VMware vSphere Platinum چیست و چرا سازمانها به آن احتیاج دارند؟
VMware، یک شرکت نرمافزاری بزرگ که مجموعهای از محصولات نرمافزاری را برای راهکارهای مجازیسازی آمادهسازی کرده است. VMware vSphere یک محصول یا نرمافزار خاص نیست و درگذشته با عنوان VMware Infrastructure شناخته میشد و یک نام تجاری برای مجموعه محصولات مجازیسازی سرور VMware است که شامل بخشهای مجازیسازی، مدیریت و رابط لایهها میشود. دو جزء اصلی تشکیلدهنده VMware vSphere سرور ESXi و سرور vCenter هستند.
VMware ESXi
سرور ESXi مهمترین بخش از vSphere و سرور مجازیسازی است. ESXi یک hypervisor (یک مدل از مجازیسازی سختافزاری) نوع اول است و تمام ماشینهای مجازی یا سیستمعامل مهمان روی سرور ESXi نصب میشود. معمولا VMware ESXi بهعنوان یک قطعه نرمافزاری در قالب یک فایل ISO شبیه به ویندوز یا لینوکس مستقیم روی سختافزار نصب میشود. ESXi اجازه میدهد تا چند ماشین مجازی را روی یک سختافزار فیزیکی نصبکرده و چند سیستمعامل مانند ویندوز، مک و لینوکس را روی آن اجرا کنید.
VMware ESXi در دو نسخه رایگان و پولی عرضه میشود که نسخه رایگان آن با محدودیتهای بیشتری روبهرو است. شما نمیتوانید با سرور vCenter نسخه رایگان ESXi hypervisor را مدیریت کنید.
VMware vCenter
VMware vCenter نرمافزاری است که به شما کمک میکند تا به شکل متمرکز تمام زیرساخت مجازیسازی VMware را کنترل و مدیریت کنید. vCenter میتواند هزاران میزبان ESXi را به فهرست مدیریت میزبانهای ESXi و ماشینهای مجازی اجراشده در این میزبانها اضافه کند. vCenter Server امکانات زیادی از vSphere از جمله VMware DRS, VMware HA (High Availability), VMware vMotion , VMware Fault Tolerance, Virtual machine templates, VM cloning فراهم میکند.
vCenter را میتوانید روی ویندوز نصبکرده یا از نسخه تحت لینوکس آن با عنوان vCenter Server Appliance استفاده کنید. شما به یک پایگاهداده خارجی مانند Microsoft SQL server و Oracle یا پایگاهداده الصاقی مانند PostgreSQL برای نصب vCenter Server نیاز دارید. این پایگاههای داده اطلاعات مربوط به اجزای زیرساخت مجازی مانند اطلاعات میزبانهای ESXi، اطلاعات ماشین مجازی به همراه دادههای اجرایی را نگهداری میکنند.
vSphere Client
به زبان ساده، vSphere Client یک نرمافزار سمت کلاینت است که به کاربر نهایی اجازه میدهد تا یک vCenter Server را کنترل کند. این چیزی شبیه RDP client است که به شما کمک میکند از راه دور به یک سیستم ویندوز متصل شوید.
برای نصب، مدیریت و دسترسی به سرورهای مجازی که روی سرور ESXi قرار گرفتهاند، به بخش دیگری از مجموعه vSphere به نام vSphere کلاینت نیاز خواهید داشت. vSphere کلاینت به مدیران شبکه اجازه میدهد تا به سرورهای ESXi متصل شوند و به ماشینهای مجازی دسترسی داشته و آنها را مدیریت کنند. vSphere کلاینت روی یک ماشین کلاینت (مثلا لپتاپ مسئول شبکه) نصب میشود و کار مدیریت سرور ESXi را از داخل سیستم کلاینت فراهم میکند.
vCenter سروری شبیه vSphere کلاینت است؛ با این تفاوت که این بار با یک سرور قدرتمندتر روبهرو هستید. سرور vCenter روی یک سرور ویندوز یا سرور لینوکس نصب میشود و به شما اجازه میدهد به طور همزمان ماشینهای مجازی و میزبانهای ESXi را مدیریت کنید.
مزایا و معایب VMware vSphere
مثل هر پلتفرم نرمافزاری دیگری VMware vSphere مزایا و معایب خاص خود را دارد. بزرگترین مزیت استفاده از vSphere ثبات و قابلاطمینان بودن آن است. ازآنجاکه VMware بهعنوان برترین شرکت در این حوزه از فناوری شناخته میشود، منابع کمکی و آموزشی فراوانی به شکلهای مقالههای فنی، ویدئو، انجمنهای گفتوگو و… در اختیارتان خواهد بود. شاید بزرگترین عیب استفاده از vSphere قیمت و پیچیدگی آن باشد. این محصول به نظر بسیاری از کاربران گرانقیمت است و رابط کنسول وب آن از گزینههای پیکربندی بسیار زیادی تشکیلشده که اغلب اوقات باعث سردرگمی مدیران کمتجربه میشود.
vSphere Platinum
شرکت VMware با انتشار نسخه جدید نرمافزار مجازیسازی خود با عنوان vSphere Platinum سطح امنیتی سیستمهای مجازیسازی خود را افزایش داده است. vSphere Platinum به چندین قابلیت امنیتی مجهز شده که شاخصترین آن AppDefense است و اجازه میدهد تمام ترافیک ماشین مجازی را تحتنظر داشته و کنترل کنید. با این قابلیت مانیتورینگ درصورتیکه کسی قصد انجام تغییرات غیرمجاز یا آلوده کردن ماشینهای مجازی با بدافزار را داشته باشد میتوانید آن را شناسایی و پیگیری کنید.
مدیرعامل VMware در VMworld 2018 به مخاطبان این شرکت اعلام کرد: «پرچمدار محصول VMware vSphere به AppDefense داخلی مجهز شده است. Platinum کمک میکند تا سطح امنیت سازمان خود را به میزان فراوانی افزایش دهید.
AppDefense یک محصول امنیتی برای بخش مراکز داده VMware است که طراحی شده تا از اپلیکیشنهای در حال اجرا در محیطهای مجازی محافظت کند. AppDefense از یادگیری ماشین و تحلیلهای رفتاری برای درک این موضوع که چگونه یک اپلیکیشن قرار است رفتار کند استفاده کرده و با تحت نظر داشتن تغییرات وضعیت اپلیکیشن تهدیدات امنیتی را شناسایی میکند.
این نسخه Platinum جدید امکانات امنیتی ذاتی vSphere را با AppDefense ترکیب میکند. طراحی این محصول بهگونهای انجامشده تا به مسئولان vSphere کمک کند با فراهم کردن امکان اجرای ماشینهای مجازی در یک وضعیت پایدار و امن زیرساختها و اپلیکیشنهای امنتری را ارائه کنند. با فراهم شدن امکان مشاهده رفتار اپلیکیشن و ماشین مجازی، یک سازمان میتواند تهدیدات امنیتی را سریعتر و دقیقتر شناسایی کرده و پاسخ مناسب را اعمال کند.
گلسینگر میگوید: «با AppDefense میتوانید یک ماشین مجازی را از اهداف تا رفتار آن تحت نظر داشته باشید و به سیستم بگویید اجازه انجام چه کارهایی را دارد و بدون تأثیر گذاشتن روی کارایی و عملکرد سیستم به میزان چشمگیری حملات صورت گرفته را خنثی کنید. این قابلیت بسیار قدرتمند و تأثیرگذار است. ما میخواهیم این امکان را داشته باشید که از آن در همهجا استفاده کنید، به همین دلیل آن را مستقیم درون vSphere قرار دادیم.» او در ادامه میگوید: «من آن را سیبزمینی سرخشده کنار همبرگر میدانم. هیچکس رستوران را بدون سیبزمینی سرخکرده ترک نمیکند. در آینده چه کسی میخواهد یک ماشین مجازی را بدون فعال کردن امکانات امنیتی آن اجرا کند؟ به همین دلیل ما میخواهیم این کار را به سرانجام برسانیم.»
vSphere Platinum با سیستم کدگذاری vSAN و کدگذاری شبکه و ماشین مجازی سازگار است و به این شکل امکان کدگذاری تمام مجموعه VMware را فراهم میکند.
در چشمانداز آینده، VMware تصور میکند سازمانها و شرکتهای بزرگ از ابزارهای امنیتی نقطهای به سمت اضافه کردن امنیت به کل زیرساخت خود تغییر مسیر خواهند داد تا بتوانند کنترل بیشتر و دقیقتری روی تهدیدات امنیتی خود داشته باشند.
VMware ریز تقسیمبندیهای تطبیقی را ارائه میکند
علاوه بر رونمایی از vSphere Platinum، این شرکت متخصص در مجازیسازی سیستمهای کامپیوتری فناوری ریز تقسیمبندی (Micro-Segmentation) خود را معرفی کرد.
ریز تقسیمبندی روشی برای ساخت نواحی امن در مراکز داده و توسعه ابری است که به شرکتها اجازه میدهد، بار کارها در شبکه را از یکدیگر جداسازی کرده و از هرکدام به طور مستقل محافظت کنند. هدف از این کار کم کردن سطح حمله به شبکه است. شرکتهای بزرگ با ایجاد ضوابطی که شبکه و جریان برنامه بین بار کارها را محدود میکند، خطر حرکت حملهکننده را از یک بار کاری یا اپلیکیشن به دیگری کاهش میدهند.
VMware نزدیک پنج سال است که درباره فناوری ریز تقسیمبندی در سطح شبکه صحبت میکند و از آن بهعنوان یک عنصر اصلی در شبکهسازی NSX و پلتفرم امنیتی استفاده کرده است. اما در VMworld این شرکت micro-segmentation را یک گام فراتر برده و از آن با عنوان Adaptive Micro-Segmentation یا ریز تقسیمبندی تطبیقی یاد میکند.
ریز تقسیمبندی تطبیقی تقسیمبندی را از سطح شبکه به سطح اپلیکیشن بالا میآورد و آن را از طریق AppDefense به محصولات شبکه VMware NSX و vRealize Network Insight برای مدیریت عملیات نزدیکتر میکند. این محصولات با کار با یکدیگر میتوانند ترکیب و رفتار در نظر گرفتهشده را برای یک اپلیکیشن شناسایی کنند، برای این اپلیکیشن خطمشی تعیین کنند و بار کاری و عناصر شبکه مرتبط با این اپلیکیشن را متوقف کنند.
گلسینگر میگوید: «ریز تقسیمبندی بهعنوان یک ایده قدرتمند ما را بر آن داشت تا یک گام فراتر رفته و آن را به شکل ریز تقسیمبندی تطبیقی درآوریم. ما AppDefense و vSphere را با NSX ترکیب کردیم تا این امکان فراهم شود که سیاستگذاریهای مربوط به اپلیکیشن را از طریق vSphere و شبکه اعمال کنیم و بعد از آن شبکه و محاسبات را متوقف کنیم. همه این موارد در کنار یکدیگر ریز تقسیمبندی تطبیقی را پدید میآورد.»
با این اوصاف، چه کسانی به VMware vSphere Platinum احتیاج دارند؟ هر شرکت بزرگی که به سطح بالاتری از امنیت نیاز دارد، مانند مراکز بهداشت و سلامت و مؤسسات مالی که از چنین قابلیتهایی استقبال خواهند کرد. در اختیار داشتن این ویژگیها به شما کمک میکند بهراحتی از حسابرسیهای امنیتی خود اطمینان حاصل کرده و خطر تخریب دادهها را به حداقل برسانید. چنین سازمانهایی قبلاً مجبور بودند از شیوههای محافظتی مشابه استفاده کنند، اما با vSphere Platinum میتوانید بدون نیاز به استفاده از ابزارهای ثالث این قابلیتها را بهصورت متمرکز مدیریت کنید. برای باقی ما نیز، همان نسخه Standard یا Enterprise Plus کفایت میکند
منبع:Shabakeh-Mag