محصول VMware NSX-T، با ارائه یک مدل عملیاتی کاملا جدید برای توسعه و گسترش شبکه و دیتاسنتر، چالشهای ذکر شده در خصوص دیتاسنترهای سنتی را به طور کامل و مقرون به صرفه برای همیشه حل مینماید. با بهره مندی از این محصول، مدیران آی تی میتوانند از موانع شبکههای فیزیکی فعلی عبور نموده تا به چابکی و مقرون به صرفه بودن بیشتری دست یابند. شرکت VMware با معرفی راهکار Software Defined Datacenter (SDDC)، مجازی سازی را تا سطح دستگاهای فیزیکی دیتاسنتر بالابرده است و NSX-T یکی از محصولات اصلی برای پیاده سازی این راهکار در دیتاسنتر می باشد.
محصول NSX-T طی سالیان اخیر به محصولات اصلی شرکت VMware افزوده شده و به دلیل عملکرد و کارایی بالا خیلی زود مورد اقبال مشتریان قرار گرفته و امروزه جز پر فروش ترین محصولات این شرکت بعد از vSphere قرار گرفته است. شایان ذکر است شرکت VMware با ارائه این محصول به یکی از اصلی ترین شرکت ها در حوزه SDN و NFV در دیتاسنتر تبدیل شده است.
VMware NSX-T ، یک مجموعه کامل از سرویسها و فاکتورهای منطقی را برای ساده سازی و هوشمند سازی شبکه ارائه نموده و با استفاده از روترها، فایروالها و Load Balancer های مجازی پیش فرض و از پیش تعریف شده، میتوان ویژگی های متعددی مانند VPN، QoS، مانیتورینگ و امنیت را در بستر دیتاسنتر پیاده سازی نمود. این سرویسها در شبکه های مجازی و از طریق هر یک از پلتفرمهای مدیریت کلود که از APIهای این محصول استفاده میکنند، پیاده سازی شده و در هر نوع توپولوژی به صورت مجزا ارائه میگردند. لازم به ذکر است با کمک NSX-T امکان مجازی سازی در سطح تجهیزات زیرساخت شبکه نیز میسر می شود. از دیگر قابلیت های منحصر به فرد NSX-T قابلیت پیاده سازی آن بر روی شبکه های قدیمی 3-Tier و همچنین شبکه های جدید Unified Fabric می باشد.
اجزای تشکیل دهنده VMware NSX-T
NSX-T از اجزا و سرویس های امنیتی مختلفی تشکیل شده است که برخی از این سرویس ها مستقیما روی نرم افزار NSX-T قابل اجرا می باشد و برخی دیگر به صورت Add-On به این نرم افزار افزوده می شود، در ادامه به معرفی اجزای مختلف این محصول میپردازیم:
سوئیچ های منطقی در NSX-T قابلیت گسترش لایه 2 شبکه (یک IP subnet) در تمامی VMهای موجود روی سرورهای مختلف بدون وابستگی یه شبکه یا سرورهای فیزیکی را فراهم می آورد.
روتر در NSX-T قابلیت Routing مابین Subnet های متفاوت را فراهم می آورد. در طراحی دیتاسنتر توسط NSX-T روتینگ چندین سرور مجازی در یک سرور فیزیکی با Subnet های متفاوت توسط Hypervisor انجام می پذیرد. این ویژگی از انتقال ترافیک به خارج از Hypervisor جلوگیری کرده و کمترین فشار را بر روی CPU و RAM در سرورهای فیزیکی می گذارد. اگر سرورهای مجازی در چندین Host فیزیکی مجزا باشند، Distribute Logical Routing (DLR) بهترین مسیر را برای انتقال اطلاعات بین چندین سرور را فراهم می آورد.
NSX Edge نیز که همانند یک روتر منطقی در لبه شبکه می باشد، روتینگ ایده آل و متمرکزی را در لبه شبکه برای ارتباط با شبکه فیزیکی و انتقال دیتاها از شبکه داخلی به شبکه خارجی فراهم می آورد.
برقراری سرویس فایروال روی لبه شبکه بخشی از وظایف NSX Edge Service Gateway (ESG) می باشد. همچنین این فایروال
از سرویس های مختلفی مانند L2 VPN، IPSec VPN، SSL VPN، برای ایجاد VPN در لایه 2 ودر لایه 3 شبکه، پشتیبانی میکند که با استفاده از آن میتوان خدمات و قابلیت مهمی برای انتقال اطلاعات امن از را دور را فراهم آورد.
محصول VMWare NSX-T می تواند Load Balancing را در لایه های 4 تا لایه های 7 شبکه را فراهم آورد. لازم بذکر است این قابلیت بدون نیاز به تغییرات اساسی در توپولوژی شبکه عملیات در دو حالت Inline و Proxy قابل اجرا می باشد.
محصول VMWare NSX-T، علاوه بر پشتیبانی از بعضی سرویس های رایج شبکه مانند DHCP و NAT، از سرویس ها و ویژگی های امنیتی متنوعی نیز پشتیبانی میکند که در ادامه به برخی از مهم ترین آنها اشاره خواهیم کرد:
سرویس امنیتی NSX-T عملیات Distribute firewalling را بین سرورها در NSX-T های مختلف، همچنین Firewalling برای شبکه خارجی و برای جلوگیری از جعل در هویت آدرس های IP و MAC انجام می دهد. لازم بذکر است این قابلیت مستقیما در Kernel و VNIC انجام می پذیرد و همین امر شرایط قابل انعطاف و بدون اختلالی را برای پیاده سازی قوانین و سیاست های مختلف روی فایروال ایجاد می کند.
محصول VMWare NSX-T با همکاری سرویس های امنیتی بسیار قوی همانند Anti-Bot، IPS/IDS،Anti-malware و
Layer-7 Firewalling، خدمات مدیریت جلوگیری از نفوذ را در ماشین های مجازی فراهم می آورد.
بصورت کلی، محصول VMware NSX-T می تواند یک زیرساخت شبکه مجازی با امنیت بسیار بالا را فراهم نموده و امنیت هرکدام از سرورهای مجازی را توسط یک فایروال State-full مجازی تامین نماید. به کمک این محصول میتوان ساختارهای مختلف شبکه از قبیل MAC،IP ،Port ،vCenter Objects و گروه های Active Directory را برای ارتقای امنیت مورد استفاده قرار داد. همچنین NSX-T قابلیت ترکیب با راهکارها امنیتی دیگر از قبیل Palo-Alto، Checkpoint، Fortinet، Cisco, McAfee را مهیا می سازد تا یک محیط DMZ بهمراه امنیت بالا برای بسترهای Cloud Infrastructure فراهم سازد.
بصورت کلی VDI و یا Virtual Desktop Infrastructure، نوعی مجازی سازی دسکتاپ محسوب میشود که کاربران نهایی می توانند با استفاده از رایانههای شخصی یا سایر دستگاهها مانند تبلت و Thin Client ها به دسکتاپ مجازی خود متصل گردند.
NSX-T می تواند با جلوگیری از Desktop to Desktop Hacking امنیت این VDIها را بروی شبکه دیتاسنتر تامین نماید.
همزمان با معرفی محصول جدید Kaspersky یا KSV همکاری بین دو شرکت Kaspersky و VMware باعث شده تا مشتریان هر دو سازمان بتوانند از یک پلتفرم بی نظیر و کامل برای محیط های کاری حساس استفاده کنند که توسط راه کاری امنیتی تقویت شده است. این راهکار می تواند به راحتی با تغییر ساختار و توپولوژی شبکه منطبق شود تا از تمامی سازمان و ساختار آن در مقابل تهدیدهای بیرونی و درونی و نقاط ضعف شناخته شده و ناشناخته محافظت نماید. در ادامه ویژگی های این راهکار می پردازیم:
با افزودن نرم افزار Splunk برروی VMware NSX-T، مدیران میتوانند از مانیتورینگ دائمی برروی این بستر بهره مند شوند. همچنین این اپلیکیشن توانایی جمع آوری لاگ ها و تجزیه و تحلیل اجزای شبکه را در اختیار آنها قرار میدهد. در ادمه، با کمک این نرم افزار قدرتمند مدیران میتوانند مسائل و اختلالات مربوط به بستر NSX-T از قبیل سوئیچ ها و روترهای منطقی را براحتی مشاهده کرده و تمهیدات مناسبی برای آنها در نظر بگیرند.
مشتریان می بایست برای برخورداری از هرکدام از اجزای VMWare NSX-T و همچنین فعالسازی قابلیت های پیشرفته امنیتی این محصول لایسنس های مجزایی خریداری نمایند. در ادامه به بررسی فول ترین لایسنس این محصول و قابلیت های آن می پردازیم.
این لایسنس ویژگی های زیر را برای پیاده سازی دیتاسنترهای پیشرفته و مبتنی بر نرم افزار را در اختیار مشتریان قرار می دهد:
Networking Features
Distributed Security Features
Gateway security Features
علاوه بر لایسنس Base که در بالا اشاره شد، مشتریان میبایست لایسنس های Add-on این محصول را بمنظور فعالسازی برخی از سرویس های امنیتی NSX-T تهیه نمایند. فول ترین حالت این لایسنس و قابلیت های آن نیز در ادامه معرفی می شود:
NSX FIREWALL WITH ADVANCED THREAT PREVENTION
شرکت افزارپرداز هوشمند سورنا امکان تهیه لایسنس فول و دائمی نرم افزار حیاتی و کاربردی VMWare NSX-T را با کمترین هزینه و در سریع ترین زمان ممکن دارا می باشد. همچنین تمامی خدمات نصب و راه اندازی و پشتیبانی فنی توسط کارشناسان مجرب و متخصص این شرکت انجام خواهد شد.