کدام راهکار VDI برای سازمان‌ها مناسب است؟

زیرساخت دسکتاپ مجازی یا VDI یک تکنولوژی است که سیستم‌عامل‌های دسکتاپ مجازی یا برنامه‌های کاربردی را به‌صورت Remote به کاربران ارائه می‌دهد. VDI در Cloud تحت عنوان Desktop-as-a-Service یا DaaS نیز شناخته می‌شود. این سرویس یک سرویس کلود بوده، که در آن یک Third-Party Vendor ،Back-end یک پیاده‌سازی VDI را Host می‌کند.

DaaS به سیستم‌عامل‌های دسکتاپ این امکان را می‌دهد که روی ماشین‌های مجازی در دیتاسنترهای یک ارائه‌دهنده‌ی کلود عمومی اجرا شوند. تمام زیرساخت پشتیبانِ موردنیاز، ازجمله منابع شبکه و Storage نیز در Cloud ،Host می‌شوند. مثل Local VDI، کاربران نهایی می‌توانند از طریق نرم‌افزارهای Client که روی دستگاه Local یا مرور وب آن‌ها نصب است، به دسکتاپ مجازی خود دسترسی پیدا کنند.

Desktop-as-a-Service تمام مزایای یک زیرساخت دفتر مجازی ازجمله پشتیبانی از دفتر Remote، بهبود امنیت و تسهیل مدیریت دسکتاپ را فراهم می‌کند.

DaaS بدون وقفه قابل‌دسترسی است و هزینه‌ی آن به ازای هر استفاده محاسبه می‌شود. این امر باعث می‌شود که نیاز به سرمایه‌گذاری بزرگ اولیه در زیرساخت رایانش، Storage و شبکه که برای تنظیم راهکار VDI در دیتاسنتر Local لازم بود، از بین برود. اما دو مشکل وجود دارد:

• زیرساخت فوق همگرا یا HCI که برای راهکار VDI ساخته شده است هزینه‌های تنظیم زیرساخت دسکتاپ مجازی را به‌صورت داخلی کاهش می‌دهد.
• هزینه به ازای استفاده نهایتاً روی هم انباشته می‌شوند و حتی شاید از هزینه‌ی سرمایه برای پیاده‌سازی Local VDI فراتر برود. در استفاده‌ی بلندمدت، مقایسه‌ی اقتصادی واقعی بین هزینه‌های نگهداری مداوم یک VDI سنتی در مقابل هزینه‌ی اشتراک مداوم یک DaaS است.

در ادامه‌ی این مقاله به‌طور خلاصه نُه گزینه‌ برای پیاده‌سازی راهکار VDI به‌عنوان یک سرویس کلود معرفی می‌گردد که در دو دسته قرار دارد:

• راهکارهای First-Party Cloud VDI: ارائه شده توسط Amazon Web Services، Microsoft Azure و IBM Cloud
• راهکارهای Third-Party Cloud VDI: روی کلود عمومی قابل‌دسترسی هستند اما توسط Vendorهای Third-Party ارائه می‌شوند

راهکارهای First Party VDI روی کلود عمومی: همانطور که تا کنون هیچکس به دلیل خرید یک IBM اخراج نشده است، هیچکس هم (هنوز) برای خرید یک سرویس آماده از یک غول Cloud اخراج نشده است. تمام ارائه‌دهندگان Cloud بزرگ خدمات DaaS قدرتمندی را ارائه می‌دهند – ما در اینجا سه راهکار از AWS ،Azure و IBM Cloud را معرفی می‌کنیم.

 1. Amazon WorkSpaces

Amazon WorkSpaces سرویس ایمن و Hostشده‌ی دسکتاپ کلود آمازون است. این سرویس امکان ارائه‌ی دسکتاپ‌های ویندوز یا لینوکس را به هزاران نفر در عرض چند دقیقه فراهم می‌کند. می‌توان فقط پول WorkSpaces را برای کارمندانی پرداخت کرد که به‌صورت ساعتی یا ماهیانه از آن استفاده می‌کنند.

ویژگی‌های کلیدی Amazon WorkSpaces شامل موارد زیر است:

• Bring your own license یا BYOL: این ویژگی به کاربران این امکان را می‌دهد که اگر با معیارهای مایکروسافت و Amazon تطبیق داشته باشند، از سرمایه‌گذاری‌های قبلی در Licenseهای ویندوز استفاده کنند
• Active Directory: با پیاده‌سازی، Active Directory موجود یکپارچه‌سازی می‌شود تا از نیاز به ایجاد حساب‌های کاربری و پالیسی‌ها از صفر پیشگیری شود.
• RADIUS: با سرورهای احراز هویت RADIUS Multi-Factor یکپارچه‌سازی می‌شود.
• Storage ماندگار: هر Workspace می‌تواند برای کاربر Storage ماندگاری فراهم کند و تمام داده‌ها روی Amazon S3 پشتیبان‌گیری می‌شوند.
• WorkDocs Drive: جایگزینی برای Storage ماندگار پیش‌فرض، این یک سرویس مدیریت‌شده است که امکان اشتراک محتوا را در کل سازمان ایجاد می‌کند و در همین حال به کاربران اجازه می‌دهد فایل‌ها را به‌صورت Local، Mount کرده و در Windows File Explorer آن‌ها را ببینند.

2.  Azure Windows Virtual Desktop

Azure Windows Virtual Desktop یا WVD جایگزین راهکار VDI قدیمی مایکروسافت، یعنی Remote Desktop Services یا RDS می‌شود. این راهکار یک VDI کاملاً مدیریت‌شده را فراهم می‌کند که Sessionهای دسکتاپ Remote را ارائه می‌دهند.

WVD مبتنی بر Microsoft 10 Multisession است، نسخه‌ی ویژه‌ای از ویندوز که برای سرویس Azure طراحی شده است. این راهکار برخلاف خدمات دیگری که رابط کاربری Windows Services را فراهم می‌کنند یک تجربه‌ی دسکتاپ ویندوز 10 واقعی را ارائه می‌دهد و مثل خدمات Azure دارای سطح بالایی از امنیت و تطبیق‌پذیری است.

ویژگی‌های WVD شامل موارد زیر است:

• مثل WorkSpaces، می‌تواند BYOL را برای Licenseهای ویندوز و آفیس فراهم کند.
• تجربه‌ی ویندوز 10 واقعی که برای Office 365 Pro Plus بهینه‌سازی شده است.
• بروزرسانی‌های امنیتی رایگانی را برای دسکتاپ‌های مجازی Windows 7 فراهم م.ی‌کند
• با Microsoft Teams و OneDrive یکپارچه‌سازی می‌شود.
• به‌طور کامل با قابلیت‌های مدیریتی و امنیتی Microsoft 365 یکپارچه‌سازی می‌گردد.

بیشتر بخوانید: سرویس VDI چیست و معماری امنیتی آن چگونه است؟

3.  IBM Cloud

راهکار IBM Cloud DaaS یک پلتفرم VDI است که برای دانش‌ورزان و کاربران حرفه‌ای یا نقش‌های فنی که نیازمند سخت‌افزار تسریع‌شده‌ای هستند از دسکتاپ‌های مجازی پشتیبانی می‌کند. دسکتاپ‌های مجازی قیمتی ماهیانه یا ساعتی دارند.

ویژگی‌های کلیدی IBM Cloud VDI شامل موارد زیر است:

• پشتیبانی از GPUهای NVIDIA GRID که می‌توانند توسط چندین دسکتاپ مجازی مورداستفاده قرار بگیرند
• پشتیبانی از لینک‌های شبکه با حداکثر 10Gbps
• انتقال فایل رایگان بین 46 دیتاسنتر منطقه‌ای IBM
• پشتیبانی از برنامه‌های کاربردی تخصصی مثل CAD، تولید، رسانه و سرگرمی
• هم Storage مبتنی بر فایل و هم مبتنی بر Block را فراهم می‌کند
• ارتباط کاملاً رمزگذاری‌شده بین دستگاه‌های کاربر و خدمات DaaS

راهکارهای Cloud عمومی Third-Party

چندین ارائه‌دهنده، خدمات DaaS نوآورانه‌ای را روی زیرساخت Cloud ارائه می‌دهند در ادامه به چندین ارائه‌دهنده‌ی کلیدی اشاره خواهد شد.

Cloudalize

یک پلتفرم DaaS متمرکز روی ارائه‌ی دسکتاپ‌های مجازی با GPU فعال این پلتفرم یک مدل نوآورانه‌ی Compute-as-a-Service یا CaaS را برای دانشمندان داده یا متخصصان دیگری فراهم می‌کند که نیاز به اجرای بارهای کاری رایانشی سنگین مثل AI/ML، تجزیه‌و‌تحلیل‌های پیشبینی‌کننده و مدل‌سازی مالی دارند. Cloudalize می‌تواند با فایروال‌ها یکپارچه‌سازی شود و رمزگذاری HDX را فراهم کند. این پلتفرم GDPR ،PCI/DSS و استانداردهای تطبیق‌پذیری دیگر را فراهم می‌کند.

NetApp Virtual Desktop Service

NetApp Virtual Desktop Service یا VDS یک پلتفرم VDI است که سازمان‌ها می‌توانند آن را روی هر Cloud عمومی، ازجمله Microsoft Azure با پشتیبانی Native برای WVD ،Amazon Web Services و Google Cloud Platform و همچنین به‌صورت On-Premises اجرا کنند. برخلاف خدمات DaaS، این راهکار به سازمان این امکان را می‌دهد که کنترل کاملی را روی زیرساخت حفظ کند و عملکردی در سطح سازمانی فراهم نماید. 

بیشتر بخوانید: بررسی تهدیدهای امنیتی در محیط‌های VDI

dinCloud dinWorkspace

dinWorkspace یک راهکار VDI مبتنی بر کلود است که تمرکز آن روی دسترسی Remote از انواع دستگاه‌ها، از حمله Bring Your Own Device یا BYOD، گوشی‌های موبایل، تبلت‌ها و لپ‌تاپ‌ها است. این راهکار ویژگی‌های امنیتی قدرتمندی را فراهم کرده و با HIPAA ،PCI/DSS و استانداردهای دیگر تطبیق دارد. ویژگی‌های اضافی شامل شخصی‌سازی رابط کاربری دسکتاپ مجازی، پشتیبان‌گیری‌های Built-In و قابلیت‌های اشتراک فایل است.

Evolve IP

Evolve IP نیز یک راهکار VDI مبتنی بر Cloud دیگر است که پشتیبانی قدرتمندی برای Microsoft Active Directory دارد و از پروتکل PC over IP پشتیبانی می‌کند که به کاربران این توانایی را می‌دهد که به لوازم جانبی Local خود دسترسی داشته باشند. این راهکار همچنین به ادمین‌ها کنترل بیشتری روی دستگاه Local کاربر می‌دهند و باعث می‌شوند که او بتواند مشکلات Local را مانیتور و عیب‌یابی کند. Evolve IP یکپارچه‌سازی کاملی با برنامه‌های کاربردی مایکروسافت، ازجمله آفیس و SharePoint دارد و آنتی‌ویروس Built-In و احراز هویت دومرحله‌ای را فراهم می‌کند.

در این مقاله، در مورد چندین گزینه‌ی جذاب برای اجرای راهکار VDI در Cloud بدون نیاز به سرمایه‌گذاری روی زیرساخت سنگین On-Premises صحبت شد. راهکارهای DaaS از سه ارائه‌دهنده‌ی Cloud بزرگ، یعنی AWS ،Azure و IBM پوشش داده شدند که هرکدام راهکاری مقرون‌به‌صرفه و مناسب را برای مشکل VDI ارائه می‌دهند. همچنین چهار ارائه‌دهنده‌ی Third-Party بررسی شد که هر کدام با راهکار به‌خصوصی ارزش قابل‌توجهی را در موارد کاربرد به‌خصوص فراهم می‌کردند.

کدام راهکار VDI در Cloud مناسب سازمان‌ها است؟ ازآنجایی‌که پارامترهای زیادی برای ارزیابی وجود دارد و به دلیل تأثیر بسزای این راهکارها روی تجربه‌ی کاربری، به‌شدت پیشنهاد می‌شود که هر راهکار با کاربران و ادمین‌های واقعی تست شود. مخصوصاً اگر یک پیاده‌سازی VDI موجود داشته باشیم، تست کردن راهکارهای جایگزین پیش از فرایند مذاکره و یکپارچه‌سازی، می‌تواند دید بهتری نسبت به مزایای و معایب هر کدام ارائه دهد.

مقاله های مرتبط: