آشنایی با سیستم عامل NX-OS و تفاوت آن با IOS سیسکو

سیستم عامل NX-OS از جدیدترین سیستم عامل های شرکت سیسکو می باشد که به طور اختصاصی برای سوئیچ‌های شبکه سری Nexus سیسکو طراحی شده است. NX-OS بر اساس سیستم عامل سیسکو IOS ساخته شده اما با توجه به قابلیت ها و نیاز های سوئیچ های نکسوس، تغییرات و بهبودهایی در عملکرد خود دارد. جهت آشنایی با این سیستم عامل مقاله زیر را مطالعه کنید:

سیستم عامل NX-OS چیست؟

شرکت سیسکو برای برخی از تجهیزات شبکه خود همچون سوئیچ های شبکه و روترها سیستم عامل اختصاصی طراحی کرده است تا مدیران شبکه به راحتی بتواند آنها را پیکربندی و استفاده کنند. در تجهیزات اکتیو، سیستم عامل در نقش یک رابط نرم افزاری، کار پیکربندی سخت افزاری را راحت تر می کند. افرادی که با چنین تجهیزاتی سر و کار دارند قطعاً بایستی با این سیستم عامل آشنایی داشته باشند تا بتوانند روتر،سوئیچ شبکه و سایر تجهیزات شبکه را به درستی پیکربندی و راه اندازی کنند.

سوئیچ Nexsus سیسکو به صورت اختصاصی جهت استفاده در مراکز داده در مقیاس و حجم ترافیک بالا و انتقال ترافیک در مرکز داده تا حجم 17 ترابایت معرفی گردیده است. این تجهیزات برای حداکثر قابلیت مقیاس پذیری و دسترسی پذیری بالا طراحی شده اند.

این سیستم عامل بر مبنای لینوکس توسعه داده شده است و طوری طراحی شده تا بتواند با سایر سیستم عامل ها ارتباط برقرار نماید. خط فرمان این سیستم عامل همانند سیستم عامل قبلی این شرکت یعنی سیستم عامل IOS سیسکو است. از ویژگی های کلیدی این سیستم عامل قدرتمند می توان به sysmgr یا مدیریریت سیستم، PSS یا سرویس ذخیره مداوم داده ها و MTS یا سرویس تبادل پیام و تراکنش ها اشاره کرد.

NX-OS برای ارائه قابلیت‌ها و عملکردهای پیشرفته‌تر در محیط‌های شبکه‌های مرکزی و شبکه‌های دیتاسنتری بهینه شده است. این سیستم عامل امکاناتی مانند پشتیبانی از VLAN بزرگ (Large VLANs)، پروتکل‌های مسیریابی پیشرفته (Advanced Routing Protocols)، مدیریت مجازی (Virtualization), تجزیه و تحلیل ترافیک (Traffic Analysis)، کنترل برنامه‌های کاربردی (Application Control) و قابلیت‌های امنیتی پیشرفته را فراهم می‌کند.

NX-OS دارای رابط کاربری CLI (Command-Line Interface) است که امکان پیکربندی و مدیریت سوئیچ‌های Nexus را از طریق دستورات خط فرمان فراهم می‌کند. همچنین، NX-OS از طریق رابط گرافیکی (GUI) به نام Cisco Data Center Network Manager (DCNM) نیز قابل مدیریت است.

با توجه به اینکه سوئیچ‌های Nexus از سیستم عامل NX-OS استفاده می‌کنند، برای پیکربندی و مدیریت آنها باید با دستورات و ویژگی‌های مربوط به NX-OS آشنا باشید. همچنین اگر تمایل دارید در رابطه با سوئیچ های شبکه نکسوس بیشتر بدانید به مقاله سوئیچ نکسوس سیسکو چیست مراجعه کنید.

برخی از مزایای متعدد سیستم عامل NX-OS عبارتند از:

• سیستم عامل یکپارچه مرکز داده
• انعطاف پذیری و مقیاس پذیری
• مبتنی بر مؤلفه یا پیمانه ای بودن
• قابلیت استفاده از مجازی سازی
• امنیت جامع، قابلیت دسترسی، قابلیت اطمینان و ویژگیهای مدیریتی
• مسیریابی مبتنی بر IPv4 و IPv6

بیشتر بخوانید: سوئیچ شبکه چیست؟ 

ویژگیهای کلیدی و مزایای سیستم عامل NX-OS:

ـ VDC: این امکان در سوئیچ های نکسوس سری 7000 اجازه می دهد که یک سوئیچ فیزیکی به چندین سوئیچ کانال مستقل منطقی تقسیم شود و واحد کنترل نیز به چند قسمت تقسیم شود، بنابراین هر سوئیچ منطقی را مستقل ساخته تا مطمئن شود که هیچگونه وابستگی به یکدیگر ندارند. این قابلیت به منظور استقلال نگهداری سیستم ها استفاده می شود، به عنوان مثال بخش امنیت فقط به VDC DMZ دسترسی داشته باشد.  VDCها هیچگونه ارتباطی با هم ندارند مگر این که ارتباط فیزیکی پورت های آنها برقرار شود.

سوئیچ های نکسوس سیسکو سری 7000 را می توان بر اساس نیاز مشتری به دستگاههای مجاز تقسیم کرد. VDCها مزایای متعددی از قبیل جداسازی خطا، سطح مدیریت، جداسازی ترافیک دادهها و افزایش امنیت را ارائه می دهند.

ـ VPC: کاربرد اصلی این مورد در 7000 Nexus نیز استفاده از امکان تجمیع لینک در چند سوئیچ فیزیکی مختلف است ولی آن را به صورت متفاوتی انجام می دهد. تفاوت اصلی در این است که در واحد کنترل، VSSها به صورت واحد منطقی در نظر گرفته می شوند ولی در VPC اینگونه نیست.

بنابراین هر دو سوئیچ می توانند به صورت کاملا مستقل عمل نمایند و به همین علت نیز EtherChannel های ساخته شده بین چند سوئیچ قابلیت لایه سه ندارند و نیاز به استفاده از پروتکل هایی نظیر HSRP وجود دارد. سرویس دهنده را فعال یا سوئیچ می کند تا از یک EtherChannel در دو سوئیچ جریان بالا بدون یک پورت مسدود شده STP استفاده کند، تا امکان استفاده از تمام پهنای باند بالا را داشته باشد.

ـ عملکرد مداوم سیستم: تعمیر و نگهداری، ارتقاء و صدور نرم افزار می توانند بدون وقفه های سرویس به علت ماهیت پیمانهای NX-OS و ویژگیهایی مانند ارتقای نرم افزار درون سرویس ISSU و قابلیت فرآیند برای راه اندازی مجدد، به صورت پویا انجام شوند.

ـ امنیت: سیستم عامل NX-OS دارای ویژگی محرمانه بودن و یکپارچگی دادهها است، پشتیبانی از رمزگذاری استاندارد AES 1.802 IEEE با رمزنگاری پیشرفته 128 بیتی AES امکانپذیر است. به علاوه CTS،به عنوان مثال، بسیاری از ویژگی های امنیتی اضافی مانند ACL و امنیت پورت ها را دارد.

ـ خدمات پایه: مجوز پیشفرض که با سیستم عامل NX-OS حمل می شود، پروتکل های لایه 2 از قبیل  Spanning Tree ،شبکه های مجازی VLAN ،VLANهای خصوصی و UDLD را شامل می شود.

ـ بسته خدمات سازمانی: پروتکل های لایه 3 مانند ISIS ،BGP ، OSPF ،PBR ،EIGRP ،PIM ،GRE.

ـ بسته خدمات پیشرفته: CTS ،VDC ،OTV را ارائه می دهد.

ـ مجوز انتقال خدمات: OTV و پروتکل MPLS (در صورت وجود) را ارائه می دهد.

بیشتر بخوانید: تفاوت میان سوئیچ های Nexus و Catalyst

قابلیت های امنیتی سیستم عامل NX-OS:

سیستم عامل NX-OS دارای امکانات امنیتی پیشرفته‌ای است که به شما کمک می‌کند شبکه خود را در برابر تهدیدات امنیتی محافظت کنید. در زیر به برخی از امکانات امنیتی مهم آن اشاره می‌کنیم:

1. ACL (Access Control Lists): سیستم عامل NX-OS از لیست‌های کنترل دسترسی (ACL) پیشرفته پشتیبانی می‌کند. ACL ها اجازه یا ممنوعیت دسترسی به ترافیک شبکه را براساس آدرس IP، پورت‌ها، پروتکل‌ها و سایر ویژگی‌های ترافیک فراهم می‌کنند.

2. تونلینگ امن (Secure Tunneling): سیستم عامل NX-OS قابلیت‌های تونلینگ امن مانند IPsec (Internet Protocol Security) و SSL (Secure Sockets Layer) را ارائه می‌دهد. این امکانات به شما اجازه می‌دهند ترافیک بین دستگاه‌ها را در شبکه‌های عمومی مانند اینترنت از طریق تونل‌های رمزنگاری شده امن ارسال کنید.

3. AAA (Authentication, Authorization, Accounting):سیستم عامل NX-OS از سرویس‌های AAA پشتیبانی می‌کند. این سرویس‌ها شامل احراز هویت (Authentication)، مجوزدهی (Authorization) و حسابرسی (Accounting) هستند. با استفاده از AAA، می‌توانید دسترسی کاربران به سیستم را کنترل کنید و فعالیت‌های آنها را رصد و ثبت کنید.

4. تشخیص و پیشگیری از نفوذ (Intrusion Detection and Prevention): NX-OS قابلیت‌های تشخیص و جلوگیری از نفوذ را فراهم می‌کند. این امکانات شامل تشخیص حملات ناشناخته، مسدودسازی ترافیک مشکوک، و رصد آنها جهت آگاهی از تهدیدات امنیتی هستند.

5. تشخیص تهدیدات پیشرفته (Advanced Threat Detection): NX-OS از امکانات تشخیص تهدیدات پیشرفته مانند تحلیل رفتار شبکه (Network Behavior Analysis) و تشخیص تهدیدات مبتنی بر امضا (Signature-based Threat Detection) پشتیبانی می‌کند. این قابلیت‌ها به شما کمک می‌کنند تهدیدات امنیتی را در شبکه شناسایی کنید و به آنها پاسخ دهید.

به علاوه، NX-OS دارای امکانات دیگری نیز مانند VLAN Segmentation، توانایی مدیریت کاربران و نقش‌ها (Role-based Access Control)، رمزنگاری ترافیک (Traffic Encryption) و سایر ویژگی هاست.

سیستم عامل هایی که با NX-OS پشتیبانی می شوند:

این سیستم عامل از پلتفرم های مختلفی از جمله موارد زیر پشتیبانی می کند:

سوئیچ‌های Cisco Nexus مختلفی وجود دارند که از سیستم عامل NX-OS پشتیبانی می‌کنند. برخی از سوئیچ‌های Nexus شناخته شده که از NX-OS استفاده می‌کنند عبارتند از:

1. Cisco Nexus 9000 Series: این سری از سوئیچ ها در محیط‌های دیتاسنتری و شبکه‌های مرکزی استفاده می‌شود. این سری شامل سوئیچ‌های یونیتی (Unity) و سوئیچ‌های ACI (Application Centric Infrastructure) است.
2. Cisco Nexus 7000 Series: این سری سوئیچ‌ها برای استفاده در شبکه‌های مرکزی و محیط‌های دیتاسنتری طراحی شده است و از NX-OS بهره می‌برند. از جمله سوئیچ های نکسوس می توان به سری Nexus 7700 و 7000 اشاره کرد.
3. Cisco Nexus 5000 Series: سوئیچ‌های سری Nexus 5000 نیز از سیستم عامل NX-OS استفاده می‌کنند. این سری معمولاً برای اتصال سرورها به شبکه استفاده می‌شود و برای محیط‌های دیتاسنتری مناسب هستند.
4. Cisco Nexus 3000 Series: این سری سوئیچ‌ها برای استفاده در محیط‌های دیتاسنتری و شبکه‌های مرکزی طراحی شده است. سری Nexus 3000 شامل سوئیچ‌های یونیتی و سوئیچ‌های توسعه‌یافته (Advanced) است.

5. Cisco Nexus 2000 Series: سوئیچ‌های سری Nexus 2000 نیز از سیستم عامل NX-OS استفاده می‌کنند. این سری سوئیچ‌ها به عنوان سوئیچ‌های توزیع (Fabric Extender) برای اتصال به سوئیچ‌های Nexus دیگر استفاده می‌شوند.

بیشتر بخوانید: نحوه آپدیت IOS سوئیچ سیسکو

مقایسه سیستم عامل NX-OS با Cisco IOS:

سیستم عامل NX-OS و Cisco IOS دو سیستم عامل معروف برای دستگاه‌های سیسکو هستند. در زیر، به برخی از تفاوت‌ها و ویژگی‌های هر سیستم عامل می‌پردازم:

• مورد مصرف: NX-OS برای سوئیچ‌های سری Nexus می‌باشد، در حالی که Cisco IOS برای دستگاه‌های سیسکو از جمله سوئیچ‌ها و روترها طراحی شده است.
• نوع رابط کاربری: Cisco IOS از رابط کاربری خط فرمان (Command Line Interface) استفاده می‌کند، در حالی که NX-OS دارای رابط کاربری گرافیکی (Graphical User Interface) به نام Cisco Data Center Network Manager (DCNM) است. همچنین، NX-OS نیز از CLI پشتیبانی می‌کند.
• معماری: NX-OS بر پایه معماری لینوکس استوار است و برای استفاده در محیط‌های دیتاسنتری و شبکه‌های بزرگ طراحی شده است. در حالیکه Cisco IOS بر پایه معماری متمرکز (monolithic architecture) ساخته شده است و برای استفاده در شبکه‌های کوچکتر و محیط‌های آفیسی مناسب است.
• امکانات:  NX-OS و Cisco IOS هر دو قابلیت‌ها و امکانات متعددی را ارائه می‌دهند، اما به دلیل تمرکز NX-OS بر روی سوئیچ‌های Nexus، بیشتر امکانات آن مرتبط با محیط‌های دیتاسنتری و شبکه‌های بزرگ است. از امکانات NX-OS می‌توان به Virtual Device Contexts (VDCs)، VLANs ،Traffic Analysis و توانایی‌های بالا برای مقابله با خرابکاران (Resilience) اشاره کرد. Cisco IOS نیز امکاناتی مانند VLANs، روتینگ، پروتکل‌های مسیریابی مختلف و امنیت شبکه را فراهم می‌کند.

اگر شما با واسط خط فرمان (CLI) سیسکو IOS آشنا هستید، CLI برای سیستم عامل NX-OS مشابه سیسکو IOS است. اما تفاوت های کلیدی وجود دارد که قبل از کار با NX-OS باید بررسی شوند:

• NX-OS دارای یک ابزار راه اندازی است که کاربر را قادر می سازد تا پیش فرض های سیستم را مشخص کند، پیکربندی اولیه را انجام دهد و از یک خط مشی امنیتی کنترل از راه دور استفاده کند.
• NX-OS از یک ویژگی مبتنی بر مدل لایسنس استفاده میکند.
• مهلت دورهای 120 روزه لایسنس برای تست، پشتیبانی می شود اما بعد از تاریخ انقضا، خصوصیات به طور خودکار از تنظیمات حذف می شوند.
• NX-OS دارای توانایی فعال و غیرفعال کردن ویژگیهایی مانند OSPF ،BGP و غیره از طریق فرمان پیکربندی است. دستورات پیکربندی و تأیید تا زمانی که ویژگی خاصی را فعال کنید، در دسترس نیستند.
• NX-OS از VDC پشتیبانی می کند که یک دستگاه فیزیکی را به دستگاه های منطقی تقسیم می کند. هنگامی که برای اولین بار وارد سیستم شوید، به صورت پیشفرض در VDC قرار دارید.
• SSHv2 به صورت پیش فرض فعال است، در حالی که Telnet به صورت پیش فرض غیر فعال است.
• کاربری که به سیستم وارد می شود به عنوان مدیر از پیش تعریف شده است؛ یک کلمه عبور باید زمانی مشخص شود که سیستم برای اولین بار روشن می شود. با NX-OS، شما باید یک نام کاربری و کلمه عبور را وارد کنید؛ شما نمی توانید نام کاربری و کلمه ورود را غیرفعال کنید.
• NX-OS از یک تصویر کیک استارتر و یک تصویر سیستم استفاده می کند. هر دو تصویر در فایل پیکربندی به عنوان متغیرهای بوت کیک استارتر و سیستم شناسایی می شوند.
• NX-OS دستور Write را حذف کرد؛ استفاده از پیکربندی راه اندازی کپی در حال اجرا و همچنین دستور syntax وجود دارد.