
- عمل روتینگ بین vlan ها را انجام میدهد.
- VTEP ها که به VXLAN مربوط هستند روی LDR پیاده سازی میشود
- برای بحث Multi tenancy یا ایجاد محیط های کاملا ایزوله برای تست و ... میتوان چندین LDR ایجاد کرد
- روی هر سرور ESXi بایستی نصب شود
ماژول Distributed Firewall یا DFW فایرولینگ لایه 2 تا لایه 4 در محیط NSX را بعهده دارد.
ماژول NSX vSwitch بخشData Plane مجموعه NSX میباشد.
مجازی سازی شبکه با Cisco ACI
محصول Cisco ACI راهکار قدرتمند سیسکو در خصوص مجازی سازی شبکه به حساب می آید. ACI یا Application Centric Infrastructure راهکار SDN سیسکو بوده که یک نگاه اپلیکیشن محور و نرم افزاری به پیاده سازی و مدیریت شبکه در دیتاسنتر دارد. ACI محصولی است که از ترکیب نرم افزار مدیریتی سیسکو و سوئیچهای نکسوس 9000 بوجود می آید.بخش نرم افزاری و مغز متفکر این راهکار ، APIC یا Application Policy Infrastructure Controller نام دارد .APIC سیستم مدیریتی بر اساس policy بوده که از طریق سوئیچهای نکسوس 9000 در شبکه fabric سیسکو اعمال میگردد. هدف نهایی تکنولوژی ACI ، فعال سازی مدیریت نرم افزاری روی زیرساخت شبکه دیتاسنتر بوده و به همین جهت میتوان بسته به شرایط پارامترهای شبکه را در کل شبکه بصورت مرکزی تغییر داده و فرایندهای اتوماتیک در بستر شبکه تعریف نماییم. در معماری ACI معماری Leaf-Spine در طراحی سوئیچ ها و اتصال سرورها در نظر گرفته میشود.
برای دریافت خدمات مربوط به مجازی سازی شبکه ، مجازی سازی سرور و پیاده سازی مجازی سازی با محصولات مرتبط با VMware با سیسکو پردازش در تماس باشید.