چگونه می‌توانیم یک شبکه مجازی ایجاد کنیم؟

چگونه معماری شبکه مجازی را تعریف کنیم؟

معماری شبکه مجازی به طراحی و ساختار شبکه مجازی گفته می‌شود که شامل مولفه‌های مختلفی مانند ماشین‌های مجازی، سوئیچ‌های مجازی، روترها، فایروال‌ها و دیگر تجهیزات شبکه است. این معماری برای ایجاد یک زیرساخت مجازی بر روی زیرساخت فیزیکی فعلی به‌کار می‌رود. در معماری شبکه مجازی، ماشین‌های مجازی (Virtual Machines) به‌عنوان موجودیت‌های اصلی استفاده می‌شوند. این ماشین‌های مجازی که به‌صورت نرم‌افزاری بر روی سرورهای فیزیکی اجرا می‌شوند، مانند سرورهای فیزیکی عمل می‌کنند و می‌توانند سیستم‌عامل، برنامه‌ها و سرویس‌های مورد نیاز را درون خود اجرا کنند (شکل 1).

شکل 1

علاوه بر ماشین‌های مجازی، در معماری شبکه مجازی از سوئیچ‌های مجازی (Virtual Switches) و روترهای مجازی (Virtual Routers) نیز استفاده می‌شود. سوئیچ‌های مجازی و روترهای مجازی نقش مسیریابی ترافیک بین ماشین‌های مجازی و اتصال آن‌ها به شبکه فیزیکی را دارند. این مولفه‌ها به‌صورت نرم‌افزاری پیاده‌سازی می‌شوند و باعث می‌شوند ترافیک بین ماشین‌های مجازی به‌صورت مجازی و بدون نیاز به تغییرات فیزیکی در شبکه فیزیکی جابه‌جا شود. همچنین، در معماری شبکه مجازی از دیگر تجهیزات شبکه مانند سرویس دیوارهای آتش مجازی (Virtual Firewalls) و متعادل‌کنندگان بار (Load Balancers) نیز استفاده می‌شود که به‌منظور ارتقاء امنیت و عملکرد شبکه به‌کار می‌روند (شکل 2).

شکل2

معماری شبکه مجازی عموما با استفاده از نرم‌افزارهای مجازی‌سازی مانند VMware vSphere، Microsoft Hyper-V، KVM و OpenStack پیاده‌سازی می‌شود. این نرم‌افزارها امکان ایجاد و مدیریت ماشین‌های مجازی، سوئیچ‌ها و روترهای مجازی را فراهم می‌کنند. به‌طور خلاصه، معماری شبکه مجازی شامل ترکیبی از ماشین‌های مجازی، سوئیچ‌های مجازی، روترهای مجازی و سایر متعلقات شبکه مجازی است که برای ایجاد یک زیرساخت شبکه مجازی بر روی زیرساخت فیزیکی استفاده می‌شوند (شکل 3).

شکل 3

ملزومات اولیه پیاده‌سازی شبکه‌های مجازی 

برای پیاده‌سازی یک شبکه مجازی، به ملزومات زیر نیاز دارید:

• طراحی اصولی: قبل از شروع به پیاده‌سازی، باید یک طراحی دقیق و صحیح برای شبکه مجازی انجام دهید که شامل تعیین نیازمندی‌ها، تعیین توپولوژی شبکه، تخصیص منابع مورد نیاز و مدیریت ترافیک است. طراحی دقیق به شما کمک می‌کند تا از بهره‌وری بالا و عدم اتلاف منابع اطمینان حاصل کنید. 
• سرورهای فیزیکی: شما نیاز به سرورهای فیزیکی دارید که بتوانند ماشین‌های مجازی را درون خود میزبانی کنند. از نظر سخت‌افزاری، سرورها باید دارای پردازنده‌های قدرتمند، حافظه اصلی بالا و فضای ذخیره‌سازی مناسب باشند. از سرورهای قدرتمند در این زمینه باید به DL380 gen10، DL380 gen 10 plus و DL380 gen11 اشاره کرد که مورد آخر در مقایسه با دو نمونه معرفی‌شده قدرتمندتر بوده و توانایی پشتیبانی از جدیدترین پردازنده‌های مقیاس‌پذیر زئون اینتل و حافظه‌های DDR5 را دارد. 
• نرم‌افزار مجازی‌سازی: در مرحله بعد نوبت به انتخاب نرم‌افزار مجازی‌ساز می‌رسد. نرم‌افزارهای مجازی‌سازی امکان ایجاد شبکه‌های مجازی را در یک بستر سخت‌افزار به‌وجود می‌آورند. اولین انتخاب در این زمینه VMware NSX است که یک پلتفرم مجازی‌سازی شبکه است که توسط شرکت VMware ارائه می‌شود. NSX به شما اجازه می‌دهد تا شبکه‌های مجازی را روی زیرساخت فیزیکی ایجاد و مدیریت کنید. Cisco ACI سرنام  Application Centric Infrastructure از دیگر راه‌حل‌های قدرتمند در زمینه مجازی‌سازی شبکه است. همچنین، گزینه‌های دیگری مثل OpenStack و Microsoft Hyper-V و Proxmox VE نیز وجود دارند. اصل مهمی که باید در این زمینه به آن دقت کنید این است که بر اساس نیازها و محیط شبکه، نرم‌افزار مجازی‌سازی مناسب را انتخاب کنید.
• شبکه‌‌سازی: برای ایجاد شبکه‌های مجازی نیاز به تجهیزات مجازی شبکه مثل سوئیچ‌ها، روترها و ملزومات مجازی شبکه وجود دارد که اجازه می‌دهند تا شبکه‌های مجازی را ایجاد و مدیریت کنید و ترافیک بین ماشین‌های مجازی را مسیردهی کنید.
• مدیریت مرکزی: برای مدیریت و پیکربندی ماشین‌های مجازی و زیرساخت شبکه مجازی، نیاز به یک سیستم مدیریت مرکزی دارید که اجازه می‌دهد تا منابع مجازی را مدیریت کرده و زیر نظر بگیرید و وظایفی مانند استقرار، پشتیبان‌گیری و مانیتورینگ را انجام دهید. از ابزارهای مدیریت مرکزی باید به VMware vCenter، Microsoft System Center و OpenStack اشاره کرد. 
• مدیریت ترافیک: در شبکه مجازی، مدیریت ترافیک بین ماشین‌های مجازی و اتصال آن‌ها به شبکه فیزیکی بسیار مهم است، زیرا کمک می‌کند تا پهنای باند شبکه به‌شکل درستی استفاده شود، فرآیند مدیریت بر ترافیک را ساده‌تر می‌کند و مانع بروز اختلال و گلوگاه در عملکرد شبکه می‌شود. استفاده از سوئیچ‌ها و روترهای مجازی با عملکرد بالا و امکانات مدیریتی مناسب می‌تواند به شما در این زمینه کمک کند.
• امنیت: برای پیاده‌سازی شبکه مجازی، باید به امنیت آن توجه کنید که شامل اعمال سیاست‌های امنیتی، استفاده از رمزنگاری، مدیریت دسترسی، پشتیبانی از فایروال‌ها و سیستم‌های تشخیص نفوذ است. همچنین، باید مطمئن شوید که ماشین‌های مجازی و سرورهای فیزیکی در مقابل حملات و اختلالات محافظت شده‌اند.
• مقیاس‌پذیری: در طراحی و پیاده‌سازی شبکه مجازی، باید به اصل مقیاس‌پذیری توجه کنید. مقیاس‌‌پذیری به این معنا است که باید قابلیت افزودن و حذف ماشین‌های مجازی و تجهیزات به شبکه مجازی به‌سادگی وجود داشته باشد. همچنین، باید برنامه‌ریزی کنید که در صورت افزایش ترافیک یا نیاز به منابع بیشتر، بتوانید به‌راحتی شبکه مجازی را گسترش دهید.
• مدیریت منابع: برای بهره‌برداری بهینه از منابع سخت‌افزاری و شبکه، نیاز به مدیریت منابع دارید که شامل مانیتورینگ و نظارت بر عملکرد سرورهای فیزیکی و ماشین‌های مجازی، مدیریت ظرفیت و مقیاس‌پذیری، برنامه‌ریزی منابع و تخصیص آن‌ها به ماشین‌های مجازی می‌شود. در شبکه مجازی، باید منابع سخت‌افزاری مانند پردازنده، حافظه و پهنای باند شبکه را به‌درستی تخصیص دهید. باید مطمئن شوید که منابع کافی برای اجرای ماشین‌های مجازی و تجهیزات شبکه مجازی در دسترس هستند. همچنین، باید نیازمندی‌های پهنای باند بین ماشین‌های مجازی و اتصال به شبکه فیزیکی را مدنظر قرار دهید.
• پشتیبانی و نگه‌داری: برای اطمینان از عملکرد صحیح شبکه مجازی، نیاز به پشتیبانی و نگه‌داری منظم دارید که شامل پشتیبان‌گیری و بازیابی داده‌ها، اعمال به‌روزرسانی‌ها و رفع مشکلات دارد. برنامه‌ریزی در مورد پشتیبانی و بازیابی در مورد شبکه مجازی بسیار مهم است. باید راهکارهای مناسب برای پشتیبان‌گیری از داده‌ها، ماشین‌های مجازی و تجهیزات مجازی داشته باشید. همچنین، باید قابلیت بازیابی سریع در صورت بروز خطاها و اختلالات را در نظر گرفته باشید.
• آزمایش و تست: پیش از راه‌اندازی نهایی شبکه مجازی، باید آن را آزمایش و تست کنید که شامل آزمون‌های عملکردی، امنیت و تحمل خطا است. با انجام آزمایش‌ها و تست‌های مناسب، می‌توانید مطمئن شوید که شبکه مجازی به‌درستی کار می‌کند و به نیازمندی‌های مورد انتظار پاسخ می‌دهد.

در نهایت به این نکته توجه داشته باشید که پیاده‌سازی یک شبکه مجازی پیچیده است و نیازمند طراحی دقیق، مدیریت موثر و توجه به جزئیات است. با رعایت این نکات، می‌توانید یک شبکه مجازی قابل اعتماد و کارآمد را پیاده‌سازی کنید.

مراحل گام‌به‌گام پیاده‌سازی یک شبکه مجازی 

پیاده‌سازی یک شبکه مجازی شامل مراحل مختلفی است. راهنمای گام‌به‌گام پیاده‌سازی شبکه مجازی به‌شرح زیر است:

گام اول: بررسی نیازها

باید نیازهای سازمان را بررسی کنید که شامل محاسبه تعداد ماشین‌های مجازی مورد نیاز، حجم ترافیک، نیازمندی‌های امنیتی و سایر الزامات تجاری است.

گام دوم: طراحی زیرساخت فیزیکی

مرحله بعد تهیه سرورهای فیزیکی است. این سرورها باید منابع محاسباتی و ذخیره‌سازی موقت و پایدار بالایی داشته باشند تا بتوانند میزبان ماشین‌های مجازی شوند. 

گام سوم: طراحی شبکه مجازی

در این مرحله باید توپولوژی شبکه را تعیین کنید. تعیین نحوه ارتباط ماشین‌های مجازی با یک‌دیگر و با شبکه فیزیکی با استفاده از سوئیچ‌های مجازی و دیگر تجهیزات شبکه مجازی انجام می‌شود. در مرحله بعد باید تنظیمات شبکه را اعمال کنید که شامل تنظیم آدرس‌های آی‌پی، زیرشبکه‌بندی، پیکربندی شبکه‌های محلی مجازی و مسیریابی شبکه مجازی است.

گام چهارم: ایجاد ماشین‌های مجازی

در مرحله بعد نوبت به ساخت ماشین‌های مجازی می‌رسد. ماشین‌های مجازی با استفاده از نرم‌افزار مجازی‌سازی و تنظیم پارامترهای مربوطه مانند سیستم‌عامل، منابع سخت‌افزاری و شبکه انجام می‌شود. در ادامه، باید سیستم‌عامل و برنامه‌های مورد نیاز را روی ماشین‌های مجازی نصب کنید تا کاربران بتوانند از آن‌ها استفاده کنند.

گام پنجم: مدیریت شبکه مجازی

مدیریت شبکه خود شامل سه زیرمرحله است. مرحله اول، مدیریت منابع است که مانیتورینگ و مدیریت منابع سرورهای فیزیکی و ماشین‌های مجازی به‌منظور بهره‌برداری بهینه را شامل می‌شود. مرحله دوم، مدیریت شبکه است که شامل مدیریت سوئیچ‌ها، روترها و دیگر تجهیزات شبکه مجازی است که برای مسیریابی ترافیک و ایجاد ارتباط بین ماشین‌های مجازی استفاده می‌شوند. در نهایت، نوبت به پشتیبانی و نگه‌داری می‌رسد که شامل نظارت، پشتیبان‌گیری و به‌روزرسانی نرم‌افزار‌ها است. 

پیاده‌سازی یک شبکه مجازی با نرم‌افزارهای مجازی‌سازی VMware vSphere و VMware NSX 

فرض کنید مجموعه‌ای از سرورها و دستگاه‌های شبکه دارید که قرار است در یک شبکه مجازی ترکیب شوند و در نظر دارید از VMware vSphere و VMware NSX به‌عنوان نرم‌افزارهای مجازی‌سازی استفاده کنید. فرآیند انجام این‌کار به‌شرح زیر است:

• نصب و راه‌اندازی vSphere: ابتدا، باید نرم‌افزار vSphere را روی سرورهای فیزیکی خود نصب کنید. vSphere یک پلتفرم مجازی‌سازی سطح سرور است که توسط VMware ارائه می‌شود. با استفاده از vSphere، می‌توانید سرورهای فیزیکی خود را به ماشین‌های مجازی تبدیل کنید و آن‌ها را مدیریت کنید.
• ایجاد ماشین‌های مجازی: پس از نصب vSphere، می‌توانید ماشین‌های مجازی را روی سرورهای فیزیکی خود ایجاد کنید. ماشین‌های مجازی معادلی برای سرورهای فیزیکی هستند و در واقع نمونه‌های مجازی از سیستم‌عامل و نرم‌افزارهایی هستند که بر روی آن‌ها اجرا می‌شوند. شما می‌توانید ماشین‌های مجازی را با تنظیمات مورد نیاز ایجاد کنید، مانند سخت‌افزار مجازی، مقدار حافظه اصلی موردنیاز، پهنای باند شبکه و سیستم‌عامل.
• راه‌اندازی NSX: پس از ایجاد ماشین‌های مجازی، می‌توانید NSX را روی vSphere مستقر کنید. NSX یک پلتفرم مجازی‌سازی شبکه است که امکان ایجاد و مدیریت شبکه‌های مجازی را فراهم می‌کند. با راه‌اندازی NSX، قادر خواهید بود تا شبکه‌های مجازی را ایجاد کنید و تنظیمات شبکه مانند VLANs، سوئیچ‌ها، مسیریابی و فایروال را بر روی آن‌ها اعمال کنید.
• تعیین منابع شبکه برای ماشین‌های مجازی: در این مرحله، می‌توانید منابع شبکه را به ماشین‌های مجازی تخصیص دهید. می‌توانید شبکه‌های مجازی را بر روی NSX ایجاد کنید و به ماشین‌های مجازی اختصاص دهید. به‌طور مثال، می‌توانید یک شبکه مجازی داخلی برای ارتباط درون‌سازمانی یا یک شبکه‌ی مجازی برای برقراری ارتباط بین ماشین‌های مجازی با یک‌دیگر و شبکه اینترنت ایجاد کنید. همچنین، می‌توانید سیاست‌های امنیتی و محدودیت‌های شبکه را بر روی شبکه‌های مجازی اعمال کنید.
• مدیریت و پیکربندی: با استفاده از واسط کاربری vSphere و NSX، می‌توانید شبکه‌ها و ماشین‌های مجازی را مدیریت و پیکربندی کنید. می‌توانید تنظیمات شبکه، مکانیزم‌های امنیتی، قابلیت دسترسی و سیاست‌های شبکه را مدیریت کنید و در صورت نیاز تغییرات لازم را اعمال کنید.

چگونه ارتباط شبکه مجازی با شبکه فیزیکی را برقرار کنیم؟

برای برقراری ارتباط بین شبکه مجازی و شبکه فیزیکی، می توانید از روش‌های زیر استفاده کنید:

• پل‌زنی مجازی (Virtual Bridging): این روش، شبکه مجازی را به شبکه فیزیکی متصل می‌کند. در این حالت، یک سوئیچ مجازی یا روتر مجازی برای اتصال ماشین‌های مجازی به شبکه فیزیکی استفاده می‌شود. سوئیچ یا روتر مجازی وظیفه تبدیل ترافیک بین ماشین‌های مجازی و تجهیزات شبکه فیزیکی را بر عهده دارد.
• تونل‌سازی (Tunneling): در روش تونل‌سازی، بستری برای ارسال بسته‌های شبکه مجازی از طریق شبکه فیزیکی ایجاد می‌شود. ماشین‌های مجازی بسته‌های خود را با استفاده از پروتکل‌های تونل‌سازی (مانند Virtual Extensible LAN، Generic Routing Encapsulation و Layer 2 Tunneling Protocol یا L2TP) در بستر شبکه فیزیکی ارسال می‌کنند. 
• مسیریابی مبتنی بر نرم‌افزار (Software-Defined Routing): در روش مسیریابی نرم‌افزارمحور از کنترل‌کننده‌های نرم‌افزاری (مانند OpenFlow) برای مدیریت ترافیک بین شبکه مجازی و شبکه فیزیکی استفاده می‌شود. این روش به شما امکان می‌دهد تا به‌صورت مرکزی و پویا، ارتباط بین ماشین‌های مجازی و تجهیزات شبکه فیزیکی را کنترل کنید.
• شبکه مجازی‌سازی بر مبنای شبکه محلی مجازی (Virtual LAN): اگر شبکه فیزیکی شما از VLAN پشتیبانی می‌کند، می‌توانید شبکه مجازی را بر اساس VLANها مجازی‌سازی کنید. در این حالت، هر شبکه مجازی به یک VLAN متناظر تخصیص می‌یابد و ماشین‌های مجازی درون VLAN یکسان قرار می‌گیرند. در ادامه بر مبنای تنظیمات انجام‌شده، شبکه مجازی باVLANهای فیزیکی مرتبط می‌شود.
• استفاده از سوئیچ‌ها و روترهای مجازی: در برخی از راه‌حل‌های مجازی‌سازی، سوئیچ‌ها و روترهای مجازی قابل استفاده هستند که می‌توانند شبکه مجازی را به شبکه فیزیکی متصل کنند. این تجهیزات مجازی شبکه‌ای را که درون شبکه مجازی ایجاد می‌شود شبیه‌سازی می‌کنند و بستری برای ارتباط با تجهیزات شبکه فیزیکی فراهم می‌کنند.

در نهایت، برای برقراری ارتباط بین شبکه مجازی و شبکه فیزیکی، باید مطمئن شوید که تنظیمات شبکه مجازی و شبکه فیزیکی به‌درستی پیکربندی شده‌اند و تدابیر امنیتی مورد نیاز را رعایت کرده‌اید. 

همچنین، به این نکته دقت کنید که روش‌های برقراری ارتباط بین شبکه مجازی و شبکه فیزیکی بستگی به نوع مجازی‌سازی و تجهیزات شبکه مورد استفاده دارد. برای هر محیط و تنظیمات خاص، ممکن است روش‌های مختلفی برای اتصال شبکه مجازی به شبکه فیزیکی وجود داشته باشد. بهتر است با توجه به نیازهای خاص خود و محیط شبکه بهترین راهکار را انتخاب کنید.

چه تفاوتی بین شبکه مجازی و شبکه خصوصی مجازی وجود دارد؟

شبکه مجازی (Virtual Network) و شبکه خصوصی مجازی (Virtual Private Network) دو مفهوم متفاوت هستند که برخی از کارشناسان شبکه این دو مفهوم را با یک‌دیگر اشتباه می‌گیرند. برخی از تفاوت‌های اصلی این دو فناوری به‌شرح زیر است: 

1. محدوده استفاده

شبکه مجازی: بستر مجازی برای اتصال دستگاه‌ها و منابع درون یک شبکه فیزیکی فراهم می‌کند. این شبکه مجازی می‌تواند شامل ماشین‌های مجازی، سرویس‌های ابری، سوئیچ‌ها و روترهای مجازی و سایر منابع شبکه باشد.

شبکه خصوصی مجازی: یک ارتباط امن بین دو یا چند شبکه یا دستگاه در محیطی که امنیت آن قابل اعتماد نیست، ایجاد می‌کند. این ارتباط شبکه به‌صورت رمزنگاری‌شده انجام می‌شود و امکان دسترسی به منابع شبکه را برای افرادی که اجازه دسترسی به آن شبکه را ندارند، محدود می‌کند.

2. هدف استفاده

شبکه مجازی: هدف اصلی استفاده از شبکه مجازی، ایجاد بستری مجازی برای ماشین‌های مجازی و منابع شبکه درون یک شبکه فیزیکی است. این بستر امکاناتی مثل جداسازی ترافیک، مدیریت مرکزی و تنظیمات اختصاصی برای هر شبکه مجازی را ارائه می‌کند. 

شبکه خصوصی مجازی: هدف اصلی از به‌کارگیری شبکه خصوصی مجازی، ایجاد ارتباط امن بین دو یا چند شبکه یا دستگاه است. با استفاده از شبکه مجازی، اطلاعات ارسالی بین شبکه‌ها رمزنگاری می‌شوند و از دسترسی غیرمجاز جلوگیری می‌کند.

3. رمزنگاری

شبکه مجازی: شبکه مجازی در حالت عادی، رمزنگاری بر روی ترافیک انجام نمی‌دهد. اما برای برقراری ارتباطات از پروتکل‌های امنیتی مانند SSH استفاده می‌کند. 

شبکه خصوصی مجازی: ارتباطات بین دو شبکه یا دستگاه در یک شبکه خصوصی مجازی با استفاده از الگوریتم‌های رایج کدگذاری انجام می‌شود و در حقیقت اصل کار شبکه خصوصی مجازی مبتنی بر رمزنگاری انتها به ‌انتها است تا اطلاعات برای هکرها غیرقابل خواندن شود.