فریم ور بومی رها
با رشد شتاب دار تکنولوژی در حوزه فناوری اطلاعات، سالهاست که سازمانها به دلایلی که در ادامه مطرح خواهد شد، به سمت استفاده از انواع تکنولوژی مجازی سازی اقبال روز افزونی پیدا کرده اند، برخی از این دلایل عبارتند از :
- هزینه بالای تعمیر، نگهداری و پشتیبانی انواع اشکال رایانه ها.
- نرخ خرابی بالای رایانه ها و پایین بودن راندمان.
- عدم پشتیبانی از سیستم عامل ها و نرم افزارهای روز.
- سرعت و قدرت سخت افزاری پایین.
- امنیت اطلاعات پایین .
- نظارت و مدیریت پایین بر عملکرد کاربران این رایانه ها.
- عدم تحقق تمرکز داده ها.
- ترافیک بالای شبکه.
- هزینه بالای تعویض این رایانه ها با زیرو کلاینت یا تین کلاینت.
در این راستا یعنی مهاجرت سازمان به سمت مجازی سازی میز کار، چند بخش اصلی زیر مطرح است:
کاربران در تمامی سازمان ها از یکی از انواع پایانه های مذکور استفاده میکنند، که با توجه به اینکه سازمان تصمیم به استقرار زیر ساخت میز کار مجازی نموده است، لازم است تا پایانه ها به نحوی تغییر کنند تا بتوانند به صورت مطلوب با این زیرساخت ارتباط برقرار کنند. بهترین روش بهره بردن از ویژگی های زیرساخت میز کار مجازی استفاده از زیرو کلاینت است. اکنون لازم است به تعریف و تفسیر برخی از واژه ها بپردازیم:
سازمان ها برای استقرار زیرساخت میز کار مجازی لازم است تغییراتی در پایانه های کاربران خود ایجاد کنند، که انتخاب های آنها برای این مرحله محدود به سه انتخاب زیر است :
۱- استفاده از رایانه های موجود در بستر میزکار مجازی:
در این حالت فقط لازم است که بر روی رایانه های کاربران، یک نرم افزار مخصوص جهت اتصال به زیر ساخت میز کار مجازی نصب شود، نرم افزارهایی مانند vmware horizon Client یا citrix receiver و یا ... .
۲- جایگزین کردن پایانه های موجود با انواع زیرو کلاینت های آماده در بازار:
در این حالت متناسب به نوع پلتفرم پیاده سازی شده سمت سرورها و نوع پروتکل مورد استفاده در آن پلتفرم، سازمان بایستی اقدام به خرید زیرو کلاینت نماید و آنها را با پایانه های موجود جایگزین کند.
۱- کاه چشمگیر مصرف انرژی (هر زیرو کلاینت حدود ۳۰ وات انرژی مصرف میکند یعنی تقریبا یک دهم یک رایانه معمولی که حدود ۳۰۰ وات انرژی مصرف میکند. ۲- استفاده از تمامی مزایا و امکانات VDI.
این گزینه، برای آن دسته از مخاطبینی است که با انتخاب سوم آشنایی ندارند.
۳- تغییر کاربری رایانه های موجود در سازمان به زیرو کلاینت:
انواع روش های تغییر کاربری رایانه های موجود (روش دیگری وجود ندارد): ۱- نصب فریم ور TCPOINT بر روی استوریج رایانه و یا فلش مموری. ۲- نصب سیستم عامل ویندوزی TCPOINT با قابلیت چند کاربر همزمان، بر روی استوریج رایانه. ۳- نصب سیستم عامل بر روی استوریج رایانه و یا فلش مموری و برقراری ارتباط با سرور VDI. 4- حذف فیزیکی استوریج رایانه و تنظیم کردن رایانه به صورتی که بر پایه پروتکل RDP از سرور دسکتاپ بگیرد. ۵- حذف فیزیکی استوریج رایانه و تنظیم کردن رایانه به صورتی که بر پایه VDI از سرور دسکتاپ بگیرد. ۶- نصب یک فریم ور کاملا محدود با دارا بودن صرفا یک اکسپلورر بر روی استوریج رایانه و یا فلش مموری و ارائه تمام سرویس های مد نظر سازمان به صورت تحت وب به کاربر رایانه. ۷- حذف فیزیکی استوریج رایانه و تنظیم کردن رایانه به صورتی که بر پایه VDI ایمیج TCPOINT را از سامانه توزیع ایمیج رها بگیرد و بر روی رم رایانه لود کند و از طریق آن به بستر VDI متصل شود. در ادامه به تفصیل به تمامی روشهای مذکور پرداخته میشود.
انواع روش های تغییر کاربری رایانه های موجود (روش دیگری وجود ندارد) :
۱- نصب فریم ور TCPOINT بر روی استوریج رایانه و یا فلش مموری. ۲- نصب سیستم عامل ویندوزی TCPOINT با قابلیت چند کاربر همزمان، بر روی استوریج رایانه. ۳- نصب سیستم عامل بر روی استوریج رایانه و یا فلش مموری و برقراری ارتباط با سرور VDI. 4- حذف فیزیکی استوریج رایانه و تنظیم کردن رایانه به صورتی که بر پایه پروتکل RDP از سرور دسکتاپ بگیرد. ۵- حذف فیزیکی استوریج رایانه و تنظیم کردن رایانه به صورتی که بر پایه VDI از سرور دسکتاپ بگیرد. ۶- نصب یک فریم ور کاملا محدود با دارا بودن صرفا یک اکسپلورر بر روی استوریج رایانه و یا فلش مموری و ارائه تمام سرویس های مد نظر سازمان به صورت تحت وب به کاربر رایانه. ۷- حذف فیزیکی استوریج رایانه و تنظیم کردن رایانه به صورتی که بر پایه VDI ایمیج TCPOINT را از سامانه توزیع ایمیج رها بگیرد و بر روی رم رایانه لود کند و از طریق آن به بستر VDI متصل شود.
۱.نصب فریم ور TCPOINT بر روی استوریج رایانه و یا فلش مموری.
در این روش نیاز است که رایانه یک استوریج داشته باشد و بر روی آن یک سیستم عامل (ویندوز یا لینوکس) نصب شود و جهت برقراری ارتباط با سرویس VDI بر روی آن کانکشن مربوطه نصب شود، تا کاربر بتواند از طریق آن سرویس VDI را دریافت کند. مدیران آی تی سازمان میتوانند تا جایی که میتوانند امکان دخل و تصرف کاربر در این سیستم عامل را محدود کنند. در این روش نیز لازم است که سامانه VDI در سازمان وجود داشته باشد و پردازنده رایانه ها ۶۴ بیتی باشد.
۲.نصب سیستم عامل ویندوزی TCPOINT با قابلیت چند کاربر همزمان، بر روی استوریج رایانه.
در این روش نیاز است که رایانه یک استوریج داشته باشد، این استوریج باید حتما SSD باشد. بر روی استوریج مذکور سیستم عامل ویندوزی TCPOINT بر پایه ویندوز ۱۰ نسخه LTSC نصب میشود و کاملا محدود است و کاربر امکان هیچ دخل و تصرفی در آن ندارد، دلیل ویندوز بودن آن هم این است که آن رایانه بتواند همزمان در اختیار چند کاربر همزمان و مستقل قرار گیرد. لازمه این روش این است که سامانه VDI در سازمان راه اندازی شده باشد و پردازنده رایانه ها ۶۴ بیتی باشد و توان اجرای ویندوز ۱۰ را داشته باشد و حداقل ۲ خروجی تصویر داشته باشد. این سیستم عامل با تمامی پلتفرم های مجازی سازی دسکتاپ (VDI) سازگار است و از تمامی پروتکل ها پشتیبانی میکند و قابلیت های بسیاری برای سفارشی سازی دارد.
۳.نصب سیستم عامل بر روی استوریج رایانه و یا فلش مموری و برقراری ارتباط با سرور VDI.
در این روش نیاز است که رایانه یک استوریج داشته باشد و بر روی آن یک سیستم عامل (ویندوز یا لینوکس) نصب شود و جهت برقراری ارتباط با سرویس VDI بر روی آن کانکشن مربوطه نصب شود، تا کاربر بتواند از طریق آن سرویس VDI را دریافت کند. مدیران آی تی سازمان میتوانند تا جایی که میتوانند امکان دخل و تصرف کاربر در این سیستم عامل را محدود کنند. در این روش نیز لازم است که سامانه VDI در سازمان وجود داشته باشد و پردازنده رایانه ها ۶۴ بیتی باشد.
۴.حذف فیزیکی استوریج رایانه و تنظیم کردن رایانه به صورتی که بر پایه پروتکل RDP از سرور دسکتاپ بگیرد.
در این روش میتوان با حذف استوریج رایانه ها و فعال سازی قابلیت PXE Boot در آنها یک سشن دسکتاپ ویندوزی بر پایه پروتکل RDP به آنها ارائه داد، این روش یکی از روش های PC-Sharing میباشد، که ربطی به VDI ندارد و برای بهره مندی از آن صرفا لازم است که یک سرور ویندوزی را بین کاربران به اشتراک گذاشت.
۵.حذف فیزیکی استوریج رایانه و تنظیم کردن رایانه به صورتی که بر پایه VDI از سرور دسکتاپ بگیرد.
در این روش لازم است که زیر ساخت مجازی سازی میز کار بر پایه سیتریکس یعنی Citrix VDI (Virtual Desktop & Application) در سازمان پیاده سازی شده باشد، و بتوان از طریق تکنولوژی PROVISIONING سیتریکس و استفاده از قابلیت PXE BOOT رایانه ها، با حذف استوریج رایانه ها، به آنها سرویس VDI را ارائه نمود.
۶.نصب یک فریم ور کاملا محدود با دارا بودن صرفا یک اکسپلورر بر روی استوریج رایانه و یا فلش مموری و ارائه تمام سرویس های مد نظر سازمان به صورت تحت وب به کاربر رایانه.
فریم ور های زیادی (سیستم عامل بسیار سبک و محدود که فقط یک مرورگر داخل آن تعبیه شده است) در اینترنت وجود دارد که اغلب نیز رایگان هستند، میتوان آنها را بر روی یک استوریج روی رایانه نصب کرد و از طریق مرورگر به کاربر سرویس VDI را بر پایه HTML5 ارائه نمود.
۷.حذف فیزیکی استوریج رایانه و تنظیم کردن رایانه به صورتی که بر پایه VDI ایمیج TCPOINT را از سامانه توزیع ایمیج رها بگیرد و بر روی رم رایانه لود کند و از طریق آن به بستر VDI متصل شود.
در این روش سه بخش اصلی وجود دارد، اول همانند اکثر روشها وجود سامانه VDI لازم است، بخش دوم سامانه توزیع ایمیج رها است، که از طریق آن ما میتوانیم فریم ور (بخش سوم) را از طریق شبکه بر روی RAM رایانه ها که استوریج آنها را از مدار خارج کرده ایم سوار کنیم، این فریم ور سازگاری تقریبا کاملی با انواع لوازم جانبی دارد و طبق بالاترین استانداردهای امنیت اطلاعات، به صورت کامل فرآیند هاردنینگ در مورد آن انجام شده است و از نظر پرفورمنس و سایز بسته نیز در بهترین شرایط است. در این روش نیز لازم است رایانه های کاربران دارای پردازنده ۶۴ بیتی باشد و شبکه سازمان از نوع ساختار یافته با با پهنای باند حداقل گیگ باشد.