نرم افزار

VMware vSphere Platinum چیست و چرا سازمان‌ها به آن احتیاج دارند؟

VMware، یک شرکت نرم‌افزاری بزرگ که مجموعه‌ای از محصولات نرم‌افزاری را برای راهکارهای مجازی‌سازی آماده‌سازی کرده است. VMware vSphere یک محصول یا نرم‌افزار خاص نیست و درگذشته با عنوان VMware Infrastructure شناخته می‌شد و یک نام تجاری برای مجموعه محصولات مجازی‌سازی سرور VMware است که شامل بخش‌های مجازی‌‌سازی، مدیریت و رابط لایه‌ها می‌شود. دو جزء اصلی تشکیل‌دهنده VMware vSphere سرور ESXi و سرور vCenter هستند.

VMware ESXi

سرور ESXi مهم‌ترین بخش از vSphere و سرور مجازی‌سازی است. ESXi یک hypervisor (یک مدل از مجازی‌سازی سخت‌افزاری) نوع اول است و تمام ماشین‌های مجازی یا سیستم‌عامل مهمان روی سرور ESXi نصب می‌شود. معمولا VMware ESXi به‌‌عنوان یک قطعه نرم‌افزاری در قالب یک فایل ISO شبیه به ویندوز یا لینوکس مستقیم روی سخت‌افزار نصب می‌شود. ESXi اجازه می‌دهد تا چند ماشین مجازی را روی یک سخت‌افزار فیزیکی نصب‌کرده و چند سیستم‌عامل مانند ویندوز، مک و لینوکس را روی آن اجرا کنید.

VMware ESXi در دو نسخه رایگان و پولی عرضه می‌شود که نسخه رایگان آن با محدودیت‌‌های بیشتری روبه‌رو است. شما نمی‌توانید با سرور vCenter نسخه رایگان ESXi hypervisor را مدیریت کنید.

VMware vCenter

VMware vCenter نرم‌‌افزاری است که به شما کمک می‌کند تا به شکل متمرکز تمام زیرساخت مجازی‌‌‌‌سازی VMware را کنترل و مدیریت کنید. vCenter می‌تواند هزاران میزبان ESXi را به فهرست مدیریت میزبان‌های ESXi و ماشین‌های مجازی اجراشده در این میزبان‌ها اضافه کند. vCenter Server امکانات زیادی از vSphere از جمله VMware DRS, VMware HA (High Availability), VMware vMotion , VMware Fault Tolerance, Virtual machine templates, VM cloning فراهم می‌کند.

vCenter را می‌توانید روی ویندوز نصب‌کرده یا از نسخه تحت لینوکس آن با عنوان vCenter Server Appliance استفاده کنید. شما به یک پایگاه‌داده خارجی مانند Microsoft SQL server و Oracle یا پایگاه‌داده الصاقی مانند PostgreSQL برای نصب vCenter Server نیاز دارید. این پایگاه‌های داده اطلاعات مربوط به اجزای زیرساخت مجازی مانند اطلاعات میزبان‌های ESXi، اطلاعات ماشین مجازی به همراه داده‌های اجرایی را نگهداری می‌کنند.

 vSphere Client

به زبان ساده، vSphere Client یک نرم‌افزار سمت کلاینت است که به کاربر نهایی اجازه می‌دهد تا یک vCenter Server را کنترل کند. این چیزی شبیه RDP client است که به شما کمک می‌کند از راه دور به یک سیستم ویندوز متصل شوید.

برای نصب، مدیریت و دسترسی به سرورهای مجازی که روی سرور ESXi قرار گرفته‌اند، به بخش دیگری از مجموعه vSphere به نام vSphere کلاینت نیاز خواهید داشت. vSphere کلاینت به مدیران شبکه اجازه می‌دهد تا به سرورهای ESXi متصل شوند و به ماشین‌های مجازی دسترسی داشته و آن‌ها را مدیریت کنند. vSphere کلاینت روی یک ماشین کلاینت (مثلا لپ‌تاپ مسئول شبکه) نصب می‌شود و کار مدیریت سرور ESXi را از داخل سیستم کلاینت فراهم می‌کند.

vCenter سروری شبیه vSphere کلاینت است؛ با این تفاوت که این بار با یک سرور قدرتمندتر روبه‌رو هستید. سرور vCenter روی یک سرور ویندوز یا سرور لینوکس نصب می‌شود و به شما اجازه می‌دهد به طور هم‌زمان ماشین‌های مجازی و میزبان‌های ESXi را مدیریت کنید.

مزایا و معایب VMware vSphere

مثل هر پلتفرم نرم‌افزاری دیگری VMware vSphere مزایا و معایب خاص خود را دارد. بزرگ‌ترین مزیت استفاده از vSphere ثبات و قابل‌اطمینان بودن آن است. ازآنجاکه VMware به‌عنوان برترین شرکت در این حوزه از فناوری شناخته می‌شود، منابع کمکی و آموزشی فراوانی به شکل‌های مقاله‌های فنی، ویدئو، انجمن‌های گفت‌وگو و… در اختیارتان خواهد بود. شاید بزرگ‌ترین عیب استفاده از vSphere قیمت و پیچیدگی آن باشد. این محصول به نظر بسیاری از کاربران گران‌قیمت است و رابط کنسول وب آن از گزینه‌های پیکربندی بسیار زیادی تشکیل‌شده که اغلب اوقات باعث سردرگمی‌ مدیران کم‌تجربه می‌شود.

vSphere Platinum

شرکت VMware با انتشار نسخه جدید نرم‌افزار مجازی‌سازی خود با عنوان vSphere Platinum سطح امنیتی سیستم‌های مجازی‌سازی خود را افزایش داده است. vSphere Platinum به چندین قابلیت امنیتی مجهز شده که شاخص‌ترین آن AppDefense است و اجازه می‌دهد تمام ترافیک ماشین مجازی را تحت‌نظر داشته و کنترل کنید. با این قابلیت مانیتورینگ درصورتی‌که کسی قصد انجام تغییرات غیرمجاز یا آلوده کردن ماشین‌های مجازی با بدافزار را داشته باشد می‌توانید آن را شناسایی و پیگیری کنید.

مدیرعامل VMware در VMworld 2018 به مخاطبان این شرکت اعلام کرد: «پرچم‌دار محصول VMware vSphere به AppDefense داخلی مجهز شده است. Platinum کمک می‌کند تا سطح امنیت سازمان خود را به میزان فراوانی افزایش دهید.

AppDefense یک محصول امنیتی برای بخش مراکز داده VMware است که طراحی شده تا از اپلیکیشن‌های در حال اجرا در محیط‌های مجازی محافظت کند. AppDefense از یادگیری ماشین و تحلیل‌های رفتاری برای درک این موضوع که چگونه یک اپلیکیشن قرار است رفتار کند استفاده کرده و با تحت نظر داشتن تغییرات وضعیت اپلیکیشن تهدیدات امنیتی را شناسایی می‌کند.

این نسخه Platinum جدید امکانات امنیتی ذاتی vSphere را با AppDefense ترکیب می‌کند. طراحی این محصول به‌گونه‌ای انجام‌شده تا به مسئولان vSphere کمک کند با فراهم کردن امکان اجرای ماشین‌های مجازی در یک وضعیت پایدار و امن زیرساخت‌ها و اپلیکیشن‌های امن‌تری را ارائه کنند. با فراهم شدن امکان مشاهده رفتار اپلیکیشن و ماشین مجازی، یک سازمان می‌تواند تهدیدات امنیتی را سریع‌تر و دقیق‌تر شناسایی کرده و پاسخ مناسب را اعمال کند.

گلسینگر می‌گوید: «با AppDefense می‌توانید یک ماشین مجازی را از اهداف تا رفتار آن تحت نظر داشته باشید و به سیستم بگویید اجازه انجام چه کارهایی را دارد و بدون تأثیر گذاشتن روی کارایی و عملکرد سیستم به میزان چشمگیری حملات صورت گرفته را خنثی کنید. این قابلیت بسیار قدرتمند و تأثیرگذار است. ما می‌خواهیم این امکان را داشته باشید که از آن در همه‌جا استفاده کنید، به همین دلیل آن را مستقیم درون vSphere قرار دادیم.» او در ادامه می‌گوید: «من آن را سیب‌زمینی سرخ‌شده کنار همبرگر می‌دانم. هیچ‌کس رستوران را بدون سیب‌زمینی سرخ‌کرده ترک نمی‌کند. در آینده چه کسی می‌خواهد یک ماشین مجازی را بدون فعال کردن امکانات امنیتی آن اجرا کند؟ به همین دلیل ما می‌خواهیم این کار را به سرانجام برسانیم.»

vSphere Platinum با سیستم کدگذاری vSAN و کدگذاری شبکه و ماشین مجازی سازگار است و به این شکل امکان کدگذاری تمام مجموعه VMware را فراهم می‌کند.

در چشم‌انداز آینده، VMware تصور می‌کند سازمان‌ها و شرکت‌های بزرگ از ابزارهای امنیتی نقطه‌ای به سمت اضافه کردن امنیت به کل زیرساخت خود تغییر مسیر خواهند داد تا بتوانند کنترل بیشتر و دقیق‌تری روی تهدیدات امنیتی خود داشته باشند.

VMware ریز تقسیم‌بندی‌های تطبیقی را ارائه می‌کند

علاوه بر رونمایی از vSphere Platinum، این شرکت متخصص در مجازی‌‌سازی سیستم‌های کامپیوتری فناوری ریز تقسیم‌بندی (Micro-Segmentation) خود را معرفی کرد.

ریز تقسیم‌بندی روشی برای ساخت نواحی امن در مراکز داده و توسعه ابری است که به شرکت‌ها اجازه می‌دهد، بار کارها در شبکه را از یکدیگر جداسازی کرده و از هرکدام به طور مستقل محافظت کنند. هدف از این کار کم کردن سطح حمله به شبکه است. شرکت‌های بزرگ با ایجاد ضوابطی که شبکه و جریان برنامه بین بار کارها را محدود می‌کند، خطر حرکت حمله‌کننده را از یک بار کاری یا اپلیکیشن به دیگری کاهش می‌دهند.

VMware نزدیک پنج سال است که درباره فناوری ریز تقسیم‌بندی در سطح شبکه صحبت می‌کند و از آن به‌عنوان یک عنصر اصلی در شبکه‌‌سازی NSX و پلتفرم امنیتی استفاده کرده است. اما در VMworld این شرکت micro-segmentation را یک گام فراتر برده و از آن با عنوان Adaptive Micro-Segmentation یا ریز تقسیم‌بندی تطبیقی یاد می‌کند.

ریز تقسیم‌بندی تطبیقی تقسیم‌بندی را از سطح شبکه به سطح اپلیکیشن بالا می‌آورد و آن را از طریق AppDefense به محصولات شبکه VMware NSX و vRealize Network Insight برای مدیریت عملیات نزدیک‌تر می‌کند. این محصولات با کار با یکدیگر می‌توانند ترکیب و رفتار در نظر گرفته‌شده را برای یک اپلیکیشن شناسایی کنند، برای این اپلیکیشن خط‌مشی تعیین کنند و بار کاری و عناصر شبکه مرتبط با این اپلیکیشن را متوقف کنند.

گلسینگر می‌گوید: «ریز تقسیم‌بندی به‌عنوان یک ایده قدرتمند ما را بر آن داشت تا یک گام فراتر رفته و آن را به شکل ریز تقسیم‌بندی تطبیقی درآوریم. ما AppDefense و vSphere را با NSX ترکیب کردیم تا این امکان فراهم شود که سیاست‌گذاری‌های مربوط به اپلیکیشن را از طریق vSphere و شبکه اعمال کنیم و بعد از آن شبکه و محاسبات را متوقف کنیم. همه این موارد در کنار یکدیگر ریز تقسیم‌بندی تطبیقی را پدید می‌آورد.»

با این اوصاف، چه کسانی به VMware vSphere Platinum احتیاج دارند؟ هر شرکت بزرگی که به سطح بالاتری از امنیت نیاز دارد، مانند مراکز بهداشت و سلامت و مؤسسات مالی که از چنین قابلیت‌هایی استقبال خواهند کرد. در اختیار داشتن این ویژگی‌ها به شما کمک می‌کند به‌راحتی از حسابرسی‌های امنیتی خود اطمینان حاصل کرده و خطر تخریب داده‌ها را به حداقل برسانید. چنین سازمان‌هایی قبلاً مجبور بودند از شیوه‌های محافظتی مشابه استفاده کنند، اما با vSphere Platinum می‌توانید بدون نیاز به استفاده از ابزارهای ثالث این قابلیت‌ها را به‌صورت متمرکز مدیریت کنید. برای باقی ما نیز، همان نسخه Standard یا Enterprise Plus کفایت می‌کند

منبع:Shabakeh-Mag

مقالات مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا