VMware NSX Nedir?

Şub 4, 2021

Merhaba arkadaşlar bu yazımızda VMware NSX Nedir? Ne işe yarar? Neden ve hangi amaçlarla kullanılır? soruları Software Defined Networking yapısının günümüz ağ teknolojisi ile birlikte gelişmesinin sonucu olarak herkesin aklını kurcalamaya başladı. Software Defined Networking (SDN) nedir?, Network Virtualization nedir? Network Function Virtualization (NFV) nedir? ve VMware’ın güncel ağ teknolojilerini adresleyen çözümü olan NSX, NSX-T nedir?

Software Defined Networking (SDN) Nedir?

Software-defined networking (SDN) programlanabilir, monitör edilebilir, dinamik olarak değiştirilebilir bir network yaklaşımıdır. Network yönetimini data plane ve controle plane’i ayırarak merkezil bir yapıya kavuşturma, yapı değişiklikleri ve yapıda oluşabilecek sorunları daha kolay çözme ve genel performansı artırmayı amaçlayan bir mimaridir. Data Plane traditional olarak bildiğimiz switch, router, server, firewall üzerinde devam etmekte ancak control plane bir veya birden fazla controller üzerine alınarak, bu controllerlara network’ün beyni olma rolü verilmektedir. Bu sayede network konfigürasyonları her bir cihaz için ayrı ayrı yapılmak yerine merkezcil bir controller tarafından tüm networke dağıtılmakta, yine data plane için verilecek forwarding kararları controller’lar tarafından toplanarak cihazlara dağıtılmaktadır.

SDN mimarisi için temel dört konsept bulunmaktadır ve şu şekildedir;

  1. Merkezil Yönetim : SDN controller tüm networke global bir bakış yaptığından data plane’deki network cihazlarının işi sadece bu global network’e araç olmaktır. Bu durumda ilgili network’e ihtiyaç duyan uygulamalar için data plane’de bulunan cihazın bir anlamı yoktur. Uygulama için temel mesele controller’ın ona sağlamış olduğu logical switch/segment’ten ibarettir.
  2. Hızlı yapılandırma (agile) : Merkezcil yönetimin sonucu olarak uygulanmak istenen routing, switching ve firewalling policy’ler her bir cihazda tek tek uygulanmak yerine controller yardımı ve management arayüzü sayesinde hızlıca yapılandırılıp dağıtılabilir.
  3. Programlanabilirlik : Data plane ile control plane ayrı olduğundan control plane’i programlamanız data plane aksiyonları için yeterlidir. Burada ek bir software’a ihtiyaç duymadan API yoluyla veya kendi yazdığınız bir programla networkün tamamını yönetmek mümkündür.
  4. Açık Kaynak Bazlılık ve Vendor Agnostiklik : SDN’in en büyük kazancı belki de burada ortaya çıkmaktadır. Underlay’de hangi vendor’un hangi cihazı olduğu veya bunların neyi destekleyip neyi desteklemediği çok önemli değildir. Çünkü bu cihazlar zamanının %99’unu sadece veri akışı için harcamaktadır. Protokoller tanımlar veri kalan herşey SDN kontroller ile sağlanır.

Network Virtualization Nedir ?

Network Virtualization veya Ağ Sanallaştırma, geleneksel datacenter mimarisinin sanallaştırma teknolojisi ile birlikte değişmesi sonucu ortaya çıkmış ve bugün birçok yazılım üreticisi firma tarafından implemente edilen bir olgudur. Network sanallaştırmanın temel amacı hardware ve software katmanlarını birbirinden ayırarak yazılım tabanlı paket işleme ve yazılım üzerinden yönetilebilen bir network mimarisi oluşturmaktır. Burada hypervisor üzerinde kullandığımız Open-vSwitch, vSwitch (vmware) software stack datapath için örnek verilebilir.

Network sanallaştırmanın en büyük kullanım alanı SDDC (software defined data center) konseptinde VM’lere (virtual machine) ve container’lara fiziksel dünyaya bir çıkış noktası sağlamak ve internal networking ihtiyaçlarını karşılamaktır. Tabi bu çıkış noktası sağlama işlemi ne kadar başarı ile gerçekleşse de yüksek bant genişliği isteyen veya aşırı sayıda paket geçişi olan ortamlarda software katmanında işlenen paketler geleneksel ASIC chiplerle donatılmış switch’ler kadar etkili olamamakta. Bu noktada ise SR-IOV ve DPDK Fast-Path gibi teknolojiler uygulanıp artan bant genişlikleri ve aşırı paket geçişleri garanti altına alınmış olmakta.

Network Function Virtualization (NFV) Nedir?

NFV basit olarak açıklamak gerekirse network servislerinin VM veya Container’lar yardımı ile verilmesidir. Örnek olarak geleneksel yapıda bulunan Load Balancer, Firewall, IPS/IDS, Wan Accelerator gibi hardware bağımlı servisleri yazılım katmanına indirerek Datacenter içerisinde barındırmaktır. NFV ile fiziksel bir load balancer veya firewall için hardware satın almak yerine ilgili vendor’ların paketlemiş olduğu VM’leri kullanabilirsiniz. Bu durumun sağladığı en büyük kolaylık ise hardware hatalarına karşı çok ciddi hız kazanmak ve network servislerinin availability yeteneklerini son seviyeye çıkarmaktır. Yani bir load balancer veya firewall alelade bir server üzerinde koşabilir duruma gelmektedir.

NFV ile hayatımıza giren bir diğer kolaylık ise istediğimiz takdirde bir load balancer, router, firewall yaratıp istemediğimiz durumda bunlardan kurtulabilmektir. Hatta daha sonra bahsedeceğim üzere tüm  bu süreci otomatize edebilmektir.

NFV temel olarak SDN’e ihtiyaç duymamaktadır ancak birlikte kullanılabilir.

VMware NSX Nedir?

VMware NSX, VMware’ın geliştirmekte olduğu SDN yaklaşımı ile birlikte NFV yaklaşımını da içeren network sanallaştırma platformudur. Software defined data center mimarisi için firewalling, switching, routing, load balancing ve diğer network servislerini de içeren tek bir yazılımdır.

VMware NSX ile birlikte geleneksel data center networking değişmekte olup altyapıdaki hardware’dan (switch, router vs.) bağımsız olarak tüm network stack data center içerisine girmektedir. Örnek vermek gerekirse NSX için gerekli olan MTU ve VLAN gereksinimleri karşılandıktan sonra NSX ile tek bir yönetim arayüzünden network servislerini oluşturabilir, logical segmentler yaratabilir ve bunların cloud, on-prem ortamlarına aktif bir şekilde dağılmasını sağlayabilirsiniz.

VMware NSX, network servisleri ile birlikte data plane’i de yazılım katmanında işleyerek tam bir software defined networking stack oluşturmaktadır. Burada şunu belirtmek isterim ki ürün hardware agnostictir ve VLAN + MTU yapılandırması destekleyen her hangi bir switch network implementasyonu için yeterlidir.

NSX Neler Yapabilir?

  • Logical Switching
  • Routing
  • Distributed/Centralized Firewalling
  • Microsegmentation
  • Identity Firewalling
  • Load Balancing
  • DHCP
  • DNS Relay
  • IPAM (kubernetes için)
  • Site-to-Site,L2VPN, Remote Access VPN
  • Multi-Cloud Networking ve Security
  • Container Networking ve Security
  • Context-Aware Micro-Segmentation
  • Gateway ve Gateway firewalling (Bridge Senaryoları için)
  • Network Automation

Yukarıda yazmış olduğum maddelerin her biri ayrı ayrı incelemeler istese de basitçe bahsetmek gerekirse NSX ile geleneksel network mimarisinde data center servisleri için yaptığınız neredeyse her şeyi yapabilir duruma geliyorsunuz. Bununla birlikte basit bir örnekle on-demand Network, load balancer, firewall rule veya yeni bir VLAN (VXLAN veya GENEVE ile) yaratma diyelim saniyelerle ölçülür duruma geliyor.

NSX Ürün Ailesinde Neler Vardır?

  • VMware NSX Data Center for vSphere (NSX-V)
  • VMware NSX-T Data Center (NSX-T)
  • VMWare NSX Intelligence
  • VMware NSX Cloud
  • VMware SD-WAN

Bir yanıt yazın