کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon – قسمت دوم

در قسمت اول از سری مقالات Zero Client به بررسی مفهوم این تکنولوژی پرداختیم و در این قسمت به بررسی امنیت Zero Client در زمینه دسکتاپ مجازی خواهیم پرداخت.

امنیت و سازگاری Zero Client ها

موضوع امنیت همچنان به عنوان مهم‌ترین دغدغه سازمان‌ها در هنگام پیاده‌سازی فضای دسکتاپ مجازی Server-Hosted به شمار می‌رود. نیاز روزافزون به امنیت، بارها در هنگام سرقت لپ‌تاپ‌ها و تجهیزات USB حاویِ اطلاعات شخصی یا داده‌های حساس نمود یافته است. ضمن اینکه قرار گرفتن اطلاعات محرمانه در اختیار افراد نامناسب ریسک بزرگی بشمار می‌رود.

یکی از دغدغه‌های مرتبط در این زمینه، موضوع سازگاری شرکت‌های بزرگ می‌باشد. قوانین دولتی از جمله Sarbanes-Oxley Act و Gramm-Leach-Bliley Act و همچنین Health Insurance Portability and Accountability Act یا به اختصار HIPAA، سازمان‌ها را ملزم به تبعیت از اقداماتی ویژه و عملکردهای حسابرسی خاص در محافظت از اطلاعات مشتریان، اطلاعات بیماران و همچنین کارکنان می‌نماید. دستورالعمل‌های داده شده برای سازگاری سازمان‌های بزرگ عملکرد مناسبی داشته و موجب کاهش مسئولیت سازمان‌ها می‌گردد.

حال این سوال مطرح می‌شود که Zero Client، چگونه در راستای رفع این نگرانی کاربران عمل می‌نماید؟ ایجاد بالا‌ترین سطح از امنیت و کنترل متمرکز در فضای دسکتاپ مجازیِ Server-Hosted با استفاده از Zero Client محقق می‌گردد. لازم به ذکر است که هیچ داده‌ای در Endpoint ذخیره نمی‌شود و با استفاده از تکنولوژی PCoIP Zero Clients، تنها نمایش اطلاعات گرافیکی به کاربر نهایی منتقل می‌شود که این اطلاعات نیز قبل از ارسال، رمزگذاری می‌شوند، در نتیجه‌ اطلاعات حساس سازمان همچنان در دیتاسنتر باقی می‌ماند. نحوه ارسال پیکسل‌های رمزگذاری شده‌ی PCoIP از طریق ارتباطات شبکه در شکل زیر نشان داده شده است.

ارسال پیکسل‌ها از طریق ارتباطات شبکه با PCoIP Zero Client

Zero Client به ارائه محیطی با ایمنی فوق‌العاده بالا همراه با قابلیت Host-Rendering می‌پردازد. در این تکنولوژی، کلیه داده‌ها به صورت رمز‌شده در دیتاسنتر باقی مانده و به صورت متمرکز محافظت و مدیریت می‌گردند. همچنین، تمامی رسانه‌ها (Media) به صورت Host-Rendered بوده و در دیتاسنتر کدگذاری می‌شوند و سپس به این تجهیزات Stateless با قابلیت Decode Media تحویل داده می‌شوند. در PCoIP Zero Client، هیچ‌گونه سیستم‌عامل، Hard Drive یا Local Memory وجود ندارد. بدین ترتیب ریسک سرقت داده‌ها از طریق تجهیزات USB و یا مورد تهدید قرار گرفتن داده‌ها از طریق ویروس و بدافزار و همچنین از دست رفتن داده‌ها به دلیل مشکلات سخت‌افزاری از بین می‌رود.

 ویژگی‌ها و مزایای امنیتی Zero Client

در جدول زیر به بررسی ویژگی‌ها و مزایای این تکنولوژی پرداخته شده است.

جدول ویژگی‌ها و مزایای امنیتی Zero Client

VMware Horizon View Federal Secure Desktop یکی از موارد کاربردی جهت ایمن‌سازی Zero Client به شمار می‌رود. این راهکار امنیتی همراه با سازگاری‌های لازم برای نیازهای سازمان‌های دولتی طراحی گردیده است. امروزه سازمان‌های دولتی IT به سمت محاسبات مجازی (Virtual Computing) سوق پیدا کرده‌اند تا علاوه بر کاهش فضاهای اشغال شده در سازمان‌ها، تعادل میان عملکرد کارکنان و زندگی شخصی آنان را بهبود بخشیده و دسترسی دائم به زیرساخت‌های دولت الکترونیک را امکانپذیر نمایند.

چالش اصلی در این زمینه مربوط به تامین امنیت برای داده‌های حساس می‌باشد. VMware برای مقابله با این چالش، یک دستورالعمل به نام Federal Secure Desktop Validated Design را ارائه نموده است. در معماری خاص این طرح، Zero Client یک نقش مهم و کلیدی را ایفا می‌کند.

هزینه عملیاتی استفاده از Zero Client

ایجاد یک دید کلی (View) با Zero Client، علاوه بر ارائه تصویری بسیار با کیفیت و داده‌های ایمن، این امکان را برای سازمان‌ها فراهم می‌نماید تا هزینه‌های کلی مالکیت (TCO) را نیز کاهش دهند. نبود بخش‌های متحرک در Zero Client، تضمین کننده‌ی عمر بیشتر تجهیزات و قابلیت اطمینان‌ بیشتر نسبت به کامپیوترهای دسکتاپ قدیمی می‌باشد. تجهیزات کوچک و Stateless این تکنولوژی، نیاز به حداقل نگهداری را داشته و علاوه بر آنکه فضای کمتری را نسبت به کامپیوترهای قدیمی اشغال می‌کنند، هزینه کمتری نسبت به PCها و لپ‌تاپ‌ها داشته و تنها بخش کوچکی از انرژی مورد نیاز PCها را مصرف می‌نماید.

PC‌های قدیمی نیاز به نگهداری زیادی دارند و در صورت خرابی سخت‌افزار در این سیستم‌ها، باید قطعات آن تعویض و برنامه‌ها نیز به روزرسانی گردند. فرآیند نگهداری از این سیستم‌ها می‌تواند مسئولیت سنگینی را بر دوش مدیران IT قرار دهد. به عنوان مثال، بروز مشکل برای کاربر مستلزم ارائه خدمات حضوری در محیط کار وی می‌باشد. سازمان‌ها در محیط‌هایی که تمامی سیستم‌ها به صورت لپ‌تاپ و یا دسکتاپ‌ می‌باشند، باید سالانه مبالغ زیادی را برای هزینه‌های مربوط به نگهداری و رسیدگی هر یک از تجهیزات هزینه نمایند.

هزینه‌های رو به افزایش و ناکارآمدی مربوط به مدیریت PCها در Endpoint موضوعی واضح و مستند می‌باشد. Gartner در گزارش خود به مقایسه هزینه‌های کلی مالکیت برای PCها در Hosted Virtual Desktop پرداخته و در سال 2011 با ارائه جزء به جزء این هزینه‌ها، به مقایسه آنها با محیط‌های Server-Hosted Virtual Desktop پرداخته است. Zero Client به دلیل عدم نیاز به نگهداری می‌تواند موجب ایجاد فراغت برای کارکنان IT جهت انجام سایر امور گردد. اکثر مدیران IT با این موضوع موافق هستند که مدیریت Zero در Client بسیار کارآمد و آسان بوده و اجرای آن برای مجازی‌سازی دسکتاپ، هزینه‌ی بسیار اندکی را در بر می‌گیرد.

موضوع نگهداری از سیستم‌ها تنها یکی از دغدغه‌های مدیران IT به شمار می‌رود. سایر موارد می‌تواند شامل میزان مصرف انرژی و فضای اشغال شده در محیط کار می‌باشد. کامپیوترهای قدیمی برق زیادی مصرف می‌کردند که معادل 250 وات در هر ساعت بود؛ علاوه بر اینکه فضای زیادی را نیز در محیط کار اشغال نموده و موجب محدودیت فضا می‌شدند. در مقایسه، Zero Client حداقل میزان برق مصرفی را دارد که معادل 6 تا 14 وات در هر ساعت می‌باشد که این مقدار معادل مصرف برق برای یک لامپ کوچک می‌باشد. ضمن اینکه ابعاد کوچک این دستگاه موجب خالی شدن فضای فیزیکی محیط کار برای کاربران نهایی می‌گردد.

در قسمت سوم از این سری مقالات به موارد استفاده این تکنولوژی می پردازیم.

ـــــــــــــــــــــــــــــــــــ

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon – قسمت اول

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon – قسمت دوم

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon – قسمت سوم

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon – قسمت چهارم (پایانی)