شبکه های مجازی؛ زیرساخت هوشمند دیتاسنترهای امروز

مخاطب این مقاله: اگر به‌دنبال آشنایی ساده ولی حرفه‌ای با مفهوم شبکه‌های مجازی هستید و می‌خواهید بدانید این فناوری‌ها چه نقشی در پایداری و سرعت سرویس‌های شما دارند، جای درستی آمده‌اید. مقاله شبکه‌های مجازی؛ زیرساخت هوشمند دیتاسنترهای امروز به سفارش فروشگاه آمریا شبکه نوشته شده است تا نشان دهد چرا حتی در دوران مجازی سازی هنوز به لایه فیزیکی (کابل های شبکه یا پچ کورد ها و..) مطمئن و باکیفیت نیاز داریم.

دگرگونی بزرگ؛ از اتاق سرور فیزیکی تا دنیای مجازی

تا چند سال پیش، دیتاسنتر هر شرکت پر بود از رک های متعدد، کف کاذب و دستگاه‌های تهویه پرمصرف. روی هر سرورِ فیزیکی فقط یک سرویس نصب می‌شد؛ مثلاً یکی برای ایمیل، یکی برای DNS و دیگری برای اکتیودایرکتوری. اما قدرت پردازشی سرورهای امروزی آن‌قدر افزایش یافته که می‌توان چندین سرویس را هم‌زمان روی یک سخت‌افزار واحد اجرا کرد. و استفاده فقط یک سرویس روی همچین سخت افزارهای هدر دادن منابع و هزینه است اینجاست که مجازی‌سازی (Virtualization) وارد میدان می‌شود.

سرور مجازی (Virtual Server)

مجازی‌سازی به ما اجازه می‌دهد چند سیستم عامل کاملاً مستقل را در قالب ماشین مجازی (Virtual Machine or VM) روی یک سرور قدرتمند اجرا کنیم؛ درست مثل تصویر زیر که سه ماشین ویندوز، لینوکس و Solaris روی یک سخت‌افزار و کارت شبکه واحد قرار گرفته‌اند:

چرا مهم است؟

کاهش هزینه سخت‌افزار و مصرف انرژی
استفاده حداکثری از منابع CPU و RAM
مدیریت ساده‌تر و استقرار سریع‌تر سرویس‌ها

هایپروایزر و vNIC؛ قلب تپندهٔ مجازی‌سازی

هایپروایزر در واقع «سیستم‌‌عاملِ ماشین‌های مجازی» است؛ یک لایهٔ نازک نرم‌افزاری که سخت‌افزار واقعی (CPU، RAM، دیسک، کارت شبکه) را از دید ماشین‌های مجازی جدا می‌کند و با شبیه‌سازی منابع، به هر VM توهم یک کامپیوترِ مستقل را می‌دهد.

دو نوع اصلی هایپروایزر

نوع	توضیح	نمونه‌های معروف
Type‑1 (Bare‑Metal)	مستقیماً روی سخت‌افزار نصب می‌شود و خود نقش سیستم‌عامل پایه را دارد؛ مناسب دیتاسنترها	VMware ESXi، Microsoft Hyper‑V Server، KVM
Type‑2 (Hosted)	روی یک سیستم‌عامل میزبان نصب شده و منابع را از همان سیستم‌عامل قرض می‌گیرد؛ مناسب لپ‌تاپ یا PC برای توسعه‌دهندگان	VMware Workstation / Fusion، Oracle VirtualBox

چرا vNIC مهم است؟

هر VM یک یا چند Virtual network interface card (vNIC) دارد که معادل همان کارت شبکه‌ای است که در کامپیوتر فیزیکی می‌بینید. این vNIC از دید سیستم‌عامل میهمان ۱۰۰٪ واقعی است و می‌تواند:

آدرس MAC منحصربه‌فرد داشته باشد.
عضو VLAN مشخصی شود و برچسب 802.1Q بفرستد یا دریافت کند.
زیر سیاست‌های QoS یا Traffic Shaping قرار بگیرد تا پهنای باند عادلانه توزیع شود.

اکوسیستم VMware؛ از لپ‌تاپ تا دیتاسنتر

VMware Workstation (یا Fusion برای macOS) یک هایپروایزر Type‑2 است که روی ویندوز یا لینوکس شما نصب می‌شود و برای تست سناریوهای شبکه، آزمایش نرم‌افزار و آموزش فوق‌العاده است.
VMware ESXi یک هایپروایزر Type‑1 است که مستقیم روی سرور نصب می‌شود. ESXi بسیار کوچک (کمتر از ۱ گیگابایت) و بهینه است تا کمترین سربار را داشته باشد و حداکثر منابع به VMها برسد.
vCenter Server مغز متفکر کل مجموعه است. با vCenter می‌توانید چندین میزبان ESXi را به‌صورت واحد مدیریت کنید، ماشین‌ها را به‌صورت زنده (vMotion) بین سرورها جابه‌جا کنید، منابع را با DRS متعادل نمایید و در صورت خرابی سخت‌افزار با امکان High Availability به‌طور خودکار VM ها را بالا بیاورید.

هایپروایزر، vNIC و ابزارهایی مثل vCenter همان چیزی هستند که به شما اجازه می‌دهند بدون دست زدن به پیچ‌و‌مهره‌های سرور، ده‌ها ماشین مجازی را زیر یک سقف امن و سریع اداره کنید.

ذخیره‌سازی شبکه ای؛ وقتی هارد هم سرویس می‌شود.

ماشین‌های مجازی معمولاً به‌جای هارد داخلی، از ذخیره‌سازی شبکه‌ای بهره می‌برند:

فناوری	توضیح کوتاه
NAS	دسترسی به فایل‌ها از طریق شبکه، مثل یک سرور فایل بزرگ بیشتر برای فضای ابر خصوصی استفاده می‌شود
iSCSI	ارایهٔ بلوک خامِ دیسک روی IP؛ کلاینت «گذارنده/Initiator» و سرور «هدف/Target» نام می‌گیرد. اغلب با بسته‌های «جامبو» کار می‌کند تا بهره‌وری را بالا ببرد با این فناوری می توان یک هارد روی سرور یا سیستم‌ها را به سیستم یا سرور دیگر از طریق شبکه وصل کرد.
SAN	یک شبکه مجزا با سرورهای مخصوص ذخیره سازی که با فناوری FCoE که برای اجرای پرتوکل فیبر روی اترنت انجام می‌شود می‌تواند گزینه مناسبی برای ذخیره سازی در سازمان‌های بزرگ باشد

روتر و فایروال مجازی؛ امنیت و مسیریابی در ابعاد نرم‌افزاری

تقریباً همه سازندگان تجهیزات شبکه، نسخه مجازی روتر و فایروال هم عرضه می‌کنند. این روتر/فایروال‌ها روی همان سروری اجرا می‌شوند که ماشین‌های مجازی شما بالا هستند. مجموعهٔ این خدمات نرم‌افزاری را NFV (Network Function Virtualization) می‌نامیم؛ یعنی تمام عملکردهایی که قبلاً سخت‌افزاری بودند (امنیت، مانیتورینگ، ذخیره‌سازی و …) حالا به‌صورت سرویس نرم‌افزاری قابل استقرارند.

سوئیچ مجازی (vSwitch)؛ VLAN همچنان زنده است!

یک نگرانی رایج این است که وقتی همه ماشین‌ها روی یک NIC مشترک بیرون می‌آیند، همگی در یک ساب‌نت و دامنه پخش (Broadcast Domain) قرار بگیرند. اما سرورهای مدرن با ایجاد سوئیچ مجازی این مشکل را حل کرده‌اند. شکل زیر نشان می‌دهد چطور هر ماشین در VLAN جداگانه قرار می‌گیرد و ترافیک برچسب‌خورده (Trunk) از NIC خارج می‌شود:

و این هم پنجرهٔ سادهٔ پیکربندی یک vSwitch در Hyper‑V:

نکتهٔ کلیدی: با vSwitch می‌توان همان سیاست‌های امنیتی و QoS را که بر روی سوئیچ فیزیکی قابل پیاده سازی و اجرا هستند را داخل یک سرور مجازی‌سازی هم اجرا کرد.

دسکتاپ مجازی؛ همیشه همراه شما

کاربران امروز دائماً در حرکت‌اند. با Virtual Desktop Infrastructure (VDI)، دسکتاپ شما داخل دیتاسنتر نگه‌داری می‌شود و از طریق اینترنت، روی لپ‌تاپ یا موبایل‌تان نمایش داده می‌شود.

نتیجه؟

دسترسی مطمئن به فایل‌ها از هر نقطهٔ دنیا
بهبود امنیت (داده از دستگاه کاربر خارج نمی‌شود)
مدیریت متمرکز نرم‌افزار و به‌روزرسانی‌ها

خدمات ابری و NaaS؛ همه‌چیز به‌عنوان سرویس

اگر شرکت شما نمی‌خواهد دیتاسنتر نگه دارد، می‌توانید تمام این امکانات (سرور، سوئیچ، روتر، فایروال و حتی دسکتاپ) را از ارایه‌دهندگان ابری به‌صورت Network as a Service (NaaS) دریافت کنید و فقط به‌اندازه مصرف‌تان هزینه بپردازید.

جمع‌بندی؛ چرا همچنان به پچ‌کورد خوب نیاز داریم؟

مجازی‌سازی هرچقدر هم پیشرفته باشد، آخرین حلقهٔ اتصال آن به شبکه، همان کابل اترنت است. برای آن‌که:

عملکرد vSwitch و iSCSI مختل نشود،
ترافیک VLANها بدون نویز عبور کند،
و کاربران VDI تجربهٔ روانی داشته باشند،

به پچ‌کوردهای تمام مس (ccc) باکیفیت نیاز است. فروشگاه آنلاین آمریا شبکه با ارایه انواع پچ‌کورد و کابل شبکه Cat6/Cat6A خیال شما را از بابت لایه فیزیکی راحت می‌کند.

اکنون خرید کنید و شبکه مجازی خود را روی زیرساختی مطمئن بنا کنید!