مجازی سازی ذخیره سازها با VMware: این دو محصول شرکت VMware در زمینه مجازی سازی ذخیره سازها ارائه شده اند. اما تفاوت های این دو محصول به مراتب بیشتر از شباهت شان است.
اگر چه VMware در سال ۲۰۱۳ با معرفی VMware VSAN تمام توجه نخبگان مجازی سازی را به خود معطوف نمود. اما باید دانست که این محصول شرکت VMware اولین محصول از این دست نیست و (Nutanix و SimpliVity) این راه را قبل از VMware رفته بودند. اما این محصول اولین حرکت مجازی سازی ذخیره سازها برای سایز های بزرگ از سوی شرکت VMware است. و باید دقت نمود که VSA به هیچ عنوان قدرت رقابت با محصول جدیدتر یا همان VSAN را ندارد.
VSAN برای سایز های بزرگ طراحی شده است و VSA برای شبکه های کوچک. VSAN میتواند شامل یک کلاستر با ۳۲ نود باشد و VSA فقط از ۳ نود پشتیبانی می کند. VSA از دیسک های SSD پشتیبانی نمی کند و VSAN بدون SSD راه اندازی نمی شود و از SSD ها برای کش خواندن و نوشتن استفاده می کند. فضای پشتیبانی شده در VSA حداکثر ۱۶TB است که از این نظر با VSAN قابل مقایسه نیست.
VSA یک Appliance آماده است که در صورت بروز خطا در آن پروسه ذخیره سازی مختل می شود ولی VSAN در هسته VMware ESXi قرار گرفته است. که امتحان خود را در شبکه های بسیار بزرگ پس داده است.
VSA برای شبکه های با سایز کوچک طراحی شده است. و محصولات دیگری به صورت Appliance از شرکت های دیگر نیز مثل HP وجود دارد اما VSAN محصول بمراتب بهتری است مخصوصا زمانی که بدنبال کارایی و سرعت در ذخیره سازها باشیم.
VMware Storage Appliance و VMware Virtual SAN در یک نگاه
VMware Storage Appliance
VMware Virtual SAN
نصب و راه اندازی ساده
مناسب محیط های کوچک
ذخیره ساز مناسب برای رایانش ابری و سایز های متوسط رو به رشد و بزرگ
معرفی VMware :VMware یک ابزار برای مجازی سازی و مدیریت مجازی ساز ها میباشد. این شرکت محصولات زیادی را برای این کار فراهم کرده است. در این مقاله محصولات متنوع از این شرکت معرفی میشود تا شما دوستان عزیز با محصولات آن اشنایی کامل داشته باشید تا بتوانید مناسب ترین محصول را برای شرکت و یا کسب و کار خود انتخاب نمایید.
معرفی VMware
با انتخاب صحیح یک محصول در میزان هزینه لایسنس، سخت افزار و زیر ساخت صرفه جویی شده از هدر رفت بی دلیل منابع مالی جلوگیری به عمل اورده میشود. با استفاده از vmware میتوانید ایستگاهای کاری (Work station) متعددی داشته باشید. هر ایستگاه کاری میتوانید بصورت مجزا دارای مشخصات سخت افزاری و سیستم عامل مورد نظر شما باشد که همگی میتواند روی یک سیستم سخت افزاری اجرا شوند. با این حساب شما میتوانید بر روی سیستم شخصی خود چند سیستم مجازی سازی شده با مشخصات سخت افزاری دلخواه داشته باشید. توسعه دهنده گان نرم افزار نیز میتوانند برای تست محصولات خود از این ایستگاهای کاری استفاده کنند.
محصولات VMware به دو دسته تقسیم میشود:
مجازی سازی دیتاسنتر و سرور
مجازی ساز تحت دسکتاپ
هسته مجازی ساز سرور hypervisor با نام ESX Server ارائه شده است اما با عنوان vSphere تحت یک پک نرم افزاری به همراه نرم افزار مدیریت سیستم های مجازی ساز با نام vCenter ارائه شده است.
مجازی سازی دیتاسنتر و سرور
Free ESXi edition : نسخه رایگان مجازی ساز ESX/ESXi میباشد که شما را قادر میسازد تا روی سرور مجازی سازی انجام دهید.
vSphere 4/ESX Server : این نسخه ESX و ESXi را به همراه تعدادی از امکانات جددید را شامل میشود که البته فعال بودن ان وابسته به نوع لایسنس و یا پکیجی است که خریداری میکنید. توجه داشته باشید تمامی این امکانات نیاز به تهیه vCenter نیز دارد. برخی از امکانات vSphere به شرح زیر میباشد:
VMotion : انتقال ماشین مجازی از سروری به سرور دیگر
Storage VMotion (SVMotion) : انتقال دیسک مجازی سازی شده از یک Data Store به دیگر Data Store ها
VMware High Availability (or VMware HA, VMHA) : راه اندازی مجدد ماشین های مجازی که دچار مشکل شده اند و یا از سرویس دهی خارج شده اند.
Fault Tolerance (FT) : انتقال ماشین مجازی از یک سرور ESX به سرور دیگر زمانی که سرور ESX از سرویس دهی خارج شده باشد.
vShield Zones : ایجاد یک فایروال مجازی برای زیر ساخت مجازی سازی
vCenter Server : یک ابزار مرکزی جهت مدیریت تمامی ESX ها که تقریبا اکثر امکانات vSphere را فعال میکند.
VMware Server : نسخه رایگان مجازی ساز است که سازگار با پلتفرم های ویندوز و لینوکس میباشد.
مجازی ساز تحت دسکتاپ
VMware Workstation : با استفاده از این نسخه میتوانید ماشین های مجازی به همراه نسخه های مختلف سیستم عامل داشته باشید.
براساس این قابلیت میتوانید برنامهها و اعمالی که میخواهید برروی ماشینمجازی انجام دهید را از روی ماشین میزبان اجرا کنید. با استفاده از این قابلیت، بهعنوان مثال کنسولServer Manager از روی ماشینمجازی به روی ماشین میزبان منتقل میشود و شما از روی ماشین میزبان میتوانید کنسول Server Manager ماشین مجازی را مدیریت کنید. همچنین با این کار میتوانید عمل Copy – Past بین ماشین مجازی و ماشین میزبان را بهراحتی انجام دهید.
برای اینکه بتوانید از این قابلیت استفاده کنید، باید VMware Tools را نصب کرده باشید. برای انجام این کار در حالی که ماشینمجازی روشن است، از منوی View گزینه Unity را انتخاب کنید.
شکل ۷- ۲
با این کار برنامهای که روی ماشینمجازی در حال اجراست، روی ماشین میزبان منتقل میشود و دسکتاپ ماشینمجازی به شکل ۷- ۳ در میآید.
شکل ۷- ۳
برای خارج شدن از این حالت گزینهExit Unity را انتخاب کنید.
در سالهای اخیر، ماشینهای مجازی به کمک مراکز داده آمدهاند. با استفاده از مجازیسازی، میتوانید سیستمهایی با بارهای کاری متفاوت روی زیرساخت فیزیکی بسازید و به سرعت یک ماشین مجازی را از سروری به سرور دیگر منتقل کنید؛ بدون آنکه وقفهای در سرویسدهی آن ایجاد شود. بهرهوری را افزایش میدهید. وضعیت یک ماشین مجازی را ذخیره میکنید تا در صورت خرابی آن، بهسرعت ماشین مجازی را بازیابی کنید. اینها تعداد محدودی از فواید مجازیسازی هستند. امروزه، استفاده از مجازیسازی در مرکز داده اجتنابناپذیر است. به دلیل همین استقبال گسترده و سودمندی آن، مفهوم SDN یا شبکههای نرمافزارمحور ایجاد شد. شرکت «VMware» با محصول خود با نام «NSX» تمامی مرزهای مجازیسازی را از نو تعریف کرد و مفهوم SDN واقعی را در مقیاس بزرگ برای همگان آشنا ساخت.
شبکههای نرمافزارمحور (Software-Defined Networks) گونه جدیدی از سیستم مدیریت شبکه هستند که شبکه را به دو قسمت سطح مدیریتی و سطح ارسال داده تقسیم میکنند. در این نوع شبکهها، سطح مدیریتی مسئولیت کنترل و برنامهریزی برای پیادهسازی در سطح ارسال را بر عهده دارند. از سطح ارسال با نام Forwarding Plane نیز یاد میشود که مسئولیت هدایت ترافیک به سمت مقصد را عهدهدار است. SDN باعث میشود نمایی متمرکز از شبکه به دست آورید. یکی از معروفترین پروتکلهایی که در شبکههای نرمافزارمحور استفاده میشود، پروتکل OpenFlow است.
NFV) Network Functions Virtualization) نیز حوزه جدیدی در شبکه است که با کمک آن میتوان المانهای شبکه را به صورت مجازی و نرمافزاری پیادهسازی کرد. منظور از المان، دستگاههای سختافزاری هستند که مجزا پیادهسازی میشدند؛ دستگاههایی مانند دیواره آتش، مسیریاب، سوییچ، Load Balancer و مانند اینها. بدیهی است خرید و پیادهسازی هر کدام از این تجهیزات، هزینهبر، زمانبر و نیازمند به نیروی متخصص است. به همین دلیل NFV به کمک مدیران شبکه آمده است تا هزینهها و پیچیدگیهای خود را کاهش دهند. NFV مکمل شبکههای نرمافزارمحور است. شرکت VMware، با استفاده از این دو تکنولوژی محصولی با نام NSX را روانه بازار کرده است. این محصول مزایای هر دو تکنولوژی شبکههای نرمافزارمحور و NFV را با هم دارد. در سال ۲۰۱۲ شرکت VMware، شرکتی با نام «Nicira» را خریداری کرد که بر روی مجازیسازی شبکه و شبکههای نرمافزارمحور فعالیت میکرد و تولد این پروژه به آن زمان بازمیگردد.
وظیفه اصلی NSX، ایجاد و مدیریت شبکهای مجازی است. همانگونه که با استفاده از بستر مجازیسازی میتوان ماشین مجازی را ایجاد، ذخیره، حذف و بازیابی کرد، با استفاده از NSX نیز میتوان شبکهای مجازی را ایجاد، ذخیره، حذف و بازیابی کرد. نتیجه این کار، مرکزدادهای با انعطافپذیری بسیار زیاد در ارتباطات است که در کمترین زمان میتواند تنظیمات متفاوتی را پیاده کند؛ یک مسیر را حذف کند، مسیر جدید بسازد، لینک پشتیبان ایجاد کند و مانند اینها. با استفاده از NSX، سختافزار فعلی تنها چیزی است که برای پیادهسازی یک مرکزداده مبتنی بر نرمافزار نیازمندید.
در حال حاضر دو نسخه متفاوت از NSX وجود دارد. اولین نسخه NSX for vSphere است که برای استفاده از محیط vSphere مناسب است. نسخه دوم، NSX for Multi-Hypervisor است که مناسب محیطهای ابری همانند اپناستک (OpenStack) است. شکل یک، مقایسه دو رویکرد مجازیسازی شبکه و بستر مجازیسازی برای ساخت ماشین مجازی را نشان میدهد. همانطور که در سمت چپ این شکل نشان داده شده است، در مجازیسازی سختافزاری، یک مجازیساز روی سختافزار نصب میشود. در لایه بالاتر، به صورت نرمافزاری و منطقی ماشین مجازی ساخته میشود که همان ویژگیهای سختافزار را از خود نشان میدهد و بهراحتی میتوان مشخصات سختافزاری یک ماشین را تغییر داد. در سمت راست شکل ۱، نحوه عملکرد NSX نشان داده شده است. NSX شامل یک پلتفرم مجازیساز شبکه است که ویژگیهای یک شبکه را شبیهسازی میکند. بر روی این پلتفرم، شبکههای مجازی قرار میگیرد و از طریق این شبکههای مجازی میتوان سرویسهای لایه دو تا لایه هفت ارائه داد. سرویسهایی مانند سویچینگ، مسیریابی، دیواره آتش، کیفیت خدمات (QoS) و توازن بار شبکه.
شبکه های SDN مبتنی بر VMware NSX
شکل ۱٫ مقایسه دو رویکرد متفاوت در مجازیسازی
اجزای NSX
NSX چهار جزء دارد. این اجزا در شکل ۲ نشان داده شدهاند که شامل این اجزا میشود: ۱٫ Cloud Consumption ۲٫ Management Plane ۳٫ Control Plane ۴٫ Data Plane
شکل ۲٫ اجزای NSX
در ادامه به بررسی بیشتر این اجزا و راهکار شبکه های SDN مبتنی بر VMware NSX میپردازیم.
۱-Cloud Consumption
CMP) Cloud Management Platform) که در شکل نشان داده شده است، طبق گفته VMware از اجزای اصلی نیست، اما به دلیل اینکه از طریق REST APIهای NSX میتوان به صورت مجازی آن را با هر CMPای یکپارچه کرد، آن را یکی از اجزای NSX به حساب میآورند. طبق ادعای VMware از طریق API این لایه، بهراحتی میتوان ماژولهای خاص NSX برای هر محیط ابریای را ایجاد کرد. به گفته این شرکت، در حال حاضر NSX برای یکپارچه شدن با VMware vCloud Automation Center، vCloud Director و اپناستک آماده است. این شرکت، این ویژگی را out-of-box integration نامیده است. برای ارتباط با اپناستک از طریق پلاگینی که برای Neutron وجود دارد، میتوان NSX را با اپناستک یکپارچه کرد.
۲- Management Plane
این قسمت شامل NSX Manager میشود. قسمتی که به کمک آن میتوانید شبکه را به صورت متمرکز مدیریت کنید. اکثر صاحب نظران این قسمت را همان سطح مدیریتی در SDN میدانند که به آن اشاره شد. با NSX Manager، میتوان به «Single point of configuration» دست یافت. در شکل ۳، کنسول NSX Manager نشان داده شده است که از طریق مرورگر قابل دسترسی است.
شکل ۳٫ کنسول NSX Manager
NSX Manager به صورت یک ماشین مجازی در vCenter اجرا میشود و برای نصب و راهاندازی نیز باید از طریق OVF installation اقدام و تنظیمات مربوط به آن انجام شود. به گفته VMware برای هر vCenter تنها یک NSX Manager میتوان داشت. در صورتی که چندین vCenter مجزا داشته باشید و بین آنها ارتباط برقرار کرده باشید، محیط Cross vCenter ایجاد کردهاید. معمولاً در چنین محیطی یک NSX Manager اصلی و چندین NSX Manager ثانویه وجود دارد. در چنین محیطی حداکثر یک NSX Manager اصلی و هفت عدد ثانویه میتوان داشت. وظیفه NSX Manager اصلی، ایجاد قوانین برای سوییچها، مسیریابها و دیوارههای آتشِ منطقی در سطح کل محیط Cross vCenter است. وظیفه ثانویهها نیز مدیریت سرویسهای شبکه در سطح محلی و مخصوص به هر vCenter است.
۳- Control Plane
Control Plane نیز از NSX Controller Cluster تشکیل شده است. همانطور که از نام این کنترلر مشخص است، یک سیستم توزیعشده مدیریتی است که وظایف مدیریتی سوییچها و مسیریابهای منطقی را انجام میدهد. از این کنترلر هیچگونه ترافیکی عبور نمیکند و خراب شدن آن، Data Plane و جریان ترافیک عبوری را تحت تأثیر قرار نمیدهد.
NSX Controller اطلاعات شبکه را به هاستها ارسال میکند. اطلاعاتی که از NSX Controller به سایر قسمتها ارسال میشود، اهمیت بسیار زیادی دارد؛ زیرا اگر اطلاعات اشتباه فرستاده شود، تنظیمات شبکه به هم خواهد ریخت و کل شبکه از کار خواهد افتاد. به همین دلیل باید احتمال خرابی را کاهش داد. VMware برای حل این مشکل، از سادهترین روش برای افزایش افزونگی (Redundancy) استفاده کرده است. در این روش، به جای پیادهسازی یک NSX Controller، باید سه NSX Controller پیادهسازی شده و بین دستورات آنها رأیگیری شود. اگر دستور یا فرمانی حداقل دو رأی را به خود اختصاص دهد، اجرا خواهد شد و اینگونه، خرابی یک NSX Controller مشخص شده و از اجرای دستورات اشتباه جلوگیری میشود. در صورتی که از دو NSX Controller استفاده شود، اگر جوابهای آنها با هم متفاوت باشد، نمیتوان جواب صحیح را تشخیص داد و مشکل «Split-Brain scenario» به وجود میآید. با پیادهسازی این کلاستر که شامل سه کنترلر است، به High Availability نیز دست خواهید یافت. برای اطلاع از تکنیکهای افزایش افزونگی و آشنایی با روشهای آن، به کتاب Design and Analysis of Fault-Tolerant Digital Systems نوشته Barry W.Johnson رجوع کنید.
در هر کلاستر، یک نود به عنوان NSX Controller اصلی وجود دارد. در صورتی که یک NSX Controller اصلی دچار خرابی شود، در کلاستر مربوطه نود دیگری برگزیده شده و به عنوان NSX Controller اصلی شناخته میشود. سایر نودهای موجود در کلاستر، باید با آن هماهنگ باشند و دائماً همگامسازی اتفاق افتد.
۴- Data Plane
Data Plane شامـــل NSX vSwitch اســـت کـــه بـــر اســــاس VDS) vSphere Distributed Switch) کار میکند. کرنل ماژولهای NSX، userspace agent، فایلهای تنظیمات و اسکریپتهای نصب در VIBها گنجانده شدهاند و پس از نصب، با کرنل vSphere اجرا میشوند تا سرویسهایی همچون مسیریابی توزیعشده، دیواره آتش منطقی و VXLAN bridging فعال شوند. شکل ۴ تصویری از vSphere web client پس از نصب NSX است. پس از نصب، در قسمت Inventory آیکونی به نام Networking and Security اضافه میشود. پس از کلیک بر روی این آیکون، به صفحه اصلی NSX هدایت میشوید. این صفحه در شکل ۵ نشان داده شده است.
شکل ۴٫ اضافه شدن آیتم جدید در vSphere Inventory
شکل ۵٫ صفحه اصلی NSX
VIB، مخفف عبارت vSphere Installation Bundle، عملکردی تقریباً شبیه به فایلهای ZIP دارد، با این تفاوت که این فرمت برای vSphere است. VXLAN نیز مخفف Virtual Extensible LAN است. VXLAN یک تکنولوژی مجازیسازی شبکه بوده و برای حل مشکلات مقیاسپذیر نبودن شبکه ایجاد شده است. VXLAN از تکنیکهای کپسوله کردن (مانند VLAN) استفاده میکند تا فریمهای اترنت لایه دو OSI را که بر اساس مک آدرس هستند، در بستههای لایه چهار UDP قرار دهد. برای اطلاعات دقیقتر در این خصوص میتوانید به RFC7348 مراجعه کنید.
برخی از مزایای استفاده از NSX vSwitch به این شرح است: – پشتیبانی از Overlay با استفاده از پروتکلهایی مانند VXLAN و انجام تنظیمات شبکه به صورت متمرکز – تسهیل پیادهسازی تعداد زیادی ماشین مجازی – قابلیــتهــایـــی همچـــون Port Mirroring، NetFlow/IPFIX، LACP، پشتیبانگیری و بازیابی تنظیمات کل شبکه، بررسی سلامت شبکه، کیفیت خدمات (QoS)، ابزارهای کارآمد و بسیار مفید برای مدیریت و نظارت ترافیک و در نهایت عیبیابی شبکه
صحبت درباره این نرمافزار، محدود به مباحث مذکور نمیشود و مسائل مربوط به آن، به اندازهای بزرگ و پیچیده هستند که کتابهای متفاوت برای تشریح آنها نوشته شده است. به همین دلیل قصد داریم با مثالی عملی و ساده، توضیحات سادهتری ارائه دهیم.
یک سناریو ساده
یکی از قابلیتهای NSX، دیواره آتش است. تجهیزات موجود در این سناریو و ارتباطات شبکه آن در شکل ۶ نشان داده شده است. دو عدد سوییچ Cisco 2960 ToR در رک، دو عدد سوییچ Cisco X4748 در لایه Aggregation، دو عدد دیواره آتش سختافزاری، چند عدد سرور و دو ماشین مجازی موجود هستند. ToR مخفف عبارت Top of Rack و به معنای بالا رک است.
شکل ۶٫ تجهیزات موجود قبل از پیادهسازی NSX
مهندسان شبکه قصد دارند از طریق دیواره آتش، ترافیک لایه سه را محدود کنند. در این حالت این موارد رخ خواهند داد: ۱٫ مهندسان شبکه باید خود را درگیر قوانین سخت برای مهندسی ترافیک کنند. ۲٫ ممکن است دیواره آتش باعث ایجاد گلوگاه شود. ۳٫ با بیشتر شدن وسعت شبکه، باید تعداد دستگاههای دیواره آتش بیشتری خرید و این موضوع باعث افزایش هزینههای سختافزار (هزینههای Capex) میشود. ۴٫ در صورت نفوذ به دیواره آتش، میتوان به ترافیک کل شبکه دسترسی پیدا کرد. ۵٫ این گونه ساختار پهنای باند زیادی مصرف میکند و کارایی شبکه را پایین خواهد آورد. برای مورد شماره پنج، شکل ۷ را در نظر بگیرید. در این شکل ماشین مجازی شماره یک که با رنگ سبز مشخص شده است، آیپی آدرس ۱۰٫۱٫۰٫۵/۲۴ را دارد و قصد دارد با ماشین مجازی شماره دو که با رنگ بنفش مشخص شده و دارای آدرس آیپی ۱۰٫۲٫۰٫۸/۲۴ است، ارتباط برقرار کند برای برقراری ارتباط با ماشین مجازی شماره دو، ترافیک ماشین مجازی یک باید از سوییچهای ToR عبور کند و سوییچ Cisco X4748 را پشت سر بگذارد تا به دیواره آتش برسد. پس از آنکه به دیواره آتش رسید، ترافیک دریافتی بررسی شده و مشخص میشود که اجازه دسترسی را ندارد و ترافیک ارسالی مسدود میشود.
شکل ۷٫ برای بررسی ترافیک، باید از مسیر طولانی گذشت
برخی از تولیدکنندگان تجهیزات شبکه، محصولاتی تولید کردهاند که ترافیک یک ماشین مجازی به یک ماشین مجازی دیگر را مانیتور کنند و مسیری را که این ترافیک طی میکند تا بررسی شود، کوتاهتر کردهاند، اما هنوز مشکل هدررفت پهنای باند برای این موضوع باقی است.
NSX قابلیتی با نام (Distributed Firewall (DFW دارد که یک دیواره آتش توزیعشده است. این قابلیت، در هنگام نصب پلاگین NSX Manager vCenter فعال میشود. یکی از مزایای اصلی این قابلیت این است که دیواره آتش به سطح ماشین مجازی آورده شده است؛ به این معنی که هر بستهای که از ماشین مجازی خارج شود یا بخواهد داخل شود، در بدو خروج یا ورود DFW آن را بررسی میکند. مطابق شکل ۸، تفاوت این ساختار با ساختار سنتی این است که DFW میداند ماشین مجازی شماره یک مجاز نیست به ماشین مجازی شماره دو ترافیک ارسال کند. پس ترافیک آن را در لحظه خروج از ماشین مجازی بررسی میکند و اجازه وارد شدن به بستر شبکه را نمیدهد. با این رویکرد ترافیک غیرضروری از شبکه حذف شده و کارایی آن بیشتر میشود؛ با وجود اینکه برای خرید سختافزار و نگهداری آن هزینهای نشده است.
شکل ۸٫ بررسی ترافیک پس از خروج از ماشین مجازی
در صورتی که ماشین مجازی خود را از سروری به سرور دیگر جابهجا کنید، ممکن است ساختار شبکه در سرور جدید متفاوت باشد و ترافیک شما از دیوار آتش سختافزاری برای بررسی شدن عبور نکند یا نیاز به تغییرات جدید بر روی دیواره آتش سختافزاری خود داشته باشید. حال با استفاده از NSX DFW، تمام قوانین و سیاستهایی که برای ترافیک یک ماشین مجازی تعریف کردهاید، با جابهجایی آن از قسمتی به قسمت دیگر، همراه ماشین مجازی منتقل میشود و از ساختار فیزیکی شبکه شما تبعیت نمیکند.
سخن آخر
شرکت VMware که محصولات بسیاری در خصوص مجازیسازی دارد، این بار نیز توانسته است با مجازیساز جدیدی که شبکه را مجازیسازی میکند، به بهبود کارایی و علمکرد شبکه در مرکز داده کمک فراوانی کند. NSX، مثال بارزی از ترکیب شبکههای مبتنی بر نرمافزار و NFV است. با استفاده از NSX میتوانید به SDDC) Software Defined Data Center) دست یابید و هزینههای ثابت و حتی متغیر خود را کاهش دهید. بحث و تبادل نظر در خصوص این نرمافزار بسیار جالب و مفید، به همین نقطه ختم نمیشود. تمام مواردی که ذکر شد، پیش درآمدی بر این نرمافزار و بررسی دقیق ساختار و قابلیتهای آن خارج از بحث این مقاله است. در نگاه اول، این نرمافزار بسیار مفید است، اما هنوز پرسشهایی در ذهن ما وجود دارند که برای پاسخ به آنها باید بیشتر بر روی نحوه کار این نرمافزار تحقیق شود. اول اینکه هرچقدر شبکه مجازی باشد، قطعاً نیاز به عبور ترافیک از زیرساخت فیزیکی را خواهد داشت. حال برای اینکه بار ترافیک بر روی یک لینک فیزیکی زیاد نباشد، چه تمهیداتی در نظر گرفته شده است؟ آیا این نرمافزار میتواند بار لینک فیزیکی را تشخیص دهد؟ چگونه نزدیکترین مسیر منطقی برای رسیدن به یک آدرس را پیدا میکند و مشخصات فیزیکی را در نظر خواهد گرفت؟ ممکن است سؤالاتی از این قبیل، برای شما نیز اهمیت فراوانی داشته باشد. به همین سبب پیشنهاد میکنیم برای پیادهسازی NSX اطلاعات بیشتری کسب کنید و شرایط فیزیکی شبکه خود را در نظر داشته باشید.
گروه فنی و مهندسی وی سنتر ارائه دهنده راهکارهای جامع مجازی سازی آمادگی خود را برای تامین نیازهای مشتریان در این حوزه اعلام می دارد.
VMware NSX یک Platform مجازی سازی شبکه ای است که برای مراکز داده نرم افزاری ( مجازی سازی شده )، مدل کاری ماشین مجازی را برای انواع شبکه ها به ارمغان می آورد. با استفاده از NSX امکانات شبکه ای از جمله .Routing, Switching, Firewalling درون Hypervisor نهفته می شود و ازین طریق در تمام محیط توزیع می شود. NSX و شیوه ی کارکرد آن به طور موثر Network Hypervisor می سازد که می تواند به عنوان پایه ای برای شبکه ها و سرویس های مجازی عمل کند. همانند شیوه کاری ماشین های مجازی ، شبکه های مجازی نیز برنامه نویسی شده تدارک دیده شده اند و به صورت اصولی مستقل از سخت افزار قرار گرفته اند. NSX تمامی شبکه را در محیط نرم افزاری ( مجازی سازی ) دوباره سازی می کند، فعال کردن هر توپولوژی شبکه چه ساده باشد و چه پیچیده و چند لایه تنها چند ثانیه زمان می برد. کاربران می توانند با استفاده از پیش نیاز های متنوع و گوناگون، اعمال نفوذ و ترکیب سرویس هایی که NSX در اختیارشان قرار می دهد، شبکه های مجازی مختلفی بسازند که به ذات ایمن تر باشند.
قابلیتهای نرم افزار
1- برقراری امنیت به ازای هر حجم کاری به کوچک ترین اندازه ممکن 2- کاهش زمان ارائه شبکه از روزها به چندین ثانیه و بهینه سازی عملیات ها از طریق اتوماتیک کردن آنها 3- قابلیت انتقال حجم کاری مستقل از توپولوژی شبکه فیزیکی بین دیتا سنتر ها
همچنین این محصول قابلیت هایی را ارائه کرده است که در زیر به شرح آن پرداخته شده است:
4- Switching
ترافیک لایه منطقی دو در شبکه با داشتن این ویژگی تحت لایه سه منتقل می شود.
5- Routing
عملیات مسیر یابی بین شبکه های مجازی به صورت توزیع شده در هسته ی Hypervisor انجام می شود. Static Routing ها و پروتکل های Dynamic مسیر یابی مانند پروتکل هایی از جمله (OSPF, BGP) را پشتیبانی می کند.
6- Distributed Firewalling
یک Firewall توزیع شده که در Hypervisor Kernel برای ظرفیت تا ۲۰Gbps ازگنجایش Firewall به ازای هر هاست Hypervisor قرار گرفته است. همچنین پشتیبانی از Active Directory و پایش فعالیت ها از ویژگی های این محصول است. به علاوه NSX می تواند توسط NSX Edge قابلیتNorth-South Firewall را نیز فراهم کند.
7- VPN
دارای قابلیت Tunneling سایت- به-سایت و ایجاد دسترسی Remote، VPN و همچنین VPN مدیریت نشده برای سرویس های Cloud Gateway است.
8- NSX Gateway
پشتیبانی برایارتباط VXLAN و VLAN که باعث یک اتصال ساده به حجم کاری فیزیکی می شود.
9- Cross vCenter Networking and Security
راه اندازی شبکه و تامین امنیت آن در vCenter و دیتا سنتر بدون توجه به توپولوژی فیزیکی باعث بوجود آمدن توانایی هایی از جمله Disaster Recovery و بوجود آمدن دیتا سنتر های Active-Active می شود.
راهکار جامع مجازی سازی سرور: حتما براي شما كه مسئول شبكه يك سازمان و يا يك شركت بزرگ هستيد پيش آمده كه بخواهيد برنامه جديدي را در شبكهتان راهاندازي كنيد اما براي اين كار نياز به يك يا چند سرور جديد داريد. ممكن است شركتي كه اين نرمافزار را به شما ميفروشد از شما بخواهد كه يك سرور اختصاصي براي او فراهم كنيد و يا خود شما بخاطر نگراني از اينكه نرمافزار جديد با نرمافزارهاي قبليتان تداخل ايجاد كند، بخواهيد سرورهاي آنها را ازهم جداكنيد.
در چنين مواقعي نهتنها شما بايد چندين ميليون تومان خرج خريد سرورهاي جديد كنيد، بلكه احتمالا بايد مدت زيادي هم صبر كنيد تا اين بودجه تامين شود و اين موضوع درحالي اتفاق ميافتد كه شما سرورهايي داريد كه درحال كار كردن با تنها 5 تا 15% از قدرت واقعی خود هستند !
درچنین شرایطی استفاده از راهکارهای مجازی سازی علاوه بر اينكه اين مشكل را به راحتي حل ميكند، به شما امكانات بسيار ديگري نيز ارائه ميكند كه هر يك از آنها به تنهايي ميتواند شما را بسيار هيجانزده كند .
مزاياي مجازيسازي
مجازيسازي تكنولوژي جديدي است كه هر كاربر كامپيوتري ميتواند از مزاياي آن بهرمند شود. كاربران متعدد و شركتهاي مختلفي در سراسر جهان از راه حلهاي مجازيسازي VMware به عنوان يك راه حل مفيد و سودمند براي مديريت IT در راستاي كاهش هزينه، افزايش كارايي، انعطاف پذيري و بهرهوري از سخت افزارها در سازمانهاي خود، استفاده ميكنند.
به طور كلي مزاياي مجازيسازي را ميتوان به صورت زير دسته بندي كرد:
يكپارچه سازي سرور و بهينهسازي زيرساخت: يكي از بزرگترين مشكلات سازمانهاي بزرگ تهيه و نگهداري سختافزار كاربران است. اين مساله وقتي سازماني به صورت پراكنده باشد بسيار بحرانيتر خواهد شد زيرا فرايندهاي ارتقا، تعمير و به روزرساني بسيار وقتگير است. مجازيسازي امكان بهرهوري حداكثري از منابع را با بهرهگيري از تمام منابع و شكستن سنت” يك سرور براي يك كاربرد “، توانسته از منابع به طرز بهينهاي استفاده كند.
كاهش هزينه زيرساخت فيزيكي: با مجازيسازي تعداد سرورها و سختافزارهاي مرتبط با آن در ديتاسنترها به مقدار قابل ملاحظهاي كاهش مييابد. هر چه تعداد سرورها كمتر باشد، باعث كاهش نياز به فضا، تجهيزات برقي، تهويه مطبوع خواهد شد كه به نوبه خود باعث كاهش در هزينهها خواهد بود.
بهبود قدرت پاسخگويي و انعطافپذيري اعمال: مجازيسازي يك روش جديد مديريت زيرساخت و كمك به مديران IT است تا با كاهش اعمال تكراري مانند پيكرهبندي، مانتيتورينگ، نگهداري و provisioning در صرفهجويي زمان اين مديران نقش بسزايي داشته باشد.
بالا بردن ميزان در دسترس بودن كاربردها و بهبود دوام كسب و كار: از بين بردن ميزان زمانهاي downtime Planned و بازيابي سريع در هنگام بروز خرابيهاي پيشبيني نشده و قابليت پشتيبانگيري امن و انتقال تمام محيطهاي مجازي بدون وقفه در سرويس است.
مديريت و امنيت بهتر: توانايي بكارگيري، مديريت و مانيتور كردن محيطهاي Desktop به صورت امن كه قابل اجرا بر روي هر سيستم كامپيوتر ميباشد و كاربران نهايي ميتوانند به صورت محلي يا از راه دور با يا بدون ارتباط شبكهاي استفاده كنند. در صورت خرابي و بروز مشكل براي يك سيستم بلافاصله قابل جايگزيني هستند و دادههاي شخصي هر شخص را هم ميتوان به صورت جدا از خود سيستم مجازي ذخيره كرد.
ارتقاء و بروزرساني آسان: در صورت كم بودن منابع سختافزاري تخصيصيافته به يك ماشين به راحتي ميتوان به منابع ماشين اضافه كرد. براي به روز رساني به راحتي ميتوان سيستمهاي متعددي را بدون نياز به انتقالات زياد، به روز رساني كرد.
امكان حمايت از Remote Developer : براي شركتهايي كه با مشترياني به صورت برونسپاري كار ميكنند، مساله امنيت دادههاي آن بسيار مهم است. با اين تكنولوژي به راحتي دادهها به صورت امن در حافظههاي داخل سازمان نگهداري خواهد شد.
تین کلاینت هایی که از این تکنولوژی استفاده می کنند دارای قابلیت بسیار زیادی هستند. این تکنولوژی با استفاده از 3 موردی ذکر می شود قابلیت کارهای گرافیکی و کیفیت بهتری از صوت و تصاویر را به شما ارایه می دهد. تین کلاینت ها با استفاده از تکنولوژی اچ دی ایکس (HDX) می توانند با تغییر مسیر هوشمند داده ها و فشرده سازی اطلاعت و بعد فرستادن ان ها به سرور تا حد بسیار زیادی از زمان تاخیر را کاهش دهند. تکنولوژی اچ دی ایکس به کلاینت ها کمک می کند تا ترافیک درون شبکه را کاهش دهند و با استفاده از تکنیک های ذخیره سازی مانند کش و مولتی کستینگ که شامل فایل های تصویری و گرافیکی می باشد تا حد زیادی ترافیک را کاهش دهد. تین کلاینت هایی که از تکنولوژی اچ دی ایکس پشتیبانی می کنند برای شما پهنای باند وسیع و کار امدی را به همراه خواهند اورد و صدا و تصویر را کاملا شفاف نمایش می دهند این کار با فشرده سازی عمیق فایل های ویدویی و گرافیکی با استفاده از کدک های پیشرفته انجام داده و تصویری با فریم بالا تر و کیفیت بهتر را به شما ارایه می دهد. تین کلاینت صوت مجازی را با کمترین زمان تاخیر و توسط یک کانال اختصاصی به شما می رساندتا مشکل تاخیر در انتقال صدا در سیستم های VOIP ویپ یا همان صدا در بستر شبکه مرتفع و حل شود. تکنولوژی اچ دی ایکس می تواند برای 50 کلاینتی که در شبکه فعالیت دارند حدود 95 درصد ترافیک شبکه را کاهش داده و سرعت شما را افزایش دهد. این تکنولوژی در یکی از تین کلاینت های شرکت HP بنام HP T510 به طور کامل پیاده سازی و پشتیبانی شده است. مدلی از تین کلاینت ها که در مقاله ای دیگر معرفی می کنم استفاده شده است.
نیازمندی های سخت افزاری جهت پیاده سازی تین کلاینت RemoteFX
نیازمندی های سخت افزاری جهت پیاده سازی تین کلاینت RemoteFX
نیازمندی های سخت افزاری جهت پیاده سازی تین کلاینت RemoteFX: همانطور که می دانیم، این پروتکل جهت اجرای گرافیک های سنگین برای تین کلاینت هایی است که به سرور به صورت ریموت متصل می شوند و دسکتاپ ان را در اختیار می گیرند، می باشد. باید توجه داشت، کلاینت و سرور در چنین محیطی می بایست دارای حداقل نیازمندیهای سخت افزاری باشند که در ذیل بدان اشاره می گردد. روی تین کلاینت:
– پردازشگری که قابلیت اجرای ویندوز Windows 7 sp1 و بالاتر را داشته باشد با سرعت یک گیگاهرتز و یا بالاتر، با حداقل حافظه یک گیگ و هارد 16 گیگ، و یا در تین کلاینت های فاقد سیستم عامل (زیرو کلاینت)، اینکه شرکت سازنده تین کلاینت با همکاری شرکت مایکروسافت این ساختار را به صورت سخت افزاری روی تین کلاینت خود پشتیبانی کرده باشد مانند: Thin Client HP Model T510 که متعلق به شرکت معظم HP می باشد. روی سرور:
– پردازشگرقدرتمندی که قابلیت اجرای ویندوز Windows Server 2008 R2 sp1 و یا Windows Server 2012 R2 را داشته باشد با سرعت پردازشگر حداقل 1.4 GHz ، حافظه 2 GB و هارد 16 گیگی. توجه شود اینها حداقل نیازمندی های سخت افزاری می باشد. بدیهی است، بکارگیری یک سرور توانمند در سرعت کل تین کلاینت های موجود موثر است.
– پردازشگر پشتیبانی کننده از SLAT (Second Level Address Translation) که در خصوص پردازنده های AMD این قابلیت NPT (Nested Page Table) و در خصوص پردازنده های Intel با نام EPT (Extended Page Table) خوانده می شود. توجه شود پیش از خرید پردازشگر وجود این قابلیت را که تحت عنوان Virtualization Technology (VT-x) از طرف شرکت سازنده عنوان می شود، را بررسی نمایید.هرچند تقریبا تمامی پردازنده های سری i3/i5/i7 از خانواده اینتل و X2/X4/X8 جدید از خانواده AMD این قابلیت را به خوبی و به طور کامل در پردازنده های خود قرارداده اند. همچنین می توان پس از خرید و نصب، با استفاده از فرمان SystemInfo با مشاهده خطی تحت عنوان Second Address Level Translation: yes نیز از پشتیبانی پردازنده از قابلیت مجازی سازی جهت اجرای RemoteFX اطمینان حاصل کرد.
– کارت گرافیک پشتیبانی کننده از GPU: کارت های گرافیک جدید، خود دارای واحد پردازشگری مستقل از پردازشگر مرکزی می باشند. پس از خرید و نصب نیز می توانید با استفاده از فرمان dxdiag روی تب Display بر روی ویندوز سرور 2008 از yes بودن دو عبارت WDDM 1.1 و DirectX9 و برای ویندوز سرور 2012 نیز از yes بودن WDDM 1.2 و DirectX11 و در نتیجه مناسب بودن کارت گرافیک خود اطمینان حاصل نمایید.
در مجازی سازی به وسیله vmware همان طور که از قبل به یاد دارید، یک Snapshot، در واقع Image یا عکسی از وضعیت کنونی ماشین مجازی است . Snapshot حاوی تمامی تنظیمات و اطلاعات وضعیت فعلی ماشینمجازی میباشد. در حالی که Clone، ماشینمجازی جدیدی است که از Parent خود ایجاد شده است. به عبارت دیگر میتوان گفت، یک Snapshot امکان استفادهی مستقل به عنوان یک ماشینمجازی را به شما نمیدهد. در حالی که از Cloneمیتوان به عنوان یک ماشینمجازی دوم و مستقل استفاده نمود.
مفهوم مجازی سازی در علوم رایانه به صورت زیر تعریف می شود:منابع سیستم را به صورت اختصاصی و تفکیک شده در آورد به طوری که بتوان به صورت واحد، آنها را دید و استفاده کرد.
مجازی سازی به طور گسترده ای در دنیای رایانه کاربرد دارد. مجازی سازی امکان راه اندازی چندین سیستم مجازی بر روی یک سیستم فیزیکی را دارد. برای تفهیم بهتر به عنوان یک مثال ساده و یکی از کارهایی که می توان از قدرت مجازی سازی بهره برد، فرض کنید اگر هم اکنون از رایانه استفاده می کنید و این صفحه را بر روی سیستم عامل خود مشاهده می نمایید، با مجازی سازی می توانید هم اکنون بدون خارج شدن از سیستم خود، سیستم عامل های دیگر را راه بیندازید. برای نمونه یک سیستم عامل لینوکس بر روی همین سیستم عامل خود راه اندازی کنید و در آن واحد بتوانید به هر دو دسترسی داشته باشید. حتی می توانید چند سیستم عامل دیگر را نیز به همین گونه راه اندازی نمایید و به همه در یک لحظه دسترسی داشته باشید. تک تک این سیستم ها می توانند ایفای نقش کنند، می توانند برنامه ای را به طور مجزا راه اندازی نمایند، به شبکه متصل شوند، از ابزار های مخصوص به سیستم عامل خود استفاده نمایند و خلاصه می توان گفت به نظر می رسد چند رایانه مجزا دریک رایانه قرار گرفته باشند. با این تفاوت که همگی این سیستم ها از یک منبع تغذیه می کنند (همان رایانه اصلی که در بالا ذکر شد) که می توانند همزمان و در محیطی مجزا و ایزوله شده از هم اجرا شوند و نیز همگی این سیستم عامل های مهمان توسط سیستم عامل میزبان کنترل می شوند. بیشتر سیستم های مجازی سازی از یک لایه ی نرم افزاری به نام Hypervisor استفاده می نمایند. این Hypervisor بین ماشین های مجازی و سخت افزار قرار دارد و وظیفه ی کنترل سخت افزار را به عهده داشته و به سیستم عامل های مهمان ( همان سیستم عامل های درست شده روی سیستم عامل اصلی) اجازه ی اجرا شدن بر روی سیستم فیزیکی مشترک را داده و به آن ها سخت افزار های مجازی اطلاق می دهد.
تاریخچه
ماشین مجازی سازی، ابتدا از طریق سیستم عامل VM در سال ۱۹۷۲ در کامپیوترهای بزرگ IBM مطرح شدند. VM تکامل یافت و هنوز وجود دارد و بسیاری از مفاهیم اصلی آن در سیستمهای عامل دیگر وجود دارد، که به شرح زیر است :
IBM VM370 ، کامپیوتر بزرگ را به چند ماشین مجازی تقسیم کرد، که هر کدام ، سیستم عامل خاص خودش را اجرا می نماید. مشکل عمده ی روش ماشین مجازی VM، به سیستمهای دیسک مربوط می شود. فرض کنید ماشین مجازی ۳ گرداننده دیسک داشت ولی میخواست هفت ماشین مجازی را اداره کند. روشن است که نمیتواند برای هر ماشین مجازی یک گرداننده ی دیسک را تخصیص دهد، زیرا خود نرمافزار ماشین مجازی به فضای دیسک زیادی نیاز دارد تا حافظه ی مجازی و spooling را فراهم سازد. راه حل فراهم کردن دیسک مجازی بود در سیستم عامل IBM VM به نام مینی دیسک خوانده میشوند که از هر نظر، به جز اندازه، یکسان بودند.سیستم هر مینی دیسک را با تخصیص تراک هایی کافی از دیسک های فیزیکی ، پیادهسازی می کند.
وقتی این ماشینهای مجازی ایجاد شدند، کاربران می توانستند هر یک از سیستمهای عامل یا پکیج های نرمافزاری موجود در آن ماشین مجازی را اجرا نمایند. برای سیستم IBM VM ، کاربر معمولاً cms را اجرا میکرد که یک سیستم عامل محاوره ای تک کاربره بود.
سیستم عامل میزبان (host)
سیستم عامل میزبان (host)، سیستم عاملی است که مستقیما روی سختافزار فیزیکی نصب میشود.
سیسستمعاملهای میهمان (guest)
سیسستمعاملهای میهمان (guest)،سیستم عاملی است که بروی یک ماشین مجازی نصب می شود و مستقیما با سخت افزار ارتباط ندارد.
Hypervisor
Hypervisor و یا Virtual Machine Manager) VMM یا Virtual Machine Monitor) یک لایه ی نرم افزاری است (و در بعضی مواقع میان افزار و یا سخت افزاری است) که اجازه ی اجرای چندین سیستم عامل را بر روی سخت افزار داده و ساخت، اجرا و کنترل ماشین های مجازی بر روی سخت افزار را دارد و برای معماری های پردازنده ی بخصوصی طراحی شده اند. Hypervisor پردازنده، حافظه و دیگر منابع را مدیریت می نماید و آنها را به سیستم عامل ها تخصیص می دهد و در عین حال این سیستم عامل های تولید شده یا مهمان را (ماشین مجازی نیز گفته می شوند) از یکدیگر مجزا کرده و اجازه ی دخالت در امور دیگری را نمی دهد و آن ها را از یکدیگر ایزوله می نماید. Hypervisor به ۲ دسته زیر تقسیم می شود:
Hypervisor تمام- سخت افزاری (Bare-Metal)
Hypervisorنوع اول یا تمام- سخت افزاری (Bare-Metal) به طور مستقیم بر روی سخت افزار اجرا می شود. که در این حالت ، اول hypervisor به طور مستقیم بروی سخت افزار نصب می شود و بعد سیستم عامل نصب می شود و منابع از طریق hypervisor اختصاص داده می شود.
معمولا از Hypervisor تمام- سخت افزاری به منظور بهره برداری بیشتر از امکانات و قابلیت های ناظر استفاده می شود.
Hypervisor میزبانی شده (Hosted)
Hypervisorنوع دوم یا میزبانی شده (Hosted) در این نوع از Hypervisor ابتدا یک سیستم عامل بروی سخت افزار نصب می گردد و بعد از آن یک hypervisor بروی سیستم عامل نصب می گردد و hypervisor با منابع سیستم عامل درگیر می شود و برای ساخت ماشین مجازی از منابع در اختیار سیستم عامل بهره می گیرد.
انواع سطوح مجازی سازی
مجازی سازی سطوح مختلفی دارد که بنا به احتیاج از هر کدام استفاده می شود
مجازی سازی کامل
در این سطح از مجازی سازی تقریبا سخت افزار به طور کامل شبیه سازی می شود و هایپروایزور یک ماشین مجازی را تولید می نماید که به لحاظ عمکلرد تفاوت چندانی با ماشین حقیقی ندارد. این ماشین موارد زیر را شامل می شود:
دیسک و دستگاه های شبکه
زمانسنج و وقفه ها ( Timer and Interrupts )
پلتفرم شبیه سازی شده: مادربرد، گذرگاه دستگاه و BIOS
بوت Legacy: مثلاً با ۱۶ بیت شروع شود و با مد ۶۴ بیت راه اندازی شود
دسترسی حافظه
دستورالعمل های خاص
با شبیه سازی این ماشین های مجازی سیستم عامل های مهمان بدون نیاز به اصلاح شدن قابل اجرا هستند. سیستم عامل مهمان و هر برنامه کاربردی بر روی ماشین مجازی از محیط مجازی خود بی اطلاع بوده و کاملا عادی اجرا می شوند. از نمونه های آن (KVM (Kernel-based virtual machine که یک ابزار مجازی سازی است می توان نام برد.
مجازی سازی ناقص (Paravirtualization)
در این سطح از مجازی سازی محیط سخت افزار شبیه سازی نمی شود و یک مجموعه نرم افزار و ساختمان داده را به کار می گیرد و به مهمان مجازی سازی شده ارائه می شود. در این روش مجموعه اصلاحات نرم افزاری بر روی مهمان ایفا می شود تا بتواند از محیط Paravirtualized استفاده نماید. Paravitualization می تواند تمام کرنل را در بر گیرد تا بتواند I/O را مجازی سازی کند. یکی از نمونه های پیاده سازی روش Paravirtualize برای Xen می باشد (Xen) از ابزار مجازی سازی است که از این تکنیک پشتیبانی می نماید. این تکنیک ابتدا توسط Xen معرفی شد و سپس دیگر ابزارها نیز از آن پشتیبانی کردند. Paravirtualization نیازی به Extension های مجازی سازی پردازنده ی میزبان ندارد و همین طور مجازی سازی را بر روی معماری سخت افزار هایی می توانند اجرا کنند که از مجازی سازی سخت افزار کمکی (Virtualization Hardware-assisted) نیز پشتیبانی نمی کنند.
تمامی سخت افزار ها برای ماشینFully Virtual شبیه سازی شده اند و به نظر می رسد که سخت افزارهای واقعی هستند ولی برای ماشین Paravirtual توسط Xen ارتباط برقرار می نماید.
مجازی سازی بخشی یا قسمی (Partialvirtualization)
همان طور که از اسم آن پیداست بخشی یا قسمی از سخت افزار شبیه سازی مجازی می شود که بتواند مانند یک سخت افزار حقیقی استفاده شود. بر خلاف مجازی سازی کامل که سخت افزار به حد نیاز شبیه سازی می شد، در مجازی سازی بخشی و قسمتی، سخت افزار زیر ساختی و فضا های آدرس شبیه سازی می شوند و این بدین معناست که کل سیستم عامل در ماشین مجازی راه نمی افتد بلکه تعداد زیادی نرم افزار کاربردی می توانند در آن راه اندازی شوند. در این محیط اشتراک گذاری منابع و ایزوله سازی پردازش انجام می شود اما اجازه نمی دهد تا سیستم عامل های مجازی مهمان برپا شوند. مجازی سازی قسمی یکی از مراحلی بود که باید برای رسیدن به مجازی سازی کامل پشت سر گذاشته می شد. این تکنیک راحت تر از تکنیک مجازی سازی کامل پیاده سازی می شود ولی نسبت به آن نقطه ضعف هایی در زمینه های سازگاری و قابلیت حمل، دارد. تخمین زدن اینکه دقیقا کدام ویژگی توسط کدام نرم افزار کاربردی استفاده می شود نیز از دیگر مسائل آن است. اگر یک تعداد ویژگی سخت افزاری خاصی شبیه سازی نشود، در صورتی که نرم افزاری به آنها نیاز داشته باشد با شکست مواجه می شود.
انواع مجازی سازی
مجازی سازی میزکار (Desktop Virtualization یا Client Virtualization)
مجازی سازی میزکار یکی از متد های مجازی سازی است که می توان بر روی یک ماشین فیزیکی مشترک، میز کارهای مجازی برای کاربران ساخت و هر کدام به طور منحصر به فرد به میزکار خود دسترسی دارند. این ماشین مشترک می تواند یک سرور مرکزی باشد. کاربران می توانند از طریق شبکه به این سرور متصل باشند. از مزایای مجازی سازی میزکار می توان به موارد زیر اشاره کرد:
صرفه جویی در هزینه کل
امنیت بالا
کاهش مصرف انرژی
کاهش زمان ازکار افتادگی و یا Down Time
مدیریت متمرکز و یکپارچه
از محدودیت های این نوع مجازی سازی موارد زیر را می توان ذکر کرد
مشکل در نگهداری و راه اندازی driver های چاپگر
از کار افتادگی شدید در زمانی که شبکه قطع شود
پیچیدگی و هزینه در استقرار زیرساخت میز کار مجازی
ریسک امنیتی در خصوص پیاده سازی مدیریت شبکه ی نامناسب
زیرساخت میزکار مجازی یا (Virtual Desktop Infrastructure – VDI) یکی از رایج ترین متد های مجازی سازی میزکار است که از مدل های محاسباتی سرور استفاده می کند. VDI میزبانی مجازی سازی میزکار را در یک ماشین مجازی که بر روی یک سرور ریموت یا مرکزی سوار است را برعهده دارد.
مجازی سازی Presentation
مجازی سازی ارائه یا Presentation محصولی از شرکت مایکروسافت است که یک متد انتقال نرم افزار کاربردی است که میزکار و نرم افزار های کاربردی کاربران را از یک سرور مشترک به آنان منتقل می نماید. این نوع از مجازی سازی اجازه ی نصب یک نرم افزار کاربردی را بر روی سرور می دهد. کاربران با session های منحصر به فرد و مجزای خود به سرور یا یک رایانه ی Remote شده توسط شبکه، متصل می شوند و از این نرم افزار ها استفاده می نمایند. کمی شباهت به مجازی سازی میز کار دارد ولی یکی از تفاوت های آن با مجازی سازی میزکار در نحوه ی ارتباط کاربران است. در Presentation چند کاربر می توانند به یک سرور متصل شده و امور خود را سپری کنند (یک به چند) ولی در میز کار یک کاربر به یک OS متصل به آن، مرتبط است(یک به یک).
مجازی سازی نرم افزار کاربردی
مجازی سازی برنامه کاربردی به این معناست که وقتی ۲ برنامه روی یک سیستم عامل قرار دارد و از منابع یکسان بهره مند هستند وقتی همزمان در خواست می دهند باعث توقف ۲ برنامه یا قفل شدن سیستم می شود ولی با مجازی سازی به هر برنامه یک سیستم عامل اختصاص می دهیم(از دید برنامه کاربردی) ولی در اصل کپی از منابع اصلی که برنامه کاربردی از ان استفاده می کند در اختیارش قرار می دهیم . کاربرد ان در سیستم عامل هست.
در این شکل ما یک نرم افزار کاربردی را مشاهده می کنیم که از سیستم عامل و ابزار های مختص آن استفاده می نماید و مشکلی نیز مشاهده نمی شود. ولی در صورت مغایرت این سیستم عامل و نرم افزار می توانیم از مجازی سازی استفاده نماییم.
با توجه به شکل بالا می توان گفت که نرم افزار مجازی سازی شده و پارامترهای ناسازگار با سیستم عامل به حالت سازگار در آمده و سیستم عامل با آن مانند یک نرم افزار درون خود و محلی رفتار می نماید (Native). در واقع محیط نرم افزار یک محیط کپسوله شده (Encapsulated Enviroment) است و می تواند در ماشینی در محلی دیگر (برای مثال در سروری در یک نقطه ی دیگر) راه بیفتد و سیستم عامل فریب خورده و تصور بر خودی بودن و محلی بودن (Local) نرم افزار دارد. از مزایای نرم افزار کاربردی موارد زیر را می توان نام برد:
به منابع کمتری در مقایسه با استفاده از ماشین های مجازی مجزا نیاز است
قابلیت اجرای برنامه های کاربردی ناسازگار بر روی یک ماشین محلی به طور همزمان
تنظیم مناسب، مقرون به صرفه و استاندارد سیستم عامل بر روی چندین ماشین
تسهیل بیشتر گسترش نرم افزار های کاربردی
امنیت بیشتر بدلیل ایزوله و کپسوله ساختن محیط از سیستم عامل محلی
حمل پذیری ساده تر نرم افرارها از رایانه های Client به یکدیگر بدلیل فقدان نصب تک تک آنان بر سیستم عامل محلی
و مزایای بیشتر
مجازی سازی حافظه
می دانیم که حافظه برای همه ی ماشین های دیجیتالی کاربرد دارد: مانند سویچها، مسیر یاب ها، Appliance ها و سرور ها. ولی بالاخره روزی فرا می رسد که حافظه ظرفیتش تکمیل شده و باید حافظه جدید تر یا بیشتری تهیه شود. ممکن است این روال به قدری ادامه پیدا کند تا به لحاظ هزینه برداری چالش انگیز شود. مجازی سازی بدین منظور راهی را می گشاید، حافظه را از پردازنده و سرور جدا نموده تا یک عملکرد مشترک، توزیع شده و یا متصل به هم را مهیا سازد که این حافظه مجازی بین ماشین ها به اشتراک گذاشته می شوند. مجازی سازی حافظه بیشتر بر عملکرد نرم افزار های کاربردی متمرکز شده است و دسترسی مستقیم به کاربر نهایی دارد. پردازنده نیز فعال و مستقیماً به داده های حافظه دسترسی دارد.
مجازی سازی Storage
مجازی سازی انباره یا مخزن، پروسه ای است که شامل گروه بندی دستگاه های مخزن (Storage Devices) شبکه می باشد و طوری به نظر می رسد که گویی یک مخزن مشترک در میان است. برای توضیخ بیشتر فرض کنید انباره ای داریم که از داده های دستگاه های مخزن متعددی پر می شود که این دستگاه ها در شبکه پخش است. حتی ممکن است این دستگاه های مخزن از نوع های متفاوت باشند. حال این مخزن قابل اشتراک گذاری برای همه می باشد و به نظر می رسد که یک دستگاه مخزن بسیار بزرگ در میان است که می تواند از یک واحد مرکزی مدیریت شود. این داده ها مکانی نا محسوس داشته و سرور ها از جای این داده ها بی اطلاع هستند. در کل مدیریت مخازن و داده ها سخت و زمان بر است. ولی با مجازی سازی مخزن می توان به این مشکل رسیدگی کرد و با تسهیل کردن نسخه پشتیبان گیری، آرچیو سازی و بازیابی در زمان صرفه جویی نمود. این متد می تواند از برنامه های کاربردی نرم افزار و یا Appliance ها استفاده کرده و اجرا شود. دلایل مهم برای راه اندازی مجازی سازی مخزن از جمله موارد زیر است:
بهبود مدیریت مخزن در یک محیط IT ناهمگن
دسترسی بهتر و تخمین مناسب تر زمان خرابی با مدیریت خودکار
استفاده از مخزن بهتر
مجازی سازی داده
در این نوع مجازی سازی، داده ها از همه نقاط جمع آوری شده و به صورت یک مرجع داده ای مجازی در اختیار ابزارهایی (Front-End Solutions) قرار می گیرند که نیاز به کل داده داشته ولی نیاز به محل قرار گیری و محل مخزن این داده ها ندارند. مانند نرم افزار های کاربردی، درگاه ها یا Portal ها و Dashboard. برای پی بردن به اهمیت این نوع از مجازی سازی به عنوان یک نمونه می توان سازمان هایی را مثال زد که از سیستم مدیریت پایگاه داده های متعددی استفاده می کنند. برای مثال برخی از Oracle و برخی از SQL Server. حال این دو با یکدیگر ممکن است بدلیل ساختار سیستمی ناسازگاری های ارتباطی داشته باشند و بدلیل رقابتی که با یکدیگر دارند داده های زیادی تولید و یکپارچه سازی و ذخیره می شود. با مجازی سازی داده ها کاربران می توانند داده های حقیقی و مورد اطمینان را سریعاً دریافت نمایند، که بر تصمیماتشان بسیار تاثیر گذار است. یکی از نمونه های آن Red Hat® JBoss® Data Virtualization است. از مجازی سازی داده ها بیشتر در زمینه های زیر استفاده می شود:
یکپارچه سازی داده ها
یکپارچه سازی کسب و کار
سرویس های داده ی معماری سرویس- گرا (Service-oriented architecture data services)
جست و جوی شرکتی
قابلیت هایی نیز دارا می باشد از جمله
انتزاع تکنیکی داده های ذخیره شده
اتصال به منابع داده ای با انواع مختلف (نا متناجس) و در دسترس بود داده ها از یک نقطه
تبدیل داده ها
قابلیت ترکیب مجموعه نتایج داده ها از منابع متعدد
قابلیت انتقال داده های درخواستی
مجازی سازی شبکه
مجازی سازی شبکه به متراکم ساختن چند شبکه فیزیکی به یک شبکه مجازی اشاره دارد. حتی می تواند به طور منطقی یک شبکه فیزیکی را به چند شبکه منطقی قطعه بندی نماید. این نوع از مجازی سازی ویژگی های زیر را در بر دارد :
هدف اصلی کاهش هزینه های کلی با اشتراک گذاری منابع شبکه ای و در عین حال تفکیک مطمئن امنی بین سازمان ها، گروه ها و افراد است
مجازی سازی سرور
مجازی سازی سرور به این گونه است که یک سرور حقیقی و فیزیکی به چندین سرور مجازی، مجازی سازی می شود. هر کدام از آن ها مانند یک سرور فیزیکی عمل کرده، برنامه های کاربردی، سیستم عامل و ابزار های مختص خود را دارند. با این روش می توان در هزینه و مصرف انرژی و قطعات بسیار صرفه جویی نمود زیرا که برای مثال در سازمانی که ده ها تا صد ها سرور دارد، همیشه همه ی آن ها مورد استفاده قرار نمی گیرند و عملا در وضعیت بیکاری می مانند و این عمل باعث اتلافات بسیاری مشود. کلید راه حل این مسئله همین مجازی سازی سرور است که می توان تعیین کرد چند سرور موجود باشد و چه کارهایی انجام دهد و وظایف آن چیست. یکی از نکات مثبت مجازی سازی سرور نامحسوس بودن منابع سرور اصلی است و از کاربران و نرم افزار ها مخفی است و از دیگر مزایا نصب سیستم عامل های مجزا بر روی هر کدام و یا حتی reboot نمودن هرکدام به تنهایی است. از نمونه های آن XenServer را می توان نام برد
مجازی سازی I/O
در این متد مجازی سازی هدف تفکیک کردن منابع I/O و به اشتراک گذاشتن آنان بین سرور ها و مخازن(Storages) است. از آنجایی که مجازی سازی توسعه بسیاری یافته است، اشتراک گذاری منابع I/O، جوابگوی نیاز های آن نمی باشد. لذا IOV یا مجازی سازی I/O به کار می آید. می توان بر روی کارت رابط شبکه یا NIC آن را اعمال نمود و NIC را به چند کارت شبکه مجازی تقسیم نمود تا به ماشین های مجازی سرویس دهند و نیاز های آنان و ضمانت کارایی درخواستی آنان را فراهم آورند. یا برای مثال دیگر IOV برای سوییچ های مجازی است (سوییچ مجازی نرم افزاری است که اجازه می دهد یک ماشین مجازی با دیگر ماشین مجازی ارتباط برقرار نماید) که عملکرد ویژه ای را برای مدیریت ماشین های مجازی تعریف می نماید. از نمونه های آن Virtio می باشد.
مجازی سازی فایل
در مجازی سازی فایل یک لایه ی انتزاعی بین سرور فایل و Client هایی که به این سرور های فایل دسترسی دارند قرار داده می شود. این لایه ی مجازی، فایل ها و فایل سیستم را در سرور ها مدیریت می نماید و به ادمین ها اجازه می دهد تا از درون فایل های سرور به Client ها فایل ها را ارائه دهند. شاید بنظر برسد که کاری سربار است ولی از مزایای آن فضای نام جهانی است (Global Namespace) تا بر روی فایل های سرورهای فایل شبکه اعمال شوند. از دیگر مزایا اشتراک گذاری ظرفیت بیش از حد مخزن (storage) بین فایل سرور ها است. داده ها می توانند سالم و واضح بین سرور ها انتقال یابند و بدست کاربران نهایی و نرم افزار های کاربردی برسند. به طور خلاصه می توان گفت مجازی سازی فایل به سازمان ها اجازه ی دسترسی ایزوله شده ای را می دهد تا بتوانند از ظرفیت مخزن بر روی سرور فایل شبکه استفاده کنند و فایل ها را بدون مشکل انتقال یابند. مجازی سازی فایل می تواند در قالب یک Appliance استفاده شود.
مزایای مجازی سازی
مجازی سازی مزایای بسیاری دارد و همین طور تصورات غلطی در خصوص آن وجود دارد. این بخش به بررسی این موارد می پردازد.
کاهش هزینه ها
یکی از تصورات رایج غلط در خصوص مجازی سازی، هزینه برداری آن است. ممکن است در ابتدا مجازی سازی گران تمام شود ولی نقش اصلی خود را در دراز مدت ایفا نموده و این تصور برکنار می رود. از مواردی که حتما باید رعایت نمود تا سرمایه ی هزینه شده برگردد، انتخاب درست در روش مجازی سازی است. موارد زیر را در نظر بگیرید:
صرفه جویی در مصرف انرژی
با استفاده از مجازی سازی می توان به تعداد دستگاه های کمتری در زیر ساخت پروژه نیاز داست که از نتایج این امر صرفه جویی در مصرف انرژی است زیرا که یک دستگاه فیزیکی نیاز به استفاده از منابع انرژی و نیاز به خنک شدن دارد.که این امر باعث کاهش در مصرف انرژی می شود.
نگهداری کمتر
با برنامه ریزی های کافی و دقیق قبل از انتقال سیستم های فیزیکی به مجازی زمان کمتری در خصوص نگهداری آن صرف می شود و همین طور هزینه موارد مربوطه نیز کاهش می یابد.
افزایش بقای نرم افزار های نصب شده
ممکن است نرم افزاری بسیار قدیمی داشته باشیم و حتما نیاز داریم آن را اجرا نماییم. یا باید برای خرید یک سیستم بسیار قدیمی با قطعات همساز آن هزینه نماییم و یا براحتی در زمان بسیار کم و با هزینه ناچیز از مجازی سازی برای این نرم افزار استفاده نماییم. بدین صورت دیگر نگران ارتقای سریع سخت افزار و منسوخ شدن نرم افزارها نخواهیم بود.
قابلیت تخمین زدن هزینه
اکثر شرکت های پشتیبان برای مجازی سازی مثل Red Hat Enterprise Linux نرخ هزینه های موارد مربوط به مجازی سازی را تعیین نموده اند و می توان تخمینی قبل از تهییه ی آن داشت.
فضای کمتر
با راه اندازی و متراکم سازی سرور ها بر روی ماشین های کمتر با قدرت مجازی سازی می توان در مصرف فضای فیزیکی صرفه جویی نمود و برای استفاده های دیگر در نظر داشت
بهبود عملکرد
با توجه به اینکه در نسخه های قدیمی تر مجازی سازی که از یک پردازنده استفاده می کردند، ماشین های مجازی با محدودیت هایی روبرو می شدند و این تصور بوجود آمد که مجازی سازی یعنی کندی و سرعت پایین. با توجه به پیشرفت فناوری دیگر این تصور ریشه کن شده و ماشین های مجازی با سرعت های بسیار بالا تری نسبت به قبل براه می افتند.می توان خصوصیات این عملکرد ها را در سایت های رسمی مربوطه مشاهده نمود
بهبود مواجهه با شرایط بحرانی
در بعضی مواقع مشکلات بسیار جدی و بحرانی بوجود می آید. در یک سیستم فیزیکی معمولا نیاز است که سیستم عامل در زمان بروز بحران های جدی، دوباره نصب شود که منجر به ساعت ها گرفتن نسخه پشتیبان از داده ها ضروری است. اما اگر سیستم مجازی سازی باشد، یکی از قدرت های آن مهاجرت مجازی سازی است. اگر زمینه مهاجرت یا انتقال فراهم باشد ماشین های مجازی می توانند بر روی یک میزبان سالم راه بیفتند و شاید طولانی ترین عمل در آن بازیابی داده های مهمان است. همین طور چون هر کدام از سیستم های مجازی به طور کامل از یکدیگر مجزا هستند، از کار افتادن یکی بر دیگری بی تاثیر است.
بهبود امنیت
مجازی سازی از ابزار هایی برای امنیت استفاده می نماید. برای مثال SELinux و sVirt برای شرکتRed Hat Enterprise Linux 6 که به هر دوی آن می پردازیم:
SELinux
توسط US National Security Agency و دیگران تولید شد تا کنترل دسترسی الزامی یا (MAC (Mandatory Access Control را برای لینوکس ایفا نماید. توسط SELinux همه ی پردازش ها و فایل ها، نوعی برایشان تعریف می شود و دسترسی ها به همه ی موارد تحت کنترل است. SELinux محدودیت هایی را برای حمله کنندگان و کار ها ایفا می نماید تا از اقدام بسیاری از کار های ضد امنیتی جلوگیری نماید از جمله حمله سرریز بافر و ترفیع امتیازی ( Privilege Escalation : دسترسی غیر مجازی کاربری به اطلاعات خاص). SELinux به بهبود مدل های امنیتی میزبان های Red Hat Enterprise Linux و مهمان های مجازی شده ی آن پرداخته و تنظیم و تست شده است.
sVirt
Red Hat Enterprise Linux 6 از یک فناوری بنام sVirt استفاده نموده که با مجازی سازی و SELinux ادغام شده است. این فناوری کنترل دسترسی الزامی یا MAC را در زمان استفاده از ماشین مجازی برای امنیت بیشتر ایفا نموده که از مداخله ی Bug های درون Hypervisor در سیستم جلوگیری می نماید تا به میزبان یا یک ماشین مجازی لطمه زنند. برای اطلاعات بیشتر در رابطه با امنیت می توان به Red Hat Enterprise Linux 6 Virtualization Security Guide مراجعه نمایید. برای توضیحات بیشتر به صفحه ابزار مجازی سازی قسمت KVM مراجعه فرمایید.
بالا بردن Uptime
زیرساخت های مجازی امروزه قابلیت ها و مزایای ویژه ای را ارائه می دهند که در ساختارهای سخت افزاری وجود ندارند که با بالا بردن Uptime کمک شایانی می کند. ممکن است برند یا نام های متفاوتی داشته باشند اما تقریبا تمامی آن ها این ویژگی ها را دارند . Live Migration (مهاجرت زنده) Storage Live Migration (مهاجرت زنده فضای ذخیره ساز) Fault Tolerant (تحمل خطا) High Availability DRS (تخصیص پویا و پراکنده منابع با قابلیت زمان بندی)
افزایش چرخه عمر نرم افزار ها (Life Cycle)
با مجازی سازی می توانید به راحتی عمر استفاده از نرم افزار را بالا ببرید، زیرا محیط ایزوله ای برای نرم افزار ایجاد شده و تغییرات بروی نرم افزار های دیگر، بروی این نرم افزار مشکلی ایجاد نمی کند.
مهاجرت (Migration)
مهاجرت در مجازی سازی به معنی انتقال یک ماشین به میزبان دیگر است .
مهاجرت دو نوع دارد، Live و Offline.
انواع مهاجرت
مهاجرت Live
مهاجرت Live مهاجرتی است که قادر می سازد انتقال یک ماشین مجازی در حال اجرا را، بین میزبانان فیزیکی و بدون هیچ وقفه در خدمات، فراهم می سازد.
مهاجرت Offline
در این نوع ابتدا فعالیت ماشین مجازی متوقف شده و سپس یک Image از حافظه ی ماشین مجازی به میزبان مورد نظر منتقل می شود سپس ماشین مجازی در میزبان جدید به فعالیت خود ادامه می دهد و فضای حافظه ی میزبان اولیه که ماشین مجازی به خود اختصاص داده بود آزاد می شود.
مزایای مهاجرت
تعادل بارگذاری
در زمانی که یک ماشین میزبان سربار زیاد و اضافه بار دارد و می تواند یک ماشین مجازی مهمان بر روی آن را مهاجرت داد تا از بار اضافی آن کم شود و با این کار تعادل را می توان برقرار نمود.
تغییر دادن یا به روز نمودن میزبان
ممکن است ماشین میزبان نیاز به ارتقاهای سخت افزاری و یا تعویض قطعات داشته باشد. در این صورت با مهاجرت دادن ماشین های مجازی سوار بر آن می توان مطمئن شد که ماشین ها از کار نیفتاده اند و مهمان هایی که از آن استفاده می کنند با مشکل قطعی روبرو نمی شوند.
صرفه جویی در مصرف انرژی
می توان با مهاجرت دادن ماشین های مجازی و توزیع آن بین دیگر میزبان ها، میزبان هایی را آزاد نمود و یا حتی خاموش کرد تا در مصرف انرژی صرفه جویی شود.
جابجایی از لحاظ موقعیت جغرافیایی
ماشین های مجازی را می توان برای تاخیر زمان کمتر یا شرایطی خاص به دیگر نقاط فیزیکی منتقل نمود. برای اطلاعات بیشتر می توان به راهنمای Red Hat Enterprise Linux 6 Virtualization Administration Guide مراجعه نمود.
مهاجرت مجازی به مجازی
ممکن است در شرایطی نیاز داشته باشیم Hypervisor ای را به Hypervisor دیگر تبدیل نماییم. به عنوان یک مثال شرکتRed Hat Enterprise Linux 6 ابزار هایی را مهیا کرده تا ماشین های مجازی با هر نوع Hypervisor ای را به KVM تبدیل کنند (KVM یک از ابزار های مجازی سازی است، برای اطلاعات بیشتر به بخش انواع ابزار های مجازی سازی مراجعه نمایید). ابزار virt-v2v ماشین هایی با فرمت Image مخصوص خود از جمله VHDX، VMDK، OVF، raw و qcow2 را می تواند تبدیل و Import نماید. برای اطلاعات بیشتر می توان به Red Hat Enterprise Linux 6 V2V Guide مراجعه نمود.
مهاجرت فیزیکی به مجازی
فرایند تبدیل یک ماشین فیزیکی به یک ماشین مجازی را مهاجرت فیزیکی به مجازی می گویند . این فرآیند تحت عنوان P2V Migration(Physical to Virtuale) شناخته می شود که برای نحوه پیاده سازی این کار می توانید به صفحه ابزارهای مجازی سازی قسمت Virt-p2v مراجعه فرمایید.
گروه فنی و مهندسی وی سنتر ارائه دهنده کلیه راهکارهای مجازی سازی آمادگی خود را برای تامین نیازهای مشتریان در این حوزه اعلام می دارد.
آخرین دیدگاهها