مجازی سازی دسکتاپ و اپلیکیشن
یکی از مهمترین بخشهایی که مجازیسازی در آن وارد شده است که در دنیای تکنولوژی IT هم استقبال بینظیری از این تکنولوژی مجازی شده است. مجازی سازی دسکتاپ یا به اصطلاح VDI میباشد. به طور کلی VDI به دو بخش مجازی سازی دسکتاپ و مجازی سازی اپلیکیشن مجزا می شود که در ادامه در دو بخش توصیفاتی را از این دو بخش مفصل خواهیم داشت. در ابتدا به توصیف کلیتر و مزیتها و چالشهای VDI خواهیم پرداخت.
به طور کلی بازار هدف VDI کاربریهای سازمانی و اداری میباشد که کاربران متعددی دارند و حفظ امنیت داده های کاربران دارای اهمیت میباشد. در جریان خلق یک پلتفرم VDI چیزی که به دنبال آن هستیم:
متمرکز شدن دادهها در یک فضای ذخیرهسازی امن
یکپارچه سازی محیط کاری کاربران (کاربران هر بخش از یک مدل سیستم عامل با نرم افزارهای یکسان استفاده کنند)
مدیریت و مانیتورینگ مؤثر دادهها توسط مدیریت سازمانی
زیباسازی محیط سازمانی (با استفاده از زیرو کلاینتهای کمحجم به جای سیستم های قدیمی)
مصرف کمتر انرژی به طور مؤثر
میسر کردن امکان دورکاری و دسترسی کاربران به سیستم کامپیوتری و دادههای کاریشان از طریق اینترنت
پشتیبانی نرم افزاری و سخت افزاری سریع تر و مؤثرتر
یکپارچه بودن پلتفرم های گوناگون در کنار هم اکوسیستم پویا تشکیل میدهد
نیاز به مشاوره دارید؟
کارشناسان تکنوکلاینت آماده پاسخگویی به سوالات شما بصورت کاملا رایگان هستند
متمرکز شدن دادهها در یک فضای ذخیره سازی امن
یکی از تفاوتهای اصلی VDI با سیستمهای قدیمی که یکی از مزیتهای کلیدی آن هم محسوب میشود این است که شما در سیستمهای قدیمی هر کاربر یک کامپیوتر با سختافزار مخصوص به خود داشت که لاجرم اطلاعات هم در درون همان کامپیوتر ذخیره میشد. این یعنی اینکه شما اگر ۱۰۰ کاربر میداشتید ۱۰۰ کامپیوتر مختلف با ۱۰۰ مجموعه ذخیرهسازی پراکنده میداشتید که حفظ امنیت این دادهها از رخنه تحت شبکه یا خارجسازی دادهها توسط کاربر تقریباً غیرممکن بود.
به جز این طبقهبندی و در دسترس گذاری دادههای عمومی در اختیار کاربران که بعضاً هم نیاز بر دسترسی از طریق اینترنت به این دادهها مورد نیاز بود خیلی مشکل و بعضاً غیرممکن بود. اما در پلتفرم مجازی سازی دسکتاپ و اپلیکیشن همه پردازشها و ذخیرهسازیها روی یک یا چند سرور که براساس تعداد کاربران سازمان یک مجموعهای را تحت عنوان دیتاسنتر تشکیل میدهند صورت میپذیرد که غالباً هم این مجموعه با پلتفرمهای امنیت داده امنسازی میشوند.
وقتی دادهها بهصورت متمرکز در یک جا جمع میشود طبقهبندی دادهها و مدیریت دادهها آسان میشود. شما میتوانید به هر کاربر بهاندازهای دسترسی به دادهها را تعریف کنید که نیاز دارد علاوه بر آن وقتی پردازشها همروی سرور صورت میپذیرد. این به معنی این هست که مدیریت میتواند توانایی کنترل نرمافزارهای اجرا شده در دسکتاپ کاربران را هم داشته باشد و هر کاربر فقط نرمافزارهای کاری خود را داشته باشد و توانایی نصب و اجرای نرمافزار خارج از حیطه کاری را نداشته باشد. موضوع دیگر هم این است که برای امنیت دادهها همچون دادهها متمرکز هست میتوان برنامهریزیهای دقیقی را برای بکآپگیری از دادهها به روشهای گوناگون را انجام دهید تا هرگز دادهای از دست نرود.
موضوع دیگر این است که هر سازمان یک سری داده را در اختیار عموم میگذارد و یا کاربرانی هستند که دورکار هستند و از طریق اینترنت به یکسری دادهها باید دسترسی داشته باشند که میتوان با برنامهریزی صحیح این امر را بهراحتی در یک بخش از پلتفرم VDI در اختیار کاربران یا عموم قرارداد. شاید عنوان شود که قبلاً هم ارتباط کاربر با سیستم سازمانیاش با ارتباط VPN امکانپذیر بود که لازم است توجه کنیم که در ارتباط مدل جدید شما یک کانکشن ارتباطی برای همه کاربران با دیتاسنتر آن هم با لحاظ تمام الزامات امنیتی برقرار میکنید ولی در مدلهای قدیمی هر کاربر با سیستم خود یک کانکشن ارتباطی برقرار میکرد که اگر در یک سازمان ۱۰۰ نفر دورکار داشته باشیم نیاز به تعریف و برقراری ۱۰۰ کانکشن از راه دور آن هم با حداقل امنیت هست که این نه بهصرفه بود؛ و نه امن توصیف میشود که این مزیت بسیار مهمی هست که VDI آن را به ارمغان آورده است.
یکپارچه سازی محیط کاری کاربران
هر سازمانی از چند بخش مجزا با یکسری کاربران معینی برخوردار هاست. مانند بخش مالی، بخش فروش بخش، روابط عمومی، رسانه و بخشهای دیگر که کاربران هر بخش عموماً از یک سری نرمافزار و سیستم یکسانی استفاده میکنند که با بخشهای دیگر متفاوت است. تیم پشتیبانی قبلاً به تعداد کاربران سیستم خریداری و سیستم عامل و نرمافزارهای مختلف موردنیاز کاربران را نصب و ارائه میکردند و پشتیبانی آنها را برعهده داشتند.
با پیادهسازی VDI شما برای هر بخش (نه هر کاربر) یک سیستم عامل را بهصورت ماشین مجازی نصب و آماده میکنید و این پلتفرم VDI هست که به تعداد کاربران از این ماشین تکثیر و ارائه میکند البته این مدل یکی از مدلهای ارائه دسکتاپ در VDI هست که برای توضیح انتخاب کردیم. این مورد زمانی مهم میشود که شما کاربران سازمانی زیادی دارید تعداد سیستم عاملهای نصب شده شما به ازای هر بخش میباشد نه بهازای هر کاربر که این کار پشتیبانی را راحتتر میکند و البته برای سازمان هم برای درک بهتر محیط کاری و مدیریت مؤثر مناسبتر میباشد.
مدیریت و مانیتورینگ مؤثر دادهها توسط مدیریت سازمانی
اساساً تمرکز دادهها، مدیریت دادهها و مانیتورینگ را مؤثرتر و بهتر میکند. همچنین امنیت دادهها را میسر میکند. تصور کنید در یک سازمان پنجاه نفره هنگامیکه اکوسیستم IT شما قدیمی باشد قاعدتا حداقل 50 عدد هارد دارید که در مکانهای مختلف پراکنده میباشند. این وضعیت حفاظت از دادهها، مدیریت و طبقهبندی و دسترس پذیری دادهها را بسیار دشوار و در اغلب موارد غیر ممکن میکند. اما در پلتفرم VDI تمام دادهها در دیتاسنتر در یک مجموعه ذخیرهسازی ذخیره می شوند که مزیتهای زیر را دارد:
امنسازی دادهها با بکآپگیری مداوم و قراردادن مجموعه پشت فایروال
طبقهبندی راحت دادهها برای دسترسپذیری
دسترسپذیری بهتر و مناسبتر به دادههای عمومی
کنترل کاربران برای جلوگیری از خارجسازی دادههای حیاتی سازمان
زیباسازی محیط سازمانی
امروزه طراحی درست محیط کار در سازمانها بهعنوان یک اصل پذیرفته شده است. زیرا تأثیر مستقیمی در روحیه نیروی کار میگذارد و هم اگر سازمان با اربابرجوع سروکار دارد یک محیط زیبا و حرفهای در ذهن مخاطب تأثیر مثبت مؤثری میگذارد. لذا اهمیت این موضوع بر کسی پوشیده نیست. حال تصور کنید در اکوسیستمهای قدیمی یکسری سیستمهای بزرگ و حجیم با کلی کابل و سیمهای متصل به آن در تمام فضاهای کاری پخش بود که آلودگی بصری فزایندهای را تولید میکردند.
امروزه با توجه به مدل پیادهسازی VDI که اساساً تمام کامپیوترها با منابع پردازشی جمع شده در یک دیتاسنتر با تعداد انگشتشمار سرور و تمام پردازشها در یک بخش مجزا صورت میپذیرد و در سمت کاربران یک دستگاه بسیار کوچک تحت عنوان زیرو کلاینت که فقط وظیفه یک ترمینال را ایفا میکند که قرار است به سرور متصل و دسکتاپ یا اپلیکیشن کاری را به کاربر عرضه کند این باعث شده که دیگر در اتاقها ما شاهد باکسهای بزرگ نباشیم و یک میز کاری شامل یک مانیتور و ماوس و کیبورد بیسیم میباشد. نه چیز دیگر!
مصرف کمتر انرژی به طور مؤثر
امروزه دیگر از سیستمهای با فن و پاور مصرف بالا در سیستمها خبری نیست. دستگاهها فنلس و مصرف بسیار پایین دارند که این موضوع در مصارف سازمانی و صنعتی که تعداد سیستمهای بالا دارند بسیار حائز اهمیت میباشد. به طور مثال شما در یک سازمان با ۲۰۰ کاربر اگر از سیستمهای قدیمی استفاده میکنید ۲۰۰ کامپیوتر با حداقل ۳۰۰ وات مصرف دارید که در جمع میشود ۶۰۰۰۰ وات مصرف اما در یک اکوسیستم مدرن مجازی سازی شده شما ۲۰۰ زیرو کلاینت حداکثر ۴۰ وات دارید و نهایت سه سرور با مصرف ۶۰۰ وات که جمعاً میشود ۹۸۰۰ وات که قابل قیاس با مدل قدیمی نیست. علاوه بر این شما در اکوسیستم VDI میتوانید برای زمانی که برق قطع میشود طوری برنامهریزی کنید تا دیتاسنتر شما با یک هزینه کم با راهاندازی UPS منابع پردازشی سازمان دچار مشکل و قطعی نشود.
پشتیبانی نرمافزاری و سختافزاری سریعتر و مؤثرتر
هر سازمان و شرکتی یک بخش تحت عنوان بخش پشتیبانی و فنی دارد که شرح وظایف آن تعمیر و نگهداری و مانیتورینگ اکوسیستم IT سازمان میباشد. در اکوسیستمهای قدیمی باتوجه به اینکه سیستمها استهلاک زیادی به واسطه مصرف برق بالا و جذب گردوخاک بهوسیله سیستم خنککننده (فن) خیلی زود دچار خرابی شده و هزینه نگهداری بالا در بخش تأمین قطعات و نیروی انسانی بیشتر در بخش فنی را به سازمان تحمیل میکرد علاوهبرآن برای بخش فنی هم کنترل تمام سیستم ها زمان بر و طاقتفرسا بود اما در پلتفرم VDI شما بهعنوان سیستم کامپیوتری که منابع پردازش داده سازمان محسوب میشود یک مجموعه کوچک از سرورها را دارید و یک سری زیرو کلاینت که اصلاً پردازشی انجام نمیدهند و به همین واسطه استهلاک بسیار کمی نسبت به سیستم های قدیمی دارد و همین موضوع باعث شده است هزینه تعمیر نگهداری و نیروی انسانی به طور چشمگیری کاهش مییابد.
یکپارچگی پلتفرم های گوناگون در کنار هم اکوسیستم پویا تشکیل میدهد!
یکی دیگر از مزیتهای اصلی VDI در این است که شما روی یک پلتفرم که متشکل از چند سرور میتوانید تمام گونههای سیستمعامل از ویندوز لینوکس مکینتاش و یا سیستمعاملهای موبایل مثل اندروید را در کنار هم نصب و به کاربران ارائه دهید. یک کاربر میتواند همزمان از یک یا چند سیستمعامل که بعضاً هم گوناگون هستند را استفاده کند که این مهم در اکوسیستم قدیمی مستلزم وجود سیستمهای کامپیوتری بیشتر برای یک کاربر بود. بعد از اینکه توضیحاتی درباره مزیتهای VDI داده شد اکنون به سراغ پروتکلهای مختلف پیاده سازی این تکنولوژی مهم میرویم.
پروتکلهای مجازی سازی دسکتاپ
Microsoft RDP/RDS
PCOIP (VMware Horizon View)
Citrix HDX\ICA
از دیر باز شرکت مایکروسافت در قالب سیستم عامل ویندوز خود سرویس دسترسی از راه دور RDP(Remote Desktop Protocol) را ارائه میدهد. البته شرکت مایکروسافت در سالیان اخیر در بخش مجازی سازی رشدهایی را کرده است که میتوان به هایپروایزور Hyper-V و ارائه ترمینال سرویس در ویندوز سرورها برای اتصال چند کاربر همزمان به یک ویندوز با یوزرهای مختلف اشاره کرد. در کنار اینها از RDS هم باید نام ببریم که مدل مجازی سازی اپلیکیشن شرکت مایکروسافت است که در قالب یک صفحه وب به کاربران ارائه میشود.
پروتکل مجازی سازی RDP مزیتها و نقایص خاص خود را دارا میباشد. همانطور که از تعریف این پروتکل هم مشخص است در واقع کاربران به یک سیستمعامل وصل میشوند که یوزرهای جداگانه و پروفایلهای جداگانهای دارند که توسط گروه پالیسی ویندوز و توسط یوزر با سطح ادمین مدیریت و جداسازی میشوند. شایان ذکر است که برای فعالسازی شما نیاز به سریالهای پولی دارید یا باید با ابزار کرک از این سرویس استفاده کنید که مشکلات سیستمهای کرک شده بر همگان آشکار است.
البته در کفه دیگر ترازو باید به کمهزینهبودن این راهحل برای مجموعه هم دقت داشت در بعد کیفیت هم پروتکل RDP سرعت انتقال داده متوسط رو به پایینی دارد که در نسخههای جدیدتر عملکرد بهتری را ارائه میدهد اما کماکان این پروتکل برای کاربریهای مالتی مدیا و گرافیکی مناسب نیست و مجموعههایی که کاربری اداری دارند میتوانند از این پروتکل یکپارچه شده با ویندوز استفاده کنند.
پروتکل مجازی سازی PCOIP یا در واقع PC-Over-IP یک راهحل انقلابی در حوزه مجازی سازی دسکتاپ به شمار میرود .چراکه فرایند انتقال تصویر در بستر شبکه بسیار سریع با کمترین افت کیفیت تصویر می باشد. راز این سرعت و کیفیت هم در نحوه عملکرد آن پنهان است. پروتکل PCOIP در واقع دادهها را انتقال نمیدهد. صفحه نمایش یک دسکتاپ متشکل از پیکسلهایی در عرض و طول که جمعا مثلا m*n پیکسل را تشکیل می دهند. حال در پروتکلPCOIP همین پیکسلها هستند که کپسوله شده و انتقال مییابند آن هم نه همه پیکسلها بلکه پیکسلهایی که در واحد زمان روی دسکتاپ تغییر میکنند. انتقال و در سمت مقابل کپسول باز و جایگذاری میشود.
این باعث میشود که در سمت سرور پردازشها انجام شود و در سمت کلاینت پردازش در حد همین باز شدن کپسول و جایگزاری پیکسلها میباشد که شرکت ارائه دهنده این پروتکل که یک شرکت کانادایی میباشد بنام Teradici دستگاههایی با پردازنده مخصوص همین پروتکل را ارائه میدهد که بسیار کم مصرف و کم حجم میباشند. البته باید متذکر شد که برای پردازش این پروتکل حتما نیاز به پردازنده مخصوص نیست و از پردازندههای عادی نیز میتوان استفاده کرد.
تا اینجا ما پروتکل را تعریف و باز کردیم اما این پروتکل چگونه پیادهسازی میشود؟ پیادهسازی این پروتکل را شرکت Vmware بر عهده گرفته است و پلتفرم خود تحت عنوان VMware View که جدیدا به VMware Horizon View تغییر نام داده است را به دنیای تکنولوژی مجازی سازی ارائه کرده است. پکیج Horizon View در واقع یک پلتفرم متشکل از یک سری اجزا میباشد که شامل چند ویندوز سرور، دامین، مجموعه Vsphere و یک یا چند سیستم عامل که میخواهیم کاربران استفاده کنند میباشد.
شرکت Citrix یکی دیگر از کمپانیهای پیشرو در حوزه مجازیسازی بهخصوص مجازی سازی دسکتاپ خصوص مجازیسازی دسکتاپ و اپلیکیشن میباشد. پروتکل پایه سیتریکس برای مجازی سازی دسکتاپ همان پروتکل ICA میباشد که بر پایه RDP ولی با تغییرات گسترده در نحوه انتقال و پیاده سازی و بهینه سازی در نحوه پردازش داده ها و انتقال در بستر UDP و EDT انجام میدهد. به نحوی که دیتاهای مختلف را جداسازی و کپسوله میکند و بهینهسازیهای مفصلی صورت میپذیرد که باعث عملکرد مثبت و موثر پروتکل ICA میشود. به جرات میتوان گفت بهترین پروتکل انتقال تصویر در بخش مالتی مدیا پروتکل HDX میباشد که توانایی انتقال تصاویر ویدئوی 4K را دارا میباشد. تنها مشکل این پروتکل میتواند بخش لایسنس آن باشد که خیلی گران و البته در ایران هم به واسطه تحریم های بین المللی قابلیت دسترسی ندارد.
و اما در بحث پیادهسازی بخواهیم توضیحات مختصر بدهیم باید گفت که پلتفرم شرکت Citrix بیشباهت به پروتکل Horizon view کمپانی VMware نیست و با همان معماری ولی با اجزا سیتریکس با اسامی متفاوت صورت میپذیرد.
نمی دانید چگونه شروع کنید؟