نسام
سوالی دارید؟
۰۲۱-۹۱۶۹۰۱۱۵
سوالی دارید؟
۰۲۱-۹۱۶۹۰۱۱۵
نسام
نسام

VMware NSX-T

Veeam Backup & Replication

سیستم جامع پشتیبان‌‌گیری و بازیابی

VMware NSX-T

VMware NSX، پلتفرم مجازی‌ سازی شبکه می‌باشد که در سال 2012 و با خریداری شرکت Nicira توسط شرکت Vmware به سبد محصولات شرکت افزوده شد. این محصول برای مجازی‌ سازی شبکه (Network Virtualization یا NV) و مجازی‌ سازی توابع شبکه (Network Function Virtualization یا NFV) و همچنین برای جداسازی لایه‌های مختلف مدیریت، کنترل و انتقال (Software Define Networking یا SDN) استفاده می‌شود. این پلتفرم، مجموعه سرویس‌ها و المان‌های منطقی شبکه مانند فایروال‌ها، LoadBalancerها، VPN، سوئیچ‌ها، روترهای منطقی و همچنین امنیت بار‌کاری (Workload) را مدیریت می‌نماید.

علاوه بر آن کاربران می‌توانند شبکه‌های مجازی جداگانه‌ای را از طریق ترکیب سفارشی این قابلیت‌ها ایجاد کنند. سرویس VMware NSX-T به عنوان فایروال‌های دیتاسنتری بر خلاف UTMها و دیگر فایروال‌های ClientSide بر روی VMها متمرکز بوده و امنیت VMها را مدیریت می‌نمایند. NSX-T با داشتن قابلیت‌هایی مانند IDs, IPs و Network Analyzer یکی از بهترین و مطمئن‌ترین فایروال‌های دیتاسنتری می‌باشد. این فایروال در صورت آلوده شدن VM آن را قرنطینه نموده و مانع پخش آلودگی در سطح شبکه و سایر VMها می‌شود.

VMware NSX-T

لزوم پیاده‌سازی VMware NSX-T

مزایای NSX-T در لایه امنیت

مزایای NSX-T در لایه امنیت
ایجاد فایروال توزیع شده و پیاده‌سازی فایروال‌های مجزا به ازای هر کارت شبکه ماشین مجازی
استفاده از تکنولوژی Micro segmentation و کنترلِ دقیقِ کوچکترین workload ها به صورت مجزا در شبکه در لایه‌های 2 – 7
قابلیت ایجاد perimeter firewall یا فایروال مرکزی با امکان کنترل ترافیک در لایه های 2 – 7
قابلیت Automatic Rule Generation
ایجاد سهولت و دقت در امر ایجاد قوانین و Policy‌ها با ایجاد اتوماتیک rule ها
قابلیت identity based firewall
ایجاد Policy به ازای کاربران مختلف سازمان
قابلیت Service defined firewall
ایجاد Policy و rule های مورد نیاز اپلیکیشن‌ها و سرویس‌های شناخته شده مانند SAP و ERP به صورت اتوماتیک

مزایای NSX-T در لایه شبکه

ایجاد بستر لایه 2 بر روی لایه 3 با استفاده از پروتکل Genve
• محیطی ایده‌آل برای ایجاد بستری چابک بین دیتاسنترهای مختلف که در حال حاضر بستر لایه ۳ بین آنها وجود دارد.
• به دور از مشکلاتی از قبیل تشکیل loop layer 2 در شبکه
• جلوگیری از ارسال Broadcast ماشین‌های مجازی در محیط فیزیکی با استفاده از لایه کنترلی
پیاده‌سازی روترهای توزیع شده (Distributed Router) در داخل هاست‌ها
• بهینه‌سازی ترافیک‌های شرق – غرب (East – West).
• انتقال ترافیک بین Subnetهای مختلف بدون خروج بسته‌ها از زیرساخت مجازی.
• قابلیت ایجاد ۱۰۰۰ اینترفیس بر روی هر روتر توزیع شده.
• ادغام ترافیک بین سگمنت‌های مختلف با استفاده از قابلیت Bridging
پیاده‌سازی سرویس روتر مرکزی برای ترافیک‌های داخل به خارج (North – South)
• استفاده از VM به عنوان روتر مرکزی با استفاده از سیستم‌عامل‌های روترهای شناخته شده و قدرتمند
• قابلیت هم‌افزونی یا HA در پیاده‌سازی روترها و ایجاد دو روتر Active – Standby برای جلوگیری از پیشامدهای سخت‌افزاری و نرم‌افزاری بر روی هاست‌ها.
• قابلیت ایجاد امکانات پیشرفته‌ای مانند ECMP
پیاده‌سازی سرویس‌هایNAT، VPN، DHCP، DNS
• محلی‌سازی یا Localize کردن سرویس‌های مهم لایه شبکه برای ادمین مجازی
• ایجاد ارتباط‌های امن بین دیتاسنترها با استفاده از L2 VPN و …
پیاده‌سازی Load Balancer
عملکرد فوق‌العاده در پیاده‌سازی انواع مختلف Load Balancer
سازگاری کامل با دیگر محصولات VMware
بسیار کاربردی در سناریوهای Load Distribution بین دیتاسنترهای مختلف

ما با تحلیل تخصصی شرایط سازمان شما،

مطمئن‌ترین راهکارها را برای راه‌اندازی سیستم پشتیبانی و بازیابی شما پیشنهاد می‌دهیم.