آشنایی با سیستم عامل NX-OS
سیستم عامل NX-OS یک سیستم عامل شبکه است، که توسط شرکت سیسکو برای استفاده در تجهیزات سوئیچ و روتر سری Cisco Nexus توسعه داده شده است. شرکت سیسکو به جهت رفع نیاز اکثر افراد و سازمانها سوئیچ های شبکه متنوعی را تولید میکند. اولین سیستم عامل سیسکو برای دستگاه هایش IOS بود و بعد سیستم عامل دیگری به نام NX-OS ارائه داد.
NX-OS چیست؟ به طور اختصاصی برای تجهیزات Nexus طراحی شده است و برای شبکههای بزرگ و پیچیده مانند شبکههای مرکز داده و شبکههای توزیع مورد استفاده قرار میگیرد. این سیستمعامل بر مبنای لینوکس ساخته شده است و امکاناتی را برای مقیاسپذیری، بهرهوری، اطمینانپذیری و عملکرد بالا در شبکههای بزرگ فراهم میکند.
سیستمعامل NX-OS (Cisco Nexus Operating System) برای مدیریت و کنترل تجهیزات Nexus از واسط کاربری گرافیکی (Cisco Data Center Network Manager) و رابط خط فرمان (CLI) پشتیبانی میکند. این سیستمعامل قابلیتهای پیشرفتهای مانند ترافیک ارزیابی، مدیریت بر اساس سیاست (Policy-Based Management)، امنیت بالا، نظارت و عیبیابی را در سوئیچ های سیسکو فراهم میکند.
مزایای سیستم عامل NX-OS:
چند مزیت سیستمعامل Cisco NX-OS شامل موارد زیر است:
- سیستم عامل مرکز داده یکپارچه
- مجموعه ویژگی های قوی و غنی با انواع نوآوری های سیسکو
- انعطاف پذیری و مقیاس پذیری
- مدولار بودن
- مجازی سازی
- تاب آوری
- IPv4 و IPv6 مسیریابی IP و ویژگی های چندپخشی
- امنیت، در دسترس بودن، قابلیت سرویس دهی، و ویژگی های مدیریتی جامع
سیستم عامل NX-OS دارای قابلیتهای امنیتی قوی است که برای حفاظت از شبکههای مرکز داده و شبکههای توزیع بکار میرود. با توجه به این قابلیتهای امنیتی، سیستم عامل NX-OS مناسب برای محیطهای شبکههای مرکز داده و شبکههای توزیع با نیازمندیهای امنیتی بالا است.
برخی از قابلیتهای امنیتی سیستم عامل NX-OS عبارتند از:
شناسایی و جلوگیری از تهدیدها: سیستم عامل NX-OS از روشهای شناسایی و جلوگیری از تهدیدهای امنیتی استفاده میکند. این شامل شناسایی و مسدود کردن ترافیک ناخواسته، حفاظت در برابر حملات DDoS (حملات اشغال سرویس)، محدود کردن دسترسی به سرویسهای خطرناک و مدیریت لیست سیاه است.
رمزگذاری: NX-OS از رمزگذاری برای حفاظت از اطلاعات مهم استفاده میکند. این شامل استفاده از پروتکلهای رمزنگاری مانند SSH (Secure Shell) برای ارتباط امن با تجهیزات، استفاده از رمزنگاری SSL/TLS (Secure Sockets Layer/Transport Layer Security) برای حفاظت از ارتباطات و استفاده از رمزنگاری MACsec برای امنیت لایه داده است.
کنترل دسترسی: NX-OS از قابلیت کنترل دسترسی جهت محدود کردن دسترسی به تجهیزات و منابع شبکه پشتیبانی میکند. این شامل تعریف سیاستهای ACL (Access Control List) برای کنترل دسترسی به سرویسها و منابع شبکه، استفاده از VLANها و VRFها برای جدا سازی ترافیک و اعمال سیاستهای دسترسی بر روی پورتها است.
مدیریت هویت و دسترسی: NX-OS امکانات مدیریت هویت و دسترسی را فراهم میکند. این شامل احراز هویت چند عاملی (Multi-Factor Authentication)، اتصال به سرورهای شناسایی و احراز هویت مانند RADIUS (Remote Authentication Dial-In User Service) یا TACACS+ (Terminal Access Controller Access-Control System Plus)، و اتصال به سیستمهای مدیریت هویت و دسترسی (Identity and Access Management) است.
عیبیابی امنیتی: NX-OS قابلیتهای عیبیابی امنیتی را داراست. این شامل ثبت رویدادها و لاگها، نظارت بر ترافیک شبکه برای شناسایی الگوهای مشکوک، تحلیل دادههای لاگ و رویدادها جهت تشخیص حملات و ابزارهای عیبیابی امنیتی مانند Cisco TrustSec برای کنترل دسترسی.
جداسازی شبکه: NX-OS قابلیت جداسازی شبکه را فراهم میکند. این شامل استفاده از تکنولوژی VLAN (Virtual Local Area Network) برای جداسازی ترافیک و ایزوله کردن بخشهای مختلف شبکه، استفاده از VRF (Virtual Routing and Forwarding) برای ایجاد دامنههای جداگانه از لحاظ مسیریابی، و استفاده از زمینههای جداگانه به منظور جداسازی ترافیک شبکه است.
جلوگیری از حملات حفاظت از محیط شبکه: NX-OS از مکانیزمهای مختلفی برای جلوگیری از حملات مخرب محیط شبکه استفاده میکند. این شامل استفاده از قوانین ACL برای مسدود کردن ترافیک مشکوک، استفاده از IPSec (IP Security) برای ایجاد تونلهای امن بین تجهیزات، و استفاده از تکنولوژی ARP (Address Resolution Protocol) Inspection برای جلوگیری از حملات ARP spoofing است.
مدیریت امنیتی: NX-OS قابلیتهای مدیریت امنیتی را فراهم میکند. این شامل دسترسی کنترل شبکه (Network Access Control) برای تعیین سطح دسترسی کاربران و دستگاهها، مدیریت و نظارت بر تراکنشهای تجهیزات و تغییرات شبکه، و مدیریت فایروال (Firewall) برای محدود کردن دسترسی به منابع شبکه است.
به روز رسانی امنیتی: NX-OS به منظور حفظ امنیت شبکه و پوشش دادن به آسیبپذیریها، به روز رسانیهای امنیتی منظم را فراهم میکند. شرکت Cisco که سیستم عامل NX-OS را توسعه میدهد، به طور منظم به روز رسانیها و بهبودهای امنیتی را منتشر میکند و کاربران را در جریان آخرین تغییرات و پچهای امنیتی قرار میدهد.
با توجه به این قابلیتهای امنیتی، سیستم عامل NX-OS مناسب برای محیطهای شبکههای مرکز داده و شبکههای توزیع با نیازمندیهای امنیتی بالا است.
سیستم عامل NX-OS روی کدام یک از سوئیچ های سیسکو قرار دارد؟
سیستم عامل NX-OS روی خانواده سوئیچهای شبکه Cisco Nexus اجرا میشود، که شامل سوئیچهای سری Cisco Nexus 9000، 7000، 6000، 5000، 3000، Cisco Nexus 2000 Series Fabric Extenders و خانواده سوئیچهای شبکه ذخیرهسازی Cisco MDS میشود. سیستم عامل کلاس مرکز داده NX-OS، طراحی شده برای حداکثر مقیاس پذیری و در دسترس بودن برنامه، دارای طیف گسترده ای از پشتیبانی پلتفرم است، از جمله موارد زیر:
- Nexus 7000
- Nexus 5000
- Nexus 2000
- Nexus 1000V
- Cisco MDS 9000
- Cisco Unified Computing System (UCS)
- Nexus 4000
مدل مجوز NX-OS دارای سه سطح است:
Essentials: برای نرم افزار NX-OS که یکپارچه مراکز داده را در یک سایت اجرا میکند، ضروری است.
Advantage: برای نرمافزار NX-OS که روی سوئیچهایی اجرا میشوند که یک مرکز داده را در دو یا چند سایت گسترش میدهند یا همپوشانیهای چندپخشی را در یک یا چند سایت فعال میکنند، مزیت لازم است.
Premier: برای فعال کردن قابلیتهای اطمینان و بینش پارچههای مرکز داده NX-OS مورد نیاز است.
مجوز افزودنی امنیتی: MACsec و Secure VXLAN EVPN Multi-Site با استفاده از CloudSec را فراهم می کند.
مجوز افزودنی ذخیره سازی: FC/FCoE را در پلتفرم های پشتیبانی شده ارائه می دهد.
Nexus Data Broker: افزونه Nexus Data Broker عملکرد واسطه داده را ارائه میکند.
بیشتر بخوانید: QoS یا کیفیت خدمات چیست؟
