اشتراک مقالات

زیرساخت و نحوه‌ی راه‌اندازی VDI یا دسکتاپ مجازی چگونه است؟

586 مشاهده 1 17 آذر, 1402

راه‌اندازی VDI

زیرساخت دسکتاپ مجازی یا VDI برای فعال‌سازی دسترسی به منابع به‌صورت Remote و On-Demand حیاتی است اما Virtual Desktop Infrastructure چیست و نحوه ی راه‌اندازی VDI چگونه می باشد؟

Virtual Desktop Infrastructure یا VDI یک مدل رایانشی برای کاربر نهایی است که به افراد این امکان را می‌دهد که از راه دور و از طریق یک سرور مرکزی که می‌تواند چندین دسکتاپ را برای چندین کاربر به‌طور همزمان Host کند، به محیط سیستم عامل دسکتاپ خود متصل شوند.

VDI که یکی از حالت‌های مجازی‌سازی دسکتاپ است، تصویر دسکتاپ را روی یک شبکه به کاربران ارائه می‌دهد که همراه با Endpointهای مختلف موجود در فرایند ایمن می‌شوند؛ Endpointهایی از جمله PCها، گوشی‌های هوشمند، تبلت‌ها و پایانه‌های Thin Client. سروری که دسکتاپ‌های مجازی را Host کند را می‌توان به‌صورت On-Premises یا درون Cloud مدیریت نمود؛ متداول‌ترین نوع سیستم عامل VDI که در دسترس است، Microsoft Windows می‌باشد، اما Linux و گزینه‌های دیگر نیز در دسترس هستند.

نکاتی برای کاهش هزینه‌های مجازی‌سازی دسکتاپ

ویدیوهای بیشتر درباره ی دسکتاپ مجازی

کاربر می‌تواند از دستگاه Endpoint خود با دسکتاپ مجازی خود تعامل کند؛ گویی که پشت PC نشسته باشد و بدون نیاز به وجود منابع به‌صورت Local از راه بسیار دور کارهای لازم را روی شبکه خود به انجام می‌رساند. به همین دلیل، دسکتاپ‌های مجازی برای قدرت دادن به کار از راه دور و  افزایش بهره‌وری ضروری هستند.

نحوه‌ی کار دسکتاپ مجازی

از دیدگاه فردی که از زیرساخت دسکتاپ مجازی استفاده می‌کند، تجربه بسیار شبیه به چیزی است که روی یک PC اتفاق می‌افتد: یک صفحه دسکتاپ مجازی که روی دستگاه Endpoint انتخابی پخش می‌گردد.

اما این تجربه تا حدی از نظر سرعت تفاوت دارد؛ زیرا سخت‌افزار و منابع موردنیاز دیگر عملیات دسکتاپ معمولاً در یک Local PC نزدیک‌تر هستند. در زمان راه‌اندازی VDI،سروری که یک VDI را Host می‌کند به دیتابیس‌های Backend، ذخایر حافظه و Storage و غیره نزدیک‌تر هستند. در همین حال، تعامل با دسکتاپ مجازی حسی شبیه به استفاده از یک Local PC را دارد، زیرا این مدل برای کاهش تأخیر، فشرده‌سازی ترافیک جهت بهینه‌سازی سرعت ورودی‌ها مثل کلیک ماوس یا تایپ کردن با کیبرد ساخته شده است.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5
برای مشاوره رایگان و یا راه‌اندازی مجازی‌سازی دسکتاپ VDI با کارشناسان شرکت APK تماس بگیرید.

اما نشانه‌ی بزرگی که به کاربر می‌گوید در یک محیط Local نیست، نحوه‌ی دسترسی به محیط دسکتاپ مجازی است که معمولاً به‌صورت لاگین از طریق Local PC می‌باشد؛ هرچند این امکان وجود دارد که به‌محض لاگین کردن در دستگاه، دسکتاپ مجازی فعال شود.

تفاوت دیگری که VDI دارد این است که ممکن است کاربران نتوانند مثل یک PC عادی تغییرات را ذخیره کنند، اما این نیز بستگی به عوامل مختلفی دارد. روی یک VDI ماندگار یا Persistent، کاربر می‌تواند تغییراتی انجام دهد که دفعه‌ی بعدی که به دسکتاپ مجازی دسترسی پیدا کند خود را نشان می‌دهد، اما حفظ و نگهداری آن پرهزینه‌تر و پیچیده‌تر نیز هست.

شرکت‌هایی که از VDI غیر ماندگار یا Non-Persistent استفاده می‌کنند، از این موانع مدیریتی اجتناب می‌کنند، اما کارآمدی دسکتاپ‌های مجازی‌شان نیز محدود می‌شود زیرا هر بار که کاربرانشان لاگین کنند، یک منبع VDI رزرو دائم و تغییرناپذیر به آن‌ها ارائه می‌شود.

بیشتر بخوانید: عرضه پلتفرم Nvidia Grid برای دسکتاپ مجازی

فارغ از نوع راه‌اندازی VDI، ویژگی‌های مشترکی بین آن‌ها وجود دارد:

  • متمرکزسازی: زیرساخت دسکتاپ مجازی همیشه توسط ماشین‌های مجازی روی یک سرور متمرکز فعال‌سازی می‌شوند، چه به‌طور Local مدیریت‌شده باشند چه در Cloud.
  • Image سیستم عامل: همیشه شامل یک Image با یک سیستم عامل مشخص مثل ویندوز بوده.(متداول‌ترین سیستم‌عاملی که مجازی‌سازی می‌شود).
  • Hosting: ازآنجایی‌که هر دسکتاپ از طریق سرور خود مبتنی بر Host است، بسیاری از Instanceها به‌طور همزمان ذخیره شده و مورد استفاده قرار می‌گیرند.
  • اتصال دائم: اگر Endpointها به سرور مرکزی متصل نباشند، نمی‌توانند یک دسکتاپ مجازی را نمایش دهند، پس وقتی کاربران از VDI استفاده می‌کنند، باید همیشه اتصال برقراری را داشته باشند.
  • VDI Broker: یک لایه اضافه در فرایند شامل چیزی به نام Connection Broker است که دسترسی به یک دسکتاپ مجازی را برای هر کاربر زمانی که متصل می‌شوند، از منابع قابل دسترسی سرور تنظیم می‌کند.
  • Hypervisor :Hypervisor ابزاری است که ماشین‌های مجازی را روی سرور Host مدیریت می‌کند و اطمینان حاصل می‌کند که دسکتاپ‌هایی که به آن‌ها دسترسی دارند، دارای منابع مورد نیاز خود هستند.

دلیل نیاز سازمان‌ها به دسکتاپ‌های مجازی

اینترفیس‌های دسکتاپ مجازی فارغ از نوع پیاده‌سازی سازمان‌ یا استفاده‌های مجزا، مفید هستند. برای مثال، یک دسکتاپ مجازی غیر ماندگار را می‌توان مورد استفاده قرار داد تا دسترسی ایستا و ثابتی به یک دسکتاپ بدون تغییر فراهم شود، درحالی‌که یک VDI ماندگار دسترسی به یک رایانه‌ی مجازی شخصی را فراهم می‌کند که نقش یک فضای کاری با قابلیت سفارشی‌سازی را ایفا می‌کند.

بیشتر بخوانید: بررسی مزایای امنیتی دسکتاپ مجازی یا VDI

این امر برای انواع کسب‌و‌کارها مفید است، مخصوصاً اکنون که کار از راه دور روزبه‌روز پرطرفدارتر می‌شود. کارمندان از راه دور و پیمانکاران می‌توانند فارغ از اینکه کجا هستند و از چه نوع سخت‌افزاری استفاده می‌کنند، به‌طور کارآمدی به منابع مورد نیاز خود برای انجام کار دسترسی داشته باشند.

VDI امکان کار و اداره دفاتر از راه دور را فراهم می‌کند، زیرا فارغ از وضعیت کاربر نهایی یا Endpoint، دسکتاپ مجازی جایگزین هدفمندی برای دسکتاپ واقعی است. کارمندانی که همیشه درحرکت هستند، می‌توانند به‌طور ایمنی به PCهای خانگی و برنامه‌های کاربردی مورد استفاده‌ی خود برای انجام کارهایشان متصل شوند و با توانایی لازم کار خود را از راه دور انجام دهند.

وجود این نوع از دفتر Remote و On-Demand ضروری است، زیرا وقتی کارمندان چنین تجهیزاتی نداشته باشند، فاصله، دستگاه و فاکتورهای دیگر تبدیل به موانعی در مسیر موفقیت می‌شوند. تیم‌های IT همچنین عاشق رابط‌های کاربری دسکتاپ مجازی هستند، زیرا سادگی را افزایش می‌دهند، به‌سادگی با منابع مبتنی بر Cloud موجود یکپارچه‌سازی می‌شوند و به شیوه‌های مختلفی هزینه را کاهش می‌دهند.

برای مثال باید به خاطر داشت که ازآنجایی‌که نیازهای پردازش VDI درون سرور حل می‌شوند، وجود سخت‌افزار کمکی که معمولاً هم پرهزینه است، ضروری نیست. دلیل دیگری که VDI هزینه‌ها را کاهش می‌دهد این است که مثل RDP می‌توان با یک ماشین Client نسبتاً ابتدایی مثل یک PC یا تبلت قدیمی به آن دسترسی پیدا کرد و نیاز به یک لپ‌تاپ گران قیمت ندارد که بخواهد برنامه‌های کاربردی مجازی را به‌طور Local اجرا کند.

امنیت زیرساخت در زمان راه‌اندازی VDI

استفاده از VDI، نسبت به اجرای Local شیوه ایمن‌تری برای دسترسی به یک سیستم عامل است. زیرا تمام منابع روی یک سرور ایمن اجرا می‌شوند، نه مثلاً یک لپ‌تاپ که تحرک‌پذیری بیشتری دارد و درنتیجه ممکن است به دست افراد مهاجم بیفتد، به شبکه‌های Wi-Fi ناامن متصل شود و غیره. حتی اگر یک لپ‌تاپ که بتواند به VDI شرکت متصل شود به سرقت برود، سارق نمی‌تواند به منابعی که درون سرور است دسترسی پیدا کند.

درصورتی‌که یک راهکار VDI مدیریت‌شده وجود داشته باشد، ارائه‌دهنده همچنین یک اقدام امنیتی را اضافه می‌کند. با وجود مسئولیت برای Patching و Maintenance روی این Third-Party و مجموعه منابع بزرگ‌تر، سازمان‌ها می‌توانند احساس امنیت کنند که فقط یک دست روی سیستم کنترل وجود دارد.

اینگونه مسئولیت برای اعمال به‌روزرسانی یا تغییر پیکربندی با شرکت نیست و شیوه‌ی ساده‌تر و بی‌دردسرتری برای انجام کارها فراهم می‌شود. با اینکه با راه‌اندازی VDI راه ساده‌ای برای مدیریت‌ چندین دسکتاپ برای کارمندان سازمان فراهم می شود، باید توجه داشت که در اینصورت نسبت به حملات نیز آسیب‌پذیرتر می شوند و اگر به‌درستی پیاده‌سازی نشود، ممکن است دچار نقض امنیتی شود.

با این وجود، برخی از ابزار امنیتی ابتدایی تأثیر زیادی روی امنیت محیط مجازی دارند. با فعال‌سازی SSO در مرحله احراز هویت، یک لایه امنیتی بیشتر بین کاربر و منابع او اضافه می‌شود، درحالی‌که وجود یک راهکار امنیت یکپارچه‌سازی‌شده کمک می‌کند امنیت Endpoint فراهم شده و ترافیک رمزگذاری گردد.

برچسب ها : VDIVDI ویندوزراه اندازی VDIبررسی VDI ویندوزVDIچیستقابلیت های VDI ویندوزبررسی VDINon-Persistent VDI چیستکاربرد VDIPersistent VDI چیستVDI چیستسرویس VDI چیستمعماری VDIسرویس VDIپیاده سازی VDIراهکار VDIVDI در Citrixراه‌اندازی VDIقابلیتهای VDI

مطلب مفید بود؟

 
بیشتر بخوانید