آشنایی با مراکز داده مبتنی بر نرم افزار


مراکز داده مبتنی بر نرم افزار

مدیر شبکه اید؟ در سفر به سر می‌برید؟ در منزل در حال تماشای سریال مورد علاقه خودتونید؟ مشکلی در شبکه پیش آمده که نیاز به حضور شما در دیتاسنتر هست؟ با مراکز داده مبتنی بر نرم‌افزار دیگر نگران نباشید. در این قسمت تصمیم داریم شما را با مراکز داده  مبتنی بر نرم افزار(Software Defined Data Center) آشنا کنیم. یکی از شرکت‌های پیشگام در این حوزه VMware‌می‌باشد که محصول VMware NSX‌ را با خرید شرکت Nicira‌ در سال ۲۰۱۲ عرضه نموده است و امروزه از مطرح ترین پلتفرم‌های مجازی سازی شبکه می‌باشد.

آنچه در این مقاله می‌خوانید:

  • معرفی مراکز داده مبتنی بر نرم افزار
  • مجازی سازی شبکه و تفاوت آن با مجازی سازی سرور
  • مزایای مجازی سازی شبکه
  • معماری لایه ای شبکه های مجازی
  • مولفه‌های NSX و جایگاه هریک در معماری لایه‌ای شبکه‌های مجازی
  • سرویس‌های ارائه شده توسط پلتفرم NSX
  • سناریوی فرضی در NSX برای مسیریابی ترافیک

معرفی مراکز داده مبتنی بر نرم افزار

مراکر داده مبتنی بر نرم افزار (به اختصار SDDC) به دنبال ارائه راهکارهای نرم‌افزاری و در واقع مجازی برای پیاده‌سازی مراکز داده است. یکی از انگیزه‌های اصلی مهاجرت از مراکز داده سنتی به مراکز داده نرم افزار محور، کاهش زمان راه‌اندازی دیتاسنتر با استفاده از راه‌کارهای مجازی است. SDDC، بر سه  اصل استوار است: محاسبات مجازی شده، فضای ذخیره سازی مجازی شده و شبکه مجازی شده.

مجازی‌سازی سرور و فضای ذخیره‌سازی، مزایای قابل توجهی برای زیرساخت‌های فناوری اطلاعات داشته است. از جمله آن‌ها می‌توان به کاهش زمان راه‌اندازی زیرساخت‌های مراکز داده، ارائه سریع‌تر برنامه‌های کاربردی و تخصیص منابع به صورت پویا و بر اساس نیاز اشاره نمود. به مرحله‌ای رسیده بودیم که سرور و فضای ذخیره‌سازی مجازی شده و پیاده‌سازی مراکز داده را سرعت بخشیده بودند؛ اما پیاده‌سازی شبکه‌ها همچنان گلوگاه به حساب می‌آمد. از این جهت برای بهره‌بردن شبکه‌ها از مزایایی که مجازی‌سازی برای سرور و فضای ذخیره‌سازی در برداشت، شبکه‌ها نیز وارد مسیر مجازی‌سازی شدند تا بتوان زمان استقرار مراکز داده را به میزان زیادی کاهش داد.

مجازی‌سازی شبکه توانایی جداسازی توپولوژی فیزیکی شبکه‌ها از توپولوژی منطقی  را با استفاده از VXLAN Tunneling فراهم می کند. ترافیک ماشین های مجازی در هاست های مختلف از داخل این تانل ها به مقصد می رسد؛ بنابراین نیازی به شناخت شبکه فیزیکی و حتی رنج آی پی شبکه فیزیکی برای هدایت ترافیک در شبکه مجازی نمی‌باشد. به این توپولوژی منطقی اغلب به عنوان یک شبکه همپوشان (Overlay) اطلاق می‌شود. VMware NSX، مجازی‌سازی شبکه را فراهم می‌کند، سومین اصل مهم SDDC.

مجازی سازی شبکه با NSX

مجازی سازی شبکه و تفاوت آن با مجازی سازی سرور

مشابه با مجازی‌سازی سرور، پلتفرم مجازی‌سازی شبکه NSX، به صورت برنامه‌ریزی شده، شبکه های مجازی مبتنی بر نرم افزار را ایجاد، حذف و بازیابی می‌کند. این قابلیت ایجاد شبکه‌ها را سرعت می‌بخشد و در اصطلاح چابکی (agility) را فراهم می‌کند. با وجود این تغییر شگرف در شبکه، NSX به شبکه زیرین وابسته نیست و می‌تواند بر روی هر شبکه IP پیاده سازی شود؛ از شبکه‌های سنتی گرفته تا معماری های نوین شبکه مانند Leaf-Spine. به عبارت دیگر برای پیاده‌سازی SDDC هیچ تغییری در زیرساخت‌های شبکه فیزیکی لازم نیست. در طراحی SDDC امکاناتی قرار داده شده است تا بتوان به سادگی کارایی برنامه‌ها را بهبود و افزایش داد.

مقایسه مجازی‌سازی سرور (سمت چپ) و مجازی‌سازی شبکه (سمت راست)

مقایسه مجازی‌سازی سرور (سمت چپ) و مجازی‌سازی شبکه (سمت راست)

شکل بالا شباهت بین مجازی سازی سرور و شبکه را نمایش می دهد. با مجازی سازی شبکه، مشابه عملکرد هایپروایزر در مجازی‌سازی سرور، یک هایپروایزر شبکه مجموعه کامل سرویس‌های شبکه از لایه 2 تا لایه 7 شبکه (مانند سوئیچینگ، روتینگ، کنترل دسترسی، فایروالینگ، QoS و تعادل بار و …) را در هنگام نیاز ایجاد می کند. همه این سرویس‌ها به صورت برنامه ریزی شده، همراه با هم شبکه‌های مجازی را تولید می‌کنند. ارایه این سرویس ها به صورت نرم‌افزاری و مستقل از سخت‌افزار، امکان ایجاد شبکه‌های قدرتمند از نظر عملکرد را بر روی زیرساخت فیزیکی (سخت‌افزاری) ساده را فراهم می‌کند.

مزایای مجازی سازی شبکه

همانگونه که مجازی سازی سرور  و ذخیره ساز در حوزه فناوری اطلاعات مزایای زیادی در پی داشت و همه از آن مطلع هستیم. همه مزایای مجازی سازی برای شبکه قابل دستیابی است از جمله موارد زیر:

  • راه اندازی سریع سرویس‌های جدید بصورت نرم‌افزاری
  • استقرار سریع زیرساخت شبکه مجازی
  • مدیریت و پیکربندی آسان
  • خطایابی سریع
  • صرفه‌جویی در هزینه‌های CAPEX‌ و OPEX
  • افزایش بهره‌وری از سخت‌افزار (utilization)
  • ارائه محیط‌های مجازی جهت توسعه و تست نرم افزار (DevTest)
  • امکان ایجاد بسترهای ابری بصورت چند مستاجری (multi tenant) در سخت افزار اشتراکی
  • خودکارسازی ایجاد و تخصیص سرویس‌ها و اپلیکشن‌های جدید
  • ایجاد شبکه‌هایی با پیکربندی‌های اختصاصی برای هر مشتری در یک زیرساخت فیزیکی مشترک

معماری لایه ای شبکه های مجازی

شکل زیر وابستگی صفحات مختلف شبکه (network planes) را نشان می‌دهد که در ادامه هریک به تفضیل توضیح داده شده اند. لازم به ذکر است که در معماری سنتی و جدید شبکه همه این لایه‌ها وجود دارند با این تفاوت که در معمای SDN، جداسازی لایه‌ها صورت گرفته است.

وابستگی صفحات شبکه

وابستگی صفحات شبکه

صفحه داده (Data Plane)

پردازش داده، ابتدایی ترین فعالیتی است که هر دستگاه شبکه انجام می دهد. برای آشنایی با ترافیک‌هایی که در صفحه داده  قرار می‌گیرند. یک مسیریاب با سه اینترفیس را در نظر بگیرید که ترافیک از یک اینترفیس وارد آن می‌شود. مسیریاب تصمیم گیری می‌‌کند و ترافیک را از اینترفیس دیگری ارسال می‌کند. ترافیک عبوری از مسیریاب در زمره ترافیک های سطح داده قرار می‌گیرد. اگر روتر در مورد این ترافیک، تصمیم گیری‌های دیگری انجام دهد مثلا آن را به اینترفیس سوم ارسال کند یا اینکه آن را به همان اینترفیس که ترافیک به روتر وارد شده بود برگشت داده شود، یا اینکه آن ترافیک حذف شود همه این ترافیک ها در صفحه داده روتر پردازش و هدایت می‌شوند.

Are you still there? ツ

صفحه کنترل (Control Plane)

در همه حالات ذکر شده در قسمت قبل، مسیریاب، ترافیک ورودی را پردازش می کند، تصمیم گیری برای هدایت و ارسال ترافیک انجام داده و آن تصمیم را اجرا می کند. تمام مراحل گفته شده برای یک سوئیچ لایه دو نیز برای ارسال ترافیک صدق می کند؛ البته ترافیک ورودی هرگز به پورتی که ترافیک از آن وارد سوییچ شده است برگشت داده نمی شود؛ اما سوال اساسی این است که تصمیم گیری برای هدایت ترافیک ورودی به مسیریاب بر چه اساسی و چگونه انجام می شود؟

Are you still there?ツ

این کار بر عهده صفحه کنترل می باشد. این واحد اطلاعات لازم برای مسیریاب که باید بر اساس آن تصمیم گیری را انجام دهد و ترافیک صفحه داده را هدایت کند در اختیارش قرار می‌دهد. در مورد مسیریاب، جدول مسیریابی در صفحه کنترل قرار دارد. در مورد سوئیچ، جدول MAC بخشی از صفحه کنترل می‌‌باشد. پروتکل‌های مسیریابی همچون OSPF و BGP نیز به عنوان بخشی از صفحه کنترل می باشند؛ زیرا هدف اصلی آنها پیگیری و جستجوی اطلاعات برای پر کردن جدول مسیریابی می‌باشد. مبادله اطلاعات همسایگی‌ها در پروتکل OSPF، بسته‌های Hello،LSA و … همگی بخشی از صفحه کنترل می‌باشند.

صفحه مدیریت (Management Plane)

صفحه مدیریت، وظیفه پیکربندی و مدیریت دستگاه ها و شاسی های شبکه را برعهده دارد. مشابه شبکه های سنتی، هنگامی که یک VLAN را در سوئیچ لایه دو پیکربندی نموده یا پروتکل مسیریابی OSPF را در یک مسیریاب راه اندازی کرده باشید، توسط  صفحه مدیریت دستگاه، این پیکربندی‌ها انجام می‌شود. هر نوع اتصال و ارتباط با دستگاه‌های شبکه چه از طریق اینترفیس کنسول، SSH یا از طریق API ها، در دسته بندی صفحه مدیریت قرار می گیرد. این دسته‌بندی فقط به ارتباط مدیر شبکه محدود نمی‌شود؛ بلکه شامل ترافیک‌های مدیریتی همچون SNMP نیز می‌شود (همانطور که می دانید از طریق پروتکل SNMP می‌توانیم پیکربندی دستگاه‌های شبکه را نیز انجام دهیم. همچنین مدیریت و مانیتورینگ نیز انجام دهیم).

مولفه‌های NSX و جایگاه هریک در معماری لایه‌ای شبکه‌های مجازی

پلتفرم NSX، به طور سطح بالا از مولفه‌های زیر برای پیاده‌سازی دیتاسنترهای مجازی مبتنی بر نرم‌افزار تشکیل شده است:

  • NSX Manager
  • NSX Controller
  • NSX vSwitch
  • NSX Edge Services Gateway

تناظر مولفه‌های مختلف VMware NSX به لایه های مختلف در معماری شبکه در شکل زیر قابل مشاهده است.

 مولفه‌های تشکیل دهنده پلتفرم NSX

مولفه‌های تشکیل دهنده پلتفرم NSX

Are you still there?ツ

در ادامه هر یک از این مولفه‌ها به اختصار توضیح داده می شود.

NSX Manager

مسئولیت صفحه مدیریت در NSX بر عهده NSX manager می باشد. NSX manager تنها نقطه پیکربندی (  single point of configuration ) در NSX می‌باشد و درگاه‌های ورود REST API را برای NSX در محیط  vSphere فراهم می کند.

همانطور که در شکل فوق دیده می شود vCenter Server نیز در صفحه مدیریت قرار می گیرد و به صورت مستقیم با NSX Manager  از طریق ( HTTPS (SSL, TCP port 443  ارتباط برقرار می کند. NSX Manager طوری طراحی شده است که هر نوع خرابی در صفحه مدیریت، ارسال داده در شبکه(یعنی صفحه داده) را تحت تاثیر قرار نمی دهد. تغییر در پیکربندی لازم نیست و ترافیک صفحه داده بدون قطعی ارسال می شود.

NSX Controller

در معماری پلتفرم NSX صفحه کنترل به دو قسمت تقسیم می‌شود. قسمت اول NSX Controller است که مدیریت لایه دویی را انجام می‌دهد و قسمت دوم  Distributed Router Control VM می‌باشد که وظیفه کنترل لایه سه ای را بر عهده دارد. در این حالت نیز خرابی صفحه کنترل، تاثیری بر عملکرد صفحه داده ندارد و صفحه داده می‌تواند در مواقع عدم حضور کنترلر(ها)، بر اساس اطلاعات قبلی وظیفه پردازش و هدایت بسته‌ها را انجام دهد.

Data Plane

سوئیچ مجازی (NSX vSwitch) در صفحه داده  قرار می گیرد. NSX vSwitch در کرنل همه هاست‌های ESXi مستقر می‌شود. مدیریت سوئیچ های لایه دو (Logical Switch),  ، لایه 3 (Distributed Logical Router)   و امنیت (Distributed Firewall) را برعهده دارد.  NSX vSwitch اطلاعات کنترلی لایه دویی و لایه سه ای را از صفحه کنترل دریافت می‌کند. همچنین اطلاعات امنیتی را نیز مستقیما از NSX Manager دریافت می‌کند.

Are you still there?

 

همانطور که در شکل فوق می‌بینید، NSX Edge به عنوان یکی از مولفه‌های NSX می‌باشد این مولفه در هیچ یک از صفحات شبکه که پیش تر ذکر شده قرار نمی‌گیرد. بلکه وظیفه آن انجام کارهایی است که هیچ یک از این صفحات قادر به انجام آن نیستند. NSX Edge یک اپلاینس مجازی است که سرویس های شبکه مانند IPsec VPN، NAT و تعادل بار را انجام می‌دهد. همچنین می‌تواند به عنوان روتر نیر عمل کند. به عنوان یک فایروال حالتمند (stateful)  لایه چهاری نیز می تواند عمل کند.

ارتباطات بین مولفه‌های مختلف پلتفرم NSX

ارتباطات بین مولفه‌های مختلف پلتفرم NSX

سرویس‌های ارائه شده توسط پلتفرم NSX

لیست سرویس‌های مختلفی که توسط VMware NSX ارائه می شود در زیر آورده شده است که توضیحات هریک در مقالات بعدی ارائه می‌شود.

  • مسیریابی بر اساس پروتکل های مسیریابی
  • فایروال
  • فایروال توزیع شده
  • NAT
  • DHCP
  • site-to-site VPN (با استفاده از پروتکل IPSEC)
  • L2 VPN  (گسترش مرکز داده در سطح لایه 2)
  • SSL VPN-Plus
  • لودبالانسر
  • HA

سناریوی فرضی در NSX برای مسیریابی ترافیک

شکل زیر مثالی از تعاملات بین مولفه‌های مختلف برای پردازش،  مسیریابی و هدایت بسته‌ها را در VMware NSX نشان می دهد. مراحل انجام کار بصورت زیر می‌باشد:

  1. پروتکل مسیریابی پویا مانند OSPF، روی نمونه (Instance) ی ساخته شده از مسیریاب منطقی (Logical Router) پیکربندی می شود.
  2.  بین NSX Edge و Control VM  (بخشی از Control Plane ) رابطه peering برقرار می شود. ارتباط بین آنها از طریق Protocol Address برای مبادله پیام های کنترلی می‌باشد.
  3. جدول مسیریابی یاد گرفته شده به کلاستر کنترلرها ارسال می‌شود تا به هاست ها push شود.
  4.  کنترلرها جدول مسیریابی را به هاست‌ها ارسال می کنند.
  5.  کرنل ماژول‌ها روی هاست‌ها مسیر ترافیک داده را مدیریت می کنند.
سناریوی فرضی در NSX برای مسیریابی ترافیک

سناریوی فرضی در NSX برای مسیریابی ترافیک

 

در مقالات آتی با توضیحات بیشتر در خدمت شما هستیم.

پس با ما همراه باشید

آشنایی با مراکز داده مبتنی بر نرم افزار
میانگین 5 امتیاز از 2 رای

t.me/SDNCentral

(2) دیدگاه

  • Avatar
    سلطانی پاسخ

    بسیار مطالب مفید بود ممنون

    ۲۵ آذر ۱۳۹۷ در ۱۲:۱۸ ب.ظ
  • Avatar
    سینا پاسخ

    بسیار جامع و عالی بود. ممنون

    ۲۷ آذر ۱۳۹۷ در ۳:۰۶ ب.ظ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *