شبکه مجازی چیست، چه انواعی دارد و چه قابلیت‌هایی در اختیار ما قرار می‌دهد؟

مجازی‌سازی (Virtualization) چیست؟

به‌طور کلی، مجازی‌سازی فرآیند ایجاد نمونه‌های مجازی از منابع سخت‌افزاری یا نرم‌افزاری است که به‌صورت مستقل از دستگاه فیزیکی با عملکردی مشابه ایجاد می‌شوند. در این فرآیند، یک سرویس یا منبع فیزیکی به چند نمونه مجازی تقسیم می‌شود که هر کدام از آن‌ها به‌صورت مستقل و جداگانه قابل استفاده هستند. به‌طور معمول، مجازی‌سازی در دو سطح زیر انجام می‌شود:

• مجازی‌سازی سطح سخت‌افزار (Hardware Virtualization): در این روش، سخت‌افزار فیزیکی به واحدهای مجازی تقسیم می‌شود. این نوع مجازی‌سازی معمولا با استفاده از نرم‌افزارهای مجازی‌سازی مانند VMware، Hyper-V و KVM انجام می‌شود. هر واحد مجازی (ماشین مجازی) دارای یک سیستم‌عامل مجازی است که بر روی سخت‌افزار فیزیکی اجرا می‌شود و به‌صورت مجزا از سایر واحدهای مجازی و سیستم‌عامل‌های دیگر عمل می‌کند.
• مجازی‌سازی سطح نرم‌افزار (Software Virtualization): در این روش، یک محیط نرم‌افزاری (مثل ماشین مجازی) بر روی سیستم‌عامل فعلی ایجاد می‌شود. این محیط نرم‌افزاری قابلیت اجرای برنامه‌ها و سرویس‌ها را در یک محیط مجازی فراهم می‌کند که از سیستم‌عامل اصلی جداست. نمونه‌هایی از این نوع مجازی‌سازی شامل Docker، Microsoft App-V، Virtual Box، VMware Workstationو غیره هستند.

شبکه مجازی چگونه کار می‌کند؟

هنگامی که از شبکه مجازی استفاده می‌کنید دیگر لزومی ندارد تغییری در روترها، سوئیچ‌ها و سایر دستگاه‌ها اعمال کنید، زیرا یک پوشش یا ماسک ایجاد می‌شود که برای مثال یک مسیر مجازی یا تونل بین دستگاه‌ها برقرار می‌کند. مزیتی که روش فوق دارد این است که مشکل افزونگی را تا حدود زیادی برطرف می‌کند. به‌عنوان مثال، اگر سازمانی بخواهد داده‌های فروش را تقسیم‌بندی کند، به‌طوری که داده‌های آن با بخش تولیدی ترکیب نشوند، به دو شبکه فیزیکی مجزا نیاز است. اما به‌لطف مجازی‌سازی، این قابلیت به‌وجود می‌آید تا شبکه‌های موردنیاز بخش‌های فروش و تولید را بر یک بستر و شبکه فیزیکی تعریف کرد، در حالی که هر یک به داده‌های بخش خود دسترسی دارند. 

انواع شبکه‌های مجازی

به‌طور کلی، سه نوع شبکه مجازی به‌شرح زیر توسط سازمان‌ها مورد استفاده قرار می‌گیرد:

• شبکه خصوصی مجازی: یک شبکه خصوصی مجازی (VPN سرنام Virtual Private Network)، از اینترنت به‌عنوان یک رسانه انتقال استفاده می‌کند تا اتصال دو شبکه یا اتصال کلاینت‌های راه دور به شبکه‌های مرکزی را امکان‌پذیر کند. شبکه‌های خصوصی مجازی یک تونل امن و رمزگذاری‌شده بین دو نقطه پایانی ایجاد می‌کنند و با پنهان کردن ترافیک، حریم خصوصی را تضمین می‌کنند. از طریق شبکه خصوصی مجازی، تمام سرویس‌های شبکه در دو طرف اتصال به‌عنوان سرویس‌های محلی ارائه می شوند و ارتباط میان آن‌ها پنهان باقی می‌ماند. 
• شبکه محلی مجازی : یک شبکه محلی مجازی (VLAN) بخش‌بندی دستگاه‌ها یا نقاط پایانی را در یک شبکه امکان‌پذیر می‌کند و امنیت و مدیریت بهتری را از طریق تفکیک مجازی ترافیک ارائه می‌دهد. VLANها ترافیک شبکه را در لایه 2 برچسب‌گذاری می‌کنند و بسته‌ها را کپسوله می‌کنند تا ترافیک فقط بین پورت‌ها و دستگاه‌های دارای برچسب VLAN حرکت کند. حداکثر 4096 شبکه محلی مجازی را می‌توان در یک شبکه پشتیبانی کرد (شکل 1).

شکل 1

• شبکه محلی مجازی توسعه‌یافته : یک شبکه مجازی توسعه‌پذیر (VXLAN) همان شبکه مجازی VLAN را ایجاد می‌کند، اما فرآیند کپسوله کردن آدرس کنترل دسترسی رسانه شبکه محلی مجازی را در پروتکل دیتاگرام کاربر انجام می‌دهد. در شرایطی که یک VLAN روی پورت‌های سوئیچ تعریف می‌شود، یک VXLAN نقاط پایانی مجازی را در سوئیچ‌ها یا سایر دستگاه‌های لایه 3 ایجاد می‌کند. در این حالت، VXLAN قادر است تا عملکرد لایه 2 را در لایه 3 که لایه پروتکل اینترنت نام دارد، ارائه دهد. VXLANها انعطاف‌پذیری بیشتری نسبت به VLANها ارائه می‌دهند و می‌توانند تا 16 میلیون بخش VXLAN را در هر شبکه پیاده‌سازی کنند (شکل 2).

شکل 2

مجازی‌سازی چه قابلیت‌هایی در اختیار ما قرار می‌دهد؟ 

شبکه‌های مجازی در بسیاری از حوزه‌ها مورد استفاده قرار می‌گیرد که از آن جمله باید به مراکز داده، زیرساخت‌های رایانش ابری، ارائه‌دهندگان خدمات اینترنتی، صنایع فعال در حوزه‌های مالی و ارزهای دیجیتال، تیم‌های توسعه نرم‌افزار و غیره اشاره کرد. اگر نگاهی به تحولات چند وقت اخیر به‌ویژه در ایران داشته باشید، به‌خوبی مشاهده می‌کنید که آمار فروش برخی از تجهیزات سخت‌افزاری به‌ویژه در حوزه شبکه افت داشته است. به بیان دقیق‌تر، شرکت‌هایی با توان مالی کم یا استارت‌آپ‌ها منابع مالی لازم برای خرید سرورهای چند صد میلیون تومانی را به‌همراه ملزومات مرتبط ندارند. از این‌رو به سراغ زیرساخت‌های رایانش ابری می‌روند که فناوری مجازی حرف اول را در آن‌ها می‌زند. شرکت‌های فعال در حوزه رایانش ابری از مجازی‌سازی به این دلیل استفاده می‌کنند که اجازه می‌دهد زیرساخت فیزیکی را در اختیار طیف گسترده‌ای از مشتریان قرار داد. از قابلیت‌های شاخصی که مجازی‌سازی در اختیار ما قرار می‌دهد به موارد زیر باید اشاره کرد:

• بهره‌وری بالا: از طریق مجازی‌سازی، می‌توان چند ماشین مجازی را روی یک سخت‌افزار فیزیکی اجرا کرد که باعث افزایش بهره‌وری و استفاده بهینه از منابع می‌شود.
• انعطاف‌پذیری: مجازی‌سازی به مدیران سیستم امکان می‌دهد منابع را به‌سرعت تخصیص دهند و ماشین‌های مجازی را به‌سرعت انتقال دهند، بدون آن‌که نیازی به اعمال تغییرات فیزیکی در سخت‌افزار داشته باشند.
• مدیریت مرکزی: همان‌گونه که اشاره کردیم، مجازی‌سازی به معنای ایجاد نمونه‌های منطقی از سیستم‌های سخت‌افزاری، سیستم‌عامل‌ها، برنامه‌ها، منابع و حتا تجهیزات سخت‌افزاری است. در این فرآیند، یک سیستم فیزیکی یا منبع فیزیکی به چند نمونه مجازی تقسیم می‌شوند که هر کدام از آن‌ها به‌صورت مستقل و جداگانه عمل می‌کنند. این در حالی است که امکان مدیریت و نظارت بر تمامی ماشین‌های مجازی از طریق یک داشبورد وب‌محور وجود دارد. به‌طور مثال، نرم‌افزار ESXi داشبورد دقیقی برای عملکرد هریک از زیرساخت‌هایی مجازی و میزان استفاده آن‌ها از منابعی مثل پردازنده مرکزی و حافظه اصلی در اختیار کارشناسان قرار می‌دهد تا بتوانند پیک بار را شناسایی کرده و در صورت لزوم اقدام به افزایش منابع سخت‌افزاری کنند.  
• تفکیک‌پذیری: هنگامی که از فناوری فوق استفاده می‌کنید، قادر هستید یک ماشین مجازی را با تمام امکاناتی که یک کامپیوتر یا حتا سرور در اختیار دارد، ایجاد، پیکربندی و آماده استفاده کنید تا کاربران بتوانند از طریق پرداخت حق اشتراک از آن استفاده کنند. در این حالت، ماشین مجازی هیچ ارتباطی با ماشین‌های دیگر ندارد، مگر این‌که خودتان ارتباط میان ماشین‌های مجازی را برقرار کنید. این تفکیک‌پذیری بالا باعث می‌شود تا هر گونه مشکلی که برای یک ماشین مجازی به‌وجود می‌آید تاثیری بر ماشین‌های دیگر نداشته باشد. این قابلیت چند مزیت بزرگ در اختیار ما قرار می‌دهد، امنیت را به‌شکل قابل توجهی افزایش می‌دهد، در صورتی که ماشینی با مشکل روبه‌رو شود امکان خاموش کردن آن وجود دارد، فرآیند افزایش یا کاهش منابع موردنیاز هر ماشین به‌سادگی وجود دارد و فرآیند انتقال ماشین‌ها به سرورهایی با توان پردازشی بالا با کمترین زحمت ممکن امکان‌پذیر است. جلوگیری از انتقال تاثیرات منفی بین نمونه‌ها می‌شود، به طوری که اگر یک نمونه مجازی مشکل داشته باشد، سایر نمونه‌ها تحت تأثیر قرار نگیرند.
• تست و توسعه: با استفاده از مجازی‌سازی، می‌توان محیط‌های تست و توسعه را به‌سرعت راه‌اندازی و مدیریت کرد. توسعه‌دهندگان می‌توانند برنامه‌ها و سرویس‌ها را در محیط‌های مجازی تست و ارزیابی کنند بدون آن‌که اجرای برنامه‌ها روی محیط عملیاتی تاثیرگذار باشد. به‌طور مثال، می‌توانید دو یا چند ماشین مجازی ایجاد کنید و روی هر یک از آن‌ها سیستم‌عامل‌های مختلفی را نصب کنید و روند اجرای برنامه کاربردی روی ماشین‌های مختلف را آزمایش کنید. 
• اشتراک منابع: با استفاده از شبکه مجازی، می‌توانید منابع شبکه را بین برنامه‌ها و سرویس‌های مختلف به‌اشتراک بگذارید که باعث بهینه‌سازی استفاده از منابع شبکه می‌شود، بدون آن‌که نیازی به خرید ملزومات سخت‌افزاری جداگانه داشته باشید. 

معماری شبکه مجازی به چه صورتی است؟

در یک شبکه مجازی، یک یا چند ماشین مجازی (Virtual Machine) به‌عنوان گره‌های شبکه در نظر گرفته می‌شوند که از طریق کانال‌های ارتباطی به یک‌دیگر متصل می‌شوند. این ماشین‌های مجازی می‌توانند عملکردهای مختلفی از جمله سوئیچینگ، مسیریابی، مکانیزم‌های رمزنگاری اطلاعات، دیوارهای آتش و ملزومات سخت‌افزاری مثل سرورها، استوریج‌ها و غیره را داشته باشند که همگی به‌شکل منطقی با یک‌دیگر در ارتباط هستند. در معماری شبکه مجازی، مفاهیم زیر اهمیت زیادی دارند: 

• سگمنت‌های شبکه (Network Segments): شبکه مجازی به نواحی مختلفی تقسیم می‌شود تا امکان جداسازی و تفکیک ترافیک و دسترسی بین بخش‌های مختلف شبکه انجام شود. این نواحی می‌توانند بر اساس فناوری‌هایی مثل زیرشبکه‌ها، VLAN‌ها و غیره از یک‌دیگر تفکیک شده باشند. 
• آدرس‌دهی آی‌پی: هر ماشین مجازی برای شناسایی و برقراری ارتباط در شبکه مجازی نیاز به یک آدرس آی‌پی دارد. به‌طور معمول، آدرس‌دهی آی‌پی در شبکه مجازی با استفاده از پروتکل DHCP یا تنظیم دستی آی‌پی انجام می‌شود.
• پروتکل‌های مسیریابی: در صورتی که شبکه مجازی شامل چند گره باشد که ترافیک بین آن‌ها باید مسیریابی شود، نیاز به پروتکل‌های مسیریابی است. این پروتکل‌ها مسیرهای مناسب برای ارسال بسته‌ها در شبکه مجازی را تعیین می‌کنند.
• قوانین امنیتی: برای حفظ امنیت شبکه مجازی، قوانین و خط‌مشی‌های امنیتی دقیقی باید تعیین شوند. این قوانین به‌همراه فایروال‌ها، کنترل دسترسی، رمزنگاری و سایر تنظیمات امنیتی از شبکه‌ها در برابر تهدیدات سایبری محافظت می‌کنند. 
• تنظیمات شبکه: شبکه‌های مجازی مشخصات فنی خاص خود را دارند که از آن جمله باید به سرعت انتقال داده‌ها، پروتکل‌های استفاده‌شده در زمینه مسیریابی اطلاعات، نوع تکنولوژی مورد استفاده (Ethernet یا Wi-Fi) و سایر تنظیمات شبکه اشاره کرد. 
• محیط‌های چندمستاجری (Multitenancy): شبکه‌های مجازی امکان ایجاد محیط‌های چندمستاجری را به‌وجود می‌آورند. در این حالت، چند مشتری یا بخش‌های مختلف سازمان در یک شبکه مجازی جدا از یک‌دیگر قرار می‌گیرند. 

معماری شبکه مجازی بسته به نیازها و سناریوهای مختلف، ملزومات سخت‌افزاری خاص خود را دارد. به‌طور مثال، در یک سناریو ساده، ممکن است یک شبکه مجازی با چند ماشین مجازی و یک سوئیچ مجازی (Virtual Switch) تشکیل شود که به یک‌دیگر متصل هستند. در سناریوهای پیشرفته‌تر، ممکن است از فناوری‌های مجازی‌سازی شبکه مثل SDN سرنام

Software-Defined Networking استفاده شود که کنترل مرکزی بر روی شبکه مجازی را فراهم می‌کند و امکانات پیشرفته‌تری مانند تخصیص پهنای باند پویا، مدیریت مرکزی قوانین امنیتی و پایش ترافیک را ارائه می‌دهند. 

شبکه مجازی چه مولفه‌های فنی و کلیدی دارد؟

شبکه مجازی شامل چند مولفه فنی و کلیدی است که برخی از آن‌ها به‌شرح زیر هستند:

• ماشین‌های مجازی (Virtual Machines): یکی از مولفه‌های اساسی شبکه مجازی، ماشین‌های مجازی هستند. این ماشین‌ها، نمونه‌های مجازی از سیستم‌عامل و نرم‌افزار‌های مختلف هستند که روی سرورهای فیزیکی اجرا می‌شوند. هر ماشین مجازی به‌طور مستقل قابلیت مدیریت و پیکربندی دارد و می‌تواند شبکه و منابع مربوطه را به‌اشتراک بگذارد و در صورت نیاز عملکردی مستقل از دیگر ماشین‌ها داشته باشد. 
• میزبان‌های مجازی (Virtual Hosts): میزبان‌های مجازی، سرورهای فیزیکی هستند که ماشین‌های مجازی را در خود میزبانی می‌کنند. آن‌ها مسئول مدیریت و تخصیص منابع سخت‌افزاری به ماشین‌های مجازی هستند. میزبان‌های مجازی می‌توانند یک یا چند ماشین مجازی را همزمان اجرا کنند و به آن‌ها منابع سخت‌افزاری مورد نیاز را اختصاص دهند.
• شبکه‌های مجازی (Virtual Networks): شبکه‌هایی هستند که بر روی شبکه فیزیکی ایجاد می‌شوند. هر شبکه مجازی می‌تواند دارای آدرس‌دهی، پروتکل‌ها و قوانین مربوط به امنیت و مدیریت خود باشد. شبکه‌های مجازی ترافیک‌های خاص خود را دارند و قادر به ایجاد زیرشبکه‌ها و شبکه‌های خصوصی هستند. 
• سوئیچ‌های مجازی (Virtual Switches): سوئیچ‌های مجازی، اتصال میان ماشین‌های مجازی در یک شبکه مجازی را کنترل می‌کنند. آن‌ها مسئول انتقال ترافیک بین ماشین‌های مجازی و دستگاه‌های فیزیکی هستند. سوئیچ‌های مجازی امکان ایجاد قوانین VLAN و توزیع ترافیک را دارند. 
• مدیریت مرکزی/متمرکزشده (Centralized Management): یکی از مزایای شبکه مجازی، مدیریت مرکزی است. نرم‌افزارها و ابزارهای مدیریت مرکزی برای کنترل و مدیریت ماشین‌های مجازی، میزبان‌های مجازی، شبکه‌های مجازی و سوئیچ‌های مجازی استفاده می‌شوند. این ابزارها به مدیران امکان می‌دهند تا منابع مجازی را مدیریت، پیکربندی و نظارت کنند و عملکرد و امنیت شبکه مجازی را بهبود بخشند.

در کل، مولفه‌های فنی و کلیدی شبکه مجازی شامل ماشین‌های مجازی، میزبان‌های مجازی، شبکه‌های مجازی، سوئیچ‌های مجازی و ابزارهای مدیریت مرکزی هستند. این مولفه‌ها با همکاری یک‌دیگر، ایجاد و مدیریت یک محیط مجازی بر روی زیرساخت فیزیکی را امکان‌پذیر می‌کنند.

شبکه مجازی برای حل چه مشکلاتی پیاده‌سازی می‌شود؟

در ادامه به برخی از مشکلاتی که با استفاده از شبکه‌های مجازی قابل حل هستند اشاره شده است: 

• مدیریت پیچیدگی: شبکه‌های مجازی به مدیران شبکه اجازه می‌دهند بر پیچیدگی‌های مربوط به طراحی و مدیریت غلبه کنند. با استفاده از مفهوم ماشین‌های مجازی، مدیران شبکه می‌توانند منابع شبکه را به‌صورت مستقل و مجزا مدیریت کنند، تنظیمات شبکه را به‌صورت مرکزی اعمال کنند و در نتیجه پیچیدگی‌های مرتبط با شبکه را کاهش دهند.
• مدیریت منابع: شبکه‌های مجازی به مدیران اجازه می‌دهند تا منابع شبکه را به‌صورت بهینه مدیریت کنند. با استفاده از ماشین‌های مجازی، می‌توان منابع شبکه مانند پهنای باند، قدرت پردازشی و حافظه را بین ماشین‌های مجازی تقسیم کرد و متناسب با نیازهای هر ماشین مجازی به آن منابع را اختصاص داد. رویکرد فوق باعث می‌شود تا منابع شبکه به بهترین شکل ممکن مورد استفاده قرار بگیرد. 
• افزایش امنیت: شبکه‌های مجازی امکان ایجاد محیط‌های چندمستاجری را به‌وجود می‌آورند که به معنای تفکیک کردن بخش‌های مختلف شبکه برای کاربران یا بخش‌های داخلی سازمان است. با این رویکرد، هر ماشین مجازی درون یک شبکه مجازی جداگانه اجرا می‌شود و دسترسی به منابع دیگر ندارد که نقش مهمی در کاهش حملات سایبری دارد. 
• سهولت در انتقال و پشتیبانی: با استفاده از ماشین‌های مجازی، می‌توان به‌سرعت عملکرد ماشین‌ها را افزایش داد، بدون این‌که به نیازی به اعمال تغییر در زیرساخت‌های فیزیکی ضروری باشد. این امر انتقال، پشتیبانی و به‌روزرسانی سیستم‌ها را ساده‌تر می‌کند.