دو جز مهم در راه اندازي زيرساخت دسكتاپ مجازي، سرور Security و سرور Replica است. پروا داشته باشيد كه VMware Horizon View از مولفههاي بسياري برپايي شده كه ما تنها به توضيح مهمترين آنها اكتفاء ميكنيم. Security سرور و Replica سرور كه از مولفههاي مهم و مورد نياز براي راهاندازي كامل VDI هستند كمك شاياني در راهاندازي بيعيب و نقص Horizon View ميكنند و امنيت و در دسترس پذيري ارمغان اين مولفهها است.
https://avashnet.com/whats-horizon-view/
براي آشنايي با ساير اجزاي مورد بيچارگي در راه اندازي VMware Horizon View رهنمود ميشود مقاله”مجازي سازي دسكتاپ يا VDI چيست؟” و “مجازي سازي دسكتاپ با VMware Horizon View” را بخوانيد.
Security سرور و Replica سرور در تاسيس VMware Horizon Viewسرور Horizon View Securityيكي از مولفههاي زيرساخت Horizon View براي راه اندازي VDI، سرور Horizon View Security است. اين سرور كاركردي مانند به كانكشن سرور دارد با اين تفاوت كه در سمت DMZ شبكه پيمان ميگيرد يعني بين فايروال دروني و فايروال خارجي؛ و به انگيزه ها امنيتي هيچگاه عضوي از دامين نميشود.
راهاندازي Security سرور سبب ميشود كاربران از راه اينترنت و بدون به كارگيري اين نام مجاز نمي باشد در شرايطي كاملا امن به دسكتاپهاي خود متصل شوند. در اين شيوه Security سرور به كانكشن سرور متصل شده و با آن وابستگي دارد. Security سرور كپي از ديتابيس ADAM براي خود حفاظت ميكند.
سرور Horizon View SecurityADAM چيست؟ADAM مخفف Active Directory Application Mode است و به عنوان سرويسي در سيستم عاملهاي ويندوزي نصب و اجرا ميشود و از آن به عنوان فهرستي مستقل از LDAP بهرهگيري ميكند.
ADAM براي كاربراني كه تمايلي به راه اندازي دامين كنترلر ندارند سرويس دايركتوري را فعال ميكند. ADAM فناوري شبيه به اكتيو دايركتوري دارد كه در دامين كنترلر است و از آن در مديريت و شخصي سازي استفاده ميشود.
ADAM به چهره سرويس در ويندوز اجرا شده و قابليت نصب روي سيستم عاملهايي مانند ويندوز XP، ۲۰۰۰، ۲۰۰۳، ۲۰۰۸ و … را دارد.
پروسه نصب Security سرور كاملا شبيه به كانكشن سرور است. اما اثناء نصب بايد گزينه Security Server انتخاب شود.
سخت افزارهاي لازم براي سرور Securityبراي نصب Security سرور حداقلهايي باره نياز است كه در جدول پايين مشخص شده اما پيشنهاد ميشود از سختافزاري استفاده نماييد كه VMware در مستندات خويش توصيه كرده است.
حداقل دشوار افزارهايي كه براي سرور Security لازم داريم را در اين جدول مي بينيم.Security سرور چگونه كار ميكند؟فرآيند ورود كاربران به سيستم دقيقا امثال اتصال به كانكشن سرور است. انگيزه اين فرمايش هم تشابه عملكرد كانكشن سرور با security سرور است با اين تفاوت كه ديتابيس ADAM بر روي آن قرار داشته و كابر براي پيونديدن بايد آدرس security را وارد كنيد.
نقاط ارتباطي Security سرور احد در بيرون از شبكه يا اصطلاحا در DMZ است و نقطه ساير در شبكه دروني پيمان دارد كه با كانكشن سرور pair شده است. اصطلاح Pair شدن يعني Security سرور بدست يك تونل امن با كانكشن سرور در پيوستگي بوده و دو سرور با يكديگر در تماس هستند. با سپريدن اين پيشه يك لايه امنيتي اضافه شده و كانكشن سرور در معرض تهديدات بيگانه نيست. از طريق اين طريق كاربران بيروني نيازي به به كارگيري اين نام مجاز نمي باشد ندارند.
Security سرور كه از اجزاي راه اندازي دسكتاپ مجازي است، چگونه پيشه ميكند؟كاربر با استفاده از برنامه VMware Horizon Client يا از راه مرورگر آدرس URL مربوط به Security سرور را وارد كرده الي پناه دادن هويت صورت پذيرد.
توجه داشته باشيد كه Horizon security سرور همانند كانكشن سرور محدوديت در تعداد كانكشن دارد. به اين معني كه ۲۰۰۰ كانكشن همزمان را حمايت ميكند. با وجود اين محدوديت بايد در سناريوهاي بزرگ چندين Security سرور قرار داده شود تا هم در دسترس پذيري افزايش پيدا كرده و هم مشكلي در تعداد كانكشنها نداشيم باشيم.
پيشنهاد مطالعهدانلود كتاب مجازي سازي دسكتاپ با Horizon Veiw 7سرور Horizon View Replicaهمان طور كه از اسم Replica Server پيدا است كپي از كانكشن سرور بوده و وظايف كليدي هر دو سرور يكسان است. حالا كه وظايف كانكشن سرور و ريپليكا سرور، يكسان است چه دليلي براي استفاده از اين سرور هستي دارد؟
با به كارگيري Replica سرور، قابليت در دسترس پذيري (HA) در محيط VDI پركار ميشود. اگر كانكشن سرور به هر علت از دسترس بيرون شود اين Replica سرور است كه مديريت را برعهده گرفته و درخواستهاي پيوست كاربران را به سمت دسكتاپ ها هدايت ميكند. وانگهي كانكشنهاي كهنه را حفظ ميكنيد.
مورد دومي كه سبب راه اندازي Replica سرور ميشود گسترش پذيري آن است. كانكشن سرور به تنهايي امكان پيوست ۲۰۰۰ كانكشن همهنگام را فراهم مي آورد وقتي Replica سرور نصب شود يعني ۲۰۰۰ كانكشن ساير به اين شماره اضافه ميشود. البته پروا داشته باشيد كه حداكثر ۵ عدد كانكشن سرور در هر پاد ميتوان راه اندازي كرد. در باره مفهوم Pod در مقالات آينده گفتگو خواهم كرد.
پروسه نصب Replica سرور چيزي همانند به كانكشن سرور است اما اثناء نصب از گزينههاي پيشنهادي، Replica سرور را برگزيدن كنيد.
Replica سرور چگونه شغل ميكند؟كانكشن سرور يا همان كانكشن بروكر تمام اطلاعات مربوط به كاربران، دسكتاپ ها و ساير آبجكتهاي View را در ديتابيس ADAM اندوخته كرده است. سپس با به كارگيري پروتكل LDAP اطلاعات مربوط به View از كانكشن سرور به Replica سرور كپي ميشود.
كانكشن سرور و Replica دقيقا امثال يكديگر هستند. بنابراين اين رول را نميتوانيد در كناره ساير رولهاي View همانند كانكشن سرور، Security سرور و … نصب كنيد.
براي افزايش در دسترس پذيري (HA) و برپايي لود بالانسينگ (Load Balancing)، نصب و تاسيس يك يا چند كانكشن سرور كه امكان تبادل اطلاعات را با هم دارند ضروري است.
پروتكل LDAP چيست؟LDAP مخفف Lightweight Directory Access Protocol است كه يك پروتكل بر پايه شبكه است و براي دسترسي به سرويسهاي دايركتوري روي شبكه بهرهگيري ميشود. چون دايركتوريهاي موجود روي شبكه گرد نيستند و ممكن است هر يك براساس سيستم عامل و ساختار متفاوتي طراحي شده باشند، پروتكل LDAP امكان برقراري بستگي و مديريت آنها را فراهم ميكند. در حقيقت LDAP ابزاري براي مديريت اطلاعات شبكه، حسابهاي كاربري، ماشينهاي ميزبان شبكه و منابع درون شبكه است.
جمع بنديبا توجه به توضيحاتي كه در مقاله داده شد با وظايف Replica سرور و Security سرور آشنا شديم. مسلما راهاندازي اين دو سرور روند فعاليتي زيرساخت VDI را بهبود بخشيده و تجربه كاربري مناسبتري را براي استفادهكنندگان فراهم ميآورد.
پياده سازي و تاسيس بستر VDI مزاياي زيادي را به به اتفاق دارد. وانگهي اگر در سازمان خويش از VDI بهرهگيري ميكنيد مشاوره و پشتيباني براي بهرهگيري بهينه از سرويسهاي آن تجربه نكويي را براي شما به ارمغان خواهد آورد.
- ۳۴ بازديد
- ۰ نظر