طرح راه اندازی سرویس ‏VDI‏ در بستر ‏VMware

مهر ۱۶, ۱۴۰۲
طرح راه اندازی سرویس VDl

بخش اول : تعاریف کلی

تعریف کاربر

کاربر شخصی است که از کامپیوتر یا سرویس تحت شبکه جهت پیشبرد اهداف کاری یا تجاری استفاده می کند . پردازش نرم افزار های مورد نیاز کاربر میتواند در ماشین های مجازی یا ماشین های فیزیکی انجام شود .

تعریف دسکتاپ

دسکتاپ یک ناحیه نمایش از طرف کامپیوتر است که نشان دهنده انواع اشیایی است که می توان در بالای میز فیزیکی پیدا کرد، از جمله اسناد، دفترچه تلفن، تلفن، منابع مرجع، ابزارهای نوشتن و ترسیم، و پوشه های پروژه.

تعریف VDI

 VDI یاVirtual Desktop Infrastructure  فناوری ای است که به استفاده از ماشین های مجازی برای ارائه و مدیریت دسکتاپ های مجازی اشاره دارد .

این فناوری محیط های دسکتاپ را بر روی یک سرور متمرکز میزبانی می کند و در صورت درخواست آنها را برای کاربران مستقر می کند.

بخش دوم : توجیه طرح

در نتیجه تعاریف بالا میتوان گفت که کاربران در سطح یک شبکه نیاز به دسکتاپ برای پیشبرد اهداف سازمانی دارند.این دسکتاب یا میزکار میتواند توسط کامپیوتر در اختیار کاربران سطح سازمان قرار گیرد .

پردازش نرم افزارها و ابزارهای کار توسط سخت افزارها صورت میگیرد که این سخت افزارها میتوانند به دو صورت PC ( کامپیوتر شخصی ) یا پردازشگر مرکزی به اصطلاح Server در اختیار کاربران قرار گیرند .

سرورهایVDI در واقع پل ارتباطی بین کاربران و دسکتاپ های مجازی ای که توسط سیستم عامل های مجازی ساز از قبل یا به صورت اتوماتیک ساخته شده اند ، میباشد .

تقریبا اکثر سیستم عامل ها مانند : ( Windows , Mac , Linux , Chromebook , Android , . . . ) که بر روی پردازشگرهای  مختلف مانند :  ( PC , Laptop , MacBook , Smart Phone , Tablet , Thin Clients , Zero Client ) اجرا میشوند ، قابلیت اتصال به سرورهای VDI  را دارند و میتوانند نقش نمایشگر و ورودی موس و کیبورد ماشین های مجازی ارائه شده توسط سرور VDI را ایفا کنند.

این کار باعث متمرکز شدن استفاده کاربران از منابع فیزیکی و سخت افزاری میشود و شما دیگر نیاز ندارید برای هر کاربر تجهیزات قدرتمند  تهییه کنید .

مزیت های اینکار را میتوان در چند بخش دسته بندی کرد که به صورت زیر میباشند .

نگهداری

دو مورد از موارد مورد توجه IT میزان زمان مورد نیاز برای نگهداری (Maintenance Time) و   هزینه نگهداری (Maintenance Cost)  تمام تجهیزات سطح یک شبکه میباشد .

قاعدتاً هزینه نگهداری تجهیزات قدرتمند بیشتر از تجهیزات ضعیف تر هستند و حساسیت بیشتری باید نسبت به آنها خرج داد .متمرکز بودن این تجهیزات در یک مکان کمک به کمتر کردن این هزینه ها و زمان های اطلافی در خرابی آنها میکند .

نرم افزارها نیز شامل این موضوع هستند و نیاز به ، به روز رسانی و تعمییر دارند که در ادامه به نحوه نگهداری نرم افزار در محیط VDI میپردازیم .

پهنای باند در شبکه

پهنای باند یا Bandwith یکی از مهمترین بخش های یک شبکه است که کاربران با مشغول کردن ارتباط بین میز کاری خود تا سرویس های مورد نیاز ، میتواند این پهنای باند را کم کند اما با در نظر گرفتن متمرکز شدن میزهای کاری و سرویس ها در لایه سرور میتوان این اشغال شدن را کاهش داد .

زیرا سرعت بین ماشین های مجازی در یک پردازشگر بسیار بالا تر از سرعت بین پردازشگر های مختلف در سطح  یک شبکه است . کاربرها فقط تصاویر فشرده شده ی این ماشین های مجازی را دریافت میکنند و اطلاعات به صورت مستقیم در اختیار آنها قرار نمیگیرد .

مقایسه تصویری اشغال شدن کارت شبکه ی یک کامپیوتر ، در حال اجرا کردن یک فایل 100 مگابایتی از داخل شبکه :

(این عملیات به طور تقریبی 10 ثانیه طول میکشد )

سرویس ‏VDI‏ در بستر ‏VMware

استفاده بهینه از منابع

مجازی سازها میکوشند تا بهینه ترین استفاده را از منابعی مانند Ram , CPU , Storage , . . . داشته باشند ، آنها این منابع را بین ماشین های مجازی خود تقسیم میکنند و تا با آزاد شدن این منابع توسط ماشین های مجازی سریعا آنرا در اختیار ماشین مجازی دیگر میگذارند .

این مورد بین کاربران هم صدق میکند زیرا هیچکاه کاربران نمیتوانند از حداکثر منابع خود در طول یک روز کاری استفاده کنند .

نمودار کلی استفاده یک کامپیوتر از CPU در طول روزکاری . (سرعت خواندن و نوشتن هارد مدنظر قرار گرفته است)

نمودار کلی استفاده یک سرور از منابع خود در طول روزکاری . (سرعت خواندن و نوشتن هارد مدنظر قرار گرفته است)

از نمودار های بالا میتوان این نتیجه را گرفت که میزان استفاده یک سرور از منابع ثابت تر و بهینه تر میباشد

مصرف انرژی

یکی از اولویت های مدیران شرکت های مختلف کنترل مصرف انرژی ( در این زمینه برق ) میباشد .با اینکه سرور ها به نظر پر مصرف می آیند اما با در نظر گرفتن جدا بودن منبع تغذیه روی هر کامپیوتر های شخصی این نوع تجهیزات هستند که مصرف بیشتری نسبت به سرور ها دارند .

و هرچه تعداد کاربران یک شبکه بیشتر باشند این اختلاف شدت میابد . نمودار زیر سعی بر نشان دادن این اختلاف میکند .

هر دستگاه به صورت میانگین به همراه میزان مصرفی خود در ساعت در نظر گرفته شده است :

کامپیوتر =  80 وات ساعت                          سرور = 500 وات ساعت                          هر تین کلاینت 15 وات ساعت

برای هر سرور 50 ماشین مجازی در نظر گرفته شده است .

از نمودار بالا میتوان این نتیجه را گرفت که فناوری VDI میتواند تا مقدار قابل توجهی در مصرف برق صرفه جویی کند .این فناوری میتواند تا 80 درصد در مصرف برق صرفه جویی کند !

دور کاری و دسترسی از خارج

یکی از مزایای این فناوری ایجاد بستری امن برای اتصال از طریق اینترنت و استفاده کردن از دسکتاپ های داخل سازمان در خارج از سازمان میباشد .

کاربران میتوانند با استفاده از حداقل امکانات به میز کاری خود متصل شده و دور کاری کنند .زیرا همانطور که گفته شد میتوان از طریف پلتفرم های مختلف به سرویس های VDI متصل شد.

امنیت سایبری اطلاعات

امنیت اتصال کاربران و سرویس های VDI توسط فناوری SSL تامین میشود ، این فناوری این امکان را میدهد که سرویس VDI اطلاعات خودرا به صورت رمز نگاری شده و End To End Encryption در اختیار کاربران قرار دهد.

این امر باعث میشود که حتی در صورت شنود و یا Sniff کردن این ارتباطات کد های رمز گذاری شده و بی معنی به دست سارق برسد.

 از لحاظ امنیت اطلاعات VDI یکی لازمه های سازمان حساس و سری هستند . حتی کاربران نیز به صورت مستقیم به اطلاعات و فایل ها دسترسی ندارند .

امکان نصب نرم افزار یا بد افزار توسط کاربران بسیار دشوار تر خواهد گشت زیرا کاربران دسترسی مستقیم به بخش های حساس یک ماشین مجازی را ندارند مانند BIUS و به همین راحتی این امکان برای آنها فراهم نمیشود

حتی در صورت ویروسی شدن یا نصب شدن بد افزار به دلیل موقت بودن ماشین های مجازی این موارد پس از مدتی کوتاه کاملا پاک میشوند و هیچ اثری از آن ماشین مجازی نخواهد ماند که در بخش بعد بیشتر به این مورد خواهیم پرداخت !

امنیت فیزیکی اطلاعات

امنیت فیزیکی اطلاعات به معنی لو نرفتن ، ممانعت از سرقت تجهیزات میباشد اطلاعات تا زمانی امن هستند که در اختیار شما میباشند ، رمز گذاری های ساده فقط زمان لو رفتن آنها را کمی کند تر میکند ،

با استفاده از تین کلاینت یا زیرو کاینت حتی در صورت به سرقت رفتن آنها هیچ اطلاعاتی دست سارقان نمی افتد زیرا این دستگاه فقط وظیفه نمایش دادن تصاویر را بر عهده دارد و هیچ گاه چیزی را روی خود زخیره نمیکند .

این نکته را هم در نظر داشته باشید که ایجاد امنیت برای یک اتاق (اتاق سرور) میتواند خیلی موثر تر باشد تا ایجاد امنیت برابر در کل سازمان . مخصوصا سازمان های بزرگ! ایجاد امنیت برای یک اتاق خیلی کم هزینه تر و راحت تر از صدها اتاق در نقاط مختلف یک ساختمان یا حتی شهر میباشد .

بخش سوم : نحوه کلی عملکرد فناوری VDI

این فناوری چطور کار میکند  ؟

طبق تعاریف بالا VDI زیر ساختی است که این امکان را به ما میدهد تا کاربران بتوانند از دسکتاپ های مجازی برای پیشبرد اهداف سازمانی استفاده کنند .

ماشین های مجازی (Virtual Machine) که توسط یک یا چند سیستم عامل مجازی ساز( Hypervisor )  ساخته شده اند و کاربر توسط یک یا چند سرویس رابط ( Connection Server ) میتواند ارتباط امن به این دسکتاپ ها برقرار کند

این عملیات با وجود سرویس Domain Controller نیز به خوبی صورت میگیرد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

تماس فوری به بالای صفحه بردن