پروتکل دسکتاپ از راه دور یا Remote Desktop چیست؟

پروتکل ریموت دسکتاپ


پروتکل RDP در سال 1998 توسط مایکروسافت معرفی شد. این پروتکل این امکان را به کاربر می‌دهد که برای متصل شدن به یک سرور دیگر به جای اینکه به اتاق سرور مراجعه کند و یا در پشت سیستم مقصد بنشیند از طریق پروتکل Remote Desktop از راه دور به سرور یا سیستم مقصد متصل شده و کارهایش را انجام دهد. پس پروتکل RDP به کاربر این امکان را می‌دهد که از راه دور و از طریق شبکه به سرور یا سیستم مقصد مورد نظر خود متصل شود. اما پروتکل RDP امنیت بسیار پایینی دارد به طوریکه باعث می‌شود سازمان به راحتی Hack شده و به راحتی انواع ویروس‌های مختلف به شبکه سازمان متصل می‌شوند.

نحوه راه‌اندازی دسکتاپ از راه دور

نحوه راه‌اندازی پروتکل RDP به این صورت است که در داخل سیستم مقصد پروتکل RDP فعال شده، IP سیستم بررسی شده و یک User name و Pass word برای آن در نظر گرفته می‌شود. کاربرهای Admin Streator بدون محدودیت می‌توانند به آن متصل شده ولی برای کاربرهای جدید باید User Name و Pass Word تعریف کرده تا بتوانند به آن متصل شوند. در سیستم مبدا نیز کاربر باید نرم‌افزار مربوط به RDP باز کرده و IP مقصد باید وارد شود و با وارد کردن User Name و Pass Word به سیستم مورد نظر متصل می‌شود. البته باید به این نکته توجه شود که در حالت معمول فقط یک نفر در سیستم مقصد می‌تواند Log in کرده و کار کند، البته می‌توان این محدودیت را حذف کرد ولی امنیت ویندوز در این حالت به شدت پایین می‌آید.

مزایای دسکتاپ از راه دور( پروتکل ریموت دسکتاپ)

از RDP برای دورکاری و مدیریت سرویس‌ها و ویندوزهایی که بر روی سرور اصلی راه‌اندازی شده‌اند استفاده می‌شود. به طور کلی پروتکل RDP برای یک شبکه Local مناسب است نه برای یک شبکه Inter Prize. از مزایای RDP می‌توان به راحتی آن و از معایب آن می‌توان به امنیت بسیار پایین آن اشاره کرد.

مقایسه پروتکل‌های VPN و RDP

پروتکل‌های VPN و RDP کاملا موضوعات متفاوتی دارند و قابل مقایسه با هم نیستند. در مرحله اول کاربر از طریق پروتکل VPN به سازمان متصل شده و در مرحله آخر اگر نیاز باشد به سرور یا سیستم دیگری متصل شود از طریق پروتکل RDP این کار را انجام می‌دهد.

اگر VPNای در سازمان وجود نداشته باشد به راحتی می‌توان بر روی مودم سازمان به سیستم مقصد Port Forward کرده  با استفاده از IP پابلیک سازمان به سیستم مقصد متصل شد.

اگر RDPای در سازمان وجود نداشته باشد از طریق VPN به Router سازمان متصل شده و می‌توان از پورتال سازمان، یا یک ویندوز و… استفاده کرد ولی نمی‌توان به سیستم دیگری متصل شد.

ولی با استفاده از هر دوی VPN و RDP، کاربر از طریق VPN با یک اتصال امن به سازمان متصل می‌شود و در صورت نیاز از طریق پروتکل RDP به یک سیستم مقصد متصل می‌شود.

پروتکل RDP سیستم شخصی کاربر را مستقیما به سیستم مقصد متصل می‌کند و کاربر نهایی می‌تواند هر چیزی را به راحتی جابجا کند بدون آنکه ادمین بر این شرایط Visibility داشته باشد. پس پروتکل RDP به دلیل امنیت پایین آن می‌تواند بسیار خطرناک باشد و بهترین جایگزین برای آن راه‌اندازی تکنولوژی VDI و استفاده از UAG می‌باشد.

آیا برای راه‌اندازی VDI به VPN نیاز داریم؟

در تکنیک VDI به VPN نیاز نیست و می‌توان بدون VPN آن را راه‌اندازی کرد. در این روش کاربر در داخل نرم‌افزار Horizon Client خودش آدرس سازمان را وارد کرده وارد یک صفحه‌ای می‌شود و با وارد کردن User Name و Pass Word خودش در نهایت یک ویندوز 10 برایش باز می‌شود که می‌تواند از آن استفاده کند. نکته‌ای که در اینجا وجود دارد این است که بعد از راه‌اندازی UAG در داخل VDI، کاربر ارتباط مستقیم با UAG دارد و UAG سیستم مقصد را برای کاربر فراهم می‌کند تا کاربر بتواند از آن سرویس بگیرد، در این حالت ارتباط مستقیمی بین کاربر و سیستم مقصد وجود ندارد.

در کنار آن سازمان می‌تواند روی دسکتاپ کاربر، Recording را راه‌اندازی کرده و تمام فعالیت‌های کاربر را record کند. هم‌چنین عملیات User Name و Pass Word کاربر می‌تواند دو مرحله‌ای شود و از این طریق سیستم کاربر نمی‌تواند چیزی را وارد ساختار VDI کند و یا از آن خارج کند. در کلام آخر بهتر است به جای RDP از تکنولوژی VDI استفاده شود.

خدمات پروتکل RDP

شرکت نسام می‌تواند نسبت به بودجه سازمان حالت‌های مختلفی از VDI را راه‌اندازی کرده و برای دورکاری آماده کند. و در صورت استفاده از RDP حتما از VPN هم استفاده شود تا مشکلات ناشی از آن کمی کاهش یابد. یک نسخه از RDP نیز وجود دارد که در سرور پیاده‌سازی می‌شود. در این حالت به جای آنکه یک کاربر به طور همزمان به یک سیستم متصل شده و آن را اشغال کند و کاربر دیگری نتواند به طور همزمان به آن سیستم متصل شود، با راه‌اندازی ویندوز سرور و نصب سرویس RDSH که همان RDP است، یک سیستم با ویندوزهای مختلف به 200، 300 کاربر می‌تواند سرویس RDP را ارائه دهد. این روش نیازمند خریداری License می‌باشد.

معایب پروتکل ریموت دسکتاپ( دسکتاپ از راه دور)

از معایب این روش می‌توان گفت که چون همه کاربرها به یک سیستم متصل هستند، اگر اتفاقی برای ویندوز سرور بیفتد ارتباط همه کاربرها قطع شده و Down Time به وجود می‌آید. چون داده‌های همه کاربرها در یک ویندوز قرار گرفته، نگهداری آن‌ها کمی سخت‌تر بوده و کنترل زیادی روی استفاده از CPU و RAM کاربرها وجود ندارد. اما در روش VDI هر کاربر به یک ویندوز 10 مجزا متصل بوده و قطعا همه چیز به راحتی قابل کنترل است.

مجازی سازی با Citrix


Citrix XenServer چیست؟

اگر قصد دارید سرور خود را گسترش داده و مجازی‌سازی کنید. یا به فکر انتقال بار کاری سرور خود به فضای Cloud هستید، XenServer می‌تواند گزینه‌ مناسبی برای شما باشد.Citrix XenServer یک پلتفرم مجازی‌سازی سرور به صورت Open Source می‌باشد. مدیران IT از این پلتفرم برای راه‌اندازی، نگهداری و مدیریت ماشین‌های مجازی استفاده می‌کنند، هم‌چنین این پلتفرم منابع سخت‌افزاری مانند CPU، RAM، شبکه و فضای ذخیره‌سازی را میان VMها توزیع می‌کند.

ویژگی‌های مجازی‌سازی با XenServer

ویژگی اصلی XenServer سهولت در مدیریت زیرساخت مجازی‌سازی است. Templateهای VM جنبه مهمی از این امر می‌باشند؛ به طور مثال، می‌توان از Templateهای VM، snapshot تهیه کرد. از دیگر ویژگی‌های آن XenMotion است که به شما این امکان را می‌دهد تا VM ها را به صورت Live و بدون خاموش کردن میان Host ها انتقال دهید. با نسخه Enterprise آن می‌توانید Host های روشن را بدون هیچ Downtime ای بهم متصل کنید. هم‌چنین پشتیبانی متمرکز از vSwitch نیز از ویژگی‌های مهم آن به شمار می‌رود.

  • ادغام چندین VM در یک سرور فیزیکی
  • آسان‌سازی ادغام زیرساخت‌های شبکه و فضای ذخیره‌سازی
  • امکان تعمیر سخت‌افزاری و نگهداری از داده‌ها را بدون وقفه (از طریق انتقال‌ آن‌ها به صورت live میان Host ها) فراهم می‌کند که نام دیگر این قابلیت XenMotion می‌باشد.
  • دسترسی سریع به VM ها در سرور دیگر به هنگام خرابی یا بروز فاجعه

مزایای مجازی سازی با XenServer

  • ماشین‌های مجازی با عملکرد سریع خود امکان نصب و اجرای نرم‌افزار را در چند دقیقه و بدون نیاز به پیکربندی زیرساخت یا درگیر کردن یک شبکه ذخیره‌سازی فراهم می‌کنند. شما می‌توانید بلافاصله پس از نصب XenServer بارهای کاری را به VM تبدیل کنید. ابزار انتقال این محصول XenMotion می‌باشد. که اجازه می‌دهد تا VM ها را بدون از دست دادن منابع به یک VM در یک سرور دیگر انتقال دهید.
  • XenServer برای ایجاد و مدیریت هر نوع زیرساخت مجازی و ادغام فرآیندهای مدیریتی و همچنین تبدیل محیط‌های پیچیده IT به محیط‌های ساده طراحی شده است.
  • مدیران IT می‌توانند Policyهایی ایجاد کنند تا به طور خودکار از ماشین‌های مجازی snapshot تهیه کرده و آن‌ها را در یک آرشیو سازمان‌دهی کند. هم‌چنین تضمین می‌کند که در صورت قطع شدن یک VM می‌تواند به سرعت به نسخه اصلی بازیابی شود.
  • در صورت قطع شدن سرور، VM ها می‌توانند به طور خودکار در سرور دیگری با کمترین downtime مجدداً راه‌اندازی شوند.

مزایای XenServer

  • ماشین‌های مجازی با عملکرد سریع خود امکان نصب و اجرای نرم‌افزار را در چند دقیقه و بدون نیاز به پیکربندی زیرساخت یا درگیر کردن یک شبکه ذخیره‌سازی فراهم می‌کنند. شما می‌توانید بلافاصله پس از نصب XenServer بارهای کاری را به VM تبدیل کنید. ابزار انتقال این محصول XenMotion می‌باشد که اجازه می‌دهد تا VM ها را بدون از دست دادن منابع به یک VM در یک سرور دیگر انتقال دهید.
  • XenServer برای ایجاد و مدیریت هر نوع زیرساخت مجازی و ادغام فرآیندهای مدیریتی و هم‌چنین تبدیل محیط‌های پیچیده IT به محیط‌های ساده طراحی شده است.
  • مدیران IT می‌توانند Policy هایی ایجاد کنند تا به طور خودکار از ماشین‌های مجازی snapshot تهیه کرده و آن‌ها را در یک آرشیو سازمان‌دهی کند. هم‌چنین تضمین می‌کند که در صورت قطع شدن یک VM می‌تواند به سرعت به نسخه اصلی بازیابی شود.
  • در صورت قطع شدن سرور، VM ها می‌توانند به طور خودکار در سرور دیگری با کمترین downtime مجدداً راه‌اندازی شوند.

نحوه کار Citrix XenServer

شرکت Citrix با فروش نرم‌افزار مجازی‌سازی خود به کاربران این امکان را می‌دهد تا از مکان‌های دور کار کنند که دسترسی به برنامه‌ها، دسکتاپ‌ها و منابع از طریق این نرم‌افزار فعال می‌شود. به طور مثال، Citrix DaaS از سرویس Microsoft Remote Desktop استفاده می‌کند تا برنامه‌های کاربردی ویندوز و دسکتاپ را برای سیستم عامل‌های غیر ویندوزی در دسترس قرار دهد. هم‌چنین از Remote Desktop Session Host به منظور فعال کردن سرورهای Host جهت توزیع برنامه‌ها و دسکتاپ‌ها استفاده می‌شود.‌

محصولات Citrix

Citrix دسکتاپ را به عنوان یک سرویس DaaS، یک زیرساخت دسکتاپ مجازی (VDI)، Application delivery و ابزارهای امنیتی ارائه می‌‌دهد:

1. DaaS و VDI
  • Citrix Analytics (برای عملکرد برنامه): این ابزار به کاربران این امکان را می‌دهد تا شاخص‌های اساسی برنامه‌ها و دسکتاپ‌ها را پیگیری، جمع‌آوری و مشاهده کنند.
  • Citrix DaaS: DaaS که قبلاً سرویس برنامه‌ها و دسکتاپ‌های مجازی Citrix بود، در واقع یک نرم‌افزار مجازی‌سازی است که کنترل ماشین‌های مجازی و برنامه‌ها را بر عهده دارد و چندین ویژگی امنیتی را ارائه می‌دهد.
  • Citrix Hypervisor: این سرویس که مبتنی بر ویندوز است به کاربران امکان می‌دهد تا VM ها تهیه، نصب و اجرا نمایند.
2. Application delivery و ابزارهای امنیتی
  • Citrix ADC: این ابزار که نام قبلی آن NetScaler ADC می‌باشد، کنترل App delivery و Load balancing را بر عهده دارد، هم‌چنین امنیت و عملکرد برنامه را نیز افزایش می‌دهد.
  • Citrix Analytics (برای امنیت): این ابزار کاربران را قادر می‌سازد تا تهدیدات امنیتی بالقوه را شناسایی نمایند.
  • Citrix App Delivery and Security Service: کاربران می‌توانند پیکربندی‌های خود را در مبنای Policy ایجاد کنند. این ابزار تضمین می‌کند که امنیت برنامه و API قابل راه‌اندازی و مدیریت است.
  • مدیریت Citrix Application Delivery: این نرم‌افزار بر پایه وب بوده و کاربران را قادر می‌سازد تا راه‌اندازی Citrix و سرویس‌های شبکه را مدیریت کنند.
  • مدیریت Citrix End-point: این نرم‌افزار مدیریت تلفن‌های همراه و برنامه‌های کاربردی را برای سازمان‌هایی که باید برنامه‌ها، ایمیل، دسترسی به شبکه یا ابزارهای دیگر را به تلفن‌های همراه تحویل دهند را ممکن می‌سازد.
  • Citrix Gateway: این ابزار زیرساخت دسترسی از راه دور را برای ورود به سیستم در مرکز داده، Cloud یا برنامه‌های SaaS را بهبود می‌بخشد.
  • Citrix Remote Browser Isolation: این سرویس برای محافظت از شبکه‌ها در برابر حملات درون مرورگر، مرورگر وب را از شبکه جدا می‌کند.
  • Citrix SD-WAN: این ابزار برنامه‌های مجازی، Cloud و SaaS را در یک شبکه گسترده مدیریت می‌کند.
  • Citrix Secure Internet Access: این ابزار مدیران IT را قادر می‌سازد تا از دسترسی به اینترنت کاربران از راه دور محافظت کنند.
  • Citrix Secure Private Access: این نرم‌افزار مدیران IT را قادر می‌سازد تا به برنامه‌هایی که مورد تأئید فناوری اطلاعات هستند، اجازه دسترسی داده شود.
  • Citrix Web App and API Protection: این سرویس که بر پایه Cloud می‌باشد، API های خصوصی و عمومی را در برابر حملات ایمن می‌کند. هم‌چنین این سرویس دارای فایروال وب است.

خدمات نسام در زمینه مجازی‌سازی با Citrix

شرکت هوشمند افزار نوین راهبرد با تکیه بر توانایی‌های متخصصان فنی خود، آماده ارائه خدمات درخصوص راه اندازی، مشاوره و پشتیبانی در زمینه تجهیزات سخت افزاری و سرویس‌های نرم افزاری شما از جمله مجازی سازی که امروزه به عنوان تکنولوژی روز دنیا در بسیاری از سازمان‌ها راه‌اندازی شده، می‌باشد.

هم چنین شما می‌توانید جهت آموزش اختصاصی تیم فنی خود، با دپارتمان آموزش در ارتباط باشید یا می‌توانید با مراجعه به وب‌سایت https://nessom.net و خریداری دوره مربوط به مجازی سازی در ارتقاء تیم فنی خود قدم مثبتی بردارید.

مجازی سازی با Hyper-V

مجازی‌سازی با Hyper-V

در این مقاله به توضیحاتی در خصوص مجازی‌سازی Hyper-V که یک Hypervisor است، می‌پردازیم.‍

Microsoft Hyper-V چیست؟

Hyper-V پلتفرم مجازی‌سازی شرکت Microsoft یا به عبارتی یک Hypervisor است که به مدیران IT این امکان را می‌دهد تا با مجازی‌سازی چندین سیستم عامل برای اجرای همزمان در یک سرور فیزیکی، از سخت‌افزار به طور بهینه استفاده نمایند.
در واقع Hyper-V فرآیند ایجاد چندین VM با استفاده از Hypervisor ای است که در ویندوز وجود دارد. VM نسخه نرم‌افزاری از رایانه است که سیستم عامل و برنامه‌های آن را اجرا می‌کند. Hyper-V به ماشین‌های مجازی کمک می‌کند تا به شبکه‌های مختلف متصل شوند. هم‌چنین به عنوان یک پلتفرم مجازی‌سازی می‌تواند سازمان شما را در راستای حجم کار، امنیت و موارد دیگر بهبود بخشد و کاربران قادر هستند سیستم عامل مک یا لینوکس را بر روی سیستم فیزیکی خود اجرا کنند.

ویژگی Hyper-V

  • پشتیبانی از Clustering
  • قابلیت Replication
  • قابلیت انتقال ماشین‌های مجازی در حال اجرا
  • پشتیبانی کامل از آداپتورهای شبکه SR-IOV از جمله live migration
  • پشتیبانی کامل از Guest Cluster
  • ادغام با ابزارهای مدیریتی ویندوز سرور

نحوه کار Hyper-V

همانطور که گفته شد، Hypervisor را می‌توان به عنوان نرم‌افزاری تعریف کرد که یک لایه انتزاعی میان سیستم عامل مجازی و Host فیزیکی ایجاد می کند. این امر به ایجاد و اجرای چندین VM در یک ماشین فیزیکی کمک می کند. به طور مشابه، Hyper-V فناوری مجازی‌سازی است که از Hypervisor ویندوز برای انجام عملکرد اصلی خود استفاده می‌کند.

هدف یک Hypervisor، مدیریت ارتباطات میان سرور فیزیکی Hyper-V و ماشین‌های مجازی می‌باشد. Hyper-V با کنترل دسترسی به منابع سخت‌افزاری Host، یک محیط ایزوله برای ماشین‌های مجازی فراهم می‌کند که این امر به حذف خرابی‌های سیستمی کمک کرده و ماشین‌های مجازی را انعطاف‌پذیرتر، کارآمدتر و راحت‌‌تر می‌کند.

از طرف دیگر، در برخی از پیکربندی‌ها، VM ها یا سیستم عامل می‌توانند به طور مستقیم به کارت گرافیک، کارت شبکه و سخت‌افزار دخیره‌سازی Host فیزیکی دسترسی داشته باشند. با راه‌اندازی Hyper-V، داشتن درک درست از اجزای آن امری ضروری است که این اجزا به عنوان پلتفرم‌های مجازی‌سازی شناخته می‌شوند و زمانی که Hyper-V را در ماشین فیزیکی نصب می‌کنید، این اجزا به یک ابزار یکپارچه تبدیل می‌شوند. قابل ذکر است این اجزا برای ایجاد و اجرای VM ها باهم کار می‌کنند.

پلتفرم مجازی‌سازی شامل:
  • سرویس مدیریت ماشین مجازی Hyper-V
  • Hypervisor ویندوز
  • گذرگاه ماشین مجازی یا VMbus
  • WMI provider
  • درایور زیرساخت مجازی (VID)
  • Service provider مجازی‌سازی

معماری و زیرساخت Hyper-V

Hyper-V یک Hypervisor است که به شما این امکان را می‌دهد تا چندین سیستم عامل Guest را بر روی یک پلتفرم سخت‌افزاری اجرا نمایید. Hyper-V یک Hypervisor از نوع 1 می‌باشد که بر روی سرورهای Bare Metal یا سیستم عامل ویندوز 10 نصب شده است اما قبل از اینکه سیستم عامل این کار را انجام دهد boot شده و آن را به عنوان سیستم عامل Guest اجرا می‌کند. در هر دو مورد، Hyper-V به طور مستقیم با CPU بدون عبور از سیستم عامل Host ارتباط دارد.

هم‌چنین Hyper-V پارتیشن‌های ایزوله‌ای ایجاد می‌کند تا سیستم عامل‌ها در آن کار کنند.

در کل دو نوع پارتیشن وجود دارد:
  • Root Partition: پارتیشنی که ویندوز و Hypervisor را اجرا می‌کند.
  • Child Partition: این پارتیشن قادر است سیستم عامل‌های Guest اضافی را که به طور مستقیم به سخت‌افزار دسترسی ندارند را اجرا کند. Hyper-V فراخوانی API را فراهم می‌کند که برای ایجاد پاتیشن‌های Child استفاده می‌شود.
نحوه دسترسی پارتیشن‌های Hyper-V

در ادامه نحوه دسترسی پارتیشن‌های Hyper-V به منابع موجود در Host ذکر شده است:

  • دسترسی به CPU

هر پارتیشن به CPU دسترسی جزئی دارد. Hyper-V وقفه‌هایی را که در CPU به وجود می‌آید را کنترل کرده و آن‌ها را به پارتیشن مربوطه تغییر مسیر می‌دهد. Hyper-V از مفهوم CPU های مجازی یا vCPUs استفاده می‌کند که نشان‌دهنده تعداد رشته‌هایی است که هر ماشین مجازی می‌تواند در یک زمان معین اجرا کند.

  • دسترسی به RAM

هر پارتیشن در فضای حافظه مجازی خصوصی اجرا می‌شود. Hyper-V یک IOMMU فراهم می‌کند که این امر حافظه فیزیکی را به آدرس‌های استفاده شده توسط پارتیشن‌ها نگاشت می‌کند. از زمان ویندوز سرور 2012، Hyper-V از حافظه پویا پشتیبانی می‌کند تا این امکان را فراهم کند که RAM بیشتری را در حین راه‌اندازی به ماشین‌های مجازی اختصاص دهد و سپس آن را برای استفاده توسط ماشین‌های مجازی دیگر بازیابی کند.

  • دستگاه‌ها

پارتیشن‌های Child دسترسی مستقیم به سخت‌افزار ندارند و همه ماشین‌های موجود در دستگاه‌ را به عنوان دستگاه‌ مجازی یا vDev می‌شناسند. یک VMbus درخواست‌های دستگاه‌ها را به پارتیشن‌های Child هدایت می‌کند.

هم‌چنین قابل ذکر است، تمامی فرآیندهای مسیریابی که منابع سخت‌افزاری را میان پارتیشن‌ها توزیع می‌کنند، به طور کامل برای سیستم عامل‌های Guest واضح می‌باشند.

مزایای Hyper-V

  • با استفاده از Hyper-V عملکرد کلی یک شرکت افزایش می‌یابد. در بسیاری از شرکت‌ها، مدیریت مرکز داده وابسته به مدیر IT است، بنابراین یک نفر بایستی کل داده‌ها را با تعداد زیادی سرور مدیریت کند. از طریق فناوری‌هایی مانند Hyper-V، می‌توان در استفاده از این زمان صرفه‌جویی کرد.
  • Hyper-V گزینه ارزان‌تری نسبت به دیگر Hypervisor ها می‌باشد. با مجازی‌سازی، هزینه دستگاه‌های سخت‌افزاری به طور کامل حذف می‌شود، بنابراین نیازی نیست برای سرورهای فیزیکی هزینه زیادی کنید. به عبارتی می‌توان گفت، Hyper-V مقرون به صرفه است.
  • برای هر ماشین مجازی که در یک سرور فیزیکی ایجاد می‌شود، درایورهای ماشین مجازی در پارتیشن‌های یک دیسک جداگانه ذخیره می‌شوند. داشتن پارتیشن‌های مختلف، یک لایه امنیتی اضافی را فراهم می‌کند که برای هک کردن سرور، بایستی هر یک از ماشین‌های مجازی جداگانه کرک شوند.
  • فناوری Hyper-V شامل ویژگی به نام Failover Clustering است که قصد دارد از ماشین‌های مجازی محافظت کند. Failover Clustering چیزی نیست جز گروهی از سرورها که به یکدیگر متصل شده‌اند تا از دسترسی بالا با حداقل downtime اطمینان حاصل کنند. هر یک از این سرورها از طریق یک کابل فیزیکی به یکدیگر متصل شده‌اند. بنابراین در صورت خرابی یک سرور، بقیه سرورها می‌توانند به سرویس ادامه دهند.
  • Hyper-V به شما این امکان را می‌دهد تا ماشین‌های مجازی را در صورت نیاز به تجهیزات سخت‌افزاری جدید اضافه کنید، هم‌چنین می‌توان پهنای باند شبکه را به طور مساوی میان ماشین‌های مجازی که به هم متصل هستند، به اشتراک گذاشت. این یکی از دلایلی است که بسیاری از افراد ترجیح می‌دهند از Hyper-V استفاده کنند.

خدمات نسام در زمینه مجازی‌سازی با Hyper-V

شرکت هوشمند افزار نوین راهبرد با تکیه بر توانایی‌های متخصصان فنی خود، آماده ارائه خدمات درخصوص راه اندازی، مشاوره و پشتیبانی مجازی‌سازی با Hyper-V که امروزه به عنوان تکنولوژی روز دنیا در بسیاری از سازمان‌ها راه‌اندازی شده، می‌باشد.

مجازی سازی با ESXi

مجازی سازی سرور با ESXi


ESXi چیست؟

ESXi از اجزای پلتفرم مجازی سازی VMware vSphere می‌باشد و یک Hypervisor نوع 1 است که توسط شرکت VMware توسعه یافته است. این Hypervisor بدون نیاز به سیستم عامل به طور مستقیم بر روی سرور فیزیکی نصب شده و VM ها بر روی آن ایجاد و اجرا می‌شوند، هم‌چنین می‌تواند از هر سیستم عاملی به طور مستقل استفاده کند. ESXi مبتنی بر VMkernel است و نیازی به سیستم عامل اصلی خود ندارد، به این معنی که فضای کمتری را نسبت به Hypervisor های دیگر مصرف می‌کند. این دسترسی مستقیم به سخت‌افزار به آن اجازه می‌دهد تا عملکرد بهتر، سریع‌تر و مقیاس‌پذیری بیشتری نسبت به سایر Hypervisor ها داشته باشد. این امر باعث می‌شود ESXi برای زیرساخت‎های دسکتاپ مجازی (VDI) به همراه دیگر اجزای vSphere یک گزینه ایده‌آل باشد.

ویژگی‌های ESXi

  1. ESXi با حجم 150 مگابایت را می‌توان به عنوان کوچکترین Hypervisor معرفی کرد.
  2. با حجم کم آن، قطعاً نصب آن نیز سریع‌تر خواهد بود و به شما این امکان را می‌دهد در سریع‌ترین زمان ممکن زیرساخت خود را راه‌اندازی کنید.
  3. ESXi دارای یک فایل سیستم به نام VMFS می‌باشد که به شما امکان می‌دهد حتی اگر ذخیره‌سازی فیزیکی محدودی دارید، از منابع ذخیره‌سازی بیشتری استفاده کنید. هم‌چنین VMها نیز می‌توانند از بیش از یک CPU به طور همزمان استفاده کنند.
  4. دارای ابزارهای مدیریت از راه دور
  5. دارای تنظیمات امنیتی آسان
  6. دارای محیط‌های script نویسی به صورت command line
  7. ادغام با API نیاز به مدیران IT جهت نصب و کنترل عوامل مدیریتی شخص ثالث را از بین می‌برد.

مزایای ESXi
  • برای استفاده از ظرفیت بالاتر می‌توان سخت‌افزارها را باهم ادغام کرد.
  • مجازی‌سازی کل مرکز داده می‌تواند در هزینه، منابع و فضای ذخیره‌سازی صرفه‌جویی کند بدون اینکه به امنیت آن لطمه‌ای وارد شود.
  • به لطف نصب شدن بر روی سخت‌افزار، ESXi عملکرد قوی داشته و از منابع موجود استفاده بهینه می‌کند.
  • انعطاف‌پذیری و نصب سریع از مزایای دیگر آن است.
  • به حداقل رساندن منابع سخت‌افزاری مورد نیاز برای اجرای ESXi که در نتیجه کارایی بیشتر را به همراه دارد.
پشتیبان گیری از VMware ESXi VM

پشتیبان‌گیری و Redundancy میان داده‌ها بخش نسبتاً مهمی در سازمان‌ها به شمار می‌رود که بسته به نوع Backupای که می‌خواهید بگیرید، گزینه‌های زیر وجود دارد:

  • پشتیبان‌گیری از هارد درایو VM

اگر قصد دارید از هارد دیسک VM خود پشتیبان بگیرید، فقط می‌توانید فایل VMDK مرتبط با یک VM را در vCenter ذخیره کنید.

  • پشتیبان‌گیری از کل یک VM

اما اگر می‌خواهید از راه‌اندازی VM خلاص شوید و یک نسخه آماده برای کار داشته باشید، export گرفتن از VM در قالب یک فایل OVF سریع‌ترین راه است. این راه حل تضمین می‌کند که فایل‌های پیکربندی، داده‌ها و برنامه‌های نصب شده همگی به یک فایل OVF انتقال داده شوند که این امر سبب می‌شود شما بتوانید به سرعت VM را در ESXi دیگر یا حتی یک Hypervisor دیگر راه‌اندازی کنید.

معماری ESXi

ساختار ESXi به طور عمده از VMkernel و فرآیندهایی که بر روی آن اجرا می‌شود تشکیل شده است.

VMkernel: VMkernel از نظر فنی یک سیستم عامل است. مانند سایر سیستم عامل‌ها، VMkernel نیز فرآیندها را ایجاد و کنترل می‌کند. دستگاه‌های سخت‌افزاری بر روی سرور کنترل می‌کند. از یک فایل سیستم استفاده می‌کند. اما وظیفه اصلی آن پشتیبانی از VMها می‌باشد.

فرآیندهایی که بر روی VMkernel اجرا می‌شوند:
  • کنسول DCUI

این کنسول یک رابط برای پیکربندی و مدیریت به صورت local است. شما فقط می‌توانید به صورت local به DCUI دسترسی داشته باشید، به عبارتی در خود سرور ESXi. قابل ذکر است از DCUI به منظور پیکربندی اولیه و عیب‌یابی استفاده می‌شود.

  • مانیتور ماشین مجازی (VMM)

VMM محیط اجرای یک ماشین مجازی را فراهم می‌کند. این فرآیند همیشه با یک فرآیند اجرایی ماشین مجازی (VMX) همراه است، این به این معنی است که هر VM در حال اجرا همیشه با یک فرآیند VMM و یک فرآیند VMX همراه است. VMM مسئول مجازی‌سازی دستورالعمل‌های سیستم عامل Guest و مدیریت RAM است، در حالیکه VMX، Input/Output دستگاه‌ها را مدیریت می‌کند.

  • سیستم CIM

این سیستم برای برنامه‌های از راه دور یک رابط فراهم می‌کند تا بتوانند به درایورها و منابع سخت‌افزاری سرور ESXi مورد نظر دسترسی داشته باشند که این دسترسی از طریق مجموعه‌ای از API ها فراهم می‌شود.

خدمات نسام در زمینه مجازی سازی با ESXi

شرکت هوشمند افزار نوین راهبرد با تکیه بر توانایی‌های متخصصان فنی خود، آماده ارائه خدمات درخصوص راه اندازی، مشاوره و پشتیبانی در زمینه تجهیزات سخت افزاری و سرویس‌های نرم افزاری شما از جمله مجازی سازی که امروزه به عنوان تکنولوژی روز دنیا در بسیاری از سازمان‌ها راه‌اندازی شده، می‌باشد.

مجازی سازی با KVM


مجازی سازی سرور با KVM

Kernel-based Virtual Machine (KVM) چیست؟

Kernel-based Virtual Machine یک فناوری مجازی سازی منبع باز است که شرکت Linux ارائه داده است. KVM به شما این امکان را می‌دهد Linux را به یک Hypervisor تبدیل کنید تا به Host اجازه دهد چندین VM را در خود اجرا کند. KVM قابلیت‌های مجازی سازی را فعال کرده و به VMها سرویس‌های معمولی یک سیستم فیزیکی از جمله بایوس مجازی و سخت‌افزار مجازی مانند CPU، RAM، فضای ذخیره‌سازی، کارت شبکه را ارائه می‌دهد. در نتیجه، هر VM یک سرور فیزیکی را به طور کامل شبیه‌سازی می‌کند.

نحوه کار KVM

KVM، لینوکس را به Hypervisor نوع 1 (Bare Metal) تبدیل می‌کند. تمامی Hypervisor ها برای اجرای VM ها به برخی از اجزای سیستم عامل مانند RAM، CPU، پشته Input/Output، درایورهای دستگاه و موارد دیگر نیاز دارند که KVM همه این اجزا را داراست، چرا که بخشی از هسته لینوکس است. هر VM به عنوان یک فرآیند معمولی در لینوکس، با سخت‌افزار مجازی اختصاصی مانند کارت شبکه، کارت گرافیک، CPU، RAM و دیسک‌ها پیاده‌سازی می‌شود.

ویژگی‌های KVM

KVM بخشی از Linux است و Linux نیز بخشی از KVM. هر آنچه Linux دارد، KVM نیز دارد اما ویژگی‌های خاصی وجود دارد که KVM را به یک Hypervisor ترجیحاً سازمانی تبدیل می‌کند. این ویژگی‌ها عبارتند از:

  • KVM از SELinux و sVirt برای امنیت و ایزوله‌سازی VM استفاده می‌کند. SELinux امنیت را در بیرون از VM ایجاد می‌کند و sVirt نیز قابلیت‌های SELinux را گسترش داده و این امکان را فراهم می‌کند که امنیت در VM های Guest نیز اعمال شود و از خطاهای دستی نیز جلوگیری ‌کند.
  • KVM می‌تواند از هر فضای ذخیره‌سازی که توسط لینوکس پشتیبانی شده است از جمله دیسک‌های local و NAS ها استفاده کند.
  • KVM از انتقال VM به صورت live نیز پشتیبانی می‌کند، به عبارتی توانایی جابجایی VM در حال اجرا میان Host های فیزیکی بدون وقفه؛ به این صورت که VM روشن می‌ماند، اتصالات شبکه فعال هستند و برنامه‌ها در حالیکه VM در حال جابجایی است به کار خود ادامه می‌دهند. هم‌چنین KVM وضعیت فعلی VM را ذخیره می‌کند تا بتواند پس از انتقال، آن را از سر بگیرد.
  • عملکرد KVM همانند Linux می‌باشد، به این صورت که با افزایش تعداد VM های Guest و درخواست‌ها، مقیاس‌بندی را نسبت به تقاضا انجام می‌دهد. KVM این امکان را فراهم می‌کند تا برنامه‌هایی که بیشترین workload را دارند مجازی شوند و بسیاری از تنظیمات مجازی‌سازی سازمانی مانند مراکز داده و Private Cloud ها از طریق OpenStack صورت می‌گیرد.
  • هسته لینوکس به برنامه‌هایی که مجازی‌سازی شده‌اند این امکان را می‌دهد تا با تاخیر کمتر و با اولویت‌بندی مناسب اجرا شوند. این هسته هم‌چنین فرآیندهایی که به زمان محاسباتی بیشتری نیاز داشته باشند به اجزای کوچکتر تقسیم کرده سپس بر اساس آن پردازش می‌شوند.
مزایای KVM
  • مانند هر راه حل نرم‌افزاری دیگر، KVM نیز مزایا و معایبی دارد. از مزایای این Hypervisor می‌توان به موارد زیر اشاره کرد.
    منابع اختصاصی که هر ماشین مجازی دریافت می‌کند اعم از مقدار RAM و ROM، مستقل بوده و در دیگر ماشین‌های مجازی دخالتی ندارد که همین امر باعث افزایش پایداری کار می‌شود.
  • پشتیبانی از Guest OS، در نسخه‌های BSD، Solaris و Linux امکان نصب سیستم عامل Windows و حتی macOS نیز وجود دارد.
  • KVM حجم بیشتری از سخت‌افزارها و سیستم عامل‌ها را با جدیدترین نسخه پوشش می‌دهد.
  • با مدیریت آسان، امکان کنترل از راه دور با استفاده از نرم‌افزار VNC و دیگر نرم‌افزارها را به وجود می‌آورد.
معایب KVM
  • سخت‌افزار Host بایستی بسته به نیاز و سیستم کاربر قوی باشد.
  • از آنجایی که KVM بخشی از هسته لینوکس است، بنابراین نمی‌تواند در اکثر سیستم عامل‌ها به استثنای FreeBSD و Illumos اجرا شود.
  • سخت‌افزارهایی که به صورت متمرکز هستند، ممکن است در موارد خرابی مشکل ساز باشند.

مجازی سازی با Proxmox


مجازی سازی Proxmox

Hypervisor نرم‌افزاری است که مجازی‌سازی را امکان‌پذیر می‌کند. در واقع Hypervisor یک لایه مجازی برای جداسازی CPU، RAM و سایر منابع فیزیکی ایجاد می‌کند تا بتوان از آن‌ها در ماشین‌های مجازی یا همان VM استفاده نمود. این به این معنی است که سخت‌افزار Host اصلی می‌تواند به طور مستقل یک یا چند ماشین مجازی را به عنوان Guest در خود جای دهد. اصلی‌ترین مزیت Hypervisor این است که لایه مدیریت را مجازی می‌کند. در این مقاله به توضیحاتی در خصوص مجازی سازی سرور با Proxmox Virtual Environment که یک Hypervisor است، می‌پردازیم.

Proxmox Virtual Environment (VE) چیست؟

Proxmox VE یک Hypervisor از نوع 1 است که به طور مستقیم بر روی سخت‌افزار سیستم Host اجرا شده و از آن برای سیستم عامل‌های Guest استفاده می‌کند. که بر پایه Debian سیستم عامل لینوکس بوده و کاملاً رایگان است. این امر به کاربران اجازه می‌دهد تا مجازی‌سازی سازمانی را بر روی پلتفرم‌های مختلف تجربه کنند و قابل ذکر است این Hypervisor با انواع مختلف سخت‌افزار سازگار است.

VE یک پلتفرم مدیریت سرور به صورت منبع باز می‌باشد که به منظور کمک به کنترل VM و یکپارچه‌سازی ابزارهای بازیابی فاجعه (Disaster Recovery) به وجود آمده است. بسیاری از سازمان‌ها از Proxmox VE به عنوان بخشی از مجازی‌سازی سرور خود استفاده می‌کنند. با استفاده از این رابط کاربری می‌توان VM ها و Container ها، منابع ذخیره‌سازی، پیکربندی شبکه و High Availability را مدیریت کرد. این رابط کاربری هم‌چنین دسترسی به Backup، Live migration، Storage replication و پیکربندی فایروال را نیز فراهم می‌کند.

ویژگی Proxmox Virtual Environment

پلتفرم Proxmox VE دارای ویژگی‌های قدرتمندی است، از جمله:

  • نرم‌افزار منبع باز (Open-source)
  • دارای قابلیت High Availability
  • قابلیت fencing (به فرآیند جداسازی یک سرور از یک Cluster یا محافظت از منابع مشترک fencing گفته می‌شود زمانی که به نظر برسد یک سرور در حال از کار افتادن است.)
  • توانایی Software-defined Storage
  • پشتیبانی از Network Virtualization
  • دارای قابلیت Two-factor authentication
  • Proxmox این امکان را فراهم می‌کند تا به طور برنامه‌ریزی شده از دستگاه‌ها و Guest ها پشتیبان تهیه شود.
  • ذخیره‌سازی انعطاف پذیر

Proxmox به کاربران این اجازه را می‌دهد تا چندین نوع ذخیره‌سازی مانند CephFS، GlusterFS و NFS را داشته باشند. هم‌چنین گزینه‌های مختلفی برای مدیریت فضای ذخیره‌سازی VM هم‌چون ZFS، Ext4، LVM و … را دارید.

  • حفاظت از زیرساخت

Proxmox دارای یک فایروال داخلی است که از ماشین‌های مجازی و Container ها محافظت می‌کند. فایروال Proxmox قابلیت تنظیم داشته و امکان پیکربندی هم از طریق CLI و هم به صورت گرافیکی را فراهم می‌کند.

  • قابلیت Live migration

این قابلیت Proxmox به کرابران این اماکن را می‌دهد که VM ها را میان Cluster ها جابجا کنند، بدون اینکه Downtime ای رخ دهد.

  • VM Image Storage

Proxmox به کاربران اجازه می‌دهد تا تصاویر را به صورت Local با استفاده از سیستم عامل‌های ZFS، Container های LVM یا سایر ذخیره‌سازهای اشتراکی مانند iSCSI و NFS ذخیره کنند.

راحتی در استفاده از Proxmox

مدیران IT می‌توانند وظایف مدیریتی را از یک مکان و به صورت یکپارچه و متمرکز به حالت گرافیکی انجام دهند. و از آنجایی که Proxmox بر پایه Debian است، اگر تجربه‌ای از محصولات لینوکس داشته باشید، یادگیری و استفاده از آن برای شما آسان خواهد بود ولی با این حال برخی از تنظیمات از طریق CLI انجام می‌شوند.

امنیت Proxmox

Proxmox با پشتیبان‌گیری خودکار و ویژگی‌های امنیتی پیشرفته از سیستم‌ها محافظت می‌کند. این Hypervisor تمامی ماشین‌های مجازی را از هم مجزا می‌کند و این امر باعث می‌شود تهدیدات و مشکلات احتمالی یک VM بر روی دیگری تأثیر نگذارد. با وجود Open source بودن Proxmox، developer ها می‌توانند به سرعت اشکالات امنیتی را برطرف کنند، اگرچه برخی از سازمان‌ها از خرید و استفاده از نرم‌افزارهای Open source اجتناب می‌کنند.

مزایای Proxmox VE
  • برای مدیریت مرکز داده می‌توان از رابط مدیریت مرکزی و Web-based استفاده کرد.
  • با قابلیت Live migration، می‌توان VM های در حال اجرا را از سرور یک Cluster به سرور دیگر منتقل کرد، بدون اینکه توقفی رخ دهد.
  • پشتیبانی از چندین منبع احراز هویت، از جمله: Linux PAM، LADP، Microsoft Active Directory، OpenID Connect.
  • با Proxmox می‌توان پشتیبان‌گیری را به گونه‌ای برنامه‌ریزی کرد که به طور خودکار و در روزهای خاص برای VM ها اجرا شود.
  • Proxmox دارای یک فایروال داخلی است که به محافظت از زیرساخت IT کمک می‌کند. این فایروال قابل تنظیم بوده و امکان پیکربندی هم به صورت GUI و هم به صورت Command line را فراهم می‌کند.

خدمات نسام در زمینه مجازی سازی Proxmox

شرکت هوشمند افزار نوین راهبرد با تکیه بر توانایی‌های متخصصان فنی خود، آماده ارائه خدمات درخصوص راه اندازی، مشاوره و پشتیبانی در زمینه تجهیزات سخت افزاری و سرویس‌های نرم افزاری شما از جمله مجازی سازی که امروزه به عنوان تکنولوژی روز دنیا در بسیاری از سازمان‌ها راه‌اندازی شده، می‌باشد.