Network Sanallaştırma
VMware NSX network üzerinde yer alan sanal sistemlerin tek merkezden yönetilmesi ilkelerine dayalı lider sanal ağ (Virtual Network) platformudur.
VMware NSX Network Sanallaştırma Platformu Nedir?
VMware NSX network üzerinde yer alan sanal sistemlerin tek merkezden yönetilmesi ilkelerine dayalı lider sanal ağ ( Virtual Network ) platformudur. Sanal ağlar, sanal sunuculara benzer bir biçimde, yazılımsal olarak alt katmandaki donanımdan bağımsız olarak oluşturulur ve yönetilir. NSX bütün bir ağ ( Network ) topolojisini saniyeler içinde yeniden oluşturmak ve hazırlamak için kullanılır. VMware NSX, en basit network toplojojilerinden, karmaşık ve çok katmanlı toplolojilere kadar her türlü ağ topolojisini dakikalar içerisinde oluşturulmasını sağlar. VMware NSX; switch, router, firewall, Load Balancer, VPN ve diğer her tür network cihazını sanal olarak oluşturabilir. Aynı network üzerinde birbirinden tamamen izole sanal ağlar oluşturulabilir.
VMware NSX Network Sanallaştırma Platformunun Yararları
- Micro-Segmentason ile Network altyapınıza izole katmanlar oluşturulmasını sağlar.
- Sanal Sunucularınızı yönetebileceğiniz Obje tabanlı bir Firewall altyapısı oluşturur.
- Network yükü fiziksel toplojiden bağımsız olarak dağıtılabilir / yönetilebilir.
- Network Sanallaştırma katmanı hipervizör üzerinden yönetilir.
- Standart API ’si ile üçüncü parti ağ ve güvenlik çözümleriyle entegre edilebilir.
- Hiç bir kesinti olmaksızın mevcut fiziksel ağ yapılarının üzerine kurulup, yükü üzerine alabil
Veri Merkezi Ağ Tasarımı Zorlukları Nelerdir?
Veri merkezlerinde kullanılan mevcut network çözümleri esnekliği olmayan, karmaşık ve donanım bağımlıdır. Bu durum veri merkezlerinin operasyon maliyetlerini yükselterek hareket alanını kısıtlar.
Veri merkezlerindeki mevcut operasyonel modelde, network aksiyonları yavaştır, yük dağılımı yönetimi ise fiziksel ile sınırlıdır. Bu sınırlar; sürekli olarak IT yükü artan ve dinamik olması gereken veri merkezlerini; ağ mimarisini ve kapasitesini optimize edemeyen bir yapıya dönüştürür.
Bu topolojik hantallık yönetim verimliliğini ve ölçeklenebilirliği olumsuz olarak etkiler.
VMware NSX ile Veri Merkezi Devrimi
VMware NSX ise yukarıda bahsedilen veri merkezi problemlerini, network yönetimi için sunduğu yeni operasyon modeli ile çözmektedir. VMware NSX teknolojisi geleneksel veri merkezi network topolojilerinin önündeki engelleri kaldırarak veri merkezi operatörlerinin çok daha hızlı ve ekonomik bir biçimde büyümesini sağlar.
VMware NSX, sanal swtichler, routerlar, firewall’lar, Load Balancerlar, VPN, QoS, monitoring ve güvenlik ekipmanları gibi aktif ve pasif network cihazlarından oluşan bir paket olarak sunulmaktadır.
Tüm sanal ağ ekipmanları NSX API si üstünde çalışan bulut yönetim platformu aracılığı ile gerçek zamanlı oluşturularak yönetilebilir. Sanal Ağlar Hiç bir kesinti olmaksızın mevcut fiziksel ağ yapılarının üzerine kurulabilirler
NSX, 200’den fazla sunucu barındıran veri merkezleri için en ideal ve ekonomik çözümdür. NSX, bulut servis salayıcıları , büyük kurumsal bulutlar doğrudan faydalar sağlar. Başlıca kullanım alanları şunlardır:
Veri Merkezi Otomasyonu
• Network provizyonunun, yani yeni cihaz ve servislerin hayata geçirilmesinin hızlandırılması
• Sanal ve fiziksel katma değerli hizmetlerin müşterilere kolayca sağlanabilmesi
• DMZ topoloji değişikliklerinin kolayca yapılabilmesi
Self-Servis Kurumsal IT
• Otomatik network ve servis provizyonlama yeteneği sayesinde ile hızlı uygulama dağıtımı
• Aynı fiziksel altyapı üzerinde tamamen izole olabilen geliştirme, test ve üretim ortamları
Çok kullanıcılı bulut mimarileri
• Müşteriler için ağ provizyonu işlemini otomatikleştirerek özelleştime ve ayrıştırma
• Müşter arasındaki donanım paylaşımını optimize eder.
SanalSanal Switch: Donanımdan bağımsız bir biçimde bütün L2 ve L3 anahtarlama işlevselliğini sağlar
NSX Gateway: Eski VLAN’lara sorunsuz bağlantı için L2 ağ geçidi sağlar
Sanall Router: Mantıksal switchler arasında routing yaparak farklı sanal ağlar arasında dinamik routing yapabilme.
Sanal Firewall: Dağıtık firewall yapsı sayesinde uygulama katmanında gerçek zamanlı analiz sağlar.
Sanal Load Balancer: SSL bağlantısı destekli tüm özelliklerin yer aldığı yük dengeleyici
Sanal VPN: Site to Site ve uzaktan erişim için VPN.
NSX API: Herhangi bir bulut yönetim sistemine API’lar aracılığıyla entegrasyon.
Sanal ağlar mantıksal olarak oluşturulur, hazırlanır ve yönetilir, üzerinde yer aldığı fiziksel network basit bir paket ulaştırma mekanizması olarak kullanılır. Network servisleri, her bir sanal makinaya altında bulunan ağ donanımı ve topolojiden bağımzsız olarak mantıksal olarak dağıtılır, böylece yük dinamik olarak eklenebilir ve yer değiştirebilir. Sanal makina için tanımlanmış olan Network ve güvenlik servisleri, sanal makina ile birlikte topolojiyi bozmadan veri merkezinde hareket ettirilebilir.
NSX network donanımlarından tamamen bağımsızdır. Sanal ağ herhangi bir fiziksel ağ donanımı üzerinde bir katman gibi çalışır. NSX Gateway eski VLANve fiziksel sunucuların sanal ağ içerisinde eşleşmesini sağlar.
Fiziksel ağ modelini mantıksal olarak yeniden üretir.
NSX bütün ağ yapısını, L2, L3,L4-L7 katmanları için servis ve uygulamaları her bir sanal ağ için mantıksal olarak yeniden oluşturur. NSX, mantıksal switch, router, firewall, yük denegeleyicisi ve VPN gibi L2-7 servisleri için dağıtık bir mantıksal mimari olanağı sağlar. Bu sanal servisler yazılımsal olarak sanal makinalar yaratıldığında hazırlanır ve bu makinalarla birlikte yer değiştirir. Mevcut uygulamalar değişiklikten etkilenmeden çalışmaya devam eder ve sanal ağ ile fiziksel ağ arasında bir fark gözetmezler.
NSX Service Composer ile network ürün ve hizmetleri sanal makinelere önceden belirlenmiş politikalar çerçevesinde dağıtılabilir. Oluşturulan yeni sanal makinalar önceden belirlenmiş güvenlik politikaları üzerlerinde tanımlı gelir.
Müşteriler güvenlik otomasyonu, yük dengesi ve firewall kurallarını içeren ileri seviye iş akış şemaları oluşturabilirler.