دسته‌ها
راهکارهای مجازی سازی مجازی سازی Virtualization مجازی سازی VMware مجازی سازی دسکتاپ

طراحی زیرساخت مجازی دسکتاپها با VMware View

طراحی زیرساخت مجازی دسکتاپها با VMware View

طراحی زیرساخت مجازی دسکتاپها با VMware View: با VMware View دپارتمان IT می تواند میزکارهای مجازی را در دیتاسنتر پیاده ساز کندو میزکارهارابه دست کارمندان به عنوان یک سرویس مدیریت شده برساند.کاربران نهایی بامحیط شخصی سازی شده بیشتر آشنا می شوند و آن ها می توانند از هر دستگاهی از هرجا از شرکت یا از خانه به میزکارخود دسترسی پیدا کنند.
مزایای استفاده از Vmware View افزایش اعتماد به مجموعه ,امنیت , آزادی از سخت افزار و مدیریت راحت تر می باشد.
– اعتماد و امنیت :
1. متمرکز شدن مجازی سازی سرورها و Storage ها و منابع شبکه با ادغام Vmware View با Vmware Vsphere .
2. دسترسی به اطلاعات به راحتی محدود می شود.می توان از کپی اطلاعات حساس برروی سیستم های کاربران جلوگیری کرد.
3. تهیه نسخه پشتیبانی به صورت زمان بندی شده بدون در نظر گرفتن این مسئله که آیا سیستم کاربر روشن است یا خاموش.
4. میزکارهایی که Host آن ها در مرکز داده باشد Down Time نخواهند داشت ماشین های مجازی می توانند براساس High-Availability Clusters از سرورهای Vmware باشند.
5. میزکارهای مجازی همچنان توانایی اتصال به سیستم های فیزیکی و Terminal Service ویندوز را دارا می باشند.
– راحتی
1. کنسول یکپارچه View براساس گسترش پذیری با Adobe Flex نوشته شده بنابرهمین امر حتی بزرگترین پیاده سازی های View با یک کنسول قابل مدیریت و کنترل می باشد, ویزاردها و داشبوردها باعث بهبود چرخه های کاری و راحتی کنترل می شوند.
2. یکی دیگر از قابلیت های View که باعث افزایش کارایی می شود پروتکل نمایش تصویر از راه دور می باشد. پروتکل نمایش PCOIP به کاربر نهایی تجربه ای مساوی با مواقعی که کاربر با سیستم فیزیکی کار می کند می دهد .
– در شبکه های محلی , تصویربا سرعت بیشتر و شفاف تر از راه های ارتباطی از راه دور سنتی می باشد.
– در شبکه های خارجی (Internet) بسته به سرعت کاربر خود را وقف می دهد و از تاخیر در دریافت تصویر جلوگیری می کند.
– قدرت مدیریت :
تامین میزکار برای کاربران نهایی فرایند بسیار سریع است. دیگر به نیروی فنی برای نصب نرم افزار تک تک برروی یک و یک سیستم های کاربران نیازنیست , کاربرنهایی میزکارخودشان را از دستگاه های مختلف و مکان های مختلف می توانند بدست آوردند.
مزایا استفاده از Vmware Vsphere به عنوان Host این مجموعه
– کاهش وظایف کاری و کارهای روتین مدیریتی تیم Admin
– Adminها می توانند به راحتی Patch ها و بسته های به روزرسانی سیستم عامل ها و نرم افزارها را به میزکارکاربران بفرستند.
– مدیریت برفضای ذخیره سازی بسیار ساده شده می توان برای جلوگیری از ایجاد فضاهای زائد بر روی دیسک سیستم فایل ها را مجازی کرد.
– رهاسازی از سخت افزار :
ماشین های مجازی وابستگی به سخت افزار ندارند; میزکارهای View روی سرورهای مرکز داده پیاده سازی شده اند و فقط قابل دسترسی از دستگاه های کاربران می باشند میزکار View می تواند از سیستم عاملی استفاده کند که با میزکار کاربر همخوانی ندارد.

قابلیت های Vmware View
1. در سیستم ویندوزی کاربر پرینت گرفتن از میزکارمجازی به هر یک از پرینترهای محلی یا تحت شبکه ای که در سیستم کاربرتعریف شده است امکان پذیراست این پرینتر مجازی مشکل تطابق پذیری را حل کرده و دیگرنیازی به نصب آن پرینتر برروی میزکار مجازی نیست.
2. سیستم های کاربران ازقابلیت پیدا کردن نزدیک ترین پرینترفیزیکی برای ارسال پرینت به آن استفاده می کند این قابلیت نیاز به نصب خود پرینتردر ماشین مجازی دارد.
3. امکان استفاده از چندین مانیتور با PCOIP با Resolution و Rotate متفاوت وجود دارد.
4. امکان دسترسی به دستگاه های USB متصل شده به دستگاه فیزیکی. قابلیت های امنیتی Vmware View
5. استفاده از RSA SecurID و Two-Factor Authentication یاSmart Card برای Login
6. استفاده از SSl
7. استفاده از Vmware High Availability برای Host
قابلیت هایی برای متمرکز کردن کنترل مدیریت
8. استفاده از مایکروسافت Active Directory برای مدیریت دسترسی و مدیریت Policy ها
9. استفاده از کنسول مدیریتی تحت وب برای دسترسی به کنسول مدیریت ماشین های مجازی از هر جا
10. استفاده از قالب برای ساخت سریع یک مجموعه از میزکارها
11. ارسال بسته های به روز رسانی وPatch ها به ماشین های مجازی بدون تاثیر در اطلاعات و تنظیمات کاربر
12. ادغام با Vmware Vshpere برای کاهش هزینه ها و بالاترین سطح High Availabilityو مدیریت بر منابع سرور به صورت تخصصی تر
13. استفاده از View Composer برای ساخت سریع میزکارها و به اشتراک گزاری دیسک ماشین مجازی با Image اصلی
استفاده از Linked Clone برای کاهش فضای استفاده از دیسک

طراحی زیرساخت مجازی دسکتاپها با VMware View
طراحی زیرساخت مجازی دسکتاپها با VMware View

نمونه ای از معماری Vmware View

دستگاه های کاربران
مزیت اصلی استفاده از Vmware View آن است که میزکار کاربران دیگر در قید مکان یا دستگاه نمی باشد کاربران می توانند میزکارخود را از Labtop درشرکت ,PC در خانه و یا ThinClient ها یا نوت بوک های Mac و حتی Tablet ها استفاده کنند.

ادغام View با نرم افزار های BI
View را به گونه ای می توان تنظیم کرد که رکوردهای رخ داد خود را در SQL یا Oracle بنویسند.
– عمل کاربرنهایی مثل Log in
– عمل Admin ها ازساخت یک مجموعه یا انتساب کردن کاربر به میز
– هشدار گزارش خطای سیستم

هماهنگی کامل با سرور System Center Operation Manager برای مانیتور کردن اجزاء View
Vmware View با پروتکل PCOIP پروتکل جدید و پربازدهی برای نمایش می باشد که توسط شرکت Vmware ساخته شده این پروتکل در شبکه های به غیر از lan که مشکل سرعت پیش می آید به صورت هوشمند ارتباط را تغییر داده و کیفیت صدا و تصویر را به گونه ای بالانس می کند که تاخیری در ارسال تصویر و صدا پیدا نخواهد شد.
1. امکان استفاده از 3D نرم افزارهای مانند Windows Aero Theme یا Google earth
– با این قابلیت شتاب دهنده گرافیکی غیر سخت افزاری کاربر می تواند نرم افزارهای Direct X و Open Gl2.1 را بدون داشتن GPU پیاده سازی کنید.
2. تا 4 مانیتور پشتیبانی کند با Resolution 2560 x 1600 در هر صفحه ودرحالت 3D ,2مانیتور و تا Resolution تصویر 1920 x 1200 .
3. می توان متن و تصاویر بین سیستم کاربر و میزمجازی تا 1MB را Copy و Paste کرد از فایل هایی با فرمت متن و تصاویر و RTF پشتیبانی می کند.
4. پشتیبانی از 32bit Color
5. پشتیبانی PCOIP از AES128bit برای کد گذاری

مزایای استفاده از میزکار View در حالت Local
کاربران می توانند میزکارview خود را به سیستم محلی شان دانلود و دریافت کنند مثل لب تاپ , admin ها می توانند این میزکارهارا با گذاشتن Policy به Backup گاهگاه و ارتباط با سرور و دسترسی به USB و… کنترل کنند. برای کاربرانی که از طریق دفتر در راه دور با ارتباط ضعیف در ارتباط هستند , اگرمیزکار برروی حالت Local باشد برنامه ها به صورت سریعتر قابل اجراند همچنان کاربران می توانند از میزکارشان درحالت local حتی در صورت عدم ارتباط با network استفاده کنند.

مراحل پیاده سازی Vmware View
مرحله اول : مشخص کردن تیم Admin و گروه ها در Active Directory
مرحله دوم : طراحی و پیاده سازی Vmware ESXi
مرحله سوم : پیاده سازی View Composer
مرحله چهارم : پیاده سازی راه اندازی View Connection Server
مرحله پنجم : برای استفاده از قابلیت Local Mode ,طراحی و پیاده سازی Transfer
مرحله ششم :طراحی و ساخت یک یا چند ماشین مجازی به عنوان قالب برای ساخت Pool ها
مرحله هفتم : طراحی و ساخت یک Pool میزکار
مرحله هشتم : کنترل دسترسی کاربربه میزکار.

 

 

دسته‌ها
راهکارهای مجازی سازی مجازی سازی Virtualization مجازی سازی VMware مجازی سازی دسکتاپ مجازی سازی سرور مجازی سازی شبکه مفاهیم مجازی سازی

مفهوم مجازی سازی

مفهوم مجازی سازی

مفهوم مجازی سازی
مفهوم مجازی سازی

مجازی سازی چیست

مفهوم مجازی سازی: مجازی سازی به روند ایجاد یک نمایش مجازی یا نرم افزاری از یک چیز سخت افزاری اطلاق می شود. مجازی سازی می تواند در لایه های Application ها ، سرورها ، استوریج ها و شبکه انجام شود و مجازی سازی به عنوان تنها راه قطعی کاهش هزینه های IT و بالابردن بهره وری و چابکی آن در همه مقیاس ها معرفی می شود.

مزایای مجازی سازی

مجازی سازی می تواند باعث افزایش چابکی و انعطاف پذیری و مقیاس پذیری IT می شود و در عین حال با استفاده از آن می توان کلی در هزینه ها صرفه جویی کرد. فضاهای کاری بسیار آسانتر و با قابلیت و سطح دسترسی بالاتری راه اندازی گردند و کلیه عملیات می تواند بصورت کاملا اتوماتیک انجام گیرد و منجر به آسانتر شدن و کم هزینه شدن مدیریت می گردد. از مزایای دیگر استفاده از مجازی سازی می توان به موارزد زیر اشاره نمود:

  • کاهش هزینه های تجهیزاتی و عملیاتی
  • کاهش شدید و یا حذف وقفه Downtime
  • افزایش چابکی و بهره وری و پاسخگویی IT
  • تخصیص برنامه ها و منابع سریع
  • قابلیت های Business Continuity و Disaster Recovery
  • مدیریت آسان دیتاسنتر
  • ایجاد یک دیتاسنتر مستحکم مبتنی بر نرم افزار

مجازی سازی چگونه کار می کند

مجازی سازی

امروزه سازمانهای IT با چالش محدودیت سرورهای X86 روبرو هستند و این سرورها طوری طراحی شده اند که فقط یک سیستم عامل و یک Application در لحظه اجرا می کند. در نتیجه ، حتی دیتاسنترهای کوچک نیز باید سرورهای زیادی را خرید و راه اندازی نمایند در حالی که هر سیستم عامل و Application حداکثر از 5 الی 15 درصد از ظرفیت سرور استفاده می کند.

مجازی سازی از یک نرم افزار برای شبیه سازی سخت افزار و ایجاد یک سیستم کامپیوتری مجازی استفاده می کند. انجام این مهم به صاحبان مشاغل و سازماها این اان را می دهد تا بتوانند چندین سیستم مجازی و چندین سیستم عامل و برنامه کاربردی بر روی تنها یک سرور اجرا و پیاده سازی نمایند و این از لحاظ اقتصادی به نفع سازمانها و محیطهای کسب . کار می باشد.

ماشین مجازی

یک سیستم کامپیوتر مجازی که با نام اختصاری VM یا همان Virtual Machine نشان می دهند: نرم افزاری کاملا ایزوله که سیستم عامل مخصوص به خود را دارد و برنامه های کاربردی مخصوص خود را در داخل آن سیستم عامل شامل می شود. هر ماشین مجازی بصورت کاملا خود مختار و مستفل کار می کند. قرار دادن چندین ماشین مجازی VM در داخل یک کامپیوتر ، قابلیت اجرای چندین سیستم عامل و چندین برنامه کاربردی مختلف را بر روی تنها یک سرور یا هاست فیزیکی میسر می سازد.

وجود یک لایه بسیار نازک نرم افزاری که هایپروایزر Hypervisor نامیده می شود ماشین های مجازی را از هاست فیزیکی جدا می سازد و بصورت دینامیک منابع سخت افزاری را به هر ماشین مجازی اختصاص می دهد.

قابلیتهای کلیدی یک ماشین مجازی

قابلیتهای ذیل بخشی از قابلیتهای یک ماشین مجازی می باشند.

قابلیت پارتیشن بندی 

  • اجرای چندین سیستم عامل بر روی یک ماشین فیزیکی
  • تقسیم بندی منابع سیستمی بین ماشین های مجازی

ایزوله سازی 

  • ایجاد امکان ایزوله سازی امنیتی و خطا در لایه سخت افزار
  • حفظ کارایی و Performance با امکان کنترل پیشرفته منابع

کپسوله سازی 

  • امکان ذخیره کلیه وضعیت سیستمی یک ماشین مجازی در فایل
  • انتقال و کپی ماشین مجازی به راحتی انتقال و کپی فایل

استقلال سخت افزاری 

  • تخصیص یا Migrate هرگونه ماشین مجازی بر روی هر سرور فیزیکی

مستحکم سازی لایه سرور

با استفاده از مجازی سازی سرور ، یک سازمان می تواند از حداکثر منابع سروری خود استفاده نماید و نیازمندی به تعداد زیادی سرور فیزیکی را کاهش دهد. نتیجه این کار باعث مستحکم سازی لایه سرور که باعث بالابردن کارایی و کاهش هزینه ها می گردد.

مجازی سازی به مفهوم رایانش ابری نمی باشد

رایانش ابری مفهومی متفاوت از مجازی سازی دارد. می توان گفت با استفاده از مجازی سازی می توان راهکار رایانش ابری را پیاده سازی نمود. رایانش ابری یا Cloud Computing به تحویل منابع ابری اشتراکی که شامل دیتا یا برنامه ها می باشند از طریق اینترنت و در صورت درخواست کاربر گفته می شود. شما خواهناخواه به سمت ساختار ابری حرکت خواهید کرد و می توانید این کار را از مجازی سازی سرورهای خود و حرکت دادن آنها به سمت Cloud Computing شروع کنید و چابکی و قدرتت سرویس رسانی خود را بالا ببرید.

شروع کار

آیا آماده مرحله بعدی هستید؟ در این مرحله در خصوص انواع مجازی سازی و منابع مورد نیاز برای یادگیری چگونگی راه اندازی مجازی سازی خواهیم پرداخت.

مجازی سازی سرور 

بسیاری از سرورهای فیزیکی که ما استفاده می کنیم از کمتر از 15 درصد از ظرفیت منابع خود استفاده می کنند و باعث پراکندگی و پیچیدگی بیش از حد سرورها می شوند. مجازی سازی سرور این کارایی های پایین و ناکارامدی ها را با اجازه دادن به اجرای چندین سیستم عامل بر روی تنها یک سرور فیزیکی به عنوان ماشین مجازی که می تواند به منابع اساسی سروری دسترسی داشته باشند ، برطرف می نماید.

مرحله بعدی تجمیع کلاستری از سرورها در یک کلاستر و یک منبع کلی شامل کلیه Resource های سروری که باعث بهبود کارایی کلی و کاهش هزینه ها می شود. مجازی سازی سرور همچنین قابلیت تسریع در ایجاد لودهای کاری و بالابردن Performance برنامه های کاربردی و دسترسی بالا در اختیار کاربر قرار می دهد.

مجازی سازی شبکه 

مجازی سازی شبکه به تولید مثل کامل یک شبکه فیزیکی بر روی نرم افزار اطلاق می شود. برنامه های کاربردی بر روی شبکه مجازی درست به مانند شبکه فیزیکی اجرا می شوند. مجازی سازی شبکه ، Device ها و سرویسهای منطقی شبکه ای را از قبیل پورتهای منطقی ، سوئیچها ، روترها ، فایروالها ، لود بالانسرها و VPN ها و غیره را برای ارتباط با لودهای کاری ارائه می دهد.

شبکه های مجازی قابلیتهایی مشابه با شبکه فیزیکی را ارائه می دهند که در آن منافع عملیاتی و استقلال سخت افزار مجازی سازی تضمین شده می باشد.

مجازی سازی دسکتاپ 

ساخت دسکتاپها با یک سرویس مدیریت شده به شما فرصت پاسخگویی بسیار سریعتر به تغییرات مورد نیاز و فرصتها را می دهد. شما می توانید با این راهکار هزینه های خود را از طریق بالابردن سرعت سرویس و تحویل سریع دسکتاپهای مجازی به شدت کاهش نمایید و ماشینهای مجازی و Application ها را در اختیار دفاتر و شعبات فرعی و کارمندان خارج از سازمان و حتی کاربران موبایل و تبلت سازمان خود قرار دهید.

 

 

دسته‌ها
راهکارهای مجازی سازی مجازی سازی Citrix مجازی سازی Hyper-V مجازی سازی Virtualization مجازی سازی VMware مجازی سازی دسکتاپ مجازی سازی سرور

سطوح مجازی سازی

سطوح مجازی سازی

سطوح مجازی سازی
سطوح مجازی سازی

مجازی سازی را به لحاظ وسعت عملکرد و نحوه پیاده سازی به دسته کلی تقسیم میکنند ، که به اختصار به بیان آنها میپردازیم :

۴-۱- در سطح ایستگاه کاری (Desktop Virtualization)

این سطح از مجازی سازی مختص ایستگاه های کاری در بستر شبکه ، کامپیوتر های شخصی، لپتاپ ها و برخی از تبلت ها میباشد ، این مدل از تکنولوژی مجازی سازی نیاز به یک سیستم عامل  واسط برای ارتباط با سخت افزار و یک مجازی ساز دارد ، از جمله ویژگی های آن در جمع بندی عبارتند از :

  • نیاز به یک سیستم عامل اصلی برای ارتباط با سخت افزار
  • نیاز به یک مجازی ساز که توانایی ارتباط با سیستم عامل را دارد
  • و در نهایت استفاده از ماشین های مجازی در محیط مجازی سازی

شکل۴‑۱: معماری مجازی سازی در سطح ایستگاه کاری (Desktop Virtualization)

۴-۲- در سطح سرویس دهنده (Server Virtualization)

این سطح از مجازی سازی مختص سرویس دهنده های قدرتمند میباشد و در ابعاد وسیع مورد استفاده قرار میگیرد، این مدل از تکنولوژی مجازی سازی نیاز به یک سیستم عامل  واسط برای ارتباط با سخت افزار ندارد و مجازی ساز مستقیما بر روی سخت افزار نصب میگردد ، از جمله    ویژگی های آن در جمع بندی عبارتند از :

  • بدون نیاز به یک سیستم عامل اصلی برای ارتباط با سخت افزار
  • نصب یک لایه مجازی ساز به طور مستقیم بر روی سخت افزار
  • و در نهایت استفاده از ماشین های مجازی در محیط مجازی سازی

 

 

گروه فنی و مهندسی وی سنتر ارائه دهنده راهکارهای جامع مجازی سازی آمادگی خود را برای تامین نیازهای مشتریان در این حوزه اعلام می دارد.

شماره تماس: 88884268 – 021

 

 

 

دسته‌ها
راهکارهای مجازی سازی مجازی سازی Citrix مجازی سازی Hyper-V مجازی سازی Virtualization مجازی سازی VMware مجازی سازی دسکتاپ مجازی سازی سرور

امنیت در مجازی سازی و رایانش ابری

امنیت در مجازی سازی و رایانش ابری

امنیت-در-مجازی-سازی-و-رایانش-ابری
مجازی سازی و رایانش ابری

در رایانش ابری کامپوننت هایی وجود دارند که برای ساختن زیرساخت ابر به کار گرفته می شوند. در پایین ترین لایه کامپوننت های سخت افزاری عملی مانند سرورها، NAS (تجهیزات ذخیره سازی شبکه) و کامپوننت های شبکه قرار می گیرند. برای محدود کردن امکان انتشار موارد امنیتی و آلودگی، شبکه ها باید به درستی به چند DMZ قوانین محدود کننده ارتباطی بین آنها تقسیم شوند. هسته رایانش ابری مجازی سازی است، که برای جداسازی یک لایه فیزیکی ماشین به چند ماشین مجازی به صورتی مقرون به صرفه است. اشتباه نکنید. اجرا و عملیاتی سازی یک ابر مطمئنا بدون مجازی سازی نیز امکان پذیر است، اما کار و زمان بیشتری برای اجرایی شدن نیازمند است. با مجازی سازی تعدادی از ماشین های مجازی امکان اجرای بر روی یک کامپیوتر فیزیکی را دارند که باعث مقرون به صرفه شدن و کاهش هزینه ها می شود. از سوی دیگر بخشی از منابع فیزیکی سرور نیز می توان به سایر کاربران واگذار گردد. چنین ماشین های مجازی کاملا پورتابل نیز هستند، بنابراین می توانند از یک سرور فیزیکی به سرور دیگردرچند ثانیه و بدون خاموشی و downtime منتقل شوند. ماشین های مجازی جدید می توانند به سادگی ایجاد شوند. فایده دیگراستفاده از مجازی محل ماشین های مجازی در دیتاسنتر است اهمیتی ندارد که دیتاسنتر کجا واقع شده است. ماشین های مجازی به سادگی قابل کپی شدن بین دیتاسنترها هستند.

در حالی که فایده اصلی مجازی سازی کاهش هزینه هاست، اختصاصی سازی آن هزینه های چنین محیطی را افزایش می دهد اگرچه ویژگی امنیت افزایش یافته را نیز به دست می دهد. اگر ما محیط مجازی سازی ابری را بیش از حد اختصاصی کنیم، هزینه نیز به طور متناظر بالا خواهد رفت. سه سرویس پایه رایانش ابری وجود دارند:SaaS، PaaS و IaaS و سه مدل اصلی پیاده سازی ابر وجود دارد:ابر خصوصی، نیمه خصوصی و عمومی. در هنگام انتخاب آمیخته ای مناسب از این مدل ها و سرویس ها، تمایل داریم که بهترین حالت را انتخاب کنیم. باید آگاه باشیم که با داشتن کنترل بیشتر بر ابر، امکان افزایش امنیت ابر نیز وجود خواهد داشت. ما می توانیم امنیت IaaS را در مقایسه با SaaS افزایش دهیم. زیرا کنترل بیشتری بر آن داریم. همین شرایط برای مدل پیاده سازی نیز صادق است. ما می توانیم امنیت یک ابر خصوصی را در مقایسه با یک ابر عمومی افزایش دهیم. باید توجه کرد در ابر که همه چیز توسط یک استفاده کننده از ابر کنترل نشده و قابل دسترسی نیست. دسترسی ها باید توسط سرویس دهنده ابری مدیریت شود. وقتی از یک ابر عمومی استفاده می شود، این وظیفه سرویس دهنده ابری است که همه جوانب زیرساخت ابر را امن کند. در حالیکه کاربر معمولا دسترسی به آن ندارد. اما در یک ابر خصوصی ما باید خودمان مسئول امنیت و مقاهیم مربوط به آن باشیم.

محیط سنتی در برابر محیط مجازی شده

در محیط مجازی سازی تعدادی موارد وجود دارد که ما نباید آنها را در شرایطی که امنیت در اولویت بالای لیست ما قرار دارد، دست کم بگیریم. در یک محیط IT سنتی، شبکه و سرورهای فیزیکی و علاوه بر آن تجهیزات شبکه به تنهایی در حال انجام کار خود هستند. در یک محیط شبکه سنتی، وقتی ما درباره یک سوئیچ شبکه صحبت می کنیم، منظورمان سوئیچ فیزیکی شبکه است که می توانیم آن را دیده و لمس کنیم، در حالی که در محیط های مجازی این روزها همه چیز می تواند مجازی شود.

 تفکیک شبکه: بیشتر محیط های ساده مجازی شده تنها از یک شبکه استفاده می کنند که همه ماشین های مجازی در آن قرار گرفته اند. اما این حالت چندان امن نیست. به جهت امن کردن شبکه، لایه شبکه نیاز به تفکیک به DMZ های مختلف دارد که امنیت را افزایش می دهد. برای شرکت هایی که تلاش می کنند امنیت را بالا ببرند، DMZ داخلی خودشان می تواند در فضایی که فقط ماشین های مجازی آنها قرار گرفته اند ایجاد شود. حتی می توان بیشتر نیز پیش رفت و تجهیزات شبکه مجزا مانند سوئیچ ها از CSP درخواست کرد که فقط ترافیک ماشین های مجازی اختصاصی شما از آنها عبور کند. می توان از CSP درخواست نمود که از VLAN tagging / trunking برای ماشین های مجازی استفاده کند که به این مفهوم است که هر بسته که به ماشین های مجازی اختصاصی مقصد یابی شده و از ماشین های مجازی اختصاصی نیز می آید، یک VLAN ID معین دارد، بنابراین تنها رابط های شبکه در همان VLAN قادر به دریافت و پردازش بسته های شبکه هستند.

  •        تفکیک فیزیکی شبکه: وقتی که یک محیط مجازی اجاره داده می شود، ماشین های مجازی معمولا در یک سرور فیزیکی مشترک با ماشین های مجازی سایر کاربران قرار می گیرند. اگر همه سرور فیزیکی را در اختیار یک شرکت قرار بگیرد، که فقط برای اجرای تنها ماشین های مجازی همان مجموعه مورد استفاده قرارگیرد، امنیت افزایش می یابد، زیرا ماشین های مجازی سایر شرکت ها در جایی دیگر قرار خواهد گرفت. مجازی سازی به خودی خود یک لایه دفاعی در برابر مهاجمان اضافه می کند. بنابراین اگر یک مهاجم قادر به نفوذ به ماشین مجازی باشد، در حال عمل در یک محیط ایمن شده است. حتی مجازی سازی یک راه آسان برای ذخیره سازی نسخه آلوده ماشین های مجازی برای تحلیل های بعدی را نیز ارائه می دهد.
  •        تفکیک ذخیره سازی داده: با هر ماشین مجازی یک محل ذخیره سازی داده هم در نظر گرفته می شود که در یک سرور ذخیره سازی داده مرکزی خارجی قرار می گیرد. برای ارتباط با سرور ذخیره سازی داده، نرم افزار مجازی سازی از پروتوکل های متنوعی برای کار در شبکه استفاده می کند. بنابراین، داده متعلق به همه ماشین های مجازی برروی شبکه بر روی همان دیسک سخت قابل دسترسی از شبکه نوشته می شود. برای بهبود امنیت، ما می توانیم ذخیره ساز اختصاصی خود را از سرویس دهنده ابری تهیه کنیم که فقط داده های خودمان بر روی آن ذخیره سازی شود. وقتی داده چند ماشین مجازی بر روی یک سرور داده متمرکز شده ذخیره می شود، این احتمال وجود دارد که یک ماشین مجازی امکان دسترسی به داده یک ماشین مجازی دیگر را داشته باشد. برای پرهیز از چنین شرایطی، ما همیشه می توانیم داده ای را که درحال ذخیره آن هستیم رمزنگاری کنیم، بنابراین حتی اگر یک ماشین مجازی دیگر قابلیت خواندن داده ها را داشته باشد این داده ها قابل فهم نیستند.

موارد امنیتی در هنگام استفاده از مجازی سازی در رایانش ابری

مجازی سازی منافع متعددی را زمانی که در پلتفرم رایانش ابری استفاده می شود بدست می دهد. چنین راندمانی در هزینه، افزایش زمان در دسترس بودن، بهبود شرایط بازیابی، مجزا سازی اپلیکیشن و غیره. علیرغم تمام این مزایا وقتی که از مجازی سازی استفاده می شود موارد امنیتی وجود دارند که در ادامه اشاره شده است.

  •        Hypervisor: Hyperviser برای جداسازی سیستم عامل ماشین مجازی از سخت افزار فیزیکی مورد استفاده قرار می گیرد. وقتی که یک ماشین مجازی جدید بر روی یک ماشین فیزیکی نصب می کنیم، باید مطمئن شویم که آخرین بروزرسانی های نرم افزار بر روی سیستم عامل نصب شده و نرم افزار بدرستی به روز رسانی شده است. همین که مهاجم دسترسی مدیریت administrative را به سیستم عامل میهمان بدست بیاورد، می خواهد از تمام نقاط آسیب پذیر که در Hypervisor وجود حداکثر بهره برداری را نماید. مهاجم می تواند دسترسی کامل به ماشین فیزیکی میزبان را بدست آورد. به جهت درک اهمیت داشتن یک hypervisor ایمن باید به نکاتی توجه شود. یک hypervisor بطور خاص برای مجازی سازی ساخته شده است و بنابراین عملکرد های محدود مورد نیاز خاصی را داراست. نیازی نیست که یک hypervisor مانند یک سیستم عامل کامل باشد، زیرا باید قادر به اجرای مجموعه محدودی از عملکردها را داشته باشد. بنابراین چنین سیستمی دارای تعداد کمتری مبادی ورودی است که قابل تهاجم و بهره برداری باشد. از آنجاییکه hypervisor ها بندرت به روز رسانی می شوند، آسیب پذیری های امنیتی جدید بیشتر در موارد اصلاح نشده برای مدت طولانی اتفاق می افتد.در سال 2006 دو rootkit برای نشان  دادن اینکه چگونه می توان از rootkit ها برای کنترل ماشین میزبان. Hypervisor و همه ماشین های مجازی آن استفاده کرد توسعه داده شد.
  •        اختصاص منابع: وقتی که یک منبع معین مانند ذخیره ساز داده و یا حافظه فیزیکی به یک ماشین مجازی اختصاص داده می شود.، ماشین مجازی می تواند از آن برای ذخیره سازی داده استفاده کند. اگر منابع بعد از آن به ماشین مجازی دیگر اختصاص داده شود به این جهت که ماشین مجازی فعلی دیگر مورد نیاز نیست و بنابراین باید حذف شود. ماشین های مجازی جدید می توانند داده را ازهارد دیسک و حافظه بخوانند. داده در چنین منابعی باید در شرایطی که از یک ماشین مجازی به ماشین مجازی دیگری انتقال داده می شود، به درستی حذف شود.
  •        تهاجم به ماشین مجازی: اگر یک مهاجم با موفقیت دسترسی به یک ماشین مجازی را با استفاده از آسیب پذیری در یکی از اپلیکیشن هایی که بر روی آن ماشین مجازی اجرا شده است بدست آورد، می تواند به سایر اپلیکیشن هایی که برروی ماشین های مجازی متفاوت در همان شبکه قرار گرفته اند، حمله کند. اگر ماشین های مجازی در حال اجرا بر روی همان هاست فیزیکی باشند که ماشین فیزیکی مورد تهاجم قرار گرفته بر آن است ممکن است سخت باشد که چنین حمله ای به شبکه کشف گردد. ما باید قادر باشیم ترافیکی که از هر ماشین مجازی بر روی یک هاست فیزیکی می آید را پایش کنیم.
  •        حملات مهاجرت:  وقتی ما یک ماشین مجازی را انتقال می دهیم، این مهاجرت معمولا از انتفال کل ماشین مجازی بر روی شبکه از یک ماشین فیزیکی به ماشین فیزیکی دیگر تشکیل شده است. برای حمله موفق، مهاجم نیاز دارد که قبل از هر چیز به شبکه دسترسی داشته باشد که مهاجرت در آن اتفاق می افتد و همچنین دسترسی به خواندن/نوشتن بر حافظه در زمانی که مهاجرت اتفاق می افتد. وقتی که ارتباطات مهاجرت رمزگذاری نشده است، مهاجم می تواند یک حمله MITM را اجرا کند تا تمام فایل های VHD ماشین را کپی برداری کند.

کاهش نگرانی های امنیتی

مورد زیر شرح می دهد که چگونه ما می توانیم نگرانی های امنیتی را که در بالا شرح داده شد کاهش دهیم.

  •        Hypervisor: ازحملات به hypervisor می تواند به آسانی با به روزرسانی های مرتب آن پیشگیری کرد. از آنجاییکه تعداد کمی نقاط آسیب پذیر در hypervisor وجود دارد و همچنین تعداد کم دفعاتی که باید انجام شود وجود دارد. اما مهم است که این کار انجام شود، اگرچه این به روز رسانی ها از از نفوذ پذیری zero-day پیشگیری نمی کند، اما حداقل سیستم در برابر آسیب پذیری های عادی محافظت می شود.
  •        اختصاص منابع: قبل از اختصاص منابع به ماشین مجازی جدید، منابع باید به درستی محافظت شوند. وقتی فضای حافظه فیزیکی به یک ماشین مجازی اختصاص داده می شود، حافظه باید کلیه حافظه صفر شود تا از نشت داده ای که در سیستم قبلی مورد استفاده قرار میگرفته جلوگیری شود.همین شرایط برای داده دیسک سخت که ممکن است هنوز پس از پارتیشن بندی جدید وجود داشته باشد،صادق است. یک ماشین مجازی جدید می تواند از ابزارهای قانونی متفاوتی برای خواندن همه محتوای ساختاربندی نشده دیسک سخت به یک فایل استفاده کرده و آن را برای نشتی داده تحلیل نماید. برای جلوگیری از این شرایط، ما باید دیسک سخت را قبل از اختصاص به یک ماشین مجازی جدید با پارتیشن بندی قبلی آن صفر کنیم.
  •        حملات ماشین مجازی: باید مطمئن شویم که نرم افزار مجازی سازی زیربنایی می تواند میان ترافیک ورودی و خروجی از ماشین مجازی تمایل قائل شود. این ترافیک همچنین نیازمند تحلیل حملات ممکن شناخته شده است. یک راه برای انجام این امر، استفاده از port mirroring برای کپی هر ترافیک بر روی یک پورت خاص در یک سوئیچ به پورت دیگر برای تحلیل داده توسط IDS/IPS است.
  •        حملات مهاجرت: حملات مهاجرت می تواند با استفاده از مکانیزم مناسبی برای یافتن و جلوگیری کردن از حملات MITM کنترل شود. برای بهبود امنیت، مهاجرت باید از یک کانال ارتباطی امن مانند TLS انجام شود.

جمع بندی

در اینجا ما دیدیدم که چگونه یک محیط مجازی سازی در اپلیکیشن های بر اساس ابر مورد استفاده قرار می گیرد. این شرایط را با یک محیط سنتی مقایسه کرده نگرانی هایی را که در آن وجود دارد ارائه کردیم. ما بطور خاص از حملات hypervisor که یک نفوذ پذیری در آن موجب بهره برداری برای دسترسی به هاست بستر می شود صحبت کردیم. همچنین ریسک نشت داده از اختصاص منابع نیز مطرح شد. جاییکه یک ماشین مجازی می تواند داده را از حافظه فیزیکی و یا دیسک سخت ماشین مجازی قبلی بخواند. همچنین امکان حمله به ماشین های مجازی در یک بستر فیزیکی از طریق یک ماشین مجازی مورد حمله قرار گرفته بر روی همان بستر فیزیکی بدون کشف در یک بازه زمانی طولانی وجود دارد  همچنین در مورد یک راه کپی از کل یک دیسک سخت مجازی با استفاده از حمله MITM در صورت مهاجرت صحبت کردیم.

در پایان مقاله راه کارهایی را برای مقاوم سازی در برابر مشکلات امنیتی که درباره آن صحبت کرده بودیم، مطرح کردیم. در انتها باید تاکید کنیم که ایمن سازی ماشین های مجازی به طور مطلق امکان پذیر نیست. ما تنها باید از نگرانی های امنیتی که وجود دارد آگاه باشیم. در حالی که مهاجرت در محل اتفاق می افتد ما باید زمان برای کنترل آن و مطمئن شدن از ایمن بود در برابر تهدیدات صرف کنیم.

منبع : http://resources.infosecinstitute.com

دسته‌ها
راهکارهای مجازی سازی مجازی سازی Virtualization مجازی سازی VMware مجازی سازی دسکتاپ

ایجاد ODBC Database Connection در سرور Horizon View Composer

ایجاد ODBC Database Connection در سرور Horizon View Composer

View Composer یکی از کامپوننت های اختیاری راهکار VMware Horizon 6 می باشد. سرور View Composer به دیتابیسی برای ذخیره سازی اطلاعات دسکتاپ های تولید شده Linked Clone نیاز دارد. این دیتابیس می تواند بر روی سروری که دیتابیس سرور vCenter وجود دارد قرار گیرد و یا شما می توانید یک سرور اختصاصی برای دیتابیس View Composer نصب و راه اندازی نمایید که در آن صورت شما باید یک ODBC Database Connection ایجاد نمایید و یک Database Instance جدا داشته باشید. در اینجا ما به مراحل ایجاد ODBC Database Connection در سرور Horizon View Composer خواهیم پرداخت.

نحوه ایجاد ODBC Database Connection در سرور Horizon View Composer

ما در اینجا قبلا نرم افزار SQL Server 2012 را بر روی ویندوز سرور 2012 R2 نصب کرده ایم. این سرور به دامین وصل شده است ولی در اینجا ما از SQL Authentication برای احراز هویت استفاده خواهیم نمود. به SQL Server لاگین نموده و کنسول مدیریتی آن را باز می کنیم. به قسمت Server Properties می رویم.

 

گزینه Security را انتخاب می کنیم و در Server authentication آن را بر روی SQL server and windows authentication تنظیم می کنیم. سپس سرور دیتابیس را یکبار ریست می کنیم.

 

در اینجا باید یک دیتابیس و یک ODBC Connection ایجاد نماییم. بر روی Databases راست کلیک نموده و New Database را انتخاب می کنیم.

 

نام دیتابیس را وارد کرده که ما در اینجا آن را ViewComposerDB01 نامگذاری کرده ایم. بر روی OK کلیک می کنیم.

 

زمانی که شما یک دیتابیس و سرور جدید برای View Composer در نظر می گیرید باید از متد احراز هویت SQL authentication استفاده نمایید بدلیل اینکه متد Windows authentication در سناریوی ما پشتیبانی نمی شود. شما تنها زمانی می توانید از متد احراز هویت Windows authentication استفاده کنید که نرم افزار View Composer و دیتابیس هر دو بر روی آن سرور نصب شده باشند. در سناریوی ما ماشین های جداگانه برای SQL Server و View Connection در نظر گرفته شده است و ما نمی توانیم از سیستم احراز هویت Active Directory برای ODBC Connection استفاده کنیم.

نام کاربری ViewCom در SQL Server ایجاد خواهد شد و می توانیم با این نام کاربری از دیتابیس استفاده نماییم. برای ساخت User جدید فولدر Security را در SQL Server باز کرده و در فولدر Logins راست کلیک می کنیم و New Login را انتخاب می کنیم.

 

در صفحه عمومی نام ViewCom را به عنوان Login Name وارد می کنیم. تنظیمات پسورد SQL Server authentication را انجام می دهیم و پسورد مورد نظر را وارد می کنیم و در پایین دیتابیس ViewComposerDB01 را به عنوان دیتابیس پیش فرض وارد می کنیم.

 

بر روی Server Roles بر روی پنل سمت چپ کلیک می کنیم و رول های public و sysadmin را تیک می زنیم.

 

بعد از آن در پنل سمت چپ بر روی User Mapping کلیک می کنیم. در قسمت Users mapped to this login بر روی دیتابیس ViewComposerDB01 تیک های db-owner و public را در Membership دیتابیس را می زنیم.

 

خوب الان به سرور ماشین مجازی View Composer لاگین نموده و تنظیمات ODBC Connection را به دیتابیسی که ایجاد کرده ایم را انجام می دهیم.

 

پنجره Create New Data Source ظاهر خواهد شد و SQL Server Native Client 11.0 را انتخاب کرده و بر روی Finish کلیک می کنیم.

 

صفحه مربوط به Create a New Data Source to SQL Server باز خواهد شد. نام و آدرس IP سرور و ODBC Connection را وارد می کنیم و بر روی Next کلیک می کنیم.

 

در اینجا Integrated Windows authentication را انتخاب می کنیم. SQL Server نام کاربری و پسورد وارد شده را Verify خواهد کرد و بعد از آن بر روی Next کلیک می کنیم.

 

دیتابیس پیش فرض را به ViewComposerDB01 تغییر می دهیم.

 

تنظیمات را دوباره بررسی و بر روی Finish کلیک می کنیم.

 

در اینجا می توانیم data source خود را تست نماییم. در صورتی که تست موفقیت آمیز نباشد باید دوباره تنظیمات را بررسی نمود.

 

مراحل بالا به طور کامل ایجاد یک ODBC Connection مورد بررسی قرار دادیم و شما می توانید الان به نصب و راه اندازی View Composer Server بپردازید.

 

 

دسته‌ها
مجازی سازی Virtualization مجازی سازی VMware مجازی سازی دسکتاپ مجازی سازی سرور

انواع هایپروایزر VMware

انواع هایپروایزر VMware

در مجازی سازی ، هایپروایزر که Virtual Machine Monitor نیز نامیده می شود یک برنامه Low-Level می باشد که اجازه استفاده از چندین سیستم عامل را در یک هاست فیزیکی می دهد. هایپروایزرها از یک لایه نازکی از کدها در نرم افزار یا Firmware استفاده می کنند تا بتوانند منابع سیستم را تقسیم و تخصیص کنند. هایپروایزر به تعبیری نقش پلیس ترافیک را در کنترل I/O و حافظه ایفا می کند.

1- هایپروایزر نوع اول

2- هایپروایزر نوع دوم

به طور کلی، هایپروایزرها به دو دسته ی هایپروایزر نوع او هایپروایزر نوع تقسیم میشوند. هایپروایزرهای نوع ۱ به طور مستقیم بر روی سختافزار نصب میشوند و بنابراین به آنها هایپروایزرهای Bare-metal نیز اطلاقی میشود. هایپروایزرهای نوع ۳ به یک سیستمعامل میزبانی نیاز دارند که این سیستمعامل میزبانی، پشتیبانی از دستگاههای I/O و مدیریت حافظه را انجام میدهد.

دسته‌ها
مجازی سازی Citrix مجازی سازی Hyper-V مجازی سازی Virtualization مجازی سازی VMware مجازی سازی دسکتاپ مجازی سازی سرور

مفهوم Desktop Virtualization

مفهوم Desktop Virtualization
مفهوم-Desktop-Virtualization
منظور از مجازی سازی دسکتاپ (Desktop Virtualization) ، اجرای سیستم عامل و نرم افزارها در ماشین های مجازی (Virtual Machine) است که بر روی دیتا سنتر در سرور نصب شده اند و برای استفاده کاربران در اختیار آنها قرار می گیرد . به نحوی که هر کاربر دستکاپ کاملا مستقل خود را دارد و به فعالیت بر روی دسکتاپی خارج از لپتاب، PC ، یا Thin Client خود می پردازد.
مجازی سازی دسکتاپ یعنی انتقال دسکتاپ کاربران نهایی از کامپیوتر شخصی به ” فضای ابری”. در این حادت سیستم عامل مورد استفاده از سخت افزار مستقل می شود و از این پس می توان بر روی هر کدام از کامپیوترهای شخصی و یا تین کلاینت ها، هر نوع سیستم عامل و هر نوع نرم افزاری داشته باشید.

در این روش کاربران می توانند تحت شبکه و با استفاده از هر کامپیوتری به دسکتاپ خود دسترسی داشته باشد. تکنولوژی مجازی سازی دسکتاپ، با استفاده از مدل پردازشی مبتنی بر سرور، میزکار کاربر را از محل فیزیکی سخت افزار مستقل می کند. در این مدل ، میز کار کاربر بجای اینکه روی حافظه محلی رایانه کاربر ذخیره شود، روی سرور ذخیره می شو د. بنابراین زمانی که کاربر در حال کار است، تمامی برنامه ها، پردازش ها و داده ها روی سرور در حال اجرا و نگهداری هستند.

بهتر است این سیستم را با مثالی کاربردی شفاف کنیم.
بر اساس اصول امنیتی همه ما نیاز داریم تا کاربران سازمان در 2 محیط مجزا به فعالیت بپردازند یکی شبکه LAN یا شبکه اطلاعاتی سازمان است و دیگری شبکه اینترنت. این در حالی است که کاربران فقط ی PC ، Laptop یا تین کیینت دارند و خرید دستراهی مستقل و ایجاد شبکه ای مستقل برای استفاده از اینترنت به قدری هزینه بردار است که غیر ممکن تلقی می شو د. اما این نیاز با استفاده از Virtual Desktop به صورت بسیار ارزان و بسیار ایمن و ایزوله کاملا عملی است. کاربران با یک دستگاه به دسکتاپ مجازی خود متصل شده و بصورت کاملا ایمن تمام کارهای اینترنتی را بر روی Virtual Desktop که خارج از شبکه اطلاعاتی سازمان تعبیه شده است انجام می دهند.
اگر هم Virtual Desktop دچار آلودگی یا حمله شود هیچ تاثیری بر روی اطلاعات سازمان یا دستگاههای کاربران نخواهد گذاشت.

به طور کلی مجازی سازی دسکتاپ دارای مزایای زیر می باشد:
 امنیت بالای اطلاعات سازمان
 استفاده بیشتر از منابر سخت افزاری موجود
 پایداری و تحمل خطا
 کاهش هزینه ها با تغییر در زیر ساخت سخت افزاری
 کاهش هزینه های مدیریتی و نگهداری
 عدم نیاز به ارتقاء تک تک رایانه ها
 نصب و بروز رسانی متمرکز نرم افزار های سازمانی
 دفع خطر ویروس ها و دیگر بد افزارها
 دسترسی همیشگی کاربران به میزکار مستقل از هر مکان در هر زمان

 قابلیت Load Balancing

 قابلیت High Availability HA

 قابلیت Redundancy

 قابلیت Zero Downtime

 

 

دسته‌ها
راهکارهای مجازی سازی مجازی سازی Virtualization مجازی سازی VMware مجازی سازی دسکتاپ مجازی سازی سرور

مجازی سازی دسکتاپ با نرم افزار Horizon View 6.0 – بخش دوم

مجازی سازی دسکتاپ با نرم افزار Horizon View 6.0 – بخش دوم

نصب و راه اندازی Horizon View Composer

نرم افزار VMware View Composer یکی از کامپوننت های VMware Horizon View می باشد.

نرم افزار VMware Horizon View قابلیتهایی مانند Storage reduction و مدیریت بهینه سیستم عامل ها و ساخت دسکتاپ فوری را در اختار کاربر قرار می دهد.

نرم افزار VMware Horizon View Composer از linked clone ها برای کاهش 50 الی 90 درصدی فضای ذخیره سازی استوریج برای دسکتاپهای مجازی استفاده می کند. برای مثال اگر View Composer فضای 25 گیگابایت برای هر دسکتاپ نیاز داشته باشد برای راه اندازی 100 یا 1000 دسکتاپ مجازی نیاز به منابع استوریج بیسیار زیاد و گران خواهد داشت.

نرم افزار Horizon View Composer بجای اینکه Clone کامل از هر دسکتاپ را داشته باشد ، این کار را با استفاده از linked clones از روی دیسک Parent انجام می دهد. این نرم افزار دیسکی به نام diff disk که در واقع تغییرات میان دیسک خود و دیسک Parent را در لحظه روشن شدن دسکتاپ مجازی ایجاد می کند و بدون دیسک Parent هیچ کدام از linked clones ها کار نخواهند کرد.

تفاوت آنها در حالتی که دسکتاپی به 25 گیگابایت فضا نیاز دارد می تواند با استفاده از مکانیزم linked clones به حدود 5 گیگابایت برسد. البته باید به این نکته توجه داشته باشیم که این مورد به مقدار تغییرات دسکتاپ در طول روز شامل تغییرات در حافظه و اندازه pagefile بستگی دارد و می تواند قابل تغییر باشد.

اگر شما نیاز دارید تا با کلیه مراحل راه اندازی VMware Horizon View 6.0 بیشتر آشنا شوید می توانید از مقالات زیر استفاده نمایید:

 

 

حداقل نیازمندیهای Horizon View Composer

نرم افزار Horizon View Composer می تواند بر روی ویندوز سروری که vCenter نصب شده است نصب و راه اندازی گردد و یا بر روی یک سرور جدا نیز می توان نصب کرد.

نرم افزار Horizon View Composer نباید بر روی سروری که View Connection نصب شده است نصب گردد.

اگر شما از نسخه لینوکسی vCenter Server Appliance استفاده می کنید باید View Composer را بر روی یک ویندوز سرور نصب نمایید.

پردازنده مورد نیاز یک پردازنده ای با سرعت 1.4 گیگاهرتز و یا بالاتر از آن می باشد.

مقدار حافظه مورد نیاز مقدار 8 گیگابایت RAM می باشد که برای تعداد 50 عدد دسکتاپ مجازی مناسب می باشد.

یک کارت شبکه مجازی 1 گیگابیت بر ثانیه برای این سرویس نیاز خواهیم داشت.

این سرویس بر روی سیستم عامل های Windows Server 2008 R2 و Windows Server 2012 R2 قابل نصب می باشد.

نسخه های دیتابیس SQL Server که این سرویس پشتیبانی می کند SQL Server 2008 SP3 و SQL Server 2008 R2 SP2 و SQL Server 2012 SP1 می باشند.

1. فایل نصب کننده VMware-viewcomposer-6.0.0-xxxxxx.exe را اجرا می کنیم.

مجازی سازی دسکتاپ با نرم افزار Horizon View 6.0 - بخش دوم
مجازی سازی دسکتاپ با نرم افزار Horizon View 6.0 – بخش دوم

2. بر روی دکمه Accept و بعد Next کلیک می کنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-نصب-و-راه-اندازی-Horizon-View-Composer

3. مسیری که قرار است تا نرم افزار در آنجا نصب شود وارد می کنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-نصب-و-راه-اندازی-Horizon-View-Composer

4.  VMware View Composer به یک دیتابیس SQL نیاز دارد.

با توجه به ایجاد DSN می توانیم این کار را انجام دهیم.

دیتابیس موجود سرور vCenter که بصورت باندل SQL Express را بر روی سرور vCenter نصب می کند می تواند برای View Composer نیز مورد استفاده قرار گیرد و از جداولی با اسم های منحصر بفرد استفاده می کند. اگرچه باید View Composer دیتابیس مخصوص بخود را داشته باشد.


موارد لازم را وارد کرده و بر روی Next کلیک می کنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-نصب-و-راه-اندازی-Horizon-View-Composer

5. پورتهای پیشنهادی برای SOAP را تایید می کنیم و بر روی Next کلیک می کنیم.

 

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-نصب-و-راه-اندازی-Horizon-View-Composer

6. بر روی Install کلیک می کنیم تا نصب آغاز گردد.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-نصب-و-راه-اندازی-Horizon-View-Composer

7. بر روی دکمه Finish کلیک می کنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-نصب-و-راه-اندازی-Horizon-View-Composer

8. سرور View Composer را ریست می کنیم.

توجه: در صورتی که این نرم افزار را بر روی سرور VCENTER خود نصب کرده اید برای ریستارت کردن آن از بلا استفاده بودن آن اطمینان حاصل فرمایید.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-نصب-و-راه-اندازی-Horizon-View-Composer

9. به سرویس های ویندوز می رویم و سرویس VMware Horizon View Composer را چک می کنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-نصب-و-راه-اندازی-Horizon-View-Composer

 

 

دسته‌ها
مجازی سازی Virtualization مجازی سازی VMware مجازی سازی دسکتاپ مجازی سازی سرور

مجازی سازی دسکتاپ با نرم افزار Horizon View 6.0 – بخش اول

در ابتدا یک تعریفی از VMware Horizon ارائه خواهیم نمود. این نرم افزار مجموعه ای از محصولات نرم افزاری شرکت VMware برای راه اندازی راهکار دسکتاپ مجازی می باشد. این پکیج مباحثی مانند Virtual Desktop و Physical Desktop و RDS Host و Virtual Application را بطور کلی در بر می کیرد.

این نرم افزار در سه نسخه Standard – Advanced – Enterprise تولید و عرضه شده است که می توانید از لینک http://www.vmware.com/products/horizon-view/compare.html به تفاوتهای این نسخه ها پی ببرید.

نرم افزار Horizon View Standard دسکتاپ مجازی را همیشه از طریق View ارائه می کند. اگرچه شامل View Composer و لایسنس vSphere/vCenter و ThinApp می باشد.

نسخه های Advanced و Enterprise قابلیتهایی مانند RDS Hosted application و VSAN و VCOPS Monitoring در میان قابلیتهای دیگری مانند مدیریت Physical desktop image را شامل می شوند.

 

اگر شما نیاز دارید تا با کلیه مراحل راه اندازی VMware Horizon View 6.0 بیشتر آشنا شوید می توانید از مقالات زیر استفاده نمایید:

 

کامپوننت های مختلفی محیط View را در بر می گیرند:

View Connection Server: یک سرور داخلی که وظیفه مدیریت ارائه و تدوین ارتباطات به دسکتاپها را فراهم می کند.

View Security Server: به سروری که به همراه سرور Connection در محیط DMZ راه اندازی می شود تا ارتباط ریموت به دسکتاپهای مجازی را از طریق اینترنت فراهم می کند. نصب این سرویس در راهکار مجازی سازی دسکتاپ بصورت اختیاری می باشد.

View Composer: این سرویس برای ایجاد linked clones desktop pools بکار می رود و باعث بهبود مدیریت دسکتاپها و کاهش فضای ذخیره سازی مورد نیاز برای راهکار VDI می باشد. نصب این نرم افزار در راهکار VDI اختیاری می باشد.

View Agent: این نرم افزار بر روی هر دسکتاپ مجازی یا هاست RDS نصب می شود تا کلاینت بتواند به آنها متصل شود.

View Client: این نرم افزار بر روی کامپیوترهای دلخواه نصب می شود تا بتوانند از طریق این نرم افزار به سرور Connection و دسکتاپ خود وصل می شوند.

ThinApp: این نرم افزار برای ایجاد پکیج مجازی از یک نرم افزار مورد استفاده قرار می گیرد و می توان آن پکیج را در دسکتاپ فیزیکی و مجازی اجرا نمود.

یکی از کامپوننت های حیاتی در مجازی سازی دسکتاپ VMware نرم افزار Horizon View Connection می باشد. ما حداقل به یک سرور برای View Connection نیاز داریم ولی در کل با توجه به حجم و اندازه پروژه و تعداد کاربران داخلی و خارجی و همچنین طراحی HA مورد نظرمان ، سرورهای View Connection می توانند بیشتر از یک سرور نیز باشند.

سرویس View Connection باید حتما بر روی یک سرور اختصاصی نصب و راه اندازی گردد. این سرویس به هیچ وجه نباید بر روی سرور vCenter یا دامین کنترلر نصب گردد.

انواع سرور Connection:

Standard Server: این سرور اولین Instance از گروه سرورهای Connection می باشد.

Replica Server: به سرور استاندارد Connection که بصورت Additional به راهکار اضافه می شود Replica Server اطلاق می شود و می تواند قابلیتهایی مانند HA و Load Balancing را برای ما به ارمغان بیاورد.

هر سرور Replica دارای یک Instance با نام AD LDS می باشد که از ADAM مایکروسافت استفاده می کند. می توانیم اطلاعات View LDAP بر روی سرور Replica که از سرور Connection اولی بر روی سرور Replica کپی شده اند را مشاهده کنیم.

Security Server: در محیط DMZ سرور دیگری می توان نصب نمود که به امنیت بیشتر کمک خواهد کرد. این سرور که Security Server نام دارد قابلیت احراز هویت بسیار قوی برای منترل دسترسی کاربران خارجی به شبکه داخلی را فراهم می کند.

حداقل نیازمندیهای سرور View Connection عبارتند از:

سرور View Connection می تواند بصورت فیزیکی یا مجازی باشد ولی توصیه ما استفاده از سرور مجازی می باشد بدلیل اینکه در این حالت شما می توانید از قابلیت های منحصر بفرد HA و DRS بهره مند شوید.

پردازنده مورد نیاز برای این سرویس باید سرعت 2 گیگاهرتز یا بالاتر از آن را داشته باشد و پیشنهاد می گردد برای هر 50 عدد دسکتاپ مجازی چهار Core مجازی در نظر گرفته شود.

حافظه RAM مورد نیاز برای این سرویس 10 گیگابایت است که برای 50 عدد دسکتاپ مجازی مناسب می باشد.

کارت شبکه مورد نیاز برای این سرویس یک کارت شبکه یک گیگابایتی می باشد.

سیستم عامل مورد نیاز برای نصب این نرم افزار می تواند نسخه های Windows Server 2008 R2 و Windows Server 2012 R2 باشند.

نکته مهم: نرم افزار Horizon View 6.0 با vCenter 5.5 U1 کار میکنند ولی با نسخه 5.5 کار نمیکند همچنین با نسخه های 5.1 U1 و 5.0 U1 نیز کار می کند.

جهت دریافت اطلاعات کامل در این خصوص می توانید به لینک زیر مراجعه فرمایید.

http://www.vmware.com/resources/compatibility/sim/interop_matrix.php)

 

1. بر روی فایل نصبی VMware-viewconnectionserver-x86_64-6.0.0-xxxxxx.exe کلیک کرده تا نصب آغاز گردد.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

2. در صفحه ظاهر شده بر روی Next کلیک می کنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

3. لایسنس VMware را پذیرفته و بر روی Next کلیک می کنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

4. مسیر مورد نظر برای نصب نرم افزار را وارد نموده و سپس بر روی Next کلیک می کنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

5. نوع Instance سرور را Standard انتخاب نموده و بر روی Next کلیک می کنیم.

6.همچنین بر روی Install HTML Access در صورت تمایل به استفاده از HTML5 Browser تیک می زنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

7. یک پسورد قوی برای Data Recovery در نظر می گیریم.

این پسورد برای بازیابی بکاپ دیتابیس View Connection AD LDS بکار می رود.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

8. بر روی Configure Windows Firewall automatically کلیک می کنیم تا به پورت ورودی TCP اجازه ارتباط داده شود. بر روی Next کلیک می کنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

9. انتخاب گروه مربوط به View Administrators

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

10. در این پنجره می توانید برای به اشتراک گذاری اطلاعات Expreienced کاربران با VMware ، تیک مربوطه را بزنید.

در نظر داشته باشید که هیچ اطلاعات دیگری برای VMware ارسال نخواهد شد ولی توصیه می شود در محیط های بسیار حساس این تیک را فعال ننمایید.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

11. بر روی Install کلیک نمایید.

 

 

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

12. زمانی که نصب این نرم افزار به پایان رسید بر روی Finish کلیک می کنیم.

 

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server
13. از نصب نرم افزار اطمینان حاصل کرده و به سرویس های ویندوز خود می رویم و از فعال بودن سرویس های مربوط به VMware Horizon View که در شکل زیر آمده است اطمینان حاصل می کنیم.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

14. سرویس View Connection Server می تواند از طریق وب Horizon View Administrator با آدرس زیر قابل مدیریت باشد.

https://view.connection.server.IP/admin

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server
15. زمانی که به داشبرد لاگین می نماییم در مورد ارتباط قرمز رنگ روی مرورگر نگران نباشید چرا که این به دلیل استفاده از یک Self-Sign Certificate می باشد و خطای زرد رنگ موجود در صفحه نیز به عدم وجود دیتابیس Event برای رویدادها دلالت دارد.

این دیتابیس در مراحل بعدی این مجموعه آموزشی توضیح داده خواهد شد.

مجازی-سازی-دسکتاپ-با-نرم-افزار-Horizon-View-6.0-Installing-Horizon-View-Connection-Server

 

اگر شما نیاز دارید تا با کلیه مراحل راه اندازی VMware Horizon View 6.0 بیشتر آشنا شوید می توانید از مقالات زیر استفاده نمایید:

دسته‌ها
راهکارهای مجازی سازی مجازی سازی VMware مجازی سازی دسکتاپ

مجازی سازی دسکتاپ ها با نرم افزار VMware View Horizon 6

مجازی سازی دسکتاپ ها با نرم افزار VMware View Horizon 6

مجازی سازی دسکتاپ ها با نرم افزار VMware View Horizon 6
مجازی سازی دسکتاپ ها با نرم افزار VMware View Horizon 6

شرکت VMware نرم افزار Horizon 6.2 را Release کرد و امکان ارائه آپدیت های بعدی این نرم افزار در آینده نزدیک نیز وجود دارد.

همانطور که میدانید Horizon 6 نرم افزاری است که سرویسهای Virtual Desktop و Application هایی که در یک دیتاسنتر اجرا می شوند را ارائه می دهد. در Horizon 6 می توانیم از طریق انواع و اقسام Device ها به دسکتاپ مجازی و رنامه های آن متصل شویم.

با استفاده از نرم افزار Horizon 6 مدیران شبکه می توانند کنترل مرکزی بر روی دسکتاپهای مجازی و امنیت و کارکرد آنها داشته باشند و به راحتی کلیه ساختار را بصورت متمرکز مدیریت کرد.

از طریق VMware View کاربران یک سازمان می توانند از یک دسکتاپ شخصی محافظت شده استفاده نمایند.

مزایای اصلی استفاده از View می توان به موارد ذیل اشاره کرد:

  • پایین آوردن هزینه های خرید دسکتاپ فیزیکی
  • امنیت اطلاعات سازمان
  • اطمینان بخش بودن راهکار
  • سهولت در استفاده و مدیریت دسکتاپها

همچنین این نرم افزار برای انتقال فعالیت های کاربر بر روی شبکه از پروتکل های RDP و PCoIP پشتیبانی می کند.

مجازی سازی دسکتاپ ها با نرم افزار VMware View Horizon 6

جهت دریافت کتاب کامل طراحی VMware View Horizon بر روی گزینه دانلود کلیک کنید.

دانلود