VMware NSX Network Virtualization Design Guide

1. VMware NSX Network Virtualization Design Guide Muhammad Bayat Tehran Polytechnic Summer 2014

2. ‫مطالب‬ ‫فهرست‬ ‫مقدمه‬ ‫اجزاء‬NSX ‫شبکه‬‫فیزیکی‬ ‫سوئیچ‬‫های‬‫برگ‬ ‫سوئیچ‬‫های‬Spine ‫مقیاس‬‫پذیری‬ ‫کیفیت‬‫سرویس‬ ‫طراحی‬‫مرکز‬‫داده‬ ‫رک‬‫های‬‫محاسباتی‬ ‫انواع‬‫ترافیک‬‫ها‬ ‫رک‬‫های‬‫زیرساخت‬ 2

3. ‫مطالب‬ ‫فهرست‬ ‫رک‬‫های‬‫مرزی‬ ‫مالحظات‬‫طراحی‬‫بر‬‫اساس‬‫کاربرد‬‫چند‬‫سطحی‬ ‫سوئیچینگ‬‫منطقی‬ ‫مسیریابی‬‫منطقی‬ ‫مسیریابی‬‫توزیع‬‫شده‬ ‫اجزاء‬‫مسیریابی‬‫منطقی‬ ‫استفاده‬‫از‬‫روتر‬‫فیزیکی‬‫به‬‫عنوان‬‫گام‬‫بعدی‬ ‫استفاده‬‫از‬‫روتر‬‫سرویس‬‫های‬‫مرزی‬‫به‬‫عنوان‬‫گام‬‫بعدی‬ ‫دیواره‬‫آتش‬‫منطقی‬ ‫توازن‬‫بار‬‫منطقی‬ ‫نتیجه‬‫گیری‬ 3

4. ‫مقدمه‬ NSX‫یکی‬‫از‬‫اصلی‬‫ترین‬‫قابلیت‬‫های‬SDDC‫است‬. NSX‫مجازی‬‫سازی‬‫را‬‫در‬‫سطح‬‫شبکه‬‫پیاده‬‫سازی‬‫میکند‬. ‫همانطور‬‫که‬‫در‬‫مجازی‬‫سازی‬‫سرور‬‫میتوان‬‫یک‬‫ماشین‬ ‫مجازی‬‫را‬،‫ساخت‬‫حذف‬‫کرد‬‫و‬‫یا‬snapshot،‫گرفت‬‫در‬ NSX‫هم‬‫میتوان‬‫شبکه‬‫های‬‫مجازی‬‫نرم‬‫افزار‬‫محور‬‫را‬ ،‫ساخت‬‫حذف‬‫کرد‬‫و‬‫یا‬‫از‬‫آن‬snapshot‫گرفت‬. NSX‫قابلیت‬‫پیاده‬‫سازی‬‫بر‬‫روی‬‫انواع‬‫شبکه‬‫های‬IP‫را‬ ‫داراست‬‫و‬‫هیچ‬‫گونه‬‫اختاللی‬‫در‬‫شبکه‬‫فعلی‬‫ایجاد‬‫نخواه‬‫د‬ ‫کرد‬. ‫با‬‫استفاده‬‫از‬NSX‫میتوان‬‫تمامی‬‫سرویس‬‫های‬‫شبکه‬‫از‬‫الی‬‫ه‬ 2‫تا‬‫الیه‬7‫را‬‫توسط‬‫نرم‬‫افزار‬‫پیاده‬‫سازی‬‫کرد‬. ‫سرویس‬‫هایی‬‫همچون‬Switching, routing, ACL, firewalling, QOS, load balancing‫از‬‫قابلیت‬‫های‬ NSX‫می‬‫باشد‬. ‫شکل‬‫روبرو‬‫مجازی‬‫سازی‬‫سرور‬‫را‬‫با‬‫مجازی‬‫سازی‬‫شبکه‬ ‫مقایسه‬‫کرده‬‫است‬. ‫مقدمه‬ 4

5. ‫سطح‬‫داده‬ ‫شامل‬NSX vSwitch‫می‬‫باشد‬.‫این‬vSwitch‫همان‬VDS ‫با‬‫قابلیت‬‫های‬‫بیشتر‬‫است‬‫که‬‫الیه‬‫فیزیکی‬‫را‬‫شبیه‬‫س‬‫ازی‬‫میکند‬ ‫و‬‫سوئیچ‬‫الیه‬‫دسترسی‬‫را‬‫در‬hypervisor‫فراهم‬‫میکند‬. ‫مزایای‬vSwitch: ‫پشتیبانی‬‫از‬‫شبکه‬‫پوشان‬‫با‬‫استفاده‬‫از‬‫پروتکل‬‫ه‬‫ای‬ VXLAN, STT, GRE ‫پشتیبانی‬‫از‬‫قابلیت‬‫های‬:Port Mirroring, NetFlow/IPFIX, QOS, LACP ‫سطح‬‫داده‬‫شامل‬‫تجهیزات‬gateway‫نیز‬‫می‬‫باشد‬.Gateway ً‫ال‬‫معمو‬NSX Edge‫می‬‫باشد‬.NSX Edge‫سرویس‬‫هایی‬ ‫همچون‬‫دیواره‬‫آتش‬‫در‬‫الیه‬2‫و‬3،load-balancing،SSL VPN،DHCP‫و‬‫غیره‬‫را‬‫فراهم‬‫می‬‫کند‬. ‫سطح‬‫کنترل‬ ‫سطح‬‫کنترل‬‫توسط‬‫کنترل‬‫کننده‬NSX‫پیاده‬‫سازی‬‫می‬‫شود‬. ‫کنترل‬،‫کننده‬‫الیۀ‬‫ارسال‬‫داده‬‫در‬vSwitch‫را‬‫برنامه‬‫ریزی‬‫می‬ ‫کند‬. ‫هیچیک‬‫از‬‫ترافیک‬‫های‬‫مربوط‬‫به‬‫سطح‬‫داده‬‫از‬‫کنترل‬‫کنند‬‫ه‬ ‫عبور‬‫نمی‬‫کنند‬. ‫اجزاء‬NSX(1) 5

6. ‫سطح‬‫مدیریت‬ ‫مدیریت‬‫شبکه‬‫مجازی‬‫توسط‬‫مدیر‬NSX‫انجام‬‫می‬ ‫شود‬. ‫مدیر‬NSX‫پیکربندی‬‫شبکه‬‫مجازی‬‫را‬‫از‬‫یک‬‫نقط‬‫ه‬ ‫فراهم‬‫می‬‫کند‬. ‫سطح‬‫مصرف‬ ‫تعامل‬‫با‬NSX‫می‬‫تواند‬‫بطور‬‫مستقیم‬‫از‬‫طریق‬‫راب‬‫ط‬ ‫کاربری‬‫مدیری‬NSX‫فراهم‬‫شود‬. ‫در‬‫محیط‬vSphere،‫تعامل‬‫با‬NSX‫می‬‫تواند‬‫از‬ ‫طریق‬‫رابط‬‫کاربری‬‫تحت‬‫وب‬vSphere‫فراهم‬‫شود‬. NSX‫قابلیت‬‫یکپارچه‬‫شدن‬‫با‬OpenStack، vCloud Director‫و‬Vmware vCloud Automation Center‫را‬‫دارد‬. ‫اجزاء‬NSX(2) 6

7. ‫سرویس‬‫های‬‫کاربردی‬NSX‫برای‬vSphere ‫الیه‬‫دو‬‫منطقی‬:NSX‫قابلیت‬‫توسعه‬‫سگمنت‬‫الیه‬‫دو‬‫و‬‫یا‬IP Subnet‫را‬‫در‬‫هرجای‬‫شبکه‬‫بدون‬‫در‬‫نظر‬‫گرفتن‬‫طراحی‬ ‫فیزیکی‬‫شبکه‬‫دارد‬. ‫مسیریابی‬‫توزیع‬‫شده‬‫در‬‫الیه‬3:‫توسط‬NSX‫مسیریابی‬‫بین‬‫سابنت‬‫ها‬‫میتواند‬‫در‬‫فضای‬‫منطقی‬‫صورت‬‫پذیرد‬‫و‬‫نی‬‫از‬‫به‬ ‫ارسال‬‫ترافیک‬‫به‬‫سمت‬‫روتر‬‫فیزیکی‬‫نباشد‬.‫این‬‫مسیریابی‬‫در‬‫هسته‬hypervisor‫صورت‬‫میگیرد‬‫و‬‫سربار‬‫پردازنده‬‫و‬‫حافظۀ‬ ‫کمی‬‫دارد‬. ‫دیواره‬‫آتش‬‫توزیع‬‫شده‬:‫اجرای‬‫امنیت‬‫در‬‫هستۀ‬hypervisor‫ها‬‫و‬‫در‬‫سطح‬vNIC‫ها‬‫می‬‫باشد‬.‫این‬‫باعث‬‫می‬‫شود‬‫که‬ ‫اجرای‬‫رولهای‬‫دیواره‬‫آتش‬‫با‬‫مقیاس‬‫پذیری‬‫باال‬،‫باشد‬‫بدون‬‫اینکه‬‫یک‬‫تجهیز‬‫فیزیکی‬‫گلوگاه‬‫شبکه‬‫گردد‬. ‫توازن‬‫بار‬‫منطقی‬:NSX‫قابلیت‬‫پشتیبانی‬‫از‬load-balancing‫از‬‫الیه‬4‫تا‬7‫را‬‫داراست‬. ‫اجزاء‬NSX(3) 7

8. ‫شبکه‬ ‫سازی‬ ‫مجازی‬VMware‫داراست‬ ‫را‬ ‫داده‬ ‫مراکز‬ ‫موجود‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫سازی‬ ‫پیاده‬ ‫قابلیت‬. ‫پردازیم‬ ‫می‬ ‫فیزیکی‬ ‫شبکه‬ ‫های‬ ‫نیازمندی‬ ‫به‬ ‫اول‬ ‫بخش‬ ‫در‬. ‫است‬ ‫مجازی‬ ‫شبکه‬ ‫و‬ ‫فیزیکی‬ ‫شبکه‬ ‫ارتباط‬ ‫از‬ ‫انتزاعی‬ ‫نمودن‬ ‫فراهم‬ ‫شبکه‬ ‫سازی‬ ‫مجازی‬ ‫اهداف‬ ‫مهمترین‬ ‫از‬ ‫یکی‬. ‫باشد‬ ‫داشته‬ ‫باید‬ ‫فیزیکی‬ ‫شبکه‬ ‫که‬ ‫هایی‬ ‫قابلیت‬: ‫سادگی‬ ‫پذیری‬ ‫مقیاس‬ ‫باال‬ ‫باند‬ ‫عرض‬ ‫خطا‬ ‫برابر‬ ‫در‬ ‫مقاومت‬ ‫سرویس‬ ‫کیفیت‬ ‫فیزیکی‬ ‫شبکه‬ 8

9. ‫پیکربندی‬‫سوئیچ‬‫های‬‫مرکز‬‫داده‬‫باید‬‫پیچیده‬‫نباش‬‫ند‬. ‫سوئیچ‬‫برگ‬:‫که‬‫به‬‫آن‬‫سوئیچ‬‫الیه‬‫دسترسی‬‫یا‬ToR‫هم‬ ‫می‬‫گویند‬. ‫این‬‫سوئیچ‬‫دسترسی‬‫به‬‫شبکه‬‫را‬‫برای‬‫سرورهای‬‫داخل‬‫ی‬‫ک‬ ‫رک‬‫فراهم‬‫می‬‫کند‬. ‫پورتهایی‬‫که‬‫به‬‫سرورها‬‫متصل‬‫هستند‬‫باید‬‫کمترین‬ ‫پیکربندی‬‫را‬‫داشته‬‫باشند‬. ‫این‬‫سوئیچ‬‫از‬‫طریق‬‫لینک‬trunk‫به‬VDS‫متصل‬‫می‬ ‫شود‬. ‫با‬‫استفاده‬‫از‬SVI،‫این‬‫سوئیچ‬gateway‫هر‬‫یک‬‫از‬ VLAN‫ها‬‫می‬‫باشد‬. ‫اتصال‬‫این‬‫سوئیچ‬‫با‬‫سوئیچ‬Spine‫از‬‫طریق‬uplink‫و‬‫به‬ ‫صورت‬‫انتها‬‫به‬‫انتها‬‫در‬‫مود‬routing‫می‬‫باشد‬. ‫پرتکل‬‫های‬‫مسیریابی‬‫پویا‬‫همچون‬OSPF،ISIS‫و‬ BGP‫بین‬‫سوئیچ‬‫برگ‬‫و‬Spine‫پیکربندی‬‫می‬‫شود‬. ‫سادگی‬ «‫برگ‬ ‫های‬ ‫سوئیچ‬» 9

10. ‫این‬‫سوئیچ‬‫فقط‬‫شامل‬‫اینترفیس‬‫هایی‬‫است‬‫که‬‫به‬‫س‬‫وئیچ‬ ‫های‬‫برگ‬‫متصل‬‫می‬‫شوند‬. ‫تمامی‬‫اینترفیس‬‫ها‬‫به‬‫صورت‬routing‫انتها‬‫به‬‫انتها‬ ‫پیکربندی‬‫شده‬‫اند‬. ‫اتصال‬‫بین‬‫سوئیچ‬‫های‬Spine‫ضرورتی‬‫ندارد‬. ‫درصورتی‬‫که‬‫اتصال‬‫بین‬‫سوئیچ‬‫برگ‬‫و‬Spine‫از‬‫بین‬،‫برود‬ ‫پرتکل‬‫مسیریابی‬‫ترافیک‬‫های‬‫رک‬‫را‬‫از‬‫آن‬‫لینک‬‫عب‬‫ور‬‫نمی‬ ‫دهند‬. ‫سادگی‬ «‫های‬ ‫سوئیچ‬Spine» 10

11. ‫عواملی‬‫که‬‫در‬‫مقیاس‬‫پذیری‬‫مورد‬‫توجه‬‫هستند‬ ‫عبارتند‬‫از‬: ‫تعداد‬‫رک‬‫ها‬ ‫میزان‬‫پهنای‬‫باند‬‫بین‬‫رک‬‫ها‬‫در‬‫مرکز‬‫داده‬ ‫تعداد‬‫مسیرهایی‬‫که‬‫یک‬‫سوئیچ‬‫برگ‬‫برای‬‫ارتباط‬‫با‬‫رک‬ ‫های‬‫دیگر‬‫می‬‫تواند‬‫انتخاب‬‫کند‬ ‫تعداد‬‫لینک‬‫های‬‫سوئیچ‬‫های‬‫برگ‬‫به‬‫سوئیچ‬‫های‬ Spine،‫مشخص‬‫کننده‬‫تعداد‬‫مسیرهای‬‫ارتباط‬‫بین‬ ‫رک‬‫ها‬‫است‬. ‫به‬‫دلیل‬‫اینکه‬‫تعداد‬‫گامهای‬‫بین‬‫هر‬‫دو‬‫رک‬‫ثابت‬‫ا‬‫ست‬ ‫بنابراین‬‫می‬‫توان‬‫از‬‫قابلیت‬equal-cost multipathing (ECMP)‫استفاده‬‫کرد‬. ‫پذیری‬ ‫مقیاس‬ 11

12. ‫شبکه‬‫مجازی‬‫باید‬‫ترافیک‬‫های‬‫مختلفی‬‫را‬‫از‬‫خود‬‫عبور‬ ‫دهد‬.‫ترافیک‬،‫مشتریان‬‫مدیریتی‬‫و‬‫ترافیک‬‫های‬‫مربوط‬‫به‬ ‫ذخیره‬‫سازها‬‫نمونه‬‫ای‬‫از‬‫آنها‬‫می‬‫باشند‬. ‫هرکدام‬‫از‬‫این‬‫ترافیک‬‫ها‬‫ویژگی‬‫های‬‫منحصر‬‫بفردی‬‫بر‬‫ای‬ ‫خود‬‫دارند‬. ‫در‬‫محیط‬‫مجازی‬hypervisor‫پیکربندی‬‫کیفیت‬‫سروی‬‫س‬ ‫برای‬‫ترافیک‬‫های‬‫مختلف‬‫را‬‫بر‬‫عهده‬‫دارد‬. ‫سوئیچ‬‫های‬‫فیزیکی‬‫باید‬‫به‬‫این‬‫مقادیر‬‫پیکربندی‬‫شده‬ ‫اعتماد‬‫کنند‬‫و‬‫نیازی‬‫به‬‫پیکربندی‬‫مجدد‬‫نیست‬. ‫زمانی‬‫که‬‫ماشین‬‫های‬‫مجازی‬‫به‬‫سوئیچ‬‫های‬‫مجازی‬‫بر‬ ‫مبنای‬VXLAN‫متصل‬‫می‬،‫شوند‬‫مقادیر‬QoS‫از‬ ‫سرآیندهای‬‫داخلی‬‫بسته‬‫در‬‫سرآیند‬‫کپسوله‬‫کردن‬ VXLAV‫کپی‬‫می‬‫شوند‬. ‫بر‬‫مبنای‬‫این‬‫سرآیند‬‫سوئیچ‬‫های‬‫فیزیکی‬‫برای‬‫بس‬‫ته‬‫ها‬ ‫اولویت‬‫قائل‬‫می‬‫شوند‬. ‫سرویس‬ ‫کیفیت‬ 12

13. ‫در‬‫طراحی‬‫مرکز‬‫داده‬‫سه‬‫نوع‬‫رک‬‫وجود‬‫دارد‬: ‫رک‬‫های‬‫محاسباتی‬ ‫رک‬‫های‬‫زیرساخت‬ ‫رک‬‫های‬‫مرزی‬ ‫نکته‬:‫در‬‫مجازی‬‫سازی‬‫شبکه‬VLAN‫ها‬‫نمی‬‫توانند‬‫از‬ ‫رک‬‫خارج‬‫شوند‬‫و‬‫محدودۀ‬VLAN‫ها‬‫همان‬‫سوئیچ‬ ‫های‬‫برگ‬‫می‬‫باشند‬. ‫داده‬ ‫مرکز‬ ‫طراحی‬ 13

14. ‫ماشین‬‫های‬‫مجازی‬‫مستأجرها‬‫در‬‫این‬‫رک‬‫ها‬‫قرار‬‫دارند‬. ‫ویژگی‬‫های‬‫طراحی‬‫این‬‫رک‬‫ها‬: ‫قابلیت‬‫هماهنگی‬‫و‬‫همکاری‬‫با‬‫شبکه‬‫فیزیکی‬‫موجود‬ ‫عدم‬‫نیاز‬‫به‬‫گسترش‬VLAN‫ها‬‫به‬‫خارج‬‫از‬‫رک‬ ‫سرورهای‬‫داخل‬‫رک‬‫با‬‫استفاده‬‫از‬‫چندین‬‫لینک‬1GbE‫و‬‫یا‬ 10GbE‫به‬‫سوئیچ‬‫برگ‬‫داخل‬‫رک‬‫متصل‬‫می‬‫شوند‬. ‫ترافیک‬‫های‬‫مختلف‬‫توسط‬VLAN‫ها‬‫جدا‬‫می‬‫شوند‬. ‫محدوده‬‫هر‬VLAN‫نیز‬‫فقط‬‫تا‬‫سوئیچ‬‫برگ‬‫می‬‫باشد‬. Hypervisor‫منبع‬‫چهار‬‫نوع‬‫ترافیک‬‫است‬: ‫ترافیک‬VXLAN ‫ترافیک‬‫مدیریتی‬ ‫ترافیک‬‫مربوط‬‫به‬vSphere vMotion ‫ترافیک‬‫مربوط‬‫به‬‫ذخیره‬‫سازها‬ ‫محاسباتی‬ ‫های‬ ‫رک‬ 14

15. ‫ترافیک‬VXLAN: ‫ماشین‬‫های‬‫مجازی‬‫به‬‫یکی‬‫از‬‫شبکه‬‫های‬‫منطقی‬‫الیه‬2‫مبتنی‬‫بر‬VXLAN‫متصل‬‫می‬‫شوند‬. ‫ترافیک‬‫های‬‫ماشین‬‫های‬‫مجازی‬‫بصورت‬VXLAN‫کپسوله‬‫می‬‫شوند‬. ‫سوئیچ‬‫های‬‫فیزیکی‬‫قابلیت‬‫تشخیص‬IP‫و‬MAC‫ماشین‬‫های‬‫مجازی‬‫را‬‫ندارند‬. ‫برای‬‫ارسال‬‫ترافیک‬‫بر‬‫روی‬‫شبکه‬‫فابریک‬‫از‬‫آدرس‬IP‫تونل‬virtual tunnel endpoint (VTEP)‫استفاده‬‫می‬‫شود‬. ‫ترافیک‬‫هایی‬‫که‬‫بین‬‫ماشین‬‫های‬‫مجازی‬‫در‬‫یک‬‫مرکز‬‫داده‬‫رد‬‫و‬‫بدل‬‫می‬‫شوند‬‫به‬‫ترافیک‬‫های‬‫شرقی‬-‫غربی‬‫معروفند‬. ‫ترافیک‬‫هایی‬‫که‬‫از‬‫مرکز‬‫داده‬‫خارج‬‫می‬‫شوند‬‫به‬‫ترافیک‬‫های‬‫شمالی‬-‫جنوبی‬‫معروفند‬. ‫ترافیک‬‫مدیریتی‬: ‫این‬‫ترافیک‬‫ها‬‫از‬‫مرکز‬‫داده‬‫خارج‬‫نمی‬‫شوند‬. ‫دو‬‫نوع‬‫ترافیک‬‫مدیریتی‬‫وجود‬‫دارد‬: ‫ترافیکی‬‫که‬‫مبداء‬‫و‬‫مقصد‬‫آن‬‫اینترفیس‬‫مدیریتی‬VMkernel‫است‬.‫برای‬‫مثال‬‫ارتباط‬‫بین‬hypervisor‫و‬vCenter server. ‫ترافیک‬‫مدیریتی‬‫که‬‫بین‬‫اجزاء‬NSX‫رد‬‫و‬‫بدل‬‫می‬‫شود‬.‫برای‬‫مثال‬‫ضربان‬‫قلبی‬‫که‬‫بین‬‫تجهیز‬‫فعال‬‫و‬‫آماده‬‫بکار‬‫در‬‫لبه‬‫مرزی‬‫رد‬‫و‬ ‫بدل‬‫می‬‫شود‬. ‫ها‬ ‫ترافیک‬ ‫انواع‬(1) 15

16. ‫ترافیک‬vSphere vMotion: ‫با‬‫استفاده‬‫از‬vSphere vMotion‫ماشین‬‫مجازی‬‫روشن‬‫می‬‫تواند‬‫از‬‫یک‬‫میزبان‬‫به‬‫یک‬‫میزبان‬‫دیگر‬‫منتقل‬‫گردد‬. ‫برای‬‫این‬‫منظور‬‫از‬‫درگاه‬vSphere vMotion VMkernel‫استفاده‬‫می‬‫شود‬. ‫با‬‫استفاده‬‫از‬‫لینک‬10GbE‫می‬‫توان‬‫همزمان‬‫هشت‬‫ماشین‬‫مجازی‬‫را‬‫منتقل‬‫کرد‬. ‫پیشنهاد‬‫می‬‫شود‬‫که‬‫درگاههای‬vMotion VMkernel‫داخل‬‫یک‬،‫رک‬‫در‬‫یک‬‫سابنت‬‫باشند‬. ‫ترافیک‬‫های‬‫مربوط‬‫به‬‫ذخیره‬‫سازها‬: ‫از‬‫درگاه‬VMkernel‫برای‬‫ارتباط‬‫با‬‫ذخیره‬‫سازهایی‬‫که‬ً‫ا‬‫مستقیم‬‫متصل‬‫نشده‬‫اند‬‫و‬‫اشتراکی‬‫هستند‬‫استفاده‬‫می‬‫شود‬. ‫منظور‬‫از‬‫ذخیره‬‫سازها‬iSCSI‫و‬NAS‫ها‬‫هستند‬. ‫پیشنهاد‬‫می‬‫شود‬‫که‬‫درگاههای‬storage VMkernel‫داخل‬‫یک‬‫رک‬،‫در‬‫یک‬‫سابنت‬‫باشند‬. ‫ها‬ ‫ترافیک‬ ‫انواع‬(2) 16

17. ‫رک‬‫های‬‫زیرساخت‬‫میزبان‬‫اجزاء‬‫مدیریتی‬‫شبکه‬‫مجازی‬‫هستند‬. ‫اجزاء‬‫مدیریتی‬‫شامل‬: vCenter Server ‫مدیر‬NSX ‫کنترل‬‫کننده‬NSX CMP ‫ذخیره‬‫ساز‬‫مشترک‬ ‫نکته‬:‫این‬‫بخش‬‫از‬‫مرکز‬‫داده‬‫شامل‬‫آدرس‬‫های‬IP‫مستأجران‬‫نمی‬‫شود‬. ‫زیرساخت‬ ‫های‬ ‫رک‬ 17

18. ‫تعامل‬‫تنگاتنگی‬‫بین‬‫زیرساخت‬‫فیزیکی‬‫و‬‫شبک‬‫ه‬‫مجازی‬‫در‬ ‫رک‬‫مرزی‬‫وجود‬‫دارد‬. ‫کارکردهای‬‫اصلی‬‫رک‬‫مرزی‬‫عبارتند‬‫از‬: ‫قابلیت‬‫اتصال‬on-ramp‫و‬off-ramp‫به‬‫شبکه‬‫فیزیکی‬ ‫اتصال‬‫به‬VLAN‫های‬‫شبکه‬‫فیزیکی‬ ‫میزبانی‬‫متمرکز‬‫از‬‫سرویس‬‫های‬‫شبکه‬‫فیزیکی‬ ‫در‬‫جایی‬‫که‬‫از‬NAT‫استفاده‬‫نشود‬‫و‬‫ترافیک‬‫ها‬‫با‬ VXLAN‫کپسوله‬،‫نشوند‬‫آدرس‬‫های‬IP‫مستأجران‬‫در‬ ‫معرض‬‫زیرساخت‬‫فیزیکی‬‫قرار‬‫می‬‫گیرند‬. ‫دو‬‫نوع‬‫ترافیک‬‫در‬‫اینجا‬‫تعریف‬‫می‬‫شود‬: VXLAN(‫ترافیک‬‫شبکه‬‫پوشان‬):‫این‬‫ترافیک‬‫مربوط‬‫به‬ ‫داخل‬‫مرکز‬‫داده‬‫است‬‫و‬‫نمی‬‫تواند‬‫از‬‫مرکز‬‫داده‬‫خارج‬‫شود‬. ‫ترافیک‬‫هایی‬‫که‬‫کپسوله‬‫نشده‬‫اند‬(‫بومی‬):‫این‬‫ترافی‬‫ک‬‫کامال‬ ‫از‬‫ترافیک‬‫های‬‫داخلی‬‫مرکز‬‫داده‬‫جدا‬‫می‬‫باشند‬‫و‬‫از‬ ‫زیرساخت‬‫اختصاصی‬‫سوئیچینگ‬‫و‬‫روتینگ‬‫متصل‬‫به‬‫شبکه‬ WAN‫و‬‫اینترنت‬‫عبور‬‫می‬‫کند‬. ‫مرزی‬ ‫های‬ ‫رک‬(1) 18

19. ‫برای‬‫جدا‬‫سازی‬‫ترافیک‬‫های‬‫بومی‬‫از‬‫شبکه‬،‫پوشان‬ ‫ماشین‬‫های‬‫مجازی‬NSX Edge‫در‬‫این‬‫رک‬‫نصب‬ ‫می‬‫شوند‬. NSX Edge‫حداقل‬‫یک‬‫درگاه‬‫برای‬‫شبکه‬‫بومی‬‫دار‬‫د‬. ‫برای‬‫افزایش‬‫قابلیت‬‫درسترسی‬‫پذیری‬‫از‬‫مکانی‬‫زک‬ ‫ماشین‬‫مجازی‬‫فعال‬‫و‬‫آماده‬‫بکار‬‫استفاده‬‫می‬‫شود‬. ‫همانطور‬‫که‬‫در‬‫شکل‬‫روبرو‬‫پیداست‬‫در‬‫صورتی‬‫که‬ ‫ماشین‬‫های‬‫مجازی‬NSX Edge‫از‬‫دسترس‬‫خارج‬ ،‫شوند‬‫ماشین‬‫مجازی‬‫آماده‬‫بکار‬‫در‬‫رک‬‫مرزی‬‫دیگر‬ ‫فعال‬‫شده‬‫و‬‫تمامی‬‫سرویس‬‫های‬‫شبکه‬‫مجازی‬‫را‬‫ارائه‬ ‫می‬‫دهد‬. ‫برای‬‫این‬‫منظور‬‫یک‬VLAN‫باید‬‫بین‬‫دو‬‫رک‬‫مشترک‬ ‫باشد‬. ‫مرزی‬ ‫های‬ ‫رک‬(2) 19

20. ‫در‬‫معماری‬‫محاسبات‬‫چند‬‫سطحی‬،‫کالسیک‬‫کارکردها‬‫بصورت‬ ‫منطقی‬‫از‬‫یکدیگر‬‫جدا‬‫شده‬‫اند‬‫بطوری‬‫که‬‫هر‬‫کارکرد‬‫نیازمند‬‫ی‬ ‫های‬،‫امنیت‬‫دسترسی‬‫به‬‫منابع‬‫و‬‫جداسازی‬‫داده‬‫مخصوص‬‫به‬‫خود‬ ‫را‬‫دارد‬. ‫معماری‬‫سه‬‫سطحی‬‫شامل‬: ‫سطح‬‫نمایش‬ ‫سطح‬‫کاربرد‬‫و‬‫یا‬‫دسترسی‬‫داده‬ ‫سطح‬‫پایگاه‬‫داده‬ ‫سطح‬‫کاربرد‬‫با‬‫سطح‬‫پایگاه‬‫داده‬‫باید‬‫ارتباط‬‫داشته‬‫باشد‬.‫کارب‬‫ران‬ ‫بیرونی‬‫فقط‬‫به‬‫سطح‬‫نمایش‬‫و‬‫آن‬‫هم‬‫از‬‫طریق‬‫وب‬‫دسترسی‬‫دارند‬. ‫برای‬‫اعمال‬‫سیاست‬‫های‬‫دسترسی‬‫از‬‫طراحی‬‫دو‬‫سطحی‬‫در‬‫لبه‬‫مرزی‬ ‫استفاده‬‫می‬‫شود‬: ‫مرز‬‫داخلی‬:‫برای‬‫ترافیک‬‫های‬‫شرقی‬-‫غربی‬‫بین‬‫سه‬‫سطح‬ ‫معماری‬‫کارکردها‬‫استفاده‬‫می‬‫شود‬.‫مرزهای‬‫داخلی‬‫می‬‫توانند‬ ‫بصورت‬‫متمرکز‬‫در‬‫رک‬‫های‬‫مرزی‬‫و‬‫یا‬‫بصورت‬‫توزیع‬‫شده‬‫در‬ ‫رک‬‫های‬‫محاسباتی‬‫قرار‬‫بگیرند‬. ‫مرز‬‫خارجی‬:‫برای‬‫اتصال‬‫سطح‬‫نمایش‬‫به‬‫جهان‬‫بیرونی‬‫مورد‬ ‫استفاده‬‫قرار‬‫می‬‫گیرد‬.‫مرزهای‬‫خارجی‬‫در‬‫رک‬‫مرزی‬‫قرار‬‫داده‬ ‫می‬‫شوند‬. ‫سطحی‬ ‫چند‬ ‫کاربرد‬ ‫اساس‬ ‫بر‬ ‫طراحی‬ ‫مالحظات‬ 20

21. ‫انتزاع‬‫شبکه‬‫فیزیکی‬‫و‬‫جدا‬‫سازی‬‫ترافیک‬‫در‬‫شبکه‬‫فیزیکی‬‫ب‬‫ا‬‫استفاده‬‫از‬ VXLAN‫و‬STT‫در‬NSX‫با‬‫استفاده‬‫از‬‫سه‬‫مولفه‬‫زیر‬‫انجام‬‫می‬ ‫شود‬. ‫مدیر‬NSX: ‫پیکربندی‬‫سوئیچ‬‫مجازی‬ ‫اتصال‬‫ماشین‬‫های‬‫مجازی‬‫به‬‫سوئیچ‬‫های‬‫مجازی‬ ‫استفاده‬‫از‬‫درگاه‬API‫برای‬‫پیاده‬‫سازی‬‫و‬‫مدیریت‬‫اتوماتیک‬‫این‬‫سوئیچه‬‫ا‬ ‫پیاده‬‫سازی‬‫و‬‫پیکربندی‬Controller Cluster‫و‬‫ماژولهای‬hypervisor Controller Cluster ‫مسئول‬‫مدیریت‬‫ماژول‬‫سوئیچینگ‬‫و‬‫مسیریابی‬‫در‬hypervisor ‫شامل‬‫نودهای‬‫کنترل‬‫کننده‬‫شبکه‬‫مجازی‬‫است‬ User World Agent (UWA) and VXLAN Tunnel Endpoint (VTEP) ‫از‬UWA‫برای‬‫ارتباط‬‫بین‬hypervisor‫و‬Controller Cluster ‫استفاده‬‫می‬‫شود‬. VTEP‫برای‬‫ایجاد‬‫تونل‬‫بین‬hypervisor‫ها‬‫بکار‬‫می‬‫رود‬. ‫منطقی‬ ‫سوئیچینگ‬ 21

22. ‫هر‬‫سوئیچ‬‫منطقی‬‫که‬‫بوجود‬‫می‬‫آید‬‫یک‬‫دامنه‬‫همه‬‫پخشی‬‫جدا‬‫در‬‫الیه‬‫دو‬‫است‬‫که‬‫یک‬‫سابنت‬‫به‬‫آن‬‫اختصاص‬‫داده‬‫می‬‫ش‬‫ود‬. ‫بر‬‫اساس‬‫اینکه‬IP‫اختصاص‬‫داده‬‫شده‬‫خصوصی‬‫یا‬‫عمومی‬،‫است‬‫روتر‬‫سرویس‬‫های‬‫مرزی‬NSX‫می‬‫تواند‬‫از‬NAT‫استفاده‬‫کند‬. ‫مسیریابی‬‫در‬‫دو‬‫مد‬‫می‬‫تواند‬‫انجام‬‫شود‬: ‫مسیریابی‬‫متمرکز‬ ‫مسیریابی‬‫توزیع‬‫شده‬ ‫مسیریابی‬‫متمرکز‬: ‫روتر‬‫سرویس‬‫های‬‫مرزی‬NSX‫در‬‫رک‬‫مرزی‬‫بصورت‬‫متمرکز‬‫عمل‬‫مسیریابی‬‫را‬‫انجام‬‫می‬‫دهد‬. ‫سرویس‬‫های‬‫دیگری‬‫همچون‬DHCP،NAT‫و‬load-balancing‫نیز‬‫پشتیبانی‬‫می‬‫شوند‬. ‫منطقی‬ ‫مسیریابی‬ 22

23. ‫مسیریابی‬‫توزیع‬‫شده‬‫امکان‬‫مدیریت‬‫بهینه‬‫ترافیک‬‫های‬‫شرقی‬-‫غربی‬‫را‬‫در‬‫مرکز‬‫داده‬‫فراهم‬‫می‬‫کند‬. ‫ارتباط‬‫بین‬‫ماشین‬‫های‬‫مجازی‬‫یا‬‫منابع‬‫موجود‬‫در‬‫مرکز‬‫داده‬‫به‬‫ترافیک‬‫شرقی‬-‫غربی‬‫معروف‬‫است‬. ‫ماشین‬‫های‬‫مجازی‬‫که‬‫در‬‫سابنت‬‫های‬‫جداگانه‬‫هستند‬‫برای‬‫ارتباط‬‫با‬،‫یکدیگر‬‫ترافیکشان‬‫از‬‫یک‬‫روتر‬‫باید‬‫عب‬‫ور‬‫کند‬. ‫اگر‬‫ترافیک‬‫ماشینهای‬‫مجازی‬‫از‬‫روتر‬‫فیزیکی‬‫عبور‬،‫کند‬‫این‬‫ترافیک‬‫غیر‬‫بهینه‬‫که‬‫به‬hair pinning‫معروف‬‫است‬‫باید‬‫از‬ ‫شبکه‬‫مجازی‬‫خارج‬‫شده‬‫و‬‫دوباره‬‫به‬‫شبکه‬‫برگردد‬. ‫مسیریابی‬‫توزیع‬‫شده‬‫از‬hair pinning‫جلوگیری‬‫می‬‫کند‬. ‫مسیریابی‬‫در‬‫هسته‬hypervisor‫انجام‬‫می‬‫شود‬. ‫مسیریابی‬‫بین‬‫درگاه‬‫های‬‫منطقی‬‫روی‬‫روترهای‬‫توزیع‬‫شده‬‫انجام‬‫می‬‫شود‬. ‫مسیریابی‬‫توزیع‬‫شده‬‫از‬‫اجزاء‬‫مختلفی‬‫تشکیل‬‫شده‬‫است‬‫که‬‫در‬‫ادامه‬‫به‬‫آنها‬‫می‬‫پردازیم‬. ‫شده‬ ‫توزیع‬ ‫مسیریابی‬ 23

24. ‫مدیر‬NSX: ‫وظیفه‬‫پیکربندی‬‫و‬‫مدیریت‬‫سرویس‬‫های‬‫مسیریاب‬‫ی‬ ‫منطقی‬‫را‬‫دارد‬. ‫مشتری‬‫می‬‫تواند‬‫یکی‬‫از‬‫روش‬‫های‬‫مسیریابی‬‫متمرک‬‫ز‬‫و‬ ‫یا‬‫توزیع‬‫شده‬‫را‬‫پیکربندی‬‫کند‬. ‫درگاه‬API‫مدیر‬NSX‫امکان‬‫پیاده‬‫سازی‬‫و‬‫مدیریت‬ ‫این‬‫روترهای‬‫منطقی‬‫را‬‫فراهم‬‫می‬‫کند‬. ‫اگر‬‫مسیریابی‬‫توزیع‬‫شده‬‫انتخاب‬،‫گردد‬‫مدیر‬NSX، ‫ماشین‬‫مجازی‬‫کنترل‬‫کننده‬‫روتر‬‫منطقی‬‫را‬‫قرار‬‫می‬ ‫دهد‬‫و‬‫پیکربندی‬‫های‬‫درگاه‬‫منطقی‬‫را‬‫از‬‫طریق‬ Controller Cluster‫به‬‫سمت‬‫میزبانها‬‫هل‬‫می‬‫دهد‬. ‫اگر‬‫مسیریابی‬‫متمرکز‬‫انتخاب‬‫شود‬‫مدیر‬NSX‫فقط‬ ‫روتر‬‫مجازی‬‫سرویس‬‫های‬‫مرزی‬NSX‫را‬‫پیاده‬‫سازی‬ ‫می‬‫کند‬. ‫منطقی‬ ‫مسیریابی‬ ‫اجزاء‬(1) 24

25. ‫ماشین‬‫مجازی‬‫کنترل‬‫کننده‬‫روتر‬‫منطقی‬: ‫یکی‬‫از‬‫اجراء‬‫سطح‬‫کنترل‬‫است‬. ‫از‬‫پرتکل‬‫های‬‫مسیریابی‬OSPF‫و‬BGP‫پشتیبانی‬‫می‬‫کند‬. ‫با‬‫استفاده‬‫از‬‫پروتکل‬‫های‬‫مسیریابی‬‫با‬‫روتر‬‫گام‬‫بعدی‬‫ارتباط‬‫برقرار‬‫می‬‫کند‬. ‫با‬‫استفاده‬‫از‬Controller Cluster‫مسیرهایی‬‫را‬‫که‬‫آموخته‬‫است‬‫به‬‫سمت‬hypervisor‫هل‬‫می‬‫دهد‬. ‫می‬‫توان‬‫با‬‫استفاده‬‫از‬‫دو‬‫ماشین‬‫مجازی‬‫قابلیت‬HA‫را‬‫پیاده‬‫سازی‬‫کرد‬. ‫ماژول‬‫هسته‬‫روتر‬‫منطقی‬: ‫شبیه‬line card‫ها‬‫عمل‬‫می‬‫کند‬. ‫حاوی‬RIB‫هایی‬‫است‬‫که‬‫توسط‬Controller Cluster‫برایش‬‫ارسال‬‫شده‬‫است‬. ‫عملیات‬‫مسیریابی‬‫و‬ARP entry lookup‫توسط‬‫ماژول‬‫هسته‬‫انجام‬‫می‬‫شود‬. Controller Cluster: ‫وظیفه‬‫توزیع‬‫مسیرهای‬‫یادگرفته‬‫شده‬‫از‬‫ماشین‬‫های‬‫مجازی‬‫بر‬‫روی‬hypervisor‫ها‬‫را‬‫دارد‬. ‫روتر‬‫سرویس‬‫های‬‫مرزی‬NSX: ‫همان‬‫روتر‬‫سرویس‬‫های‬‫متمرکز‬‫است‬‫که‬‫از‬‫پرتکل‬‫های‬‫مسیریابی‬BGP،OSPF‫و‬IS-IS‫پشتیبانی‬‫می‬‫کند‬. ‫از‬‫دیگر‬‫قابلیت‬‫های‬‫آن‬‫می‬‫توان‬‫به‬load-balancing،DHCP،NAT،VPN‫و‬‫دیواره‬‫آتش‬‫اشاره‬‫کرد‬. ‫منطقی‬ ‫مسیریابی‬ ‫اجزاء‬(2) 25

26. ‫در‬‫این‬‫توپولوژی‬‫سوئیچ‬‫های‬‫منطقی‬‫امکان‬‫برقراری‬‫ارت‬‫باط‬ ‫بین‬‫ماشین‬‫های‬‫مجازی‬‫در‬‫الیه‬‫دو‬‫را‬‫در‬‫یک‬‫سطح‬‫بوجود‬ ‫می‬‫آورند‬.‫منظور‬‫از‬‫سطح‬‫همان‬‫سطوح‬،‫نمایش‬‫کاربرد‬‫و‬ ‫پایگاه‬‫داده‬‫است‬. ‫پیکربندی‬‫مسیریابی‬‫منطقی‬‫توزیع‬‫شده‬‫امکان‬‫بر‬‫قراری‬ ‫ارتباط‬‫بین‬‫ماشین‬‫های‬‫مجازی‬‫در‬‫سطوح‬‫مختلف‬‫را‬‫فراهم‬ ‫می‬‫کند‬. ‫با‬‫استفاده‬‫از‬‫پرتکل‬‫های‬،‫مسیریابی‬‫مسیرها‬‫بین‬‫رو‬‫تر‬ ‫منطقی‬‫و‬‫روتر‬‫گام‬‫بعدی‬‫فیزیکی‬‫تبادل‬‫می‬‫شود‬. ‫در‬‫این‬‫توپولوژی‬‫تصمیم‬‫گیری‬‫مسیریابی‬‫شمالی‬-‫ج‬‫نوبی‬‫و‬ ‫شرقی‬-‫غربی‬‫در‬‫سطح‬hypervisor‫و‬‫بصورت‬‫توزیع‬‫شده‬ ‫انجام‬‫می‬‫شود‬. ‫بعدی‬ ‫گام‬ ‫عنوان‬ ‫به‬ ‫فیزیکی‬ ‫روتر‬ ‫از‬ ‫استفاده‬ 26

27. ‫هر‬‫مستأجر‬‫روتر‬‫منطقی‬‫خودش‬‫را‬‫دارد‬‫که‬‫مسیریابی‬‫داخ‬‫ل‬ ‫شبکه‬‫مستأجر‬‫را‬‫انجام‬‫می‬‫دهد‬. ‫ارتباط‬‫بین‬‫ماشین‬‫های‬‫مجازی‬‫مستأجر‬‫با‬‫شبکه‬‫خارجی‬‫از‬ ‫طریق‬‫پیکربندی‬‫پروتکل‬‫های‬‫مسیریابی‬‫بین‬‫روت‬‫رهای‬ ‫منطقی‬‫و‬‫روتر‬‫سرویس‬‫های‬‫مرزی‬NSX‫برقرار‬‫می‬‫باشد‬. ‫در‬‫این‬‫توپولوژی‬‫ترافیک‬‫مسیریابی‬‫شرقی‬-‫غربی‬‫ت‬‫وسط‬ ‫روترهای‬‫توزیع‬‫شده‬‫در‬hypervisor‫مدیریت‬‫می‬‫شوند‬. ‫جرایانهای‬‫ترافیکی‬‫شمالی‬-‫جنوبی‬‫نیز‬‫توسط‬‫روتر‬‫س‬‫رویس‬ ‫های‬‫مرزی‬NSX‫مدیریت‬‫می‬‫شوند‬. ‫بعد‬ ‫گام‬ ‫عنوان‬ ‫به‬ ‫مرزی‬ ‫های‬ ‫سرویس‬ ‫روتر‬ ‫از‬ ‫استفاده‬‫ی‬ 27

28. ‫جداسازی‬‫شالوده‬‫اصلی‬‫امنیت‬‫شبکه‬‫است‬. ‫شبکه‬‫های‬‫مجازی‬‫بصورت‬‫جدا‬‫از‬‫یکدیگر‬‫درست‬‫می‬‫شوند‬‫مگر‬‫اینکه‬‫ارتباط‬‫بین‬‫آنها‬‫پیکربندی‬‫شود‬. ‫برای‬‫این‬‫جداسازی‬‫به‬‫هیچ‬‫رول‬‫دیواره‬،‫آتش‬ACL،VLAN‫و‬‫یا‬‫سابنت‬‫فیزیکی‬‫نیازی‬‫نیست‬. ‫جداسازی‬‫شبکه‬‫های‬‫مجازی‬‫امکان‬‫استفاده‬‫از‬‫آدرس‬‫های‬IP‫هم‬‫پوشان‬‫را‬‫می‬‫دهد‬. ‫مجازی‬‫سازی‬‫شبکه‬‫با‬‫استفاده‬‫از‬NSX‫از‬Stateful Firewalling‫پشتیبانی‬‫می‬‫کند‬. NSX‫سرویس‬‫های‬‫شبکه‬‫همچون‬‫دیواره‬‫آتش‬‫را‬‫روی‬vSwitch‫ها‬‫توزیع‬‫می‬‫کند‬. ‫سیاست‬‫های‬‫امنیتی‬‫شبکه‬‫نیز‬‫بر‬‫روی‬hypervisor‫ها‬‫منتقل‬‫می‬‫شوند‬. ‫سه‬‫سطح‬‫امنیتی‬‫در‬NSX‫تعریف‬‫می‬‫شود‬: ‫ابزار‬‫و‬‫فرآیندهای‬‫موجود‬:‫افزایش‬‫چشمگیر‬‫سرعت‬،‫تأمین‬‫بهره‬‫وری‬‫عملیاتی‬‫و‬‫کیفیت‬‫خدمات‬‫با‬‫حفظ‬‫تفکیک‬‫وظای‬‫ف‬‫بین‬‫تیم‬ ،‫سرور‬‫شبکه‬‫و‬‫امنیت‬. ‫نزدیک‬‫کردن‬‫کنترل‬‫به‬‫برنامه‬‫های‬‫کاربردی‬‫بدون‬‫تأثیر‬‫منفی‬:‫این‬‫سطح‬‫از‬‫امنیت‬‫تیم‬‫های‬‫شبکه‬‫و‬‫امنیت‬‫را‬‫م‬‫جبور‬‫به‬ ‫انتخاب‬‫بین‬‫کارایی‬‫و‬‫ویژگی‬‫ها‬‫می‬‫کند‬. ‫کاهش‬‫خطای‬‫انسانی‬:‫سیاست‬‫های‬‫امنیتی‬‫برنامه‬‫های‬‫از‬‫پیش‬‫تایید‬‫شده‬‫را‬‫می‬‫توان‬‫از‬‫طریق‬‫برنامه‬‫نویسی‬‫کاربردی‬‫ب‬‫رای‬‫اسقرار‬ ‫سرویس‬‫های‬‫امنیتی‬‫شبکه‬‫بکار‬‫برد‬. ‫منطقی‬ ‫آتش‬ ‫دیواره‬ 28

29. ‫توازن‬‫بار‬‫نیز‬‫یکی‬‫از‬‫سرویس‬‫های‬NSX‫می‬‫باشد‬. ‫سرویس‬‫توازن‬‫بار‬NSX‫مقیاس‬‫پذیری‬‫بسیار‬‫باالیی‬‫در‬‫پشت‬‫یبانی‬ ‫از‬‫برنامه‬‫های‬‫کاربردی‬‫درخواستی‬‫دارد‬. ‫مجموعه‬‫بزرگی‬‫از‬‫ویژگی‬‫هایی‬‫که‬‫تعداد‬‫زیادی‬‫از‬‫برنامه‬‫های‬ ‫کاربردی‬‫را‬‫پشتیبانی‬‫می‬‫کنند‬‫عبارتند‬‫از‬: ‫تمامی‬‫برنامه‬‫های‬‫کاربردی‬‫مبتنی‬‫بر‬TCP ‫پشتیبانی‬‫از‬LDAP, FTP, HTTP, HTTPS Round-robin, least connections, source IP hash, URI Source IP, MSRDP, cookie, ssl session-id L7 manipulation URL block, URL rewrite, content rewrite SSL offload ‫منطقی‬ ‫بار‬ ‫توازن‬ 29

30. ‫راه‬‫حل‬‫مجازی‬‫سازی‬‫شبکه‬‫توسط‬VMware‫بر‬‫روی‬‫چالش‬‫های‬‫موجود‬‫در‬‫زیرساخت‬‫شبکه‬‫فیزیکی‬‫تمرکز‬‫دارد‬. ‫با‬‫استفاده‬‫از‬‫شبکه‬‫های‬‫منطقی‬‫مبتنی‬‫بر‬VXLAN‫قابلیت‬‫هایی‬‫همچون‬‫مقیاس‬،‫پذیری‬‫انعطاف‬‫پذیری‬‫و‬‫چابکی‬‫را‬‫برای‬ ‫شبکه‬‫فراهم‬‫می‬‫کند‬. ‫شبکه‬vCloud‫و‬‫دروازه‬Security Edge‫به‬‫کاربران‬‫امکان‬‫بکار‬‫گیری‬‫سرویس‬‫های‬‫مختلف‬‫شبکه‬‫از‬‫جمله‬DHCP، NAT‫و‬‫توازن‬‫بار‬‫را‬‫می‬‫دهد‬. ‫با‬‫استفاده‬‫از‬‫مجازی‬‫سازی‬‫شبکه‬‫می‬‫توان‬،‫سوئیچینگ‬‫مسیریابی‬‫و‬‫امنیت‬‫شبکه‬‫را‬‫بصورت‬‫بهینه‬‫و‬‫در‬‫سط‬‫وح‬‫مختلف‬‫پیاده‬ ‫سازی‬‫کرد‬. ‫مجازی‬‫سازی‬‫شبکه‬‫این‬‫امکان‬‫را‬‫به‬‫مستأجران‬‫می‬‫دهد‬‫تا‬‫بر‬‫اساس‬‫نیاز‬‫خود‬‫شبکه‬‫مجازی‬‫مورد‬‫نظر‬‫را‬‫طراحی‬‫و‬‫پیا‬‫ده‬ ‫سازی‬‫کنند‬‫و‬‫برای‬‫ارتباط‬‫با‬‫دنیای‬‫بیرون‬‫سیاست‬‫های‬‫امنیتی‬‫خود‬‫را‬‫لحاظ‬‫کنند‬. ‫گیری‬ ‫نتیجه‬ 30

31. ‫پایان‬ 31

VMware NSX Network Virtualization Design Guide

VMware NSX Network Virtualization Design Guide

Recommandé

Contenu connexe

En vedette

En vedette(8)

Similaire à VMware NSX Network Virtualization Design Guide

Similaire à VMware NSX Network Virtualization Design Guide(9)

VMware NSX Network Virtualization Design Guide