network

در این مقاله قصد داریم خانواده سوئیچ‌ های دیتاسنتر سیسکو که شامل سوئیچ های Nexus سیسکو (Nexus 9000، Nexus 7000، Nexus 5000، Nexus 3000، Nexus 2000، Nexus 1000V) و سوئیچ MDS 9000 میشود را معرفی کنیم. پس از معرفی مختصر هر سری از این سوئیچ‌ها؛ تفاوت‌های بین سوئیچ‌های Catalyst و Nexus بررسی و commandها، نامگذاری و ظرفیت‌های سخت افزاری سیستم عامل Catalyst IOS و Nexus NX-OS را مقایسه خواهیم کرد. برای اینکه بررسی کاملی داشته باشیم، برای هر کدام از مدل‌های سوئیچ‌های Nexus مناسب‌ترین موقعیت‌ها برای به کارگیری در دیتاسنتر را بررسی خواهیم کرد. در نهایت سوئیچ‌های high-end (رده بالا) خانواده Nexus و خانواده Catalyst را با هم مقایسه خواهیم کرد.

 

 

محصولات خانواده Nexus سیسکو

محصولات خانواده Nexus سیسکو به لطف قابلیت آنها در یکپارچه سازی اطلاعات، ذخیره سازی اطلاعات و خدمات شبکه در دیتاسنترهای کوچک و بزرگ بسیار محبوب واقع شده‌اند. با وجود Cisco Fabric Interconnect، آنها نه تنها می‌توانند این خدمات را ارائه کنند، بلکه می‌توانند پلتفرمی قابل برنامه ریزی که از محیط های مجازی به طور کامل پشتیبانی می‌کند را ارائه کنند. خانواده محصولات Nexus سیسکو تعدادی از مدل‌های مختلف Nexus را شامل می‌شود تا بتواند نیازهای هر دیتاسنتری را برطرف کند. در ادامه به معرفی مختصر این محصولات می‌پردازیم.

سوئیچ های Nexus سیسکو

 

سوئیچ های سری Nexus 9000 سیسکو

این سوئیچ‌های دیتاسنتر می‌توانند در modeهای Cisco NX-OS Software یا ACI 1 کار کنند. امکانات اصلی سری جدید Nexus 9000 سیسکو شامل پشتیبانی از FEX 2 ،vPC 3 و 4 VXLAN می‌باشد. چند تفاوت کلیدی بین سوئیچ‌های سری Nexus 7000 و Nexus 9000 وجود دارد. سوئیچ‌های سری Nexus 9000 بر خلاف سری Nexus 7000، از ACI پشتیبانی می‌کند. از طرفی سوئیچ‌های Nexus 9000 از پروتکل‌های ذخیره سازی اطلاعات پشتیبانی نمی‌کنند، در حالیکه سوئیچ‌های Nexus 7000 از این پروتکل‌ها پشتیبانی می‌کنند؛ و سوئیچ‌های Nexus 9000 همانند سری Nexus 7000 از تکنولوژی VDC پشتیبانی نمی‌کنند. در نهایت پیش بینی می‌شود که سری Nexus 9000 کامل کننده سری Nexus 7000 برای تحول دیتاسنترها به سمت ACI باشد.

سوئیچ های سری Nexus 9000 سیسکو

 

سوئیچ‌های Nexus 9000 در مدل‌ها و پیکربندی های مختلفی در دسترس هستند:

Nexus 9200 series (1 RU) Cloud Scale standalone

(Nexus 9300 series (1 RU

Nexus 9300-EX (1 RU) Cloud Scale standalone/ACI

Nexus 9500-EX (1 RU) Cloud Scale Modules

(Nexus 9500 Cloud Scale switches (4, 8, 16 slots

 

مقایسه سوئیچ های سری Nexus 9000 سیسکو:

Nexus 9000 models compare

Nexus 9000 models compare

Nexus 9000 models compare

Nexus 9000 models compare

Nexus 9000 models compare

Nexus 9000 models compare

 

سوئیچ‌های سری Nexus 7000 سیسکو

این سوئیچ‌ها می‌توانند معماری دیتاسنتر end-to-end را روی تنها یک پلت فرم ارائه کنند که لایه‌های core، aggregation و access را شامل می‌شود. سوئیچ‌های سری N7k تراکم بالای پورت‌ها را با پهنای باند 10، 40، 100 Gigabit Ethernet ارائه می‌کنند. امکانات اصلی سوئیچ‌های سری Nexus 7000 شامل پشتیبانی از FEX، vPC، VDC، MPLS و Fabricpath می‌شود. علاوه بر اینها، N7K از تکنولوژی‌های نسبتا قدرتمند و پایداری برای DCI 5 مانند OTV و LISP پشتیبانی می‌کند. N9K از این تکنولوژی های توسعه یافته DCI پشتیبانی نمی‌کند، اما از تکنولوژی های جدیدتر DCI ،VXLAN ،BGP و EVPN که میتوانند برای پیاده سازی site-to-site DCI استفاده شوند، پشتیبانی می‌کند.

سوئیچ های سری Nexus 7000 سیسکو

سوئیچ‌های Nexus 7000 از سری 7000 و 7700 (که نسخه‌ی جدیدتر 7000 می‌باشد) تشکیل شده است.

سری Nexus 7700 در مقایسه با سری Nexus 7000:

• برای هر slot پهنای باند بیشتری را ارائه می‌کند (1.3Tbps در مقایسه با 550Gbps)
• عملکرد بهتر و قابلیت پشتیبانی از 192 پورت (100GE (18 slot در مقایسه با 96 پورت (100GE (18 slot

Nexus 7000 در مدل هایی با تعداد 4، 9، 10 و 18 slot ارائه می‌شود، در حالیکه سری 7700 در مدل‌های 2، 6، 10 و 18 slot ارائه می‌شوند.

مقایسه سوئیچ‌های سری Nexus 7000 سیسکو:

Nexus 7000 _ Supervisors compare models

Nexus 7000 _ M-Series IO Modules compare models

Nexus 7000 _ F-Series IO Modules compare models

Nexus 7000 _ chassis compare models

 

سوئیچ های سری Nexus 5000 سیسکو

این سری از محصولات مناسب لایه access دیتاسنتر (End of Row) هستند، به طوریکه معماری آنها از مجازی سازی و محیط های Unified Fabric پشتیبانی می‌کند. سوئیچ های سری Nexus 5000 سیسکو (N5k) قابلیت پشتیبانی کامل از امکانات لایه 2 و 3 و پشتیبانی از VXLAN را برای توسعه‌ی شبکه‌ی دیتاسنتر دارند. این سوئیچ‌ها از اینترفیس‌های Fibre Channel، Ethernet و FCoE پشتیبانی می‌کنند. سیستم عامل پیش فرض موجود روی دستگاه شامل اکثر قابلیت‌های پلتفرم Nexus 5000 می‌شود، امکاناتی مانند مدیریت و امنیت لایه دویی. امکانات لایسنسی شامل routing لایه 3، IP multicast و امکانات enhanced Layer 2 مانند Cisco Fabric Path می‌شود.

سوئیچ های سری Nexus 5000 سیسکو

سوئیچ های سری Nexus 5000 در دو پلتفرم در دسترس هستند: 10Gbps و 40Gbps. سری 5600 پلتفرم 10Gbps توانایی ارائه‌ی 2.56Tbps ظرفیت سوئیچینگ را دارد در حالیکه سری 5600 پلتفرم 40Gbps می تواند رقم چشمگیر 7.68Tbps را ارائه کند.

تمام مدل ها به جز (Nexus 5696Q (40Gbps، یک یا دو unit فضای رک را اشغال می‌کنند؛ درحالیکه Nexus 5696Q به 4 unit فضای رک نیاز دارد.

 

مقایسه سوئیچ های سری Nexus 5000 سیسکو:

Nexus 5000 _ 10-Gbps platform compare models

Nexus 5000 _ 40-Gbps platform compare models

 

سوئیچ های سری Nexus 3000 سیسکو

این سری از سوئیچ های Nexus سیسکو امکاناتی مانند latency کمتر از یک میکرو ثانیه، line-rate در unicastهای لایه 2 و 3، سوئیچینگ multicast و پشتیبانی از اینترفیس‌های 40Gigabit Ethernet را ارائه می‌کنند. سوئیچ های سری Nexus 3000 برای استفاده در محیط های latency-sensitive (محیط هایی که باید latency بسیاز کمی داشته باشند)، مورد استفاده قرار می‌گیرند. مانند HFT 6، برنامه های شبیه سازی تست تصادف خودروها و محاسبات High-Performance.

سوئیچ های سری Nexus 3000 سیسکو

پلتفرم سوئیچ سیسکو Nexus 3000 بیش از 15 مدل دارد، تا تمام نیازهایی که یک سازمان میتواند داشته باشد را برطرف کند. سوئیچ های سری Nexus 3000 از سوئیچ هایی با پورت‌های 1GE شروع میشود و تا 32 پورت 100GE در سوئیچ Nexus 3232C گسترش می یابد. محیط های حساس به تاخیر مطمئنا از این سری سوئیچ ها بهره مند خواهند شد، زیرا آنها برای از بین بردن هر گونه تاخیر سوئیچینگ طراحی شده اند در حالی که در عین حال فضای بافر زیادی را برای هر پورت ارائه میکنند. از طرفی بعضی از مدل ها توانایی مانیتور کردن تاخیرشان را هم دارند.

 

مقایسه سوئیچ های سری Nexus 3000 سیسکو:

Cisco Nexus 3600 compare models

Cisco Nexus 3000 compare models

Cisco Nexus 3100 compare models

Cisco Nexus 3100-V compare models

Cisco Nexus 3100-Z compare models

Cisco Nexus 3200 compare models

Cisco Nexus 3400 compare models

Cisco Nexus 3500 compare models

 

سوئیچ های سری Nexus 2000 سیسکو

این سوئیچ‌ها زیرساخت‌های شبکه‌ای دیتاسنتر موجود را همانند پیاده سازی Cisco ACI کامل می‌کنند. سوئیچ Nexus 2000 سیسکو (N2k) برای ارائه‌ی مدل‌های انعطاف پذیری برای گسترش دیتاسنتر و برطرف کردن نیازهای در حال افزایش سرورها از تکنولوژی FEX استفاده می‌کند. این سری از سوئیچ‌ها برای اضافه کردن پورت های access و server به یک دیتاسنتر، راهکار کم هزینه و انعطاف پذیری هستند. سوئیچ های Nexus 5000، Nexus 7000، Nexus 9000 می‌توانند parent سوئیچ‌های N2k باشند. با استفاده از تکنولوژی FEX، تمام پیکربندی‌ها و مدیریت دستگاه در سوئیچ parent انجام می‌شود. در واقع سوئیچ N2k به همراه تکنولوژی FEX به عنوان remote line card سوئیچ parent عمل می‌کند.

سوئیچ های سری Nexus 2000 سیسکو

پلتفرم Nexus 2000 سیسکو بیش از 10 مدل ارائه می‌کند که از 24 پورت (1GE (Nexus 2224TP تا 48 پورت (1/10GE SFP/SFP+ (Nexus 2300 را دربر می‌گیرد.

 

 

سوئیچ های سری Nexus 1000V سیسکو

سری Nexus 1000V سیسکو (N1KV) یک سوئیچ software-based می‌باشد. این سوئیچ بر روی هایپروایزر VMware ESX کار می‌کند و سیستم عامل NX-OS را اجرا می‌کند. معماری Nexus 1000V دو جزء دارد: VEM 7 و VSM 8. این دو جزء با هم سوئیچ Nexus 1000V را تشکیل می‌دهند، به طوریکه VSM لایه management plane و VEM لایه data plane را اجرا می‌کند.

نکته‌ای که باید به آن اشاره کنیم این است که لایسنس Nexus 1000V Essential به صورت رایگان در دسترس است که می‌تواند امکانات لایه دویی مختلفی را ارائه کند.

 

SAN سوئیچ های سری MDS 9000 سیسکو

سوئیچ های مولتی لایر MDS 9000 سیسکو برای پشتیبانی از زیرساخت‌های ذخیره سازی (SAN) استفاده می‌شوند. این سری از سوئیچ‌ها پلتفرم director-class و سوئیچ های Fabric را ارائه می‌کنند. این سوئیچ ها از سیستم عامل NX-OS استفاده می‌کنند. در نهایت MDS 9000 می‌تواند fiber channel، خدمات ذخیره سازی اطلاعات و FCoE را ارائه کند.

 

ادامه مطالب را در قسمت دوم این مقاله بخوانید.

منبع : smartboys

 

 

1.  Application Centric Infrastructure 
2. Fabric Extender Technology
3. virtual Port Channel
4. Virtual Extensible LAN
5. multi-DC interconnect
6. High-Frequency Trading 
7. Virtual Ethernet Module
8. Virtual Supervisor Module

پروتکل NetFlow ابزاری نهفته در نرم افزار Cisco IOS است که عملکرد شبکه را توصیف می کند. برخورداری از visibility نسبت به اجزا و عملکردِ شبکه امری ضروری برای شاغلین IT به شمار می آید. اپراتورهای شبکه دریافته اند که برای پاسخگویی به نیازهای شبکه، باید به درک درستی از رفتار شبکه برسند. این رفتارها شامل موارد زیر می شوند:

• استفاده از شبکه و اپلیکیشن
• بهره وری شبکه و بهره برداری از منابع شبکه
• اثر تغییرات بر شبکه
• ناهنجاری های شبکه و آسیب پذیری های امنیتی
• مسائلِ بلند مدت

پروتکل NetFlow این نیازها را برآورده می سازد. محیطی را ایجاد می کند که ادمین به واسطه آن ابزارهایی را در اختیار خواهد داشت تا دریابد که چه کسی، چه چیزی، چه زمانی، کجا و چگونه ترافیک شبکه در جریان است. هنگامی که رفتار شبکه فهمیده شود، فرآیندهای کسب و کار بهبود خواهد یافت و تاریخچه ای از چگونگی بهره برداری از شبکه ارزیابی خواهد شد. این افزایش آگاهی، نقاطِ آسیب پذیر شبکه را کاهش می دهد و منجر به اجرای کاراترِ عملیات در شبکه می شود. بهبود در عملیات شبکه، هزینه ها را کاهش می دهد و بنابراین از طریق بهره برداریِ بهتر از زیرساخت های شبکه، بازده کسب و کار افزایش می یابد.

نظارت بر کاراییِ SNMP

در اغلب شبکه ها برای مانیتورِ پهنای باند از پروتکل SNMP استفاده می شود. اگرچه SNMP طراحی ظرفیت شبکه را ساده می سازد، اما برای توصیف الگوهای ترافیکی ضعیف است، الگوهایی که در فهمِ چگونگی پشتیبانی از کسب و کار ضروری اند. درک عمیقتر از چگونگی استفاده از پهنای باند، در شبکه های IP امروزی از اهمیت بسیار بالایی برخوردار است. استفاده از counter ها در SNMP مفید هستند اما فهم اینکه چه آدرس های IP مبدا و مقصدِ ترافیک هستند و چه اپلیکیشن هایی ترافیک را تولید می کنند، ارزش بسیاری خواهد داشت.

پروتکل NetFlow

توانایی توصیفِ ترافیک شبکه و تشخیص اینکه این ترافیک چگونه و از کجا در جریان است برای دسترس پذیری، کارایی و عیب یابی شبکه اهمیت بسیاری دارد. مانیتورینگ جریان های ترافیک شبکه برنامه ریزیِ دقیق تر برای ظرفیت شبکه را تسهیل می کند و تضمین خواهد نمود که منابع مورد استفاده اهداف سازمان ها را پوشش می دهند. به کارکنان IT در تعیین موارد به کارگیریِ QoS، بهینه سازی استفاده از منابع کمک می کند. همچنین نقشِ اساسی را در رابطه با امنیت شبکه برای تشخیص حملات DoS، worm ها و دیگر رویدادهای ناخوشایندِ شبکه ایفا می کند.

پروتکل NetFlow چگونه اطلاعات شبکه را در اختیار شما می گذارد؟

هر packet که توسط روتر یا سوییچ سیسکو ارسال می شود از لحاظ مجموعه ای از ویژگی ها در بسته IP ارزیابی می شود. این ویژگی ها هویت بسته IP یا به عبارتی اثر انگشت آنها هستند و تعیین خواهند نمود که بسته منحصر به فرد است یا مشابه با دیگر بسته ها.

IP Flow به مجموعه ای پنج تایی یا حداکثر هفت تایی از ویژگی های بسته IP بستگی دارد. ویژگی های بسته IP که مورد استفاده قرار می گیرد، عبارتند از:

• آدرس IP مبدا
• آدرس IP مقصد
• پورت مبدا
• پورت مقصد
• نوع پروتکل لایه 3
• Class of Service (راهی برای مدیریت ترافیک در شبکه است، از طریق گروه بندی انواع مشابهی از ترافیک با یکدیگر با هر نوع به عنوان class با سطح اولویت بر خدمات مختص بر خود رفتار می کند)
• Interface مرتبط با روتر یا سوییچ

همه بسته هایی که آدرس IP مبدا/مقصد، پورت مبدا/مقصد، protocol interface و CoS یکسانی دارند در یک flow دسته بندی می شوند و سپس بسته ها مورد بررسی قرار می گیرند. این روش کار در تعیین یک flow قابل ارتقاست چرا که حجم بالای اطلاعات شبکه درون پایگاه داده ای از اطلاعات NetFlow فشرده می شوند که به آن NetFlow Cache می گویند.

ایجاد یک flow در NetFlow Cache

اطلاعات flow برای فهم رفتار شبکه بسیار مفید است.

• آدرس مبدا در درک اینکه چه کسی ترافیک را ایجاد می کند، کمک می کند
• آدرس مقصد نشان می دهد که چه کسی ترافیک را دریافت کرده است
• پورتها توصیف کننده اپلیکیشن هایی هستند که از ترافیک شبکه استفاده می کنند
• CoS اولویت ترافیک ها را ارزیابی می کند
• اینترفیسِ دستگاه نحوه استفاده از ترافیک توسط دستگاه های شبکه را نشان می دهد
• بسته های شمارش شده نشان دهنده مقدار ترافیک هستند

اطلاعات دیگری که به یک flow افزوده می شوند، عبارتند از:

• Timestamp مرتبط با flow که به فهم مدتِ حیات یک flow کمک می کند، timestamp برای محاسبه بسته ها در هر ثانیه کاربرد دارد
• آدرس های IP در گام بعد، شامل مسیریابی BGP
• Subnet mask برای آدرس های مبدا و مقصد، به منظور محاسبه prefix
• TCP flag برای ارزیابی TCP handshake

مثالی از داده های موجود در NetFlow Cache

چگونگی دستیابی به داده تولید شده توسط NetFlow

دو روش اولیه برای دسترسی به داده های NetFlow وجود دارد: استفاده از CLI یا بهره مندی از ابزار گزارشگیری. اگر بخواهید نگاهی لحظه ای بیاندازید به آنچه که در شبکه رخ می دهد، می توانید از CLI استفاده نمایید. NetFlow CLI کاربرد بسیاری برای عیب یابی دارد.

انتخاب دیگر، ارسال این اطلاعات به یک سرور گزارش گیری است یا به ابزارهایی که NetFlow collector نامیده می شوند. NetFlow collector وظایفی از جمله سرهم سازی و فهمِ flow های صادر شده و همچنین ترکیب یا ادغام آنها را بر عهده دارد. این وظایف به منظور تولید گزارش های ارزشمندی است که برای تحلیل امنیت و ترافیک استفاده می شوند. اطلاعات به صورت دوره ای به NetFlow collector صادر می شود. به طور کلی NetFlow cache همواره با flow ها در حال پر شدن است و نرم افزاری در روتر یا سوییچ در cache جستجو می کند تا flow هایی که خاتمه داده شده اند یا منقضی شده اند، بیابد و این flow ها به سرور NetFlow collector صادر می شوند. هنگامی که اتصال شبکه قطع شود، flow ها خاتمه می یابند (به طور مثال یک بسته ای که شامل TCP FIN flag می شود). گام های زیر برای پیاده سازی گزارش گیری از داده های NetFlow استفاده می شوند:

• NetFlow کانفیگ می شود تا flow ها را در NetFlow cache ثبت نماید
• NetFlow export کانفیگ می شود تا flow ها را به collector ارسال نماید
• Netflow cache به دنبال flow هایی می گردد که خاتمه یافته باشند و این flow ها به سرور NetFlow collector صادر می شوند
• به طور تقریبی بین 30 تا 50 flow با یکدیگر دسته بندی می شوند و معمولا در فرمت UDP به سرور NetFlow collector منتقل می شوند
• نرم افزار NetFlow collector گزارش هایی real-time یا بر مبنای تاریخ را از داده فراهم می کند

روتر یا سوییچ چگونه تخمین می زند که کدام flow ها به سرور NetFlow collector صادر شوند؟

هنگامی که یک flow برای مدتی غیرفعال باشد (یعنی هیچ بسته جدیدی برای flow دریافت نشده باشد) و یا برای مدت زمانی طولانی در حالت active قرار بگیرد و بیشتر از زمان سنجِ active به درازا بکشد (دانلود طولانی مدت FTP)، آماده برای صدور خواهد بود. همچنین هنگامی که یک TCP flag بر خاتمه یافتن یک flow دلالت کند (به طور مثال FIN، RST flag)، آن flow آماده صدور است. برای تعیین اینکه یک flow در وضعیت غیرفعال قرار دارد یا مدت زمان زیادی از حیاتش می گذرد، تایمرهایی وجود دارند. مقدار پیش فرض تایمر برای flow غیر فعال 15 ثانیه و برای flow فعال 30 دقیقه است. همه ی این تایمرها قابل کانفیگ هستند اما در اغلب موارد به جز بر روی پلتفرم سوییچ سیسکو catalyst 6500 از مقادیر پیش فرض استفاده می شود. Collector می تواند flow ها را ترکیب و ترافیک را تجمیع نماید. به طور مثال، دانلود FTP که بیشتر از زمان سنجِ active به درازا بکشد، ممکن است به چندین flow شکسته شود و collector می تواند این flow ها را ترکیب کند که نشان دهنده کل ترافیک FTP به سرور در زمان مشخصی از روز است.

صدور flow ها به NetFlow Collector

فرمت داده های صادر شده به چه شکل است؟

فرمت های مختلفی برای بسته های export وجود دارد و اغلب به آنها export version می گویند. این version ها شامل فرمت های 5، 7 و 9 می شوند. رایج ترین فرمت برای NetFlow export نسخه 5 است اما نسخه 9 آخرین فرمت است و مزیت هایی برای تکنولوژی های کلیدی همچون امنیت، آنالیز ترافیک و multicast دارد.

سوییچ های سیسکو که از پروتکل NetFlow پشتیبانی می کنند عبارتند از:

• سوییچ سیسکو Catalyst 3650/3850
• سوییچ سیسکو Catalyst 3750-X از طریق ماژولِ سرویس 3K-X
• سوییچ سیسکو Catalyst 4500-X و 4500 از طریق Sup 7
• سوییچ سیسکو Catalyst 4900M ، 4948E-F
• سوییچ سیسکو 6500 از طریق SUP2T
• سوییچ سیسکو 6500 از طریق SUP720
• سوییچ سیسکو Catalyst 3560-CX و 2960-CX
• سوییچ سیسکو Nexus 1000
• سوییچ سیسکو Nexus 2000
• سوییچ سیسکو Nexus 5000 از طریق ماژول layer 3
• سوییچ سیسکو Nexus 7000 از طریق F Card
• سوییچ سیسکو Nexus 7000 از طریق M card
• سوییچ سیسکو Nexus 9000
• سوییچ سیسکو Nexus 1000v

روترهای سیسکو که از پروتکل NetFlow پشتیبانی می کنند:

• روتر سیسکو ISR G1 و G2
• روتر سیسکو سری 7600
• روتر سیسکو سری 10000
• روتر سیسکو سری XR12000/12000
• روتر سیسکو سری ASR 1000
• روتر سیسکو سری ASR 9000
• روتر سیسکو NCS 5000,6000
• روتر سیسکو CSR 1000v

خلاصه

پروتکل Netflow توسط سیسکو ارائه شده است، برای جمع آوری و ثبت تمامیِ ترافیک های IP گذرنده از یک روتر یا سوییچ سیسکو که قابلیت Netflow در آن فعال است. این پروتکل به شما اجازه می دهد تا ترافیک را از طریق برنامه Netflow Collector یا Analyzer جمع آوری و آنالیز نمایید.

به شما اجازه خواهد داد که واکاوی دقیقی از ترافیک شبکه خود داشته باشید تا به هنگام عیب یابی شبکه ای با سرعت پایین، دریابید مبدا و مقصد ترافیک ها کجاست. زمان لازم برای عیب یابی را کاهش می دهد و تهیه گزارش در رابطه با حجم بهره برداری از منابع شبکه را تسهیل می کند.به شما کمک می کند در فهم اینکه چه کسی در حال استفاده از شبکه است، مقصد ترافیک ها کجاست و اپلیکیشن ها چه حجمی از پهنای باند را مصرف می کنند.

سیسکو در ابتدا پروتکل NetFlow را برای محصولات خودش ایجاد نمود و اندکی پس از آن به استانداری تبدیل شد که بسیاری از سازندگان دیگر آن را بر روی محصولات خود پیاده سازی نمودند. این سازندگان شاملِ (Juniper(JFlow) ، 3Com، HP ، Ericsson(RFlow) ،Netgear(SFlow)، Huawei(NetStream و (Alcatel-Lucent(CFlow می شدند.

سوییچ و روتر از دستگاه های اصلی در زیرساخت شبکه محسوب می شوند. اگر چه مدل های گوناگونِ بسیاری برای سوییچ و روتر وجود دارد، انتخاب این دستگاه ها نسبتا ساده به نظر می رسد. هر مدل تعداد پورت های متنوع، نرخ ارسال متفاوت و مشخصه منحصری را پوشش می دهد.

در ادامه این مقاله خواهیم آموخت که چگونه دستگاه های شبکه را بر پایه تطابق ویژگی های آنها و نیازهای موجودِ خود انتخاب نماییم.

سخت افزار سوییچ

پلتفرم های سوییچ متنوعی برای خرید در بازار IT موجود است. هر پلتفرم از لحاظ تنظیمات فیزیکی و فرم فاکتور، تعداد پورت ها و ویژگی های پشتیبانی شده (شامل PoE و پروتکل های مسیریابی) متفاوت است.

در این بخش تمرکز خود را بر روی چگونگی انتخاب ویژگی های سخت افزاریِ مناسب از سوییچ در شبکه های کوچک تا میان رده خواهیم گذاشت.

پلتفرم های سوییچ

در یک شبکه enterprise هم دستگاه های سوییچ و هم روتر نقش حیاتی را در ارتباطات شبکه ایفا می کنند. در نتیجه به هنگام طراحی شبکه، انتخاب سخت افزار مناسب از مسائل پر اهمیت به شمار می رود، سخت افزاری که نیازهای شبکه را برآورده سازد و در کنار آن، امکان ارتقای شبکه را نیز به ما بدهد.

در شکل زیر پنج دسته بندی برای سوییچ ها در شبکه ای enterprise دیده می شود:

• Campus LAN switch ،در یک شبکه lan در محیطی enterprise سوییچ ها در لایه های core ، distribution ، access و compact قرار می گیرند. این پلتفرم ها از سوییچهای بدون fan با هشت پورت تا  13blade با صدها پورت متغیر هستند. پلتفرمهای سوییچِ مورد استفاده در Campus LAN عبارتند از: سری های سوییچ سیسکوی 2960 ، 3560 ، 3650 ، 3850 ، 4500 ، 6500 و 6800 .
• Cloud-managed switch ،سوییچ های سیسکو Meraki cloud-managed access امکان برقراری virtual stacking را فراهم می کنند. این سوییچ ها هزاران پورت از سوییچ را تحتِ وب، مانیتور و کانفیگ می کنند.
• Datacenter switch ،یک مرکز داده باید بر مبنای سوییچ هایی ایجاد شود که ارتقای زیرساخت ها، تداوم عملیاتی و قابلیت انعطاف در انتقال را تقویت نمایند. پلتفرم های سوییچِ مورد استفاده در مرکز داده شاملسوییچ های سریِ Nexus و سوئیچ های سری catalyst 6500 می شود.
• Service provider switch ،سوییچ های SP در دو دسته بندی قرار می گیرند: سوییچهای aggregation و access . سوییچهای aggregation ترافیک را در لایه edge از شبکه تجمیع می کنند. سوییچ های access سرویس های unified ، مجازی سازی، امنیت یکپارچه و تسهیل مدیریت را ارائه می دهند.
• Virtual networking switch ،امروزه شبکه ها بیش از پیش در حال مجازی شدن هستند. پلتفرم های سوییچ Cisco Nexus virtual networking از طریق افزودنِ تکنولوژی های هوشمندِ مجازی سازی به شبکه ی مراکز داده، سرویس هایی ایمن را برای چندین گروه مختلف از کاربران فراهم می کنند.

ادمین شبکه به هنگام انتخاب سوییچ ها باید فرم فاکتور آنها را در نظر بگیرد. سوییچ ها شامل پلتفرم های Fixed (شکل 2) ، Modular (شکل 3) و یا stackable (شکل 4) می شوند.

یکی از ملاحظات مهم، مقدار فضایی است که دستگاه ها در یک rack شبکه اشغال می کنند. اصطلاح rack unit برای توصیف ضخامت یک دستگاه قابل نصب در rack استفاده می شود. در سندِ EIA-310 ، یک unit

(U) ،دستگاهی با ارتفاع استانداردِ 4.45 cm و عرض 48.26 cm توصیف می شود. به طور مثال سوییچ های Fixed نشان داده شده در شکل 2، همگی فرم فاکتوری برابر با 1U دارند.

علاوه بر فرم فاکتور دستگاه ها، ملاحظات دیگری نیز باید در نظر گرفته شود که در جدول 1 برخی از آنها را مشاهده می کنید.

تراکم پورت

در شکل زیر تراکم پورت در سه سوییچ مختلف نشان داده می شود.

سوییچ های Fixed از پیکربندی هایی با تراکم پورتِ متنوع پشتیبانی می کنند. در شکل بالا سوییچ های cisco catalyst 3850 با 24 عدد و 48 عدد پورت در سمت چپ تصویر دیده می شوند. سوییچِ دارای 48 پورت، 4 پورت اضافی برای دستگاهای دارای SFP دارد. SFP ها فرستنده/گیرنده های hot-pluggable هستند که بر روی برخی از سوییچ ها استفاده می شود تا به هنگام انتخاب مدیای شبکه از انعطاف پذیری پشتیبانی نمایند. ترنسیورهای SFP در  اترنت فیبر و مسی، شبکه های FC و غیره موجود هستند.

سوییچ های Modular به واسطه چندین line card اضافی، تراکم پورت بسیار زیادی را فراهم می کنند. سوییچ ماژولارِ catalyst 6500 در سمت راست شکل بالا نشان داده شده است. این سوییچ می تواند بیش از 1000 عدد پورت را فراهم نماید.

شبکه های بزرگی که از هزاران دستگاه در شبکه پشتیبانی می کنند به  سوییچ های ماژولار با تراکم پورت بالا نیاز دارند تا بهترین استفاده را از فضا و power داشته باشند. در صورت عدم استفاده از سوییچ های ماژولار، شبکه به تعداد بسیاری از سوییچ های Fixed نیاز خواهد داشت تا بتواند دسترسی دستگاه ها به شبکه را فراهم نماید. این روش منجر به مصرف خروجی های توان بسیار و حجم بالایی از فضا خواهد شد.

طراح شبکه باید مسائل مرتبط با تنگناهای سرعت در uplink را در نظر بگیرد: سری سوییچ های Fixed از پورت های بسیاری برای تجمیع (aggregation) پهنای باند میان سوییچ ها استفاده می کنند تا به پرفورمنس موردنظر دست یابند. با استفاده از سوییچ های ماژولار، تجمیع پهنای باند مشکلات کمتری خواهد داشت زیرا backplane شاسی این سوییچ ها می تواند پهنای باند مورد نیاز را برای تطبیق دستگاه های متصل به لاین کارت های سوییچ فراهم کند.

نرخ ارسال

نرخ ارسال، قابلیت های پردازش یک سوییچ را از طریق میزانِ حجم داده ی پردازش شده در هر ثانیه توسط سوییچ تعریف می کند. در شکل 6 دسته بندی سوییچ را به واسطه نرخ ارسال مشاهده می کنید.

نرخ ارسال یکی از مهمترین ملاحظات به هنگام انتخاب یک سوییچ است. اگر نرخ ارسال بسیار پایین باشد، سوییچ نمی تواند ارتباطات را در سراسر پورت های سوییچ با حداکثر سرعت کابل برقرار سازد. سرعت کابل عبارتی است برای توصیف نرخ داده ای که هر پورت اترنت بر روی سوییچ به آن دست می یابد. نرخ داده، 1/10/100Gb/s یا 100Mb/s  می تواند باشد.

به طور مثال، یک سوییچ معمولی با 48 پورت که به صورتِ full wire-speed اجرا می شود، 48 Gb/s ترافیک را بر روی شبکه تولید می کند. اگر سوییچ تنها از نرخ ارسالِ 32 Gb/s پشتیبانی کند، در سراسر پورت ها به صورت همزمان نمی تواند full wire speed را اجرا نماید.

سوییچ های لایه access معمولا از لحاظ فیزیکی توسط پورت های uplink مورد استفاده برای اتصال به سوییچ های لایه distribution ،محدود می شوند. با این حال این سوییچ ها اغلب نیازی به اجرا شدن در سرعت کامل کابل ندارند، بنابراین سوییچ های کم هزینه و با قدرت عملکردِ کمتر در لایه access می توانند استفاده شوند. سوییچ های با هزینه بیشتر و قدرت عملکرد بالاتر در لایه های core و distribution استفاده می شوند، جایی که نرخ ارسال تاثیر بیشتری بر روی عملکرد شبکه خواهد داشت.

Power over Ethernet

قابلیت PoE به سوییچ اجازه خواهد داد که تحت کابل های اترنت موجود، توان را به دستگاه تحویل دهد. این ویژگی توسط IP Phone و access point وایرلس استفاده می شود. شکل 7 پورت های PoE را بر روی دستگاه های مختلف نشان می دهد.

PoE قابلیت سازگاری را برای نصب IP Phone و access point افزایش می دهد، چرا که این دستگاه ها می توانند در هر جایی از شبکه که کابل اترنت وجود دارد، نصب شوند. به دلیل هزینه بالایی که سوییچ های پشتیبانی کننده از قابلیت PoE دارند، ادمین شبکه باید اطمینان حاصل نماید که ویژگی PoE برای شبکه اش مورد نیاز است.

سوییچ های compact سیسکو از سری کاتالیستِ 2960-C و 3560-C از قابلیت PoE pass-through پشتیانی می کنند. PoE pass-through به ادمین شبکه اجازه می دهد تا علاوه بر خود سوییچ، به دستگاه های دارای قابلیت PoE متصل به سوییچ نیز از طریق کشیدن توان از سوییچ های بالادستی (upstream) برق رسانی کند. شکل 8 پورت های PoE را بر روی سوییچ سیسکو کاتالیست 2960-C نشان می دهد.

سوییچینگ چند لایه (multilayer switching)

سوییچ های multilayer در لایه های core و distribution از شبکه سازمان مستقر می شوند. این سوییچ ها بر اساس قابلیتشان در ایجاد routing table ،پشتیبانی از پروتکل های مسیریابی گوناگون و ارسال بسته های IP دسته بندی می شوند. این سوییچ ها اغلب از سخت افزاری ویژه همچون ASIC پشتیبانی می کنند. ASIC به همراه یک ساختار داده نرم افزاری تخصیص داده شده، ارسال IP packet ها را مستقل از cpu ،تسهیل می سازد.

سوییچ های کاتالیست 2960 با استفاده از نسخه های IOS پیش از 15.x ،تنها از یک SVI) Switched Virtual Interface) فعال پشتیبانی می کردند. در حال حاضر از طریق IOS نسخه 15.x ،این سوییچ ها می توانند از چندین SVI فعال پشتیبانی کنند. این بدین معناست که یک سوییچ کاتالیست 2960 از طریق چندین آدرس IP به صورت ریموت می تواند به شبکه هایی مجزا دسترسی یابد.

سخت افزار router

انواع گوناگونی از پلتفرم های روتر موجود است. همچون سوییچ ها، روترها نیز از لحاظ پیکربندی فیزیکی و فرم فاکتور، تعداد و نوع اینترفیس های پشتیبانی شده و ویژگی ها متفاوتند.

در این بخش تمرکز خود را بر روی چگونگی توصیف انواع روترهای موجود برای پشتیبانی از نیازمندی های شبکه در شبکه های کوچک تا میان رده خواهیم گذاشت.

التزامات روتر

در  لایه distribution از شبکه ای enterprise به مسیریابی نیاز است. بدون فرآیند مسیریابی، بسته ها  نمی توانند از شبکه محلی خارج شوند.

روترها از طریق تعیین بهترین مسیر برای ارسال بسته ها، نقشی حیاتی را در شبکه ایفا می کنند. آنها از طریق اتصال خانه ها و بیزینس ها به اینترنت، چندین شبکه IP را به یکدیگر متصل می کنند. همچنین از آنها برای اتصال داخلی چندین site مختلف درون یک شبکه enterprise استفاده می شود تا مسیرهایی افزونه را به مقصد فراهم کند. روتر می تواند به عنوان یک مترجم میان انواع مختلفی از مدیا و پروتکل ها عمل می کند. به طور مثال، روتر می تواند بسته های یک شبکه اترنت را تحویل گیرد و آنها را پس از encapsulate کردن مجدد برای انتقال تحت یک شبکه سریال آماده سازد.

روترها از بخشی از آدرس های IP مقصدِ شبکه برای مسیریابی بسته ها به مقصد مناسب استفاده می کنند. آنها یک مسیر جایگزین را انتخاب می کنند تا در صورت خرابی یک لینک، از آن استفاده شود. همه هاست های موجود در شبکه محلی، آدرسِ IP مربوط به اینترفیس روتر محلی را در تنظیمات IP خود تعیین می کنند. این اینترفیسِ روتر همان default gateway است. توانایی مسیریابی موثر و بهسازیِ خرابیِ لینک شبکه برای تحویل بسته ها به مقصدشان بسیار مهم است.

همانطور که در شکل 9 دیده می شود، روترها همچنین کارکردهای سودمند دیگری را ارائه می دهند.

• فراهم سازی محدودیت در broadcast
• فراهم سازی امنیت پیشرفته
• برقراری ارتباط میان مکان هایی دور از هم
• گروه بندی منطقی کاربران

روترهای سیسکو

هنگامی که شبکه ای در حال رشد است، انتخاب روترهای مناسب برای برآورده سازی الزاماتِ آن ضروری است. همانطور که در شکل 10 دیده می شود، سه دسته بندی از روترها وجود دارد.

• Branch router – روترهای branch سرویس های branch را بر روی پلتفرمی واحد بهینه سازی می کند در حالی که تجربه کار با اپلیکیشنی بهینه را تحت زیرساخت های branch و WAN در اختیار می گذارد. برای بیشینه شدنِ دسترس پذیریِ سرویس در سطح branch ،نیاز به شبکه ای است که برای uptime برابر با 24*7*365 طراحی شده باشد. شبکه های Branch با قابلیت دسترس پذیری بالا، باید بازیابی سریعِ ناشی از خطاهای رایج را تضمین نمایند، در حالی که تاثیر آن را بر روی سرویس کاهش داده و یا حذف می کنند و مدیریت و پیکربندی ساده ای را برای شبکه فراهم می کنند. از پلتفرم روتر ISR (سری 800، 1000 و 4000) و پلتفرم Meraki MX برای خدمات در سطح branch استفاده می شود.
• Network edge router – با استفاده از این روترها، شبکه قادر خواهد بود در لایه edge ،کارایی بیشتر، امنیتِ بالاتر و سرویس هایی قابل اطمینان را ارائه دهد که شبکه های campus ،مراکز داده و branch را یه یکدیگر متصل می کند. مشتریان انتظار دارند که تجربه کاربری با کیفیت بالا و انواع بیشتری از محتوا را نسبت به قبل داشته باشند. مشتریان نیاز به تعامل، شخصی سازی، قابلیت جابجایی موقعیت جغرافیایی و کنترل تمامیِ انواع محتوا را دارند. مشتریان همچنین توقع دارند که در هر زمان و مکانی و تحت هر دستگاهی به محتوا دسترسی داشته باشند- چه در منزل، چه سرکار و چه در راه. روترهای لایه edge از شبکه باید کیفیت پیشرفته ای از سرویس ها و قابلیت های بی وقفه ای از خدمات موبایل و ویدیو را ارائه دهند. از پلتفرم روتر ASR (سری 1000 یا 9000) در این لایه استفاده می شود.
• Service provider router – روترهای service provider ،مجموعه سرویس ها را متمایز می سازند و از طریق ارائه راهکارهای end-to-end مقیاس پذیر و خدماتِ subscriber-aware عملکرد را بهبود می دهند. اپراتورها باید کارکرد را بهینه سازند، هزینه ها را کاهش دهند و قابلیت انعطاف پذیری و مقیاس پذیری را برای ارائه تجربه اینترنتِ نسل بعدی در سراسر دستگاه ها و مکان ها فراهم نمایند. این سیستم ها برای ساده سازی و بهبودِ عملکرد و توسعه شبکه های ارائه دهنده خدمات طراحی شده اند. در این لایه پلتفرم های NCS 5000 و NCS 6000 همچنین روتر ASR 9000 به کار گرفته می شوند.

پلتفرم روتر

روترها در فرم فاکتورهای بسیاری موجودند، در شکل 11 انواع آن دیده می شود. ادمین شبکه در یک محیط enterprise باید توانایی پشتیبانی از انواع روترها، از روترهای رومیزی کوچک تا مدل های قابل قرارگیری در rack یا blade را داشته باشد.

روترها همچون سوییچ ها در دسته های fixed یا ماژولار  قرار می گیرند. در پیکربندی fixed ،اینترفیس های روتر مورد نظر توکار هستند. روترهای ماژولار چندین اسلات دارند که به ادمین شبکه اجازه ی تغییر اینترفیس ها بر روی روتر را می دهند. به طور مثال، روتر Cisco 1941 یک روتر ماژولار کوچک است که دو پورتِ اترنتِ یک گیگابایتی تعبیه شده از نوع RJ-45 دارد و همچنین دو اسلات دارد که بر روی آنها چندین ماژول اینترفیس شبکه گوناگون می تواند قرار گیرد. روترها انواع گوناگونی از اینترفیس ها همچون Fast Ethernet ، Gigabit Ethernet ، serial و fiber-optic را در اختیار می گذارند.

مدیریت دستگاه ها

صرف نظر از فرم فاکتور و ویژگی هایی که IOS مربوط به دستگاه پشتیبانی می کند، دستگاه برای قرارگیری در فاز عملیاتی به IOS نیازمند است. در این بخش به Cisco IOS و چگونگیِ مدیریت آن بر روی روترها و سوییچ ها می پردازیم.

مدیریت فایل های IOS

با توجه به وجود گستره وسیعی از دستگاه های شبکه که می توان از محصولات سیسکو انتخاب نمود، یک سازمان به طور حساب شده می تواند ترکیب ایده آلی را برای پاسخ دهی به نیازهای مشتریان و کارمندان خود تعیین نماید.

به هنگام انتخاب یا ارتقای یک دستگاه دارای Cisco IOS ، انتخاب یک IOS image مناسب با نسخه و مجموعه ویژگی های درست، از اهمیت بالایی برخوردار است. IOS image به مجموعه ای از routing ، switching ، security و دیگر تکنولوژی های میان شبکه ای اشاره دارد که درون یک سیستم عامل چند عملکردیِ واحد یکپارچه شده اند.

سیسکو نسخه های IOS را برای فعالسازی تکنولوژی های جدید درون مجموعه IOS ارتقا می دهد. در شکل 12 خانواده نسخه 15 از IOS عرضه شده را مشاهده می کنید.

با توجه به شکل بالا عرضه ی نسخه EM یا همان Extended Maintenance ،تقریبا هر 16 تا 20 ماه صورت گرفته است. نسخه های T میان نسخه های EM عرضه می شوند و برای پشتیبانی از آخرین ویژگی ها و سخت افزارها پیش از عرضه نسخه EM بعدی مناسبند.

برای کسب اطلاعات بیشتر در رابطه با Cisco IOS در سوییچ های کاتالیست به این لینک مراجعه نمایید.

مدیریت In-Band در مقابل Out-of-Band

صرف نظر از نوع دستگاه پیاده سازی شده ای که دارای Cisco IOS است، دو روش برای اتصال یک PC به آن دستگاه شبکه برای کانفیگ و نظارت بر task ها وجود دارد: مدیریت Out of Band و مدیریت In Band .(شکل 13)

مدیریت Out of Band برای کانفیگ اولیه استفاده می شود یا هنگامی که امکان اتصال به شبکه وجود نداشته باشد. برای کانفیگ کردن دستگاه در این روش به موارد زیر نیاز است:

• اتصال مستقیم از طریق پورت console یا AUX
• یک کلاینت برای شبیه سازی ترمینال (مانند Putty یا Tera Term)

مدیریت In Band برای نظارت و ایجاد تغییر در کانفیگ دستگاه تحت اتصال شبکه استفاده می شود. برای کانفیگ کردن دستگاه در این روش به موارد زیر نیاز است:

• حداقل یک اینترفیس شبکه ی عملیاتی بر روی دستگاه
• Telnet ، SSH ، HTTP یا HTTPS برای دسترسی به دستگاه سیسکو

جمع بندی

شبکه ای که به درستی طراحی شده باشد، ترافیک را به خوبی کنترل می کند و دامنه شکست را محدود می سازد. روترها و سوییچ ها می توانند با افزونگی در شبکه مستقر شوند تا خرابی یک دستگاه باعث اختلال در سرویس دهی نشود.

طرح شبکه باید شامل یک استراتژی برای آدرس دهی IP ،پروتکل های مسیریابی، پروتکل های مخصوصِ لایه 2 باشد و همچنین دستگاه های modular یا clustered که به سادگی برای افزایش ظرفیت، قابل ارتقا باشند.

باید در نظر داشته باشید که برای دستیابی به مجموعه مشخصی از نیازمندی ها، ویژگی ها و جریان ترافیکی مورد انتظار، چگونگی استقرار و انتخاب انواع مناسبی از روترها و سوییچ ها از اهمیت بالایی برخوردار است.

این کارت که بصورت کارت PCIe می باشد برای تکنولوژی DAS مورد استفاده قرار می گیرد و دارای Latency بسیار کمی می باشد و قابلیت اطمینان بالایی دارد.

این کارت ها امروزه دارای ظرفیت 6.4 ترابایت می باشد و مستقیم روی اسلات PCIe قرارداده می شود و روی این کارت SSD قرارداده می شود و مناسب برای Workload های سنگین مانند دیتابیس و آنالیز می باشد. روی این کارت ها هم از SLC ها استفاده می شود و هم از MLC ها ، سرعت IOPS می تواند تا 400 هزار در ثانیه به هنگام خواندن و تا 150 هزار در ثانیه به هنگام نوشتن افزایش یابد. قیمت این کارتها از 3000 دلار تا 19000 دلار می باشد.

سازمان شما برای پاسخگویی به نیازهای کسب و کارتان باید با کمترین هزینه، بهترین عملکرد برنامه ها و بالا ترین میزان دسترس پذیری آنها را ارائه کند. این همان مزیتی است که VMware vSphere از طریق operation management ارائه می کند.

مجازی سازی

vSphere به همراه operation management، مطمئن ترین پلتفرم مجازی سازی را به همراه قابلیت های بسیار مهم برای مانیتور کردن عملکرد و مدیریت ظرفیت های محیط مجازی سازی شده ارائه می کند. برای اینکه بهترین تصمیم را برای سازمان خود بگیرید، مواردی وجود دارند که باید آنها را بفهمید تا مجازی سازی سازمان شما به خوبی انجام شود.

VMware vSphere قابلیت ها و ویژگی های زیادی را دارد که مهم ترین آنها عبارت اند از:

• تکنولوژی اثبات شده  ¹
• مدیریت یکپارچه
• قابلیت اطمینان²
• همیشه در دسترس³
• بازیابی اطلاعات از دست رفته

 

در ادامه به این ویژگی ها می پردازیم.

 

 

1 – تکنولوژی اثبات شده

زمانی که شما از یک راهکار مجازی سازی در سازمانتان استفاده می کنید، می خواهید مطمئن باشید که محیط شما بر اساس یک تکنولوژی اثبات شده بنا شده و این راهکار به طور گسترده در سازمان های دیگر استفاده و از طرف ارائه دهنده، پشتیبانی شود. اینها مواردی است که از طریق مدیریت عملکرد ها در vSphere به دست می آید.

امروزه، بیش از نیم ملیون سازمان اطلاعات و برنامه های خود را به راهکارهای VMware سپرده اند. طبق گزارش Magic Quadrant سازمان گارتنر، VMware پنج سال متوالی در زمینه مجازی سازی سرور های x86 پیشرو بوده است.

VMware این اطمینان را به شما می دهد که بیش از 5000 برنامه روی پلتفرم vSphere تست و تایید شده که می توانید از آنها استفاده کنید، در میان این تعداد برنامه، یک اکوسیستم گسترده متشکل از بیش از 2000 تولید کننده نرم افزار مستقل از هم وجود دارد که ISV نام دارد.

این اکوسیستم به شما دسترسی به محصولات ISV را می دهد که قابلیت های vSphere را ارتقا و گسترش می دهند. تعداد زیادی از متخصصان VMware هم وجود دارند که می توانند به شما کمک کنند تا به سرعت و متناسب با نیازتان، به محیط مجازی سازی شده ایمن دست یابید.

 

2 – مدیریت یکپارچه

بازار مجازی سازی پر از ابزارهای مدیریتی است که برای سرورهای فیزیکی ساخته شده اند اما برای مدیریت سیستم های مجازی نیز استفاده می شوند. این موضوع مطابق با راهکار های  VMware که برای محیط های مجازی و cloud هدفمند شده اند، نیست.

با استفاده از VMware، شما از مزیت های برنامه ای برخوردار خواهید شد که توسط اشخاصی که شناخت کاملی از محیطvSphere و نیاز سازمان ها برای مجازی سازی دارند، طراحی شده است. این شناخت در ویژگی های پیشرفته ای مانند اختصاص منابع به صورت پویا، load balancing، مانیتور کردن عملکرد، چک کردن سالم بودن سیستم و بهینه سازی ظرفیت ها گنجانده شده است.

به طور متوسط، سازمان هایی که از vSphere با operation management استفاده می کنند متوجه افزایش 30 درصدی صرفه جویی در سخت افزار، 34 درصدی در استفاده از ظرفیت ها و 36 درصدی در consolidation ratio نسبت به vSphereبدون operation management، می شوند.

برای گسترش بیشتر قابلیت ها، محیط vSphere طوری طراحی شده تا ابزار های third party بتوانند با VMware vCenter Server یکپارچه شوند که این موضوع برای محیط مجازی شما مدیریتی متمرکز را ارائه می کند.

 

3 – قابلیت اطمینان

هنگامی که فعالیت های کسب و کار شما به سرویس های فناوری اطلاعاتتان  بستگی دارد، شما می خواهید مطمئن شوید که منابع محاسباتی قابل اطمینان و پیشبینی پذیری که برای مجازی سازی طراحی شده است را دارید. این یکی از مزیت هایvSphere به همراه operation management است.

اکثر راهکار های مجازی سازی از سیستم عامل های عمومی استفاده می کنند که برای ارائه قابلیت های مجازی سازی به آن یک hypervisor اضافه شده است. این می تواند یک مشکل باشد، چون اضافه کردن عملکرد مجازی سازی به یک سیستم عامل عمومی، پلتفرم مجازی سازی را در معرض خطرهای شناخته شده ی موجود در سیستم عامل های عمومی قرار می دهد.

این موضوع در مورد vSphere صدق نمی کند. vSphere با معماری legacy-free که از ابتدا برای مجازی سازی طراحی شده بود، به جای اینکه از طریق یک سیستم عامل عمومی با سخت افزار ارتباط داشته باشد، ارتباطی مستقیم با آن برقرار می کند (همان طور که در تصویر زیر نشان داده شده). این معماری به vSphere این امکان را می دهد که از بروز مشکلات مربوط به سیستم عامل های عمومی جلوگیری کند.

VMware vSphere که مستقل از سیستم عامل است به صورت مستقیم از منابع پردازشی استفاده می کند، که منجر به افزایش قابلیت اطمینان و کاهش مواجهه با مشکلات مربوط به سیستم عامل های عمومی می شود.

معماری vSphere به فضای کمتری نسبت به محصولات پیشنهادی رقیبانش نیاز دارد. حجم کمتر vSphere باعث می شود که راه های کمتری برای حمله هکر ها وجود داشته باشد.

سرور مجازی سازی شده ای که مبتنی بر سیستم عامل باشد می تواند بارها منجر به راه اندازی مجدد سرور و ایجاد taskهای سنگین اضافی روی سرور شود. نصب یک پچ امنیتی مهم معمولا با راه اندازی مجدد سیستم همراه است، حتی زمانی که آن پچ به مجازی سازی ربطی نداشته باشد.

با استفاده از vSphere شما مجبور نیستید که زمان با ارزشتان را برای پچ هایی که مربوط به مجازی سازی نیستند صرف کنید.

 

4 – همیشه در دسترس

VMware vSphere به همراه operations management برای ارائه ی عملکرد و دسترس پذیری بهتر به برنامه های حیاتی سازمان طراحی شده است. مجموعه ای از ویژگی ها متمرکز شده اند تا مطمئن شوند که برنامه ها بهترین عملکرد ممکن را بر اساس سیاست های شما ارائه می دهند.

چند نمونه از اجزای نرم افزاری که دسترسی پذیری بالایی را ارائه می کنند:

• هنگامی که یک سرور یا سیستم عامل از کار می افتد، (High availability (HA در VMware vSphere ماشین هایی که تحت تاثیر قرار گرفته اند را راه اندازی مجدد می کند. اگر یک سرور از کار بیافتد vSphere HA به صورت خودکار ماشین های مجازی ای که از کارافتاده اند را در سرور های دیگر که مانند سخت افزار یدکی عمل می کنند، راه اندازی مجدد می کند. زمانی که یک سیستم عامل از کار بیافتد، vSphere HA ماشین مجازی از کار افتاده را در همان سرور راه اندازی مجدد می کند.
• HA در VMware vSphere حتی سطح بالاتری از دسترس پذیری را ارائه می کند به طوریکه به vSphere این امکان را می دهد که برنامه های از کار افتاده را شناسایی کند و انها را در اخرین حالتی که از کار افتاده اند، بازیابی کند. HA از تعداد زیادی از برنامه های رایج پشتیبانی می کند و می تواند از طریق API به اکوسیستم VMware گسترش یابد.
• DRS در VMware vSphere، اختصاص منابع به ماشین های مجازی در کلاستر و load balancing را با توجه به سیاست های اتوماسیون سازمان برای کاهش پیچیدگی مدیریت ارائه می کند.
• Storage DRS در VMware vSphere، قابلیت load balancing را خودکار می کند و از ویژگی های استوریج استفاده می کند تا بهترین مکان را برای جای دادن اطلاعات مربوط به ماشین های مجازی در زمانی که ایجاد می شوند و یا در هنگام استفاده، شناسایی کنند.

 

5 – بازیابی اطلاعات از دست رفته

زمانی که کسب و کار شما به برنامه هایتان وابسته است، به ابزارهایی نیاز دارید که این امکان را بدهد تا اگر مشکلی در سیستم های شما به وجود آمد بتوانید اطلاعات را به سرعت بازیابی کنید. قابلیت های مهمی را برای راهکار های بازیابی اطلاعات  در مجموعه ی vSphere خواهید یافت، که یکی از آنهاVMware vSphere Replication نام دارد.

VMware vSphere Replication ماشین های مجازی را در سرور های دیگر کپی می کند ، زمانی که نیاز به انها احساس شود آنها را برای بازیابی دردسترس قرار می دهد.

یکی دیگر از گزینه هایی که VMware برای دستیابی به کسب و کاری پایدار ارائه می کند ، disaster recovery است که به عنوان یک سرویس ارائه می شود. با استفاده از VMware vCloud Air شما می توانید بدون پرداخت هزینه های لازم برای خرید تجهیزات و نرم افزار های مورد نیاز برای disaster recovery، مزایای بازیابی اطلاعات را از مکانی خارج از سازمانتان دریافت کنید.

 

جمع بندی

VMware vSphere به همراه operation management پنج ویژگی ضروری را برای محیط های مجازی سازی شما ارئه می کند:

• تکنولوژی اثبات شده
• مدیریت یکپارچه
• قابلیت اطمینان
• دسترس پذیری بالا
• بازیابی اطلاعات

این ویژگی ها می توانند به شما کمک کنند تا برنامه هایتان را در سطح بالاتری از سطح خدمات اجرا کنید، از طریق مدیریت بهتر ظرفیت ها صرفه جویی کنید و برنامه های حیاتی سازمان را حتی زمانی که مشکلاتی برای سازمانتان به وجود می آید، در وضعیت دسترس پذیری بالا نگه دارید.

 

 

 

 

 

1. proven technology
2. reliability 
3. high availability