فناوری زیرساخت دسکتاپ مجازی (VDI) سرنام Virtual Desktop Infrastructure راهکاری برای میزبانی محیطهای دسکتاپ در یک سرور مرکزی است…
زیرساخت دسکتاپ مجازی (VDI) چه مزایایی برای سازمانها به همراه دارد؟
فناوری زیرساخت دسکتاپ مجازی (VDI) سرنام Virtual Desktop Infrastructure راهکاری برای میزبانی محیطهای دسکتاپ در یک سرور مرکزی است. این فناوری بستری مجازی فراهم میکند تا دسکتاپهای کاربران روی سرور یا سرورها قرار بگیرد. در فناوری مجازیسازی دسکتاپ، دسکتاپهای مجازی مختلفی روی سرور قرار میگیرند که هر یک توسط کاربری استفاده میشوند. به بیان دقیقتر، منابع پردازشی سرور به دسکتاپهای مختلف مجازی تقسیم میشود که بر مبنای آن کاربران میتوانند از هر سیستم و مکانی به دسکتاپ مجازی دسترسی داشته باشند، مشروط بر اینکه امنیت، مجوزها، خطمشیهای سازمانی و موارد اینچنینی تنظیم شده باشد. در این روش کاربران میتوانند از تجهیزات ارزانقیمتی همچون زیرو کلاینت یا این کلاینت به دسکتاپ مجازی متصل شوند و دیگر ضرورتی ندارد تا سازمانها برای خرید کامپیوترهای شخصی گرانقیمت هزینه زیادی متحمل شوند. در فرایند مجازیسازی دسکتاپ، سیستمعامل و برنامههای کاربردی موردنیاز کاربران روی یک سرور میزبانی میشوند و تمامی فعالیتهای محاسباتی نیز توسط سرور مدیریت میشود. به طور خلاصه باید بگوییم فناوری مجازیسازی دسکتاپ، یک سیستم را به مدل مجازی تبدیل میکند که در آن یک سیستمعامل در یک محیط ابری یا زیرساخت شبکه داخلی پیادهسازی و مدیریت شده و تمام اطلاعات نیز روی سرور میزبانی میشوند.
چرا سازمانها به دنبال استفاده از فناوری مجازیسازی دسکتاپ هستند؟
در مدل سنتی، تمام پردازشها و فرایندهای کاری روی دسکتاپها انجام شده و فایلها روی هارددیسکهای محلی ذخیرهسازی میشوند و برای هر کاربر سیستمعامل و برنامهها به شکل جداگانه نصب میشود. به همین دلیل بهروزرسانی سیستمعاملها و برنامهها باید به شکل مجزا برای هر سیستم انجام میشود. در این سناریو، اگر تعداد کامپیوترهای شخصی در یک سازمان به بیش از 100 دستگاه برسد، زمان زیادی برای مدیریت و پیکربندی این تجهیزات نیاز است. علاوه بر این، خرید مجوز برای نرمافزارهایی مثل ضدویروسها، نرمافزارهای ایمیل سازمانی و نمونههای مشابه هزینهبر است. سازمانهای برای غلبه بر چالشهای این چنینی تصمیم گرفتند به سراغ زیرساختهای دسکتاپ مجازی بروند که امکان استفاده از تجیزاتی مثل تینکلاینتها، زیرو کلاینتها و حتا تجهیزات همراه را میدهد. تین کلاینت (Thin Client) دستگاهی است که برای انجام محاسبات به منابع سرور نیاز دارد. در حالت کلی تینکلاینتها در محیطهایی که یک سرور مرکزی در آن مستقر شده استفاده میشوند و با اتصال به سرور و از طریق نرمافزارهای تحت شبکه یا وب خدمترسانی میکنند. بهطور معمول، تیمهای فناوریاطلاعات از تینکلاینتها در تعامل با زیرساخت دسکتاپ مجازی (VDI) استفاده میکنند. با تنظیم و پیکربندی تینکلاینت، میتوانید ایستگاههای کاری جدیدی برای کارکنان دورکار با کمترین هزینه در مقایسه با دسکتاپهای اختصاصی راهاندازی کنید. زیرو کلاینت (Zero Client) در مقایسه با تینکلاینت قیمت ارزانتری دارند و در بیشتر موارد فاقد هرگونه سختافزار پردازشی هستند. این دستگاههای سختافزاری کوچک ایدهآلترین گزینه در بحث زیرساختهای مجازی هستند. زیروکلاینتها به دلیل کاهش هزینهها، مصرف برق کم، اشغال کردن فضای فیزیکی نسبت به کامپیوترهای شخصی، عدم وجود فن و امنیت زیادی که دارند پس از تینکلاینتها در بحث مجازیسازی مورد توجه سازمانها هستند. زیرو کلاینتها سرعت بوت زیادی دارند و تیمهای فناوریاطلاعات میتوانند در زمان کوتاهی این دستگاهها را سرویسدهی کنند. در هر دو حالت سرورها منابع پردازشی، فضای ذخیرهساز و برنامههای کاربردی مورد نیاز کاربران را در اختیار این تجهیزات قرار میدهند.
زیرساخت دسکتاپ مجازی از چه مؤلفههایی ساخته شده است؟
به طور معمول یک زیرساخت دسکتاپ مجازی از مولفههای مختلفی ساخته میشود که مهمترین آنها به شرح زیر است:
-
1. Hypervisor
هایپروایزر، نرمافزاری برای تفکیک سیستمعامل از سختافزار است و برای ساخت محیط مجازی استفاده میشود. هایپروایزر یک محیط مجازیسازی شده ایجاد میکند تا بتوان چند ماشین مجازی را روی سختافزار مستقر کرد. به بیان دقیقتر، وظیفه تقسیم و اختصاص منابع سرور به ماشین مجازی را بر عهده دارد. در این حالت هر ماشین مجازی میتواند پیکربندی، سیستمعامل و برنامههای کاربردی خود را داشته باشد. بر مبنای تعریف فوق باید بگوییم هایپروایزر لایهای است که میان سختافزار و سیستمعامل قرار میگیرد.
-
2. Connection Broker
نرمافزاری برای برقراری ارتباط کاربران با دسکتاپ مجازی است. برایآنکه اتصال از راه دور به شکل ایمنی انجام شود، نرمافزار فوق پس از احراز هویت کاربران امکان دسترسی به دسکتاپ مجازی را میدهد. بهعلاوه، Connection Broker میتواند دسکتاپهای فعال و غیرفعال را شناسایی کند و به سرپرستان شبکه نشان دهد دسکتاپ چه کاربری فعال است.
3.Desktop Pool
مخزن دسکتاپ، مجموعهای از دسکتاپهای مجازی یکسان است که میتوانند باتوجهبه عملکرد خاصی که دارند پیکربندی واحدی داشته باشند. به طور مثال، بخشهایی مثل حسابداری، کارگزینی، خدمات و نمونههای مشابه در یک سازمان ممکن است از دسکتاپهای مختلف استفاده کنند، اما کارمندان هر یک از این بخشها به نرمافزارهای یکسانی دسترسی داشته باشند. به طور مثال، بخش حسابداری ممکن است به برنامههایی مانند حسابداری یا کارپردازی نیاز داشته باشد، در این حالت میتوان برنامههای موردنیاز کارمندان این بخش را به شکل مشخصی پیکربندی و در دسترس آنها قرارداد.
-
4. Application Virtualization
مجازیسازی برنامه، یک فرایند کپسولهسازی برنامههای کامپیوتری است تا برنامهها روی لایههای زیرین سیستمعامل اجرا شوند. هنگامی که این برنامهها را اجرا میکنید درست شبیه به نمونههای ملموس با سیستمعامل ارتباط قرار کرده و قادر به استفاده از منابع سیستمی هستید. برای انجام این کار به یکلایه مجازیساز نیاز است که میانبرنامه سیستمعامل قرار بگیرد. در ادامه این امکان است تا برنامه را به همه دسکتاپهای مجازی موجود در مخزن دسکتاپ Replicate کرد.
زیرساخت دسکتاپ مجازی چگونه کار میکند؟
هایپروایزر نصب شده روی سرورها چند ماشین مجازی را میزبانی میکند که دسکتاپ مجازی روی آنها میزبانی میشود. هنگامی که کاربر از طریق نرمافزار کلاینت به دسکتاپ خود وارد میشود، درخواست پس از احراز هویت توسط کارگزار ارتباط (connection broker) پذیرفته میشود. در ادامه کارگزار ارتباط، درخواست را تجزیه تحلیل میکند و کاربر را به دسکتاپ خود در مخزن دسکتاپ متصل میکند. ویژگی دسترسپذیری بالا (HA) در هایپروایزر میتواند منابع سرورهای مختلف را با هم ترکیب کند و در صورت نیاز، دسکتاپهای مجازی را به سرور دیگری انتقال دهد. در این حالت، مدیر شبکه میتواند دسکتاپ مجازی که کاربری از آن استفاده نمیکند را خاموش کند. در این حالت منابع سیستمی بیشتری در اختیار سایر کاربران قرار میگیرد.
فناوری زیرساخت دسکتاپ مجازی چه ویژگیهایی دارد؟
به طور معمول شرکتهایی که راهحلهای مجازیسازی دسکتاپ را ارائه میکنند قابلیتهای کاربردی تقریباً یکسانی را ارائه میکنند که از مهمترین آنها به موارد زیر باید اشاره کرد:
دسکتاپهای مجازی در ماشینهای مجازی و در سرورهای متمرکز قرار دارند.
هر دسکتاپ مجازی شامل یک ایمیج سیستمعامل است.
هر کاربر به یک ماشین مجازی شخصی مبتنی بر میزبان که روی سروری در مرکز داده مستقر شده وصل میشود.
در زیرساخت دسکتاپ مجازی، کاربران به یک میزان بهاشتراک قرار گرفته متصل میشوند.
کاربران نهایی برای حفظ دسترسی به دسکتاپ مجازی بهطور مداوم به سرور مدیریت شده مرکزی متصل هستند.
بعد از دسترسی موفق به زیرساخت دسکتاپ مجازی، کارگزار برای هر کاربر یک دسکتاپ مجازی در مخزن ایجاد میکند که اختصاصی است.
یک هایپروایزر، ماشینهای مجازی مختلف را ایجاد، اجرا و مدیریت میکند که نظارت دقیقتر بر محیطهای دسکتاپ مجازی را فراهم میکند.
در محیطهای کاری پویا که همواره از نرمافزارهای مختلفی بر مبنای تقاضا استفاده میکنند، زیرساخت دسکتاپ مجازی امنیت و سطح دسترسی درستی ارایه میکند که باعث افزایش بهرهوری کارمندان میشود.
تمام دسکتاپها از یک نقطه مدیریت میشوند و انجام فرایندهایی مثل بهروزرسانی، اعمال وصلههای امنیتی و نصب برنامهها ساده و سریع است.
سرپرستان شبکه میتوانند در کوتاهترین زمان سیستمعامل دسکتاپها را به حالت اول بازگردانند.
تمام اتفاقات و گزارشها در یک داشبورد مدیریتی واحد قابلمشاهده است و سرپرستان میتوانند چند پنل مدیریتی در سایتهای مختلف را به یکدیگر متصل کنند.
VDI فرایند گسترشپذیری را سادهتر از قبل میکند، بدون اینکه نیازی به خرید تجهیزات فیزیکی گرانقیمت ضرورتی داشته باشد. بهعلاوه، مادامی که سرور منابع سیستمی موردنیاز را ارائه میکند، سرپرستان شبکه میتوانند دسکتاپهای جدید در اختیار کاربران قرار دهند.
کاربران میتوانند با استفاده از تبلت، تلفن همراه یا مرورگر خود به دسکتاپها متصل شده و کارهای روزانه خود را انجام دهند.
امنیت در زیرساخت دسکتاپ مجازی
یکی دیگر از قابلیتهای مهمی که VDI در اختیار سازمانها قرار میدهد بهبود سطح امنیت است. به طور معمول، کاربران اطلاعات مهم سازمانی را روی لپتاپهای یا کامپیوترها ذخیرهسازی میکنند که در صورت سرقت یا هکشدن، اطلاعات ممکن است خراب شوند. VDI برای مقابله با این مشکلات دو راهکار ذخیرهسازی اطلاعات روی سرور و افزونگی را پیشنهاد میکند. در این حالت، اگر سامانهای هک شود یا اطلاعات آن دستکاری شود، امکان بازگرداندن تغییرات به حالت اول وجود دارد. بهعلاوه، ذخیرهسازی اطلاعات روی سرور سازمانی مانع از آن میشود تا اطلاعات به خارج از سازمان انتقال داده شوند. علاوه بر این، امکان اعمال خطمشیهای امنیتی به سادهترین شکل امکانپذیر است و دیگر نیازی نیست تا خطمشیها به شکل مجزا برای هر سامانهای تعریف شود.
نکته مهم دیگری که برخی کارشناسان امنیتی نسبت به آن بیتفاوت هستند این است که پس از پیادهسازی VDI، سعی میکنند از کلاینتها به شیوه سنتی محافظت کنند. V.M.ware به متخصصان پیشنهاد میکنند، برای تأمین امنیت VDI به سه بخش مهمی که باید از آنها محافظت شود دقت کنند. این سه بخش ایمیجهای سرور، ایمیجهای دسکتاپ و خود زیرساخت مجازی دسکتاپ است که اطلاعات مربوط به کاربران روی آن قرار میگیرد. مشتریانی که به دنبال پیادهسازی راهحلهای امنیتی برای محیط VDI هستند باید به دو نکته مهم کنترل برنامههایی که کاربران قادر به دانلود و نصب آنها در دسکتاپهای مجازی هستند و ایزوله کردن ماشینهای مجازی آلوده یا هک شده برای محافظت از محیط VDI دقت کنند. شرکتهای فعال در حوزه امنیت سایبری بستههای امنیتی قدرتمندی در این زمینه ارائه کردهاند. به طور مثال، محصول Symantec Endpoint Protection راهحلهای یکپارچهای برای محافظت از زیرساخت دسکتاپهای مجازی در اختیار سازمانها قرار میدهد تا بتوانند از نقاط پایانی و محیطهای مبتنی بر فناوریهای VMware Horizon View و Citrix Xen Desktop به بهترین شکل محافظت کنند (شکل 1). بهطور کلی، محصولات امنیتی که برای محافظت از زیرساختها عرضه میشوند باید حداقل ویژگیهای زیر را داشته باشند:
محافظت از زیرساخت از طریق یک محصول ضدبدافزاری بدون عامل (Agent) همراه با تمام قابلیتهای امنیتی برای راهحلهایی مثل VMware Horizon و Citrix Xen Desktops.
محافظت از زیرساخت از طریق ضد بدافزار مبتنی بر عامل (Agent-based) برای محافظت از نقاط پایانی فیزیکی و دسکتاپهای مجازی میزبانی شده روی HyperV و KVM.
توانایی تحلیل اعتبارنامهها و مجوزها.
قابلیت نظارت بلادرنگ بر مبنای الگوی رفتاری برنامهها.
ارایه یک دیوارآتش قاعدهمحور که توانایی نظارت بر ترافیک انتقال داده شده از طریق مرورگرها را داشته باشد.
ارائه یک سامانه پیشگیری از نفوذ.
قابلیت کنترل برنامههای کاربردی و توانایی ساخت فهرستهای سیاه و سفید.
کنترل دستگاههای خارجی که درخواست اتصال به زیرساخت را دارند.
قابلیت مکانیابی دستگاههایی که درخواست اتصال به زیرساخت دارند.
قابلیت کار با زیرساختهایی مثل VMware ESX و پشتیبانی از محصولاتی مثل VMware vCNS ،VMware vShield و VMware NSX.
زیرساخت دسکتاپ مجازی چه تفاوتی با RDSH دارد؟
مجازیسازی دسکتاپ یکی از مهمترین تصمیماتی است که سازمانها و کارشناسان شبکه اتخاذ میکنند. انتخاب گزینه درست، عملکرد را بهبود میبخشد، دسترسی از راه دور را به شکل ایمنی برقرار میکند و هزینهها را کاهش میدهد. یکی از پرسشهای مهمی که در این جا مطرح میشود این است که چه تفاوتهایی میان VDI و RDSH وجود. هر دو نقاط ضعف و قوت خود را دارند، بااینحال، اصلیترین تفاوت VDI و RDSH این صورت است که در زیرساخت دسکتاپ مجازی به هر کاربر یک ماشین مجازی اختصاصی داده میشود، درحالیکه در معماری RDSH به تعدادی از کاربران یک ماشین مجازی اختصاص داده میشود، یعنی چند کاربر به یک ماشین مجازی دسترسی دارند. همین موضوع باعث شده تا RDSH با محدودیتهای عملکردی مختلفی روبرو شود.
کاهش هزینهها
بزرگترین مزیتی که VDI در اختیار سازمانها قرار میدهد کاهش هزینهها است، زیرا هزینه خرید سختافزار بهازای هر کاربر به میزان قابلتوجهی کم میشود، زیرا کاربران میتوانند از هر دستگاهی و حتی کامپیوترهای قدیمی برای اتصال به زیرساخت استفاده کنند. دومین مزیت VDI کاهش هزینهها و عدم نیاز به نگهداری مداوم و بهروزرسانیها سختافزارها است. البته دقت کنید در هنگام راهاندازی یک پروژه VDI هزینه سرمایهگذاری (CAPEX) زیاد است، اما باگذشت زمان هزینههای عملیاتی (OPEX) کم میشود.
پلتفرمهای زیرساخت دسکتاپ مجازی VDI
در بحث زیرساخت دسکتاپ مجازی محصولات سه شرکت سیتریکس، ویامویر و مایکروسافت قابلیتهای گستردهای در اختیار سازمانها قرار میدهند، البته تمایل بازار بیشتر به سمت محصولات ویامویر و سیتریکس است. پلتفرم سیتریکس XenDesktop را باید راهحل غالب بازار در حوزه مجازیسازی دسکتاپ و نرمافزار توصیف کرد. محصول سیتریکس، XenDesktop که چند وقتی است به نام Citrix Virtual App & Desktop به بازار عرضه شده به سازمانها اجازه میدهد بهراحتی یک زیرساخت کامل VDI را پیادهسازی کنند. پلتفرم مذکور هر آنچه برای پیادهسازی کامل یک زیرساخت VDI به آن نیاز است را ارائه میکند. لازم به توضیح است در سیتریکس XenDesktop 7.6 به بعد جهت اتصال کاربران خارج سازمان به زیرساخت باید ICA Proxy پیادهسازی شود. دومین پلتفرم محبوب بازار VMware Horizon 7 است. با استفاده از VMware Horizon سازمانها میتوانند یک زیرساخت VDI کامل را پیادهسازی کنند. مزیت بزرگی که VMware Horizon ویامویر در مقایسه با محصول سیتریکس دارد به تعامل آن با سایر پلتفرمها و راهحلهای شرکت ویامویر باز میگردد. به طور مثال، با زیرساخت NSX، vSphere و SDDC این شرکت قابلیت یکپارچهسازی دارد. سومین گزینه در این حوزه زیرساخت RDS شرکت مایکروسافت است که قابلیتهای کمتری نسبت به دو راهحل دیگر دارد. درحالیکه RDSH یک پلتفرم مستقل به شمار میرود، اما یکی از پیشنیازها برای پیادهسازی بخشی از قابلیتهای سیتریکس XenDesktop و VMware Horizon است. پیشنهاد میشود RDS را همراه با Hyper-V و مجموعه سیستم سنتر به کار گرفت تا یک زیرساخت VDI منسجم در تعامل با ابزارهای دیگر مایکروسافت در دسترس قرار گیرد.
پیادهسازی زیرساخت دسکتاپ مجازی به پردازنده گرافیکی قدرتمندی نیاز دارد؟
بهکارگیری گرافیک در زیرساخت دسکتاپ مجازی به کاربری سازمان بستگی دارد. اگر کاربران از نرمافزارهای گرافیکی استفاده میکنند به پردازندههای گرافیکی قدرتمندی در زیرساخت دسکتاپ مجازی نیاز دارید. به طور مثال، اگر در دپارتمان فروش و بازاریابی کار طراحی بروشورها یا کاتالوگ برای محصولات با استفاده از نرمافزارهایی مثل فوتوشاپ یا کورل انجام میشود یا کار تدوین ویدئویی با نرمافزارهایی مثل ادوبی پریمیر انجام میشود در زیرساخت به یک پردازنده گرافیکی قدرتمندی مثل NVIDA GRID نیاز است. انتخاب پردازندههای گرافیکی از منظر برند و حافظه ارتباط مستقیمی با نیازهای کاری دارد. بنابراین قبل از پیادهسازی و در مرحله نیازسنجی بهتر است این موضوع بررسی شود.
کلام آخر
شیوع کووید 19 نشان داد که بسیاری از سازمانها مشکلات فراوانی در زمینه مدیریت نرمافزارهای نصب شده روی دستگاههای کاربران داشتند. نرمافزارهای نصب شده روی کامپیوترهای شخصی را میتوان به سه گروه دستهبندی کرد. گروه اول، نرمافزارهای ضروری سازمانی هستند که از آن جمله باید به نرمافزارهای خودکارسازی اداری، حسابداری، انبارداری و نمونههای مشابه اشاره کرد. گروه دوم نرمافزارهای عمومی هستند که از مهمترین آنها باید به بسته آفیس مایکروسافت اشاره کرد و گروه سوم نرمافزارهایی هستند که مصرف شخصی دارند و کاربران روی سامانههای خود آنها را نصب میکنند. مدیریت این دستهبندیها در زیرساختهای سنتی دشوار است و مشکلات مختلف امنیتی به وجود میآورند. کاری که زیرساخت دسکتاپ مجازی انجام میدهد، منسجم کردن نرمافزارهایی است که قرار است کاربران از آن استفاده کنند. در این حالت کاربران نمیتوانند از روی علاقه شخصی اقدام به نصب نرمافزارها کنند یا به دور از دید تیم فناوریاطلاعات نرمافزارهای متفرقهای روی سامانههای خود نصب کنند، زیرا سرپرستان شبکه میتوانند سطوح دسترسی مختلفی برای کاربران تعریف کنند و روی زیرساخت نظارت کاملی داشته باشند. یکی دیگر از مشکلاتی که سازمانها با آن دست و پنجه نرم میکنند عدم دسترسی کاربران به فایلها، نرمافزارها و بهطور کلی دادههای مهم از راه دور است. دسترسی به نرمافزارهای مورد نیاز از راه دور برای آن دسته از کارمندانی که مدام در ماموریت هستند یا حتی کارمندانی که به دلایلی نمیتوانند به محل کار برسند یک مشکل برای سازمانها است، زیرا برای دسترسی به این دادهها کارمندان باید به همان کامپیوتر شخصی موجود در سازمان دسترسی پیدا کنند. با استفاده از زیرساخت دسکتاپ مجازی میتوان این مشکلات را برطرف کرد.
منبع:Shabakeh-mag
آموزش دوره مایکروسافت