پلتفرم VMware NSX

پلتفرم VMware NSX

راهکار VMware NSX

محصول VMware NSX-T، با ارائه یک مدل عملیاتی کاملا جدید برای توسعه و گسترش شبکه و دیتاسنتر، چالش‌های ذکر شده در خصوص دیتاسنترهای سنتی را به طور کامل و مقرون به صرفه برای همیشه حل می‌نماید. با بهره مندی از این محصول، مدیران آی تی میتوانند از موانع شبکه‌های فیزیکی فعلی عبور نموده تا به چابکی و مقرون به صرفه بودن بیشتری دست یابند. شرکت VMware با معرفی راهکار Software Defined Datacenter (SDDC)، مجازی سازی را تا سطح دستگاهای فیزیکی دیتاسنتر بالابرده است و NSX-T یکی از محصولات اصلی برای پیاده سازی این راهکار در دیتاسنتر می باشد.

محصول NSX-T طی سالیان اخیر به محصولات اصلی شرکت VMware افزوده شده و به دلیل عملکرد و کارایی بالا خیلی زود مورد اقبال مشتریان قرار گرفته و امروزه جز پر فروش ترین محصولات این شرکت بعد از vSphere قرار گرفته است. شایان ذکر است شرکت VMware با ارائه این محصول به یکی از اصلی ترین شرکت ها در حوزه SDN  و NFV در دیتاسنتر تبدیل شده است.

VMware NSX-T ، یک مجموعه کامل از سرویس‌ها و فاکتورهای منطقی را برای ساده‌ سازی و هوشمند سازی شبکه ارائه نموده و با استفاده از روترها، فایروال‌ها و Load Balancer های مجازی پیش فرض و از پیش تعریف شده، میتوان ویژگی های متعددی مانند VPN، QoS، مانیتورینگ و امنیت را در بستر دیتاسنتر پیاده سازی نمود. این سرویس‌ها در شبکه‌ های مجازی و از طریق هر یک از پلتفرم‌های مدیریت کلود که از  APIهای این محصول استفاده می‌کنند، پیاده سازی شده و در هر نوع توپولوژی به صورت مجزا ارائه می‌گردند. لازم به ذکر است با کمک NSX-T امکان مجازی سازی در سطح تجهیزات زیرساخت شبکه نیز میسر می شود. از دیگر قابلیت های منحصر به فرد NSX-T قابلیت پیاده سازی آن بر روی شبکه های قدیمی 3-Tier و همچنین شبکه های جدید Unified Fabric می باشد.

VMware NSX-T

اجزای تشکیل دهنده VMware NSX-T

NSX-T از اجزا و سرویس های امنیتی مختلفی تشکیل شده است که برخی از این سرویس ها مستقیما روی نرم افزار NSX-T قابل اجرا می باشد و برخی دیگر به صورت Add-On به این نرم افزار افزوده می شود، در ادامه به معرفی اجزای مختلف این محصول میپردازیم:

اجزای تشکیل دهنده VMware NSX-T

سوئیچ منطقی

سوئیچ های منطقی در NSX-T قابلیت گسترش لایه 2 شبکه (یک IP subnet) در تمامی  VMهای موجود روی سرورهای مختلف بدون وابستگی یه شبکه یا سرورهای فیزیکی را فراهم می آورد.

روتر منطقی

روتر در NSX-T قابلیت Routing مابین Subnet های متفاوت را فراهم می آورد. در طراحی دیتاسنتر توسط NSX-T روتینگ چندین سرور مجازی در یک سرور فیزیکی با Subnet های متفاوت توسط Hypervisor انجام می پذیرد. این ویژگی از انتقال ترافیک به خارج از Hypervisor جلوگیری کرده و کمترین فشار را بر روی CPU و  RAM در سرورهای فیزیکی می گذارد. اگر سرورهای مجازی در چندین Host فیزیکی مجزا باشند،  Distribute Logical Routing (DLR) بهترین مسیر را برای انتقال اطلاعات بین چندین سرور را فراهم می آورد.

پلتفرم لبه شبکه منطقی

NSX Edge نیز که همانند یک روتر منطقی در لبه شبکه می باشد، روتینگ ایده آل و متمرکزی را در لبه شبکه برای ارتباط با شبکه فیزیکی و انتقال دیتاها از شبکه داخلی به شبکه خارجی فراهم می آورد.

فایروال منطقی

برقراری سرویس فایروال روی لبه شبکه بخشی از وظایف NSX Edge Service Gateway (ESG) می باشد. همچنین این فایروال

از سرویس های مختلفی مانند L2 VPN، IPSec VPN، SSL VPN، برای ایجاد VPN در لایه 2 ودر لایه 3 شبکه، پشتیبانی میکند که با استفاده از آن میتوان خدمات و قابلیت مهمی برای انتقال اطلاعات امن از را دور را فراهم آورد.

توزیع ترافیک بصورت منطقی

محصول VMWare NSX-T می تواند Load Balancing را در لایه های 4 تا لایه های 7 شبکه را فراهم آورد. لازم بذکر است این قابلیت بدون نیاز به تغییرات اساسی در توپولوژی شبکه عملیات در دو حالت Inline و Proxy قابل اجرا می باشد.

سرویس های محصول NSX-T

محصول VMWare NSX-T، علاوه بر پشتیبانی از بعضی سرویس های رایج شبکه مانند DHCP و NAT، از سرویس ها و ویژگی های امنیتی متنوعی نیز پشتیبانی میکند که در ادامه به برخی از مهم ترین آنها اشاره خواهیم کرد:

محصول NSX-T

سرویس های Distribute Firewalling

سرویس امنیتی NSX-T عملیات Distribute firewalling را بین سرورها در NSX-T های مختلف، همچنین Firewalling برای شبکه خارجی و برای جلوگیری از جعل در هویت آدرس های IP و MAC انجام می دهد. لازم بذکر است این قابلیت مستقیما در Kernel و VNIC انجام می پذیرد و همین امر شرایط قابل انعطاف و بدون اختلالی را برای پیاده سازی قوانین و سیاست های مختلف روی فایروال ایجاد می کند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات نرم افزار vMware با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

سرویس Advanced Threat Prevention

محصول VMWare NSX-T با همکاری سرویس های امنیتی بسیار قوی همانند Anti-Bot، IPS/IDS،Anti-malware و
Layer-7 Firewalling، خدمات مدیریت جلوگیری از نفوذ را در ماشین های مجازی فراهم می آورد.

یکپارچگی NSX-T با سایر محصولات امنیتی

بصورت کلی، محصول VMware NSX-T می تواند یک زیرساخت شبکه مجازی با امنیت بسیار بالا را فراهم نموده و امنیت هرکدام از سرورهای مجازی را توسط یک فایروال State-full مجازی تامین نماید. به کمک این محصول میتوان ساختارهای مختلف شبکه از قبیل MAC،IP ،Port ،vCenter Objects  و گروه های Active Directory را برای ارتقای امنیت مورد استفاده قرار داد. همچنین NSX-T قابلیت ترکیب با راهکارها امنیتی دیگر از قبیل Palo-Alto، Checkpoint، Fortinet، Cisco, McAfee را مهیا می سازد تا یک محیط DMZ بهمراه امنیت بالا برای بسترهای Cloud Infrastructure فراهم سازد.

هماهنگی NSX-T با VDI

بصورت کلی VDI و یا Virtual Desktop Infrastructure، نوعی مجازی سازی دسکتاپ محسوب می‌شود که کاربران نهایی می توانند با استفاده از رایانه‌های شخصی یا سایر دستگاه‌ها مانند تبلت و Thin Client ها به دسکتاپ مجازی خود متصل گردند.

NSX-T می تواند با جلوگیری از Desktop to Desktop Hacking امنیت این VDIها را بروی شبکه دیتاسنتر تامین نماید.

هماهنگی NSX-T با KSV

همزمان با معرفی محصول  جدید Kaspersky یا KSV همکاری بین دو شرکت Kaspersky و VMware باعث شده تا مشتریان هر دو سازمان بتوانند از یک پلتفرم بی نظیر و کامل برای محیط های کاری حساس استفاده کنند که توسط راه کاری امنیتی تقویت شده است. این راهکار می تواند به راحتی با تغییر ساختار و توپولوژی شبکه منطبق شود تا از تمامی سازمان و ساختار آن در مقابل تهدیدهای بیرونی و درونی و نقاط ضعف شناخته شده و ناشناخته محافظت نماید. در ادامه ویژگی های این راهکار می پردازیم:

  • محافظت آنتی ویروس به صورت دائمی بدون استفاده از Agent درون ماشین های مجازی
  • قابلیت مقابله با نفوذ پیش رفته (IPS) در شبکه های مجازی
  • یکپارچگی با سیاست های امنیتی مختلف
  • خودکارسازی و مقیاس پذیری امنیتی
  • هماهنگ سازی بهینه سازی شده بین دو بخش محافظت از فایل و ضد بدافزار

هماهنگی NSX-T با Splunk

با افزودن نرم افزار Splunk برروی VMware NSX-T، مدیران میتوانند از مانیتورینگ دائمی برروی این بستر بهره مند شوند. همچنین این اپلیکیشن توانایی جمع آوری لاگ ها و تجزیه و تحلیل اجزای شبکه را در اختیار آنها قرار میدهد. در ادمه، با کمک این نرم افزار قدرتمند مدیران میتوانند مسائل و اختلالات مربوط به بستر NSX-T از قبیل سوئیچ ها و روترهای منطقی را براحتی مشاهده کرده و تمهیدات مناسبی برای آنها در نظر بگیرند.

لایسنس VMWare NSX-T

مشتریان می بایست برای برخورداری از هرکدام از اجزای VMWare NSX-T و همچنین فعالسازی قابلیت های پیشرفته امنیتی این محصول لایسنس های مجزایی خریداری نمایند. در ادامه به بررسی فول ترین لایسنس این محصول و قابلیت های آن می پردازیم.

لایسنس پایه NSX-T Enterprise Plus

این لایسنس ویژگی های زیر را برای پیاده سازی دیتاسنترهای پیشرفته و مبتنی بر نرم افزار را در اختیار مشتریان قرار می دهد:

Networking Features

  • Distributed switching and routing
  • Software L2 bridging to physical environments
  • Dynamic routing with ECMP (active-active)
  • IPv6 with static and dynamic routing and static IPv6 allocation
  • VRF (Tier-0 gateway VRFs) and Ethernet VPN (EVPN)

Distributed Security Features

  • Distributed firewalling for VMs and workloads running on physical servers
    Context-aware micro-segmentation Distributed FQDN allowlisting
  • Integration with distributed firewalls

Gateway security Features

  • NSX Gateway Firewall (stateful)
  • NSX gateway NAT
  • VPN (L2 and L3)

لایسنس Add-on برای سرویس های امنیتی

علاوه بر لایسنس Base که در بالا اشاره شد، مشتریان میبایست لایسنس های Add-on این محصول را بمنظور فعالسازی برخی از سرویس های امنیتی NSX-T تهیه نمایند. فول ترین حالت این لایسنس و قابلیت های آن نیز در ادامه معرفی می شود:

NSX FIREWALL WITH ADVANCED THREAT PREVENTION

  • Distributed & Gateway Firewall (L4–L7)
  • Real-time flow analysis and automated security policy formulation
  • Distributed IDS/IPS
  • Network Detection & Response (NDR) (cloud-based)
  • Network Sandbox (cloud-based)

خرید VMware NSX

شرکت افزارپرداز هوشمند سورنا امکان تهیه لایسنس فول و دائمی نرم افزار حیاتی و کاربردی VMWare NSX-T را با کمترین هزینه و در سریع ترین زمان ممکن دارا می باشد. همچنین تمامی خدمات نصب و راه اندازی و پشتیبانی فنی توسط کارشناسان مجرب و متخصص این شرکت انجام خواهد شد.