Security سرور و Replica سرور در راه اندازی VMware Horizon View

دو جز مهم در راه اندازی زیرساخت دسکتاپ مجازی، سرور Security و سرور Replica است. توجه داشته باشید که VMware Horizon View از مولفه‌های بسیاری تشکیل شده که ما تنها به توضیح مهم‌ترین آنها بسنده می‌کنیم. Security سرور و Replica سرور که از مولفه‌های مهم و مورد نیاز برای راه‌اندازی کامل VDI هستند کمک شایانی در راه‌اندازی بی‌عیب و نقص Horizon View می‌کنند و امنیت و در دسترس پذیری ارمغان این مولفه‌ها است.

برای آشنایی با دیگر اجزای مورد نیاز در راه اندازی VMware Horizon View پیشنهاد می‌شود مقاله”مجازی سازی دسکتاپ یا VDI چیست؟” و “مجازی سازی دسکتاپ با VMware Horizon View” را بخوانید.

سرور Horizon View Security

یکی از مولفه‌های زیرساخت Horizon View برای راه اندازی VDI، سرور Horizon View Security است. این سرور کارکردی شبیه به کانکشن سرور دارد با این تفاوت که در سمت DMZ شبکه قرار می‌گیرد یعنی بین فایروال داخلی و فایروال خارجی؛ و به دلایل امنیتی هیچ‌گاه عضوی از دامین نمی‌شود.

راه‌اندازی Security سرور سبب می‌شود کاربران از طریق اینترنت و بدون استفاده از VPN در شرایطی کاملا امن به دسکتاپ‌های خود متصل شوند. در این روش Security سرور به کانکشن‌ سرور متصل شده و با آن ارتباط دارد. Security سرور کپی از دیتابیس ADAM برای خود نگهداری می‌کند.

ADAM چیست؟

ADAM مخفف Active Directory Application Mode است و به عنوان سرویسی در سیستم عامل‌های ویندوزی نصب و اجرا می‌شود و از آن به عنوان فهرستی مستقل از LDAP استفاده می‌کند.

ADAM برای کاربرانی که تمایلی به راه اندازی دامین کنترلر ندارند سرویس دایرکتوری را فعال می‌کند. ADAM تکنولوژی شبیه به اکتیو دایرکتوری دارد که در دامین کنترلر است و از آن در مدیریت و شخصی سازی استفاده می‌شود.

ADAM به صورت سرویس در ویندوز اجرا شده و قابلیت نصب روی سیستم عامل‌هایی مثل ویندوز XP، 2000، 2003، 2008 و … را دارد.

پروسه نصب Security سرور کاملا شبیه به کانکشن سرور است. ولی هنگام نصب باید گزینه Security Server انتخاب شود.

سخت افزارهای لازم برای سرور Security

برای نصب Security سرور حداقل‌هایی مورد نیاز است که در جدول زیر مشخص شده اما پیشنهاد می‌شود از سخت‌افزاری استفاده نمایید که VMware در مستندات خود توصیه کرده است.

Security سرور چگونه کار می‌کند؟

فرآیند ورود کاربران به سیستم دقیقا همانند اتصال به کانکشن سرور است. دلیل این امر هم تشابه عملکرد کانکشن سرور با security سرور است با این تفاوت که دیتابیس ADAM بر روی آن قرار داشته و کابر برای اتصال باید آدرس security را وارد کنید.

نقاط ارتباطی Security سرور یکی در بیرون از شبکه یا اصطلاحا در DMZ است و نقطه دیگر در شبکه داخلی قرار دارد که با کانکشن سرور pair شده است. اصطلاح Pair شدن یعنی Security سرور توسط یک تونل امن با کانکشن سرور در ارتباط بوده و دو سرور با یکدیگر در تماس هستند. با انجام این کار یک لایه امنیتی اضافه شده و کانکشن سرور در معرض تهدیدات خارجی نیست. از طریق این روش کاربران بیرونی نیازی به استفاده از VPN ندارند.

کاربر با استفاده از برنامه VMware Horizon Client یا از طریق مرورگر آدرس URL مربوط  به Security سرور را وارد کرده تا احراز هویت صورت پذیرد.

توجه داشته باشید که Horizon security سرور همانند کانکشن سرور محدودیت در تعداد کانکشن دارد. به این معنی که 2000 کانکشن همزمان  را پشتیبانی می‌کند. با وجود این محدودیت باید در سناریوهای بزرگ چندین Security سرور قرار داده شود تا هم  در دسترس پذیری افزایش پیدا کرده و هم مشکلی در تعداد کانکشن‌ها نداشیم باشیم.

سرور Horizon View Replica

همان طور که از نام Replica Server پیدا است کپی از کانکشن سرور بوده و وظایف کلیدی هر دو سرور یکسان است. حالا که وظایف کانکشن سرور و ریپلیکا سرور، یکسان است چه دلیلی برای استفاده از این سرور وجود دارد؟

با به کارگیری Replica سرور، قابلیت در دسترس پذیری (HA) در محیط VDI فعال می‌شود. اگر کانکشن سرور به هر دلیل از دسترس خارج شود این Replica سرور است که مدیریت را برعهده گرفته و درخواست‌های اتصال کاربران را به سمت دسکتاپ ها هدایت می‌کند. همچنین کانکشن‌های قدیمی را حفظ می‌کنید.

مورد دومی که سبب راه اندازی Replica سرور می‌شود توسعه پذیری آن است. کانکشن سرور به تنهایی امکان اتصال 2000 کانکشن همزمان را فراهم می آورد وقتی Replica  سرور نصب شود یعنی 2000 کانکشن دیگر به این عدد اضافه می‌شود. البته توجه داشته باشید که حداکثر 5 عدد کانکشن سرور در هر پاد می‌توان راه اندازی کرد. در مورد مفهوم Pod در مقالات آینده صحبت خواهم کرد.

پروسه نصب Replica سرور چیزی شبیه به کانکشن سرور است ولی هنگام نصب از گزینه‌های پیشنهادی، Replica سرور را انتخاب کنید.

Replica سرور چگونه کار می‌کند؟

کانکشن سرور یا همان کانکشن بروکر تمام اطلاعات مربوط به کاربران، دسکتاپ ها و سایر آبجکت‌های View را در دیتابیس ADAM ذخیره کرده است. سپس با استفاده از پروتکل LDAP اطلاعات مربوط به View از کانکشن سرور به Replica سرور کپی می‌شود.

کانکشن سرور و Replica دقیقا همانند یکدیگر هستند. بنابراین این رول را نمی‌توانید در کنار سایر رول‎های View مثل کانکشن سرور، Security سرور و … نصب کنید.

برای افزایش در دسترس پذیری (HA) و ایجاد لود بالانسینگ (Load Balancing)، نصب و راه اندازی یک یا چند کانکشن سرور که امکان تبادل اطلاعات را با هم دارند ضروری است.

پروتکل LDAP چیست؟

LDAP مخفف Lightweight Directory Access Protocol است که یک پروتکل مبتنی بر شبکه است و برای دسترسی به سرویس‌های دایرکتوری روی شبکه استفاده می‌شود. چون دایرکتوری‌های موجود روی شبکه یکتا نیستند و ممکن است هر یک براساس سیستم عامل و ساختار متفاوتی طراحی شده باشند، پروتکل LDAP امکان برقراری ارتباط و مدیریت آن‌ها را فراهم می‌کند. در حقیقت LDAP ابزاری برای مدیریت اطلاعات شبکه، حساب‌های کاربری، ماشین‌های میزبان شبکه و منابع درون شبکه است.

جمع بندی

با توجه به توضیحاتی که در مقاله داده شد با وظایف Replica سرور و Security سرور آشنا شدیم. مسلما راه‌اندازی این دو سرور روند فعالیتی زیرساخت VDI را بهبود بخشیده و تجربه کاربری مناسب‌تری را برای استفاده‌کنندگان فراهم می‌آورد.

پیاده سازی و راه اندازی بستر VDI مزایای زیادی را به همراه دارد. همچنین اگر در سازمان خود از VDI استفاده می‌کنید مشاوره و پشتیبانی برای استفاده بهینه از سرویس‌های آن تجربه خوبی را برای شما به ارمغان خواهد آورد.