مجازی سازی شبکه با VMware NSX و امنیت آن

  • ۰

مجازی سازی شبکه با VMware NSX و امنیت آن

مجازی سازی شبکه با VMware NSX و امنیت آن

مجازی سازی شبکه با VMware NSX و امنیت آن

مجازی سازی شبکه با VMware NSX و امنیت آن

شرکت VMware در نمایشگاه امسال VMworld محصول جدید خود NSX را برای “مجازی سازی شبکه” معرفی خواهد کرد.

محصول جدید NSX یک بستر مجازی سازی شبکه است که تمام ساختار شبکه و امنیت آن را به طور نرم افزاری فراهم می آورد.

ایده اصلی بر این اساس است که چون می توان سرویس های لایه 2 تا 7 شبکه را به صورت نرم افزاری اجرا کرد، مهندسی و اجرای شبکه آسان تر می شود.

NSX تنها یک محصول VMware نخواهد بود. NSX قادر خواهد بود تا با hypervisor های دیگر و محیط های ابری (cloud) نظیر Amazon و OpenStack ادغام شود. همچنین NSX با شبکه های فیزیکی و سرویس های شبکه سازگار خواهد بود.

NSX مجموعه یکپارچه ای از امکانات شبکه و امنیت را ارائه می دهد. امکاناتی نظیر نظارت متمرکز، حذف سخت افزار، تامین امنیت، آسان سازی عملیات اجرایی شبکه و …

NSX توجه فعالان حوزه امنیت و شبکه را نیز به خود جلب کرده است. با آنکه این محصول تا اوایل زمستان امسال به بازار عرضه نخواهد شد، ولی از هم اکنون شرکت های بزرگی نظیر F5, Fortinet ,McAfee و Juniper حمایت خود و سازگاری محصولات خود را تحت بستر جدید NSX اعلام کرده اند.

نباید شک داشت که در آینده شبکه های مرکز داده و امنیت آنها طبق دیدگاهی که شرکت VMware در NSX طراحی و گنجانده است، در خواهند آمد. ولی نباید هم تردید داشت که شرکت VMware راه طولانی و دشواری برای معرفی و تبدیل NSX به یک راهکار رایج برای شبکه های سازمانی پیش رو دارد.

از جمله موانعی که VMware برای جا انداختن NSX با آنها روبرو خواهد بود، می توان به موارد زیر اشاره کرد.

* جدا بودن پرسنل بخش های مختلف شبکه. برای بکارگیری NSX مدیران شبکه باید آمادگی ادغام و یکپارچه سازی بخش های مختلف شبکه، نظر بخش سرور، بخش شبکه و بخش امنیت را داشته باشند.

* محدودیت دانش و تجربه در حوزه مجازی سازی. یافتن کارشناس شبکه و یا کارشناس امنیت که در NSX تجربه و مهارت داشته باشد، برای مدت های طولانی، امری دشوار خواهد بود.

* تغییر عادت و سنت شکنی. مدتهاست که محصولات امنیتی نظیر دیواره آتش و نفوذیاب (IDS/IPS) به صورت نسخه های مجازی در بازار وجود دارند ولی سازمانها چندان از این نسخه های مجازی استفاده نمی کنند. همچنین این مشکل برای سوئیچ های مجازی هم صادق است.

برای رونق گرفتن NSX، مدیران شبکه باید حاضر به برداشتن قدم های بزرگی باشند؛ فناوری های نوین در حوزه پردازش موازی و همزمان را بپذیرند و حاضر به قبول تغییرات سازمانی و عملیاتی باشند. در مقابل، انعطاف پذیری، کارآمدی و چابکی نرم افزار بالاخره گزینه “شبکه و امنیت مجازی” را تبدیل به آنچنان گزینه قوی خواهد کرد که نتوان آن را نادیده گرفت.

 

 

 

 


  • ۰

معرفی VMware NSX

معرفی VMware NSX

معرفی VMware NSX

معرفی VMware NSX

معرفی VMware NSX: نرم افزار VMware NSX محصولی از شرکت VMware برای مجازی سازی شبکه هایی است که تا به حال به صورت فیزیکی پیاده سازی می شده اند.

اصل این نرم افزار Nicira نام داشت که VMware به قیمت ۱ میلیارد دلار این پروژه را خریداری کرد. لازم به ذکر است که مانند قبل این نرم افزار هم برای بستر مجازی سازی VMware کار می کند و هم برای مابقی بستر های مجازی سازی. اگر بخواهیم راحت تر این نرم افزار را شرح دهیم می توانیم آن را به ESX مقایسه کنیم به صورتی که ESX برای مجازی سازی لایه محاسباتی استفاده می شود و NSX برای مجازی سازی لایه شبکه. یعنی همانطور که در ESX ما مقدار RAM ,CPU را پیاده سازی می کنیم در NSX ما با استفاده از منابع به پیاده سازی Switch ,Router و فایروال می پردازیم.

از جمله مزایای مهم این محصول:
  • عدم وابستگی به سخت افزار: چون تمام ماژول های این نرم افزار به صورت ماشین مجازی پیاده سازی می شوند در صورت خرابی سرور فیزیکی این ماشین ها از HA بهره می برند.
  • شبکه کاملا منعطف: می توانید شبکه پیچیده و چند لایه خود را در کوتاه ترین زمان طراحی، پیاده سازی و پاک کنید.
  • قابلیت توسعه پذیری بسیار زیادی دارد.
  • باعث صرف جویی در زمان وهزینه می شود.

شکل زیر بیانگر طرح Logical راه حل NSX می باشد.

معرفی VMware NSX

به صورت کلی قابلیت هایی که در محیط رایانش ابری می توانیم از روی NSX بدست آوریم به شرح زیر می باشند:

  • پیاده سازی ساختار سوییچینگ بین ماشین های مجازی بدون دخالت سوییچ فیزیکی که در نتیجه باعث کاهش چشم گیر شبکه می شود.
  • پیاده سازی فایروال با توجه به نیاز VPS ها، بدین معنی که مشتریان Cloud این قابلیت را پیدا می کنند که در هنگام سفارش مدل VPS خود و تنظیمات مشخص شده آن، فایروال نیز برای امنیت کاری خود کنار VPS سفارش دهند و به طور اتوماتیک پیاده سازی شود.
  • قابلیت Load Balancer نرم افزار NSX، برای کاربرانی که می خواهند لایه Application سیستم های خود را افزایش دهند می توانند کنار سفارش دادن VPS یک لایه Load Balancer نیز به آن اضافه کنند.
  • استفاده NSX در لایه Routing که هم برای ارتباط مشتریان با بنیاد خواهد بود و هم در لایه مدیریت بستر مورد استفاده قرار می گیرد.

لازم به ذکر است که تمامی موارد فوق در لایه مدیریت بستر نیز استفاده بسیار زیادی دارد و باعث کاهش بسیار زیاد هزینه های می گردد. به عنوان مثال برای Availability هر چه بیشتر نیاز است که از نرم افزار vRA ( مدیریت بستر رایانش ابری) چند عدد پیاده سازی شود و اینکار نیاز به یک Load Balancer قوی دارد تا بتواند تراکنش ها و درخواست ها را بین Instance ها بالانس کند، در این مدل می توان به جای Load Balancer های گران قیمت سخت افزاری از این محصول استفاده کرد.

 

 

 


آخرین دیدگاه‌ها

    دسته‌ها