چیست؟ VMware NSX

nsxlarge
user

نویسنده: ادمین

تاریخ انتشار:1402/02/03 05:52

VMware NSX یک پلتفرم مجازی سازی شبکه است که امکان پیاده سازی شبکه های مجازی را در شبکه های فیزیکی و در زیر ساخت سرور مجازی فراهم میکند

VMware NSX یک پلتفرم مجازی سازی شبکه است که امکان پیاده سازی شبکه های مجازی را در شبکه های فیزیکی و در زیر ساخت سرور مجازی فراهم میکند.NSX را میتوان به عنوان یک راه حل شبکه نرم افزاری تعریف شده SDN دسته بندی کرد که به مدیریت شبکه اجازه میدهد کنترل، تغییر و مدیریت شبکه و رفتار امنیتی را با برنامه نویسی به صورت پویا انجام دهند.
شبکه های مجازی درست مثل ماشین های مجازی کاملا برنامه ریزی شده و مستقل از سخت افزار زیرساخت شبکه مدیریت میشوند. این باعث میشود این شبکه ها بسیار مقرون به صرفه باشند، چون برای ایجاد به روزرسانی یا سازگاری، نیازی به ایجاد تغییر در شبکه فیزیکی نیست و همه آن ها را میتوان از راه دور به صورت کاملا خودکار و با سرعت بیشتری انجام داد. NSX با بازتولید کل مدل شبکه در نرم افزار امکان ایجاد و ارائه انواع توپولوژی شبکه، از شبکه های چندلایه ساده گرفته تا پیچیده را در چند ثانیه فراهم میکند. همچنین NSX کتابخانه ای از عناصر و سرویس های منطقی مثل سوییچ های منطقی، روترها، فایروال ها، متعادل کننده بار، VPN و امنیت بار کاری را ارائه میکند و کاربران میتوانند با ترکیب سفارشی این قابلیت ها، شبکه های مجازی ایزوله بسازد.

ویژگی ها و مزایای اصلی VMware NSX چیست؟

اتوماسیون شبکه: استقرار و پیکربندی زیرساخت شبکه به صورت خودکار از طریق کد انجام می شود. زیرساخت با نیازهای خاص شما سازگار است و در صورت نیاز می توان اجزای مجازی را اضافه کرد.
پشتیبانی چند ابری و داخلی: شبکه‌های مجازی بدون توجه به جایی که مستقر هستند یکسان ظاهر می‌شوند و پشتیبانی از آن‌ها را آسان‌تر می‌کند.
تقسیم بندی شبکه: شبکه های مجازی به بخش هایی تقسیم می شوند که از یکدیگر جدا هستند. هر گونه تأثیر نامطلوب ناشی از حمله علیه شبکه در بخش آسیب دیده قرار می گیرد.
حداقل هزینه و سربار منابع: با اجرای شبکه و امنیت از طریق نرم افزار، دیگر نیازی به خرید و نگهداری تجهیزات گران قیمت شبکه نیست.
سوئیچینگ و مسیریابی: همه اینها از طریق کد و با برنامه ها و ماشین های مجازی که به طور منطقی به شبکه متصل هستند انجام می شود. شبکه‌های مجازی دارای مسیریابی مقیاس‌پذیر با یک سیستم فعال-فعال failover هستند.
متعادل‌سازی بار: اینها یا مبتنی بر بسته یا سوکت هستند، با یک بار متعادل‌کننده L4 از اولی استفاده می‌کند و یک بار متعادل‌کننده L7 مسئول دومی است.

VMware NSX چگونه کار می کند؟

VMware NSX از نرم افزاری برای ایجاد سوئیچ ها و روترهای مجازی استفاده می کند که برای کنترل ترافیکی که از زیرساخت شبکه شما عبور می کند استفاده می شود. NSX به سایر اجزای شبکه اجازه مجازی سازی می دهد.

VMware NSX شبکه شما را از سخت افزار موجود جدا می کند. این به کارکنان فناوری اطلاعات امکان می‌دهد شبکه‌های مجازی را بنا به درخواست خود ایجاد و حذف کنند، زیرا تعداد شبکه‌های مجازی که می‌توان از زیرساخت فیزیکی موجود شما ایجاد کرد تقریباً نامحدود است. با یک شبکه مجازی، زیرساخت شما انعطاف پذیرتر می شود، در صورت نیاز رشد می کند یا کوچک می شود.

NSX زیربنایی محکم را برای ایمن‌سازی محیط‌های مجازی‌سازی‌شده فراهم می‌کند، اما این کار کافی نیست. تیم‌های امنیت شبکه باید همراه با Workloadهای مجازی‌سازی‌شده، دیتاسنترهای و Perimeterهای Campus خود را ایمن کنند؛ شبکه‌های فیزیکی خود را بخش‌بندی نمایند و محدوده‌های Trust را بین بارهای کاری فیزیکی، مجازی و Cloud عمومی ایجاد نمایند. به‌علاوه برخی از قوانین مثل استاندارد امنیت داده در صنعت کارت اعتباری یا PCI DSS، نیازمند اقدامات امنیتی سخت‌گیرانه‌تری از آنچه NSX به‌صورت Native ارائه می‌دهد، هستند. این نیازها بسیاری از سازمان‌ها را ترغیب می‌کنند که به سراغ راه‌هایی برای تکمیل زیرساخت امنیتی خود بروند. در نحوه‌ی کار VMware NSX برای ایمن‌سازی شبکه‌های مجازی، تیم‌های امنیتی باید به سه هدف اصلی دست پیدا کنند:

محدود کردن تهدیدات، پاسخ سریع و کارآمد به نفوذ‌ها و پیشگیری در مقابل از دست رفتن داده.

nsx

محدود کردن تهدیدات

یک نمونه از تهدیدات که تحت عنوان حرکت East-West نیز شناخته می‌شود، یک استراتژی حمله است که در آن تهدید اول نقطه‌ی ورودی را به یک نهاد آسیب‌پذیر، مثلاً یک ماشین مجازی یا عملکرد شبکه‌ی مجازی پیدا می‌کند و سپس مخفیانه در توپولوژی شبکه حرکت می‌نماید تا اجزای دیگر را آلوده کند. وقتی دفاع‌های داخلی وجود نداشته باشد، این آلودگی‌ها می‌توانند به‌سرعت حرکت جانبی کنند. شناسایی این نوع حرکت می‌تواند برای تیم‌های امنیتی که Logهای رخداد را مرور می‌کنند و از ابزار امنیتی قدیمی استفاده می‌نمایند دشوار باشد.

پاسخ سریع و کارآمد به نفوذها

بااینکه ریزتقسیم‌بندی یا Microsegmentation می‌تواند به طور کارآمدی Workloadها را ایزوله کند، یک Workloadممکن است برای عملکرد درست، نیاز به تعامل با Workloadهای دیگر یا یک شبکه‌ی به‌خصوص داشته باشد. مثلاً برنامه‌های کاربردی مالی معمولاً باید با سرورهای DNS که در Zone Trustهای متفاوتی قرار دارند، تعامل کنند. برنامه‌های کاربردی همچنین می‌توانند در Trust Zoneهای متفاوتی از داده‌های مهم قرار بگیرند.

پیشگیری در مقابل از دست رفتن داده

نشت داده‌ها از زیرساخت‌های ابری رایج است و اغلب به دلیل پیکربندی‌های امنیتی ضعیف اتفاق می‌افتد. بهره‌مندی از VMware NSX و CloudGuard در کنار هم تضمین می‌کند که تمام حجم ترافیک ابری، تحت بازرسی امنیتی قرار می‌گیرد تا اطمینان حاصل شود که هیچ داده حساسی از ابر اختصاصی خارج نشود.

تیم‌‌های امنیتی معمولاً دیوارهای فایروال نسل جدید را در کلیۀ نقاط ورود به شبکه مستقر می‌کنند تا از نفوذ بدافزارها به آن جلوگیری کنند‌‌، اما دخل و تصرف در آن‌ها دیر یا زود اتفاق می‌افتد. به همین دلیل‌‌، توصیه می‌شود ویژگی‌‌های ضد انفجار را به فایروال‌‌های نسل بعدی اضافه کنید ــ به ویژه امنیت DNSو فیلتر کردن URL. امنیت DNS با استفاده از تجزیه و تحلیل‌‌های پیش‌بینی‌شده حملاتی را مختل می‌کند‌‌ که سعی در استفاده از DNS برای سرقت داده‌‌ها دارند‌‌، در حالی که فیلتر کردن URL با استفاده از یادگیری ماشینی‌‌، دسترسی به سایت‌‌های مخربی را مسدود می‌کند که بدافزارها را تحویل می‌دهند و مدارک را می‌دزدند.

 شرکت دانش بنیان پیشگام رایان با دارا بودن تیم متخصص و جوان آماده ارائه برترین و نوین ترین خدمات در حوزهای امنیت شبکه می باشد. این خدمات شامل آنالیز ، پیشگیری و رفع مشکلات موجود در شبکه سازمان می شود و کلیه عناصر شبکه مانند سرویس های نرم افزاری و تجهیزات سخت افزاری اعم از سرورها ، کلاینت ها ، کابل ها و دستگاه های برقی و … مشمول خدمات شبکه می باشد. پیشگیری از خرابی تجهیزات و بروز اختلالات در سرویس های تحت شبکه ، در دستور کار کارشناسان پشتیبانی خدمات شبکه پیشگام رایان می باشد که با انجام تست های منظم در بازدید های دوره ای معین از شبکه سازمان ، این امر تحقق پیدا میکند.

فرم ارتباط با ما   ارتباط در واتس آپ