آموزش رایگان دوره نتورک‌پلاس، مزایا و معایب مجازی سازی، NFV، SDN (بخش 43 )

برای مطالعه بخش چهل و دوم آموزش رایگان و جامع نتورک پلاس (+Network) اینجا کلیک کنید

مزایا و معایب مجازی‌سازی

همانند هر فناوری دیگری مجازی‌سازی نیز مزایا و معایب خاص خود را دارد که آن از جمله به موارد زیر می‌توان اشاره کرد:

• استفاده کارآمد از منابع – کلاینت‌های فیزیکی یا سرورهایی که برای انجام کار به خصوصی در نظر گرفته شده‌اند، به‌طور معمول تنها از ظرفیت معینی از توانایی‌هایی خود استفاده می‌کنند. بدون استفاده از فناوری مجازی‌ساز، یک شرکت ممکن است پنج کامپیوتر را برای اجرای پنج سرویس مختلف مانند میل‌سرور، فایل‌سرور، دو سرور برای وب و یک سرور برای بانک‌اطلاعاتی خریداری کند. هر سرویس ممکن است به ندرت بیش از  10 تا 20 درصد از توان پرزداشی و حافظه اصلی کامپیوتر را طلب کند. اما زمانی که از فناوری مجازی‌ساز استفاده می‌کنید یک کامپیوتر می‌تواند به بهترین شکل از پنج سرویس یاد شده پشتیبانی کند. اما این تکنیک یک نقطه ضعف هم دارد. اگر این سرور به هر دلیلی به مشکلی برخورد کرده یا عملکردش کاهش پیدا کند، با سرویس‌های یاد شده با چالش جدی روبرو می‌شوند. به همین دلیل، شرکت‌ها تهمیداتی برای غلبه بر این مشکل ابداع کرده‌اند.

• صرفه‌جویی در هزینه‌ها و انرژی - سازمان‌ها سعی می‌کنند با خرید تجهیزات کم و ماشین‌های ارزان قیمت به صرفه‌جویی اقتصادی بپردازند. سازمان‌ها همچنین به دنبال کاهش مصرف برق هستند، هرچه تعداد سامانه‌های کامپیوتری کمتر باشد، به همان نسبت انرژی کمتری مصرف شده و در نتیجه به تجهیزات تهویه مطبوع کمتر و ارزان‌ قیمت‌تری برای خنک‌سازی مراکز داده یا اتاق‌ داده‌ها نیاز است. برخی از موسسات با هزاران کاربر، شبیه به دانشگاه‌های معتبری همچون استنفورد از مجازی‌سازی به عنوان راهی برای صرفه‌جویی در مصرف انرژی استفاده می‌کنند و از این رویکرد به عنوان بخشی از تلاش‌های‌شان در محافظت از محیط زیست یاد می‌کنند. به‌طور مثال، تین کلاینت‌ها کامپیوترهای بسیار کوچک و کارآمدی هستند که می‌توانند در آزمایشگاه‌های بزرگ کامپیوتری در دانشگاه‌ها استفاده شوند. تین‌کلاینت‌ها برای انجام اکثر توابع پردازشی خود به یک سرور مرکزی متصل می‌شوند. هنگامی که یک کاربر وارد حساب کاربری دامنه در تین‌کلاینت می‌شود، تین‌کلاینت برای انجام وظایف خود با سرور ارتباط برقرار می‌کند. سرور نرم‌افزار تین‌کلاینت را میزبانی می‌کند که سیستم‌عامل و اکثر یا همه برنامه‌های کاربردی از جمله این موارد است. به عبارت دیگر کل دسکتاپ تین کلاینت مجازی شده و توسط سرور میزبانی می‌شود.

• راهکار ایزوله‌سازی - در یک محیط مجازی، ایزوله بودن هر ماشین مهمان به معنای آن است که اگر برای یک ماشین مشکلی پیش آید، بر روند کاری سایر مهمان‌ها (کامپیوترهای مهمان) تاثیر نخواهد گذاشت و ماشین‌های مهمان بدون مشکل به کار خود ادامه خواهند داد. به‌طور مثال، یک مربی ممکن است چند نمونه از یک سیستم‌عامل را همراه با برنامه‌های کاربردی روی یک کامپیوتر منفرد ایجاد کند و نمونه‌های ساخته شده را میان کلاس‌های مختلف به‌اشتراک قرار دهد. این تکنیک اجازه می‌دهد تا هر دانش‌آموز در محیط سیستم‌عاملی که برای او در نظر گرفته شده کارهای خود را انجام دهد. در این حالت مربی هرگونه اشتباهی در پیکربندی انجام داده یا تغییری روی یک ماشین مهمان اعمال کند، روی عملکرد سایر ماشین‌ها تاثیری نخواهد گذاشت.

• پشتیبان‌گیری ساده، بازیابی و تکرار- نرم‌افزار مجازی‌ساز به مدیران شبکه اجازه می‌دهد تا ایمیج‌های پشتیبان از یک دستگاه مهمان ذخیره کنند. ایمیج‌ها می‌توانند در آینده برای ساخت مجدد ماشین‌های دیگری روی همان میزبان یا میزبان دیگری استفاده شوند. این ویژگی اجازه می‌دهد نسخه‌های پشیتبان ساده‌ای که به سرعت قابل بازیابی هستند ایجاد شود. در سناریو بالا، اگر یک ماشین مهمان به واسطه یک کار اشتباه دچار مشکل شود، مربی می‌تواند به سادگی فرآیند ساخت یک ماشین مجازی را اجرایی کرده یا کپی‌هایی مختلف ساخته شده را جایگزین کپی خراب کند. دقت کنید برخی از برنامه‌های مجازی‌ساز به شما اجازه می‌دهند فایل‌های ایمیجی از ماشین مجازی که ایجاد کرده‌اید را درون سایر برنامه‌های مجازی‌ساز استفاده کنید. برنامه‌هایی که از سوی شرکت‌های دیگر ساخته شده است. اما در حالت کلی رویکرد جالبی نیست که ایمیج‌های یک محصول را روی محصول دیگری استفاده کنید.

از معایب احتمالی ایجاد چندین مهمان روی یک ماشین میزبان به موارد زیر می‌توان اشاره کرد:

کاهش کارایی به واسطه فقدان منابع فیزیکی کافی: هنگامی که ماشین‌های مجازی برای منابع فیزیکی محدود تعریف شوند، یک ماشین مجازی می‌تواند به شکل انحصاری منابع را مصرف کرده و روی عملکرد سایر ماشین‌های مجازی تاثیر منفی بگذارد. به لحاظ تئوری، مدیریت دقیق و تخصیص درست منابع باید بتواند از بروز چنین مشکلی پیشگیری کند. اما در دنیای واقعی، غیر منطقی است که سعی کنیم یک برنامه کاربردی حیاتی مانند یک سامانه کنترل زمان بلادرنگ یک کارخانه که در خط مونتاژ از آن استفاده می‌شود یا یک سامانه پزشکی اورژانس بیمارستان را مجبور کنیم تا منابع را به اشتراک قرار دهند و عملا باعث بروز یک ریسک بزرگ شویم. تصور کنید یک کارخانه تولیدی که از کامپیوترها برای اندازه‌گیری و کنترل سطح مخزن، فشار، جریان و دمای مواد مایع در طول پردازش استفاده می‌کند به واسطه یک مدیریت اشتباه در پیکربندی شبکه با کمبود منابع روبرو شود. در این حالت کیفیت محصولات کاهش پیدا کرده و احتمال بروز خطرات جانی دور از انتظار نیست. در نتیجه برخی از زیرساخت‌ها و سرویس‌ها مجبور هستند بدون وقفه به منابع دسترسی داشته باشند.

• افزایش پیچیدگی - اگر چه مجازی‌سازی تعداد ماشین‌های فیزیکی را کاهش می‌دهد، اما به همان نسبت پیچیدگی‌ها را افزایش داده و کار مدیران شبکه را چند برابر می‌کند. به‌طور مثال، مدیر شبکه‌ای که از سرورها و سوئیچ‌های مجازی استفاده می‌کند، باید مفهوم نرم‌افزار مجازی‌ساز را به درستی درک کرده باشد. علاوه بر این، مدیریت آدرس‌دهی و سوییچ کردن میان ماشین‌های مجازی به مراتب پیچیده‌تر از کار با ماشین‌های فیزیکی است. در نهایت، با توجه به این‌که ماشین‌های مجازی به سادگی تنظیم می‌شوند، ممکن است به عنوان بخشی از یک آزمایش در نظر گرفته شده و پس از اتمام آزمایش به دست فراموشی سپرده شوند. در نتیجه، ماشین‌های اضافی ممکن است فضای ارزشمند هارد‌دیسک سرور را اشغال، منابع را مصرف و بدون دلیل خاصی مدیریت شبکه‌ها را پیچیده‌تر کنند. در نقطه مقابل، سرورهای فیزیکی رها شده ممکن است تنها فضای یک رک را اشغال کنند.

• افزایش هزینه‌های صدور مجوز - از آنجایی که هر نمونه از یک نرم افزار ‌تجاری نیازمند مجوز خاص خود است، هر ماشین مجازی که از چنین نرم‌افزاری استفاده کند هزینه‌های مضاعفی به همراه خواهد داشت. در برخی موارد، هزینه اضافه شده، بازده کمی را به ارمغان می‌آورد. به‌طور مثال، یک توسعه‌دهنده نرم‌افزار ممکن است بخواهد چهار نمونه از ویندوز سرور را روی یک کامپیوتر ایجاد کند تا نرم‌افزار جدید خود را به چهار روش مختلف و بر مبنای چهار تنظیم مختلف آزمایش کند. با توجه به قوانین محکم کپی‌رایت در بیشتر کشورهای جهان و به ویژه برای محصولات مایکروسافت همچون ویندوز سرور، توسعه‌دهندگان مجبور خواهند شد چهار مجوز برای ویندوز سرور خریداری کنند.

• نقطه شکست - اگر دستگاه میزبان دچار مشکلی شود، همه دستگاه‌های مهمانی که روی آن قرار گرفته‌اند با مشکل روبرو خواهند شد. همان‌گونه که قبلا ذکر شد، یک سازمان که ماشین‌های مجازی را برای میل‌سرور، فایل‌سرور، سرورهای وب و سرور پایگاه داده روی یک کامپیوتر فیزیکی ایجاد می‌کند، ممکن است در زمان خرابی ماشین میزبان همه سرویس‌های خود را به یکباره از دست بدهد. مدیران هوشمند شبکه‌ها در چنین حالبت از تکنیک‌هایی همچون خوشه‌بندی و انتقال خودکار برای جلوگیری از به وجود آمدن چنین پیشامدهایی استفاده می‌کنند.

همان‌گونه که مشاهده می‌کنید، مجازی‌سازی فناوری است که مزایا و معایب خاص خود را دارد.

Network Functions Virtualization

مشاهده کردیم که چگونه یک ایستگاه کاری می‌تواند بسیاری از ایستگاه‌های کاری یا سرورهای ماشین مجازی را میزبانی کند. ماشین‌هایی که هر یک از رویکرد خاص خود برای اتصال به شبکه استفاده کرده و همچنین سیستم‌عامل و برنامه‌های کاربردی خاص خود را دارند. دستگاه‌های شبکه نیز می‌توانند مجازی شوند. به‌طور مثال، به جای خرید یک دیوارآتش سخت‌افزاری گران‌قیمت برای حفاظت از یک شبکه، فرض کنید که شما می‌توانید یک دیوارآتش در یک ماشین مجازی روی یک سرور ارزان قیمت نصب کنید. فرض کنید به جای خرید یک روتر سخت‌افزاری گران‌قیمت، یک روتر ماشین مجازی روی آن سرور نصب می‌کنید. بر مبنای این سناریو شما موفق شدید شبکه خود را با دو دستگاه مجازی‌سازی شده، یک دیوارآتش مجازی و روتر مجازی روی یک سرور ارزان قیمت پیاده‌سازی کنید. رویکردی که باعث صرفه‌جویی اقتصادی زیادی می‌شود. حال اگر یک چنین رویکردی در قبال دستگاه‌های مختلف به ویژه در یک شبکه بزرگ را اجرایی کنیم قادر هستیم از مزایای مجازی‌سازی شبکه به بهترین شکل استفاده کنیم. از مهم‌ترین مزایای این روش به موارد زیر می‌توان اشاره کرد:

• دستگاه‌های مجازی می‌توانند در صورت خرابی سخت‌افزار یا تعمیر و نگهداری به سرعت و گاهی به‌طور خودکار به سرور دیگری انتقال پیدا کنند.

• منابعی از قبیل سخت‌افزار کارایی بیشتری پیدا کرده و از انرژی و فضای فیزیکی به بهترین شکل استفاده می‌شود.

• سرویس‌ها را می‌توان به راحتی برای نیازهای در حال تغییر یک شبکه گسترش‌پذیر کرد.

ادغام دو معماری فیزیکی و مجازی شبکه تحت عنوان مجازی‌سازی عملکرد شبکه (NFV)  سرنام Network Functions Virtualization نامیده می‌شود. NFV راهکارهای انعطاف‌پذیر و مقرون به صرفه‌ای را برای انواع مختلفی از دستگاه‌های شبکه فراهم می‌کند که از آن جمله می‌توان به سرورهای مجازی، ذخیره‌سازی داده‌ها، تعادل بار و دیوار آتش اشاره کرد. با این حال، چند نکته مهم وجود دارد که باید به آن‌ها توجه داشته باشید:

• برای هر یک از دستگاه‌های مجازی و همچنین برای هایپرویزور نوع 1 که آن‌ها را میزبانی می‌کند به مجوز نیاز دارید. خوشبختانه، هزینه این مجوزها به مراتب کمتر از هزینه خرید دستگاه‌های مشابه سخت‌افزاری است.

• تعامل بین دستگاه‌های فیزیکی و مجازی با مقدار اندکی زمان تأخیر همراه است، زیرا داده‌ها از طریق هایپرویزور و ارتباطات آن عبور می‌کنند. معمولا این تأخیر ناچیز است. با این حال، در بعضی موارد ممکن است به توجه ویژه نیاز داشته باشد.

• حتا برخی از طرفداران مجازی‌سازی سخت‌افزار برای محافظت از کل شبکه با استفاده از دیوارآتش مجازی چندان احساس راحتی نمی‌کنند. سرور میزبانی کننده دیوارآتش مجازی گاهی اوقات باید در دوره تعمیر و نگهداری منظم یا در برخی موارد خرابی‌ها راه‌اندازی مجدد شود که در چنین حالتی فعالیت دیوارآتش میزبانی شده برای مدت زمانی از دسترس خارج می‌شود. برخی دیگر از مدیران شبکه معتقدند که دیوارآتش مجازی تنها برای تأمین امنیت بخش‌های مجازی‌سازی شده شبکه یا به عنوان یک پشتیبان برای دستگاه‌های دیوارآتش فیزیکی مناسب هستند.

Software-Defined Networking

همان‌گونه که زیرساخت‌های شبکه پیچیده‌تر شده‌اند، پیکربندی تمامی دستگاه‌های شبکه در هر دو حالت مجازی و فیزیکی به ساخت و مدیریت زیرساخت‌های شبکه نیاز دارد که خود یک چالش رو به رشد است. شبکه نرم‌افزار محور (SDN) سرنام Software-Defined Networking  یک رویکرد متمرکز بر شبکه است که باعث می‌شود بخش عمده‌ای از تصمیم‌گیری‌ها از دستگاه‌های شبکه حذف شده و این مسئولیت‌ها در سطح نرم‌افزاری با یک محصول به نام کنترل کننده شبکه نرم‌افزار محور انجام شود. شبکه نرم‌افزار محور مدیریت و پیکربندی تمام دستگاه‌های شبکه در هر دو حالت فیزیکی و مجازی را یکپارچه کرده و یک سیستم منسجم که توسط مدیر شبکه از طریق یک داشبورد مدیریت می‌شود را ارائه می‌کند. به عبارت دقیق‌تر یک کنترل دقیق بر شبکه را ارائه می‌کند. به جای تنظیم مجدد هر دستگاه شبکه به صورت جداگانه، کنترل کننده شبکه نرم‌افزارمحور را می‌توان برای تنظیم مجدد گروهی از دستگاه‌های شبکه در یک زمان به کار گرفت. این فناوری حتا می‌تواند در واکنش به تغییرات اعمال شده روی شبکه به شکل خودکار تغییراتی در پیکربندی‌ها اعمال کند. اجازه دهید این مبحث را به شکل روشن‌تری بررسی کنیم.

در شکل زیر زیرساخت شبکه‌ای را مشاهده می‌کنید که به شکل سنتی پیکربندی شده است. هر دستگاه فیزیکی و مجازی، همچون روتر، سوئیچ، دیوارآتش یا سیستم تعادل بار، تصمیمات خاص خود را در مورد اینکه فرآیند انتقال باید به چه مکانی هدایت شود بر مبنای پروتکل‌ها و سایر تنظیمات خودشان اتخاذ می‌کنند. این فرآیند تصمیم‌گیری، تحت عنوان کنترل سطح از آن نام برده می‌شود.

در شکل زیر پیاده‌سازی یک شبکه نرم‌افزار محور را مشاهده می‌کنید. به جای آن‌که هر دستگاه تصمیمات خود را اتخاذ کند، کنترل‌کننده شبکه نرم‌افزار محور این تصمیمات را برای دستگاه‌ها اتخاذ و مدیریت کرده و سپس به دستگاه‌ها اعلام می‌دارد چه کاری را با داده‌های عبوری از شبکه انجام دهند. علاوه بر این، کنترل‌کننده شبکه نرم‌افزار محور را می‌توان برنامه‌ریزی کرد تا خط‌مشی‌های مربوط به تصمیم‌گیری را به گونه‌ای تغییر دهد که این تصمیمات همسو با شرایط و تغییرات اعمال شده در شبکه باشند.

به‌طور مثال، اگر یک تماس ویدئویی به پهنای باند اضافی نیاز دارد، کنترل‌کننده شبکه نرم‌افزار محور می‌تواند به گونه‌ای پیکربندی شود که به‌طور موقت اولویت بالاتری را به تماس ویدیویی اختصاص دهد تا ترافیک کل شبکه به آن سمت هدایت شود و پس از اتمام تماس ویدیویی دومرتبه همه چیز به روال سابق خود باز گردد. در این فرآیند مدیر شبکه به هیچ وجه مجبور نیست به کنسول مدیریتی هر دستگاه شبکه متصل شده و تنظیمات دستگاه‌ها را تک‌به تک ویرایش کند. کنترل‌کننده شبکه نرم‌افزار محور تمامی تغییرات را در سطح انتزاعی مدیریت کرده و اعمال می‌کند.

دستگاه‌های شبکه در یک محیط کنترل‌شده شده از سوی یک شبکه نرم‌افزار محور تنها در لایه 1 مدل OSI عمل می‌کنند، در حالی که کنترل‌کننده شبکه نرم‌افزار محور می‌تواند عملکردها را در تمامی لایه‌های مدل OSI مدیریت کند. شکل زیر ارتباط بین دستگاه‌های فیزیکی را که در فرآیند ارسال و دریافت در یک شبکه به ایفای نقش می‌پردازند را همراه با کنترل‌کننده شبکه نرم‌افزار محور که این انتقال‌ها را هدایت و مدیریت می‌کند را مشخص می‌کند. توجه داشته باشید که برنامه‌های کاربردی در بالای پشته کار می‌کنند.

همان‌گونه که مشاهده می‌کنید یکی از مزایای اصلی این تکنیک جداسازی سطح کنترل از سطح داده‌ای است که اجازه می‌دهد تکنسین‌های شبکه با تمرکز بیشتری تنظیمات شبکه را کنترل کرده و دستگاه‌های فیزیکی و مجازی را از طریق یک رابط مرکزی مدیریت کنند. شبکه نرم‌افزار محور همچنین پتانسیل اجرای عملکردهای پیچیده‌تر شبکه را در هنگام استفاده از دستگاه‌های ارزان قیمت‌تر دارد. تولیدکنندگان مختلفی نرم‌افزار کنترل‌کننده شبکه‌های نرم‌افزار محور را ارائه می‌کنند که از آن جمله می‌توان به VMware، سیسکو، HP، IBM و Juniper اشاره کرد. از معروف‌ترین کنترل‌کننده‌های شبکه‌های نرم‌افزار محبوب متن‌باز نیز  می‌توان به OpenDaylight، Beacon و OpenShift اشاره کرد. در سال‌های اخیر معماری شبکه‌های نرم‌افزار محور گسترش یافته و شامل مدیریت منابع شبکه‌ای شده است که در مکان‌هایی غیر از شبکه خود سازمان میزبانی می‌شوند.

تمامی این منابع می‌توانند توسط مدیر شبکه و از طریق چارچوب ارائه شده از سوی نرم‌افزار شبکه SDN مدیریت شود. پیشرفت‌ها و قابلیت‌های شاخص این فناوری راه را برای گسترش فناوری‌های پیشرفته و قدرتمندی هموار کرد که محاسبات ابری از جمله این فناوری‌ها است.

در شماره آینده آموزش نتورک‌پلاس مبحث محاسبات ابری را آغاز خواهیم کرد.

استان تهران (تهران): آموزشگاه عصر شبکه
برگزار كننده دوره‌ها بصورت حضوری و مجازی هم‌زمان 
تلفن: 02188735845           کانال: Asrehshabakeh@
---------------------------------------
استان گیلان (رشت): آموزشگاه  هیوا شبکه 
تلفن: 01333241269           کانال: HivaShabake@