Enviar pesquisa
Carregar
VMware NSX Network Virtualization Design Guide
•
1 gostou
•
755 visualizações
Muhammad Bayat
Seguir
VMware NSX Network Virtualization Design Guide
Leia menos
Leia mais
Internet
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 31
Baixar agora
Baixar para ler offline
Recomendados
درآمدی بر رایانش ابری
درآمدی بر رایانش ابری
Nasser Ghanemzadeh
cloud computing , رایانش ابری
cloud computing , رایانش ابری
vhd-abdarbashi
آشنایی با رایانش ابری
آشنایی با رایانش ابری
Nasser Ghanemzadeh
رایانش ابری و کارآفرینی اینترنتی
رایانش ابری و کارآفرینی اینترنتی
Nasser Ghanemzadeh
ابر باز و آینده رایانش ابری
ابر باز و آینده رایانش ابری
Nasser Ghanemzadeh
Cloud Computing
Cloud Computing
Mohammad Amin Amjadi
Pdn tech-cloud management-softwares-ver2.0.1
Pdn tech-cloud management-softwares-ver2.0.1
pdnsoftco
Vpn
Vpn
mahilaaaaaaaaaa
Recomendados
درآمدی بر رایانش ابری
درآمدی بر رایانش ابری
Nasser Ghanemzadeh
cloud computing , رایانش ابری
cloud computing , رایانش ابری
vhd-abdarbashi
آشنایی با رایانش ابری
آشنایی با رایانش ابری
Nasser Ghanemzadeh
رایانش ابری و کارآفرینی اینترنتی
رایانش ابری و کارآفرینی اینترنتی
Nasser Ghanemzadeh
ابر باز و آینده رایانش ابری
ابر باز و آینده رایانش ابری
Nasser Ghanemzadeh
Cloud Computing
Cloud Computing
Mohammad Amin Amjadi
Pdn tech-cloud management-softwares-ver2.0.1
Pdn tech-cloud management-softwares-ver2.0.1
pdnsoftco
Vpn
Vpn
mahilaaaaaaaaaa
oCCc Rasad No1
oCCc Rasad No1
Morteza Javan
Cisco nexus 1000v
Cisco nexus 1000v
ikewu83
Nexus 1000V Support for VMWare vSphere 6
Nexus 1000V Support for VMWare vSphere 6
Tony Antony
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
David Pasek
VXLAN Practice Guide
VXLAN Practice Guide
Prasenjit Sarkar
Ccnp route
Ccnp route
Arnold Derrick Kinney
VMware Advance Troubleshooting Workshop - Day 2
VMware Advance Troubleshooting Workshop - Day 2
Vepsun Technologies
Cisco CCNP SWITCH 300-115 Study Guide
Cisco CCNP SWITCH 300-115 Study Guide
Manganna34
vmware nsx in farsi
vmware nsx in farsi
Abolfazl Hashemi
software defined network
software defined network
rouhollah Shaterpouri
E-business
E-business
Mehrsa Moosavi
2017 - مقاله چالشهای امنیتی در مدلهای رایانش ابری - نویسندگان: ناصری فرد و ...
2017 - مقاله چالشهای امنیتی در مدلهای رایانش ابری - نویسندگان: ناصری فرد و ...
Aidin NaseriFard
طرح رایانش ابری در صنعت برق خراسان
طرح رایانش ابری در صنعت برق خراسان
عباس بني اسدي مقدم
Cloud Computing7
Cloud Computing7
amiriano
Introduction to Kaa IoT platform
Introduction to Kaa IoT platform
Alireza Doustmohammadi
Storage networking laboratory - in persian
Storage networking laboratory - in persian
Farid Nasiri
Microservice architecture - معماری مایکروسرویس
Microservice architecture - معماری مایکروسرویس
Amir Mahjoorian
Mais conteúdo relacionado
Destaque
oCCc Rasad No1
oCCc Rasad No1
Morteza Javan
Cisco nexus 1000v
Cisco nexus 1000v
ikewu83
Nexus 1000V Support for VMWare vSphere 6
Nexus 1000V Support for VMWare vSphere 6
Tony Antony
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
David Pasek
VXLAN Practice Guide
VXLAN Practice Guide
Prasenjit Sarkar
Ccnp route
Ccnp route
Arnold Derrick Kinney
VMware Advance Troubleshooting Workshop - Day 2
VMware Advance Troubleshooting Workshop - Day 2
Vepsun Technologies
Cisco CCNP SWITCH 300-115 Study Guide
Cisco CCNP SWITCH 300-115 Study Guide
Manganna34
Destaque
(8)
oCCc Rasad No1
oCCc Rasad No1
Cisco nexus 1000v
Cisco nexus 1000v
Nexus 1000V Support for VMWare vSphere 6
Nexus 1000V Support for VMWare vSphere 6
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
VXLAN Practice Guide
VXLAN Practice Guide
Ccnp route
Ccnp route
VMware Advance Troubleshooting Workshop - Day 2
VMware Advance Troubleshooting Workshop - Day 2
Cisco CCNP SWITCH 300-115 Study Guide
Cisco CCNP SWITCH 300-115 Study Guide
Semelhante a VMware NSX Network Virtualization Design Guide
vmware nsx in farsi
vmware nsx in farsi
Abolfazl Hashemi
software defined network
software defined network
rouhollah Shaterpouri
E-business
E-business
Mehrsa Moosavi
2017 - مقاله چالشهای امنیتی در مدلهای رایانش ابری - نویسندگان: ناصری فرد و ...
2017 - مقاله چالشهای امنیتی در مدلهای رایانش ابری - نویسندگان: ناصری فرد و ...
Aidin NaseriFard
طرح رایانش ابری در صنعت برق خراسان
طرح رایانش ابری در صنعت برق خراسان
عباس بني اسدي مقدم
Cloud Computing7
Cloud Computing7
amiriano
Introduction to Kaa IoT platform
Introduction to Kaa IoT platform
Alireza Doustmohammadi
Storage networking laboratory - in persian
Storage networking laboratory - in persian
Farid Nasiri
Microservice architecture - معماری مایکروسرویس
Microservice architecture - معماری مایکروسرویس
Amir Mahjoorian
Semelhante a VMware NSX Network Virtualization Design Guide
(9)
vmware nsx in farsi
vmware nsx in farsi
software defined network
software defined network
E-business
E-business
2017 - مقاله چالشهای امنیتی در مدلهای رایانش ابری - نویسندگان: ناصری فرد و ...
2017 - مقاله چالشهای امنیتی در مدلهای رایانش ابری - نویسندگان: ناصری فرد و ...
طرح رایانش ابری در صنعت برق خراسان
طرح رایانش ابری در صنعت برق خراسان
Cloud Computing7
Cloud Computing7
Introduction to Kaa IoT platform
Introduction to Kaa IoT platform
Storage networking laboratory - in persian
Storage networking laboratory - in persian
Microservice architecture - معماری مایکروسرویس
Microservice architecture - معماری مایکروسرویس
VMware NSX Network Virtualization Design Guide
1.
VMware NSX Network Virtualization
Design Guide Muhammad Bayat Tehran Polytechnic Summer 2014
2.
مطالب فهرست مقدمه اجزاءNSX شبکهفیزیکی سوئیچهایبرگ سوئیچهایSpine مقیاسپذیری کیفیتسرویس طراحیمرکزداده رکهایمحاسباتی انواعترافیکها رکهایزیرساخت 2
3.
مطالب فهرست رکهایمرزی مالحظاتطراحیبراساسکاربردچندسطحی سوئیچینگمنطقی مسیریابیمنطقی مسیریابیتوزیعشده اجزاءمسیریابیمنطقی استفادهازروترفیزیکیبهعنوانگامبعدی استفادهازروترسرویسهایمرزیبهعنوانگامبعدی دیوارهآتشمنطقی توازنبارمنطقی نتیجهگیری 3
4.
مقدمه NSXیکیازاصلیترینقابلیتهایSDDCاست. NSXمجازیسازیرادرسطحشبکهپیادهسازیمیکند. همانطورکهدرمجازیسازیسرورمیتوانیکماشین مجازیرا،ساختحذفکردویاsnapshot،گرفتدر NSXهممیتوانشبکههایمجازینرمافزارمحوررا ،ساختحذفکردویاازآنsnapshotگرفت. NSXقابلیتپیادهسازیبررویانواعشبکههایIPرا داراستوهیچگونهاختاللیدرشبکهفعلیایجادنخواهد کرد. بااستفادهازNSXمیتوانتمامیسرویسهایشبکهازالیه 2تاالیه7راتوسطنرمافزارپیادهسازیکرد. سرویسهاییهمچونSwitching, routing, ACL, firewalling,
QOS, load balancingازقابلیتهای NSXمیباشد. شکلروبرومجازیسازیسروررابامجازیسازیشبکه مقایسهکردهاست. مقدمه 4
5.
سطحداده شاملNSX vSwitchمیباشد.اینvSwitchهمانVDS باقابلیتهایبیشتراستکهالیهفیزیکیراشبیهسازیمیکند وسوئیچالیهدسترسیرادرhypervisorفراهممیکند. مزایایvSwitch: پشتیبانیازشبکهپوشانبااستفادهازپروتکلهای VXLAN, STT,
GRE پشتیبانیازقابلیتهای:Port Mirroring, NetFlow/IPFIX, QOS, LACP سطحدادهشاملتجهیزاتgatewayنیزمیباشد.Gateway ًالمعموNSX Edgeمیباشد.NSX Edgeسرویسهایی همچوندیوارهآتشدرالیه2و3،load-balancing،SSL VPN،DHCPوغیرهرافراهممیکند. سطحکنترل سطحکنترلتوسطکنترلکنندهNSXپیادهسازیمیشود. کنترل،کنندهالیۀارسالدادهدرvSwitchرابرنامهریزیمی کند. هیچیکازترافیکهایمربوطبهسطحدادهازکنترلکننده عبورنمیکنند. اجزاءNSX(1) 5
6.
سطحمدیریت مدیریتشبکهمجازیتوسطمدیرNSXانجاممی شود. مدیرNSXپیکربندیشبکهمجازیراازیکنقطه فراهممیکند. سطحمصرف تعاملباNSXمیتواندبطورمستقیمازطریقرابط کاربریمدیریNSXفراهمشود. درمحیطvSphere،تعاملباNSXمیتوانداز طریقرابطکاربریتحتوبvSphereفراهمشود. NSXقابلیتیکپارچهشدنباOpenStack، vCloud DirectorوVmware vCloud Automation
Centerرادارد. اجزاءNSX(2) 6
7.
سرویسهایکاربردیNSXبرایvSphere الیهدومنطقی:NSXقابلیتتوسعهسگمنتالیهدوویاIP Subnetرادرهرجایشبکهبدوندرنظرگرفتنطراحی فیزیکیشبکهدارد. مسیریابیتوزیعشدهدرالیه3:توسطNSXمسیریابیبینسابنتهامیتوانددرفضایمنطقیصورتپذیردونیازبه ارسالترافیکبهسمتروترفیزیکینباشد.اینمسیریابیدرهستهhypervisorصورتمیگیردوسربارپردازندهوحافظۀ کمیدارد. دیوارهآتشتوزیعشده:اجرایامنیتدرهستۀhypervisorهاودرسطحvNICهامیباشد.اینباعثمیشودکه اجرایرولهایدیوارهآتشبامقیاسپذیریباال،باشدبدوناینکهیکتجهیزفیزیکیگلوگاهشبکهگردد. توازنبارمنطقی:NSXقابلیتپشتیبانیازload-balancingازالیه4تا7راداراست. اجزاءNSX(3) 7
8.
شبکه سازی مجازیVMwareداراست
را داده مراکز موجود شبکه روی بر سازی پیاده قابلیت. پردازیم می فیزیکی شبکه های نیازمندی به اول بخش در. است مجازی شبکه و فیزیکی شبکه ارتباط از انتزاعی نمودن فراهم شبکه سازی مجازی اهداف مهمترین از یکی. باشد داشته باید فیزیکی شبکه که هایی قابلیت: سادگی پذیری مقیاس باال باند عرض خطا برابر در مقاومت سرویس کیفیت فیزیکی شبکه 8
9.
پیکربندیسوئیچهایمرکزدادهبایدپیچیدهنباشند. سوئیچبرگ:کهبهآنسوئیچالیهدسترسییاToRهم میگویند. اینسوئیچدسترسیبهشبکهرابرایسرورهایداخلیک رکفراهممیکند. پورتهاییکهبهسرورهامتصلهستندبایدکمترین پیکربندیراداشتهباشند. اینسوئیچازطریقلینکtrunkبهVDSمتصلمی شود. بااستفادهازSVI،اینسوئیچgatewayهریکاز VLANهامیباشد. اتصالاینسوئیچباسوئیچSpineازطریقuplinkوبه صورتانتهابهانتهادرمودroutingمیباشد. پرتکلهایمسیریابیپویاهمچونOSPF،ISISو BGPبینسوئیچبرگوSpineپیکربندیمیشود. سادگی «برگ های سوئیچ» 9
10.
اینسوئیچفقطشاملاینترفیسهاییاستکهبهسوئیچ هایبرگمتصلمیشوند. تمامیاینترفیسهابهصورتroutingانتهابهانتها پیکربندیشدهاند. اتصالبینسوئیچهایSpineضرورتیندارد. درصورتیکهاتصالبینسوئیچبرگوSpineازبین،برود پرتکلمسیریابیترافیکهایرکراازآنلینکعبورنمی دهند. سادگی «های سوئیچSpine» 10
11.
عواملیکهدرمقیاسپذیریموردتوجههستند عبارتنداز: تعدادرکها میزانپهنایباندبینرکهادرمرکزداده تعدادمسیرهاییکهیکسوئیچبرگبرایارتباطبارک هایدیگرمیتواندانتخابکند تعدادلینکهایسوئیچهایبرگبهسوئیچهای Spine،مشخصکنندهتعدادمسیرهایارتباطبین رکهااست. بهدلیلاینکهتعدادگامهایبینهردورکثابتاست بنابراینمیتوانازقابلیتequal-cost multipathing (ECMP)استفادهکرد. پذیری مقیاس 11
12.
شبکهمجازیبایدترافیکهایمختلفیراازخودعبور دهد.ترافیک،مشتریانمدیریتیوترافیکهایمربوطبه ذخیرهسازهانمونهایازآنهامیباشند. هرکدامازاینترافیکهاویژگیهایمنحصربفردیبرای خوددارند. درمحیطمجازیhypervisorپیکربندیکیفیتسرویس برایترافیکهایمختلفرابرعهدهدارد. سوئیچهایفیزیکیبایدبهاینمقادیرپیکربندیشده اعتمادکنندونیازیبهپیکربندیمجددنیست. زمانیکهماشینهایمجازیبهسوئیچهایمجازیبر مبنایVXLANمتصلمی،شوندمقادیرQoSاز سرآیندهایداخلیبستهدرسرآیندکپسولهکردن VXLAVکپیمیشوند. برمبنایاینسرآیندسوئیچهایفیزیکیبرایبستهها اولویتقائلمیشوند. سرویس کیفیت 12
13.
درطراحیمرکزدادهسهنوعرکوجوددارد: رکهایمحاسباتی رکهایزیرساخت رکهایمرزی نکته:درمجازیسازیشبکهVLANهانمیتواننداز رکخارجشوندومحدودۀVLANهاهمانسوئیچ هایبرگمیباشند. داده مرکز طراحی 13
14.
ماشینهایمجازیمستأجرهادراینرکهاقراردارند. ویژگیهایطراحیاینرکها: قابلیتهماهنگیوهمکاریباشبکهفیزیکیموجود عدمنیازبهگسترشVLANهابهخارجازرک سرورهایداخلرکبااستفادهازچندینلینک1GbEویا 10GbEبهسوئیچبرگداخلرکمتصلمیشوند. ترافیکهایمختلفتوسطVLANهاجدامیشوند. محدودههرVLANنیزفقطتاسوئیچبرگمیباشد. Hypervisorمنبعچهارنوعترافیکاست: ترافیکVXLAN ترافیکمدیریتی ترافیکمربوطبهvSphere vMotion ترافیکمربوطبهذخیرهسازها محاسباتی های
رک 14
15.
ترافیکVXLAN: ماشینهایمجازیبهیکیازشبکههایمنطقیالیه2مبتنیبرVXLANمتصلمیشوند. ترافیکهایماشینهایمجازیبصورتVXLANکپسولهمیشوند. سوئیچهایفیزیکیقابلیتتشخیصIPوMACماشینهایمجازیراندارند. برایارسالترافیکبررویشبکهفابریکازآدرسIPتونلvirtual tunnel endpoint
(VTEP)استفادهمیشود. ترافیکهاییکهبینماشینهایمجازیدریکمرکزدادهردوبدلمیشوندبهترافیکهایشرقی-غربیمعروفند. ترافیکهاییکهازمرکزدادهخارجمیشوندبهترافیکهایشمالی-جنوبیمعروفند. ترافیکمدیریتی: اینترافیکهاازمرکزدادهخارجنمیشوند. دونوعترافیکمدیریتیوجوددارد: ترافیکیکهمبداءومقصدآناینترفیسمدیریتیVMkernelاست.برایمثالارتباطبینhypervisorوvCenter server. ترافیکمدیریتیکهبیناجزاءNSXردوبدلمیشود.برایمثالضربانقلبیکهبینتجهیزفعالوآمادهبکاردرلبهمرزیردو بدلمیشود. ها ترافیک انواع(1) 15
16.
ترافیکvSphere vMotion: بااستفادهازvSphere vMotionماشینمجازیروشنمیتواندازیکمیزبانبهیکمیزباندیگرمنتقلگردد. برایاینمنظورازدرگاهvSphere
vMotion VMkernelاستفادهمیشود. بااستفادهازلینک10GbEمیتوانهمزمانهشتماشینمجازیرامنتقلکرد. پیشنهادمیشودکهدرگاههایvMotion VMkernelداخلیک،رکدریکسابنتباشند. ترافیکهایمربوطبهذخیرهسازها: ازدرگاهVMkernelبرایارتباطباذخیرهسازهاییکهًامستقیممتصلنشدهاندواشتراکیهستنداستفادهمیشود. منظورازذخیرهسازهاiSCSIوNASهاهستند. پیشنهادمیشودکهدرگاههایstorage VMkernelداخلیکرک،دریکسابنتباشند. ها ترافیک انواع(2) 16
17.
رکهایزیرساختمیزباناجزاءمدیریتیشبکهمجازیهستند. اجزاءمدیریتیشامل: vCenter Server مدیرNSX کنترلکنندهNSX CMP ذخیرهسازمشترک نکته:اینبخشازمرکزدادهشاملآدرسهایIPمستأجراننمیشود. زیرساخت های
رک 17
18.
تعاملتنگاتنگیبینزیرساختفیزیکیوشبکهمجازیدر رکمرزیوجوددارد. کارکردهایاصلیرکمرزیعبارتنداز: قابلیتاتصالon-rampوoff-rampبهشبکهفیزیکی اتصالبهVLANهایشبکهفیزیکی میزبانیمتمرکزازسرویسهایشبکهفیزیکی درجاییکهازNATاستفادهنشودوترافیکهابا VXLANکپسوله،نشوندآدرسهایIPمستأجراندر معرضزیرساختفیزیکیقرارمیگیرند. دونوعترافیکدراینجاتعریفمیشود: VXLAN(ترافیکشبکهپوشان):اینترافیکمربوطبه داخلمرکزدادهاستونمیتواندازمرکزدادهخارجشود. ترافیکهاییکهکپسولهنشدهاند(بومی):اینترافیککامال ازترافیکهایداخلیمرکزدادهجدامیباشندواز زیرساختاختصاصیسوئیچینگوروتینگمتصلبهشبکه WANواینترنتعبورمیکند. مرزی های رک(1) 18
19.
برایجداسازیترافیکهایبومیازشبکه،پوشان ماشینهایمجازیNSX Edgeدراینرکنصب میشوند. NSX Edgeحداقلیکدرگاهبرایشبکهبومیدارد. برایافزایشقابلیتدرسترسیپذیریازمکانیزک ماشینمجازیفعالوآمادهبکاراستفادهمیشود. همانطورکهدرشکلروبروپیداستدرصورتیکه ماشینهایمجازیNSX
Edgeازدسترسخارج ،شوندماشینمجازیآمادهبکاردررکمرزیدیگر فعالشدهوتمامیسرویسهایشبکهمجازیراارائه میدهد. برایاینمنظوریکVLANبایدبیندورکمشترک باشد. مرزی های رک(2) 19
20.
درمعماریمحاسباتچندسطحی،کالسیککارکردهابصورت منطقیازیکدیگرجداشدهاندبطوریکههرکارکردنیازمندی های،امنیتدسترسیبهمنابعوجداسازیدادهمخصوصبهخود رادارد. معماریسهسطحیشامل: سطحنمایش سطحکاربردویادسترسیداده سطحپایگاهداده سطحکاربردباسطحپایگاهدادهبایدارتباطداشتهباشد.کاربران بیرونیفقطبهسطحنمایشوآنهمازطریقوبدسترسیدارند. برایاعمالسیاستهایدسترسیازطراحیدوسطحیدرلبهمرزی استفادهمیشود: مرزداخلی:برایترافیکهایشرقی-غربیبینسهسطح معماریکارکردهااستفادهمیشود.مرزهایداخلیمیتوانند بصورتمتمرکزدررکهایمرزیویابصورتتوزیعشدهدر رکهایمحاسباتیقراربگیرند. مرزخارجی:برایاتصالسطحنمایشبهجهانبیرونیمورد استفادهقرارمیگیرد.مرزهایخارجیدررکمرزیقرارداده میشوند. سطحی چند کاربرد
اساس بر طراحی مالحظات 20
21.
انتزاعشبکهفیزیکیوجداسازیترافیکدرشبکهفیزیکیبااستفادهاز VXLANوSTTدرNSXبااستفادهازسهمولفهزیرانجاممی شود. مدیرNSX: پیکربندیسوئیچمجازی اتصالماشینهایمجازیبهسوئیچهایمجازی استفادهازدرگاهAPIبرایپیادهسازیومدیریتاتوماتیکاینسوئیچها پیادهسازیوپیکربندیController Clusterوماژولهایhypervisor Controller Cluster مسئولمدیریتماژولسوئیچینگومسیریابیدرhypervisor شاملنودهایکنترلکنندهشبکهمجازیاست User
World Agent (UWA) and VXLAN Tunnel Endpoint (VTEP) ازUWAبرایارتباطبینhypervisorوController Cluster استفادهمیشود. VTEPبرایایجادتونلبینhypervisorهابکارمیرود. منطقی سوئیچینگ 21
22.
هرسوئیچمنطقیکهبوجودمیآیدیکدامنههمهپخشیجدادرالیهدواستکهیکسابنتبهآناختصاصدادهمیشود. براساساینکهIPاختصاصدادهشدهخصوصییاعمومی،استروترسرویسهایمرزیNSXمیتواندازNATاستفادهکند. مسیریابیدردومدمیتواندانجامشود: مسیریابیمتمرکز مسیریابیتوزیعشده مسیریابیمتمرکز: روترسرویسهایمرزیNSXدررکمرزیبصورتمتمرکزعملمسیریابیراانجاممیدهد. سرویسهایدیگریهمچونDHCP،NATوload-balancingنیزپشتیبانیمیشوند. منطقی مسیریابی 22
23.
مسیریابیتوزیعشدهامکانمدیریتبهینهترافیکهایشرقی-غربیرادرمرکزدادهفراهممیکند. ارتباطبینماشینهایمجازییامنابعموجوددرمرکزدادهبهترافیکشرقی-غربیمعروفاست. ماشینهایمجازیکهدرسابنتهایجداگانههستندبرایارتباطبا،یکدیگرترافیکشانازیکروتربایدعبورکند. اگرترافیکماشینهایمجازیازروترفیزیکیعبور،کنداینترافیکغیربهینهکهبهhair pinningمعروفاستبایداز شبکهمجازیخارجشدهودوبارهبهشبکهبرگردد. مسیریابیتوزیعشدهازhair pinningجلوگیریمیکند. مسیریابیدرهستهhypervisorانجاممیشود. مسیریابیبیندرگاههایمنطقیرویروترهایتوزیعشدهانجاممیشود. مسیریابیتوزیعشدهازاجزاءمختلفیتشکیلشدهاستکهدرادامهبهآنهامیپردازیم. شده
توزیع مسیریابی 23
24.
مدیرNSX: وظیفهپیکربندیومدیریتسرویسهایمسیریابی منطقیرادارد. مشتریمیتواندیکیازروشهایمسیریابیمتمرکزو یاتوزیعشدهراپیکربندیکند. درگاهAPIمدیرNSXامکانپیادهسازیومدیریت اینروترهایمنطقیرافراهممیکند. اگرمسیریابیتوزیعشدهانتخاب،گرددمدیرNSX، ماشینمجازیکنترلکنندهروترمنطقیراقرارمی دهدوپیکربندیهایدرگاهمنطقیراازطریق Controller Clusterبهسمتمیزبانهاهلمیدهد. اگرمسیریابیمتمرکزانتخابشودمدیرNSXفقط روترمجازیسرویسهایمرزیNSXراپیادهسازی میکند. منطقی مسیریابی
اجزاء(1) 24
25.
ماشینمجازیکنترلکنندهروترمنطقی: یکیازاجراءسطحکنترلاست. ازپرتکلهایمسیریابیOSPFوBGPپشتیبانیمیکند. بااستفادهازپروتکلهایمسیریابیباروترگامبعدیارتباطبرقرارمیکند. بااستفادهازController Clusterمسیرهاییراکهآموختهاستبهسمتhypervisorهلمیدهد. میتوانبااستفادهازدوماشینمجازیقابلیتHAراپیادهسازیکرد. ماژولهستهروترمنطقی: شبیهline cardهاعملمیکند. حاویRIBهاییاستکهتوسطController
Clusterبرایشارسالشدهاست. عملیاتمسیریابیوARP entry lookupتوسطماژولهستهانجاممیشود. Controller Cluster: وظیفهتوزیعمسیرهاییادگرفتهشدهازماشینهایمجازیبررویhypervisorهارادارد. روترسرویسهایمرزیNSX: همانروترسرویسهایمتمرکزاستکهازپرتکلهایمسیریابیBGP،OSPFوIS-ISپشتیبانیمیکند. ازدیگرقابلیتهایآنمیتوانبهload-balancing،DHCP،NAT،VPNودیوارهآتشاشارهکرد. منطقی مسیریابی اجزاء(2) 25
26.
دراینتوپولوژیسوئیچهایمنطقیامکانبرقراریارتباط بینماشینهایمجازیدرالیهدورادریکسطحبوجود میآورند.منظورازسطحهمانسطوح،نمایشکاربردو پایگاهدادهاست. پیکربندیمسیریابیمنطقیتوزیعشدهامکانبرقراری ارتباطبینماشینهایمجازیدرسطوحمختلفرافراهم میکند. بااستفادهازپرتکلهای،مسیریابیمسیرهابینروتر منطقیوروترگامبعدیفیزیکیتبادلمیشود. دراینتوپولوژیتصمیمگیریمسیریابیشمالی-جنوبیو شرقی-غربیدرسطحhypervisorوبصورتتوزیعشده انجاممیشود. بعدی گام عنوان
به فیزیکی روتر از استفاده 26
27.
هرمستأجرروترمنطقیخودشراداردکهمسیریابیداخل شبکهمستأجرراانجاممیدهد. ارتباطبینماشینهایمجازیمستأجرباشبکهخارجیاز طریقپیکربندیپروتکلهایمسیریابیبینروترهای منطقیوروترسرویسهایمرزیNSXبرقرارمیباشد. دراینتوپولوژیترافیکمسیریابیشرقی-غربیتوسط روترهایتوزیعشدهدرhypervisorمدیریتمیشوند. جرایانهایترافیکیشمالی-جنوبینیزتوسطروترسرویس هایمرزیNSXمدیریتمیشوند. بعد گام عنوان
به مرزی های سرویس روتر از استفادهی 27
28.
جداسازیشالودهاصلیامنیتشبکهاست. شبکههایمجازیبصورتجداازیکدیگردرستمیشوندمگراینکهارتباطبینآنهاپیکربندیشود. برایاینجداسازیبههیچرولدیواره،آتشACL،VLANویاسابنتفیزیکینیازینیست. جداسازیشبکههایمجازیامکاناستفادهازآدرسهایIPهمپوشانرامیدهد. مجازیسازیشبکهبااستفادهازNSXازStateful Firewallingپشتیبانیمیکند. NSXسرویسهایشبکههمچوندیوارهآتشرارویvSwitchهاتوزیعمیکند. سیاستهایامنیتیشبکهنیزبررویhypervisorهامنتقلمیشوند. سهسطحامنیتیدرNSXتعریفمیشود: ابزاروفرآیندهایموجود:افزایشچشمگیرسرعت،تأمینبهرهوریعملیاتیوکیفیتخدماتباحفظتفکیکوظایفبینتیم ،سرورشبکهوامنیت. نزدیککردنکنترلبهبرنامههایکاربردیبدونتأثیرمنفی:اینسطحازامنیتتیمهایشبکهوامنیترامجبوربه انتخاببینکاراییوویژگیهامیکند. کاهشخطایانسانی:سیاستهایامنیتیبرنامههایازپیشتاییدشدهرامیتوانازطریقبرنامهنویسیکاربردیبرایاسقرار سرویسهایامنیتیشبکهبکاربرد. منطقی آتش
دیواره 28
29.
توازنبارنیزیکیازسرویسهایNSXمیباشد. سرویستوازنبارNSXمقیاسپذیریبسیارباالییدرپشتیبانی ازبرنامههایکاربردیدرخواستیدارد. مجموعهبزرگیازویژگیهاییکهتعدادزیادیازبرنامههای کاربردیراپشتیبانیمیکنندعبارتنداز: تمامیبرنامههایکاربردیمبتنیبرTCP پشتیبانیازLDAP, FTP, HTTP,
HTTPS Round-robin, least connections, source IP hash, URI Source IP, MSRDP, cookie, ssl session-id L7 manipulation URL block, URL rewrite, content rewrite SSL offload منطقی بار توازن 29
30.
راهحلمجازیسازیشبکهتوسطVMwareبررویچالشهایموجوددرزیرساختشبکهفیزیکیتمرکزدارد. بااستفادهازشبکههایمنطقیمبتنیبرVXLANقابلیتهاییهمچونمقیاس،پذیریانعطافپذیریوچابکیرابرای شبکهفراهممیکند. شبکهvCloudودروازهSecurity EdgeبهکاربرانامکانبکارگیریسرویسهایمختلفشبکهازجملهDHCP، NATوتوازنباررامیدهد. بااستفادهازمجازیسازیشبکهمیتوان،سوئیچینگمسیریابیوامنیتشبکهرابصورتبهینهودرسطوحمختلفپیاده سازیکرد. مجازیسازیشبکهاینامکانرابهمستأجرانمیدهدتابراساسنیازخودشبکهمجازیموردنظرراطراحیوپیاده سازیکنندوبرایارتباطبادنیایبیرونسیاستهایامنیتیخودرالحاظکنند. گیری نتیجه 30
31.
پایان 31
Baixar agora