چیست؟ VMware NSX
نویسنده: ادمین
تاریخ انتشار:1402/02/03 05:52
VMware NSX یک پلتفرم مجازی سازی شبکه است که امکان پیاده سازی شبکه های مجازی را در شبکه های فیزیکی و در زیر ساخت سرور مجازی فراهم میکند
VMware NSX یک پلتفرم مجازی سازی شبکه است که امکان پیاده سازی شبکه های مجازی را در شبکه های فیزیکی و در زیر ساخت سرور مجازی فراهم میکند.NSX را میتوان به عنوان یک راه حل شبکه نرم افزاری تعریف شده SDN دسته بندی کرد که به مدیریت شبکه اجازه میدهد کنترل، تغییر و مدیریت شبکه و رفتار امنیتی را با برنامه نویسی به صورت پویا انجام دهند.
شبکه های مجازی درست مثل ماشین های مجازی کاملا برنامه ریزی شده و مستقل از سخت افزار زیرساخت شبکه مدیریت میشوند. این باعث میشود این شبکه ها بسیار مقرون به صرفه باشند، چون برای ایجاد به روزرسانی یا سازگاری، نیازی به ایجاد تغییر در شبکه فیزیکی نیست و همه آن ها را میتوان از راه دور به صورت کاملا خودکار و با سرعت بیشتری انجام داد. NSX با بازتولید کل مدل شبکه در نرم افزار امکان ایجاد و ارائه انواع توپولوژی شبکه، از شبکه های چندلایه ساده گرفته تا پیچیده را در چند ثانیه فراهم میکند. همچنین NSX کتابخانه ای از عناصر و سرویس های منطقی مثل سوییچ های منطقی، روترها، فایروال ها، متعادل کننده بار، VPN و امنیت بار کاری را ارائه میکند و کاربران میتوانند با ترکیب سفارشی این قابلیت ها، شبکه های مجازی ایزوله بسازد.
ویژگی ها و مزایای اصلی VMware NSX چیست؟
اتوماسیون شبکه: استقرار و پیکربندی زیرساخت شبکه به صورت خودکار از طریق کد انجام می شود. زیرساخت با نیازهای خاص شما سازگار است و در صورت نیاز می توان اجزای مجازی را اضافه کرد.
پشتیبانی چند ابری و داخلی: شبکههای مجازی بدون توجه به جایی که مستقر هستند یکسان ظاهر میشوند و پشتیبانی از آنها را آسانتر میکند.
تقسیم بندی شبکه: شبکه های مجازی به بخش هایی تقسیم می شوند که از یکدیگر جدا هستند. هر گونه تأثیر نامطلوب ناشی از حمله علیه شبکه در بخش آسیب دیده قرار می گیرد.
حداقل هزینه و سربار منابع: با اجرای شبکه و امنیت از طریق نرم افزار، دیگر نیازی به خرید و نگهداری تجهیزات گران قیمت شبکه نیست.
سوئیچینگ و مسیریابی: همه اینها از طریق کد و با برنامه ها و ماشین های مجازی که به طور منطقی به شبکه متصل هستند انجام می شود. شبکههای مجازی دارای مسیریابی مقیاسپذیر با یک سیستم فعال-فعال failover هستند.
متعادلسازی بار: اینها یا مبتنی بر بسته یا سوکت هستند، با یک بار متعادلکننده L4 از اولی استفاده میکند و یک بار متعادلکننده L7 مسئول دومی است.
VMware NSX چگونه کار می کند؟
VMware NSX از نرم افزاری برای ایجاد سوئیچ ها و روترهای مجازی استفاده می کند که برای کنترل ترافیکی که از زیرساخت شبکه شما عبور می کند استفاده می شود. NSX به سایر اجزای شبکه اجازه مجازی سازی می دهد.
VMware NSX شبکه شما را از سخت افزار موجود جدا می کند. این به کارکنان فناوری اطلاعات امکان میدهد شبکههای مجازی را بنا به درخواست خود ایجاد و حذف کنند، زیرا تعداد شبکههای مجازی که میتوان از زیرساخت فیزیکی موجود شما ایجاد کرد تقریباً نامحدود است. با یک شبکه مجازی، زیرساخت شما انعطاف پذیرتر می شود، در صورت نیاز رشد می کند یا کوچک می شود.
NSX زیربنایی محکم را برای ایمنسازی محیطهای مجازیسازیشده فراهم میکند، اما این کار کافی نیست. تیمهای امنیت شبکه باید همراه با Workloadهای مجازیسازیشده، دیتاسنترهای و Perimeterهای Campus خود را ایمن کنند؛ شبکههای فیزیکی خود را بخشبندی نمایند و محدودههای Trust را بین بارهای کاری فیزیکی، مجازی و Cloud عمومی ایجاد نمایند. بهعلاوه برخی از قوانین مثل استاندارد امنیت داده در صنعت کارت اعتباری یا PCI DSS، نیازمند اقدامات امنیتی سختگیرانهتری از آنچه NSX بهصورت Native ارائه میدهد، هستند. این نیازها بسیاری از سازمانها را ترغیب میکنند که به سراغ راههایی برای تکمیل زیرساخت امنیتی خود بروند. در نحوهی کار VMware NSX برای ایمنسازی شبکههای مجازی، تیمهای امنیتی باید به سه هدف اصلی دست پیدا کنند:
محدود کردن تهدیدات، پاسخ سریع و کارآمد به نفوذها و پیشگیری در مقابل از دست رفتن داده.
محدود کردن تهدیدات
یک نمونه از تهدیدات که تحت عنوان حرکت East-West نیز شناخته میشود، یک استراتژی حمله است که در آن تهدید اول نقطهی ورودی را به یک نهاد آسیبپذیر، مثلاً یک ماشین مجازی یا عملکرد شبکهی مجازی پیدا میکند و سپس مخفیانه در توپولوژی شبکه حرکت مینماید تا اجزای دیگر را آلوده کند. وقتی دفاعهای داخلی وجود نداشته باشد، این آلودگیها میتوانند بهسرعت حرکت جانبی کنند. شناسایی این نوع حرکت میتواند برای تیمهای امنیتی که Logهای رخداد را مرور میکنند و از ابزار امنیتی قدیمی استفاده مینمایند دشوار باشد.
پاسخ سریع و کارآمد به نفوذها
بااینکه ریزتقسیمبندی یا Microsegmentation میتواند به طور کارآمدی Workloadها را ایزوله کند، یک Workloadممکن است برای عملکرد درست، نیاز به تعامل با Workloadهای دیگر یا یک شبکهی بهخصوص داشته باشد. مثلاً برنامههای کاربردی مالی معمولاً باید با سرورهای DNS که در Zone Trustهای متفاوتی قرار دارند، تعامل کنند. برنامههای کاربردی همچنین میتوانند در Trust Zoneهای متفاوتی از دادههای مهم قرار بگیرند.
پیشگیری در مقابل از دست رفتن داده
نشت دادهها از زیرساختهای ابری رایج است و اغلب به دلیل پیکربندیهای امنیتی ضعیف اتفاق میافتد. بهرهمندی از VMware NSX و CloudGuard در کنار هم تضمین میکند که تمام حجم ترافیک ابری، تحت بازرسی امنیتی قرار میگیرد تا اطمینان حاصل شود که هیچ داده حساسی از ابر اختصاصی خارج نشود.
تیمهای امنیتی معمولاً دیوارهای فایروال نسل جدید را در کلیۀ نقاط ورود به شبکه مستقر میکنند تا از نفوذ بدافزارها به آن جلوگیری کنند، اما دخل و تصرف در آنها دیر یا زود اتفاق میافتد. به همین دلیل، توصیه میشود ویژگیهای ضد انفجار را به فایروالهای نسل بعدی اضافه کنید ــ به ویژه امنیت DNSو فیلتر کردن URL. امنیت DNS با استفاده از تجزیه و تحلیلهای پیشبینیشده حملاتی را مختل میکند که سعی در استفاده از DNS برای سرقت دادهها دارند، در حالی که فیلتر کردن URL با استفاده از یادگیری ماشینی، دسترسی به سایتهای مخربی را مسدود میکند که بدافزارها را تحویل میدهند و مدارک را میدزدند.
شرکت دانش بنیان پیشگام رایان با دارا بودن تیم متخصص و جوان آماده ارائه برترین و نوین ترین خدمات در حوزهای امنیت شبکه می باشد. این خدمات شامل آنالیز ، پیشگیری و رفع مشکلات موجود در شبکه سازمان می شود و کلیه عناصر شبکه مانند سرویس های نرم افزاری و تجهیزات سخت افزاری اعم از سرورها ، کلاینت ها ، کابل ها و دستگاه های برقی و … مشمول خدمات شبکه می باشد. پیشگیری از خرابی تجهیزات و بروز اختلالات در سرویس های تحت شبکه ، در دستور کار کارشناسان پشتیبانی خدمات شبکه پیشگام رایان می باشد که با انجام تست های منظم در بازدید های دوره ای معین از شبکه سازمان ، این امر تحقق پیدا میکند.
فرم ارتباط با ما ارتباط در واتس آپ