تلفن تماس 02188327832

مجازی سازی دسکتاپ؛ USB, ThinApp, Anti Virus

مهندس اشکان پزشکی در 10 مقاله قبلی خود در مورد نصب و راه اندازی VDI یا همان مجازی سازی دسکتاپ مبتنی بر VMware Horizon View ارائه مطب نمودند. از طریق راه اندازی مجازی سازی دسکتاپ بسیاری از مسائل روزمره تیم پشتیبانی شبکه حل خواهد شد. با یک بار راه اندازی مجازی سازی دسکتاپ به صورت صحیح می‌توانیم یک شبکه کاملا حرفه ای داشته باشیم که در پشتیبانی شبکه کمک فراوانی به ما خواهد کرد. تیم فنی شرکت پردیس پارس آماده ارائه خدمات نصب و راه اندازی VDI مبتنی بر VMware Horizon View می‌باشند. خدمات مجازی سازی شامل مجازی سازی سرور، مجازی سازی دسکتاپ، مجازی سازی نرم افزار می باشد که به صورت راه اندازی اولیه و پشتیبانی انجام می‌شود.


فیلترکردن دستگاه های USB:
گاهی اوقات به کاربران اجازه دسترسی به USB جهت redirect شدن به ماشین مجازی داده نمی‌شود. حال سوال اینجاست که اصلا شما می‌توانید اجازه دسترسی به USB مربوط به کیس (ماشین فیزیکال) را به کاربر بدهید؟
Horizon view قابلیتی را پیش بینی کرده است که از redirect شدن USB به دسکتاپ مجازی جلوگیری می‌کند. با استفاده از یک سری پالسی‌ها شما می توانید این کار را انجام دهید. این پالسی‌های میتواند مربوط به Group Policy موجود در Active Directory باشد. برای مثال سازمانی تمایل ندارد که پرسنل از USB memory stick استفاده نمایند زیرا کاربران با داشتن این دسترسی ممکن است اقدام به خارج نمودن دیتا نمایند. اگر حضور ذهن داشته باشید قبلا گفته شد که یکی از ماهیت‌های راه اندازی VDI همین مورد بود که دیتای شما در یک نقطه مانند دیتاسنتر متمرکز شده و اجازه خروج به هیچ اطلاعاتی داده نمی‌شود.
امکان ساخت فیلترهای ویژه که شامل دستگاه های مختلف (بوسیله سازنده و یا بر اساس نوع) می‌شود وجود داشته و شما به راحتی با فیلترگذاری می‌توانند تعدادی از آنها را قابل استفاده و تعدادی دیگر را غیرقابل استفاده نمایید. زیبایی کار وقتی مشخص می‌شود که شما متوجه می‌شوید قابلیت بستن بر اساس مدل دستگاه هم به شما داده می‌شود.

مدیریت دستگاه های USB چند منظوره :
ممکن است در محیط کار خود دستگاه‌هایی را دیده باشید که از طریق USB متصل شده‌اند و چند کار مختلف را انجام می‌دهند. برای مثال یک کیبورد multimedia که می‌تواند هم touchpad داشته باشد هم اسپیکر باشد و امکان Fingerprint را نیز محیا سازد و در انتها خودش یک کیبورد باشد. Horizon View از قابلیتی با نام device splitting پشتیبانی می‌کند این قابلیت باعث redirect شدن یک جز خاص از دستگاه را می‌دهد. برای مثال کیبورد multimedia ممکن است نیازی به touchpad نداشته باشد و فقط قابلیت Fingerprint برای شما مهم است به همین منظور می‌توانید از این قابلیت استفاده کرده و فقط fingerprint را در دسکتاپ مجازی redirect نمایید.


ThinApp application Virtualization:


ThinApp یک برنامه مجازی بدون agent می‌باشد که سبب تفکیک و جداسازی app ها از سیستم عامل می‌شود. ماهیت شکل گیری ThinApp در جهت جلوگیری از conflict بین application ها بوده و سبب بهبود در مدیریت برنامه می‌شود. لایسنس مربوط به ThinApp در داخل لایسنس Horizon View بوده و می‌تواند با هر دو حالت فیزیکی و دسکتاپ مجازی کار نماید. این امر سبب می‌شود برنامه‌ها برای تمام مدل‌های دسکتاپ اعم از فیزیکال و مجازی وجود داشته باشد.

Application Virtualization چگونه کار می‌کند؟
ThinApp برنامه ها را در داخل یک package کامل Encapsulate کرده که این پکیج شامل یک فایل .exe یا .msi می‌باشد.
برنامه در محیط ایزوله مربوط به خود اجرا شده و کمترین میزان تاثیرگذاری بر روی سیستم عامل را دارد. وقتی یک ThinApp پکیج ساخته می‌شود تمام فایل های مرتبط با برنامه capture می گردد که این فایل ها شامل registry setting و قابل های سیستمی مورد نیاز برنامه جهت اجرا شدن می باشد.
ThinApp ها بر روی سیستم عامل ویندوز اجرا می‌شوند. حال مهم نیست که این سیستم عامل بر روی یک سیستم فیزیکی و یا بر روی یک سیستم مجازی نصب شده باشد. نکته ی مهم قضیه این است که وقتی بسته‌ی نرم افزاری اجرا می‌شود تغییراتی را در سیستم عامل ایجاد نکند.
ThinApp ها به کامپوننت‌های خاص و یا زیرساخت خاصی نیاز ندارند. تمام پکیج نرم افزاری در داخل یک share folder ذخیره شده و سطح دسترسی توسط ادمین مشخص می‌گردد. این بدین معنی است که مدیریت مرکزی به سادگی صورت می‌پذیرد و به راحتی پکیج بروزرسانی می شود و کاربران می توانند از آن استفاده نمایند.

خلاصه ای از ThinApp:
• به برنامه‌های ویندوزی اجازه می‌دهد به پکیج تبدیل شده ، توسعه داده شوند و مانند یک فایل  exe. و یا msi. بر روی یک ماشین مجازی و یا فیزیکال اجرا شوند.
• نیازی به pre-install (از پیش نصب کردن برنامه ها) بر روی سیستم کاربر وجود ندارد.
• ضرورت نصب برنامه همانند گذشته از بین رفته و تغییری بر روی رجیستری یا فایل‌های سیستمی صورت نمی‌گیرد.
• بدون نیاز به زیرساخت‌های پیچیده و فقط با یک share folder تمام کارها انجام می‌شود.

دسکتاپ‌های مجازی و آنتی ویروس :
در مدل های قدیمی، آنتی ویروس‌ها دارای agent ی بودند که بر روی سیستم نصب شده و وظیفه اسکن سیستم و عملکرد صحیح برنامه را داشت. همچنین دریافت بروزرسانی‌ها و حفظ وضعیت پایدار آنتی ویروس بر عهده همین agent می‌باشد.
مدل معرفی شده در دسکتاپ‌های فیزیکی به خوبی کار می‌کند اما نوع و ماهیت چالش‌ها و شرایط در محیط دسکتاپ مجازی کاملا متفاوت می‌باشد. وقتی اسکن آنتی ویروس شروع می‌شود به طور قابل ملاحظه‌ای تمام منابع دسکتاپ مجازی مورد استفاده قرار می‌گیرد نتیجه‌ی این داستان کاهش شدید کارایی و عملکرد سیستم خواهد بود و هاست‌ی که دسکتاپ بر روی آن قرار دارد با محدودیت منابع مواجه می‌گردد. موارد بیان شده برای دسکتاپ‌های معمولی قابل قبول می‌باشد اما در VDI چه می‌شود؟ وقتی دسکتاپی recompose می‌شود و یا بنا به درخواست ساخته می‌شود در هر بار ساخت definition فایل‌ها دانلود خواهد شد که همین امر پهنای باند شبکه را به شدت افزایش داده و ظرفیت storage را اشغال می‌کند.
اگر اقدام به نصب آنتی ویروس بر روی دسکتاپ مجازی نموده‌اید حتما دقت کنید که میزان رم دسکتاپ خود را بالا برده تا مشکلی ایجاد نگردد.
ممکن است هاستی داشته باشید که 100 عدد دسکتاپ مجازی بر روی آن اجرا شده است اگر ساعت 12 روز سه‌شنبه همه آنها شروع به اسکن نمایند قطعا CPU و IOPS هاست به 100 % می‌رسد و دسکتاپ‌ها عملا غیر قابل استفاده می‌شوند و فشار زیادی به هاست وارد می‌گردد و همین امر سبب می‌شود تاثیرات بدی بر روی کاربران ایجاد شود. این مشکل با ایجاد زمانبندی برای اسکن حل خواهد شد اما زمان آن رسیده که منطقی و اصولی با این مشکلات برخورد کنیم.
در VMware vSphere 5.5 محصولی با نام vShield Endpoint معرفی شد که بسیار مورد توجه قرار گرفت. در پیاده سازی Horizon View، vShield End point تمام آنتی ویروس ها را در داخل یک SVA مرکزی Offload می‌کند. SVA مخفف Security Virtual Appliance می‌باشد.
VMware با بعضی از تولیدکنندگان آنتی ویروس همراه شد تا راهکاری در جهت رفع مشکلات آنتی ویروس در VDI اتخاذ کنند. این همکاری به تولید SVA ها منتج گردید که با vShield ادغام شده تا دسکتاپ مجازی شما از گزند ویروس‌ها و malware ها در امان باشد. روش‌های سنتی گذشته برای نصب آنتی ویروس را فراموش کنید . در این روش به جای نصب agent آنتی ویروس بر روی هر دسکتاپ مجازی شما یک virtual appliance دارید و به آن متصل می‌شوید و تمام کارها توسط این appliance مجازی صورت می‌پذیرد.


VMware لیستی از شرکت هایی که با آنها در زمینه ادغام آنتی ویروس و vShield همکاری کرده است اراده کرده که به شرح زیر می‌باشد :
• BitDefender
• Kaspersky
• McAfee
• SourceFire
• Symantec
• Trend Micro

 

تهیه و تدوین مقاله توسط مهندس اشکان پزشکی

پردیس پارس
تمام حقوق مادی و معنوی این سایت نزد مدیریت شرکت توسعه ارتباطات پردیس پارس محفوظ است.
استفاده از مطالب این سایت با ذکر منبع و لینک مستقیم بلامانع است.
سازمان فناوری اطلاعات ایران

پروانه فعالیت در حوزه خدمات فنی افتا
شماره پروانه: ITO-NAMA-TS-0310

logo-samandehi
 طراحی سایت
No Internet Connection