VMware NSX (Network and Security) یک قابلیت نرمافزاری توسعهدادهشده توسط شرکت VMware برای ایجاد شبکههای مجازی و امن است.
NSX بخشی از پروژه نرمافزاری SDN (Software Defined Networking) شرکت VMware است. هدف از استفاده چنین بستری، نظارت بر شبکه بستر مجازی، بدون استفاده از CLI و دخالت ادمین است.
مفهوم مجازیسازی شبکه از دستگاههای سختافزاری تا لایههای مجازی استفادهشده را شامل میشود. مشابه این عملکرد در مجازیسازی سرورها نیز وجود دارد.
با استفاده از قابلیت VCNS (VCloud Networking and Security: یک راهکار پرسرعت امنیت و شبکه نرمافزارمحور) میتوان لایه 4 الی 7 را به صورت مجازی، و با استفاده از Niciras NVP لایههای 2 و 3 را مدیریت کرد.
NSX با بهرهگیری از منطق فایروالها، سوئیچها، روترها و پورتها به صورت مجازی، میتواند شبکههای مجازی را مدیریت کند.
قابلیتهای مهم NSX:
- سوییچینگ (Switching): NSX با استفاده از قابلیت مجازیسازی سوئیچها و با بهرهگیری از VXLAN میتواند ارتباط لایه 2 اپلیکیشنها و ماشینهای مجازی را برقرار کند.
- روتینگ (Routing): NSX با استفاده از قابلیت روتینگ، توانایی برقراری ارتباط بین شبکههای مجازی با یکدیگر را دارد. همچنین میتواند بین شبکههای مجازی و فیزیکی، با محیط خارجی ارتباط امن برقرار کند.
- Distributed Firewalling: NSX، چندین فایروال مجازی را در سطح Kernel Hypervisor بر روی VMware ESXIها برای کنترل ارتباط بهتر ادمین شبکه ارائه میدهد. Hypervisor، کلید اصلی پیادهسازی مجازیسازی است. هایپروایزر، نرمافزاري است كه روي سختافزار نصب ميشود و لايه مجازيسازي را ايجاد ميكند. با استفاده از این قابلیت، ترافیک VMها با استفاده از قابلیت Stateful Firewall جهت کنترل بهتر محیط مجازی در اختیار ادمین شبکه قرار میگیرد.
- Load Balancing: NSX با استفاده از Local Balancer قابلیت بهبود و بالانس ترافیکهای لایه 4 تا لایه 7 را داراست. NSX از SSL Offload و SSL Pass-through برای تست سلامت ترافیک بین VMها استفاده میکند. Load Balancer L4 با بهرهگیری از قابلیت Packet-based لود بالانس را در لایهی 4 انجام میدهد. Load Balancer L7 با استفاده از Socket-Based ارتباط بین کلاینتها و سرورها را مدیریت میکند.
- VPN: NSX، با استفاده از قابلیت Site-to-site VPN این امکان را فراهم میکند تا سرویسها را از راه دور مدیریت کرد. این نوع از VPN در شرایطی استفاده میشود که قصد داشته باشد از یک اتصال VPN دائمی بین دو شعبه جهت برقراری ارتباط امن، استفاده کنید.
- API (Application Programming Interface): NSX با استفاده از API، نرمافزارهای جانبی و ادغام آنها با سرویسهای مجازی، قابلیت مدیریت و خودکارسازی را در اختیار قرار میدهد. API مجموعهای از پروتکلها، روندها و ابزارهایی است که به نرمافزارهای مختلف اجازه میدهد تا با یکدیگر ارتباط برقرار کنند.
- Dynamic Security Policy: با استفاده از این قابلیت مدیر شبکه توانایی نظارت و مدیریت سیاستهای امنیتی سرویسها و محیط مجازی را داراست. همچنین مدیر شبکه توانایی دستهبندی سیاستهای (Policyها) اعمالشده را بر اساس نوع سرویس Vcenter Object، OS، Active Directory داراست.
- Cross-Vcenter networking and security: با بهرهگیری از این قابلیت NSX توانایی Datacenter Migration، Long-distance VMotions و Disaster Recovery (بازیابی فاجعه) را به سادگی در اختیار قرار میدهد.
