APK Blog - Virtualization, Services, Datacenter, Infrastructure

سهولت، قابلیت اطمینان و امنیت در مجازی سازی دسکتاپ – Horizon View

مزایای Horizon View در هنگام مدیریت دسکتاپ‌های سازمانی شامل قابلیت اطمینان، امنیت، استقلال سخت‌افزاری و راحتی استفاده است که در ادامه به توضیح هر یک پرداخته خواهد شد.

قابلیت اطمینان و امنیت

دسکتاپ‌ها و برنامه‌های کاربردی را می‌توان با یکپارچه‌سازی با VMware vSphere در قالب ماشین مجازی به صورت متمرکز پیاده‌‌سازی نمود. قرار دادن سیستم عامل‌های دسکتاپ و برنامه‌های کاربردی بروی یک سرور در دیتاسنتر مجازی مزایای زیر را دربر دارد:

  • می‌توان به سادگی دسترسی به داده را محدود نمود. همچنین می‌توان از دسترسی به داده‌های حساس توسط افراد سازمان که بصورت Remote اقدام به کپی اطلاعات بر روی رایانه شخصی خود می‌کنند، جلوگیری نمود.
  • پشتیبانی از RADIUS این انعطاف‌پذیری را ایجاد می‌کند که بتوان احراز هویت دو مرحله‌ای،Vendor از بین Vendorهای مختلف را انتخاب کرد . Vendorهای تحت پشتیبانی شامل RSA SecureID و VASCO DIGIPASS و SMS Passcode و SafeNet می‌باشند.
  • یکپارچه‌سازی با VMware Identity Manager به این معنا است که کاربران نهایی از طریق همان وب که برای دسترسی بهSaaS و Web و ویندوز مورد استفاده قرار می‌گیرد به دسکتاپ‌های Remote نیز دسترسی دارند.کاربران در داخل یک دسکتاپ Remote نیز می‌توانند برای دسترسی به برنامه‌های کاربردی از یک App Store  سفارشی استفاده کنند.
  • قابلیت آماده‌سازی دسکتاپ‌های Remote، با حساب‌های Active Directory که از پیش ایجاد شده‌اند، به ساختارهایی که Active Directory آنها با محدودیت دسترسی Read-Only روبرو هستند، کمک می‌کند.
  • می‌توان بدون در نظر گرفتن اینکه سیستم‌های کاربران نهایی چه زمان ممکن است خاموش شوند، برای پشتیبان‌گیری‌های داده برنامه‌ریزی نمود.
  • دسکتاپ‌ها و برنامه‌های کاربردی Remoteی که در یک دیتاسنتر میزبانی شده‌اند، Downtimeی نزدیک به صفر را تجربه می‌کنند. ماشین‌های مجازی می‌توانند در کلاسترهای که قابلیت دسترسی‌پذیری بالا در آنها فعال می باشد، میزبانی گردد.

همچنین دسکتاپ‌های مجازی می‌توانند به سیستم‌های فیزیکی Back-End و Hostهای Microsoft Remote Desktop Services یا به اختصار RDS متصل گردند.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

مزایای استفاده از Horizon View

سهولت در استفاده

کنسول مدیریت یکپارچه برای مقیاس‌پذیری ساخته شده است بدین معنی که حتی بزرگترین پیاده‌سازی‌های Horizon View را به طور کارآمد، تنها از یک رابط کاربری مدیریتی، مدیریت نمود. Wizardها و داشبوردها جریان کاری را بهبود می‌بخشند و بررسی دقیق داده‌ها را تسهیل می‌کنند تا بتوان جزئیات را مشاهده کرده و یا تنظیمات را تغییر داد. شکل زیر مثالی از رابط کاربری مبتنی بر مرورگر برای Horizon View Administratorرا نشان می‌دهد.

حتما بخوانید: مجازی‌سازی دسکتاپ چیست؟

کنسول مدیریتی Horizon View

ویژگی‌های دیگری که راحتی استفاده را افزایش می‌دهند، پشتیبانی از  پروتکل‌ نمایش Remote VMware   به نام PC Over IP(PCoIP) و Blast Extreme هستند. این پروتکل‌ها تجربه‌ی کاربر نهایی از دسکتاپ مجازی را مشابه را با تجربه‌های کنونی یعنی استفاده از PCهای فیزیکی، به ارمغان می‌آورد.

  • نمایش روی شبکه LAN، سریع‌تر و روان‌تر از نمایش‌های Remote قدیمی است.
  • پروتکل‌های نمایش می‌توانند افزایش میزان تاخیر یا کاهش پهنای باند را جبران کنند و اطمینان حاصل نمایند که فارغ از شرایط شبکه، کاربران نهایی می‌توانند کارآمدی خود را حفظ کنند.

قابلیت مدیریت

آماده‌سازی دسکتاپ‌ها و برنامه‌های کاربردی برای کاربران نهایی فرایند سریعی است. نیازی نیست کسی برنامه‌های کاربردی را یکی یکی روی هر PC فیزیکی کاربر نهایی نصب کند. کاربران نهایی به یک برنامه کاربردی Remote یا یک دسکتاپ Remote که با برنامه‌های کاربردی تکمیل می‌شود، متصل می‌گردند. کاربران نهایی می‌توانند از دستگاه‌های مختلف در مکان‌های مختلف، به دسکتاپ Remote یا برنامه کاربردی یکسانی متصل گردند.

استفاده از VMware vSphere به عنوان بستر دسکتاپ‌ مجازی و سرورهای RDS Host مزایای زیر را دربر دارد:

  • اقدامات لازم برای مدیریت و Administration کاهش می‌یابد. مدیران می‌توانند بدون دسترسی فیزیکی به PC یک کاربر، برنامه‌های کاربردی و سیستم عامل‌ها را Patch کرده و ارتقا دهند.
  • یکپارچه‌سازی با VMware Identity Manager به این معنا است که مدیران IT می‌توانند از رابط کاربری VMware Identity Manager مبتنی بر وب برای مانیتور کردن دسترسی کاربر و گروه نسبت به دسکتاپ‌های Remote استفاده نمایند.
  • یکپارچه‌سازی با VMware App Volumes که یک سیستم ارائه‌ی برنامه کاربردی Real-Time است، به سازمان‌ها این امکان را می‌دهد که برنامه‌های کاربردی را در مقیاس بزرگ ارائه داده و مدیریت نمایند. با استفاده از App Volumes حتی وقتی کاربران به دسکتاپ خود وارد شده‌اند، می‌توان برنامه‌های کاربردی را به کاربران، گروه‌ها یا رایانه‌های مقصد متصل نمود. همچنین می‌توان به‌صورت Real-Time، برنامه‌های کاربردی را آماده‌سازی، ارائه و بروزرسانی کرد و در صورت لزوم آن‌ها را کنار گذاشت.
  • می‌توان دسکتاپ‌های فیزیکی و مجازی را به صورت مرکزی مدیریت نمود. این مدیریت شامل پروفایل‌های کاربر، حقوق برنامه کاربردی، Policyها، عملکرد و دیگر تنظیمات می‌باشد.
  • با VMware User Environment Manager، کاربران نهایی میتوانند یک دسکتاپ ویندوز شخصی‌سازی‌شده داشته باشند که بر اساس نیازهای کاربر تطبیق داده شده باشد، به این معنی که دسترسی به منابع IT به نقش ، دستگاه و مکان کاربر بستگی دارد .
  • مدیریت Storage تسهیل شده است. با استفاده از VMware vSphere، می‌توان حجم‌ها و فایل‌سیستم‌ها را مجازی‌سازی نمود تا از نیاز به مدیریت دستگاه‌های Storage جداگانه اجتناب گردد.
  • می‌توان با vSphere 6.0 یا نسخه‌های جدیدتر، از Virtual Volumes یا به اختصار VVols پشتیبانی نمود. این ویژگی دیسک‌های مجازی ، Cloneها، Snapshotها و Replicaهای آن‌ها را روی یک سیستم Storage، مستقیما به Objectهایی که Volume مجازی نام دارند، Map می‌کند. این Mapping به vSphere این امکان را می‌دهد که عملیات های سنگین از جملهSnapshoting ، Cloning و همسان‌سازی را به ذخیره سازی Offload نماید. نتیجه‌ی این امر می‌تواند این باشد که یک عملیات Cloning که در گذشته یک ساعت زمان می‌برد، شاید اکنون با استفاده از Virtual Volumes تنها چند دقیقه زمان ببرد.
  • از نسخه vSphere 5.5 Update 1و بالاتر، می‌توان از Virtual SAN استفاده نمود که دیسک‌های فیزیکی محلی Solid-State و Driveهای Hard Disk روی سرورهای فیزیکی ESXi را در یک Datastore واحد که بین تمام Hostهای یک کلاستر مشترک است، مجازی‌سازی نمود. در هنگام ساخت یک Pool دسکتاپ، تنها یک Datastore مشخص می‌گردد و اجزای مختلف مثل فایل‌های ماشین مجازی، Replicaها، داده‌های کاربر و فایل‌های سیستم عامل بر حسب نیاز به روی دیسک‌های SSD یا دیسک‌های Hard Drive قرار می‌گیرند.

الزامات Storage ماشین مجازی، مثل ظرفیت، عملکرد و دسترس‌پذیری، به شکل پروفایل‌های Storage Policy مدیریت می‌گردند که وقتی یک Pool دسکتاپ ایجاد می‌شود، به طور خودکار ساخته می‌شوند.

  • با استفاده از Storage Accelerator می‌توان،IOPS را به طور چشمگیری کاهش داد و همچنین از Loginهای کاربر نهایی در مقیاس‌های بزرگتر یعنی زمانیکه 1000 کاربر به صورت همزمان لاگین کنند، بدون نیاز به هیچ تکنولوژی خاصی پشتیبانی می‌گردد.
  • اگر دسکتاپ‌های Remote، از فرمت دیسکی با vSphere 5.1 و یا نسخه‌ای جدیدتر استفاده کنند که به طور کارآمد از فضا بهره می‌برد، داده‌های پاک شده در سیستم عامل به طور خودکار، با یک فرایند Wipe and Shrink بازپس گرفته می شود و مجددا جهت ذخیره سازی مورد استفاده قرار می گیرد.

حتما بخوانید: معماری و اجزای مختلف VMware Horizon 7 و بررسی Workspace ONE

عدم وابستگی سخت‌افزاری

دسکتاپ‌های Remote و برنامه‌های کاربردی به سخت‌افزار مشخصی وابسته نیستند. برای مثال از آنجایی که یک دسکتاپ Remote روی سروری در دیتاسنتر اجرا می‌شود و فقط از یک دستگاه Client قابل دسترسی است، یک دسکتاپ Remote می‌تواند از سیستم عاملی استفاده کند که شاید با سخت‌افزار دستگاه Client سازگار نباشد.

دسکتاپ‌های Remote روی PCها، Macها، Thin Clientها، PCهایی که به عنوان Thin Client استفاده می‌شوند، تبلت‌ها و تلفن‌ها اجرا می‌شوند. برنامه‌های کاربردی Remote روی زیرمجموعه‌ای از این دستگاه‌ها اجرا می‌گردند.

اگر از ویژگی HTML Access استفاده شود، کاربران نهایی می‌توانند بدون اینکه لازم باشد برنامه کاربردی Clientی را روی سیستم یا دستگاه Client نصب نمایند، یک دسکتاپ یا برنامه کاربردی Remote را داخل یک مرورگر باز کنند.

80%
  • امتیاز
اشتراک ایمیل