این مقاله در تاریخ 9 تیر 1400 نوشته و در تاریخ 14 شهریور 1402 مورد بازبینی قرار گرفته است. |
سیستم عامل NX-OS از جدیدترین سیستم عامل های شرکت سیسکو می باشد که به طور اختصاصی برای سوئیچهای شبکه سری Nexus سیسکو طراحی شده است. NX-OS بر اساس سیستم عامل سیسکو IOS ساخته شده اما با توجه به قابلیت ها و نیاز های سوئیچ های نکسوس، تغییرات و بهبودهایی در عملکرد خود دارد. جهت آشنایی با این سیستم عامل مقاله زیر را مطالعه کنید:
سیستم عامل NX-OS چیست؟
فهرست محتوا
شرکت سیسکو برای برخی از تجهیزات شبکه خود همچون سوئیچ های شبکه و روترها سیستم عامل اختصاصی طراحی کرده است تا مدیران شبکه به راحتی بتواند آنها را پیکربندی و استفاده کنند. در تجهیزات اکتیو، سیستم عامل در نقش یک رابط نرم افزاری، کار پیکربندی سخت افزاری را راحت تر می کند. افرادی که با چنین تجهیزاتی سر و کار دارند قطعاً بایستی با این سیستم عامل آشنایی داشته باشند تا بتوانند روتر،سوئیچ شبکه و سایر تجهیزات شبکه را به درستی پیکربندی و راه اندازی کنند.
سوئیچ Nexsus سیسکو به صورت اختصاصی جهت استفاده در مراکز داده در مقیاس و حجم ترافیک بالا و انتقال ترافیک در مرکز داده تا حجم 17 ترابایت معرفی گردیده است. این تجهیزات برای حداکثر قابلیت مقیاس پذیری و دسترسی پذیری بالا طراحی شده اند.
این سیستم عامل بر مبنای لینوکس توسعه داده شده است و طوری طراحی شده تا بتواند با سایر سیستم عامل ها ارتباط برقرار نماید. خط فرمان این سیستم عامل همانند سیستم عامل قبلی این شرکت یعنی سیستم عامل IOS سیسکو است. از ویژگی های کلیدی این سیستم عامل قدرتمند می توان به sysmgr یا مدیریریت سیستم، PSS یا سرویس ذخیره مداوم داده ها و MTS یا سرویس تبادل پیام و تراکنش ها اشاره کرد.
NX-OS برای ارائه قابلیتها و عملکردهای پیشرفتهتر در محیطهای شبکههای مرکزی و شبکههای دیتاسنتری بهینه شده است. این سیستم عامل امکاناتی مانند پشتیبانی از VLAN بزرگ (Large VLANs)، پروتکلهای مسیریابی پیشرفته (Advanced Routing Protocols)، مدیریت مجازی (Virtualization), تجزیه و تحلیل ترافیک (Traffic Analysis)، کنترل برنامههای کاربردی (Application Control) و قابلیتهای امنیتی پیشرفته را فراهم میکند.
NX-OS دارای رابط کاربری CLI (Command-Line Interface) است که امکان پیکربندی و مدیریت سوئیچهای Nexus را از طریق دستورات خط فرمان فراهم میکند. همچنین، NX-OS از طریق رابط گرافیکی (GUI) به نام Cisco Data Center Network Manager (DCNM) نیز قابل مدیریت است.
با توجه به اینکه سوئیچهای Nexus از سیستم عامل NX-OS استفاده میکنند، برای پیکربندی و مدیریت آنها باید با دستورات و ویژگیهای مربوط به NX-OS آشنا باشید. همچنین اگر تمایل دارید در رابطه با سوئیچ های شبکه نکسوس بیشتر بدانید به مقاله سوئیچ نکسوس سیسکو چیست مراجعه کنید.
برخی از مزایای متعدد سیستم عامل NX-OS عبارتند از:
- سیستم عامل یکپارچه مرکز داده
- انعطاف پذیری و مقیاس پذیری
- مبتنی بر مؤلفه یا پیمانه ای بودن
- قابلیت استفاده از مجازی سازی
- امنیت جامع، قابلیت دسترسی، قابلیت اطمینان و ویژگیهای مدیریتی
- مسیریابی مبتنی بر IPv4 و IPv6
بیشتر بخوانید: سوئیچ شبکه چیست؟
ویژگیهای کلیدی و مزایای سیستم عامل NX-OS:
ـ VDC: این امکان در سوئیچ های نکسوس سری 7000 اجازه می دهد که یک سوئیچ فیزیکی به چندین سوئیچ کانال مستقل منطقی تقسیم شود و واحد کنترل نیز به چند قسمت تقسیم شود، بنابراین هر سوئیچ منطقی را مستقل ساخته تا مطمئن شود که هیچگونه وابستگی به یکدیگر ندارند. این قابلیت به منظور استقلال نگهداری سیستم ها استفاده می شود، به عنوان مثال بخش امنیت فقط به VDC DMZ دسترسی داشته باشد. VDCها هیچگونه ارتباطی با هم ندارند مگر این که ارتباط فیزیکی پورت های آنها برقرار شود.
سوئیچ های نکسوس سیسکو سری 7000 را می توان بر اساس نیاز مشتری به دستگاههای مجاز تقسیم کرد. VDCها مزایای متعددی از قبیل جداسازی خطا، سطح مدیریت، جداسازی ترافیک دادهها و افزایش امنیت را ارائه می دهند.
ـ VPC: کاربرد اصلی این مورد در 7000 Nexus نیز استفاده از امکان تجمیع لینک در چند سوئیچ فیزیکی مختلف است ولی آن را به صورت متفاوتی انجام می دهد. تفاوت اصلی در این است که در واحد کنترل، VSSها به صورت واحد منطقی در نظر گرفته می شوند ولی در VPC اینگونه نیست.
بنابراین هر دو سوئیچ می توانند به صورت کاملا مستقل عمل نمایند و به همین علت نیز EtherChannel های ساخته شده بین چند سوئیچ قابلیت لایه سه ندارند و نیاز به استفاده از پروتکل هایی نظیر HSRP وجود دارد. سرویس دهنده را فعال یا سوئیچ می کند تا از یک EtherChannel در دو سوئیچ جریان بالا بدون یک پورت مسدود شده STP استفاده کند، تا امکان استفاده از تمام پهنای باند بالا را داشته باشد.
ـ عملکرد مداوم سیستم: تعمیر و نگهداری، ارتقاء و صدور نرم افزار می توانند بدون وقفه های سرویس به علت ماهیت پیمانهای NX-OS و ویژگیهایی مانند ارتقای نرم افزار درون سرویس ISSU و قابلیت فرآیند برای راه اندازی مجدد، به صورت پویا انجام شوند.
ـ امنیت: سیستم عامل NX-OS دارای ویژگی محرمانه بودن و یکپارچگی دادهها است، پشتیبانی از رمزگذاری استاندارد AES 1.802 IEEE با رمزنگاری پیشرفته 128 بیتی AES امکانپذیر است. به علاوه CTS،به عنوان مثال، بسیاری از ویژگی های امنیتی اضافی مانند ACL و امنیت پورت ها را دارد.
ـ خدمات پایه: مجوز پیشفرض که با سیستم عامل NX-OS حمل می شود، پروتکل های لایه 2 از قبیل Spanning Tree ،شبکه های مجازی VLAN ،VLANهای خصوصی و UDLD را شامل می شود.
ـ بسته خدمات سازمانی: پروتکل های لایه 3 مانند ISIS ،BGP ، OSPF ،PBR ،EIGRP ،PIM ،GRE.
ـ بسته خدمات پیشرفته: CTS ،VDC ،OTV را ارائه می دهد.
ـ مجوز انتقال خدمات: OTV و پروتکل MPLS (در صورت وجود) را ارائه می دهد.
بیشتر بخوانید: تفاوت میان سوئیچ های Nexus و Catalyst
قابلیت های امنیتی سیستم عامل NX-OS:
سیستم عامل NX-OS دارای امکانات امنیتی پیشرفتهای است که به شما کمک میکند شبکه خود را در برابر تهدیدات امنیتی محافظت کنید. در زیر به برخی از امکانات امنیتی مهم آن اشاره میکنیم:
-
ACL (Access Control Lists): سیستم عامل NX-OS از لیستهای کنترل دسترسی (ACL) پیشرفته پشتیبانی میکند. ACL ها اجازه یا ممنوعیت دسترسی به ترافیک شبکه را براساس آدرس IP، پورتها، پروتکلها و سایر ویژگیهای ترافیک فراهم میکنند.
-
تونلینگ امن (Secure Tunneling): سیستم عامل NX-OS قابلیتهای تونلینگ امن مانند IPsec (Internet Protocol Security) و SSL (Secure Sockets Layer) را ارائه میدهد. این امکانات به شما اجازه میدهند ترافیک بین دستگاهها را در شبکههای عمومی مانند اینترنت از طریق تونلهای رمزنگاری شده امن ارسال کنید.
-
AAA (Authentication, Authorization, Accounting):سیستم عامل NX-OS از سرویسهای AAA پشتیبانی میکند. این سرویسها شامل احراز هویت (Authentication)، مجوزدهی (Authorization) و حسابرسی (Accounting) هستند. با استفاده از AAA، میتوانید دسترسی کاربران به سیستم را کنترل کنید و فعالیتهای آنها را رصد و ثبت کنید.
-
تشخیص و پیشگیری از نفوذ (Intrusion Detection and Prevention): NX-OS قابلیتهای تشخیص و جلوگیری از نفوذ را فراهم میکند. این امکانات شامل تشخیص حملات ناشناخته، مسدودسازی ترافیک مشکوک، و رصد آنها جهت آگاهی از تهدیدات امنیتی هستند.
-
تشخیص تهدیدات پیشرفته (Advanced Threat Detection): NX-OS از امکانات تشخیص تهدیدات پیشرفته مانند تحلیل رفتار شبکه (Network Behavior Analysis) و تشخیص تهدیدات مبتنی بر امضا (Signature-based Threat Detection) پشتیبانی میکند. این قابلیتها به شما کمک میکنند تهدیدات امنیتی را در شبکه شناسایی کنید و به آنها پاسخ دهید.
به علاوه، NX-OS دارای امکانات دیگری نیز مانند VLAN Segmentation، توانایی مدیریت کاربران و نقشها (Role-based Access Control)، رمزنگاری ترافیک (Traffic Encryption) و سایر ویژگی هاست.
سیستم عامل هایی که با NX-OS پشتیبانی می شوند:
این سیستم عامل از پلتفرم های مختلفی از جمله موارد زیر پشتیبانی می کند:
سوئیچهای Cisco Nexus مختلفی وجود دارند که از سیستم عامل NX-OS پشتیبانی میکنند. برخی از سوئیچهای Nexus شناخته شده که از NX-OS استفاده میکنند عبارتند از:
- Cisco Nexus 9000 Series: این سری از سوئیچ ها در محیطهای دیتاسنتری و شبکههای مرکزی استفاده میشود. این سری شامل سوئیچهای یونیتی (Unity) و سوئیچهای ACI (Application Centric Infrastructure) است.
- Cisco Nexus 7000 Series: این سری سوئیچها برای استفاده در شبکههای مرکزی و محیطهای دیتاسنتری طراحی شده است و از NX-OS بهره میبرند. از جمله سوئیچ های نکسوس می توان به سری Nexus 7700 و 7000 اشاره کرد.
- Cisco Nexus 5000 Series: سوئیچهای سری Nexus 5000 نیز از سیستم عامل NX-OS استفاده میکنند. این سری معمولاً برای اتصال سرورها به شبکه استفاده میشود و برای محیطهای دیتاسنتری مناسب هستند.
- Cisco Nexus 3000 Series: این سری سوئیچها برای استفاده در محیطهای دیتاسنتری و شبکههای مرکزی طراحی شده است. سری Nexus 3000 شامل سوئیچهای یونیتی و سوئیچهای توسعهیافته (Advanced) است.
-
Cisco Nexus 2000 Series: سوئیچهای سری Nexus 2000 نیز از سیستم عامل NX-OS استفاده میکنند. این سری سوئیچها به عنوان سوئیچهای توزیع (Fabric Extender) برای اتصال به سوئیچهای Nexus دیگر استفاده میشوند.
بیشتر بخوانید: نحوه آپدیت IOS سوئیچ سیسکو
مقایسه سیستم عامل NX-OS با Cisco IOS:
سیستم عامل NX-OS و Cisco IOS دو سیستم عامل معروف برای دستگاههای سیسکو هستند. در زیر، به برخی از تفاوتها و ویژگیهای هر سیستم عامل میپردازم:
- مورد مصرف: NX-OS برای سوئیچهای سری Nexus میباشد، در حالی که Cisco IOS برای دستگاههای سیسکو از جمله سوئیچها و روترها طراحی شده است.
- نوع رابط کاربری: Cisco IOS از رابط کاربری خط فرمان (Command Line Interface) استفاده میکند، در حالی که NX-OS دارای رابط کاربری گرافیکی (Graphical User Interface) به نام Cisco Data Center Network Manager (DCNM) است. همچنین، NX-OS نیز از CLI پشتیبانی میکند.
- معماری: NX-OS بر پایه معماری لینوکس استوار است و برای استفاده در محیطهای دیتاسنتری و شبکههای بزرگ طراحی شده است. در حالیکه Cisco IOS بر پایه معماری متمرکز (monolithic architecture) ساخته شده است و برای استفاده در شبکههای کوچکتر و محیطهای آفیسی مناسب است.
- امکانات: NX-OS و Cisco IOS هر دو قابلیتها و امکانات متعددی را ارائه میدهند، اما به دلیل تمرکز NX-OS بر روی سوئیچهای Nexus، بیشتر امکانات آن مرتبط با محیطهای دیتاسنتری و شبکههای بزرگ است. از امکانات NX-OS میتوان به Virtual Device Contexts (VDCs)، VLANs ،Traffic Analysis و تواناییهای بالا برای مقابله با خرابکاران (Resilience) اشاره کرد. Cisco IOS نیز امکاناتی مانند VLANs، روتینگ، پروتکلهای مسیریابی مختلف و امنیت شبکه را فراهم میکند.
اگر شما با واسط خط فرمان (CLI) سیسکو IOS آشنا هستید، CLI برای سیستم عامل NX-OS مشابه سیسکو IOS است. اما تفاوت های کلیدی وجود دارد که قبل از کار با NX-OS باید بررسی شوند:
- NX-OS دارای یک ابزار راه اندازی است که کاربر را قادر می سازد تا پیش فرض های سیستم را مشخص کند، پیکربندی اولیه را انجام دهد و از یک خط مشی امنیتی کنترل از راه دور استفاده کند.
- NX-OS از یک ویژگی مبتنی بر مدل لایسنس استفاده میکند.
- مهلت دورهای 120 روزه لایسنس برای تست، پشتیبانی می شود اما بعد از تاریخ انقضا، خصوصیات به طور خودکار از تنظیمات حذف می شوند.
- NX-OS دارای توانایی فعال و غیرفعال کردن ویژگیهایی مانند OSPF ،BGP و غیره از طریق فرمان پیکربندی است. دستورات پیکربندی و تأیید تا زمانی که ویژگی خاصی را فعال کنید، در دسترس نیستند.
- NX-OS از VDC پشتیبانی می کند که یک دستگاه فیزیکی را به دستگاه های منطقی تقسیم می کند. هنگامی که برای اولین بار وارد سیستم شوید، به صورت پیشفرض در VDC قرار دارید.
- SSHv2 به صورت پیش فرض فعال است، در حالی که Telnet به صورت پیش فرض غیر فعال است.
- کاربری که به سیستم وارد می شود به عنوان مدیر از پیش تعریف شده است؛ یک کلمه عبور باید زمانی مشخص شود که سیستم برای اولین بار روشن می شود. با NX-OS، شما باید یک نام کاربری و کلمه عبور را وارد کنید؛ شما نمی توانید نام کاربری و کلمه ورود را غیرفعال کنید.
- NX-OS از یک تصویر کیک استارتر و یک تصویر سیستم استفاده می کند. هر دو تصویر در فایل پیکربندی به عنوان متغیرهای بوت کیک استارتر و سیستم شناسایی می شوند.
- NX-OS دستور Write را حذف کرد؛ استفاده از پیکربندی راه اندازی کپی در حال اجرا و همچنین دستور syntax وجود دارد.
خرید انواع سوئیچ سیسکو از مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه با گارانتی معتبر |