معرفی VMware NSX

معرفی VMware NSX

با سلام خدمت دوست داران دنیای شبکه و به خصوص علاقمندان و همراهان همیشگی SDNCentral

مدت کوتاهی بود که مطالب کمتری از دنیای صنعتی SDN در سایت قرار داده بودیم و مطالب ما بیشتر پیرامون مباحث آموزشی و پیاده سازی و ارائه نکات مفهومی در حوزه SDN بود، اما اکنون زمان آن فرا رسیده است که گام های جدیدی در راستای آشنایی با تجاری سازی SDN برداریم. فرصت را غنیمت شمرده و تصمیم گرفتیم که بررسی جزئی تر و عمیق تر مباحث تجاری مربوط به مجازی سازی شبکه و همچنین SDN بپردازیم. قصد داریم کار خود را با معرفی یکی از بسترهای واقعی پیاده سازی SDN که در زمینه مجازی سازی مراکز داده است، آغاز نماییم. در ادامه قصد داریم شما را با  VMware NSX آشنا کنیم.

VMware NSX

VMware NSX، یک پلتفرم مجازی سازی و امنیت شبکه است که توسط VMware و بعد از خرید سهام شرکت Nicira در سال 2012، توسعه یافته است. به مالکیت درآوردن شرکت Nicira باعث حرکت VMware به سمت دنیای SDN و NFV شد.

راه­ حل جداسازی عملکرد شبکه (بخش کنترل یا Control Plane) از دیوایس ­های فیزیکی (بخش داده یا Data Plane)، می­‌توان گفت به نوعی مشابه جداسازی سرورهای مجازی (VMs) از سرورهای فیزیکی است. به منظور جداسازی یک شبکه جدید مجازی از شبکه فیزیکی سنتی، بکارگیری NSX منجر به بازسازی ساختار شبکه­ های سنتی در یک فضای مجازی می­ شود. این ساختار شامل پورت­ها، سوئیچ­ها، مسیریاب­ها، فایروال­ها و دیگر موارد می­ شود. به عبارت بهتر، NSX، کل شبکه زیرساخت که شامل سوئیچ­ها، مسیریاب­ها، پورت­ها و غیره می­ شود را مجازی سازی می­ کند.

در گذشته، همگان می­ دانستند که چه تجهیزاتی در شبکه وجود دارد و به عبارتی امکان دیدن و لمس تجهیزات شبکه را داشتند. به عنوان مثال امکان مشاهده پورت سوئیچی که به یک سرور متصل شده است، وجود داشت. اما در حال حاضر، چنین امکانی وجود ندارد! (به دلیل مجازی سازی ساختار شبکه). اساساً، می ­توان گفت، این ساختارها (پورت، سوئیچ، مسیریاب و غیره) هنوز هم در VMware NSX وجود دارد اما امکان لمس ساختارها دیگر ممکن نیست و تنها یک تصویر ذهنی از یک شبکه مجازی قابل تصور است که این تصویرسازی به صورت عینی هم کار نه چندان ساده ­ای است.

دو نسخه مختلف از NSX وجود دارد:

  1. NSX برای vSphere
  2. NSX برای Multi-Hypervisor (یا به اختصار MH)

NSX برای vSphare، محصولی ایده آل برای محیط­ های VMware محسوب می­ شود، در حالی که NSX برای MH به منظور یکپارچه سازی محیط­ های ابری (کلاود) طراحی شده است و استانداردهای مختلفی از جمله OpenStack را به کار می ­گیرد.

VMware NSX  برای vSphere

NSX برای vSphere در 90% موارد قابل توسعه است چرا که به نحوی دارای ویژگی یکپارچگی با دیگر پلتفرم­ های VMware، مانند vCenter و  vCloud for Automation Center است. NSX برای vSphere، سوئیچینگ منطقی، مسیریابی داخلی (in-kernel)، فایروال توزیعی داخلی (in-kernel)، دیوایس ­های لبه­ ای که در لایه 4 تا 7 کار می­ کنند و قابلیت­ های VPN، توازن بار (Load Balancing) و مسیریابی پویا را فراهم می­ کنند، را پیشنهاد می ­دهد.

NSX به عنوان نقطه عطف راه­ حل ­های شبکه ­ای ارائه شده توسط VMware، vCNS و NVP از طرف شرکت Nicria تلقی می­ گردد. علاوه بر این، NSX به عنوان یک پلتفرم عمل کرده و قابلیت ادغام با دیگر شبکه­ ها مانند شبکه­ های Palo Alto و F5 را نیز دارد.

نسخه دوم VMware NSX  نسل بعدی محصول NVP محسوب می­ شود­ که در ابتدا توسط شرکت Nicria ایجاد شد. NSX برای MV توانایی یکپارچگی محلی با vCenter را نداشت چرا که به صورت هدفمند برای پشتیبانی از محیط­ های ابری مانند OpenStack و CloudStack ساخته شده بود. این بدان معناست که OpenStack می­ تواند به صورت یک پلتفرم مدیریتی ابر (CMP) توسعه یابد، اما NSX مسئول ایجاد و پیکربندی پورت­های منطقی، سوئیچ­های منطقی، مسیریاب­ های منطقی، سیاست­ های گروهی و دیگر سرویس ­های شبکه است.

در حالیکه هیچ گونه یکپارچگی محلی بین NSX و vCenter وجود ندارد، و از vSphere، KVM و هایپروایزرهای XEN پشتیبانی می­ کند، و بدین ترتیب، از دیدگاه شبکه­، شامل ویژگی­ های کمتری، نسبت به NSX برای vSphere است. علت این عدم یکپارچگی این است که کاربر قادر به پیکربندی NSX-MH از طریق یک GUI نیست و این به معنای یک API کنترلی از طریق یک پلتفرم ابر است.

vmware-nsx-api-manager

vmware-nsx-api-manager

تفاوت های NSX و NSX-MH

از نقطه نظر معماری NSX و NSX-MH دارای تفاوت­ هایی است. به عنوان مثال NSX تنها از هایپروایزر ESXi پشتیبانی می­ کند، اما NSX-MH، علاوه بر ESXi، از KVM و Xen نیز پشتیبانی می ­کند. vSwtich به کار گرفته شده در NSX، vDS و VIB است، اما در NSX-MH از OVS استفاده می­ شود. دیگر تفاوت­های مهم بین NSX وNSX-MH در جدول زیر آمده است.

مقایسه بین NSX و NSX-MH

مقایسه بین NSX و NSX-MH

اما از دیدگاه سرویس ­های شبکه نیز بین دو نسخه تفاوت­ هایی وجود دارد که می­ توان به صورت زیر دسته بندی کرد:

  • سرویس ­های شبکه ­ای که توسط NSX-V و NSX-MH پشتیبانی می ­شوند: L2، L2-log-phy، Centralized +Dist L3 و QoS
  • سرویس­ های شبکه­ ای که تنها توسط NSX-V پشتیبانی می ­شوند: مسیریابی پویا، Stateful dist L2-L4 FW، LB، VPN، Service Composer و 3rd party integration.
  • سرویس­ های شبکه­ ای که تنها توسط NSX-MH پشتیبانی می­ شوند: Stateless dist L2-L4 FW و ToR integration

در این نوشتار به یکی از کاربردهای SDN در صنعت پرداخته شده است. به طور اجمالی با VMware NSX آشنا شدیم، اینکه چگونه بوجود آمد، دارای چه ویژگی هایی است و چه قابلیت هایی را فراهم می کند. سپس به بررسی تفاوت های معماری و سرویس های شبکه در دو محصول NSX و NSX-MH پرداختیم. امید است این نوشتار توانسته باشد راهگشای علاقمندان در این حوزه باشد.

نظرات شما همواره  چراغ راه ما جهت آماده سازی مقالات در آینده خواهد بود.

 دانلود نسخه PDF

منبع:

https://www.sdxcentral.com/resources/vmware/what-is-vmware-nsx/

(1) دیدگاه

  • سهند پاسخ

    سلام داشنجوی کارشناسی هستم و علاقه مند به موضوع شبکه نرم افزار-محور شدم؛ به همین دلیل موضوع پایان نامه ام را در همین حوزه انتخاب کردم. می خواهم کار عملی انجام دهم و با توجه به این که دانش برنامه نویسی مانند پایتون و … ندارم، کار با سوییچ در VMware NSX  فکر کردم. البته مدرک VCP دارم و آشنایی با محصولات vSphere و … نیز دارم اما محیطی که بتوانم با این محصول کار کنم نمی شناسم. اگر لطف بفرمایید راهنمایی کنید مکانی را می شناسید که سرور هایی در اختیار بگیرم و این محصول را در آن جا پیاده سازی کنم؟ و اگر نه نرم افزارهایی که مربوط به شبکه نرم افزار-محور اند (simulation و …) که مناسب برای پایان نامه کارشناسی باشد؟

    ار راهنمایی شما سپاس گزارم

    ۶ تیر ۱۳۹۵ در ۱:۰۷ ب.ظ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *