vSphere چیست

در این مقاله قصد داریم شما را با مجموعه های vSphere  اشنا کنیم.

   ۱٫       VMware ESXi

این قسمت هسته مجموعه vSphere وفوق ناظر ان را تشکیل میدهد.

به طوری که ESXi لایه فوق ناظر مجموعه vSphere است.البته نکته ای که اینجاهست این است که در نسخه های قبلی vSphere هم ESX وهم ESXi به عنوان فوق ناظر انتخاب میشد ولی در نسخه ۵ فقط  ESXi مطرح شد.

هرچند هردوی این قسمت ها دارای موتور مجازی سازی مساوی و ویژگی های برابر هستند.در نسخه ESX یک کنسول سرویسی linux base نیز وجود دارد که هریک از کاربران به آن دسترسی مستقیم داشتند.با توجه به اینه این کنسول سرویس از ESXi حذف شده است این فوق ناظر تمام قابلیت هاو ویژگی های ESX را شتیبانی میکند.و علت این امر هم این است که مبنای وپایه ESXiرا vmkernel  تشکیل میدهد که در داخل کنسول سرویس قرار ندارد. وظیفه ای که vmkernel دارد این است که مدیریت دسترسی ماشینهای مجازی به سخت افزار را به کمک زمان بندی  CPU, مدیریت حافظه و مدیریت پردازش داده سوئیچ های مجازی کنترل و مدیریت میکند. شکل زیرساختارVMware ESXi را نشان میدهد.

ESXi  دارای قدرت زیادی در تخصیص منابع به ماشین های مجازی دارد که برخی از این ویژگی ها را در شکل زیر مشاهده می کنید.

    ۲٫    VMware vCenter Server

vCenter Server مانند Active Directory ابزاریست که تمام ماشینهای ESXi و تمامی  متعلقات و ماشینهای مجازی ساخته شده بر روی آنهارا به صورت متمرکزمدیریت میکند. همچنین برای توسعه کمک پذیری محیط vCenter Server یک پایگاه داده  back-end برای نگهداری اطلاعات مربوط به میزبانها وماشینهای مجازی بکار میگیرد, که این بانک اطلاعاتی میتواند Microsof SQL و یا Orade باشد. درنسخه هایی که قبلا vSphere داشت, , vCenter Server  فقط  میتوانست بر روی ویندوز اجرا شودولی در نسخه ۵ یک ” appliance” (درواقع ماشین های مجازی پیش ساخته ای هستند که به راحتی می توان به عنوان یک ماشین مجازی بر روی سرورهای ESXiاجرا کرد )                                                                                                    پایه لینوکس همراه با مجموعه ارائه شده است.البته بدون استفاده از vCenter Server هم میتوان سرورهای ESXiدرا ب صورت منفرد مدیریت کرد,ولی برای استفاده از قابلیتهای بسیار ارزشمند مجموعه مجازی سازی VMwareنظیر،vMotion ,زمان بند منابع توزیع شده (Distributed Resource Scheduler ) ،قابلیت دسترسی مستمر(High Availability )،سیستم تحمل خطا(Fault Tolerance )و بسیاری از قابلیت های دیگر استفاده ازvCenter لازم است.

   ۳٫   vSphere Update Manager

Update manager پلاگینی (Plug in )است برایvCenter Server که به کمک آن میتوان سرورهای ESXi و ماشینهای مجازی انتخاب شده را با آخرین بروزها(Updates) , وصله (Patch) کرد. Update Managerتوابع زیر رافراهم می آورد:

–  بررسی و تشخیص سیستمهایی که نیاز به بروز شدن دارند.
–  نصب خودکار بروزها
– یکپارچگی کامل با دیگر قابلیتهای vSphereمثل سیستم زمانبند منابع توزیع شده

    ۴٫   vSphere Client and vSphere web Client

vCenter Server یک چارچوب مدیریتی متمرکز برای مدیریت میزبانهای ESXiایجاد میکند ولی امکان دسترسی به خود vCenter Server از طریق vSphere Clientخواهد بود؛ یعنی تمام دسترسی ها پیکربندیها و . . . از طریق vSphere Client انجام میشود. البته سیستمی که vCenter Serverبرروی آن نصب شده است نیز خود می تواند میزبان vSpher Clientنیز باشد. همانطور که قبلا نیز گفته شد بدون اتصال vSphere Cilent به vCenter Server و فقط با اتصال به ESXiبه طور منفرد وکمک   vSphere Client میتوان ESXiها را مدیریت کرد.
vSphere web Clientیک سیستم مدیریت ESXiها را از طریق Web Browser و البته تنها از طریق vCenter Server ایجاد می کند. البته تمام ویژگیهای مجموعه مجازیسازی شرکت VMwareاز طریق vSphere web  Client در دسترس نخواهد بود.

    ۵٫   vSphere vMotion and vSphere Storage vMotion 

vMotion  که live migration  نیز خوانده میشود ابزاری در vCenter server  , ESXi است که ماشین های مجازی که در حال اجرا هستند,از یک میزبان فیزیکی به میزبان دیگر انتقال داده شود بدون اینکه حتی برای یک لحظه خاموشی و قطعی در ماشین مجازی ایجاد شود. این ابزار(vMotion) محتویات یک سیستم در حال اجرا را به یک سیستم دیگر انتقال میدهداما این محتویات سیستم ذخیره سازی  دست نخورده در جای خود باقی می ماند.ابزاری دیگری که اینجا کاربردش دور از چشم نیست Storage vMotion است که این امکان میدهدتا محتویات دیسک مجازی یک سیستم مجازی (در خاموش بودن و یا در حال اجرا )از یک واحد ذخیره سازی به یک واحد ذخیره سازی دیگر انتقال یابد.این در حالی است محل اجرای ماشین مجازی تغییر نمیکند و ماشین مجازی روشن است که باعث نمیشود هیچگونه خللی در زمان انتقال واحد إخیره سازی ایجاد شود.

    ۶٫  (Distributed Resource Scheduler (ِDRS

vMotion ابزاری است که به صورت دستی (Manual) ایجاد میشود یعنی مدیر سیستم باید به صورت دستی این عمل را انجام دهد.اگر بخواهیم در مواقع نیاز مثلا برای تنظیم بار میزبان های ESXi عمل vMotion به صورت خودکار انجام شوداز (DRS) استفاده میکنیم.

قبل از ادامه بحث چند خط راجب کلاستر در vSphere توضیحاتی رابیان کنیم.

در مجموعه vSphrer کلاستر مجموعه ای از هاست ها ویامیزبان های ESXi است که منابع خودرا دریک  Resource Pool (استخر منابع) به اشتراک میگذارند.در واقع کلاستر یک تجمعی از حجم حافظه های تمام میزبان های عضو کلاستر وتوان پردازشی ان ها است.

حال برگردیم به موضوع (DRS).

اهدافی که این قابلیت دنبال میکند در دوبند خلاصه  مییشود.

  • در هنگام روشن شدن ماشین مجازی DRS سعی میکند ماشین های مجازی را در هاستی اجرا کند که دارای بار پردازشی کمتری است.
  • هنگامی که ماشین مجازی در حال اجرا است ,DRS هر۵ دقیقه یکبار در حال جستجو واندازه گیری است تا ماشین های مجازی را به میزبانی انتقال دهد که برای منابعی که موردنیازشان است کمترین رقابت وجود داشته باشد.

 

 

   ۷٫  سیستم کنترل ورودی خروجی شبکه (Network I/O control) و کنترل ورودی  خروجی سیستم های ذخیره سازی(Storage I/O control)

vSphere کنترل بسیار زیادی بر روی تخصیص منابع پردازشی همچنین حافظه های اصلی به ماشینهای مجازی دارد. قابلیتی مشابه نیز در اختصاص دادن ترافیک ورودی خروجی شبکه و سیستمهای ذخیره سازی به ماشینهای مجازی وجود دارد . سیستم کنترل ورودی- خروجی ذخیره سازها این امکان را به مدیران میدهد تا به هر یک از ماشینهای مجازی یک اولویت در دسترسی به منابع ذخیره سازی اختصاص دهدند تا در صورت رقابت بین ماشین های مجازی در دسترسی به ذخیره سازها، این اولویتها اعمال شوند. سیستم کنترل ورودی- خروجی شبکه هم قابلیتی مشابه است؛ ولی در دسترسی به کارت های  شبکه فیزیکی  این سیستم به مدیران شبکه این امکان را میدهد تا با اختصاص دادن اولویتی به ماشینهای مجازی دسترسی آنها به ترافیک و پهنای باند را مدیریت کنند.

مجازی سازی وسیستم های پردازش ابری

مقاله ای که پیش رو داریدمطالبی عالی با موضوع ” مجازی سازی وسیستم های پرداش ابری” است.البته موضوع اصلی این مقاله مجازی سازی سرور است که با پیشرفت تکنولوژی وسیستم های موجود,vSphere  به عنوان یکی از این تکنولوژی ها مورد بررسی قرارگرفته است.

سیستم هایی که تحت مجازی سازی سرور هستند به طور کلی به دو دسته  اصلی تقسیم میشوند:یکی بخش به اصطلاح فوق ناظر هست که روی سخت افزار قرار میگیرد (البته نکته ای که اینجا باید بگم اینه که درسیستمهای جدید وفوق ناظر نوع ۲ وظیفه مدیریت سیستم عامل ماشین میزبان رادارد) و ماشین های مجازی روی آن اجرا میشوند وازهمه مهمتر مسئولیت تقسیم منابع واشتراک گذاری آنها راداردو دیگری قسمت مدیریت است که میتوان به کمک آن سرورهای فیزیکی که اجرا شده وماشین های موجود را به طور منظم و پیشرفته ای مدیریت کرد.با کمی مطالعه میتوان فهمید که در حال حاظر در عرصه مجازی سازی سرور شرکت های بسیار بزرگی وارد شده اند.درقسمت فوق ناظر شرکت مایکروسافت Hyper-v را معرفی کرد.شرکتی مثل VM Ware

که از پیشتازان مجازی سازی است, ESX و ESXi را ارئه داده.

اوراکل هم Oracle VM Manager را ارائه کرده است.و در اخر Xen که یک فوق ناظر open sourse  است توسط سیتریکس ارائه شده است.

برای مطالعه و مقایسه کامل ابن دو فناوری کافیست مقاله تفاوت سیتریکس و هورایزن را بخوانید.

نکته: Xen از اکثر توضیع های لینوکس ارائه میشودوبه عنوان یک کامپوننت شناخته میشود.لازم به ذکر است توضیع Red Hat  لینوکس KVM راهم به عنوان ابزاری فوق ناظر تعریف کرده است.در این میان این شرکت ها ابزار هایی برای مدیریت این فوق نظرها ارائه میکنند برای مثال اوراکل  Oracle VM Manager را معرفی کرده است.ویا ابزار vCenter server   که برای مدیریت  Vsphare است.

در نوشته قبل کمی مقدمه راجب مجازی سازی داشتیم ومقدار کمی با آن اشنا شدیم.حال سعی داریم یک تعریف کلی از مجازی سازی داشته باشیم  وهمچنین یک مدل مرجع وکامل از مجازی سازی ارائه بدهیم.

مجازی سازی روشی است که برای دور نگه داشتن applications  (کاربردها) وcomponents (مولفه ها) ی زیرین انها از سخت افزاری که آن هارامدیریت و اجرا میکندارائه شده است . همچنین این تکنولوژی یک نگاه و دید منطقی ومجازی ازمنابعی که در سیستم است ارائه میکند.

نکته:این دید مجازی امکان دارد با دید فیزیکی تفاوت داشته باشد.

ببینیم مجازی سازی چه اهدافی را دنبال میکند.چند نمونه از ان را بیان میکنیم.

  • Performance (سطح کارایی بالا)
  • Scalability(داشتن قابلیت توسعه پذیری)
  • High Availability(ارائه دسترسی مستمر)
  • Reliability (قابلیت اطمینان بالا)
  • More manageable(مدیریت اسان تر)
  • More security (امنیت بالاتر)

بیشتر مواقع با ارائه یک مدل کامل توانایی فهم یک مسئله و یا یک موضوع مثل موضوع مقاله ما فهم ودرک آن راحت تر میشود.

شکل معروفی که در زیر مشاهده میکنید یک مدل از مجازی سازی است.

دراین شکل لایه های مختلف مجازی سازی دیده میشودکه هرکدام ازآن ها بخشی از یک سیستم کامپیوتری را مجازی سازی مکنند.

در لایه اول مجازی سازی دستیابی یا access virtualization  راداریم .همانطور که قبلا اشاره ای کردیم دراین تکنولوژی داده ها و منابع ما وحتی پردازش انها در طرف سرور است اما کاربرد و استفاده از انها وورودی و خروجی توسط کلاینت ها که میتوانند (زیرو کلاینت , تین کلاینت , فت کلاینت ) باشند و کاربران اتفاق می افتد.به بیانی دیگر این تکنولوژی به کاربری که درطرفی دیگر است این اجازه را میدهد تا رابط کاربری که درسرور در حال اجرا است راببیند.وورودی های ماوس وصفحه کلید و… را ار سمت کاربر دریافت کند.نکته بسیار مهم و قابل توجهی که در این تکنولوژی است این است که Application  درحال اجرا base linux باشد ولی کاربرسرویس گیرنده سیستم عامل ویندوزی داشته باشد.دراین حالت هیچ نیازی نیست دو سیستم شبیه به هم باشند

این تکنولوژی نرم افزاربه عنوان سرویس یا  saas در سیستم های پردازش ابری است.

سابقه تکنولوژی پردازش ابری به سال های ۱۹۸۰ بر میگردد. دران زمان مجازی سازی دسترسی, توسط سازندگان main frame  یعنی IBM  معرفی میشد.

در این زمینه شرکت های بسیاری وجود دارد که مهمترین آن ها سیتریکس (Citrix) , مایکروسافت  , شرکت هایی مثل HP ,IBM,ORACLE  و دیگر پشتیبانان یونیکس,  مثل Red Hat هستند.

سیتریکس یکی از شرکت های پیشرو در زمینه مجازی سازی دسترسی است که محصولات اولیه این شرکت main frame   نامیده میشد.اجازه میدادکلاینت ها و کاربران با سیستم های متفاوت به application  های ویندوزی یا سولاریس (یونیکس) که در سرور اجرا میشد دسترسی داشته باشند.بعد ها با تغییر نام main frame این سیستم ها امروزXenAPP  شناخته میشوند.

شرکت مایکروسافت نیز سرویس مجازی سازی دستیابی را با افزودن یک سری ابزاردرویندوز ۹۵ و سرور NT شروع کرد.تکنولوژی مایکروسافت, Microsoft Terminal Service  نام دارد.

X-windows هم که در دانشگاه MIT به عنوان بخشی از یونیکس استاندارد شد,محصول همکاری چند شرکت بزرگ حامی یونیکس از جمله:HP , IBM  وچند شرکت بزرگ دیگر بودکه این ابزار به عنوان ابزاری مهم برای مجازی سازی دسترسی از سال ۱۹۸۰ به بعد میباشد.

از زمانی که x-windows به طور تجاری شروع به عرضه شدن در بازار کرد,توضیع های لینوکس هم استارت سازگاری و ارائه ان به عنوان مولفه های خود به طوری که تمام سرویس های X-windows درلینوکس هم پشتیبانی شوند را زدند.

 

Application virtualization   یا مجازی سازی کاربرد به عنوان لایه دوم از مدل مجازی سازی تکنولوژی نرم افزاری که بهapplication  ها اجازه میدهدبر روی انواع سیستم عامل ها حتی روی platform سخت افزاری متفاوت عمل کنند.موارد پیشرفته تر این فناوری قابلیت این را داردکه درصورتی که یک برنامه از کار افتاد یا به اصلاح “fail  ” شد آن برنامه دوباره اجرا شده و یا نسخه ای instance یا جایگذین داشته باشد.

این مجازی سازی دارای دو نوع حالت است یکی server side (سمت سرور)و دیگریside   client (سمت کاربر)است.

 

مجازی سازی کاربرد سمت کاربر یک محیط محافظت شده به وجود می آوردکه اجازه میدهدبرنامه بتواند از دیگر برنامه های در حال اجرادر محیط و حتی در سیستم عامل ایزوله و جدا شود. بدین صورت که اکثر نرم افزار هایی که قبلا توانایی اجرا در کنار یکدیگروبر روی یک سیستم عامل  را نداشتنداز این به بعد بتوانند در کنار یکدیگر استفاده شوند.وهم چنین بسیاری از نرم افزارهایی که  برای اجرا در نسخه های قدیمی تر سیستم عامل طراحی ونوشته شده بودند اکنون میتوانند بر روی نسخه های جدیدتر سیستم عامل اجرا شوند.

در حالت مجازی سازی سمت سرور علاوه بر داشتن مزایای سمت کاربرمیتوان از ان برای اجرای چند نمونه از یک نرم افزار برای دسترسی و ارائه به چندین کاربر بهره مند شد.

مثلا می توانیم  به طور همزمان برروی یک سرور ۱۰نمونه از             Microsoft office  را اجرا کرده و از طریق ترمینال به ۱۰کاربر سرویس داد.

سیتریکس که در همه زمینه های مجازی سازی کار میکند در این زمینه هم با محصول Xen app خود که مجازی سازی کاربرد سمت کاربر است فعالیت دارد.

سومین لایه از مد مجازی سازی Process Virtualization یا مجازی سازی پردازش است .این تکنولوژی که از نوع نرم افزار و سخت افزار است,این امکان را میدهدتا کانفیگ هاوپیکر بندی سخت افزار فیزیکی از دید سرویس های سیستم عامل و کاربردمخفی بماند.

به طور عادی تر امکان این راداردتا چند سیستم عامل بتوانند یک سیستم دیده شوندو یا برعکس یک سیستم بتواند از دید خارجی چندین سیستم دیده شود.از مزایای این سیستم میتوان به Reliability (قابلیت اعتماد) , High Availability(دسترس پذیری بالا) دست یابی به سرعت بیشتر در پردازش وهمچنین ایجاد محیط های متفاوت بر روی  یک سیستم فیزیکی تنها اشاره کرد.

در لایه چهارمجازی سازی شبکه یا Network Virtualization”  “را داریم.

 

تکنولوژی نرم افزاری و سخت افزاری که این امکان را دارد تا طوری شبکه را مجازی کرد که با واقعیت و دید فیزیکی متفاوت باشد.مثلا به یک کامپیوتر شخصی این اجازه را بدهدتا تنها سیستم هایی را ببیند که به او اجازه داده شده است یا مثلا کاری کرد تا چندین لینک داخل شبکه یک لینک دیده شوند و مزیت این کار بالا بردن کارایی و افزایش اطمینان در شبکه است. مجازی سازی شبکه به ابزاری اشاره دارد که این امکان را میدهد تا بتوانیم یک دیدکاملا ساختگی ومصنوعی  از شبکه ایجاد کنیم.اگر به عبارت دیگری این موضوع رابیان کنیم باید گفت شبکه فیزیکی که در اختیار داریم رااز دیدکامپیوتر و سرورها مخفی میکنیم.

تقریبا تمام مواردی که تحت عنوان مجازی سازی شبکه شناخته میشوندهمان سرویس ها وامکانات رایج شبکه مثل NAT,V-LAN, یا همان LAN  مجازی ویا Access Lists هستند. مسیریاب ها , سوئیچ های لایه سه.و بسیاری دیگر از تکنولوژی های شبکه از این دست هستند.این نوع مجازی سازی هم ازجمله مزایایی که دارد این است که به بالا بردن کارایی شبکه , بهبود قابلیت دسترسی وافزایش امنیت شبکه کمک میکند.

Storage Virtualization(مجازی سازی سیستم های  ذخیره سازی داده)

این تکنولوژی نرم افزاری و سخت افزاری در لایه پنجم است که باعث میشود یک سری سرویس ها از قبیل جزئیات ذخیره سازی از قبیل محل ذخیره وتکنولوژی به کاررفته در سیستم ذخیره سازی داده از Application  ها مخفی بماند.

با استفاده از این فناوری تعداد زیادی سیستم میتوانند یک واحد ذخیره سازرا بین خود به اشتراک قرار دهندبدون اینکه هریک از این سیستم ها اطلاعاتی از دیگران داشته باشند.

این نوع مجازی سازی اغلب توسط سرورهای مجازی سازی پشتیبانی می شود.فایل هایی که در حال پردازش سرور و کاربران است در یک جایی ذخیره میشود و آن ها نیاز نیست بدانند این فایل ها در کجا ذخیره میشود یا اینکه نیاز نیست بدانند چه نوعی از ذخیره سازها این کار را میکند.

از جمله توابعی که این سیستم ارائه میکند:

  • Distributed  (ایجاد سیستم فایل توضیع شده)

سیستم های ذخیره سازی که در راه دور قرار دارندطوری طراحی میشوند که از دید کاربر به نطر برسد مستقیما با کامپیوتر وصل است.

  • ساخت و طراحی درایوهایی با اندازه دلخواه

در این طراحی امکان اتصال چندین ابزار ذخیره سازاست که طوری به نظربرسدکه از دید خارجی یک ابزار دخیره ساز است.

  • ساخت ارایه هایی از ابزار ذخیره سازی

داده ها واطلاعات می توانند بر روی چندین سیستم ذخیره ساز به صورت یکسان توضیع شوند تا کارایی سیستم افزایش یابد

مجازی سازی ذخیره سازی این امکان را فراهم میکندتا همه سیستم عامل ها فقط یک واحد ذخیره سازی و فایل های ان را بین خود share کنند.

معرفی مجموعه VMware vSphere

این مجموعه تکنولوژی مجازی سازی شرکت VMvare  است که کاملترین ابزار برای راه اندازی سیستم مجازی سازی سرور با پشتیبانی از انواع سیستم عامل های مهمان و همچنین پشتیبانی از انواع تکنولوژیهای پردازشی و ذخیرهسازی میباشد .

vSphere  از اجزای متفاوتی ساخته شده که هر کدام برای کاربرد های خاص است.این مجموعه از مولفه های زیر تشکیل شده است.

  • VMware ESXi
  • VMware vCenter Server
  • VSphere Update Manager
  • VMware vSphere Client and vSphere Web
  • Client VMware vShield Zones
  • VMware vCenter Orchestrator
  • vSphere Virtual Symmetric Multi-Processing
  • vSphere vMotion and Storage vMotion
  • vSphere Distributed Resource Scheduler
  • vSphere Storage DRS
  • Storage I/O Control and Network I/O Control
  • Profile-Driven Storage
  • vSphere High Availability
  • vSphere Fault Tolerance
  • vSphere Storage APIs for Data Protection and VMware Data Recovery

البته این مجموعه تمام اجزای تکنولوژی مجازی سازی VMvare نیست بلکه مقدارزیادی ازابزارهای این شرکت در زمینه مجازی سازی و پردازش ابری ارائه شده اندکه به طور جدا گانه فروخته میشوند.

 

برخی از این ابزار ها عبارت است از:

  • VMware vCloud Director
  • VMware vCloud Request Manager
  • VMware vCenter AppSpeed
  • VMware vCenterSite Recovery Manager

 

 

امیدوارم بهره کافی را از مطالعه این مقاله برده باشید برای مطالعه مقالات دیگر در حوزه شبکه,مجازی سازی تین کلاینت زیرو کلاینت و کامیپیوتر مقالات مارا از بخش آموزش مطالعه کنید.

 

 

 

امنیت شبکه برای محیط های مجازی

امروزه محیط های دیتاسنتر باید به گونه ای طراحی شود که باعث کاهش بار عملیاتی ، افزایش انعطاف پذیری و بازدهی بهتر شود. توابع مهم امنیتی باید بتوانند به صورت پویا حفاظت از منابع را در زمانی که نیاز به تغییر وجود دارد انجام دهند. سیسکو محصولات و تکنولوژی هایی مانند:

Infrastructure (ACI Application Centric )و  Cisco  ASA v ( virtual ASA) را براساس نیاز دیتاسنترهای امروزی به عنوان راه حل امنیتی ارائه کرده است. به طور مثال ACI یک موتور سیاست گذاری در سطح برنامه ها به صورت متمرکز برای زیرساخت های فیزیکی ، مجازی و ابری می باشد. Cisco ASAv امکان مشاهده و کنترل دقیق برنامه ها و سرویس ها را در محیط مجازی فراهم می کند.
تصویر زیر یک دیتاسنتر سطح بالا با چندین شبکه ارتباطی را نمایش می دهد.

تصویر زیر یک دیتاسنتر مجازی سازی شده را نشان می دهد که در آن از نرم افزارهای مجازی سازی مانند VMware استفاده شده است که یک سرور فیزیکی را به چند قسمت مجزا تقسیم کرده است. در این مثال از یک فایروال فیزیکی برای محافظت و جداکردن دیتاسنتر از باقی شبکه استفاده شده است.

چالشی که در استفاده از فایروال فیزیکی و سایر دستگاه های امنیتی در محیط های مجازی وجود دارد این است که بعضی مواقع ترافیک اصلا از سرور فیزیکی خارج نمی شود. در نتیجه راه حل های مجازی امنیت مورد نیاز است. تصویر زیر نشان می دهد که چگونه می توان با استفاده از Cisco ASAvدر محیط مجازی سرویس ها و برنامه ها را به صورت دقیق مورد بررسی قرار دهیم

Cisco ASA نرم افزار اصلی سیستم عامل است که قدرت فایروال محصولات , قابلیت VPN و قابلیت های خوشه بندی را برای مقیاس پذیری  سخت افزار ASA  فراهم می کند .دیگر راهکارهای امنیتی مانند Cisco IPS، ((Cisco Cloud Web Security، موتورهای سرویس هویت سیسکو (ISE )و فناوری Cisco TrustSec  درهم ادغام شده است. علاوه بر این، نسل بعدی قابلیت های فایروال را از طریق ماژول نرم افزار ASA CX در ASA5500-X یا از طریق یک پردازنده خدمات امنیتی ((SSP در لوازم ASA 5585-X ارائه می دهد.

سیسکو ASA Software بر روی لینوکس به عنوان یک فرایند ASA اجرا می شود. نرم افزار سیسکو ASA از نرم افزار  Cisco IOS پشتیبانی نمی کند. ریشه های آن درCisco Finesse OS یک سیستم عامل جاسازی شده است که در سیستم عامل های فایروال قدیمی  Cisco PIX اجرا می شود.

vCenter Backup and Restore

vCenter Backup and Restore

 

در این مقاله قصد دارم تا شما رو با یکی از قابلیت های جدید در vSphere 6.5 اشنا کنم و اون رو به صورت عملی پیاده سازی کنیم

با معرفی vSphere 6.5  شما میتوانید از vCenter  خودتون بحث بک اپ گیری رو انجام بدید که این امکان بصورت Native در Appliance  موجود هست و شما نیاز به ابزار جانبی ندارید.در نسخه های قبل شما این امکان رو نداشتید که بصورت Native بحث بک اپ گیری از vCenter  رو انجام بدید و مجبود بودید از ابزار های دیگه مثل VDP,Veeam و غیره این کار رو انجام بدید.که بعضی از محصولات به دلیل وابستگی به vCenter  که داشتن باعث مشکل میشدن وقتی که vCenter  از کار میوفتاد مثلا یک نمونش استفاده از EMC Avamar بود چون برای بحث Backup  و Restore به vCenter  نیلز داشت پس حتما باید vCenter  همیشه UP باشد حالا اگر vCenter  ما به هر دلیلی از کار افتاد و نیاز داشته باشیم اون رو از Backup ها Restore  کنیم نمیشه چرا؟چون EMC Avamar  برای Restore  کردن به vCenter  وابسته هست.خوشبختانه این قبیل مشکلات در vSphere 6.5 حل شده و شما میتوانید از طریق خود Appliance  از vCenter  خودتون Backup  بگیرید و در مواقع نیاز اون رو Restore کنید.

نحوه Backup  گیری بصورت Wizard هستش پس شما نیاز به دانلود ابزار خاصی مثل ابزر های Command line  نیستید و نکته مهم این هستش که فقط این قابلیت برای VCSA هستش برای vCenter  نسخه ویندوز این امکان وجود ندارد و همچنین Multi protocols هستش یعنی شما از چندین پروتکل میتوانید برای بحث Backup  گیری استفاده کنید پروتکل هایی مثل FTP,SFTP,HTTP و…….

خوب وقتش بریم ساغ بحث عملی کار و ببینیم چطور میتونیم از VCSA خومون Backup  بگیریم و در صورت نیاز اون رو Restore  کنیم

اولین کار ورود به Appliance Management page login هستش که ادرس URL رو در عکس زیر میبینید چی هستش با کاربر Root عمل Login رو انجام میدم

بعد از ورود شما وارد کنسول مدیریتی خود appliance  میشوید سمت راست بالا یک Button هست که نوشته Backup  و شما از طریق این Button  میتونید برید سراغ Backup  گیری.من بر روش کلیک میکنم تا Wizard  مربوط به Backup  باز بشود

در قسمت اول نوع پروتکل رو انتخاب میکنید من FTP رو انتخاب میکنم در قسمت دوم محل ذخیره شدن Backup  رو مشخص میکنیم که تو  این سناریو من از FTP Server  استفاده میکنم اما قطعا در محیط های عملی شما از Https و Sftp استفاده میکنید که میتوانید Backup  ها رو در یک Web server  یا File Server  ذخیره کنید پس من ادرس رو تایپ میکنم و در ادامه User و Password رو تایپ کنم و در اخر شما میتوانید با انتخاب Encrypt Backup file و وارد کردن یک پسورد بحث رمزنگاری رو انجام بدهید در اخر Next رو میزنم و اگر همه چی درست باشه شما وارد Page  بعدی میشوید و این نکته رو بگم اون فولدری رو که شما مشخص میکنید باید حتما خالی باش

vCenter Backup and Restore3
vCenter Backup and Restore3

در این قسمت باید شما مشخص کنید که از چه قسمت های vCenter  میخواید Backup گیری رو انجام بدید که Inventory  و Configuration که بصورت پیش فرض انتخاب شدن اما قسمت دوم اختیلری هستش خوب من هر دو رو انتخاب میکنم و بر روی Next کلیک میکنم

و در اخر بر روی finish  کلیک میکنم که شروع کن به Backup  گرفتن

خوب همونطور که میبینید عملیات Backup گیری به صورت کامل انجام شد

و اگر من وارد Ftp server خودم بشم و پوشه Ftp رو باز کنم میبینید که فایل های Backup داخل این پوشه قرار دارند

خوب اما بریم سراغ نحوه Restore کردن این Backup

فرض کنید که vCenter شما کاملا به مشکل خورده و نیاز دارید که دوباره اون رو از فایل های Backup بازگردانی کنید

مراحل دقیقا مثل مراحل نصب vCenter  هستش که من اون مراحل رو فاکتور میگیرم به غیر از اون قسمت که شما مسیر فایل های Backup رو مشخص میکنید خوب بریم سراغ انجام کار

خوب اول وارد vCenter Server Appliance Installer میشیم و اینبار گزینه اخر یعنی Restore رو انتخاب میکنیم

 

در قسمت بعدی پروتکل و مسیر بک اپ رو وارد کرده و اگر از Encrypt استفاده کرده باشید باید پسورد رو اینجا تایپ کرده و گزینه Next رو میزنیم

و همونطور که میبینید فایل Backup رو پیدا کرد و شما میتونید برید سراغ  مراحل بعدی که دقیقا مشابه مراحلی هستش که موقع نصب vCenter انجام میدید

امیدوارم که این مقاله مورد پسند شما واقع شده باشه.

 

سایر مقالات تخصصی و عمومی حوزه فناوری اطلاعات و شبکه را در بخش آموزش مطالعه نمایید.

چرا شرکت شما باید مجازی سازی بشود؟؟؟

مجازی سازی
مجازی سازی

مجازی سازی IT Infrastructure به شما این امکان رو میدهد تا هزینه های واحد IT شما بسیار کمتر شود در حالیکه که کارایی رو بسیار بالاتر میبرد و از همه مهم استفاده درست از منابع سخت افزاری شما که میتون منابع Compute,Storage و Network باشه و انعطلاف پذیری بسیار بالایی که شما قبلا در physical  دیتاسنتر ها نمیدید را به شما میدهد.به جرات شاید بگم طوی دنیا کمتر شرکتی رو میشه دید که نرفته باشه سمت مجازی سرور که ما انواع مجازی سازی داریم مثلا مجازی سازی سرور و دستکتاپ و ….

در ادامه ما ۴ دلیل اصلی که باید بریم سمت مجازی سازی رو بررسی خواهیم کرد و در اخر به این نتیجه خواهیم رسید که مجازی سازی برای سازمان های ما بسیار مناسب هست

۱-کاهش هزینه دیتاسنتر ها بوسیله کاهش نیاز به تعداد سرور زیاد و خرید سرور و همچنین مدیریت سرور ها بسیار راحت تر میشود و به نیروی کمتری نیاز هست برای مدیریت سرور ها.کاهش سرور ها و حتی با مجازی سازی شبکه و به طبع کاهش سخت افزار شبکه شما به فضای کمتری برای دیتاسنتر خود نیاز دارید پس شما مصرف برق و همچنین تجهیزات سرمایشی رو کاهش خواهید داد.

۲-در محیط های مجازی سازی شما براحتی میتوانید بحث High Availability  رو پیاده سازی کنید و این تضمین رو به سازمان خود بدهید که به هیچ عنوان سرور ها و سرویس های خود رو از دست نخواهید داد و همه چی در دسترس هست.شما در محیط های مجازی به راحتی میتوانید بحث Backup  گیری رو انجام بدهید

۳- در محیط های مجازی شما براحتی میتوانید Replication را پیاده سازی کنید و در لحظه مشکل سریعا سرور های خودتون را در سایت دیگر خود ریکاوری کنید.

۴- در محیط های مجازی به شما این امکان رو میدهد تا در هر لحظه که نیاز بود سریعا یک ماشین مجازی که میتون سرور یا دسکتاپ باشه رو در اختیار دیگران قرار دهید و در ثانیه منابع ماشین ها و سرور ها رو زیاد یا کم کرد

VDI و مجازی سازی سرور

زیرساخت سیستم مجازی (Virtual Desktop Infrastructure – VDI) در کامپیوتر : برای پایین آمدن هزینه کلی مالکیت (TCO) تین کلاینت (Thin Client) بهتر است یا کامپیوتر شخصی (PC)؟

زیرساخت سیستم مجازی (VDI)، پلتفرمی است که از ویژگی های مختلف تکنولوژی مجازی سازی برای پیاده سازی یک پلتفرم فناوری اطلاعاتی قوی در یک بک اند (Back end) مجازی شده و متمرکز که میزبان ماشین های مجازی (VMs) است، استفاده می کند. معماران VDI همه موارد را از مجازی سازی سرور تا فضاهای ذخیره سازی اطلاعات، مجازی سازی نرم افزاری، ارتباطات، پروتکل ها و بسیاری موارد دیگر در نظر می گیرند. یکی از آخرین جنبه های VDI که عموماً در آخرین مرحله مد نظر قرار گرفته می شود، کامپیوترها و کاربرهای آنها هستند.
VDI نیاز به هزینه های اولیه بالایی دارد، پس زمانی که توسعه فناوری اطلاعاتی به بخش تهیه کامپیوترها میرسد، مابقی هزینه ها باید در حداقل خود باشند. به نظر میرسد که در زمان پیاده سازی یک VDI سیاست نگه داشتن کامپیوترهای فعلی، به جای جایگزین کردن آنها با تین کلاینت ها، سیاست «ارزان تری» باشد. ولی آیا واقعاً این حرف درست است؟ آیا تین کلاینت ها یا کامپیوترها در یک VDI هزینه کلی مالکیت یا TCO پایین تری دارند؟

مقایسه سخت افزار کامپیوترها – اجزا، عوامل و هزینه های آنها

یک کامپیوتر شخصی (که گاهی اوقات با نام تیک کلاینت (Thick Client) نیز نامیده می شود) در مقایسه با یک تین کلاینت از اجزای بیشتری تشکیل شده است. در داخل هر کامپیوتر در حداقل حالت ممکن یک هارد دیسک، پورت های ارتباطی صوتی و تصویری، سیستم عامل، نرم افزارها، آنتی ویروس و … را داریم. در حالی که در یک تین کلاینت، تنها یک سیستم عامل و تعدادی بسیار اندک نرم افزار وجود دارد.
عمر مفید برای یک کامپیوتر شخصی حدود ۴ سال در نظر گرفته شده است، در حالی که این زمان برای تین کلاینت ها حدود ۶ سال است. وجود پورت های صوتی و تصویری و هارد در کامپیوترهای شخصی، احتمال وقوع تهدیدات و حملات امنیتی را در کامپیوتر بالاتر می برد. همچنین در یک کامپیوتر شخصی کاربر آزادی نصب هر نرم افزار دلخواهی را نیز دارد که این خود امنیت سیستم را تا حد زیادی زیر سوال می برد. کامپیوترهای شخصی عموماً کامپیوترهایی مدیریت نشده هستند که توانایی های امنیتی کابران کامپیوترها را محدود می کنند. در حالی که تین کلاینت ها، سیستم هایی قفل و زنجیر شده هستند که حتی قابلیت دانلود را (در صورتی که اجازه نداشته باشند) از کابران می گیرد، و تمامی تین کلاینت های یک مجموعه به راحتی به وسیله یک کنسول مدیریت تین کلاینت مانند Echo قابل مدیریت هستند.

زیروکلاینت یک متقاضی صفرکیلومتر و بی توقع!

حتی تصور این که برای استفاده از کامپیوتر نیازی به خود کامپیوتر نداشته باشیم هم از فکر کسی عبور نمی‌کرد. کامپیوتر‌ها یا همان پی سی‌ها بدجور ما را به عنوان کاربر همیشه متقاضی وابسته خود کرده بودند. اصلا اساس پشت میز نشینی همین کامپیوتر‌ها بودند و حضور کامپیوتر‌ها با وجود این که کم‌تر از ۲۰ درصد استفاده مفید و سودمند داشتند و دارند بخشی از تشریفات کار به حساب می‌آمد!
زیروکلاینت یک کامپیوتر است اما بی دردسر‌تر از کامپیوتر‌هایی که تا کنون داشته‌اید. یک کامپیوتر را بدون هیچ دستگاه اضافی تصور کنید که فقط اطلاعات را روی نمایشگر نشان دهد. هیچ قطعه‌ای وجود ندارد که بخواهد در جعبه کیس جا بگیرد و شما منبع سخت افزاری مطمئن و قوی و کامل‌تری در اختیار دارید که همان سرور است. سرور همه نیاز زیرو کلاینت را برای او ارسال کرده و آن هم دیتا را نمایش می‌دهد. در واقع زیروکلاینت یک متقاضی صفر کیلومتر و بی توقع است که این روز‌ها بازار را تحت سلطه خود درآورده است!

معرفی زیروکلاینت یک سرویس دهنده یا متقاضی صفر

زیروکلاینت یک سرویس دهنده کاملا وابسته است؛ وابسته به سرور. اگر کل یک شبکه را نظیر یک هرم تصور کنید زیروکلاینت یک عنصر بی نیاز از مدیریت است که در زیرشاخه‌های پایینی قرار می‌گیرد. علت آن هم مشخص است؛ زیروکلاینت هیچ مدیریت و تسلطی روی دیتا ندارد و هر آن چه که هست مربوط به سرور است. به همین دلیل زیروکلاینت یک متقاضی اطلاعاتی ساده تلقی می‌شود که صفر است و هیچ توقعی برای نگهداری و مراقبت ندارد!
اتصالات زیروکلاینت
زیرو کلاینت بسته به طراحی سخت افزاری خود پورت یا ورودی‌های مختلفی دارد. این ورودی‌ها فقط و فقط محل اتصال موس، کیبورد، پرینتر و ابزار‌های مشابه هستند که از طریق پورت USB باید به کامپیوتر متصل شوند.
آنالیز عملکرد زیروکلاینت
از خودتان می‌پرسید یک قطعه صفر کلیومتری که هیچ استقلالی ندارد به چه دردی می‌خورد؟
اماجواب این سوال: مهم‌ترین کاربرد زیرو کلاینت متمرکزسازی به عنوان یکی از اهداف اصلی مجازی سازی است. زمانی می‌توان یک پرواز مطمئن در آسمان مجازی داشت که همه اجزا همراه و هماهنگ باشند. به واسطه زیرو کلاینت تمام سخت افزار‌ها و نرم‌ افزار‌هایی که یک روز پراکنده بودند و سرویس کردن آن‌ها مشکل داشت یک جا جمع می‌شوند. با این کار هزینه‌های پشتیبانی و رفع خطا یا تعمیرات هم کاهش قابل توجهی خواهد داشت.
زیروکلاینت‌ها بازار را قبضه کرده‌اند
همان طور که گفته شد سه نوع کلاینت وجود دارد که با استفاده از آن می‌توان از دسکتاپ مجازی استفاده کرد: زیرو کلاینت، تین کلاینت (مینی کامپیوتر و ..) و فت کلاینت(رایانه ی معمولی).
در حال حاضر زیرو کلاینت به دلیل قیمت کم‌تر و سهولت کاربری بازار را قبضه کرده است.

در آسمان مجازی سازی با زیروکلاینت سیر کنید

مجازی سازی با زیروکلاینت

فکرش را بکنید؛ اگر قرار باشد یک شرکت راه اندازی کنید چه قدر سرمایه باید برای خرید دستگاه‌های کامپیوتر صرف کنید؟ به نظر شما سرمایه‌ای برای سایر اهدافی که برنامه ریزی کرده بودید اصلا باقی می‌ماند؟ هزینه‌های خرید چندین و چند دستگاه کامپیوتر به کنار؛ می‌دانید چه قدر باید در طول سال برای برطرف کردن خطا و مشکلات نرم افزاری و سخت افزاری احتمالی که برای هر یک از سیستم‌ها رخ می‌دهد هزینه کنید؟سودی هم از این کار می‌ماند؟ تصور نکنید با وجود هزینه‌هایی که فقط برای مدیریت کامپیوتر وجود دارد سوددهی همان چیزی باشد که فکرش را می‌کردید!
این نگرانی‌ها نه تنها برای شما بلکه برای تک تک کسانی که کسب وکارشان با کامپیوتر است وجود داشته و دارد. دانشمندان و پیشروان صنعت و تکنولوژی مدت‌ها این نگرانی را دغدغه خود قرار دادند و برای این مشکل یک راه حل اساسی و کم قیمت پیشنهاد داده‌اند: زیروکلاینت!
زیروکلاینت را دریابید و در آسمان مجازی سازی سیر کنید. این تکنولوژی به شما بال پرواز برای درآمدزایی بیش‌تر و موفقیت قطعی می‌دهد!

سیر و سفر در آسمان مجازی سازی با زیروکلاینت

اگر از ماشین‌های مجازی در سازمان، دانشگاه یا محل کار خود استفاده می‌کنید احتمالا نام زیروکلاینت را شنیده‌اید. زیروکلاینت یک سخت افزار است. سخت افزاری با وزن کم و قابلیت‌های بسیار. شاید این سخت افزار را دیده باشید. ابعاد زیروکلاینت دقیقا در حد یک هارد اکسترال است. البته این اندازه متغیر است.
اگر فعالیت زیادی در ارتباط با کامپیوتر دارید برای کاهش هزینه‌ها و برطرف کردن محدودیت‌هایی که در آینده به آن‌ها اشاره می‌کنیم نیاز به مجازی سازی دسکتاپ دارید. مجازی سازی دسکتاپ یک فرآیند یکسان سازی برای اجرا تمام سیستم‌های نرم افزاری روی ماشین‌های مجازی است.
کافی است یک سرور برای ذخیره سازی دیتا خود اجاره کنید. سرور بخشی از یک کامیپوتر بزرگ مرکزی سئو است که در نقطه‌ای دیگر تمام اطلاعات شما را در وسعت بیش‌تر نگهداری و ضبط می‌کند. ماشین‌های مجازی روی همین سرور سوار می‌شوند.
وقتی که از مجازی سازی دسکتاپ برای کسب وکار خود استفاده می‌کنید به یک کلاینت و یک سرویس دهنده نیاز دارید. به طور کلی سه کلاینت وجود دارد که تعیین می‌کند دسکتاپ مجازی روی چه سخت افزاری در اختیار کاربران قرار گیرد: زیروکلاینت، تین کلاینت و فت کلاینت.
سرویس دهنده صفر یا زیروکلاینت یک کامپیوتر فاقد هارد، رم و هر گونه قطعه رایجی است که در سیستم‌های کامپیوتری مشاهده می‌کنید. این کلاینت تنها چند ورودی دارد که اتصالات لوازم جانبی نظیر موس را ممکن می‌کند.
زیروکلاینت هسته مجازی سازی است؛ با هسته مجازی سازی در آسمان مجازی سازی سیر و سفر کنید!

از دیو‌های کامپیوتری دهه ۷۰ تا فرشتگانی به نام زیروکلاینت (مقدمه)

چشمانتان را ببندید. می‌خواهیم به چند سال قبل و نه خیلی دور سفر کنیم. زمانی که درب یکی از اتاق‌های اداره را باز می‌کردیم و تنها چیزی که به چشم می‌دیدیم کامپیوتر‌های غول پیکری بود که تمام فضا را پر کرده بودند. در واقع با جثه عظیم کامپیوتر‌ها دیگر چشم چشم را نمی‌دید؛ چه برسد به چهره نازنین کسی که پشت آن نشسته است و مشغول کار است! مشکل ندیدن افراد را در انبوهی از کامپیوتر‌هایی که فقط فضا را پر کرده بودند کنار می‌گذاریم. چیز‌های عجیب غریب‌تری هم تا همین ده دوازده سال پیش به چشم دیده‌ایم! یک کامپیوتر فقط متعلق به همان جایی بود که در آن قرار گرفته بود. کسی نمی‌توانست جز در محل کار قطعات سنگین کامپیوتر‌ها را جا به جا کند. اصولا این جا به جایی باعث می‌شد تا از خیر کار کامپیوتری بگذریم و به همان کاغذ و قلم خودمان برگردیم که می‌شد آن‌را مثلا به خانه برد. کامپیوتر‌ها با این که خیلی کار‌ها را کم زحمت کرده بودند اما جور دیگری به ما زحمت دادند!
چند سال بعد نسل جدید کامپیوتر‌ها روی کار آمد .مانیتور‌های قد کشیده اما ظریف، کیس‌های پرمحتوا‌تر و موس و کیبوردی که دیگر حتی نیازی به سیم نداشتند. دیگر کامپیوتر‌ها برای ما غول و دیو نبودند؛ وسیله‌ای بودند کم حجم‌تر و خیلی جمع وجور که دیتا و اطلاعات را پردازش می‌کردند. خیالمان کمی راحت شد اما هنوز هم مشکل وابستگی به کامپیوتر در یک مکان وجود داشت!
دوران سختی را پشت سر گذاشتیم تا به دهه ۸۰ رسیدیم. دهه ۸۰ تازه خبر‌های مجازی سازی منتشر شده بود. چیزی به نام مجازی سازی روی کار آمده بود که به گوش ما بیگانه بود. هیچ کس فکرش را نمی‌کرد بتوان روزی از شر کامپیوتر‌ها خلاص شد. می‌گفتند دوره کامپیوتر‌های شخصی تمام شده است. اگرچه هنوز PC با وجود لپ تاپ و تبلت و هزار و یک تکنولوژی دیگر رفیق گرمابه و گلستان کاربران کامپیوتر است اما سازمان‌ها تغییر رویکرد دادند. اخبار حاکی از نزول فرشته‌ای به نام زیروکلاینت بود!

فرشتگانی به نام زیروکلاینت

لفظ فرشته اغراق آمیز نیست! زیروکلاینت قلب مجازی سازی است. او فرشته‌ای است فاقد کالبد، بدون قطعه اضافی نظیر رم کامپیوتر، هارد و انواع و اقسام دیگر. در واقع زیروکلاینت فرشته‌ای است که هست و نیست! یک زیروکلاینت کافی است تا یک تنه بار همه کامپیوتر‌های قدیمی را به دوش بکشد و جور همه را نیز بکشد! زیروکلاینت سرویس دهنده صفری است که همچون یک فرشته اطلاعاتی که قبلا روی چندین کامپیوتر به چندین نفر منتقل می‌شد را توسط یک نمایشگر در اختیار تمام کاربران قرار می‌دهد. این چنین بود که ما بالاخره از دام دیو‌های کامپیوتری دهه ۷۰ با کمک زیروکلاینت خلاص شدیم!