مفهوم مجازی سازی: مجازی سازی به روند ایجاد یک نمایش مجازی یا نرم افزاری از یک چیز سخت افزاری اطلاق می شود. مجازی سازی می تواند در لایه های Applicationn ها ، سرورها ، استوریج ها و شبکه انجام شود و مجازی سازی به عنوان تنها راه قطعی کاهش هزینه های IT و بالابردن بهره وری و چابکی آن در همه مقیاس ها معرفی می شود.
مزایای مجازی سازی
مجازی سازی می تواند باعث افزایش چابکی و انعطاف پذیری و مقیاس پذیری IT می شود و در عین حال با استفاده از آن می توان کلی در هزینه ها صرفه جویی کرد. فضاهای کاری بسیار آسانتر و با قابلیت و سطح دسترسی بالاتری راه اندازی گردند و کلیه عملیات می تواند بصورت کاملا اتوماتیک انجام گیرد و منجر به آسانتر شدن و کم هزینه شدن مدیریت می گردد. از مزایای دیگر استفاده از مجازی سازیمی توان به موارزد زیر اشاره نمود:
کاهش هزینه های تجهیزاتی و عملیاتی
کاهش شدید و یا حذف وقفه Downtime
افزایش چابکی و بهره وری و پاسخگویی IT
تخصیص برنامه ها و منابع سریع
قابلیت های Business Continuity و Disaster Recovery
مدیریت آسان دیتاسنتر
ایجاد یک دیتاسنتر مستحکم مبتنی بر نرم افزار
مجازی سازی چگونه کار می کند
مجازی سازی
امروزه سازمانهای IT با چالش محدودیت سرورهای X86 روبرو هستند و این سرورها طوری طراحی شده اند که فقط یک سیستم عامل و یک Application در لحظه اجرا می کند. در نتیجه ، حتی دیتاسنترهای کوچک نیز باید سرورهای زیادی را خرید و راه اندازی نمایند در حالی که هر سیستم عامل و Application حداکثر از ۵ الی ۱۵ درصد از ظرفیت سرور استفاده می کند.
مجازی سازی از یک نرم افزار برای شبیه سازی سخت افزار و ایجاد یک سیستم کامپیوتری مجازی استفاده می کند. انجام این مهم به صاحبان مشاغل و سازماها این اان را می دهد تا بتوانند چندین سیستم مجازی و چندین سیستم عامل و برنامه کاربردی بر روی تنها یک سرور اجرا و پیاده سازی نمایند و این از لحاظ اقتصادی به نفع سازمانها و محیطهای کسب و کار می باشد.
ماشین مجازی
یک سیستم کامپیوتر مجازی که با نام اختصاری VM یا همان Virtual Machine نشان می دهند: نرم افزاری کاملا ایزوله که سیستم عامل مخصوص به خود را دارد و برنامه های کاربردی مخصوص خود را در داخل آن سیستم عامل شامل می شود. هر ماشین مجازی بصورت کاملا خود مختار و مستفل کار می کند. قرار دادن چندین ماشین مجازی VM در داخل یک کامپیوتر ، قابلیت اجرای چندین سیستم عامل و چندین برنامه کاربردی مختلف را بر روی تنها یک سرور یا هاست فیزیکی میسر می سازد.
وجود یک لایه بسیار نازک نرم افزاری که هایپروایزر Hypervisor نامیده می شود ماشین های مجازی را از هاست فیزیکی جدا می سازد و بصورت دینامیک منابع سخت افزاری را به هر ماشین مجازی اختصاص می دهد.
قابلیتهای کلیدی یک ماشین مجازی
قابلیتهای ذیل بخشی از قابلیتهای یک ماشین مجازی می باشند.
قابلیت پارتیشن بندی
اجرای چندین سیستم عامل بر روی یک ماشین فیزیکی
تقسیم بندی منابع سیستمی بین ماشین های مجازی
ایزوله سازی
ایجاد امکان ایزوله سازی امنیتی و خطا در لایه سخت افزار
حفظ کارایی و Performance با امکان کنترل پیشرفته منابع
کپسوله سازی
امکان ذخیره کلیه وضعیت سیستمی یک ماشین مجازی در فایل
انتقال و کپی ماشین مجازی به راحتی انتقال و کپی فایل
استقلال سخت افزاری
تخصیص یا Migrate هرگونه ماشین مجازی بر روی هر سرور فیزیکی
مستحکم سازی لایه سرور
با استفاده از مجازی سازی سرور ، یک سازمان می تواند از حداکثر منابع سروری خود استفاده نماید و نیازمندی به تعداد زیادی سرور فیزیکی را کاهش دهد. نتیجه این کار باعث مستحکم سازی لایه سرور که باعث بالابردن کارایی و کاهش هزینه ها می گردد.
مجازی سازی به مفهوم رایانش ابری نمی باشد
رایانش ابری مفهومی متفاوت از مجازی سازی دارد. می توان گفت با استفاده از مجازی سازی می توان راهکار رایانش ابری را پیاده سازی نمود. رایانش ابری یا Cloud Computing به تحویل منابع ابری اشتراکی که شامل دیتا یا برنامه ها می باشند از طریق اینترنت و در صورت درخواست کاربر گفته می شود. شما خواهناخواه به سمت ساختار ابری حرکت خواهید کرد و می توانید این کار را از مجازی سازی سرورهای خود و حرکت دادن آنها به سمت Cloud Computing شروع کنید و چابکی و قدرتت سرویس رسانی خود را بالا ببرید.
شروع کار
آیا آماده مرحله بعدی هستید؟ در این مرحله در خصوص انواع مجازی سازی و منابع مورد نیاز برای یادگیری چگونگی راه اندازی مجازی سازی خواهیم پرداخت.
مجازی سازی سرور
بسیاری از سرورهای فیزیکی که ما استفاده می کنیم از کمتر از ۱۵ درصد از ظرفیت منابع خود استفاده می کنند و باعث پراکندگی و پیچیدگی بیش از حد سرورها می شوند. مجازی سازی سرور این کارایی های پایین و ناکارامدی ها را با اجازه دادن به اجرای چندین سیستم عامل بر روی تنها یک سرور فیزیکی به عنوان ماشین مجازی که می تواند به منابع اساسی سروری دسترسی داشته باشند ، برطرف می نماید.
مرحله بعدی تجمیع کلاستری از سرورها در یک کلاستر و یک منبع کلی شامل کلیه Resource های سروری که باعث بهبود کارایی کلی و کاهش هزینه ها می شود. مجازی سازی سرور همچنین قابلیت تسریع در ایجاد لودهای کاری و بالابردن Performance برنامه های کاربردی و دسترسی بالا در اختیار کاربر قرار می دهد.
مجازی سازی شبکه
مجازی سازی شبکه به تولید مثل کامل یک شبکه فیزیکی بر روی نرم افزار اطلاق می شود. برنامه های کاربردی بر روی شبکه مجازی درست به مانند شبکه فیزیکی اجرا می شوند. مجازی سازی شبکه ، Device ها و سرویسهای منطقی شبکه ای را از قبیل پورتهای منطقی ، سوئیچها ، روترها ، فایروالها ، لود بالانسرها و VPN ها و غیره را برای ارتباط با لودهای کاری ارائه می دهد.
شبکه های مجازی قابلیتهایی مشابه با شبکه فیزیکی را ارائه می دهند که در آن منافع عملیاتی و استقلال سخت افزار مجازی سازی تضمین شده می باشد.
مجازی سازی دسکتاپ
ساخت دسکتاپها با یک سرویس مدیریت شده به شما فرصت پاسخگویی بسیار سریعتر به تغییرات مورد نیاز و فرصتها را می دهد. شما می توانید با این راهکار هزینه های خود را از طریق بالابردن سرعت سرویس و تحویل سریع دسکتاپهای مجازی به شدت کاهش نمایید و ماشینهای مجازی و Application ها را در اختیار دفاتر و شعبات فرعی و کارمندان خارج از سازمان و حتی کاربران موبایل و تبلت سازمان خود قرار دهید.
سازمان های در حال رشد در هر صنعتی بیش از پیش به نرم افزارهایی اطمینان می کنند که در اقتصاد مبتنی بر IT موفق و قابل رقابت باشند. آنها از اطلاعات و برنامه های کاربردی استفاده می کنند تا بینشی نسبت به فرصت های بازار به دست آورده و نیازهای مشتری را شناسایی کنند. تیم IT، باید تحویل سرویس های جدید Cloud را شتاب بخشد و همزمان به مدرن سازی App های فعلی بپردازد بدون اینکه بیزنس را در ریسک قرار دهد. در حالی که IT اپ های مورد نیاز توسعه دهندگان را در فضای آزاد و خلاق در محدوده وسیعی از خدمات کلود از محیط اختصاصی تا عمومی فراهم می کند، این به این معنی است که در عین حال باید کلود را در مقابل اپ های ناسازگار، امن و مدیریت کند.
گوناگونی پردازش های ناپایدار و ابزارها سبب ناهمگونی در کلود می شود. پیچیدگی سبب افزایش هزینه ها می شود، نقش مدیران فناوری را کاهش می دهد و خطر ریسک امنیتی را افزایش می دهد. خدمات کلود VMware به شما کمک می کند که از این مسائل اجتناب کنید و به شما آزادی عمل و نظارت می دهیم. معرفی پلت فرم VMware که یک معماری توانا و قابل رقابت در محیط های کلود است. یک تکنولوژی که به شما اجازه می دهد اپ ها را در محیط کلود، اجرا، مدیریت و امن کنید و البته دیوایس هایی که در شبکه دارید. این سرویس Cloud از VMware از طریق Cloud Foundation در دسترس شماست. این تکنولوژی به عنوان یک سرویس جدید و جالب هنوز هم در حال توسعه است.
تکنولوژی VMware یک پلت فرم دیتاسنتر مبتنی بر نرم افزار است که پردازش های مربوط به ذخیره سازی و مجازی سازی شبکه را ادغام می کند. آمادگی بر توسعه کلودهای بزرگ اختصاصی و زیر ساخت قوی برای راه اندازی شبکه ها به شما اجازه می دهد که یک Cloud ایمن داشته باشید و به شما اطمینان می دهد که می توانید نرم افزارها را به راحتی توسعه دهید و یا آنها را به عنوان سرویس در VMware vCloud Air یا پارتنرهای VMware vCloud Air Network خریداری کنید. VMware به عنوان یک پلت فرم مناسب برای مدیریت و ادغام سرویس های بزرگ و جامع تحت کلود شناخته می شود و بالاخص برای محیط های multi-cloud مناسب است. ما به تحویل سرویس ها سرعت می بخشیم، عمکلرد تیم IT را بهبود بخشیده و انتخاب های بیشتری برای نظارت و مدیریت به شما می دهیم.
VMware در حال توسعه سرویس های جدید کلود برای مدیریت و ایمن سازی اپلیکیشن ها در کلودهای اختصاصی و عمومی شامل AWS می باشد و همچنین SAS میزان استفاده و کارکرد کلود، شامل هزینه ها، مشکلات شبکه و سیاست های امنیتی را نمایش می دهد و توسعه و مهاجرت اپلیکیشن ها و دیتا را از طریق vSphere تسهیل می کند. حال شما Cloud اختصاصی یا عمومی خود را با معماری VMware خواهید داشت، توسعه دهندگان آزادی عمل در انتخاب هایشان دارند، در حالی که تیم IT نظارت لازم برای مدیریت بودجه و محافظت از سازمان و زیرساخت مورد نیاز جهت موفقیت در یک اقتصاد دیجیتالی را خواهد داشت.
آموزش نصب و راه اندازی Hyper-V در ویندوز سرور 2016
در دنیای مجازی سازی این روزها Hyper-V و VMware حرف اول را میزنند ، بسیاری از کاربران در سراسر جهان (به استثنای کشور عزیزمان) مشکلاتی نظیر هزینه بالای لایسنس VMware را دارند که با وارد شدن مایکروسافت به حوزه مجازی سازی و ارائه مجازی ساز رایگان Hyper-V توانسته سهم قابل توجهی از کارشناسان شبکه را به سمت خود بکشاند .
البته تنها تفاوت Hyper-V و VMware به ماجرای لایسنس و هزینه نیست بلکه سرعت قابل قبول Hyper-V رقابت فنی را نیز بین این دو برند مطرح کرده است . مایکروسافت Hyper-V را در قالب یک سرویس در ویندوز سرور گنجانده است که نصب و راه اندازی آن تقریبا آسان است .
آموزش نصب و راه اندازی Hyper-V در ویندوز سرور 2016
میتوانید از طریق این سرویس سیستم عامل های مختلف را روی یک سرور اجرا کنید و برای تست به کار بگیرید. قبل از نصب این سرویس باید به این نکته توجه کنید که اگر میخواهید این سرویس را در یک سیستم واقعی نصب کنید در بعضی از مواقع این سرویس در هنگام نصب و یا در زمان ایجاد ماشین مجازی با خطا مواجه خواهد شد که دلیل آن این است که مجازی سازی یا همان Virtualization روی مادربرد سیستم شما فعال نشده است که شما باید سیستم خودتان را Restart کنید و از طریق Setup این گزینه را فعال کنید. (این قابلیت در اصطلاح VT نامیده می شود که باید در تنظیمات مادربورد و cpu فعال شود)
برای شروع به مانند شکل بالا وارد Server Manager شوید و از منوی Manage وبر روی Add Role and Features کلیک کنید.
در شکل بالا وارد قسمت Server Roles شوید و از لیست سرویسهای موجود گزینه Hyper-V را انتخاب کنید که بعد از آن شکل بالایی آن ظاهر میشود که باید بر روی Add Featuress کلیک کنید و بعد از آن بر روی Install کلیک کنید تا سرویس نصب شود، اما در بعضی از این سیستمها با خطا شکل زیر مواجه خواهیم شد:
همانطور که در شکل بالا مشاهده میکنید با خطا A hypervisor is already running مواجه شدیم و آن هم به این خاطر است که ما میخواهیم سرویس Hyper-V را در یک ماشین مجازی نصب کنیم، برای حل این مشکل باید از دستوران PowerShell استفاده کنیم.
نکته: اگر با این خطا مواجه نشدید لازم نیست این مراحل را طی کنید و میتوانید از ان عبور کنید.
برای اجرای سرویس PowerShell وارد جستجو شوید و به صورت شکل بالا آن را اجرا کنید، حتماً از طریق کاربر Administrator آن را اجرا کنید.
دستور اول:
Enable-WindowsOptionalFeature –Online -FeatureName Microsoft-Hyper-V –All -NoRestart
همانطور که در شکل بالا مشاهده میکنید دستور با موفقیت اجرا شده است.
دستور دوم:
Install-WindowsFeature RSAT-Hyper-V-Tools -IncludeAllSubFeature
دستور دوم هم با موفقیت اجرا شده است.
دستور سوم:
Install-WindowsFeature RSAT-Clustering -IncludeAllSubFeature
دستور سوم هم با موفقیت اجرا شده است.
دستور چهارم:
Install-WindowsFeature Multipath-IO
دستور چهارم هم اجرا شد و بعد از این دستور سیستم را حتماً Restart کنید، تا نصب سرویس کامل شود.
همانطور که گفتم این مراحل اجرای دستورات در PowerShell برای کسانی هست که در هنگام نصب سرویس Hyper-V با خطا مواجه شدند و نصب سرویس از طریق گرافیکی امکان پذیر نبود.
فناوری مجازی سازی (Virtualization) بر خلاف تصور افرادی که آن را یک فناوری نوین به حساب می آورند، مربوط به دهه ۷۰ میلادی یعنی نزدیک به ۴۰ سال پیش است. زمانی که شرکت آی بی ام (IBM) یکه تاز عرصه محاسبات دیجیتالی و رایانه ها بود. در واقع سیستم عاملهای موجود دهه ۶۰ و ۷۰ میلادی اساساٌ بر پایه اشتراک منابع سخت افزاری یا همان مجازی سازی کار می کردند و اصولاً بدلیل گرانی منابعی نظیر حافظه، دیسک، پردازنده مرکزی و سایر ملحقات آن امکان بهره برداری غیر اشتراکی بسیار پر هزینه بود. بعد از ظهور نسل جدید رایانه ها و سرویس دهنده های غیر Mainframe که دارای توان کارکرد بالا و قیمت پایین بودند، رویکرد قبلی سیستم عاملها در استفاده اشتراکی منابع به تدریج کمرنگ شد و استفاده از سرویس دهنده های کوچک و متوسط بدون دغدغه از صرف هزینه های گزاف سخت افزاری فراگیر شد. همچنین با رشد سرویسهای نرم افزاری جدید در شبکهها، و بر آورده شدن نیاز هرکدام از این سرویسها با استفاده از سختافزار و منابع سیستمعامل اختصاصی، راهبرد جدیدی به شکل “یک سرویس دهنده برای هر سرویس شبکه” به وجود آمد که این رویکرد کماکان در بسیاری از شبکه ها مورد استفاده قرار دارد اما این راهبرد جدید یک اشکال دارد و آن هم این است که بر طبق آمار در تعداد کثیری از سرویس دهنده ها، میزان استفاده از منابع به کمتر از ۲۰% محدود است. این رویه باعث بالا رفتن هزینه و مصرف انرژی و در عین حال کاهش بهرهوری سخت افزار میگردد.
در نتیجه دوباره مسئله صرفه جویی و مدیریت منابع در راهبرد جدید مورد توجه قرار گرفت. منتهی این بار تنها IBM جلودار نبود و شرکتها و موسسات تحقیقاتی بسیاری وارد میدان شده بودند.
کاهش هزینه ها، بالابردن بهرهوری سخت افزار و مدیریت آسانتر و کارآمدتر سرویس دهنده ها اهدافی هستند که مدیران و متخصصان شبکه را به سمت قرار دادن سرویسهای مختلف بر روی یک سختافزار قدرتمند سوق داد. در راهبرد جدید، هدف، قراردادن سرویسهای متنوع بر روی یک سخت افزار به صورت متمرکز و با هزینه کمتر بود تا از این طریق مدیریتی آسانتر، کم هزینهتر ، فرایندهای نگهداری و پشتیبانگیری راحتتر، دسترسی و قابلیت اعتماد بالاتر فراهم گردد.
مجازی سازی چیست؟
تعریف ما از کاربرد مجازیسازی در حیطه سیستم عامل عبارت است از راهکاری که اجازه میدهد چندین سیستم عامل میهمان بطور همزمان بر روی یک میزبان سخت افزاری به اجرا در آیند. اشتراک منابع سخت افزاری موجود بر روی یک رایانه بین خادمان نرم افزاری یکی از، فناوریهای مورد توجه کارشناسان در چند سال اخیر بوده و سرمایه گذاری های اقتصادی و تحقیقاتی زیادی از سوی شرکت های بزرگ روی آن صورت گرفته است.
ماشین مجازی یا (VM(Virtual Machine به سیستمی اطلاق می گردد که اجرای سیستم مجازی را بر عهده گرفته است. هر ماشین مجازی می تواند شامل سیستم عامل، سخت افزار و نرم افزار اختصاصی خود باشد. ماشین های مجازی، مستقل از سکوی سخت افزاری یا سیستم عامل اولیه به فعالیت خود ادامه می دهند. زیرا دراغلب سیستم های مجازی ساز، یک لایه جدا کننده به نام فوق ناظر Hypervisor میان سیستم عامل میهمان (مجازی) و سخت افزار یا منابع فیزیکی موجود حائل می گردد. کار Hypervisor ایجاد یک دید مستقل مجازی از سخت افزار یا منابع است. Hypervisor باعث می شود ماشین های مجازی از دید یکدیگر پنهان بمانند و هر ماشین مجازی تصور کتد تمام سخت افزار یا منابع لازم را در اختیار گرفته است.
در اغلب موارد، کار مجازی سازی را نرم افزار انجام می دهد. این نرم افزار لایه Hypervisor را به وجود آورده و ارتباط میان سخت افزار یا سیستم عامل را با این لایه وهر یک از ماشین های مجازی را طوری فراهم می نماید که راه اندازی سیستم عامل مجازی و اجرای برنامه های کاربردی بر روی سخت افزارهای متفاوتی که وجود فیزیکی ندارند را امکان پذیر می نماید.
نمونه هایی از سیستم های نرم افزاری فوق ناظر (Hypervisor) بر پایه سخت افزار از دو شرکت معتبر عبارتند از :
VMware ESX and ESXi
Microsoft Hyper-V
آنچه در فنآوری مجازی سازی مورد انتظار است عبارتند از :
• کاهش هزینه های خرید سخت افزار
• افزایش بهره وری با تخصیص منابع اشتراکی
• افزایش بازدهی وبهینه سازی مصرف انرژی
• صرفه جویی در فضای استقرار سرویس دهنده ها
• بهینه سازی مدیریت شبکه و افزایش انعطاف پذیری
• افزایش توان عملیاتی، ظرفیت شبکه و حفظ تداوم کار
• سرعت در ترمیم و بازنشانی سیستم ها به هنگام بروز خرابی
• افزایش اطمینان و امنیت سیستم ها و کاهش پیچیدگیهای عملیاتی
• مزایای دیگری نیز قابل شمارش هستند ولیکن موارد بالا عمومیت بیشتری دارند.
چند نمونه از مجازی سازی
استفاده از چندین سیستم عامل مختلف بر روی یک سیستم سخت افزاری با کمک سیستم مجازی سازی راه کاری است که ما برای ایجاد شبکه های مختلف بکار می گیریم. فرض کنید یک شبکه در حال کار، نیازمند استقرار یک سرویس دهنده جدید می شود. اگر بخواهیم به صورت معمول این سرویس دهنده را راه اندازی کنید، باید آماده پرداخت هزینه خرید سرویس دهنده، هزینه نصب و جابجائی اطلاعات و هزینه بررسی سازگاری سیستم و کلی هزینه های دیگر باشید که بطور حتم صرفه اقتصادی و زمانی در پی نخواهد داشت. در این موقعیت بهترین راه حل استفاده از فناوری مجازی سازی است که اجازه میدهد تا به کمک سیستم مجازی سازی، یک سرویس دهنده جدید را بر روی همان شبکه موجود به صورت مجازی ایجاد و بدون اختلال در شبکه، آن را مورد بهره برداری قرار دهیم.
کاربرد دیگر مجازی سازی افزایش سرعت پردازش و تبادل اطلاعات در شبکه ها است. به فرض اگر به طور همزمان صدها ایستگاه کاری در یک شبکه به یک سرور متصل شده و تبادل اطلاعات کنند، ترافیک روی این سرور به شدت افزایش یافته و سرعت شبکه به شدت کاهش می یابد و احتمال بروز مشکل بالا می رود. راه کار این قضیه از طریق مجازی سازی آن است که چندین سرور مجازی در شبکه راه اندازی شود تا بار ترافیک این رایانه ها میان سرویس دهنده های مجازی تقسیم گردد. این بدین معنی است که حتی اگر منابع سخت افزاری شما محدود باشد آن را به صورت برنامه ریزی شده و تفکیک پذیر مدیریت می نمائید تا برای واحدهای مختلف به صور گوناگون مورد بهره برداری قرار گیرند.
از اساسی ترین دغدغه های مدیران IT میتوان به کاهش هزینه های نگهداری شبکه اشاره داشت. مجازی سازی(virtualization) با اجتماع و به اشتراک گذاری منابع مختلف سخت افزاری، از قبیل پردازشگرها،ذخیره سازها،حافظه ها, … منجر به رفع این مشکل شده است.
تکنولوژی مجازی سازی (virtualization) باعث ایجاد ارزش افزوده در سازمان شده و مزایای بسیاری دارد. از جمله:
استفاده بهینه از منابع سخت افزاری سازمان و بالابردن بهره وری.
تجمیع سرویسهای سازمان در یک یا چند سرور، که باعث ایجاد مدیریت متمرکز و امنیت بالا میشود.
تسریع در پیاده سازی سرویسهای مختلف و ایجاد سرویسهای جدید در جهت افزایش کسب و کار سازمان.
افزودن سرویس های جدید بدون نیاز به افزودن سخت افزار جدید که منجر به کاهش هزینه و صرفه جویی در فضا می شود.
کاهش شدید هزینه تجهیزات شبکه
دسترس پذیری بالا (HIGH AVAILABILITY)
گسترش سیستمها بدون ایجاد وقفه و بدون داشتن ریسک.
پایین آمدن هزینه های نگهداری ،POWERING ،COOLING و نیروی انسانی
کاهش هزینه نیروی فنی مورد نیاز به منظور نگهداری سیستم¬ها
کاهش هزینه خرید و تعویض سخت افزار مورد نیاز سرورها
امکان ایجاد محیط های Test & Developmentبه صورت بسیار مقرون به صرفه
پشتیبان گیری و بازیایی سرورها (Disaster Recovery & Backup)
پشتیبانی از سیستمها و سرویسهای قدیمی موجود در سازمان
برای پاسخ به چالشهای موجود و استفاده از مزایای این تکنولوژی، کمپانیهای بزرگ دنیا ، به مجازی سازی روی آورده اند. از آن جمله میتوان به شرکتهای XEN , MICROSOFT,HP,VMWARE اشاره کرد . در این میان شرکت VMWARE با ارائه راه حلهای جامع و محصولات متنوع ، در این وادی پیشتاز است.بسیاری از شرکتها و موسسات بزرگ دنیا نظیر شرکتهای نفتی، بانکها و بیمه ها ،از محصولات VMWARE استفاده میکنند . شرکتهای بزرگ IT همچون IBM,DELL,CISCO,EMC,HP از محصولات VMWARE پشتیبانی میکنند.
به صورت خلاصه مجازی سازی شبکه(به انگلیسی: Network virtulization) را میتوان به عنوان تکنیکهایی برای جداسازی منابع شبکه و محاسباتی، برای واگذاری آنها به یک شبکه مجازی (منطقی)، برای همساز کردن چندین شبکه مجازی قابل برنامه ریزی و مستقل، دانست. در این شکل از مجازیسازی همه سخت افزارها و نرمافزارها درون یک شبکه مجازی به عنوان مجموعهای واحد از منابع ظاهر میشود. جازی سازی شبکه بر روی سازمان در همه سطوح تأثیرگذار است: برنامههای کاربردی، ماشینهای دسکتاپ،;کارگزاها(سرور)ها و منابع ذخیره سازی و چارچوبهای اصلی. محیط فناوری اطلاعات به طور فزایندهای نامتمرکز است، تعداد کارگزارهای مختلف و جداگانه، ایستگاههای کاری، نسخههای نرمافزاری و دیگر داراییهای فناوری اطلاعات به صورت پویادر حال رشد است. این نظام سبب ایجاد یک محیط دارای سودمندی پایین، عملکرد پایین، و هزینههای انرژی و تجهیزات افزایشی میشود. مجازی سازی شبکه سیستم عامل و برنامههای کاربردی را از لایه فیزیکی جدا میکند، واجازه میدهد که سیستمهای عامل بر روی یک کارگزار اجرا شود و دسکتاپها به عنوان یک ماشین مجازی در مراکز داده امن اجرا میشود.
اما بطور کلی مزایای مجازیسازی شامل موارد ذیل است:
قابلیت بالای گسترش
ارتقای راحت سخت افزاری و قابلیت سازگاری با تکنولوژی های جدید
متمرکز سازی
امکان تنظیم و نصب سرورها و تجهیزات مجازی با استفاده از الگو و کپی برداری
تسریع امور به خاطر وجود بالقوه دستگاهها و عدم نیاز به صرف زمان برای خرید، نصب و آمادهسازی
مجازی سازی ذخیره سازها با VMware: این دو محصول شرکت VMware در زمینه مجازی سازی ذخیره سازها ارائه شده اند. اما تفاوت های این دو محصول به مراتب بیشتر از شباهت شان است.
اگر چه VMware در سال ۲۰۱۳ با معرفی VMware VSAN تمام توجه نخبگان مجازی سازی را به خود معطوف نمود. اما باید دانست که این محصول شرکت VMware اولین محصول از این دست نیست و (Nutanix و SimpliVity) این راه را قبل از VMware رفته بودند. اما این محصول اولین حرکت مجازی سازی ذخیره سازها برای سایز های بزرگ از سوی شرکت VMware است. و باید دقت نمود که VSA به هیچ عنوان قدرت رقابت با محصول جدیدتر یا همان VSAN را ندارد.
VSAN برای سایز های بزرگ طراحی شده است و VSA برای شبکه های کوچک. VSAN میتواند شامل یک کلاستر با ۳۲ نود باشد و VSA فقط از ۳ نود پشتیبانی می کند. VSA از دیسک های SSD پشتیبانی نمی کند و VSAN بدون SSD راه اندازی نمی شود و از SSD ها برای کش خواندن و نوشتن استفاده می کند. فضای پشتیبانی شده در VSA حداکثر ۱۶TB است که از این نظر با VSAN قابل مقایسه نیست.
VSA یک Appliance آماده است که در صورت بروز خطا در آن پروسه ذخیره سازی مختل می شود ولی VSAN در هسته VMware ESXi قرار گرفته است. که امتحان خود را در شبکه های بسیار بزرگ پس داده است.
VSA برای شبکه های با سایز کوچک طراحی شده است. و محصولات دیگری به صورت Appliance از شرکت های دیگر نیز مثل HP وجود دارد اما VSAN محصول بمراتب بهتری است مخصوصا زمانی که بدنبال کارایی و سرعت در ذخیره سازها باشیم.
VMware Storage Appliance و VMware Virtual SAN در یک نگاه
VMware Storage Appliance
VMware Virtual SAN
نصب و راه اندازی ساده
مناسب محیط های کوچک
ذخیره ساز مناسب برای رایانش ابری و سایز های متوسط رو به رشد و بزرگ
راهکار جامع مجازی سازی سرور: حتما براي شما كه مسئول شبكه يك سازمان و يا يك شركت بزرگ هستيد پيش آمده كه بخواهيد برنامه جديدي را در شبكهتان راهاندازي كنيد اما براي اين كار نياز به يك يا چند سرور جديد داريد. ممكن است شركتي كه اين نرمافزار را به شما ميفروشد از شما بخواهد كه يك سرور اختصاصي براي او فراهم كنيد و يا خود شما بخاطر نگراني از اينكه نرمافزار جديد با نرمافزارهاي قبليتان تداخل ايجاد كند، بخواهيد سرورهاي آنها را ازهم جداكنيد.
در چنين مواقعي نهتنها شما بايد چندين ميليون تومان خرج خريد سرورهاي جديد كنيد، بلكه احتمالا بايد مدت زيادي هم صبر كنيد تا اين بودجه تامين شود و اين موضوع درحالي اتفاق ميافتد كه شما سرورهايي داريد كه درحال كار كردن با تنها 5 تا 15% از قدرت واقعی خود هستند !
درچنین شرایطی استفاده از راهکارهای مجازی سازی علاوه بر اينكه اين مشكل را به راحتي حل ميكند، به شما امكانات بسيار ديگري نيز ارائه ميكند كه هر يك از آنها به تنهايي ميتواند شما را بسيار هيجانزده كند .
مزاياي مجازيسازي
مجازيسازي تكنولوژي جديدي است كه هر كاربر كامپيوتري ميتواند از مزاياي آن بهرمند شود. كاربران متعدد و شركتهاي مختلفي در سراسر جهان از راه حلهاي مجازيسازي VMware به عنوان يك راه حل مفيد و سودمند براي مديريت IT در راستاي كاهش هزينه، افزايش كارايي، انعطاف پذيري و بهرهوري از سخت افزارها در سازمانهاي خود، استفاده ميكنند.
به طور كلي مزاياي مجازيسازي را ميتوان به صورت زير دسته بندي كرد:
يكپارچه سازي سرور و بهينهسازي زيرساخت: يكي از بزرگترين مشكلات سازمانهاي بزرگ تهيه و نگهداري سختافزار كاربران است. اين مساله وقتي سازماني به صورت پراكنده باشد بسيار بحرانيتر خواهد شد زيرا فرايندهاي ارتقا، تعمير و به روزرساني بسيار وقتگير است. مجازيسازي امكان بهرهوري حداكثري از منابع را با بهرهگيري از تمام منابع و شكستن سنت” يك سرور براي يك كاربرد “، توانسته از منابع به طرز بهينهاي استفاده كند.
كاهش هزينه زيرساخت فيزيكي: با مجازيسازي تعداد سرورها و سختافزارهاي مرتبط با آن در ديتاسنترها به مقدار قابل ملاحظهاي كاهش مييابد. هر چه تعداد سرورها كمتر باشد، باعث كاهش نياز به فضا، تجهيزات برقي، تهويه مطبوع خواهد شد كه به نوبه خود باعث كاهش در هزينهها خواهد بود.
بهبود قدرت پاسخگويي و انعطافپذيري اعمال: مجازيسازي يك روش جديد مديريت زيرساخت و كمك به مديران IT است تا با كاهش اعمال تكراري مانند پيكرهبندي، مانتيتورينگ، نگهداري و provisioning در صرفهجويي زمان اين مديران نقش بسزايي داشته باشد.
بالا بردن ميزان در دسترس بودن كاربردها و بهبود دوام كسب و كار: از بين بردن ميزان زمانهاي downtime Planned و بازيابي سريع در هنگام بروز خرابيهاي پيشبيني نشده و قابليت پشتيبانگيري امن و انتقال تمام محيطهاي مجازي بدون وقفه در سرويس است.
مديريت و امنيت بهتر: توانايي بكارگيري، مديريت و مانيتور كردن محيطهاي Desktop به صورت امن كه قابل اجرا بر روي هر سيستم كامپيوتر ميباشد و كاربران نهايي ميتوانند به صورت محلي يا از راه دور با يا بدون ارتباط شبكهاي استفاده كنند. در صورت خرابي و بروز مشكل براي يك سيستم بلافاصله قابل جايگزيني هستند و دادههاي شخصي هر شخص را هم ميتوان به صورت جدا از خود سيستم مجازي ذخيره كرد.
ارتقاء و بروزرساني آسان: در صورت كم بودن منابع سختافزاري تخصيصيافته به يك ماشين به راحتي ميتوان به منابع ماشين اضافه كرد. براي به روز رساني به راحتي ميتوان سيستمهاي متعددي را بدون نياز به انتقالات زياد، به روز رساني كرد.
امكان حمايت از Remote Developer : براي شركتهايي كه با مشترياني به صورت برونسپاري كار ميكنند، مساله امنيت دادههاي آن بسيار مهم است. با اين تكنولوژي به راحتي دادهها به صورت امن در حافظههاي داخل سازمان نگهداري خواهد شد.
مفهوم مجازی سازی در علوم رایانه به صورت زیر تعریف می شود:منابع سیستم را به صورت اختصاصی و تفکیک شده در آورد به طوری که بتوان به صورت واحد، آنها را دید و استفاده کرد.
مجازی سازی به طور گسترده ای در دنیای رایانه کاربرد دارد. مجازی سازی امکان راه اندازی چندین سیستم مجازی بر روی یک سیستم فیزیکی را دارد. برای تفهیم بهتر به عنوان یک مثال ساده و یکی از کارهایی که می توان از قدرت مجازی سازی بهره برد، فرض کنید اگر هم اکنون از رایانه استفاده می کنید و این صفحه را بر روی سیستم عامل خود مشاهده می نمایید، با مجازی سازی می توانید هم اکنون بدون خارج شدن از سیستم خود، سیستم عامل های دیگر را راه بیندازید. برای نمونه یک سیستم عامل لینوکس بر روی همین سیستم عامل خود راه اندازی کنید و در آن واحد بتوانید به هر دو دسترسی داشته باشید. حتی می توانید چند سیستم عامل دیگر را نیز به همین گونه راه اندازی نمایید و به همه در یک لحظه دسترسی داشته باشید. تک تک این سیستم ها می توانند ایفای نقش کنند، می توانند برنامه ای را به طور مجزا راه اندازی نمایند، به شبکه متصل شوند، از ابزار های مخصوص به سیستم عامل خود استفاده نمایند و خلاصه می توان گفت به نظر می رسد چند رایانه مجزا دریک رایانه قرار گرفته باشند. با این تفاوت که همگی این سیستم ها از یک منبع تغذیه می کنند (همان رایانه اصلی که در بالا ذکر شد) که می توانند همزمان و در محیطی مجزا و ایزوله شده از هم اجرا شوند و نیز همگی این سیستم عامل های مهمان توسط سیستم عامل میزبان کنترل می شوند. بیشتر سیستم های مجازی سازی از یک لایه ی نرم افزاری به نام Hypervisor استفاده می نمایند. این Hypervisor بین ماشین های مجازی و سخت افزار قرار دارد و وظیفه ی کنترل سخت افزار را به عهده داشته و به سیستم عامل های مهمان ( همان سیستم عامل های درست شده روی سیستم عامل اصلی) اجازه ی اجرا شدن بر روی سیستم فیزیکی مشترک را داده و به آن ها سخت افزار های مجازی اطلاق می دهد.
تاریخچه
ماشین مجازی سازی، ابتدا از طریق سیستم عامل VM در سال ۱۹۷۲ در کامپیوترهای بزرگ IBM مطرح شدند. VM تکامل یافت و هنوز وجود دارد و بسیاری از مفاهیم اصلی آن در سیستمهای عامل دیگر وجود دارد، که به شرح زیر است :
IBM VM370 ، کامپیوتر بزرگ را به چند ماشین مجازی تقسیم کرد، که هر کدام ، سیستم عامل خاص خودش را اجرا می نماید. مشکل عمده ی روش ماشین مجازی VM، به سیستمهای دیسک مربوط می شود. فرض کنید ماشین مجازی ۳ گرداننده دیسک داشت ولی میخواست هفت ماشین مجازی را اداره کند. روشن است که نمیتواند برای هر ماشین مجازی یک گرداننده ی دیسک را تخصیص دهد، زیرا خود نرمافزار ماشین مجازی به فضای دیسک زیادی نیاز دارد تا حافظه ی مجازی و spooling را فراهم سازد. راه حل فراهم کردن دیسک مجازی بود در سیستم عامل IBM VM به نام مینی دیسک خوانده میشوند که از هر نظر، به جز اندازه، یکسان بودند.سیستم هر مینی دیسک را با تخصیص تراک هایی کافی از دیسک های فیزیکی ، پیادهسازی می کند.
وقتی این ماشینهای مجازی ایجاد شدند، کاربران می توانستند هر یک از سیستمهای عامل یا پکیج های نرمافزاری موجود در آن ماشین مجازی را اجرا نمایند. برای سیستم IBM VM ، کاربر معمولاً cms را اجرا میکرد که یک سیستم عامل محاوره ای تک کاربره بود.
سیستم عامل میزبان (host)
سیستم عامل میزبان (host)، سیستم عاملی است که مستقیما روی سختافزار فیزیکی نصب میشود.
سیسستمعاملهای میهمان (guest)
سیسستمعاملهای میهمان (guest)،سیستم عاملی است که بروی یک ماشین مجازی نصب می شود و مستقیما با سخت افزار ارتباط ندارد.
Hypervisor
Hypervisor و یا Virtual Machine Manager) VMM یا Virtual Machine Monitor) یک لایه ی نرم افزاری است (و در بعضی مواقع میان افزار و یا سخت افزاری است) که اجازه ی اجرای چندین سیستم عامل را بر روی سخت افزار داده و ساخت، اجرا و کنترل ماشین های مجازی بر روی سخت افزار را دارد و برای معماری های پردازنده ی بخصوصی طراحی شده اند. Hypervisor پردازنده، حافظه و دیگر منابع را مدیریت می نماید و آنها را به سیستم عامل ها تخصیص می دهد و در عین حال این سیستم عامل های تولید شده یا مهمان را (ماشین مجازی نیز گفته می شوند) از یکدیگر مجزا کرده و اجازه ی دخالت در امور دیگری را نمی دهد و آن ها را از یکدیگر ایزوله می نماید. Hypervisor به ۲ دسته زیر تقسیم می شود:
Hypervisor تمام- سخت افزاری (Bare-Metal)
Hypervisorنوع اول یا تمام- سخت افزاری (Bare-Metal) به طور مستقیم بر روی سخت افزار اجرا می شود. که در این حالت ، اول hypervisor به طور مستقیم بروی سخت افزار نصب می شود و بعد سیستم عامل نصب می شود و منابع از طریق hypervisor اختصاص داده می شود.
معمولا از Hypervisor تمام- سخت افزاری به منظور بهره برداری بیشتر از امکانات و قابلیت های ناظر استفاده می شود.
Hypervisor میزبانی شده (Hosted)
Hypervisorنوع دوم یا میزبانی شده (Hosted) در این نوع از Hypervisor ابتدا یک سیستم عامل بروی سخت افزار نصب می گردد و بعد از آن یک hypervisor بروی سیستم عامل نصب می گردد و hypervisor با منابع سیستم عامل درگیر می شود و برای ساخت ماشین مجازی از منابع در اختیار سیستم عامل بهره می گیرد.
انواع سطوح مجازی سازی
مجازی سازی سطوح مختلفی دارد که بنا به احتیاج از هر کدام استفاده می شود
مجازی سازی کامل
در این سطح از مجازی سازی تقریبا سخت افزار به طور کامل شبیه سازی می شود و هایپروایزور یک ماشین مجازی را تولید می نماید که به لحاظ عمکلرد تفاوت چندانی با ماشین حقیقی ندارد. این ماشین موارد زیر را شامل می شود:
دیسک و دستگاه های شبکه
زمانسنج و وقفه ها ( Timer and Interrupts )
پلتفرم شبیه سازی شده: مادربرد، گذرگاه دستگاه و BIOS
بوت Legacy: مثلاً با ۱۶ بیت شروع شود و با مد ۶۴ بیت راه اندازی شود
دسترسی حافظه
دستورالعمل های خاص
با شبیه سازی این ماشین های مجازی سیستم عامل های مهمان بدون نیاز به اصلاح شدن قابل اجرا هستند. سیستم عامل مهمان و هر برنامه کاربردی بر روی ماشین مجازی از محیط مجازی خود بی اطلاع بوده و کاملا عادی اجرا می شوند. از نمونه های آن (KVM (Kernel-based virtual machine که یک ابزار مجازی سازی است می توان نام برد.
مجازی سازی ناقص (Paravirtualization)
در این سطح از مجازی سازی محیط سخت افزار شبیه سازی نمی شود و یک مجموعه نرم افزار و ساختمان داده را به کار می گیرد و به مهمان مجازی سازی شده ارائه می شود. در این روش مجموعه اصلاحات نرم افزاری بر روی مهمان ایفا می شود تا بتواند از محیط Paravirtualized استفاده نماید. Paravitualization می تواند تمام کرنل را در بر گیرد تا بتواند I/O را مجازی سازی کند. یکی از نمونه های پیاده سازی روش Paravirtualize برای Xen می باشد (Xen) از ابزار مجازی سازی است که از این تکنیک پشتیبانی می نماید. این تکنیک ابتدا توسط Xen معرفی شد و سپس دیگر ابزارها نیز از آن پشتیبانی کردند. Paravirtualization نیازی به Extension های مجازی سازی پردازنده ی میزبان ندارد و همین طور مجازی سازی را بر روی معماری سخت افزار هایی می توانند اجرا کنند که از مجازی سازی سخت افزار کمکی (Virtualization Hardware-assisted) نیز پشتیبانی نمی کنند.
تمامی سخت افزار ها برای ماشینFully Virtual شبیه سازی شده اند و به نظر می رسد که سخت افزارهای واقعی هستند ولی برای ماشین Paravirtual توسط Xen ارتباط برقرار می نماید.
مجازی سازی بخشی یا قسمی (Partialvirtualization)
همان طور که از اسم آن پیداست بخشی یا قسمی از سخت افزار شبیه سازی مجازی می شود که بتواند مانند یک سخت افزار حقیقی استفاده شود. بر خلاف مجازی سازی کامل که سخت افزار به حد نیاز شبیه سازی می شد، در مجازی سازی بخشی و قسمتی، سخت افزار زیر ساختی و فضا های آدرس شبیه سازی می شوند و این بدین معناست که کل سیستم عامل در ماشین مجازی راه نمی افتد بلکه تعداد زیادی نرم افزار کاربردی می توانند در آن راه اندازی شوند. در این محیط اشتراک گذاری منابع و ایزوله سازی پردازش انجام می شود اما اجازه نمی دهد تا سیستم عامل های مجازی مهمان برپا شوند. مجازی سازی قسمی یکی از مراحلی بود که باید برای رسیدن به مجازی سازی کامل پشت سر گذاشته می شد. این تکنیک راحت تر از تکنیک مجازی سازی کامل پیاده سازی می شود ولی نسبت به آن نقطه ضعف هایی در زمینه های سازگاری و قابلیت حمل، دارد. تخمین زدن اینکه دقیقا کدام ویژگی توسط کدام نرم افزار کاربردی استفاده می شود نیز از دیگر مسائل آن است. اگر یک تعداد ویژگی سخت افزاری خاصی شبیه سازی نشود، در صورتی که نرم افزاری به آنها نیاز داشته باشد با شکست مواجه می شود.
انواع مجازی سازی
مجازی سازی میزکار (Desktop Virtualization یا Client Virtualization)
مجازی سازی میزکار یکی از متد های مجازی سازی است که می توان بر روی یک ماشین فیزیکی مشترک، میز کارهای مجازی برای کاربران ساخت و هر کدام به طور منحصر به فرد به میزکار خود دسترسی دارند. این ماشین مشترک می تواند یک سرور مرکزی باشد. کاربران می توانند از طریق شبکه به این سرور متصل باشند. از مزایای مجازی سازی میزکار می توان به موارد زیر اشاره کرد:
صرفه جویی در هزینه کل
امنیت بالا
کاهش مصرف انرژی
کاهش زمان ازکار افتادگی و یا Down Time
مدیریت متمرکز و یکپارچه
از محدودیت های این نوع مجازی سازی موارد زیر را می توان ذکر کرد
مشکل در نگهداری و راه اندازی driver های چاپگر
از کار افتادگی شدید در زمانی که شبکه قطع شود
پیچیدگی و هزینه در استقرار زیرساخت میز کار مجازی
ریسک امنیتی در خصوص پیاده سازی مدیریت شبکه ی نامناسب
زیرساخت میزکار مجازی یا (Virtual Desktop Infrastructure – VDI) یکی از رایج ترین متد های مجازی سازی میزکار است که از مدل های محاسباتی سرور استفاده می کند. VDI میزبانی مجازی سازی میزکار را در یک ماشین مجازی که بر روی یک سرور ریموت یا مرکزی سوار است را برعهده دارد.
مجازی سازی Presentation
مجازی سازی ارائه یا Presentation محصولی از شرکت مایکروسافت است که یک متد انتقال نرم افزار کاربردی است که میزکار و نرم افزار های کاربردی کاربران را از یک سرور مشترک به آنان منتقل می نماید. این نوع از مجازی سازی اجازه ی نصب یک نرم افزار کاربردی را بر روی سرور می دهد. کاربران با session های منحصر به فرد و مجزای خود به سرور یا یک رایانه ی Remote شده توسط شبکه، متصل می شوند و از این نرم افزار ها استفاده می نمایند. کمی شباهت به مجازی سازی میز کار دارد ولی یکی از تفاوت های آن با مجازی سازی میزکار در نحوه ی ارتباط کاربران است. در Presentation چند کاربر می توانند به یک سرور متصل شده و امور خود را سپری کنند (یک به چند) ولی در میز کار یک کاربر به یک OS متصل به آن، مرتبط است(یک به یک).
مجازی سازی نرم افزار کاربردی
مجازی سازی برنامه کاربردی به این معناست که وقتی ۲ برنامه روی یک سیستم عامل قرار دارد و از منابع یکسان بهره مند هستند وقتی همزمان در خواست می دهند باعث توقف ۲ برنامه یا قفل شدن سیستم می شود ولی با مجازی سازی به هر برنامه یک سیستم عامل اختصاص می دهیم(از دید برنامه کاربردی) ولی در اصل کپی از منابع اصلی که برنامه کاربردی از ان استفاده می کند در اختیارش قرار می دهیم . کاربرد ان در سیستم عامل هست.
در این شکل ما یک نرم افزار کاربردی را مشاهده می کنیم که از سیستم عامل و ابزار های مختص آن استفاده می نماید و مشکلی نیز مشاهده نمی شود. ولی در صورت مغایرت این سیستم عامل و نرم افزار می توانیم از مجازی سازی استفاده نماییم.
با توجه به شکل بالا می توان گفت که نرم افزار مجازی سازی شده و پارامترهای ناسازگار با سیستم عامل به حالت سازگار در آمده و سیستم عامل با آن مانند یک نرم افزار درون خود و محلی رفتار می نماید (Native). در واقع محیط نرم افزار یک محیط کپسوله شده (Encapsulated Enviroment) است و می تواند در ماشینی در محلی دیگر (برای مثال در سروری در یک نقطه ی دیگر) راه بیفتد و سیستم عامل فریب خورده و تصور بر خودی بودن و محلی بودن (Local) نرم افزار دارد. از مزایای نرم افزار کاربردی موارد زیر را می توان نام برد:
به منابع کمتری در مقایسه با استفاده از ماشین های مجازی مجزا نیاز است
قابلیت اجرای برنامه های کاربردی ناسازگار بر روی یک ماشین محلی به طور همزمان
تنظیم مناسب، مقرون به صرفه و استاندارد سیستم عامل بر روی چندین ماشین
تسهیل بیشتر گسترش نرم افزار های کاربردی
امنیت بیشتر بدلیل ایزوله و کپسوله ساختن محیط از سیستم عامل محلی
حمل پذیری ساده تر نرم افرارها از رایانه های Client به یکدیگر بدلیل فقدان نصب تک تک آنان بر سیستم عامل محلی
و مزایای بیشتر
مجازی سازی حافظه
می دانیم که حافظه برای همه ی ماشین های دیجیتالی کاربرد دارد: مانند سویچها، مسیر یاب ها، Appliance ها و سرور ها. ولی بالاخره روزی فرا می رسد که حافظه ظرفیتش تکمیل شده و باید حافظه جدید تر یا بیشتری تهیه شود. ممکن است این روال به قدری ادامه پیدا کند تا به لحاظ هزینه برداری چالش انگیز شود. مجازی سازی بدین منظور راهی را می گشاید، حافظه را از پردازنده و سرور جدا نموده تا یک عملکرد مشترک، توزیع شده و یا متصل به هم را مهیا سازد که این حافظه مجازی بین ماشین ها به اشتراک گذاشته می شوند. مجازی سازی حافظه بیشتر بر عملکرد نرم افزار های کاربردی متمرکز شده است و دسترسی مستقیم به کاربر نهایی دارد. پردازنده نیز فعال و مستقیماً به داده های حافظه دسترسی دارد.
مجازی سازی Storage
مجازی سازی انباره یا مخزن، پروسه ای است که شامل گروه بندی دستگاه های مخزن (Storage Devices) شبکه می باشد و طوری به نظر می رسد که گویی یک مخزن مشترک در میان است. برای توضیخ بیشتر فرض کنید انباره ای داریم که از داده های دستگاه های مخزن متعددی پر می شود که این دستگاه ها در شبکه پخش است. حتی ممکن است این دستگاه های مخزن از نوع های متفاوت باشند. حال این مخزن قابل اشتراک گذاری برای همه می باشد و به نظر می رسد که یک دستگاه مخزن بسیار بزرگ در میان است که می تواند از یک واحد مرکزی مدیریت شود. این داده ها مکانی نا محسوس داشته و سرور ها از جای این داده ها بی اطلاع هستند. در کل مدیریت مخازن و داده ها سخت و زمان بر است. ولی با مجازی سازی مخزن می توان به این مشکل رسیدگی کرد و با تسهیل کردن نسخه پشتیبان گیری، آرچیو سازی و بازیابی در زمان صرفه جویی نمود. این متد می تواند از برنامه های کاربردی نرم افزار و یا Appliance ها استفاده کرده و اجرا شود. دلایل مهم برای راه اندازی مجازی سازی مخزن از جمله موارد زیر است:
بهبود مدیریت مخزن در یک محیط IT ناهمگن
دسترسی بهتر و تخمین مناسب تر زمان خرابی با مدیریت خودکار
استفاده از مخزن بهتر
مجازی سازی داده
در این نوع مجازی سازی، داده ها از همه نقاط جمع آوری شده و به صورت یک مرجع داده ای مجازی در اختیار ابزارهایی (Front-End Solutions) قرار می گیرند که نیاز به کل داده داشته ولی نیاز به محل قرار گیری و محل مخزن این داده ها ندارند. مانند نرم افزار های کاربردی، درگاه ها یا Portal ها و Dashboard. برای پی بردن به اهمیت این نوع از مجازی سازی به عنوان یک نمونه می توان سازمان هایی را مثال زد که از سیستم مدیریت پایگاه داده های متعددی استفاده می کنند. برای مثال برخی از Oracle و برخی از SQL Server. حال این دو با یکدیگر ممکن است بدلیل ساختار سیستمی ناسازگاری های ارتباطی داشته باشند و بدلیل رقابتی که با یکدیگر دارند داده های زیادی تولید و یکپارچه سازی و ذخیره می شود. با مجازی سازی داده ها کاربران می توانند داده های حقیقی و مورد اطمینان را سریعاً دریافت نمایند، که بر تصمیماتشان بسیار تاثیر گذار است. یکی از نمونه های آن Red Hat® JBoss® Data Virtualization است. از مجازی سازی داده ها بیشتر در زمینه های زیر استفاده می شود:
یکپارچه سازی داده ها
یکپارچه سازی کسب و کار
سرویس های داده ی معماری سرویس- گرا (Service-oriented architecture data services)
جست و جوی شرکتی
قابلیت هایی نیز دارا می باشد از جمله
انتزاع تکنیکی داده های ذخیره شده
اتصال به منابع داده ای با انواع مختلف (نا متناجس) و در دسترس بود داده ها از یک نقطه
تبدیل داده ها
قابلیت ترکیب مجموعه نتایج داده ها از منابع متعدد
قابلیت انتقال داده های درخواستی
مجازی سازی شبکه
مجازی سازی شبکه به متراکم ساختن چند شبکه فیزیکی به یک شبکه مجازی اشاره دارد. حتی می تواند به طور منطقی یک شبکه فیزیکی را به چند شبکه منطقی قطعه بندی نماید. این نوع از مجازی سازی ویژگی های زیر را در بر دارد :
هدف اصلی کاهش هزینه های کلی با اشتراک گذاری منابع شبکه ای و در عین حال تفکیک مطمئن امنی بین سازمان ها، گروه ها و افراد است
مجازی سازی سرور
مجازی سازی سرور به این گونه است که یک سرور حقیقی و فیزیکی به چندین سرور مجازی، مجازی سازی می شود. هر کدام از آن ها مانند یک سرور فیزیکی عمل کرده، برنامه های کاربردی، سیستم عامل و ابزار های مختص خود را دارند. با این روش می توان در هزینه و مصرف انرژی و قطعات بسیار صرفه جویی نمود زیرا که برای مثال در سازمانی که ده ها تا صد ها سرور دارد، همیشه همه ی آن ها مورد استفاده قرار نمی گیرند و عملا در وضعیت بیکاری می مانند و این عمل باعث اتلافات بسیاری مشود. کلید راه حل این مسئله همین مجازی سازی سرور است که می توان تعیین کرد چند سرور موجود باشد و چه کارهایی انجام دهد و وظایف آن چیست. یکی از نکات مثبت مجازی سازی سرور نامحسوس بودن منابع سرور اصلی است و از کاربران و نرم افزار ها مخفی است و از دیگر مزایا نصب سیستم عامل های مجزا بر روی هر کدام و یا حتی reboot نمودن هرکدام به تنهایی است. از نمونه های آن XenServer را می توان نام برد
مجازی سازی I/O
در این متد مجازی سازی هدف تفکیک کردن منابع I/O و به اشتراک گذاشتن آنان بین سرور ها و مخازن(Storages) است. از آنجایی که مجازی سازی توسعه بسیاری یافته است، اشتراک گذاری منابع I/O، جوابگوی نیاز های آن نمی باشد. لذا IOV یا مجازی سازی I/O به کار می آید. می توان بر روی کارت رابط شبکه یا NIC آن را اعمال نمود و NIC را به چند کارت شبکه مجازی تقسیم نمود تا به ماشین های مجازی سرویس دهند و نیاز های آنان و ضمانت کارایی درخواستی آنان را فراهم آورند. یا برای مثال دیگر IOV برای سوییچ های مجازی است (سوییچ مجازی نرم افزاری است که اجازه می دهد یک ماشین مجازی با دیگر ماشین مجازی ارتباط برقرار نماید) که عملکرد ویژه ای را برای مدیریت ماشین های مجازی تعریف می نماید. از نمونه های آن Virtio می باشد.
مجازی سازی فایل
در مجازی سازی فایل یک لایه ی انتزاعی بین سرور فایل و Client هایی که به این سرور های فایل دسترسی دارند قرار داده می شود. این لایه ی مجازی، فایل ها و فایل سیستم را در سرور ها مدیریت می نماید و به ادمین ها اجازه می دهد تا از درون فایل های سرور به Client ها فایل ها را ارائه دهند. شاید بنظر برسد که کاری سربار است ولی از مزایای آن فضای نام جهانی است (Global Namespace) تا بر روی فایل های سرورهای فایل شبکه اعمال شوند. از دیگر مزایا اشتراک گذاری ظرفیت بیش از حد مخزن (storage) بین فایل سرور ها است. داده ها می توانند سالم و واضح بین سرور ها انتقال یابند و بدست کاربران نهایی و نرم افزار های کاربردی برسند. به طور خلاصه می توان گفت مجازی سازی فایل به سازمان ها اجازه ی دسترسی ایزوله شده ای را می دهد تا بتوانند از ظرفیت مخزن بر روی سرور فایل شبکه استفاده کنند و فایل ها را بدون مشکل انتقال یابند. مجازی سازی فایل می تواند در قالب یک Appliance استفاده شود.
مزایای مجازی سازی
مجازی سازی مزایای بسیاری دارد و همین طور تصورات غلطی در خصوص آن وجود دارد. این بخش به بررسی این موارد می پردازد.
کاهش هزینه ها
یکی از تصورات رایج غلط در خصوص مجازی سازی، هزینه برداری آن است. ممکن است در ابتدا مجازی سازی گران تمام شود ولی نقش اصلی خود را در دراز مدت ایفا نموده و این تصور برکنار می رود. از مواردی که حتما باید رعایت نمود تا سرمایه ی هزینه شده برگردد، انتخاب درست در روش مجازی سازی است. موارد زیر را در نظر بگیرید:
صرفه جویی در مصرف انرژی
با استفاده از مجازی سازی می توان به تعداد دستگاه های کمتری در زیر ساخت پروژه نیاز داست که از نتایج این امر صرفه جویی در مصرف انرژی است زیرا که یک دستگاه فیزیکی نیاز به استفاده از منابع انرژی و نیاز به خنک شدن دارد.که این امر باعث کاهش در مصرف انرژی می شود.
نگهداری کمتر
با برنامه ریزی های کافی و دقیق قبل از انتقال سیستم های فیزیکی به مجازی زمان کمتری در خصوص نگهداری آن صرف می شود و همین طور هزینه موارد مربوطه نیز کاهش می یابد.
افزایش بقای نرم افزار های نصب شده
ممکن است نرم افزاری بسیار قدیمی داشته باشیم و حتما نیاز داریم آن را اجرا نماییم. یا باید برای خرید یک سیستم بسیار قدیمی با قطعات همساز آن هزینه نماییم و یا براحتی در زمان بسیار کم و با هزینه ناچیز از مجازی سازی برای این نرم افزار استفاده نماییم. بدین صورت دیگر نگران ارتقای سریع سخت افزار و منسوخ شدن نرم افزارها نخواهیم بود.
قابلیت تخمین زدن هزینه
اکثر شرکت های پشتیبان برای مجازی سازی مثل Red Hat Enterprise Linux نرخ هزینه های موارد مربوط به مجازی سازی را تعیین نموده اند و می توان تخمینی قبل از تهییه ی آن داشت.
فضای کمتر
با راه اندازی و متراکم سازی سرور ها بر روی ماشین های کمتر با قدرت مجازی سازی می توان در مصرف فضای فیزیکی صرفه جویی نمود و برای استفاده های دیگر در نظر داشت
بهبود عملکرد
با توجه به اینکه در نسخه های قدیمی تر مجازی سازی که از یک پردازنده استفاده می کردند، ماشین های مجازی با محدودیت هایی روبرو می شدند و این تصور بوجود آمد که مجازی سازی یعنی کندی و سرعت پایین. با توجه به پیشرفت فناوری دیگر این تصور ریشه کن شده و ماشین های مجازی با سرعت های بسیار بالا تری نسبت به قبل براه می افتند.می توان خصوصیات این عملکرد ها را در سایت های رسمی مربوطه مشاهده نمود
بهبود مواجهه با شرایط بحرانی
در بعضی مواقع مشکلات بسیار جدی و بحرانی بوجود می آید. در یک سیستم فیزیکی معمولا نیاز است که سیستم عامل در زمان بروز بحران های جدی، دوباره نصب شود که منجر به ساعت ها گرفتن نسخه پشتیبان از داده ها ضروری است. اما اگر سیستم مجازی سازی باشد، یکی از قدرت های آن مهاجرت مجازی سازی است. اگر زمینه مهاجرت یا انتقال فراهم باشد ماشین های مجازی می توانند بر روی یک میزبان سالم راه بیفتند و شاید طولانی ترین عمل در آن بازیابی داده های مهمان است. همین طور چون هر کدام از سیستم های مجازی به طور کامل از یکدیگر مجزا هستند، از کار افتادن یکی بر دیگری بی تاثیر است.
بهبود امنیت
مجازی سازی از ابزار هایی برای امنیت استفاده می نماید. برای مثال SELinux و sVirt برای شرکتRed Hat Enterprise Linux 6 که به هر دوی آن می پردازیم:
SELinux
توسط US National Security Agency و دیگران تولید شد تا کنترل دسترسی الزامی یا (MAC (Mandatory Access Control را برای لینوکس ایفا نماید. توسط SELinux همه ی پردازش ها و فایل ها، نوعی برایشان تعریف می شود و دسترسی ها به همه ی موارد تحت کنترل است. SELinux محدودیت هایی را برای حمله کنندگان و کار ها ایفا می نماید تا از اقدام بسیاری از کار های ضد امنیتی جلوگیری نماید از جمله حمله سرریز بافر و ترفیع امتیازی ( Privilege Escalation : دسترسی غیر مجازی کاربری به اطلاعات خاص). SELinux به بهبود مدل های امنیتی میزبان های Red Hat Enterprise Linux و مهمان های مجازی شده ی آن پرداخته و تنظیم و تست شده است.
sVirt
Red Hat Enterprise Linux 6 از یک فناوری بنام sVirt استفاده نموده که با مجازی سازی و SELinux ادغام شده است. این فناوری کنترل دسترسی الزامی یا MAC را در زمان استفاده از ماشین مجازی برای امنیت بیشتر ایفا نموده که از مداخله ی Bug های درون Hypervisor در سیستم جلوگیری می نماید تا به میزبان یا یک ماشین مجازی لطمه زنند. برای اطلاعات بیشتر در رابطه با امنیت می توان به Red Hat Enterprise Linux 6 Virtualization Security Guide مراجعه نمایید. برای توضیحات بیشتر به صفحه ابزار مجازی سازی قسمت KVM مراجعه فرمایید.
بالا بردن Uptime
زیرساخت های مجازی امروزه قابلیت ها و مزایای ویژه ای را ارائه می دهند که در ساختارهای سخت افزاری وجود ندارند که با بالا بردن Uptime کمک شایانی می کند. ممکن است برند یا نام های متفاوتی داشته باشند اما تقریبا تمامی آن ها این ویژگی ها را دارند . Live Migration (مهاجرت زنده) Storage Live Migration (مهاجرت زنده فضای ذخیره ساز) Fault Tolerant (تحمل خطا) High Availability DRS (تخصیص پویا و پراکنده منابع با قابلیت زمان بندی)
افزایش چرخه عمر نرم افزار ها (Life Cycle)
با مجازی سازی می توانید به راحتی عمر استفاده از نرم افزار را بالا ببرید، زیرا محیط ایزوله ای برای نرم افزار ایجاد شده و تغییرات بروی نرم افزار های دیگر، بروی این نرم افزار مشکلی ایجاد نمی کند.
مهاجرت (Migration)
مهاجرت در مجازی سازی به معنی انتقال یک ماشین به میزبان دیگر است .
مهاجرت دو نوع دارد، Live و Offline.
انواع مهاجرت
مهاجرت Live
مهاجرت Live مهاجرتی است که قادر می سازد انتقال یک ماشین مجازی در حال اجرا را، بین میزبانان فیزیکی و بدون هیچ وقفه در خدمات، فراهم می سازد.
مهاجرت Offline
در این نوع ابتدا فعالیت ماشین مجازی متوقف شده و سپس یک Image از حافظه ی ماشین مجازی به میزبان مورد نظر منتقل می شود سپس ماشین مجازی در میزبان جدید به فعالیت خود ادامه می دهد و فضای حافظه ی میزبان اولیه که ماشین مجازی به خود اختصاص داده بود آزاد می شود.
مزایای مهاجرت
تعادل بارگذاری
در زمانی که یک ماشین میزبان سربار زیاد و اضافه بار دارد و می تواند یک ماشین مجازی مهمان بر روی آن را مهاجرت داد تا از بار اضافی آن کم شود و با این کار تعادل را می توان برقرار نمود.
تغییر دادن یا به روز نمودن میزبان
ممکن است ماشین میزبان نیاز به ارتقاهای سخت افزاری و یا تعویض قطعات داشته باشد. در این صورت با مهاجرت دادن ماشین های مجازی سوار بر آن می توان مطمئن شد که ماشین ها از کار نیفتاده اند و مهمان هایی که از آن استفاده می کنند با مشکل قطعی روبرو نمی شوند.
صرفه جویی در مصرف انرژی
می توان با مهاجرت دادن ماشین های مجازی و توزیع آن بین دیگر میزبان ها، میزبان هایی را آزاد نمود و یا حتی خاموش کرد تا در مصرف انرژی صرفه جویی شود.
جابجایی از لحاظ موقعیت جغرافیایی
ماشین های مجازی را می توان برای تاخیر زمان کمتر یا شرایطی خاص به دیگر نقاط فیزیکی منتقل نمود. برای اطلاعات بیشتر می توان به راهنمای Red Hat Enterprise Linux 6 Virtualization Administration Guide مراجعه نمود.
مهاجرت مجازی به مجازی
ممکن است در شرایطی نیاز داشته باشیم Hypervisor ای را به Hypervisor دیگر تبدیل نماییم. به عنوان یک مثال شرکتRed Hat Enterprise Linux 6 ابزار هایی را مهیا کرده تا ماشین های مجازی با هر نوع Hypervisor ای را به KVM تبدیل کنند (KVM یک از ابزار های مجازی سازی است، برای اطلاعات بیشتر به بخش انواع ابزار های مجازی سازی مراجعه نمایید). ابزار virt-v2v ماشین هایی با فرمت Image مخصوص خود از جمله VHDX، VMDK، OVF، raw و qcow2 را می تواند تبدیل و Import نماید. برای اطلاعات بیشتر می توان به Red Hat Enterprise Linux 6 V2V Guide مراجعه نمود.
مهاجرت فیزیکی به مجازی
فرایند تبدیل یک ماشین فیزیکی به یک ماشین مجازی را مهاجرت فیزیکی به مجازی می گویند . این فرآیند تحت عنوان P2V Migration(Physical to Virtuale) شناخته می شود که برای نحوه پیاده سازی این کار می توانید به صفحه ابزارهای مجازی سازی قسمت Virt-p2v مراجعه فرمایید.
گروه فنی و مهندسی وی سنتر ارائه دهنده کلیه راهکارهای مجازی سازی آمادگی خود را برای تامین نیازهای مشتریان در این حوزه اعلام می دارد.
در مقاله زیر سعی شده است بطور چکیده مفاهیم اولیه فناوری SDN ارائه شود تا خواننده با اصول اولیه و مفاهیم کلی فناوری SDN آشنا گردد.
بطور سنتی سوییچ های Ethernet دارای واحد پردازشی بعنوان تصمیم گیرنده ( Control Plane) و بخش دیگری بعنوان فرستنده داده ( Data plane ) می باشند. هر تجهیز شبکه دارای سامانه پردازشی و ارسال بسته داده مستقل از هم می باشد در شکل های بالا معماری پیشین تجهیزات شبکه به نمایش درآمده است. هنگامی که شما دستگاه شبکه ای را پیکر بندی می کنید در واقع تعامل شما با Control plane صورت می پذیرد. انجام پردازش های مربوط به چگونگی ارسال داده ها
شامل Switching ، Routing، QOS، Access Control List و غیره در Control plane با بکارگیری پردازنده اصلی دستگاه و نرم افزار( IOS ) بهینه شده انجام می شود یکی از ویژگی های اصلی تجهیزات سخت افزاری شبکه این است که در کمترین زمان، پردازش های مورد نیاز را انجام می دهند در واقع یکی از چالش های رقابت بر انگیز میان سازندگان تجهیزات شبکه، ارائه تجهیزات سخت افزاری و روش های بهینه برای انجام سریع و موثر چنین پردازش های می باشد. با نگاه به روند ارائه تجهیزات شبکه در ده سال اخیر می توان کاهش زمان لازم برای ارسال بسته داده (Switching Latency ) و افزایش حجم ترافیک گذر دهی ( Forwarding Throughput ) را مشاهده کرد. بعنوان نمونه سوییچ های سری Cisco Catalyst 2960 از توان گذردهی ۳۲Gbps به بیش از ۲۰۰ Gbps ارتقاء پیدا کرده اند و این روند همچنان ادامه دارد.
از ماژول های مدیریتی ( Supervisor Engine ) در سوییچ های سری Cisco 6500 و Management Module در سوییچ هایHP 8200 می توان بعنوان Control plane یاد کرد. نتایج حاصل از داده های پردازش شده توسط Control Plane در حافظه سوییچ به صورت جداول FIB،CAM ، Routing Table، ARP Table و غیره تشکیل می گردد وبا توجه به سرویس های قابل ارائه مورد استفاده قرار می گیرد به عنوان مثال Control plane دستگاه با دریافت بسته پیام BPDU مربوط به پروتکل STP محاسبات مربوط به ایجاد ساختار بدون Loop را انجام می دهد و پس از آن، اطلاعات بدست آمده را برای اعمال به Data Plane ارسال می کند. در برخی از سرویس ها مانند Quality of Service، Access Control List و Routing Protocols به دلیل پیچیدگی و حجم بالای پردازش های مورد نیاز، معماری سنتی با محدودیت های جدی مواجه می شود از این رو گرایش به ایجاد تغییرات برای رفع محدودیت های بیان شده ضروری می باشد.. شکل ۲ نمایانگر یکی از ماژول های مدیریتی می باشد تجهیزات مورد نظر دارای صرفا رابط های مدیریتی بوده و در صورتی که دارای پورت های داده باشند به تعداد بسیار محدود می باشند.
Data Plane و یا فرستنده داده در سوییچ های ماژولار بصورت Line Card عرضه می شود و در سوییچ های غیر ماژولار بصورت یکپارچه در دستگاه تعبیه شده است. در سوییچ های ماژولار امکان افزودن Line card به شاسی اصلی در هر لحظه ممکن می باشد ماژول های یاد شده دارای پورت های ارسال کننده داده از انواع گوناگون با تعداد ۲۴و یا ۴۸پورت می باشند. این تجهیزات با بار گذاری اطلاعات مورد نیاز از Control plane به صورت محلی در حافظه خود و بکارگیری سخت افزار ویژه ( Application Specific IC ) اقدام به ارسال داده بر روی پورت خروجی مناسب می نماید. در شکل ۳۳ ماژول فرستنده داده نمایش داده شده است.
در معماری سنتی تجهیزات شبکه بخش تصمیم گیرنده در ارتباط تنگاتنگ با بخش فرستنده می باشد و هرگونه تلاش برای جدا سازی و متمرکز سازی آن در کل شبکه نتیجه بخش نخواهد بود. زیرا محدوده کارکرد واحد تصمیم گیرنده محدود به همان سخت افزار می باشد و بدلیل عدم ارتباط با دیگر تجهیزات شبکه نمی تواند دایره تصمیم گیری خود را به کل تجهیزات شبکه گسترش دهد.
از محدودیت های دامن گیر معماری سنتی می توان به موارد زیر اشاره کرد.
۱٫ عدم چابکی و خودکار سازی روال های پیاده سازی سرویس های مورد نیاز در کل تجهیزات شبکه
بطور مثال پیکربندی ACL و یا QoS می بایست بر روی تک تک تجهیزات شبکه تکرار و انجام شود و این فرآیند زمان بر و مستعد خطا بود و رفع مشکلات آن بسیار سخت می باشد. در واقع نمی توان پیکربندی مورد نیاز را یک بار انجام داد و آنرا به کل تجهیزات شبکه بسط داد.
۲٫ گسترش پذیری محدود پردازشی و نا همگون مبتنی بر نیاز های سرویسی شبکه
performance دستگاه های شبکه درصورت اجرای سرویس های همچون PBR، QoS،Calculation Routing،Traffic Engineering و غیره بطور قابل توجهی کاهش می یابد دلیل این امر آن است که برخی از سرویس ها بر اساس معماری سنتی سه لایه شبکه تنها در لایه ای خاص قابل اجرا بوده و در نتیجه بار پردازشی مربوطه درآن لایه از شبکه بطور تصاعدی افزایش می یابد و به همین دلیل گلوگاه ترافیکی ایجاد می گردد تلاش برای افزایش توان پردازشی به منظور رفع این محدودیت نتیجه بخش نبوده است.
۳٫ عدم امکان مدیریت متمرکز تجهیزات درگیر در مسیر جابجا شدن اطلاعات در شبکه
به دلیل نبود دید کامل و دقیق از همبندی منطقی شبکه امکان ایجاد راه کار جامع و یکپارچه برای پیکر بندی تجهیزات شبکه درگیر در فرآیند جابجا شدن بسته داده و پایش لحظه ای بسته داده در مسیر حرکت خود میسر نبوده.
۴٫ عدم امکان ایجاد شبکه های هم پوشان با امکان جداسازی کامل
با گسترش ارائه خدمات میزبانی سرویس های فناوری اطلاعات در مراکز داده، نیاز به جداسازی منطقی مشتریان اینگونه خدمات اهمیت پیدا کرده است. در معماری سنتی این کار با استفاده از شبکه های مجازی (Vlan ) و اعمال کنترل های امنیتی ممکن می گردد. به دلیل محدودیت های ذاتی در چنین پروتکلهای، توسعه پذیری کمی و کیفی با محدودیت های زیادی روبرو می گردد. عدم امکان ایجاد شبکه های همپوشان و یاMulti-Tenancy با امکان ارائه سرویس از دیگر ضعف های معماری سنتی شبکه می باشد.
۵٫ عدم امکان مدیریت و کنترل ترافیک تولیدی از مبداء تا مقصد در زیر ساخت مجازی سازی بطور کامل
به دلیل نبود ارتباط منطقی میان زیر ساخت شبکه بستر مجازی با بستر شبکه فیزیکی، امکان اعمال سیاست های کنترلی به بسته داده در بستر مجازی ممکن نمی باشد و این امکان تنها محدود به بستر شبکه فیزیکی می گردد.
با ظهور و قابل عرضه شدن فناوری مجازی سازی، نگاه و روش اجرای و ارائه بسیاری از فرآیند ها فناوری اطلاعات دچار تغییرات بنیادی گردید و افق های جدیدی برای ارائه سرویس و خدمات فناوری اطلاعات آفریده شد. بعنوان مثال در حوزه سرور نگاه سنتی خرید سرور به ازاء یک یا چند سرویس دچار دگرگونی شده است. با استفاده از فناوری مجازی سازی نصب و راه اندازی یک سرور تنها با چند کلیک ممکن می گردد در صورتی که پروسه ناهنجار و پرهزینه خرید و عملیاتی سازی سرور در گذشته چندین ساعت و یا روز بطول می انجامید و امکان بهره برداری کامل از منابع سخت افزاری نیز وجود نداشت. یکی دیگر از دست آورد های فناوری مجازی سازی در این بود که می توان چنین مدلی را به دیگر زیر ساخت های فناوری اطلاعات مانند امنیت، شبکه، ذخیره سازی و غیره بسط داد و همچون بستر مجازی سازی سرور، از مزایای بیشمار آن بهره برد. با ظهور زیر ساخت مجازی سازی اهمیت زیر ساخت شبکه های ارتباطی بیش از پیش شده است و ایجاد دگرگونی و رشد آن با توجه به نیاز های جدید ضروری می نماید.
پژوهش های چند ساله اخیر نشان داده که برای ایجاد نسل بعدی سرویس های قابل ارائه در بستر اینترنت و خدمات ابری نیاز به راه کاری نوین با قابلیت یکپارچگی کامل با زیر ساخت مجازی سازی می باشد. پس از بوجود آمدن شبکه های Ethernet Fabric ، ایجاد و فراهم شدن بیشینه کارائی و دسترس پذیری تحقق یافت و راه برای رسیدن به شبکه های مبتنی بر معماری SDN هموار گردید. در واقع ایجاد شبکه های Ethernet Fabric با هدف رفع محدودیت های پروتکل لایه دو همچون STP می باشد. بکارگیری پروتکلSTP با هدف رفع مشکلات Loop، منجر به مسدود شدن لینک های افزونه می شود و عملا بخشی از منابع شبکه بی استفاده می ماند و در ضمن زمان بازیابی شبکه در صورت بروز مشکل در لینک های ارتباطی به چندین ثانیه افزایش می یافت. گسترش کمی و کیفی شبکه باعث نا کارائی این معماری می گردد. معماری Ethernet Fabric ویژگی های Routing را در لایه دوم با استفاده از پروتکل Trill و یا SPB محقق کرده است. در این معماری ویژگی L2 Multipath قابل پیاده سازی می گردد و در نتیجه همه لینک ها قابلیت استفاده پیدا می کنند و از همه مهمتر زمان بازیابی شبکه به کمتر از۱۵۰ میلی ثانیه می رسد. بنابراین توسعه پذیری کمی و کیفی تا چندین هزار پورت امری ممکن می نماید.
راه کار شبکه های مبتنی بر مدیریت منطقی (Software Defined Network ) وبه اختصار SDN طبق تعریف، به هرگونه تلاش برای جدا سازی بخش تصمیم گیرنده تجهیزات شبکه از بخش فرستنده داده و ایجاد یک واحد تصمیم گیرنده متمرکز و یکپارچه در کل شبکه اتلاق می شود. در این رویکرد بجای مدیریت جزیره ای تجهیزات شبکه، نگاه متمرکز گرایانه در پیش گرفته شده است و با ایجاد یک واحد پردازش متمرکز برای کل شبکه، Control plane یا واحد تصمیم گیری کلیه تجهیزات شبکه حذف شده است در دو شکل زیر معماری کلی این راه کار ارائه شده است.
تحقق معماری SDN نیاز به ایجاد چهار چوبه ای واحد میان سازندگان تجهیزات شبکه می باشد. پروتکل و مدل ارائه شده در این خصوص معروف به OpenFlow می باشد. پروتکل OpenFlow بطور خلاصه استانداردی برای جابجا کردن و رابط برنامه ریزی اطلاعات مدیریتی میان Data plane و Control Plane می باشد. در شکل زیر یکپارچگی زیر ساخت شبکه با بستر مجازی به نمایش در آمده است. بستر ایجاد شده شرایط ارائه خدمات ابری را از منظر کیفی و کمی خواهد داشت.
در معماری SDN بخش Data plane به سوییچ های سخت افزاری بهینه شده که امکان ارتباط با Control Planeرا از راه پروتکل OpenFlow دارا می باشند. دستگاه های که در نقش Data plane می باشند با دریافت اطلاعات و سیاست های ارسال بسته داده، اقدام به اجرای آن با بکارگیری سخت افراز بهینه شده خود می کنند. این فرایند به دلیل اجرا توسط سخت افزار ویژه در کمتر از یک میکرو ثانیه اجرا می گردد. این ویژگی امکان ایجادEthernet Fabric Pod با زمان تاخیر حدود ۲ تا ۴۴ میکرو ثانیه را ممکن می سازد. در صورتی که در شرایط یکسان و با بکارگیری بهترین تجهیزات شبکه ای همچون سوئیچ های Cisco Catalyst 6500/2960X، زمان فوق به حدود ۴۰ تا ۵۰میکرو ثانیه می رسد که بسیار بیشتر از زمان دست یافته درEthernet Fabric می باشد.
SDN Controller در فناوری SDN در نقش Control Plane می باشد. SDN Controller در واقع برنامه ای می باشد که با استفاده از ماشین فیزیکی یا مجازی اجرا می شود. SDN Controller بصورت مستقل و مجزا برای کل تجهیزات شبکه در نظر گرفته می شود. به دلیل ارتباط مستقیم SDN کنترلر با همه تجهیزات شبکه، ایجاد دید دقیق از هم بندی و ساختار منطقی اجزا شبکه و عدم وابستگی به اطلاعات ارسالی از تجهیزات شبکه، ممکن می شود علاوه بر این، بدست آوردن اطلاعات دقیق در لحظه از وضعیت بسته داده آسان می گردد و تصمیم گیری با در نظر گرفتن مبدا و مقصد داده ممکن می شود و نیز سرعت اعمال و اجرای سیاست های مورد نظر به شکل چشم گیری کاهش می یابد. بر اساس ویژگی های معرفی شده در معماری SDN، محدودیت های سنتی زیر ساخت شبکه اترنت مانند پردازش های مربوط به STP Loop Recovery، Trill Replication ، ARP Table Search، Routing Table Calculation، Fail over، Redundancy، Distributed Gateway،QOS Policy و بسیاری دیگر از سرویس ها برطرف گردیده است. با بکارگیری امکانات و ویژگی های ارائه شده در معماری SDN امکان اجرای الگو ریتم Djikstra based layer 2 در مقیاس چند ده هزار پورت ممکن می باشد بنابراین مقیاس پذیری با حفظ کمترین تاخیر و افت سرعت ممکن می گردد. در فناوری SDN ایجاد شبکه ای با چندین هزار پورت با زمان تاخیر کمتر از ۳ میکرو ثانیه امری نا ممکن نخواهد بود بگونه ای که Fabricایجاد شده شرایط افزونگی و جایگشت پذیری را در کمتر از ۵۰۰ میلی ثانیه فراهم خواهد نمود. با استفاده از فناوری SDN امکان ایجاد ساختاری پویا، مدیریت پذیر، ایمن و اقتصادی که می تواند کلیه نیاز های سرویسی را به سرعت ایجاد سرور مجازی در شبکه فراهم کند، ممکن گردیده است. (bpapp)
آخرین دیدگاهها