مجازی سازی شبکه

(Network Virtualization)

مجازی‌سازی شبکه

مجازی سازی شبکه چیست؟

مجازی سازی شبکه (NV) به انتزاعی شدن منابع شبکه اشاره دارد که به طور سنتی از طریق سخت افزار به نرم افزار تحویل داده می‌شوند. NV می‌تواند چندین شبکه فیزیکی را به یک شبکه مجازی مبتنی بر نرم افزار ترکیب کند، یا می‌تواند یک شبکه فیزیکی را به شبکه‌های مجازی مجزا و مستقل تقسیم کند.

مجازی سازی شبکه به ما کمک می‌کند تا زیرساخت Data Center را به یک شبکه نرم افزاری واحد تبدیل نماییم تا بتوان نیازهای خود را به راحتی و سریعتر از قبل پیاده سازی کنیم. البته Software-defined Networking (SDN)ها فقط مختص مراکز داده نیستند و می‌توان در حوزه WAN هم از آن‌ها استفاده نمود. به طور کلی فناوری SDN به ما این امکان را می‌دهدتا تمام زیرساخت را از طریق یک صفحه وب پیاده سازی و مدیریت کنیم. به طور مثال، در ساختارهای قبلی درگیر Optimize کردن لایه شبکه از لحاظ STP بودیم که پورت‌های اصلی بخاطر ساختار STP درحالت Block نباشند. اگرچه با هربار Optimize کردن تاثیری در Block نشدن پورت‌ها نخواهد داشت و این جزو معایب آن به حساب می‌آید، زیرا ممکن است یکی از پورت‌های 10G درحالت Block بماند. البته تحت شرایطی و با استفاده از Ether channel و Load balancing در ساختار STP می‌توان پورت‌های کم ارزش را Block کرد اما پیاده سازی این موارد زمان بر و نیازمند نیروی انسانی زیادی می‌باشد. در این مواقع SDN یا Network Virtualization در کنترل این موارد به ما کمک می‌کند. یکی دیگر از قابلیت‌های مهم، جایگزین شدن VXLAN به جای VLAN می‌باشد که این ویژگی به ما کمک می‌کند بتوانیم تا 16 میلیون segment در شبکه داشته باشیم به طوری که دیگر نیاز نیست مانند گذشته نگران ساختارهای لایه 2 باشیم چون VXLAN بر روی یک شبکه لایه 3 راه اندازی می‌شود و یک شبکه جدید به وجود می‌آورد و به ما این امکان را می‌دهد تا بر روی لایه 3 یک لایه 2 مدرن داشته باشیم.

چرا مجازی‌سازی شبکه؟

مجازی سازی شبکه در حال بازنویسی قوانین نحوه ارائه خدمات است، از Software-Defined Data Center (SDDC) (مرکز داده تعریف شده توسط نرم افزار) به Cloud، تا Edge(لبه). این رویکرد شبکه‌ها را از حالت ایستا، انعطاف ناپذیر و ناکارآمد به پویا، چابک و بهینه ساز سوق می‌دهد. شبکه‌های مدرن ضمن ارائه سرعت و چابکی که برای بازاریابی برنامه‌های خود به زمان سریعتری نیاز دارند، باید با خواسته‌های برنامه‌های میزبانی شده، توزیع شده توسط Cloud و تهدیدات فزاینده مجرمان اینترنتی مطابقت داشته باشند. با مجازی سازی شبکه می‌توانید روزها یا هفته‌ها را صرف تأمین زیرساخت‌ها برای پشتیبانی از برنامه جدید فراموش کنید. برنامه‌ها را می‌توان برای ارزش گذاری سریع زمان در عرض چند دقیقه مستقر یا به روز کرد.

مجازی سازی شبکه چگونه کار می‌کند؟

مجازی سازی شبکه خدمات شبکه را از سخت افزار اصلی جدا می‌کند و امکان تهیه نسخه مجازی کل شبکه را فراهم می‌کند. ایجاد، تهیه و مدیریت برنامه‌های شبکه در نرم افزار و در عین حال استفاده از شبکه فیزیکی اساسی به عنوان backplane برای انتقال بسته امکان پذیر است. منابع شبکه فیزیکی، مانند Switching، Routing، Firewalling، Load balancing، شبکه‌های خصوصی مجازی (VPN)و موارد دیگر، به صورت تجمیع، در نرم افزار تحویل داده می‌شوند و فقط به شبکه حمل و نقل بسته پروتکل اینترنت (IP) نیاز دارند.

سرویس‌های شبکه و امنیت در نرم افزار به یک لایه مجازی (Hypervisors در Data Center) توزیع می‌شوند و با اتصال به Workloadهای فردی، مانند ماشین‌های مجازی(VM) شما یا محتویات آن، مطابق با سیاست‌های شبکه و امنیتی تعریف شده برای هر برنامه متصل، زمانی که Workload به میزبان دیگری منتقل شود، خدمات شبکه و سیاست‌های امنیتی با آن حرکت می‌کنند. و هنگامی که Workloadهای جدید برای مقیاس گذاری یک برنامه ایجاد می‌شود، سیاست‌های لازم برای این Workloadهای جدید به صورت پویا اعمال می‌شوند، که ثبات سیاست و چابکی شبکه را بیشتر فراهم می‌کند.

مزایای مجازی سازی شبکه

مجازی سازی شبکه با اتوماسیون و ساده سازی بسیاری از فرایندهایی که برای اجرای شبکه Data Center و مدیریت شبکه و امنیت در فضای Cloud انجام می‌شود، به سازمان‌ها کمک می‌کند تا پیشرفت‌های اساسی در سرعت، چابکی و امنیت داشته باشند. در اینجا به برخی از مزایای اصلی مجازی سازی شبکه اشاره شده است:

  • کاهش زمان آماده سازی شبکه از هفته به دقیقه
  • دستیابی به بازده عملیاتی بیشتر با خودکارسازی فرآیندهای دستی
  • استقرار و جابجایی Workloadها مستقل از توپولوژی فیزیکی
  • بهبود بخشیدن امنیت شبکه در Data Center
  • مدیریت مرکزی زیرساخت شبکه Data Center از طریق Interface GUI و اعمال تغییرات تنها با چند کلیک
  • درگیر نشدن با انواع اما و اگر‌های بحث‌های لایه 2 مانند STP و محدود بودن تعداد VLAN ID
  • حذف ترافیک‌هایی مثل Broadcast و Unknown Unicast در SDN و کنترل آن‌ها از طریق Component‌های NSX یا Cisco ACI (بحث BUM ترافیک‌ها که همیشه در شبکه وجود دارند)
  • دارای control plane مرکزی که شامل ARP table مرکزی می‌باشد تا ساختار ما نیاز به ARP request نداشته باشد.
  • با استفاده از قابلیت VXLAN یا GENEVE می‌توانید 16 میلیون Segment متفاوت داشته باشید.
  • NSX-T با داشتن API می‌تواند برای developer‌ها زیرساخت Automation خوبی ارائه دهد.

مثال مجازی سازی شبکه:

  • یک نمونه از مجازی سازی شبکه، شبکه مجازی (VLAN) است. VLAN زیرمجموعه ای از شبکه محلی (LAN) است که با نرم افزاری ایجاد می‌شود که دستگاه‌های شبکه را بدون توجه به مکان فیزیکی در یک گروه ترکیب می‌کند. VLAN‌ها می‌توانند سرعت و عملکرد شبکه‌های شلوغ را بهبود بخشیده و تغییرات یا اضافه‌ها را در شبکه ساده کنند.
  • مثال دیگر پوشش شبکه است. فناوری‌های مختلف پوشش وجود دارد. یکی از فناوری‌های استاندارد صنعت شبکه محلی قابل توسعه مجازی (VXLAN) نام دارد. VXLAN چارچوبی را برای همپوشانی شبکه‌های لایه 2 مجازی شده روی شبکه‌های لایه 3 را فراهم می‌کند، هم مکانیزم کپسوله سازی و هم صفحه کنترل را تعریف می‌کند. مورد دیگر کپسوله سازی مجازی سازی شبکه ای عمومی (GENEVE) است که همان مفاهیم را در نظر گرفته اما با انعطاف پذیری در مکانیزم‌های صفحه کنترل چندگانه، آن‌ها را گسترش می‌دهد.
  • VMware NSX Data Center یک بستر مجازی سازی شبکه است که اجزای شبکه و امنیتی مانند Firewall، Switching و Routing را که در نرم افزار تعریف و مصرف می‌شوند، ارائه می‌دهد. NSX یک رویکرد معماری مبتنی بر مجازی سازی گسترده شبکه را ایجاد می‌کند که به طور پیوسته و فراگیر اتصال و امنیت را برای برنامه‌ها و داده‌ها در هر کجا که مستقر هستند، مستقل از زیرساخت‌های فیزیکی اساسی، ارائه می‌دهد.

شرکت هوشمند افزار نوین راهبرد با تکیه بر توانایی‌های متخصصان فنی خود، آماده ارائه خدمات درخصوص راه اندازی، مشاوره و پشتیبانی در زمینه تجهیزات سخت افزاری و سرویس‌های نرم افزاری شما می‌باشد.

هم چنین شما می‌توانید جهت آموزش اختصاصی تیم فنی خود، با دپارتمان آموزش در ارتباط باشید.