فائزه سراوانی
23 آذر 1404/
۱۱:۱۲ ق٫ظ
مدت زمان مطالعه: 4 دقیقه

VMware vSphere 8: معماری نوین برای مجازی‌سازی سرور و عصر زیرساخت ابری ترکیبی

VMware vSphere 8 با ارتقای مجازی‌سازی به یک پلتفرم محاسباتی توزیع‌شده، کارایی، امنیت سخت‌افزارمحور و پشتیبانی از Workloadهای مدرن و Hybrid Cloud را برای آینده زیرساخت سازمان‌ها فراهم می‌کند.
VMware

مقدمه

در چشم‌انداز فناوری اطلاعات که به سرعت در حال حرکت به سمت مدل‌های Cloud-First است، VMware vSphere 8 همچنان به عنوان هسته اصلی و حیاتی‌ترین پلتفرم برای مجازی‌سازی سرور و ساخت زیرساخت ابری ترکیبی (Hybrid Cloud) شناخته می‌شود. این نسخه نه تنها بر پایداری و کارایی محیط‌های مجازی سنتی تمرکز دارد، بلکه به طور هدفمند برای مواجهه با نیازهای Workload‌های مدرن مانند هوش مصنوعی (AI)، یادگیری ماشین (ML) و اپلیکیشن‌های ابری-بومی (Cloud-Native) طراحی شده است. vSphere 8 نمایانگر یک جهش در معماری پلتفرم است که امکان استفاده حداکثری از سخت‌افزارهای جدید و توزیع‌شده را فراهم می‌آورد و پلتفرم را از یک Hypervisor صرف به یک موتور محاسباتی توزیع‌شده تبدیل می‌کند.

در حال حاضر، با توجه به تغییرات مالکیت و مدیریت تحت VMware by Broadcom، اهمیت vSphere 8 دوچندان شده است. این نسخه آخرین نسل تثبیت شده‌ای است که سازمان‌ها می‌توانند بر آن تکیه کنند تا ضمن حفظ بالاترین سطح از Availability و Data Center Consolidation، خود را برای مدل‌های عملیاتی و لایسنسینگ جدید که بر مبنای اشتراک (Subscription) و اتوماسیون Cloud استوارند، آماده سازند. vSphere 8 نه تنها به سازمان‌ها کمک می‌کند تا زیرساخت خود را کارآمد سازند، بلکه تضمین می‌کند که این زیرساخت برای مقیاس‌پذیری و ادغام یکپارچه با ابرهای عمومی (مانند AWS و Azure) آماده است و یک محیط مدیریت یکپارچه را برای مدیریت تمام منابع فراهم می‌آورد.

تحول در هسته محاسباتی: قابلیت‌های کلیدی vSphere 8

هسته‌ی اصلی vSphere شامل ESXi (Hypervisor) و vCenter Server است. در vSphere 8، بهبودهای ساختاری اعمال شده‌اند تا کارایی، مقیاس‌پذیری و سادگی مدیریت در محیط‌های بسیار بزرگ (Hyperscale) افزایش یابد. یکی از چالش‌های مراکز داده مدرن، سربار محاسباتی ناشی از پردازش وظایف زیرساختی مانند شبکه و ذخیره‌سازی توسط CPUهای میزبان است. vSphere 8 با بهینه‌سازی محل پردازش، این سربار را کاهش می‌دهد و امکان اجرای سرویس‌هایی مانند vSAN و NSX را بدون تأثیر منفی بر منابع Workloads اصلی فراهم می‌کند. نتیجه این بهبود، افزایش کارایی و کاهش تأخیر برای اپلیکیشن‌های حساس به عملکرد است.

Distributed Services Engine: جهش کوانتومی در کارایی زیرساخت

این قابلیت، که شاید مهم‌ترین تغییر معماری در vSphere 8 باشد، بر اساس استفاده از DPU (Data Processing Units) یا SmartNICs بنا نهاده شده است .

Offloading اساساً توابع زیرساختی Hypervisor را از CPU اصلی سرور به تراشه‌های تخصصی روی کارت‌های شبکه (DPU) منتقل می‌کند. به این فرآیند Offloading گفته می‌شود که تحولی در شیوه‌ی محاسبات ابری ایجاد می‌کند. DPU‌ها دارای هسته‌های محاسباتی، شتاب‌دهنده‌های سخت‌افزاری و موتورهای شبکه اختصاصی هستند که می‌توانند بارهای کاری مرتبط با زیرساخت را به صورت کاملاً ایزوله مدیریت کنند. این امر مزایای فنی قابل توجهی دارد:

  • آزادسازی منابع CPU حیاتی: در سناریوهایی که حجم بالایی از ترافیک شبکه (به ویژه در زیرساخت‌های NSX برای مجازی‌سازی شبکه) یا توابع رمزنگاری وجود دارد، DPU این بار را به عهده می‌گیرد. این منابع آزاد شده، مستقیماً به ماشین‌های مجازی اصلی تخصیص داده می‌شوند و بازدهی CPU را افزایش می‌دهند.
  • افزایش امنیت هسته و ایزوله‌سازی: از آنجایی که توابع زیرساختی از محیط اصلی جدا می‌شوند و بر روی DPU اجرا می‌شوند، لایه‌ی امنیتی قوی‌تری برای Hypervisor ایجاد می‌شود و سطح حمله‌ی احتمالی کاهش می‌یابد. DPU به عنوان یک ریشه اعتماد (Root of Trust) مستقل عمل می‌کند.
  • بهینه‌سازی شبکه با تأخیر پایین: DPU امکان پیاده‌سازی سرویس‌های پیشرفته شبکه مانند فایروال‌های توزیع شده و توابع SDN (Software-Defined Networking) را با تأخیر بسیار پایین فراهم می‌کند. این رویکرد، پلتفرم مجازی‌سازی سرور را برای میزبانی Workloads نسل بعدی (مانند هوش مصنوعی) که به توان محاسباتی عظیم و تأخیر پایین نیاز دارند، کاملاً آماده می‌سازد.

VMware

مدیریت منابع محاسباتی پیشرفته (DRS و vMotion)

توزیع کارآمد و لحظه‌ای منابع بین ماشین‌های مجازی، همواره از نقاط قوت اصلی vSphere بوده است. در نسخه ۸، این قابلیت‌ها با هدف عملکرد بهتر و ساده‌تر شدن مدیریت، بهبود یافته‌اند تا Workloads‌های مدرن را با دقت بیشتری مدیریت کنند.

  • بهبود Distributed Resource Scheduler (DRS) آگاه به Workload: در vSphere 8، DRS هوشمندتر عمل می‌کند. این سیستم نه تنها بر مصرف منابع Host تمرکز دارد، بلکه بر کارایی Workload داخل ماشین مجازی (VM) نیز نظارت می‌کند. این بدان معناست که DRS می‌تواند تصمیم بگیرد که یک VM را جابجا کند تا نه تنها تعادل در Hostها حفظ شود، بلکه تأخیر اجرای اپلیکیشن در داخل آن VM نیز به حداقل برسد. این امر برای Workloads‌های کلیدی و حیاتی مانند SAP HANA یا دیتابیس‌های با عملکرد بالا اهمیت بالایی دارد.
  • بهینه‌سازی vMotion برای Workloads با تأخیر پایین: فرآیند vMotion (جابجایی Hot VM) به گونه‌ای بهینه‌سازی شده است که بتواند ماشین‌های مجازی با حافظه بسیار بزرگ یا Workloads‌هایی که به تأخیر کم شبکه حساس هستند را، با کمترین اختلال و تأثیر بر عملکرد، منتقل کند. بهبود در فاز‌های Pre-Copy و Stun Time، تأخیر را به حداقل می‌رساند. این قابلیت، مدیریت منابع را در زمان اوج بارگذاری بدون نیاز به خاموش کردن سرویس‌ها، تسهیل می‌بخشد و Availability را در سطح بالا تضمین می‌کند.

امنیت vSphere 8: از هسته تا لبه (Core to Edge)

با افزایش پیچیدگی حملات سایبری، نیاز به امنیت vSphere که از اصول Zero Trust پیروی کند، ضروری است. vSphere 8 رویکردی چند لایه به امنیت را در پیش گرفته است که از پایین‌ترین سطح سخت‌افزاری آغاز می‌شود و به سمت Workloadها گسترش می‌یابد.

امنیت دیگر نباید یک لایه‌ی بیرونی باشد؛ بلکه باید در هسته‌ی پلتفرم مجازی‌سازی تعبیه شود. vSphere 8 بر استفاده از مکانیزم‌های سخت‌افزاری مانند Trusted Platform Module (TPM) و Secure Boot در ماشین‌های مجازی تمرکز دارد. هدف این است که کل زنجیره‌ی بوت شدن (Boot Chain) محیط مجازی از Hypervisor گرفته تا Guest OS، قابل اعتماد و غیرقابل دستکاری باشد. این رویکرد، مهاجمان را از تزریق کدهای مخرب در مراحل اولیه بوت شدن، دستکاری در Bootloader یا دور زدن مکانیزم‌های امنیتی باز می‌دارد و یک ریشه اعتماد قابل تأیید برای کل زیرساخت ایجاد می‌کند.

حفاظت در سطح VM و کنترل دسترسی پیشرفته

حفاظت از خود ماشین مجازی و داده‌های در حال پردازش در آن، یکی دیگر از ارکان اصلی امنیت در این نسخه است.

  • vSphere Trust Authority (vTA): این قابلیت یک مرکز اعتماد از راه دور (Remote Attestation) برای Hostهای ESXi فراهم می‌کند. vTA تضمین می‌کند که یک Host قبل از مجاز شدن برای اجرای Workload‌های حساس، از نظر سخت‌افزاری و نرم‌افزاری ایمن و غیرقابل دستکاری است. این مرکز اعتماد مستقل و ایزوله، از دستکاری‌های احتمالی ادمین‌ها جلوگیری می‌کند و ابزاری حیاتی برای سازمان‌هایی است که زیرساخت‌های بسیار حساس را مدیریت می‌کنند.
  • رمزنگاری ماشین‌های مجازی (VM Encryption) پیشرفته: vSphere 8 امکان رمزنگاری داده‌ها را در سطح VM بدون وابستگی به ذخیره‌ساز (Storage) زیرین فراهم می‌کند. این رمزنگاری شامل کل دیسک‌های VM و فایل‌های پیکربندی آن می‌شود و محافظت از داده‌ها را در هنگام جابجایی (vMotion) نیز تضمین می‌کند. مدیریت کلیدهای رمزنگاری از طریق یک سیستم مدیریت کلید (KMS) خارجی انجام می‌شود و امنیت داده‌های در حال استراحت (Data at Rest) را تقویت می‌بخشد.
  • Confidential VMs (ماشین‌های مجازی محرمانه): این قابلیت، از طریق همکاری با سازندگان سخت‌افزار (مانند فناوری AMD SEV-ES)، امکان اجرای Workload در یک محیط رمزنگاری شده و ایزوله شده (Trusted Execution Environment) را فراهم می‌آورد. این امر حتی از مشاهده داده‌ها توسط ادمین‌های Host نیز جلوگیری می‌کند و بالاترین سطح از محرمانگی را در Workloads‌های حساس، به ویژه در محیط‌های ابری، فراهم می‌نماید.

ذخیره‌سازی و شبکه: قدرت vSAN و SDN

برای حفظ چابکی، زیرساخت مجازی‌سازی به ذخیره‌سازی و شبکه‌ای انعطاف‌پذیر و نرم‌افزارمحور نیاز دارد تا بتواند Workloadهای حجیم و پرسرعت را پشتیبانی کند. vSAN به‌عنوان ذخیره‌سازی تعریف‌شده توسط نرم‌افزار در vSphere، با معرفی معماری vSAN Express Storage Architecture (ESA) متحول شده است. ESA معماری بهینه‌ای برای درایوهای All-Flash و NVMe ارائه می‌دهد که موجب افزایش کارایی، مقیاس‌پذیری و پایداری می‌شود. این معماری با مدل داده‌ای جدید، فشرده‌سازی و حذف تکرار داده‌ها را کارآمدتر کرده و مدیریت فضای ذخیره‌سازی را ساده‌تر می‌کند. در بخش شبکه نیز، NSX به‌عنوان پلتفرم SDN با قابلیت Micro-Segmentation و شبکه توزیع‌شده، تکمیل‌کننده Distributed Services Engine است.

نقش vSphere در زیرساخت ابری ترکیبی (Hybrid Cloud)

vSphere 8 به عنوان نقطه کنترل مرکزی برای زیرساخت Hybrid Cloud عمل می‌کند و تفاوت بین محیط محلی و ابری را برای مدیران IT از بین می‌برد و یکپارچگی عملیاتی را تضمین می‌کند.

  • یکپارچگی با VMware Cloud on AWS و Azure VMware Solution : vSphere 8 با ارائه یک محیط مدیریتی و عملیاتی یکسان، امکان جابجایی Workloads را بین دیتاسنتر محلی و ابرهای عمومی به سادگی و بدون تغییر فرمت VM فراهم می‌کند. این امر، استراتژی Cloud Bursting (انتقال موقت بار کاری به Cloud) و Disaster Recovery در Cloud را تسهیل می‌کند و سرمایه‌گذاری سازمان‌ها در مهارت‌ها و ابزارهای VMware را حفظ می‌نماید.
  • مدیریت واحد محیط‌های On-Prem و Public Cloud: با استفاده از پورتال‌ها و ابزارهای مدیریت Cloud VMware، مدیران می‌توانند نظارت، مدیریت و خودکارسازی (Automation) را برای تمام منابع vSphere، چه محلی و چه در Public Cloud، از یک نقطه واحد انجام دهند. این امر، چابکی را افزایش و پیچیدگی عملیاتی را کاهش می‌دهد و تضمین می‌کند که سیاست‌های امنیتی و انطباق (Compliance) در سراسر محیط ترکیبی به طور یکسان اعمال شوند.
  • پشتیبانی عمیق از Kubernetes و Workloads ابری-بومی: vSphere 8 با قابلیت vSphere with Tanzu، امکان اجرای کانتینرها (Containers) و خوشه‌های Kubernetes را به صورت بومی بر روی Hypervisor فراهم می‌کند. این ابزار، پلتفرم مجازی‌سازی سرور را به یک پلتفرم توسعه‌دهنده-محور تبدیل می‌کند و تیم‌های DevOps می‌توانند منابع مجازی را مستقیماً از طریق APIهای Kubernetes مصرف کنند.

مجازی سازی سرور

مسیر آینده VMware و تأثیر Broadcom: vSphere 9 و فراتر

خریداری VMware توسط Broadcom، صرفاً یک تغییر نام نبود؛ بلکه یک تغییر استراتژیک عمده در مدل کسب‌وکار و مسیر توسعه‌ی محصول ایجاد کرده است که تأثیر مستقیمی بر برنامه‌ریزی زیرساخت سازمان‌ها دارد.

تحت مالکیت Broadcom، آینده‌ی پلتفرم vSphere بر اتوماسیون پیشرفته و Cloud Operations متمرکز خواهد بود. مدل لایسنسینگ به سمت Subscription-Based حرکت کرده و لایسنس دائمی برای Workloads جدید حذف می‌شود. این رویکرد سازمان‌ها را به استفاده از زیرساخت به‌صورت سرویس‌های مدرن و مدیریت‌شده سوق می‌دهد. در بلندمدت، این تغییر باعث یکپارچگی بیشتر با سرویس‌های Cloud و بهینه‌سازی هزینه‌های عملیاتی می‌شود، هرچند نیازمند برنامه‌ریزی مالی دقیق است. از نظر فنی نیز انتظار می‌رود قابلیت‌های خودکارسازی و ادغام با ابزارهای Cloud-Native توسعه یابد تا پلتفرم پاسخگوی نیازهای محیط‌های توسعه‌محور باشد.

اتوماسیون و عملیات هوشمند: نقش vRealize Suite (VMware Aria)

برای مدیریت مؤثر محیط‌های بزرگ vSphere 8، استفاده از ابزارهای اتوماسیون مانند VMware Aria Suite ضروری است. اتوماسیون در این نسخه فراتر از اسکریپت‌نویسی بوده و امکان Provisioning منابع، نصب سیستم‌عامل و مدیریت چرخه حیات Workloads را به‌صورت خودکار و مبتنی بر سیاست فراهم می‌کند. این قابلیت‌ها نقش مهمی در پیاده‌سازی Infrastructure as Code دارند. همچنین ابزارهای FinOps موجود، به بهینه‌سازی مصرف منابع و کنترل هزینه‌ها در محیط‌های ترکیبی و Public Cloud کمک می‌کنند.

نتیجه‌گیری: vSphere 8، ستون فقرات عصر جدید مجازی‌سازی

VMware vSphere 8 یک ارتقاء فنی عمیق است که پلتفرم مجازی‌سازی سرور را برای نیازهای Workloads مدرن، الزامات سخت‌گیرانه امنیتی و انتقال به معماری Hybrid Cloud آماده می‌سازد. این نسخه، با قابلیت‌هایی مانند Distributed Services Engine و تقویت امنیت در سطح سخت‌افزار، نه یک پایان، بلکه مبنایی قوی و پایدار برای معماری‌های آینده است که سازمان‌ها را قادر می‌سازد تا در دوران گذار به مدل‌های عملیاتی جدید، از حداکثر کارایی و پایداری برخوردار باشند و زیرساخت خود را همگام با نوآوری‌های سخت‌افزاری و ابری توسعه دهند.

منبع: مجله کهن سیستم

دیدگاهتان را بنویسید

اخبار کهن سیستم
محصولات و خدمات