مجازی سازی شبکه
مجازی سازی شبکه شامل رویکردهای مختلفی است که در آن منابع شبکه در سطح سخت افزاری و نرم افزاری از پایه فیزیکی آنها حذف می شوند. این نوع مجازی سازی معمولاً در بستر مفاهیم امنیتی استفاده می شود. دو هدف اصلی وجود دارد:
منابع شبکه فیزیکی با استفاده از مجازی سازی ، در یک واحد منطقی ترکیب می شوند.
منابع شبکه فیزیکی با استفاده از مجازی سازی به واحدهای مجازی مختلف تقسیم می شوند.
نمونه بارز مجازی سازی شبکه ، شبکه خصوصی مجازی(VPN) است . VPN یک شبکه مجازی است که مبتنی بر یک شبکه فیزیکی است. در عمل ، از VPN برای پیاده سازی اتصالات ایمن از طریق خطوط ناامن استفاده می شود - به عنوان مثال ، وقتی یک کارمند میدانی می خواهد از طریق اینترنت به شبکه خصوصی شرکت خود دسترسی پیدا کند.
به عنوان یک شبکه عمومی ، اینترنت امکان برقراری ارتباط امن بین دو کامپیوتر را فراهم نمی کند. برای اطمینان از محرمانه بودن داده ها هنگام انتقال ، بنابراین توصیه می شود از مجازی سازی استفاده کنید. تولید کنندگان نرم افزارهای مختلف راه حل های مجازی سازی ارائه می دهند که با استفاده از آن شبکه های مجازی می توانند از شبکه های فیزیکی انتزاع شده و با استفاده از روشهای رمزگذاری و تأیید اعتبار امن شوند. انتقال داده از یک کامپیوتر به کامپیوتر دیگر در یک شبکه خصوصی صورت می گیرد که به آن تونل نیز گفته می شود .
مثال دیگر مجازی سازی شبکه ها به اصطلاح شبکه های محلی مجازی (VLAN) هستند . VLAN ها زیرمجموعههای مجازی مبتنی بر شبکه کامپیوتری فیزیکی هستند. VLAN ها با استفاده از اجزای سخت افزاری مانند سوئیچ مجازی یا روتر پیاده سازی می شوند. دستگاههای متصل به VLAN فقط می توانند با دستگاههای موجود در همان VLAN ارتباط برقرار کنند. در سایر VLAN ها اتصال داده به دستگاه ها وجود ندارد ، حتی اگر همه دستگاه ها در یک شبکه فیزیکی یکسان باشند. بنابراین مجازی سازی شبکه امکان ارائه انعطاف پذیر ، مدیریت و تخصیص منابع شبکه را بدون توجه به شرایط جسمی در سطح مجازی فراهم می کند.
یکی از ایده هایی که امکان دسترسی به منابع شبکه مجازی را به صورت مرکزی بدون نیاز به دستیابی به اجزای شبکه فیزیکی کنترل می کند ، شبکه تعریف شده توسط نرم افزار (SDN) است . SDN مبتنی بر جدا شدن هواپیمای کنترل مجازی از سطح شبکه فیزیکی است ، که وظیفه ارسال بسته های داده ( صفحه دیتا ) را بر عهده دارد. مؤلفه اصلی صفحه کنترل یک کنترلر شبکه است، این کار اجزای شبکه صفحه داده مانند روترها و سوئیچ ها را کنترل می کند و هدایت بسته های داده را کنترل می کند. بنابراین ، کنترلر شبکه مسئولیت مدیریت شبکه و همچنین الزامات مسیریابی ، حقوق دسترسی و اجرای مفاهیم امنیتی را بر عهده دارد. اجزای شبکه صفحه داده دستورالعمل هایی را از کنترلر شبکه می گیرند و وظیفه انتقال بسته های داده به دستگاه دریافت کننده مورد نظر را دارند.
مزایا و مضرات مجازی سازی شبکه:
مزایای |
معایب |
sav صرفه جویی در هزینه از طریق استفاده چندگانه از زیرساخت های شبکه فیزیکی. |
عملکرد چندین زیر شبکه مجازی در یک شبکه فیزیکی به اجزای سخت افزاری قدرتمند نیاز دارد. |
resources منابع شبکه می توانند به صورت متمرکز در سطح مجازی مدیریت شوند ، به راحتی مقیاس پذیر و به صورت پویا توزیع شوند. |
may ممکن است یک زیرساخت شبکه فیزیکی کارآمد برای اطمینان از مقاومت لازم باشد. |
virtual مجازی سازی شبکه روشهای مختلفی را ارائه می دهد که با استفاده از آن می توان مفاهیم امنیتی در سطح شبکه را در سمت نرم افزار و به همین ترتیب از نظر اقتصادی مقرون به صرفه تر اجرا کرد. |
|