VMware NSX

راهکار شبکه مبتنی بر نرم‌افزار

VMWare NSX

VMware NSX، پلتفرم مجازی‌ سازی شبکه می‌باشد که در سال 2012 و با خریداری شرکت Nicira توسط شرکت Vmware به سبد محصولات شرکت افزوده شد. این محصول برای مجازی‌ سازی شبکه (Network Virtualization یا NV) و مجازی‌ سازی توابع شبکه (Network Function Virtualization یا NFV) و همچنین برای جداسازی لایه‌های مختلف مدیریت، کنترل و انتقال (Software Define Networking یا SDN) استفاده می‌شود. این پلتفرم، مجموعه سرویس‌ها و المان‌های منطقی شبکه مانند فایروال‌ها، LoadBalancerها، VPN، سوئیچ‌ها، روترهای منطقی و همچنین امنیت بار‌کاری (Workload) را مدیریت می‌نماید.

علاوه بر آن کاربران می‌توانند شبکه‌های مجازی جداگانه‌ای را از طریق ترکیب سفارشی این قابلیت‌ها ایجاد کنند. سرویس VMware NSX-T به عنوان فایروال‌های دیتاسنتری بر خلاف UTMها و دیگر فایروال‌های ClientSide بر روی VMها متمرکز بوده و امنیت VMها را مدیریت می‌نمایند. NSX-T با داشتن قابلیت‌هایی مانند IDs, IPs و Network Analyzer یکی از بهترین و مطمئن‌ترین فایروال‌های دیتاسنتری می‌باشد. این فایروال در صورت آلوده شدن VM آن را قرنطینه نموده و مانع پخش آلودگی در سطح شبکه و سایر VMها می‌شود.

VMware NSX-T

لزوم پیاده‌سازی VMware NSX-T

مزایای NSX-T در لایه امنیت

ایجاد فایروال توزیع شده و پیاده‌سازی فایروال‌های مجزا به ازای هر کارت شبکه ماشین مجازی

استفاده از تکنولوژی Micro segmentation و کنترلِ دقیقِ کوچکترین workload ها به صورت مجزا در شبکه در لایه‌های 2 – 7

قابلیت ایجاد perimeter firewall یا فایروال مرکزی با امکان کنترل ترافیک در لایه های 2 – 7

قابلیت Automatic Rule Generation

ایجاد سهولت و دقت در امر ایجاد قوانین و Policy‌ها با ایجاد اتوماتیک rule ها

قابلیت identity based firewall

ایجاد Policy به ازای کاربران مختلف سازمان

قابلیت Service defined firewall

ایجاد Policy و rule های مورد نیاز اپلیکیشن‌ها و سرویس‌های شناخته شده مانند SAP و ERP به صورت اتوماتیک

مزایای NSX-T در لایه شبکه

ایجاد بستر لایه 2 بر روی لایه 3 با استفاده از پروتکل Genve

• محیطی ایده‌آل برای ایجاد بستری چابک بین دیتاسنترهای مختلف که در حال حاضر بستر لایه ۳ بین آنها وجود دارد.
• به دور از مشکلاتی از قبیل تشکیل loop layer 2 در شبکه
• جلوگیری از ارسال Broadcast ماشین‌های مجازی در محیط فیزیکی با استفاده از لایه کنترلی

پیاده‌سازی روترهای توزیع شده (Distributed Router) در داخل هاست‌ها

• بهینه‌سازی ترافیک‌های شرق – غرب (East – West).
• انتقال ترافیک بین Subnetهای مختلف بدون خروج بسته‌ها از زیرساخت مجازی.
• قابلیت ایجاد ۱۰۰۰ اینترفیس بر روی هر روتر توزیع شده.
• ادغام ترافیک بین سگمنت‌های مختلف با استفاده از قابلیت Bridging

پیاده‌سازی سرویس روتر مرکزی برای ترافیک‌های داخل به خارج (North – South)

• استفاده از VM به عنوان روتر مرکزی با استفاده از سیستم‌عامل‌های روترهای شناخته شده و قدرتمند
• قابلیت هم‌افزونی یا HA در پیاده‌سازی روترها و ایجاد دو روتر Active – Standby برای جلوگیری از پیشامدهای سخت‌افزاری و نرم‌افزاری بر روی هاست‌ها.
• قابلیت ایجاد امکانات پیشرفته‌ای مانند ECMP

پیاده‌سازی سرویس‌هایNAT، VPN، DHCP، DNS

• محلی‌سازی یا Localize کردن سرویس‌های مهم لایه شبکه برای ادمین مجازی
• ایجاد ارتباط‌های امن بین دیتاسنترها با استفاده از L2 VPN و …

پیاده‌سازی Load Balancer

عملکرد فوق‌العاده در پیاده‌سازی انواع مختلف Load Balancer
سازگاری کامل با دیگر محصولات VMware
بسیار کاربردی در سناریوهای Load Distribution بین دیتاسنترهای مختلف

اجزای کلیدی VMWare NSX

Logical Switch: ایجاد شبکه‌های مجازی

Logical Router (T1/T0): مسیردهی و ارتباط بین شبکه‌ها

Distributed Firewall: امنیت در سطح ماشین مجازی

Edge Services: شامل NAT, VPN, Load Balancer و ...

NSX Manager: پنل مدیریت مرکزی

کاربردهای VMWare NSX

ایجاد امنیت بالا با Micro-Segmentation

ساخت سریع شبکه‌های ایزوله برای Dev/Test

مجازی‌سازی شبکه برای VDI با Horizon

توسعه شبکه در Hybrid Cloud

ادغام با Kubernetes برای زیرساخت Cloud-Native

NSX یکی از پیشرفته‌ترین پلتفرم‌های SDN در بازار است که با ارائه امنیت، مقیاس‌پذیری و انعطاف بالا، سازمان‌ها را در مسیر تحول دیجیتال یاری می‌دهد. در بخش‌های بعدی، به آموزش مراحل نصب و پیکربندی NSX، چالش‌ها و تجربیات عملی خواهیم پرداخت.

اگر به دنبال مشاوره تخصصی برای طراحی یا پیاده‌سازی NSX در سازمان خود هستید، تیم فنی نسام آماده همراهی شماست.