مجازی سازی دسکتاپ و اپلیکیشن

یکی از مهم‌ترین بخش‌هایی که مجازی‌سازی در آن وارد شده است که در دنیای تکنولوژی IT هم استقبال بی‌نظیری از این تکنولوژی مجازی شده است. مجازی‌ سازی دسکتاپ یا به‌ اصطلاح VDI می‌باشد. به طور کلی VDI به دو بخش مجازی سازی دسکتاپ و مجازی سازی اپلیکیشن مجزا می شود که در ادامه در دو بخش توصیفاتی را از این دو بخش مفصل خواهیم داشت. در ابتدا به توصیف کلی‌تر و مزیت‌ها و چالش‌های VDI خواهیم پرداخت.

به‌ طور کلی بازار هدف VDI کاربری‌های سازمانی و اداری می‌باشد که کاربران متعددی دارند و حفظ امنیت داده‌ های کاربران دارای اهمیت می‌باشد. در جریان خلق یک پلتفرم VDI چیزی که به دنبال آن هستیم:

یکپارچه بودن پلتفرم‌ های گوناگون در کنار هم اکوسیستم پویا تشکیل می‌دهد

یکپارچه‌ سازی محیط کاری کاربران (کاربران هر بخش از یک مدل سیستم‌ عامل با نرم‌ افزارهای یکسان استفاده کنند)

میسر کردن امکان دورکاری و دسترسی کاربران به سیستم کامپیوتری و داده‌های کاری‌شان از طریق اینترنت

زیباسازی محیط سازمانی (با استفاده از زیرو کلاینت‌های کم‌حجم به‌ جای سیستم‌ های قدیمی)

مصرف کمتر انرژی به طور مؤثر

پشتیبانی نرم‌ افزاری و سخت‌ افزاری سریع‌ تر و مؤثرتر

متمرکز شدن داده‌ها در یک فضای ذخیره‌سازی امن

مدیریت و مانیتورینگ مؤثر داده‌ها توسط مدیریت سازمانی

نیاز به مشاوره دارید؟

کارشناسان تکنوکلاینت آماده پاسخگویی به سوالات شما بصورت کاملا رایگان هستند

متمرکز شدن داده‌ها در یک فضای ذخیره‌ سازی امن

تفاوت‌های اساسی VDI با سیستم‌های قدیمی
متمرکزسازی داده‌ها و امنیت بیشتر
دسترسی از راه دور و ارتباط امن

یکی از تفاوت‌های اصلی VDI با سیستم‌های قدیمی این است که در سیستم‌های قدیمی، هر کاربر یک کامپیوتر با سخت‌افزار مخصوص به خود داشت که اطلاعات نیز در همان کامپیوتر ذخیره می‌شد. این به این معنا بود که اگر ۱۰۰ کاربر داشتید، ۱۰۰ کامپیوتر مختلف با ۱۰۰ مجموعه ذخیره‌سازی پراکنده وجود داشت که حفظ امنیت این داده‌ها از رخنه تحت شبکه یا خارج‌سازی داده‌ها توسط کاربر تقریباً غیرممکن بود. در این مدل، نبود متمرکزسازی در ذخیره‌سازی داده‌ها مشکلاتی از جمله سختی در حفظ امنیت اطلاعات و عدم کنترل بر داده‌ها ایجاد می‌کرد.

در پلتفرم مجازی‌سازی دسکتاپ و اپلیکیشن، همه پردازش‌ها و ذخیره‌سازی‌ها روی یک یا چند سرور متمرکز انجام می‌شود که به‌طور معمول در دیتاسنترها مستقر هستند. این امر موجب می‌شود که داده‌ها به‌صورت متمرکز ذخیره شوند و مدیریت و طبقه‌بندی داده‌ها ساده‌تر گردد. علاوه بر این، کنترل دسترسی به داده‌ها برای هر کاربر به‌طور دقیق قابل تعریف است و می‌توان نظارت و مدیریت بر نرم‌افزارهای مورد استفاده در دسکتاپ‌ها را انجام داد. این مدل همچنین امکان انجام برنامه‌ریزی‌های دقیق برای پشتیبان‌گیری از داده‌ها را فراهم می‌کند تا از دست رفتن اطلاعات جلوگیری شود.

با توجه به این که بسیاری از سازمان‌ها نیاز دارند داده‌هایی را در اختیار عموم یا کاربران دورکار قرار دهند، پلتفرم VDI این امکان را فراهم می‌آورد تا از طریق اینترنت به راحتی و با امنیت بالا به داده‌ها دسترسی داشته باشند. برخلاف مدل‌های قدیمی که نیاز به تعریف و برقراری ارتباط‌های VPN متعدد داشتند، در VDI یک کانکشن مرکزی و امن برای تمامی کاربران به دیتاسنتر برقرار می‌شود. این ویژگی نه‌تنها از نظر امنیتی بسیار مهم است، بلکه از نظر کارآمدی و صرفه‌جویی در منابع نیز مزیت‌های فراوانی به همراه دارد.

یکپارچه‌ سازی محیط کاری کاربران

هر سازمانی از چند بخش مجزا با یکسری کاربران معینی برخوردار هاست. مانند بخش مالی، بخش فروش بخش، روابط‌ عمومی، رسانه و بخش‌های دیگر که کاربران هر بخش عموماً از یک سری نرم‌افزار و سیستم یکسانی استفاده می‌کنند که با بخش‌های دیگر متفاوت است. تیم پشتیبانی قبلاً به تعداد کاربران سیستم خریداری و سیستم عامل و نرم‌افزارهای مختلف موردنیاز کاربران را نصب و ارائه می‌کردند و پشتیبانی آنها را برعهده داشتند.

با پیاده‌سازی VDI شما برای هر بخش (نه هر کاربر) یک سیستم عامل را به‌صورت ماشین مجازی نصب و آماده می‌کنید و این پلتفرم VDI هست که به تعداد کاربران از این ماشین تکثیر و ارائه می‌کند البته این مدل یکی از مدل‌های ارائه دسکتاپ در VDI هست که برای توضیح انتخاب کردیم. این مورد زمانی مهم می‌شود که شما کاربران سازمانی زیادی دارید تعداد سیستم عامل‌های نصب شده شما به‌ ازای هر بخش می‌باشد نه به‌ازای هر کاربر که این کار پشتیبانی را راحت‌تر می‌کند و البته برای سازمان هم برای درک بهتر محیط کاری و مدیریت مؤثر مناسب‌تر می‌باشد.

مدیریت و مانیتورینگ مؤثر داده‌ها توسط مدیریت سازمانی

اساساً تمرکز داده‌ها، مدیریت داده‌ها و مانیتورینگ را مؤثرتر و بهتر می‌کند. همچنین امنیت داده‌ها را میسر می‌کند. تصور کنید در یک سازمان پنجاه نفره هنگامیکه اکوسیستم IT شما قدیمی باشد قاعدتا حداقل 50 عدد هارد دارید که در مکان‌های مختلف پراکنده می‌باشند. این وضعیت حفاظت از داده‌ها، مدیریت و طبقه‌بندی و دسترس پذیری داده‌ها را بسیار دشوار و در اغلب موارد غیر ممکن می‌کند. اما در پلتفرم VDI تمام داده‌ها در دیتاسنتر در یک مجموعه ذخیره‌سازی ذخیره می شوند که مزیت‌های زیر را دارد:

امن‌سازی داده‌ها با بک‌آپ‌گیری مداوم و قراردادن مجموعه پشت فایروال

طبقه‌بندی راحت داده‌ها برای دسترس‌پذیری

دسترس‌پذیری بهتر و مناسب‌تر به داده‌های عمومی

کنترل کاربران برای جلوگیری از خارج‌سازی داده‌های حیاتی سازمان

زیباسازی محیط سازمانی

امروزه طراحی درست محیط کار در سازمان‌ها به‌عنوان یک اصل پذیرفته شده است. زیرا تأثیر مستقیمی در روحیه نیروی کار می‌گذارد و هم اگر سازمان با ارباب‌رجوع سروکار دارد یک محیط زیبا و حرفه‌ای در ذهن مخاطب تأثیر مثبت مؤثری می‌گذارد. لذا اهمیت این موضوع بر کسی پوشیده نیست. حال تصور کنید در اکوسیستم‌های قدیمی یکسری سیستم‌های بزرگ و حجیم با کلی کابل و سیم‌های متصل به آن در تمام فضاهای کاری پخش بود که آلودگی بصری فزاینده‌ای را تولید می‌کردند.

امروزه با توجه‌ به مدل پیاده‌سازی VDI که اساساً تمام کامپیوترها با منابع پردازشی جمع شده در یک دیتاسنتر با تعداد انگشت‌شمار سرور و تمام پردازش‌ها در یک بخش مجزا صورت می‌پذیرد و در سمت کاربران یک دستگاه بسیار کوچک تحت عنوان زیرو کلاینت که فقط وظیفه یک ترمینال را ایفا می‌کند که قرار است به سرور متصل و دسکتاپ یا اپلیکیشن کاری را به کاربر عرضه کند این باعث شده که دیگر در اتاق‌ها ما شاهد باکس‌های بزرگ نباشیم و یک میز کاری شامل یک مانیتور و ماوس و کیبورد بیسیم می‌باشد. نه چیز دیگر!

مصرف کمتر انرژی به طور مؤثر

امروزه دیگر از سیستم‌های با فن و پاور مصرف بالا در سیستم‌ها خبری نیست. دستگاه‌ها فنلس و مصرف بسیار پایین دارند که این موضوع در مصارف سازمانی و صنعتی که تعداد سیستم‌های بالا دارند بسیار حائز اهمیت می‌باشد. به طور مثال شما در یک سازمان با ۲۰۰ کاربر اگر از سیستم‌های قدیمی استفاده می‌کنید ۲۰۰ کامپیوتر با حداقل ۳۰۰ وات مصرف دارید که در جمع می‌شود ۶۰۰۰۰ وات مصرف اما در یک اکوسیستم مدرن مجازی‌ سازی شده شما ۲۰۰ زیرو کلاینت حداکثر ۴۰ وات دارید و نهایت سه سرور با مصرف ۶۰۰ وات که جمعاً می‌شود ۹۸۰۰ وات که قابل قیاس با مدل قدیمی نیست. علاوه بر این شما در اکوسیستم VDI می‌توانید برای زمانی که برق قطع می‌شود طوری برنامه‌ریزی کنید تا دیتاسنتر شما با یک هزینه کم با راه‌اندازی UPS منابع پردازشی سازمان دچار مشکل و قطعی نشود.

پشتیبانی نرم‌افزاری و سخت‌افزاری سریع‌تر و مؤثرتر

هر سازمان و شرکتی یک بخش تحت عنوان بخش پشتیبانی و فنی دارد که شرح وظایف آن تعمیر و نگه‌داری و مانیتورینگ اکوسیستم IT سازمان می‌باشد. در اکوسیستم‌های قدیمی باتوجه‌ به اینکه سیستم‌ها استهلاک زیادی به‌ واسطه مصرف برق بالا و جذب گردوخاک به‌وسیله سیستم خنک‌کننده (فن) خیلی زود دچار خرابی شده و هزینه نگه‌داری بالا در بخش تأمین قطعات و نیروی انسانی بیشتر در بخش فنی را به سازمان تحمیل می‌کرد علاوه‌برآن برای بخش فنی هم کنترل تمام سیستم ها زمان بر و طاقت‌فرسا بود اما در پلتفرم VDI شما به‌عنوان سیستم کامپیوتری که منابع پردازش داده سازمان محسوب می‌شود یک مجموعه کوچک از سرورها را دارید و یک سری زیرو کلاینت که اصلاً پردازشی انجام نمی‌دهند و به همین واسطه استهلاک بسیار کمی نسبت به سیستم های قدیمی دارد و همین موضوع باعث شده است هزینه تعمیر نگه‌داری و نیروی انسانی به طور چشمگیری کاهش می‌یابد.

یکپارچگی پلتفرم‌ های گوناگون در کنار هم اکوسیستم پویا تشکیل می‌دهد!

یکی دیگر از مزیت‌های اصلی VDI در این است که شما روی یک پلتفرم که متشکل از چند سرور می‌توانید تمام گونه‌های سیستم‌عامل از ویندوز لینوکس مکینتاش و یا سیستم‌عامل‌‌های موبایل مثل اندروید را در کنار هم نصب و به کاربران ارائه دهید. یک کاربر می‌تواند هم‌زمان از یک یا چند سیستم‌عامل که بعضاً هم گوناگون هستند را استفاده کند که این مهم در اکوسیستم قدیمی مستلزم وجود سیستم‌های کامپیوتری بیشتر برای یک کاربر بود. بعد از اینکه توضیحاتی درباره مزیت‌های VDI داده شد اکنون به سراغ پروتکل‌های مختلف پیاده سازی این تکنولوژی مهم می‌رویم.

پروتکل‌های مجازی سازی دسکتاپ

Microsoft RDP/RDS

PCOIP (VMware Horizon View)

Citrix HDX\ICA

پروتکل مجازی سازی Microsoft RDP

از دیر باز شرکت مایکروسافت در قالب سیستم عامل ویندوز خود سرویس دسترسی از راه دور RDP(Remote Desktop Protocol) را ارائه می‌دهد. البته شرکت مایکروسافت در سالیان اخیر در بخش مجازی سازی رشدهایی را کرده است که می‌توان به هایپروایزور Hyper-V و ارائه ترمینال سرویس در ویندوز سرورها برای اتصال چند کاربر هم‌زمان به یک ویندوز با یوزرهای مختلف اشاره کرد. در کنار این‌ها از RDS هم باید نام ببریم که مدل مجازی‌ سازی اپلیکیشن شرکت مایکروسافت است که در قالب یک صفحه وب به کاربران ارائه می‌شود.

پروتکل مجازی‌ سازی RDP مزیت‌ها و نقایص خاص خود را دارا می‌باشد. همان‌طور که از تعریف این پروتکل هم مشخص است در واقع کاربران به یک سیستم‌عامل وصل می‌شوند که یوزرهای جداگانه و پروفایل‌های جداگانه‌ای دارند که توسط گروه پالیسی ویندوز و توسط یوزر با سطح ادمین مدیریت و جداسازی می‌شوند. شایان‌ ذکر است که برای فعال‌سازی شما نیاز به سریال‌های پولی دارید یا باید با ابزار کرک از این سرویس استفاده کنید که مشکلات سیستم‌های کرک شده بر همگان آشکار است.

البته در کفه دیگر ترازو باید به کم‌هزینه‌بودن این راه‌حل برای مجموعه هم دقت داشت در بعد کیفیت هم پروتکل RDP سرعت انتقال داده متوسط رو به پایینی دارد که در نسخه‌های جدیدتر عملکرد بهتری را ارائه می‌دهد اما کماکان این پروتکل برای کاربری‌های مالتی مدیا و گرافیکی مناسب نیست و مجموعه‌هایی که کاربری اداری دارند می‌توانند از این پروتکل یکپارچه شده با ویندوز استفاده کنند.

پروتکل مجازی‌سازی PCOIP

پروتکل مجازی سازی PCOIP یا در واقع PC-Over-IP یک راه‌حل انقلابی در حوزه مجازی سازی دسکتاپ به شمار می‌رود .چراکه فرایند انتقال تصویر در بستر شبکه بسیار سریع با کمترین افت کیفیت تصویر می باشد. راز این سرعت و کیفیت هم در نحوه عملکرد آن پنهان است. پروتکل PCOIP در واقع داده‌ها را انتقال نمی‌دهد. صفحه نمایش یک دسکتاپ متشکل از پیکسل‌هایی در عرض و طول که جمعا مثلا m*n پیکسل را تشکیل می دهند. حال در پروتکلPCOIP همین پیکسل‌ها هستند که کپسوله شده و انتقال می‌یابند آن هم نه همه پیکسل‌ها بلکه پیکسل‌هایی که در واحد زمان روی دسکتاپ تغییر می‌کنند. انتقال و در سمت مقابل کپسول باز و جایگذاری می‌شود.

این باعث می‌شود که در سمت سرور پردازش‌ها انجام شود و در سمت کلاینت پردازش در حد همین باز شدن کپسول و جایگزاری پیکسلها می‌باشد که شرکت ارائه دهنده این پروتکل که یک شرکت کانادایی می‌باشد بنام Teradici دستگاه‌هایی با پردازنده مخصوص همین پروتکل را ارائه می‌دهد که بسیار کم مصرف و کم حجم می‌باشند. البته باید متذکر شد که برای پردازش این پروتکل حتما نیاز به پردازنده مخصوص نیست و از پردازنده‌های عادی نیز می‌توان استفاده کرد.

تا اینجا ما پروتکل را تعریف و باز کردیم اما این پروتکل چگونه پیاده‌سازی می‌شود؟ پیاده‌سازی این پروتکل را شرکت Vmware بر عهده گرفته است و پلتفرم خود تحت عنوان VMware View که جدیدا به VMware Horizon View تغییر نام داده است را به دنیای تکنولوژی مجازی‌ سازی ارائه کرده است. پکیج Horizon View در واقع یک پلتفرم متشکل از یک سری اجزا می‌باشد که شامل چند ویندوز سرور، دامین، مجموعه Vsphere و یک یا چند سیستم‌ عامل که می‌خواهیم کاربران استفاده کنند می‌باشد.

مجازی سازی دسکتاپ HDX\ICA Citrix

شرکت Citrix یکی دیگر از کمپانی‌های پیشرو در حوزه مجازی‌سازی به‌خصوص مجازی سازی دسکتاپ خصوص مجازی‌سازی دسکتاپ و اپلیکیشن می‌باشد. پروتکل پایه سیتریکس برای مجازی سازی دسکتاپ همان پروتکل ICA می‌باشد که بر پایه RDP ولی با تغییرات گسترده در نحوه انتقال و پیاده سازی و بهینه سازی در نحوه پردازش داده ها و انتقال در بستر UDP و EDT انجام می‌دهد. به نحوی که دیتاهای مختلف را جداسازی و کپسوله می‌کند و بهینه‌سازی‌های مفصلی صورت می‌پذیرد که باعث عملکرد مثبت و موثر پروتکل ICA می‌شود. به جرات می‌توان گفت بهترین پروتکل انتقال تصویر در بخش مالتی مدیا پروتکل HDX می‌باشد که توانایی انتقال تصاویر ویدئوی 4K را دارا می‌باشد. تنها مشکل این پروتکل می‌تواند بخش لایسنس آن باشد که خیلی گران و البته در ایران هم به‌ واسطه تحریم ‌های بین ‌المللی قابلیت دسترسی ندارد.

و اما در بحث پیاده‌سازی بخواهیم توضیحات مختصر بدهیم باید گفت که پلتفرم شرکت Citrix بی‌شباهت به پروتکل Horizon view کمپانی VMware نیست و با همان معماری ولی با اجزا سیتریکس با اسامی متفاوت صورت می‌پذیرد.

سوالات متداول

مجازی‌سازی دسکتاپ چیست؟
مجازی‌سازی دسکتاپ فرآیندی است که در آن یک دسکتاپ ویندوزی یا سیستم عامل دیگر به صورت مجازی و از طریق یک سرور مرکزی به کاربران ارائه می‌شود.
مجازی‌سازی اپلیکیشن به چه معناست؟
این فناوری به کاربران اجازه می‌دهد اپلیکیشن‌ها را بدون نیاز به نصب مستقیم بر روی دستگاه خود، از طریق یک سرور مرکزی اجرا کنند.
مزایای استفاده از مجازی‌سازی دسکتاپ چیست؟
- کاهش هزینه‌های سخت‌افزاری
- امنیت داده‌ها
- دسترسی از هر نقطه و در هر زمان
- مدیریت متمرکز سیستم‌ها
مجازی‌سازی اپلیکیشن چه تفاوتی با مجازی‌سازی دسکتاپ دارد؟
مجازی‌سازی اپلیکیشن به جای کل دسکتاپ، تنها یک اپلیکیشن خاص را به صورت مجازی ارائه می‌دهد. این رویکرد برای نرم‌افزارهای خاص و تخصصی مناسب‌تر است.
برای استفاده از مجازی‌سازی دسکتاپ و اپلیکیشن به چه تجهیزاتی نیاز داریم؟
تنها یک دستگاه با قابلیت اتصال به اینترنت و یک کلاینت (مانند لپ‌تاپ، تبلت یا کامپیوتر شخصی) کافی است. سایر نیازها در سمت سرور مدیریت می‌شوند.
آیا می‌توان از مجازی‌سازی برای نرم‌افزارهای قدیمی استفاده کرد؟
بله، یکی از مزایای این فناوری، سازگاری آن با نرم‌افزارهای قدیمی و حتی سیستم‌عامل‌هایی است که دیگر به‌روزرسانی نمی‌شوند.
چگونه امنیت داده‌ها در مجازی‌سازی تضمین می‌شود؟
داده‌ها در سرورهای مرکزی ذخیره می‌شوند و از فناوری‌های رمزنگاری و فایروال برای حفاظت از آن‌ها استفاده می‌شود.
هزینه استفاده از خدمات مجازی‌سازی چقدر است؟
هزینه‌ها به نوع خدمات، مقیاس استفاده و تعداد کاربران بستگی دارد. برای دریافت جزئیات، می‌توانید با تیم فروش تماس بگیرید.
چه کسب‌وکارهایی از مجازی‌سازی دسکتاپ و اپلیکیشن بهره می‌برند؟
- شرکت‌های بزرگ با نیروی کار پراکنده
- سازمان‌های آموزشی
- شرکت‌های فعال در حوزه فناوری اطلاعات
- استارتاپ‌هایی که نیاز به مدیریت هزینه‌ها دارند
آیا امکان شخصی‌سازی تنظیمات وجود دارد؟
بله، تنظیمات مجازی‌سازی قابل سفارشی‌سازی هستند و می‌توان آن‌ها را بر اساس نیازهای خاص هر سازمان تنظیم کرد.