VMware NSX-T
VMware NSX، پلتفرم مجازی سازی شبکه میباشد که در سال 2012 و با خریداری شرکت Nicira توسط شرکت Vmware به سبد محصولات شرکت افزوده شد. این محصول برای مجازی سازی شبکه (Network Virtualization یا NV) و مجازی سازی توابع شبکه (Network Function Virtualization یا NFV) و همچنین برای جداسازی لایههای مختلف مدیریت، کنترل و انتقال (Software Define Networking یا SDN) استفاده میشود. این پلتفرم، مجموعه سرویسها و المانهای منطقی شبکه مانند فایروالها، LoadBalancerها، VPN، سوئیچها، روترهای منطقی و همچنین امنیت بارکاری (Workload) را مدیریت مینماید.
علاوه بر آن کاربران میتوانند شبکههای مجازی جداگانهای را از طریق ترکیب سفارشی این قابلیتها ایجاد کنند. سرویس VMware NSX-T به عنوان فایروالهای دیتاسنتری بر خلاف UTMها و دیگر فایروالهای ClientSide بر روی VMها متمرکز بوده و امنیت VMها را مدیریت مینمایند. NSX-T با داشتن قابلیتهایی مانند IDs, IPs و Network Analyzer یکی از بهترین و مطمئنترین فایروالهای دیتاسنتری میباشد. این فایروال در صورت آلوده شدن VM آن را قرنطینه نموده و مانع پخش آلودگی در سطح شبکه و سایر VMها میشود.
لزوم پیادهسازی VMware NSX-T
مزایای NSX-T در لایه امنیت
ایجاد فایروال توزیع شده و پیادهسازی فایروالهای مجزا به ازای هر کارت شبکه ماشین مجازی
استفاده از تکنولوژی Micro segmentation و کنترلِ دقیقِ کوچکترین workload ها به صورت مجزا در شبکه در لایههای 2 – 7
قابلیت ایجاد perimeter firewall یا فایروال مرکزی با امکان کنترل ترافیک در لایه های 2 – 7
قابلیت Automatic Rule Generation
ایجاد سهولت و دقت در امر ایجاد قوانین و Policyها با ایجاد اتوماتیک rule ها
قابلیت identity based firewall
ایجاد Policy به ازای کاربران مختلف سازمان
قابلیت Service defined firewall
ایجاد Policy و rule های مورد نیاز اپلیکیشنها و سرویسهای شناخته شده مانند SAP و ERP به صورت اتوماتیک
مزایای NSX-T در لایه شبکه
ایجاد بستر لایه 2 بر روی لایه 3 با استفاده از پروتکل Genve
محیطی ایدهآل برای ایجاد بستری چابک بین دیتاسنترهای مختلف که در حال حاضر بستر لایه 3 بین آنها وجود دارد.
به دور از مشکلاتی از قبیل تشکیل loop layer 2 در شبکه
جلوگیری از ارسال Broadcast ماشینهای مجازی در محیط فیزیکی با استفاده از لایه کنترلی
پیادهسازی روترهای توزیع شده (Distributed Router) در داخل هاستها
بهینهسازی ترافیکهای شرق – غرب (East – West).
انتقال ترافیک بین Subnetهای مختلف بدون خروج بستهها از زیرساخت مجازی.
قابلیت ایجاد 1000 اینترفیس بر روی هر روتر توزیع شده.
ادغام ترافیک بین سگمنتهای مختلف با استفاده از قابلیت Bridging
پیادهسازی سرویس روتر مرکزی برای ترافیکهای داخل به خارج (North – South)
استفاده از VM به عنوان روتر مرکزی با استفاده از سیستمعاملهای روترهای شناخته شده و قدرتمند
قابلیت همافزونی یا HA در پیادهسازی روترها و ایجاد دو روتر Active – Standby برای جلوگیری از پیشامدهای سختافزاری و نرمافزاری بر روی هاستها.
قابلیت ایجاد امکانات پیشرفتهای مانند ECMP
پیادهسازی سرویسهایNAT، VPN، DHCP، DNS
محلیسازی یا Localize کردن سرویسهای مهم لایه شبکه برای ادمین مجازی
ایجاد ارتباطهای امن بین دیتاسنترها با استفاده از L2 VPN و …
پیادهسازی Load Balancer
عملکرد فوقالعاده در پیادهسازی انواع مختلف Load Balancer
سازگاری کامل با دیگر محصولات VMware
بسیار کاربردی در سناریوهای Load Distribution بین دیتاسنترهای مختلف
ما با تحلیل تخصصی شرایط سازمان شما،
مطمئنترین راهکارها را برای بهبود ساختار IT پیشنهاد میدهیم.
جهت مشاهده دورههای تخصصی میتوانید به آکادمی نســام مراجعه نمائید.
