مجازی سازی دسکتاپ و اپلیکیشن

یکی از مهم‌ترین بخش‌هایی که مجازی‌سازی در آن وارد شده است که در دنیای تکنولوژی IT هم استقبال بی‌نظیری از این تکنولوژی مجازی شده است. مجازی‌ سازی دسکتاپ یا به‌ اصطلاح VDI می‌باشد. به طور کلی VDI به دو بخش مجازی­ سازی دسکتاپ و مجازی­ سازی اپلیکیشن مجزا می شود که در ادامه در دو بخش توصیفاتی را از این دو بخش مفصل خواهیم داشت. در ابتدا به توصیف کلی‌­تر و مزیت‌ها و چالش‌­های VDI خواهیم پرداخت.

فهرست مطالب

به‌ طور کلی بازار هدف VDI کاربری‌های سازمانی و اداری می­‌باشد که کاربران متعددی دارند و حفظ امنیت داده‌ های کاربران دارای اهمیت می‌باشد. در جریان خلق یک پلتفرم VDI چیزی که به دنبال آن هستیم:

متمرکز شدن داده‌ها در یک فضای ذخیره‌سازی امن

یکپارچه‌ سازی محیط کاری کاربران (کاربران هر بخش از یک مدل سیستم‌ عامل با نرم‌ افزارهای یکسان استفاده کنند)

مدیریت و مانیتورینگ مؤثر داده‌ها توسط مدیریت سازمانی

زیباسازی محیط سازمانی (با استفاده از زیرو کلاینت‌های کم‌حجم به‌ جای سیستم‌ های قدیمی)

مصرف کمتر انرژی به طور مؤثر

میسر کردن امکان دورکاری و دسترسی کاربران به سیستم کامپیوتری و داده‌های کاری‌شان از طریق اینترنت

پشتیبانی نرم‌ افزاری و سخت‌ افزاری سریع‌ تر و مؤثرتر

یکپارچه بودن پلتفرم‌ های گوناگون در کنار هم اکوسیستم پویا تشکیل می‌دهد

متمرکز شدن داده‌ها در یک فضای ذخیره‌ سازی امن

یکی از تفاوت‌های اصلی VDI با سیستم‌های قدیمی که یکی از مزیت‌های کلیدی آن هم محسوب می‌شود این است که شما در سیستم‌های قدیمی هر کاربر یک کامپیوتر با سخت‌افزار مخصوص به خود داشت که لاجرم اطلاعات هم در درون همان کامپیوتر ذخیره می‌شد. این یعنی اینکه شما اگر ۱۰۰ کاربر می‌داشتید ۱۰۰ کامپیوتر مختلف با ۱۰۰ مجموعه ذخیره‌سازی پراکنده می‌داشتید که حفظ امنیت این داده‌ها از رخنه تحت شبکه یا خارج‌سازی داده‌ها توسط کاربر تقریباً غیرممکن بود.

به‌ جز این طبقه‌بندی و در دسترس گذاری داده‌های عمومی در اختیار کاربران که بعضاً هم نیاز بر دسترسی از طریق اینترنت به این داده‌ها مورد نیاز بود خیلی مشکل و بعضاً غیرممکن بود. اما در پلتفرم مجازی سازی دسکتاپ و اپلیکیشن همه پردازش‌ها و ذخیره‌سازی‌ها روی یک یا چند سرور که براساس تعداد کاربران سازمان یک مجموعه‌ای را تحت عنوان دیتاسنتر تشکیل می‌دهند صورت می‌پذیرد که غالباً هم این مجموعه با پلتفرم‌های امنیت داده امن‌سازی می‌شوند.

وقتی داده‌ها به‌صورت متمرکز در یک جا جمع می‌شود طبقه‌بندی داده‌ها و مدیریت داده‌ها آسان می‌شود. شما می‌توانید به هر کاربر به‌اندازه‌ای دسترسی به داده‌ها را تعریف کنید که نیاز دارد علاوه‌ بر آن وقتی پردازش‌ها هم‌روی سرور صورت می‌پذیرد. این به معنی این هست که مدیریت می‌تواند توانایی کنترل نرم‌افزارهای اجرا شده در دسکتاپ کاربران را هم داشته باشد و هر کاربر فقط نرم‌افزارهای کاری خود را داشته باشد و توانایی نصب و اجرای نرم‌افزار خارج از حیطه کاری را نداشته باشد. موضوع دیگر هم این است که برای امنیت داده‌ها همچون داده‌ها متمرکز هست می‌توان برنامه‌ریزی‌های دقیقی را برای بک‌آپ‌گیری از داده‌ها به روش‌های گوناگون را انجام دهید تا هرگز داده‌ای از دست نرود.

موضوع دیگر این است که هر سازمان یک سری داده را در اختیار عموم می‌گذارد و یا کاربرانی هستند که دورکار هستند و از طریق اینترنت به یکسری داده‌ها باید دسترسی داشته باشند که می‌توان با برنامه‌ریزی صحیح این امر را به‌راحتی در یک بخش از پلتفرم VDI در اختیار کاربران یا عموم قرارداد. شاید عنوان شود که قبلاً هم ارتباط کاربر با سیستم سازمانی‌اش با ارتباط VPN امکان‌پذیر بود که لازم است توجه کنیم که در ارتباط مدل جدید شما یک کانکشن ارتباطی برای همه کاربران با دیتاسنتر آن هم با لحاظ تمام الزامات امنیتی برقرار می‌کنید ولی در مدل‌های قدیمی هر کاربر با سیستم خود یک کانکشن ارتباطی برقرار می‌کرد که اگر در یک سازمان ۱۰۰ نفر دورکار داشته باشیم نیاز به تعریف و برقراری ۱۰۰ کانکشن از راه دور آن هم با حداقل امنیت هست که این نه به‌صرفه بود؛ و نه امن توصیف می‌شود که این مزیت بسیار مهمی هست که VDI آن را به ارمغان آورده است.

یکپارچه‌ سازی محیط کاری کاربران

هر سازمانی از چند بخش مجزا با یکسری کاربران معینی برخوردار هاست. مانند بخش مالی، بخش فروش بخش، روابط‌ عمومی، رسانه و بخش‌های دیگر که کاربران هر بخش عموماً از یک سری نرم‌افزار و سیستم یکسانی استفاده می‌کنند که با بخش‌های دیگر متفاوت است. تیم پشتیبانی قبلاً به تعداد کاربران سیستم خریداری و سیستم عامل و نرم‌افزارهای مختلف موردنیاز کاربران را نصب و ارائه می‌کردند و پشتیبانی آنها را برعهده داشتند.

با پیاده‌سازی VDI شما برای هر بخش (نه هر کاربر) یک سیستم عامل را به‌صورت ماشین مجازی نصب و آماده می‌کنید و این پلتفرم VDI هست که به تعداد کاربران از این ماشین تکثیر و ارائه می‌کند البته این مدل یکی از مدل‌های ارائه دسکتاپ در VDI هست که برای توضیح انتخاب کردیم. این مورد زمانی مهم می‌شود که شما کاربران سازمانی زیادی دارید تعداد سیستم عامل‌های نصب شده شما به‌ ازای هر بخش می‌باشد نه به‌ازای هر کاربر که این کار پشتیبانی را راحت‌تر می‌کند و البته برای سازمان هم برای درک بهتر محیط کاری و مدیریت مؤثر مناسب‌تر می‌باشد.

مدیریت و مانیتورینگ مؤثر داده‌ها توسط مدیریت سازمانی

اساساً تمرکز داده‌ها، مدیریت داده‌ها و مانیتورینگ را مؤثرتر و بهتر می‌کند. همچنین امنیت داده‌­ها را میسر می‌کند. تصور کنید در یک سازمان پنجاه نفره هنگامیکه اکوسیستم IT شما قدیمی باشد قاعدتا حداقل 50 عدد هارد دارید که در مکان‌های مختلف پراکنده می‌باشند. این وضعیت حفاظت از داده‌ها، مدیریت و طبقه‌بندی و دسترس پذیری داده‌ها را بسیار دشوار و در اغلب موارد غیر ممکن می‌کند. اما در پلتفرم  VDI تمام داده‌ها در دیتا­سنتر در یک مجموعه ذخیره‌­سازی ذخیره می شوند که مزیت­‌های زیر را دارد:

امن‌سازی داده‌ها با بک‌آپ‌گیری مداوم و قراردادن مجموعه پشت فایروال

طبقه‌بندی راحت داده‌ها برای دسترس‌پذیری

دسترس‌پذیری بهتر و مناسب‌تر به داده‌های عمومی

کنترل کاربران برای جلوگیری از خارج‌سازی داده‌های حیاتی سازمان

زیباسازی محیط سازمانی

امروزه طراحی درست محیط کار در سازمان‌ها به‌عنوان یک اصل پذیرفته شده است. زیرا تأثیر مستقیمی در روحیه نیروی کار می‌گذارد و هم اگر سازمان با ارباب‌رجوع سروکار دارد یک محیط زیبا و حرفه‌ای در ذهن مخاطب تأثیر مثبت مؤثری می‌گذارد. لذا اهمیت این موضوع بر کسی پوشیده نیست. حال تصور کنید در اکوسیستم‌های قدیمی یکسری سیستم‌های بزرگ و حجیم با کلی کابل و سیم‌های متصل به آن در تمام فضاهای کاری پخش بود که آلودگی بصری فزاینده‌ای را تولید می‌کردند. 

امروزه با توجه‌ به مدل پیاده‌سازی VDI که اساساً تمام کامپیوترها با منابع پردازشی جمع شده در یک دیتاسنتر با تعداد انگشت‌شمار سرور و تمام پردازش‌ها در یک بخش مجزا صورت می‌پذیرد و در سمت کاربران یک دستگاه بسیار کوچک تحت عنوان زیرو کلاینت که فقط وظیفه یک ترمینال را ایفا می‌کند که قرار است به سرور متصل و دسکتاپ یا اپلیکیشن کاری را به کاربر عرضه کند این باعث شده که دیگر در اتاق‌ها ما شاهد باکس‌های بزرگ نباشیم و یک میز کاری شامل یک مانیتور و ماوس و کیبورد بیسیم می‌باشد. نه چیز دیگر!

مصرف کمتر انرژی به طور مؤثر

امروزه دیگر از سیستم‌های با فن و پاور مصرف بالا در سیستم‌ها خبری نیست. دستگاه‌ها فن­لس و مصرف بسیار پایین دارند که این موضوع در مصارف سازمانی و صنعتی که تعداد سیستم‌های بالا دارند بسیار حائز اهمیت می‌باشد. به طور مثال شما در یک سازمان با ۲۰۰ کاربر اگر از سیستم‌های قدیمی استفاده می‌کنید ۲۰۰ کامپیوتر با حداقل ۳۰۰ وات مصرف دارید که در جمع می‌شود ۶۰۰۰۰ وات مصرف اما در یک اکوسیستم مدرن مجازی‌ سازی شده شما ۲۰۰ زیرو کلاینت حداکثر ۴۰ وات دارید و نهایت سه سرور با مصرف ۶۰۰ وات که جمعاً می‌شود ۹۸۰۰ وات که قابل قیاس با مدل قدیمی نیست. علاوه بر این شما در اکوسیستم VDI می‌توانید برای زمانی که برق قطع می‌شود طوری برنامه‌ریزی کنید تا دیتاسنتر شما با یک هزینه کم با راه‌اندازی UPS منابع پردازشی سازمان دچار مشکل و قطعی نشود.

پشتیبانی نرم‌افزاری و سخت‌افزاری سریع‌تر و مؤثرتر

هر سازمان و شرکتی یک بخش تحت عنوان بخش پشتیبانی و فنی دارد که شرح وظایف آن تعمیر و نگه‌داری و مانیتورینگ اکوسیستم IT سازمان می‌باشد. در اکوسیستم‌های قدیمی باتوجه‌ به اینکه سیستم‌ها استهلاک زیادی به‌ واسطه مصرف برق بالا و جذب گردوخاک به‌وسیله سیستم خنک‌کننده (فن) خیلی زود دچار خرابی شده و هزینه نگه‌داری بالا در بخش تأمین قطعات و نیروی انسانی بیشتر در بخش فنی را به سازمان تحمیل می‌کرد علاوه‌برآن برای بخش فنی هم کنترل تمام سیستم ها زمان بر و طاقت‌فرسا بود اما در پلتفرم VDI شما به‌عنوان سیستم کامپیوتری که منابع پردازش داده سازمان محسوب می‌شود یک مجموعه کوچک از سرورها را دارید و یک سری زیرو کلاینت که اصلاً پردازشی انجام نمی‌دهند و به همین واسطه استهلاک بسیار کمی نسبت به سیستم های قدیمی دارد و همین موضوع باعث شده است هزینه تعمیر نگه‌داری و نیروی انسانی به طور چشمگیری کاهش می‌یابد.

یکپارچگی پلتفرم‌ های گوناگون در کنار هم اکوسیستم پویا تشکیل می‌دهد!

یکی دیگر از مزیت‌های اصلی VDI در این است که شما روی یک پلتفرم که متشکل از چند سرور می‌توانید تمام گونه‌های سیستم‌عامل از ویندوز لینوکس مکینتاش و یا سیستم‌عامل‌‌های موبایل مثل اندروید را در کنار هم نصب و به کاربران ارائه دهید. یک کاربر می‌تواند هم‌زمان از یک یا چند سیستم‌عامل که بعضاً هم گوناگون هستند را استفاده کند که این مهم در اکوسیستم قدیمی مستلزم وجود سیستم‌های کامپیوتری بیشتر برای یک کاربر بود. بعد از اینکه توضیحاتی درباره مزیت‌های VDI داده شد اکنون به سراغ پروتکل‌های مختلف پیاده سازی این تکنولوژی مهم می‌رویم.

پروتکل‌های مجازی سازی دسکتاپ

Microsoft RDP/RDS

PCOIP (VMware Horizon View)

Citrix HDX\ICA

پروتکل مجازی سازی Microsoft RDP

از دیر باز شرکت مایکروسافت در قالب سیستم عامل ویندوز خود سرویس دسترسی از راه دور RDP(Remote Desktop Protocol) را ارائه می‌دهد. البته شرکت مایکروسافت در سالیان اخیر در بخش مجازی سازی رشدهایی را کرده است که می‌توان به هایپروایزور Hyper-V و ارائه ترمینال سرویس در ویندوز سرورها برای اتصال چند کاربر هم‌زمان به یک ویندوز با یوزرهای مختلف اشاره کرد. در کنار این‌ها از RDS هم باید نام ببریم که مدل مجازی‌ سازی اپلیکیشن شرکت مایکروسافت است که در قالب یک صفحه وب به کاربران ارائه می‌شود.

پروتکل مجازی‌ سازی RDP مزیت‌ها و نقایص خاص خود را دارا می‌باشد. همان‌طور که از تعریف این پروتکل هم مشخص است در واقع کاربران به یک سیستم‌عامل وصل می‌شوند که یوزرهای جداگانه و پروفایل‌های جداگانه‌ای دارند که توسط گروه پالیسی ویندوز و توسط یوزر با سطح ادمین مدیریت و جداسازی می‌شوند. شایان‌ ذکر است که برای فعال‌سازی شما نیاز به سریال‌های پولی دارید یا باید با ابزار کرک از این سرویس استفاده کنید که مشکلات سیستم‌های کرک شده بر همگان آشکار است.

البته در کفه دیگر ترازو باید به کم‌هزینه‌بودن این راه‌حل برای مجموعه هم دقت داشت در بعد کیفیت هم پروتکل RDP سرعت انتقال داده متوسط رو به پایینی دارد که در نسخه‌های جدیدتر عملکرد بهتری را ارائه می‌دهد اما کماکان این پروتکل برای کاربری‌های مالتی مدیا و گرافیکی مناسب نیست و مجموعه‌هایی که کاربری اداری دارند می‌توانند از این پروتکل یکپارچه شده با ویندوز استفاده کنند.

پروتکل مجازی‌سازی PCOIP

پروتکل مجازی ­سازی PCOIP یا در واقع PC-Over-IP یک راه‌­حل انقلابی در حوزه مجازی سازی دسکتاپ به شمار می­‌رود .چراکه فرایند انتقال تصویر در بستر شبکه بسیار سریع با کمترین افت کیفیت تصویر می باشد. راز این سرعت و کیفیت هم در نحوه عملکرد آن پنهان است. پروتکل PCOIP در واقع داده‌ها را انتقال نمی‌دهد. صفحه نمایش یک دسکتاپ متشکل از پیکسل­‌هایی در عرض و طول که جمعا مثلا m*n پیکسل را تشکیل می دهند. حال در پروتکلPCOIP همین پیکسل‌ها هستند که کپسوله شده و انتقال می­‌یابند آن هم نه همه پیکسل‌ها بلکه پیکسل‌هایی که در واحد زمان روی دسکتاپ تغییر می‌کنند. انتقال و در سمت مقابل کپسول باز و جای­گذاری می‌شود.

این باعث می‌شود که در سمت سرور پردازش‌­ها انجام شود و در سمت کلاینت پردازش در حد همین باز شدن کپسول و جای­گزاری پیکسل­ها می‌باشد که شرکت ارائه دهنده این پروتکل که یک شرکت کانادایی می‌باشد بنام Teradici دستگاه­‌هایی با پردازنده مخصوص همین پروتکل را ارائه می‌­دهد که بسیار کم مصرف و کم حجم می‌باشند. البته باید متذکر شد که برای پردازش این پروتکل حتما نیاز به پردازنده مخصوص نیست و از پردازنده‌های عادی نیز می‌توان استفاده کرد.

تا اینجا ما پروتکل را تعریف و باز کردیم اما این پروتکل چگونه پیاده‌سازی می‌شود؟ پیاده‌سازی این پروتکل را شرکت Vmware بر عهده گرفته است و پلتفرم خود تحت عنوان VMware View که جدیدا به VMware Horizon View تغییر نام داده است را به دنیای تکنولوژی مجازی‌ سازی ارائه کرده است. پکیج Horizon View در واقع یک پلتفرم متشکل از یک سری اجزا می‌باشد که شامل چند ویندوز سرور، دامین، مجموعه Vsphere و یک یا چند سیستم‌ عامل که می‌خواهیم کاربران استفاده کنند می‌باشد.

مجازی سازی دسکتاپ HDX\ICA Citrix

شرکت Citrix یکی دیگر از کمپانی‌های پیشرو در حوزه مجازی‌سازی به‌خصوص مجازی سازی دسکتاپ خصوص مجازی‌سازی دسکتاپ و اپلیکیشن می‌باشد. پروتکل پایه سیتریکس برای مجازی سازی دسکتاپ همان پروتکل ICA می‌باشد که بر پایه RDP ولی با تغییرات گسترده در نحوه انتقال و پیاده سازی و بهینه سازی در نحوه پردازش داده ها و انتقال در بستر UDP و EDT انجام می‌­دهد. به نحوی که دیتا­های مختلف را جداسازی و کپسوله می‌کند و بهینه‌­سازی‌های مفصلی صورت می‌پذیرد که باعث عملکرد مثبت و موثر پروتکل ICA می‌شود. به جرات می‌توان گفت بهترین پروتکل انتقال تصویر در بخش مالتی مدیا پروتکل HDX می‌باشد که توانایی انتقال تصاویر ویدئوی 4K را دارا می‌باشد. تنها مشکل این پروتکل می‌تواند بخش لایسنس آن باشد که خیلی گران و البته در ایران هم به‌ واسطه تحریم ‌های بین ‌المللی قابلیت دسترسی ندارد.

و اما در بحث پیاده‌سازی بخواهیم توضیحات مختصر بدهیم باید گفت که پلتفرم شرکت Citrix بی‌شباهت به پروتکل Horizon view کمپانی VMware نیست و با همان معماری ولی با اجزا سیتریکس با اسامی متفاوت صورت می‌پذیرد.