VMware NSX Network Virtualization Design Guide

1. VMware NSX Network
Virtualization Design Guide
Muhammad Bayat
Tehran Polytechnic
Summer 2014

2. ‫مطالب‬ ‫فهرست‬
‫مقدمه‬
‫اجزاء‬NSX
‫شبکه‬‫فیزیکی‬
‫سوئیچ‬‫های‬‫برگ‬
‫سوئیچ‬‫های‬Spine
‫مقیاس‬‫پذیری‬
‫کیفیت‬‫سرویس‬
‫طراحی‬‫مرکز‬‫داده‬
‫رک‬‫های‬‫محاسباتی‬
‫انواع‬‫ترافیک‬‫ها‬
‫رک‬‫های‬‫زیرساخت‬
2

3. ‫مطالب‬ ‫فهرست‬
‫رک‬‫های‬‫مرزی‬
‫مالحظات‬‫طراحی‬‫بر‬‫اساس‬‫کاربرد‬‫چند‬‫سطحی‬
‫سوئیچینگ‬‫منطقی‬
‫مسیریابی‬‫منطقی‬
‫مسیریابی‬‫توزیع‬‫شده‬
‫اجزاء‬‫مسیریابی‬‫منطقی‬
‫استفاده‬‫از‬‫روتر‬‫فیزیکی‬‫به‬‫عنوان‬‫گام‬‫بعدی‬
‫استفاده‬‫از‬‫روتر‬‫سرویس‬‫های‬‫مرزی‬‫به‬‫عنوان‬‫گام‬‫بعدی‬
‫دیواره‬‫آتش‬‫منطقی‬
‫توازن‬‫بار‬‫منطقی‬
‫نتیجه‬‫گیری‬
3

4. ‫مقدمه‬
NSX‫یکی‬‫از‬‫اصلی‬‫ترین‬‫قابلیت‬‫های‬SDDC‫است‬.
NSX‫مجازی‬‫سازی‬‫را‬‫در‬‫سطح‬‫شبکه‬‫پیاده‬‫سازی‬‫میکند‬.
‫همانطور‬‫که‬‫در‬‫مجازی‬‫سازی‬‫سرور‬‫میتوان‬‫یک‬‫ماشین‬
‫مجازی‬‫را‬،‫ساخت‬‫حذف‬‫کرد‬‫و‬‫یا‬snapshot،‫گرفت‬‫در‬
NSX‫هم‬‫میتوان‬‫شبکه‬‫های‬‫مجازی‬‫نرم‬‫افزار‬‫محور‬‫را‬
،‫ساخت‬‫حذف‬‫کرد‬‫و‬‫یا‬‫از‬‫آن‬snapshot‫گرفت‬.
NSX‫قابلیت‬‫پیاده‬‫سازی‬‫بر‬‫روی‬‫انواع‬‫شبکه‬‫های‬IP‫را‬
‫داراست‬‫و‬‫هیچ‬‫گونه‬‫اختاللی‬‫در‬‫شبکه‬‫فعلی‬‫ایجاد‬‫نخواه‬‫د‬
‫کرد‬.
‫با‬‫استفاده‬‫از‬NSX‫میتوان‬‫تمامی‬‫سرویس‬‫های‬‫شبکه‬‫از‬‫الی‬‫ه‬
2‫تا‬‫الیه‬7‫را‬‫توسط‬‫نرم‬‫افزار‬‫پیاده‬‫سازی‬‫کرد‬.
‫سرویس‬‫هایی‬‫همچون‬Switching, routing, ACL,
firewalling, QOS, load balancing‫از‬‫قابلیت‬‫های‬
NSX‫می‬‫باشد‬.
‫شکل‬‫روبرو‬‫مجازی‬‫سازی‬‫سرور‬‫را‬‫با‬‫مجازی‬‫سازی‬‫شبکه‬
‫مقایسه‬‫کرده‬‫است‬.
‫مقدمه‬
4

5. ‫سطح‬‫داده‬
‫شامل‬NSX vSwitch‫می‬‫باشد‬.‫این‬vSwitch‫همان‬VDS
‫با‬‫قابلیت‬‫های‬‫بیشتر‬‫است‬‫که‬‫الیه‬‫فیزیکی‬‫را‬‫شبیه‬‫س‬‫ازی‬‫میکند‬
‫و‬‫سوئیچ‬‫الیه‬‫دسترسی‬‫را‬‫در‬hypervisor‫فراهم‬‫میکند‬.
‫مزایای‬vSwitch:
‫پشتیبانی‬‫از‬‫شبکه‬‫پوشان‬‫با‬‫استفاده‬‫از‬‫پروتکل‬‫ه‬‫ای‬
VXLAN, STT, GRE
‫پشتیبانی‬‫از‬‫قابلیت‬‫های‬:Port Mirroring,
NetFlow/IPFIX, QOS, LACP
‫سطح‬‫داده‬‫شامل‬‫تجهیزات‬gateway‫نیز‬‫می‬‫باشد‬.Gateway
ً‫ال‬‫معمو‬NSX Edge‫می‬‫باشد‬.NSX Edge‫سرویس‬‫هایی‬
‫همچون‬‫دیواره‬‫آتش‬‫در‬‫الیه‬2‫و‬3،load-balancing،SSL
VPN،DHCP‫و‬‫غیره‬‫را‬‫فراهم‬‫می‬‫کند‬.
‫سطح‬‫کنترل‬
‫سطح‬‫کنترل‬‫توسط‬‫کنترل‬‫کننده‬NSX‫پیاده‬‫سازی‬‫می‬‫شود‬.
‫کنترل‬،‫کننده‬‫الیۀ‬‫ارسال‬‫داده‬‫در‬vSwitch‫را‬‫برنامه‬‫ریزی‬‫می‬
‫کند‬.
‫هیچیک‬‫از‬‫ترافیک‬‫های‬‫مربوط‬‫به‬‫سطح‬‫داده‬‫از‬‫کنترل‬‫کنند‬‫ه‬
‫عبور‬‫نمی‬‫کنند‬.
‫اجزاء‬NSX(1)
5

6. ‫سطح‬‫مدیریت‬
‫مدیریت‬‫شبکه‬‫مجازی‬‫توسط‬‫مدیر‬NSX‫انجام‬‫می‬
‫شود‬.
‫مدیر‬NSX‫پیکربندی‬‫شبکه‬‫مجازی‬‫را‬‫از‬‫یک‬‫نقط‬‫ه‬
‫فراهم‬‫می‬‫کند‬.
‫سطح‬‫مصرف‬
‫تعامل‬‫با‬NSX‫می‬‫تواند‬‫بطور‬‫مستقیم‬‫از‬‫طریق‬‫راب‬‫ط‬
‫کاربری‬‫مدیری‬NSX‫فراهم‬‫شود‬.
‫در‬‫محیط‬vSphere،‫تعامل‬‫با‬NSX‫می‬‫تواند‬‫از‬
‫طریق‬‫رابط‬‫کاربری‬‫تحت‬‫وب‬vSphere‫فراهم‬‫شود‬.
NSX‫قابلیت‬‫یکپارچه‬‫شدن‬‫با‬OpenStack،
vCloud Director‫و‬Vmware vCloud
Automation Center‫را‬‫دارد‬.
‫اجزاء‬NSX(2)
6

7. ‫سرویس‬‫های‬‫کاربردی‬NSX‫برای‬vSphere
‫الیه‬‫دو‬‫منطقی‬:NSX‫قابلیت‬‫توسعه‬‫سگمنت‬‫الیه‬‫دو‬‫و‬‫یا‬IP Subnet‫را‬‫در‬‫هرجای‬‫شبکه‬‫بدون‬‫در‬‫نظر‬‫گرفتن‬‫طراحی‬
‫فیزیکی‬‫شبکه‬‫دارد‬.
‫مسیریابی‬‫توزیع‬‫شده‬‫در‬‫الیه‬3:‫توسط‬NSX‫مسیریابی‬‫بین‬‫سابنت‬‫ها‬‫میتواند‬‫در‬‫فضای‬‫منطقی‬‫صورت‬‫پذیرد‬‫و‬‫نی‬‫از‬‫به‬
‫ارسال‬‫ترافیک‬‫به‬‫سمت‬‫روتر‬‫فیزیکی‬‫نباشد‬.‫این‬‫مسیریابی‬‫در‬‫هسته‬hypervisor‫صورت‬‫میگیرد‬‫و‬‫سربار‬‫پردازنده‬‫و‬‫حافظۀ‬
‫کمی‬‫دارد‬.
‫دیواره‬‫آتش‬‫توزیع‬‫شده‬:‫اجرای‬‫امنیت‬‫در‬‫هستۀ‬hypervisor‫ها‬‫و‬‫در‬‫سطح‬vNIC‫ها‬‫می‬‫باشد‬.‫این‬‫باعث‬‫می‬‫شود‬‫که‬
‫اجرای‬‫رولهای‬‫دیواره‬‫آتش‬‫با‬‫مقیاس‬‫پذیری‬‫باال‬،‫باشد‬‫بدون‬‫اینکه‬‫یک‬‫تجهیز‬‫فیزیکی‬‫گلوگاه‬‫شبکه‬‫گردد‬.
‫توازن‬‫بار‬‫منطقی‬:NSX‫قابلیت‬‫پشتیبانی‬‫از‬load-balancing‫از‬‫الیه‬4‫تا‬7‫را‬‫داراست‬.
‫اجزاء‬NSX(3)
7

8. ‫شبکه‬ ‫سازی‬ ‫مجازی‬VMware‫داراست‬ ‫را‬ ‫داده‬ ‫مراکز‬ ‫موجود‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫سازی‬ ‫پیاده‬ ‫قابلیت‬.
‫پردازیم‬ ‫می‬ ‫فیزیکی‬ ‫شبکه‬ ‫های‬ ‫نیازمندی‬ ‫به‬ ‫اول‬ ‫بخش‬ ‫در‬.
‫است‬ ‫مجازی‬ ‫شبکه‬ ‫و‬ ‫فیزیکی‬ ‫شبکه‬ ‫ارتباط‬ ‫از‬ ‫انتزاعی‬ ‫نمودن‬ ‫فراهم‬ ‫شبکه‬ ‫سازی‬ ‫مجازی‬ ‫اهداف‬ ‫مهمترین‬ ‫از‬ ‫یکی‬.
‫باشد‬ ‫داشته‬ ‫باید‬ ‫فیزیکی‬ ‫شبکه‬ ‫که‬ ‫هایی‬ ‫قابلیت‬:
‫سادگی‬
‫پذیری‬ ‫مقیاس‬
‫باال‬ ‫باند‬ ‫عرض‬
‫خطا‬ ‫برابر‬ ‫در‬ ‫مقاومت‬
‫سرویس‬ ‫کیفیت‬
‫فیزیکی‬ ‫شبکه‬
8

9. ‫پیکربندی‬‫سوئیچ‬‫های‬‫مرکز‬‫داده‬‫باید‬‫پیچیده‬‫نباش‬‫ند‬.
‫سوئیچ‬‫برگ‬:‫که‬‫به‬‫آن‬‫سوئیچ‬‫الیه‬‫دسترسی‬‫یا‬ToR‫هم‬
‫می‬‫گویند‬.
‫این‬‫سوئیچ‬‫دسترسی‬‫به‬‫شبکه‬‫را‬‫برای‬‫سرورهای‬‫داخل‬‫ی‬‫ک‬
‫رک‬‫فراهم‬‫می‬‫کند‬.
‫پورتهایی‬‫که‬‫به‬‫سرورها‬‫متصل‬‫هستند‬‫باید‬‫کمترین‬
‫پیکربندی‬‫را‬‫داشته‬‫باشند‬.
‫این‬‫سوئیچ‬‫از‬‫طریق‬‫لینک‬trunk‫به‬VDS‫متصل‬‫می‬
‫شود‬.
‫با‬‫استفاده‬‫از‬SVI،‫این‬‫سوئیچ‬gateway‫هر‬‫یک‬‫از‬
VLAN‫ها‬‫می‬‫باشد‬.
‫اتصال‬‫این‬‫سوئیچ‬‫با‬‫سوئیچ‬Spine‫از‬‫طریق‬uplink‫و‬‫به‬
‫صورت‬‫انتها‬‫به‬‫انتها‬‫در‬‫مود‬routing‫می‬‫باشد‬.
‫پرتکل‬‫های‬‫مسیریابی‬‫پویا‬‫همچون‬OSPF،ISIS‫و‬
BGP‫بین‬‫سوئیچ‬‫برگ‬‫و‬Spine‫پیکربندی‬‫می‬‫شود‬.
‫سادگی‬
«‫برگ‬ ‫های‬ ‫سوئیچ‬»
9

10. ‫این‬‫سوئیچ‬‫فقط‬‫شامل‬‫اینترفیس‬‫هایی‬‫است‬‫که‬‫به‬‫س‬‫وئیچ‬
‫های‬‫برگ‬‫متصل‬‫می‬‫شوند‬.
‫تمامی‬‫اینترفیس‬‫ها‬‫به‬‫صورت‬routing‫انتها‬‫به‬‫انتها‬
‫پیکربندی‬‫شده‬‫اند‬.
‫اتصال‬‫بین‬‫سوئیچ‬‫های‬Spine‫ضرورتی‬‫ندارد‬.
‫درصورتی‬‫که‬‫اتصال‬‫بین‬‫سوئیچ‬‫برگ‬‫و‬Spine‫از‬‫بین‬،‫برود‬
‫پرتکل‬‫مسیریابی‬‫ترافیک‬‫های‬‫رک‬‫را‬‫از‬‫آن‬‫لینک‬‫عب‬‫ور‬‫نمی‬
‫دهند‬.
‫سادگی‬
«‫های‬ ‫سوئیچ‬Spine»
10

11. ‫عواملی‬‫که‬‫در‬‫مقیاس‬‫پذیری‬‫مورد‬‫توجه‬‫هستند‬
‫عبارتند‬‫از‬:
‫تعداد‬‫رک‬‫ها‬
‫میزان‬‫پهنای‬‫باند‬‫بین‬‫رک‬‫ها‬‫در‬‫مرکز‬‫داده‬
‫تعداد‬‫مسیرهایی‬‫که‬‫یک‬‫سوئیچ‬‫برگ‬‫برای‬‫ارتباط‬‫با‬‫رک‬
‫های‬‫دیگر‬‫می‬‫تواند‬‫انتخاب‬‫کند‬
‫تعداد‬‫لینک‬‫های‬‫سوئیچ‬‫های‬‫برگ‬‫به‬‫سوئیچ‬‫های‬
Spine،‫مشخص‬‫کننده‬‫تعداد‬‫مسیرهای‬‫ارتباط‬‫بین‬
‫رک‬‫ها‬‫است‬.
‫به‬‫دلیل‬‫اینکه‬‫تعداد‬‫گامهای‬‫بین‬‫هر‬‫دو‬‫رک‬‫ثابت‬‫ا‬‫ست‬
‫بنابراین‬‫می‬‫توان‬‫از‬‫قابلیت‬equal-cost
multipathing (ECMP)‫استفاده‬‫کرد‬.
‫پذیری‬ ‫مقیاس‬
11

12. ‫شبکه‬‫مجازی‬‫باید‬‫ترافیک‬‫های‬‫مختلفی‬‫را‬‫از‬‫خود‬‫عبور‬
‫دهد‬.‫ترافیک‬،‫مشتریان‬‫مدیریتی‬‫و‬‫ترافیک‬‫های‬‫مربوط‬‫به‬
‫ذخیره‬‫سازها‬‫نمونه‬‫ای‬‫از‬‫آنها‬‫می‬‫باشند‬.
‫هرکدام‬‫از‬‫این‬‫ترافیک‬‫ها‬‫ویژگی‬‫های‬‫منحصر‬‫بفردی‬‫بر‬‫ای‬
‫خود‬‫دارند‬.
‫در‬‫محیط‬‫مجازی‬hypervisor‫پیکربندی‬‫کیفیت‬‫سروی‬‫س‬
‫برای‬‫ترافیک‬‫های‬‫مختلف‬‫را‬‫بر‬‫عهده‬‫دارد‬.
‫سوئیچ‬‫های‬‫فیزیکی‬‫باید‬‫به‬‫این‬‫مقادیر‬‫پیکربندی‬‫شده‬
‫اعتماد‬‫کنند‬‫و‬‫نیازی‬‫به‬‫پیکربندی‬‫مجدد‬‫نیست‬.
‫زمانی‬‫که‬‫ماشین‬‫های‬‫مجازی‬‫به‬‫سوئیچ‬‫های‬‫مجازی‬‫بر‬
‫مبنای‬VXLAN‫متصل‬‫می‬،‫شوند‬‫مقادیر‬QoS‫از‬
‫سرآیندهای‬‫داخلی‬‫بسته‬‫در‬‫سرآیند‬‫کپسوله‬‫کردن‬
VXLAV‫کپی‬‫می‬‫شوند‬.
‫بر‬‫مبنای‬‫این‬‫سرآیند‬‫سوئیچ‬‫های‬‫فیزیکی‬‫برای‬‫بس‬‫ته‬‫ها‬
‫اولویت‬‫قائل‬‫می‬‫شوند‬.
‫سرویس‬ ‫کیفیت‬
12

13. ‫در‬‫طراحی‬‫مرکز‬‫داده‬‫سه‬‫نوع‬‫رک‬‫وجود‬‫دارد‬:
‫رک‬‫های‬‫محاسباتی‬
‫رک‬‫های‬‫زیرساخت‬
‫رک‬‫های‬‫مرزی‬
‫نکته‬:‫در‬‫مجازی‬‫سازی‬‫شبکه‬VLAN‫ها‬‫نمی‬‫توانند‬‫از‬
‫رک‬‫خارج‬‫شوند‬‫و‬‫محدودۀ‬VLAN‫ها‬‫همان‬‫سوئیچ‬
‫های‬‫برگ‬‫می‬‫باشند‬.
‫داده‬ ‫مرکز‬ ‫طراحی‬
13

14. ‫ماشین‬‫های‬‫مجازی‬‫مستأجرها‬‫در‬‫این‬‫رک‬‫ها‬‫قرار‬‫دارند‬.
‫ویژگی‬‫های‬‫طراحی‬‫این‬‫رک‬‫ها‬:
‫قابلیت‬‫هماهنگی‬‫و‬‫همکاری‬‫با‬‫شبکه‬‫فیزیکی‬‫موجود‬
‫عدم‬‫نیاز‬‫به‬‫گسترش‬VLAN‫ها‬‫به‬‫خارج‬‫از‬‫رک‬
‫سرورهای‬‫داخل‬‫رک‬‫با‬‫استفاده‬‫از‬‫چندین‬‫لینک‬1GbE‫و‬‫یا‬
10GbE‫به‬‫سوئیچ‬‫برگ‬‫داخل‬‫رک‬‫متصل‬‫می‬‫شوند‬.
‫ترافیک‬‫های‬‫مختلف‬‫توسط‬VLAN‫ها‬‫جدا‬‫می‬‫شوند‬.
‫محدوده‬‫هر‬VLAN‫نیز‬‫فقط‬‫تا‬‫سوئیچ‬‫برگ‬‫می‬‫باشد‬.
Hypervisor‫منبع‬‫چهار‬‫نوع‬‫ترافیک‬‫است‬:
‫ترافیک‬VXLAN
‫ترافیک‬‫مدیریتی‬
‫ترافیک‬‫مربوط‬‫به‬vSphere vMotion
‫ترافیک‬‫مربوط‬‫به‬‫ذخیره‬‫سازها‬
‫محاسباتی‬ ‫های‬ ‫رک‬
14

15. ‫ترافیک‬VXLAN:
‫ماشین‬‫های‬‫مجازی‬‫به‬‫یکی‬‫از‬‫شبکه‬‫های‬‫منطقی‬‫الیه‬2‫مبتنی‬‫بر‬VXLAN‫متصل‬‫می‬‫شوند‬.
‫ترافیک‬‫های‬‫ماشین‬‫های‬‫مجازی‬‫بصورت‬VXLAN‫کپسوله‬‫می‬‫شوند‬.
‫سوئیچ‬‫های‬‫فیزیکی‬‫قابلیت‬‫تشخیص‬IP‫و‬MAC‫ماشین‬‫های‬‫مجازی‬‫را‬‫ندارند‬.
‫برای‬‫ارسال‬‫ترافیک‬‫بر‬‫روی‬‫شبکه‬‫فابریک‬‫از‬‫آدرس‬IP‫تونل‬virtual tunnel endpoint (VTEP)‫استفاده‬‫می‬‫شود‬.
‫ترافیک‬‫هایی‬‫که‬‫بین‬‫ماشین‬‫های‬‫مجازی‬‫در‬‫یک‬‫مرکز‬‫داده‬‫رد‬‫و‬‫بدل‬‫می‬‫شوند‬‫به‬‫ترافیک‬‫های‬‫شرقی‬-‫غربی‬‫معروفند‬.
‫ترافیک‬‫هایی‬‫که‬‫از‬‫مرکز‬‫داده‬‫خارج‬‫می‬‫شوند‬‫به‬‫ترافیک‬‫های‬‫شمالی‬-‫جنوبی‬‫معروفند‬.
‫ترافیک‬‫مدیریتی‬:
‫این‬‫ترافیک‬‫ها‬‫از‬‫مرکز‬‫داده‬‫خارج‬‫نمی‬‫شوند‬.
‫دو‬‫نوع‬‫ترافیک‬‫مدیریتی‬‫وجود‬‫دارد‬:
‫ترافیکی‬‫که‬‫مبداء‬‫و‬‫مقصد‬‫آن‬‫اینترفیس‬‫مدیریتی‬VMkernel‫است‬.‫برای‬‫مثال‬‫ارتباط‬‫بین‬hypervisor‫و‬vCenter server.
‫ترافیک‬‫مدیریتی‬‫که‬‫بین‬‫اجزاء‬NSX‫رد‬‫و‬‫بدل‬‫می‬‫شود‬.‫برای‬‫مثال‬‫ضربان‬‫قلبی‬‫که‬‫بین‬‫تجهیز‬‫فعال‬‫و‬‫آماده‬‫بکار‬‫در‬‫لبه‬‫مرزی‬‫رد‬‫و‬
‫بدل‬‫می‬‫شود‬.
‫ها‬ ‫ترافیک‬ ‫انواع‬(1)
15

16. ‫ترافیک‬vSphere vMotion:
‫با‬‫استفاده‬‫از‬vSphere vMotion‫ماشین‬‫مجازی‬‫روشن‬‫می‬‫تواند‬‫از‬‫یک‬‫میزبان‬‫به‬‫یک‬‫میزبان‬‫دیگر‬‫منتقل‬‫گردد‬.
‫برای‬‫این‬‫منظور‬‫از‬‫درگاه‬vSphere vMotion VMkernel‫استفاده‬‫می‬‫شود‬.
‫با‬‫استفاده‬‫از‬‫لینک‬10GbE‫می‬‫توان‬‫همزمان‬‫هشت‬‫ماشین‬‫مجازی‬‫را‬‫منتقل‬‫کرد‬.
‫پیشنهاد‬‫می‬‫شود‬‫که‬‫درگاههای‬vMotion VMkernel‫داخل‬‫یک‬،‫رک‬‫در‬‫یک‬‫سابنت‬‫باشند‬.
‫ترافیک‬‫های‬‫مربوط‬‫به‬‫ذخیره‬‫سازها‬:
‫از‬‫درگاه‬VMkernel‫برای‬‫ارتباط‬‫با‬‫ذخیره‬‫سازهایی‬‫که‬ً‫ا‬‫مستقیم‬‫متصل‬‫نشده‬‫اند‬‫و‬‫اشتراکی‬‫هستند‬‫استفاده‬‫می‬‫شود‬.
‫منظور‬‫از‬‫ذخیره‬‫سازها‬iSCSI‫و‬NAS‫ها‬‫هستند‬.
‫پیشنهاد‬‫می‬‫شود‬‫که‬‫درگاههای‬storage VMkernel‫داخل‬‫یک‬‫رک‬،‫در‬‫یک‬‫سابنت‬‫باشند‬.
‫ها‬ ‫ترافیک‬ ‫انواع‬(2)
16

17. ‫رک‬‫های‬‫زیرساخت‬‫میزبان‬‫اجزاء‬‫مدیریتی‬‫شبکه‬‫مجازی‬‫هستند‬.
‫اجزاء‬‫مدیریتی‬‫شامل‬:
vCenter Server
‫مدیر‬NSX
‫کنترل‬‫کننده‬NSX
CMP
‫ذخیره‬‫ساز‬‫مشترک‬
‫نکته‬:‫این‬‫بخش‬‫از‬‫مرکز‬‫داده‬‫شامل‬‫آدرس‬‫های‬IP‫مستأجران‬‫نمی‬‫شود‬.
‫زیرساخت‬ ‫های‬ ‫رک‬
17

18. ‫تعامل‬‫تنگاتنگی‬‫بین‬‫زیرساخت‬‫فیزیکی‬‫و‬‫شبک‬‫ه‬‫مجازی‬‫در‬
‫رک‬‫مرزی‬‫وجود‬‫دارد‬.
‫کارکردهای‬‫اصلی‬‫رک‬‫مرزی‬‫عبارتند‬‫از‬:
‫قابلیت‬‫اتصال‬on-ramp‫و‬off-ramp‫به‬‫شبکه‬‫فیزیکی‬
‫اتصال‬‫به‬VLAN‫های‬‫شبکه‬‫فیزیکی‬
‫میزبانی‬‫متمرکز‬‫از‬‫سرویس‬‫های‬‫شبکه‬‫فیزیکی‬
‫در‬‫جایی‬‫که‬‫از‬NAT‫استفاده‬‫نشود‬‫و‬‫ترافیک‬‫ها‬‫با‬
VXLAN‫کپسوله‬،‫نشوند‬‫آدرس‬‫های‬IP‫مستأجران‬‫در‬
‫معرض‬‫زیرساخت‬‫فیزیکی‬‫قرار‬‫می‬‫گیرند‬.
‫دو‬‫نوع‬‫ترافیک‬‫در‬‫اینجا‬‫تعریف‬‫می‬‫شود‬:
VXLAN(‫ترافیک‬‫شبکه‬‫پوشان‬):‫این‬‫ترافیک‬‫مربوط‬‫به‬
‫داخل‬‫مرکز‬‫داده‬‫است‬‫و‬‫نمی‬‫تواند‬‫از‬‫مرکز‬‫داده‬‫خارج‬‫شود‬.
‫ترافیک‬‫هایی‬‫که‬‫کپسوله‬‫نشده‬‫اند‬(‫بومی‬):‫این‬‫ترافی‬‫ک‬‫کامال‬
‫از‬‫ترافیک‬‫های‬‫داخلی‬‫مرکز‬‫داده‬‫جدا‬‫می‬‫باشند‬‫و‬‫از‬
‫زیرساخت‬‫اختصاصی‬‫سوئیچینگ‬‫و‬‫روتینگ‬‫متصل‬‫به‬‫شبکه‬
WAN‫و‬‫اینترنت‬‫عبور‬‫می‬‫کند‬.
‫مرزی‬ ‫های‬ ‫رک‬(1)
18

19. ‫برای‬‫جدا‬‫سازی‬‫ترافیک‬‫های‬‫بومی‬‫از‬‫شبکه‬،‫پوشان‬
‫ماشین‬‫های‬‫مجازی‬NSX Edge‫در‬‫این‬‫رک‬‫نصب‬
‫می‬‫شوند‬.
NSX Edge‫حداقل‬‫یک‬‫درگاه‬‫برای‬‫شبکه‬‫بومی‬‫دار‬‫د‬.
‫برای‬‫افزایش‬‫قابلیت‬‫درسترسی‬‫پذیری‬‫از‬‫مکانی‬‫زک‬
‫ماشین‬‫مجازی‬‫فعال‬‫و‬‫آماده‬‫بکار‬‫استفاده‬‫می‬‫شود‬.
‫همانطور‬‫که‬‫در‬‫شکل‬‫روبرو‬‫پیداست‬‫در‬‫صورتی‬‫که‬
‫ماشین‬‫های‬‫مجازی‬NSX Edge‫از‬‫دسترس‬‫خارج‬
،‫شوند‬‫ماشین‬‫مجازی‬‫آماده‬‫بکار‬‫در‬‫رک‬‫مرزی‬‫دیگر‬
‫فعال‬‫شده‬‫و‬‫تمامی‬‫سرویس‬‫های‬‫شبکه‬‫مجازی‬‫را‬‫ارائه‬
‫می‬‫دهد‬.
‫برای‬‫این‬‫منظور‬‫یک‬VLAN‫باید‬‫بین‬‫دو‬‫رک‬‫مشترک‬
‫باشد‬.
‫مرزی‬ ‫های‬ ‫رک‬(2)
19

20. ‫در‬‫معماری‬‫محاسبات‬‫چند‬‫سطحی‬،‫کالسیک‬‫کارکردها‬‫بصورت‬
‫منطقی‬‫از‬‫یکدیگر‬‫جدا‬‫شده‬‫اند‬‫بطوری‬‫که‬‫هر‬‫کارکرد‬‫نیازمند‬‫ی‬
‫های‬،‫امنیت‬‫دسترسی‬‫به‬‫منابع‬‫و‬‫جداسازی‬‫داده‬‫مخصوص‬‫به‬‫خود‬
‫را‬‫دارد‬.
‫معماری‬‫سه‬‫سطحی‬‫شامل‬:
‫سطح‬‫نمایش‬
‫سطح‬‫کاربرد‬‫و‬‫یا‬‫دسترسی‬‫داده‬
‫سطح‬‫پایگاه‬‫داده‬
‫سطح‬‫کاربرد‬‫با‬‫سطح‬‫پایگاه‬‫داده‬‫باید‬‫ارتباط‬‫داشته‬‫باشد‬.‫کارب‬‫ران‬
‫بیرونی‬‫فقط‬‫به‬‫سطح‬‫نمایش‬‫و‬‫آن‬‫هم‬‫از‬‫طریق‬‫وب‬‫دسترسی‬‫دارند‬.
‫برای‬‫اعمال‬‫سیاست‬‫های‬‫دسترسی‬‫از‬‫طراحی‬‫دو‬‫سطحی‬‫در‬‫لبه‬‫مرزی‬
‫استفاده‬‫می‬‫شود‬:
‫مرز‬‫داخلی‬:‫برای‬‫ترافیک‬‫های‬‫شرقی‬-‫غربی‬‫بین‬‫سه‬‫سطح‬
‫معماری‬‫کارکردها‬‫استفاده‬‫می‬‫شود‬.‫مرزهای‬‫داخلی‬‫می‬‫توانند‬
‫بصورت‬‫متمرکز‬‫در‬‫رک‬‫های‬‫مرزی‬‫و‬‫یا‬‫بصورت‬‫توزیع‬‫شده‬‫در‬
‫رک‬‫های‬‫محاسباتی‬‫قرار‬‫بگیرند‬.
‫مرز‬‫خارجی‬:‫برای‬‫اتصال‬‫سطح‬‫نمایش‬‫به‬‫جهان‬‫بیرونی‬‫مورد‬
‫استفاده‬‫قرار‬‫می‬‫گیرد‬.‫مرزهای‬‫خارجی‬‫در‬‫رک‬‫مرزی‬‫قرار‬‫داده‬
‫می‬‫شوند‬.
‫سطحی‬ ‫چند‬ ‫کاربرد‬ ‫اساس‬ ‫بر‬ ‫طراحی‬ ‫مالحظات‬
20

21. ‫انتزاع‬‫شبکه‬‫فیزیکی‬‫و‬‫جدا‬‫سازی‬‫ترافیک‬‫در‬‫شبکه‬‫فیزیکی‬‫ب‬‫ا‬‫استفاده‬‫از‬
VXLAN‫و‬STT‫در‬NSX‫با‬‫استفاده‬‫از‬‫سه‬‫مولفه‬‫زیر‬‫انجام‬‫می‬
‫شود‬.
‫مدیر‬NSX:
‫پیکربندی‬‫سوئیچ‬‫مجازی‬
‫اتصال‬‫ماشین‬‫های‬‫مجازی‬‫به‬‫سوئیچ‬‫های‬‫مجازی‬
‫استفاده‬‫از‬‫درگاه‬API‫برای‬‫پیاده‬‫سازی‬‫و‬‫مدیریت‬‫اتوماتیک‬‫این‬‫سوئیچه‬‫ا‬
‫پیاده‬‫سازی‬‫و‬‫پیکربندی‬Controller Cluster‫و‬‫ماژولهای‬hypervisor
Controller Cluster
‫مسئول‬‫مدیریت‬‫ماژول‬‫سوئیچینگ‬‫و‬‫مسیریابی‬‫در‬hypervisor
‫شامل‬‫نودهای‬‫کنترل‬‫کننده‬‫شبکه‬‫مجازی‬‫است‬
User World Agent (UWA) and VXLAN Tunnel
Endpoint (VTEP)
‫از‬UWA‫برای‬‫ارتباط‬‫بین‬hypervisor‫و‬Controller Cluster
‫استفاده‬‫می‬‫شود‬.
VTEP‫برای‬‫ایجاد‬‫تونل‬‫بین‬hypervisor‫ها‬‫بکار‬‫می‬‫رود‬.
‫منطقی‬ ‫سوئیچینگ‬
21

22. ‫هر‬‫سوئیچ‬‫منطقی‬‫که‬‫بوجود‬‫می‬‫آید‬‫یک‬‫دامنه‬‫همه‬‫پخشی‬‫جدا‬‫در‬‫الیه‬‫دو‬‫است‬‫که‬‫یک‬‫سابنت‬‫به‬‫آن‬‫اختصاص‬‫داده‬‫می‬‫ش‬‫ود‬.
‫بر‬‫اساس‬‫اینکه‬IP‫اختصاص‬‫داده‬‫شده‬‫خصوصی‬‫یا‬‫عمومی‬،‫است‬‫روتر‬‫سرویس‬‫های‬‫مرزی‬NSX‫می‬‫تواند‬‫از‬NAT‫استفاده‬‫کند‬.
‫مسیریابی‬‫در‬‫دو‬‫مد‬‫می‬‫تواند‬‫انجام‬‫شود‬:
‫مسیریابی‬‫متمرکز‬
‫مسیریابی‬‫توزیع‬‫شده‬
‫مسیریابی‬‫متمرکز‬:
‫روتر‬‫سرویس‬‫های‬‫مرزی‬NSX‫در‬‫رک‬‫مرزی‬‫بصورت‬‫متمرکز‬‫عمل‬‫مسیریابی‬‫را‬‫انجام‬‫می‬‫دهد‬.
‫سرویس‬‫های‬‫دیگری‬‫همچون‬DHCP،NAT‫و‬load-balancing‫نیز‬‫پشتیبانی‬‫می‬‫شوند‬.
‫منطقی‬ ‫مسیریابی‬
22

23. ‫مسیریابی‬‫توزیع‬‫شده‬‫امکان‬‫مدیریت‬‫بهینه‬‫ترافیک‬‫های‬‫شرقی‬-‫غربی‬‫را‬‫در‬‫مرکز‬‫داده‬‫فراهم‬‫می‬‫کند‬.
‫ارتباط‬‫بین‬‫ماشین‬‫های‬‫مجازی‬‫یا‬‫منابع‬‫موجود‬‫در‬‫مرکز‬‫داده‬‫به‬‫ترافیک‬‫شرقی‬-‫غربی‬‫معروف‬‫است‬.
‫ماشین‬‫های‬‫مجازی‬‫که‬‫در‬‫سابنت‬‫های‬‫جداگانه‬‫هستند‬‫برای‬‫ارتباط‬‫با‬،‫یکدیگر‬‫ترافیکشان‬‫از‬‫یک‬‫روتر‬‫باید‬‫عب‬‫ور‬‫کند‬.
‫اگر‬‫ترافیک‬‫ماشینهای‬‫مجازی‬‫از‬‫روتر‬‫فیزیکی‬‫عبور‬،‫کند‬‫این‬‫ترافیک‬‫غیر‬‫بهینه‬‫که‬‫به‬hair pinning‫معروف‬‫است‬‫باید‬‫از‬
‫شبکه‬‫مجازی‬‫خارج‬‫شده‬‫و‬‫دوباره‬‫به‬‫شبکه‬‫برگردد‬.
‫مسیریابی‬‫توزیع‬‫شده‬‫از‬hair pinning‫جلوگیری‬‫می‬‫کند‬.
‫مسیریابی‬‫در‬‫هسته‬hypervisor‫انجام‬‫می‬‫شود‬.
‫مسیریابی‬‫بین‬‫درگاه‬‫های‬‫منطقی‬‫روی‬‫روترهای‬‫توزیع‬‫شده‬‫انجام‬‫می‬‫شود‬.
‫مسیریابی‬‫توزیع‬‫شده‬‫از‬‫اجزاء‬‫مختلفی‬‫تشکیل‬‫شده‬‫است‬‫که‬‫در‬‫ادامه‬‫به‬‫آنها‬‫می‬‫پردازیم‬.
‫شده‬ ‫توزیع‬ ‫مسیریابی‬
23

24. ‫مدیر‬NSX:
‫وظیفه‬‫پیکربندی‬‫و‬‫مدیریت‬‫سرویس‬‫های‬‫مسیریاب‬‫ی‬
‫منطقی‬‫را‬‫دارد‬.
‫مشتری‬‫می‬‫تواند‬‫یکی‬‫از‬‫روش‬‫های‬‫مسیریابی‬‫متمرک‬‫ز‬‫و‬
‫یا‬‫توزیع‬‫شده‬‫را‬‫پیکربندی‬‫کند‬.
‫درگاه‬API‫مدیر‬NSX‫امکان‬‫پیاده‬‫سازی‬‫و‬‫مدیریت‬
‫این‬‫روترهای‬‫منطقی‬‫را‬‫فراهم‬‫می‬‫کند‬.
‫اگر‬‫مسیریابی‬‫توزیع‬‫شده‬‫انتخاب‬،‫گردد‬‫مدیر‬NSX،
‫ماشین‬‫مجازی‬‫کنترل‬‫کننده‬‫روتر‬‫منطقی‬‫را‬‫قرار‬‫می‬
‫دهد‬‫و‬‫پیکربندی‬‫های‬‫درگاه‬‫منطقی‬‫را‬‫از‬‫طریق‬
Controller Cluster‫به‬‫سمت‬‫میزبانها‬‫هل‬‫می‬‫دهد‬.
‫اگر‬‫مسیریابی‬‫متمرکز‬‫انتخاب‬‫شود‬‫مدیر‬NSX‫فقط‬
‫روتر‬‫مجازی‬‫سرویس‬‫های‬‫مرزی‬NSX‫را‬‫پیاده‬‫سازی‬
‫می‬‫کند‬.
‫منطقی‬ ‫مسیریابی‬ ‫اجزاء‬(1)
24

25. ‫ماشین‬‫مجازی‬‫کنترل‬‫کننده‬‫روتر‬‫منطقی‬:
‫یکی‬‫از‬‫اجراء‬‫سطح‬‫کنترل‬‫است‬.
‫از‬‫پرتکل‬‫های‬‫مسیریابی‬OSPF‫و‬BGP‫پشتیبانی‬‫می‬‫کند‬.
‫با‬‫استفاده‬‫از‬‫پروتکل‬‫های‬‫مسیریابی‬‫با‬‫روتر‬‫گام‬‫بعدی‬‫ارتباط‬‫برقرار‬‫می‬‫کند‬.
‫با‬‫استفاده‬‫از‬Controller Cluster‫مسیرهایی‬‫را‬‫که‬‫آموخته‬‫است‬‫به‬‫سمت‬hypervisor‫هل‬‫می‬‫دهد‬.
‫می‬‫توان‬‫با‬‫استفاده‬‫از‬‫دو‬‫ماشین‬‫مجازی‬‫قابلیت‬HA‫را‬‫پیاده‬‫سازی‬‫کرد‬.
‫ماژول‬‫هسته‬‫روتر‬‫منطقی‬:
‫شبیه‬line card‫ها‬‫عمل‬‫می‬‫کند‬.
‫حاوی‬RIB‫هایی‬‫است‬‫که‬‫توسط‬Controller Cluster‫برایش‬‫ارسال‬‫شده‬‫است‬.
‫عملیات‬‫مسیریابی‬‫و‬ARP entry lookup‫توسط‬‫ماژول‬‫هسته‬‫انجام‬‫می‬‫شود‬.
Controller Cluster:
‫وظیفه‬‫توزیع‬‫مسیرهای‬‫یادگرفته‬‫شده‬‫از‬‫ماشین‬‫های‬‫مجازی‬‫بر‬‫روی‬hypervisor‫ها‬‫را‬‫دارد‬.
‫روتر‬‫سرویس‬‫های‬‫مرزی‬NSX:
‫همان‬‫روتر‬‫سرویس‬‫های‬‫متمرکز‬‫است‬‫که‬‫از‬‫پرتکل‬‫های‬‫مسیریابی‬BGP،OSPF‫و‬IS-IS‫پشتیبانی‬‫می‬‫کند‬.
‫از‬‫دیگر‬‫قابلیت‬‫های‬‫آن‬‫می‬‫توان‬‫به‬load-balancing،DHCP،NAT،VPN‫و‬‫دیواره‬‫آتش‬‫اشاره‬‫کرد‬.
‫منطقی‬ ‫مسیریابی‬ ‫اجزاء‬(2)
25

26. ‫در‬‫این‬‫توپولوژی‬‫سوئیچ‬‫های‬‫منطقی‬‫امکان‬‫برقراری‬‫ارت‬‫باط‬
‫بین‬‫ماشین‬‫های‬‫مجازی‬‫در‬‫الیه‬‫دو‬‫را‬‫در‬‫یک‬‫سطح‬‫بوجود‬
‫می‬‫آورند‬.‫منظور‬‫از‬‫سطح‬‫همان‬‫سطوح‬،‫نمایش‬‫کاربرد‬‫و‬
‫پایگاه‬‫داده‬‫است‬.
‫پیکربندی‬‫مسیریابی‬‫منطقی‬‫توزیع‬‫شده‬‫امکان‬‫بر‬‫قراری‬
‫ارتباط‬‫بین‬‫ماشین‬‫های‬‫مجازی‬‫در‬‫سطوح‬‫مختلف‬‫را‬‫فراهم‬
‫می‬‫کند‬.
‫با‬‫استفاده‬‫از‬‫پرتکل‬‫های‬،‫مسیریابی‬‫مسیرها‬‫بین‬‫رو‬‫تر‬
‫منطقی‬‫و‬‫روتر‬‫گام‬‫بعدی‬‫فیزیکی‬‫تبادل‬‫می‬‫شود‬.
‫در‬‫این‬‫توپولوژی‬‫تصمیم‬‫گیری‬‫مسیریابی‬‫شمالی‬-‫ج‬‫نوبی‬‫و‬
‫شرقی‬-‫غربی‬‫در‬‫سطح‬hypervisor‫و‬‫بصورت‬‫توزیع‬‫شده‬
‫انجام‬‫می‬‫شود‬.
‫بعدی‬ ‫گام‬ ‫عنوان‬ ‫به‬ ‫فیزیکی‬ ‫روتر‬ ‫از‬ ‫استفاده‬
26

27. ‫هر‬‫مستأجر‬‫روتر‬‫منطقی‬‫خودش‬‫را‬‫دارد‬‫که‬‫مسیریابی‬‫داخ‬‫ل‬
‫شبکه‬‫مستأجر‬‫را‬‫انجام‬‫می‬‫دهد‬.
‫ارتباط‬‫بین‬‫ماشین‬‫های‬‫مجازی‬‫مستأجر‬‫با‬‫شبکه‬‫خارجی‬‫از‬
‫طریق‬‫پیکربندی‬‫پروتکل‬‫های‬‫مسیریابی‬‫بین‬‫روت‬‫رهای‬
‫منطقی‬‫و‬‫روتر‬‫سرویس‬‫های‬‫مرزی‬NSX‫برقرار‬‫می‬‫باشد‬.
‫در‬‫این‬‫توپولوژی‬‫ترافیک‬‫مسیریابی‬‫شرقی‬-‫غربی‬‫ت‬‫وسط‬
‫روترهای‬‫توزیع‬‫شده‬‫در‬hypervisor‫مدیریت‬‫می‬‫شوند‬.
‫جرایانهای‬‫ترافیکی‬‫شمالی‬-‫جنوبی‬‫نیز‬‫توسط‬‫روتر‬‫س‬‫رویس‬
‫های‬‫مرزی‬NSX‫مدیریت‬‫می‬‫شوند‬.
‫بعد‬ ‫گام‬ ‫عنوان‬ ‫به‬ ‫مرزی‬ ‫های‬ ‫سرویس‬ ‫روتر‬ ‫از‬ ‫استفاده‬‫ی‬
27

28. ‫جداسازی‬‫شالوده‬‫اصلی‬‫امنیت‬‫شبکه‬‫است‬.
‫شبکه‬‫های‬‫مجازی‬‫بصورت‬‫جدا‬‫از‬‫یکدیگر‬‫درست‬‫می‬‫شوند‬‫مگر‬‫اینکه‬‫ارتباط‬‫بین‬‫آنها‬‫پیکربندی‬‫شود‬.
‫برای‬‫این‬‫جداسازی‬‫به‬‫هیچ‬‫رول‬‫دیواره‬،‫آتش‬ACL،VLAN‫و‬‫یا‬‫سابنت‬‫فیزیکی‬‫نیازی‬‫نیست‬.
‫جداسازی‬‫شبکه‬‫های‬‫مجازی‬‫امکان‬‫استفاده‬‫از‬‫آدرس‬‫های‬IP‫هم‬‫پوشان‬‫را‬‫می‬‫دهد‬.
‫مجازی‬‫سازی‬‫شبکه‬‫با‬‫استفاده‬‫از‬NSX‫از‬Stateful Firewalling‫پشتیبانی‬‫می‬‫کند‬.
NSX‫سرویس‬‫های‬‫شبکه‬‫همچون‬‫دیواره‬‫آتش‬‫را‬‫روی‬vSwitch‫ها‬‫توزیع‬‫می‬‫کند‬.
‫سیاست‬‫های‬‫امنیتی‬‫شبکه‬‫نیز‬‫بر‬‫روی‬hypervisor‫ها‬‫منتقل‬‫می‬‫شوند‬.
‫سه‬‫سطح‬‫امنیتی‬‫در‬NSX‫تعریف‬‫می‬‫شود‬:
‫ابزار‬‫و‬‫فرآیندهای‬‫موجود‬:‫افزایش‬‫چشمگیر‬‫سرعت‬،‫تأمین‬‫بهره‬‫وری‬‫عملیاتی‬‫و‬‫کیفیت‬‫خدمات‬‫با‬‫حفظ‬‫تفکیک‬‫وظای‬‫ف‬‫بین‬‫تیم‬
،‫سرور‬‫شبکه‬‫و‬‫امنیت‬.
‫نزدیک‬‫کردن‬‫کنترل‬‫به‬‫برنامه‬‫های‬‫کاربردی‬‫بدون‬‫تأثیر‬‫منفی‬:‫این‬‫سطح‬‫از‬‫امنیت‬‫تیم‬‫های‬‫شبکه‬‫و‬‫امنیت‬‫را‬‫م‬‫جبور‬‫به‬
‫انتخاب‬‫بین‬‫کارایی‬‫و‬‫ویژگی‬‫ها‬‫می‬‫کند‬.
‫کاهش‬‫خطای‬‫انسانی‬:‫سیاست‬‫های‬‫امنیتی‬‫برنامه‬‫های‬‫از‬‫پیش‬‫تایید‬‫شده‬‫را‬‫می‬‫توان‬‫از‬‫طریق‬‫برنامه‬‫نویسی‬‫کاربردی‬‫ب‬‫رای‬‫اسقرار‬
‫سرویس‬‫های‬‫امنیتی‬‫شبکه‬‫بکار‬‫برد‬.
‫منطقی‬ ‫آتش‬ ‫دیواره‬
28

29. ‫توازن‬‫بار‬‫نیز‬‫یکی‬‫از‬‫سرویس‬‫های‬NSX‫می‬‫باشد‬.
‫سرویس‬‫توازن‬‫بار‬NSX‫مقیاس‬‫پذیری‬‫بسیار‬‫باالیی‬‫در‬‫پشت‬‫یبانی‬
‫از‬‫برنامه‬‫های‬‫کاربردی‬‫درخواستی‬‫دارد‬.
‫مجموعه‬‫بزرگی‬‫از‬‫ویژگی‬‫هایی‬‫که‬‫تعداد‬‫زیادی‬‫از‬‫برنامه‬‫های‬
‫کاربردی‬‫را‬‫پشتیبانی‬‫می‬‫کنند‬‫عبارتند‬‫از‬:
‫تمامی‬‫برنامه‬‫های‬‫کاربردی‬‫مبتنی‬‫بر‬TCP
‫پشتیبانی‬‫از‬LDAP, FTP, HTTP, HTTPS
Round-robin, least connections, source IP
hash, URI
Source IP, MSRDP, cookie, ssl session-id
L7 manipulation
URL block, URL rewrite, content rewrite
SSL offload
‫منطقی‬ ‫بار‬ ‫توازن‬
29

30. ‫راه‬‫حل‬‫مجازی‬‫سازی‬‫شبکه‬‫توسط‬VMware‫بر‬‫روی‬‫چالش‬‫های‬‫موجود‬‫در‬‫زیرساخت‬‫شبکه‬‫فیزیکی‬‫تمرکز‬‫دارد‬.
‫با‬‫استفاده‬‫از‬‫شبکه‬‫های‬‫منطقی‬‫مبتنی‬‫بر‬VXLAN‫قابلیت‬‫هایی‬‫همچون‬‫مقیاس‬،‫پذیری‬‫انعطاف‬‫پذیری‬‫و‬‫چابکی‬‫را‬‫برای‬
‫شبکه‬‫فراهم‬‫می‬‫کند‬.
‫شبکه‬vCloud‫و‬‫دروازه‬Security Edge‫به‬‫کاربران‬‫امکان‬‫بکار‬‫گیری‬‫سرویس‬‫های‬‫مختلف‬‫شبکه‬‫از‬‫جمله‬DHCP،
NAT‫و‬‫توازن‬‫بار‬‫را‬‫می‬‫دهد‬.
‫با‬‫استفاده‬‫از‬‫مجازی‬‫سازی‬‫شبکه‬‫می‬‫توان‬،‫سوئیچینگ‬‫مسیریابی‬‫و‬‫امنیت‬‫شبکه‬‫را‬‫بصورت‬‫بهینه‬‫و‬‫در‬‫سط‬‫وح‬‫مختلف‬‫پیاده‬
‫سازی‬‫کرد‬.
‫مجازی‬‫سازی‬‫شبکه‬‫این‬‫امکان‬‫را‬‫به‬‫مستأجران‬‫می‬‫دهد‬‫تا‬‫بر‬‫اساس‬‫نیاز‬‫خود‬‫شبکه‬‫مجازی‬‫مورد‬‫نظر‬‫را‬‫طراحی‬‫و‬‫پیا‬‫ده‬
‫سازی‬‫کنند‬‫و‬‫برای‬‫ارتباط‬‫با‬‫دنیای‬‫بیرون‬‫سیاست‬‫های‬‫امنیتی‬‫خود‬‫را‬‫لحاظ‬‫کنند‬.
‫گیری‬ ‫نتیجه‬
30

31. ‫پایان‬
31