Da bi unapredio kvalitet usluga koje pruža COMING je odlučio da promeni pristup organizaciji mreže i uvede tehnologiju za virtuelizaciju mrežnih servisa. Zbog svojih brojnih prednosti za platformu je odabran VMware NSX.

Kao prvi managed cloud provajder u Srbiji, COMING je svoje cloud rešenje zasnovao na VMware tehnologiji za virtuelizaciju kompjuterskih resursa. Pored tradicionalnog pristupa organizaciji mrežne infrastrukture i segmentaciji različitih korisnika (tenants), COMING je uvek uspevao da izađe u susret i najzahtevnijim korisnicima cloud usluga. Kako bi unapredio svoje usluge i servise, COMING je odlučio da promeni pristup organizaciji mreže i uvede tehnologiju za virtuelizaciju mrežnih servisa. Zbog svojih brojnih prednosti i API-ja za integraciju sa cloud portalima, VMware NSX se nametnuo kao platforma za virtuelizaciju mreža. Uz izbor vCloud Director-a kao portala za upravljanje cloud sistemom, korisnici su u mogućnosti da samostalno kreiraju svoje virtuelne mašine i upravljaju njima, vrše podešavanja na mrežnom nivou, kreiraju nove izolovane mreže, podešavaju firewall i druga pravila.

Kreiranje i upravljanje kompleksnim mrežnim topologijama i servisima u tradicionalnim VMware vSphere okruženjima je za managed cloud provajdera ograničeno na mogućnosti ugrađene unutar vSphere konzole, zajedno sa mrežnom infrastrukturom data centra.

Međutim, kada korisnici cloud servisa imaju potrebu da izmene svoju mrežnu konfiguraciju, tradicionalni pristup podbacuje u dve oblasti. Prvo, pored korisnika koji nemaju kadrovske resurse ili nisu u mogućnosti da sami konfigurišu svoju mrežu, postoje i korisnici koji to umeju, ali nemaju čak ni delimičan pristup okruženju kojim upravlja servis provajder kako bi mogli da promene to što žele. Umesto toga, korisnik mora da uputi zahtev inženjerima cloud sistema, koji će saslušati njegove zahteve i proslediti ih operativnim timovima. Drugi nedostatak leži u izvršavanju zahteva korisnika. Operativni timovi moraju razraditi neophodne promene kako bi implementirali zahteve korisnika, dokumentovati promene, očekivati prekide u radu i sl. Koordinisanje promena preko različitih timova je teško, testiranje je kompleksno i oduzima dosta vremena, a mora se imati u vidu i planiranje oporavka u slučaju otkazivanja delova mreže na koje je uticala promena.

Virtuelizacija mrežnih servisa

Virtuelizacija kompjuterskih resursa pomoću VMware tehnologije značajno pojednostavljuje dostavu kompleksnih servisa, tako da je COMING kao cloud provajder odlučio da sličan pristup upotrebi i za upravljanje mrežom i mrežnim servisima. Uvođenjem VMware NSX platforme omogućava se softverski definisana mreža koja sa sobom donosi mnogobrojne benefite. Koristeći fizičku „underlay“ mrežu unutar data centra, NSX omogućava konfiguraciju kompleksnih, multi-tenant mrežnih topologija i servisa bez potrebe za dodatnom konfiguracijom fizičke mreže. Osnovne komponente NSX-a, virtuelni distribuirani switch i EDGE ruter, imaju mogućnost da reprodukuju sve mrežne servise u softveru, od L3 statičkog i dinamičkog rutiranja do firewall-a, load balancer-a i SLL VPN-a. Pošto su ovi servisi definisani u softveru, drugi od dva prethodno opisana nedostatka može biti rešen na više načina. Prvi naglašava činjenicu da se softverski definisanom mrežom može upravljati iz jedne tačke. Iako je moguće automatizovati konfiguraciju više međusobno povezanih mrežnih uređaja, takva automatizacija je često kompleksna i sklona greškama jer većina ovih uređaja nije primarno dizajnirana da podržava centralizovanu izmenu konfiguracije. Mrežni i sistem inženjer pomoću NSX-a mogu sa jedne tačke konfigurisati, kreirati i modifikovati mrežne servise za bilo kog korisnika cloud usluga. Iako je centralna kontrola od velike pomoći, efikasnost i doslednost postižu se kroz automatizaciju zadataka koji se ponavljaju. VMware NSX nudi bogat API koji dozvoljava konfigurisanje mrežnih servisa pomoću eksternih alata. NSX API može da se koristi za upravljanje mrežom ili za čitanje stanja korisnikovog okruženja, u svrhu nadgledanja i usaglašenosti mrežne infrastrukture.

Lakoća i sigurnost upravljanja mrežama

VCloud Director obezbeđuje portal koji omogućava korisnicima da kreiraju i upravljaju servisima samostalno, da čuvaju najčešće korišćene konfiguracije kao obrasce ili da pristupaju obrascima koje je kreirao i podelio cloud provajder. VCloud Director upravlja vSphere okruženjem kroz API-je, omogućene od strane VMware vCenter servera i drugih vSphere komponenata. Uvođenje sličnih API-ja u domen softverski definisanih mreža omogućava korisnicima cloud usluga da upravljaju svojim mrežama u vSphere okruženju kroz vCloud Director portal. Sa potpunim pristupom interfejsu svih elemenata koji čine infrastrukturu, servis provajderi mogu koristiti veliki spektar mogućnosti, tako da svaki korisnik dobije okruženje koje savršeno ispunjava njegove zahteve.

Osim benefita koji se odnose na mogućnost centralizovanog upravljanja mrežom i realizaciju kompleksnih mrežnih topologija, NSX nudi sigurnosne servise u vidu mikrosegmentacije. Mikrosegmentacija je omogućena korišćenjem distribuiranog firewall-a, ugrađenog u hipervizor ESXi servera. Na ovaj način moguće je kontrolisati saobraćaj unutar virtuelnog okruženja, čak i između virtuelnih mašina koje pripadaju istom mrežnom segmentu. Dodatno, NSX je moguće integrisati sa sigurnosnim softverom drugih proizvođača, tako da korisnici mogu povećati nivo bezbednosti svog virtuelnog okruženja korišćenjem naprednih servisa koje omogućavaju next-generation firewall-ovi, napredna WAF (Web Application Firewall) i load balancing rešenja i mnoga druga.

Uvođenjem NSX-a kao rešenja za virtuelizaciju mreža COMING je omogućio brzu isporuku novih cloud servisa, a korišćenjem distribuiranog i NSX Edge firewall-a je podigao nivo sigurnosti virtuelnog okruženja i korisnicima otvorio mogućnost proširenja sigurnosnih servisa integracijom sa third-party security softverom. Integracijom NSX-a i drugih vSphere komponenata sa vCloud Director portalom korisnicima je omogućeno da samostalno pristupaju svojim resursima, u cilju upravljanja i kreiranja novih servisa. Osim upravljanja svojim virtuelnim mašinama, korisnici su u mogućnosti da samostalno kreiraju nove virtuelne mreže i virtuelne rutere, kreiraju izolovana mrežna okruženja za testiranje, podešavaju NAT i firewall pravila, upravljaju VPN tunelima i drugim mrežnim podešavanjima. NSX kao tehnologija za virtuelizaciju mreže obezbeđuje potpuno izolovane korisnike cloud usluga, a korisnici su u mogućnosti da sami biraju adrese svojih virtuelnih mašina.

Milan Vujović

0 komentara

Najnoviji

Bezbedno otključajte GenAI potencijale

Generative AI revolucija je već stigla. Kakve su njene implikacije? Generativni...

Benefiti uvođenja Business Central

Implementacija Business Central ERP sistema može doneti značajne prednosti...

Najčešće greške pri implementaciji

ERP rešenja mogu značajno unaprediti poslovanje, ali njihovo uvođenje zahteva...

Nova implementacija vs. konverzija

Pri prelasku na novo ERP rešenje pred organizacije se postavlja izbor između...