دو جز مهم در راه اندازی زیرساخت دسکتاپ مجازی، سرور Security و سرور Replica است. توجه داشته باشید که VMware Horizon View از مولفههای بسیاری تشکیل شده که ما تنها به توضیح مهمترین آنها بسنده میکنیم. Security سرور و Replica سرور که از مولفههای مهم و مورد نیاز برای راهاندازی کامل VDI هستند کمک شایانی در راهاندازی بیعیب و نقص Horizon View میکنند و امنیت و در دسترس پذیری ارمغان این مولفهها است.
برای آشنایی با دیگر اجزای مورد نیاز در راه اندازی VMware Horizon View پیشنهاد میشود مقاله”مجازی سازی دسکتاپ یا VDI چیست؟” و “مجازی سازی دسکتاپ با VMware Horizon View” را بخوانید.
فهرست محتوا
سرور Horizon View Security
یکی از مولفههای زیرساخت Horizon View برای راه اندازی VDI، سرور Horizon View Security است. این سرور کارکردی شبیه به کانکشن سرور دارد با این تفاوت که در سمت DMZ شبکه قرار میگیرد یعنی بین فایروال داخلی و فایروال خارجی؛ و به دلایل امنیتی هیچگاه عضوی از دامین نمیشود.
راهاندازی Security سرور سبب میشود کاربران از طریق اینترنت و بدون استفاده از VPN در شرایطی کاملا امن به دسکتاپهای خود متصل شوند. در این روش Security سرور به کانکشن سرور متصل شده و با آن ارتباط دارد. Security سرور کپی از دیتابیس ADAM برای خود نگهداری میکند.
ADAM چیست؟
ADAM مخفف Active Directory Application Mode است و به عنوان سرویسی در سیستم عاملهای ویندوزی نصب و اجرا میشود و از آن به عنوان فهرستی مستقل از LDAP استفاده میکند.
ADAM برای کاربرانی که تمایلی به راه اندازی دامین کنترلر ندارند سرویس دایرکتوری را فعال میکند. ADAM تکنولوژی شبیه به اکتیو دایرکتوری دارد که در دامین کنترلر است و از آن در مدیریت و شخصی سازی استفاده میشود.
ADAM به صورت سرویس در ویندوز اجرا شده و قابلیت نصب روی سیستم عاملهایی مثل ویندوز XP، 2000، 2003، 2008 و … را دارد.
پروسه نصب Security سرور کاملا شبیه به کانکشن سرور است. ولی هنگام نصب باید گزینه Security Server انتخاب شود.
سخت افزارهای لازم برای سرور Security
برای نصب Security سرور حداقلهایی مورد نیاز است که در جدول زیر مشخص شده اما پیشنهاد میشود از سختافزاری استفاده نمایید که VMware در مستندات خود توصیه کرده است.
Security سرور چگونه کار میکند؟
فرآیند ورود کاربران به سیستم دقیقا همانند اتصال به کانکشن سرور است. دلیل این امر هم تشابه عملکرد کانکشن سرور با security سرور است با این تفاوت که دیتابیس ADAM بر روی آن قرار داشته و کابر برای اتصال باید آدرس security را وارد کنید.
نقاط ارتباطی Security سرور یکی در بیرون از شبکه یا اصطلاحا در DMZ است و نقطه دیگر در شبکه داخلی قرار دارد که با کانکشن سرور pair شده است. اصطلاح Pair شدن یعنی Security سرور توسط یک تونل امن با کانکشن سرور در ارتباط بوده و دو سرور با یکدیگر در تماس هستند. با انجام این کار یک لایه امنیتی اضافه شده و کانکشن سرور در معرض تهدیدات خارجی نیست. از طریق این روش کاربران بیرونی نیازی به استفاده از VPN ندارند.
کاربر با استفاده از برنامه VMware Horizon Client یا از طریق مرورگر آدرس URL مربوط به Security سرور را وارد کرده تا احراز هویت صورت پذیرد.
توجه داشته باشید که Horizon security سرور همانند کانکشن سرور محدودیت در تعداد کانکشن دارد. به این معنی که 2000 کانکشن همزمان را پشتیبانی میکند. با وجود این محدودیت باید در سناریوهای بزرگ چندین Security سرور قرار داده شود تا هم در دسترس پذیری افزایش پیدا کرده و هم مشکلی در تعداد کانکشنها نداشیم باشیم.
سرور Horizon View Replica
همان طور که از نام Replica Server پیدا است کپی از کانکشن سرور بوده و وظایف کلیدی هر دو سرور یکسان است. حالا که وظایف کانکشن سرور و ریپلیکا سرور، یکسان است چه دلیلی برای استفاده از این سرور وجود دارد؟
با به کارگیری Replica سرور، قابلیت در دسترس پذیری (HA) در محیط VDI فعال میشود. اگر کانکشن سرور به هر دلیل از دسترس خارج شود این Replica سرور است که مدیریت را برعهده گرفته و درخواستهای اتصال کاربران را به سمت دسکتاپ ها هدایت میکند. همچنین کانکشنهای قدیمی را حفظ میکنید.
مورد دومی که سبب راه اندازی Replica سرور میشود توسعه پذیری آن است. کانکشن سرور به تنهایی امکان اتصال 2000 کانکشن همزمان را فراهم می آورد وقتی Replica سرور نصب شود یعنی 2000 کانکشن دیگر به این عدد اضافه میشود. البته توجه داشته باشید که حداکثر 5 عدد کانکشن سرور در هر پاد میتوان راه اندازی کرد. در مورد مفهوم Pod در مقالات آینده صحبت خواهم کرد.
پروسه نصب Replica سرور چیزی شبیه به کانکشن سرور است ولی هنگام نصب از گزینههای پیشنهادی، Replica سرور را انتخاب کنید.
Replica سرور چگونه کار میکند؟
کانکشن سرور یا همان کانکشن بروکر تمام اطلاعات مربوط به کاربران، دسکتاپ ها و سایر آبجکتهای View را در دیتابیس ADAM ذخیره کرده است. سپس با استفاده از پروتکل LDAP اطلاعات مربوط به View از کانکشن سرور به Replica سرور کپی میشود.
کانکشن سرور و Replica دقیقا همانند یکدیگر هستند. بنابراین این رول را نمیتوانید در کنار سایر رولهای View مثل کانکشن سرور، Security سرور و … نصب کنید.
برای افزایش در دسترس پذیری (HA) و ایجاد لود بالانسینگ (Load Balancing)، نصب و راه اندازی یک یا چند کانکشن سرور که امکان تبادل اطلاعات را با هم دارند ضروری است.
پروتکل LDAP چیست؟
LDAP مخفف Lightweight Directory Access Protocol است که یک پروتکل مبتنی بر شبکه است و برای دسترسی به سرویسهای دایرکتوری روی شبکه استفاده میشود. چون دایرکتوریهای موجود روی شبکه یکتا نیستند و ممکن است هر یک براساس سیستم عامل و ساختار متفاوتی طراحی شده باشند، پروتکل LDAP امکان برقراری ارتباط و مدیریت آنها را فراهم میکند. در حقیقت LDAP ابزاری برای مدیریت اطلاعات شبکه، حسابهای کاربری، ماشینهای میزبان شبکه و منابع درون شبکه است.
جمع بندی
با توجه به توضیحاتی که در مقاله داده شد با وظایف Replica سرور و Security سرور آشنا شدیم. مسلما راهاندازی این دو سرور روند فعالیتی زیرساخت VDI را بهبود بخشیده و تجربه کاربری مناسبتری را برای استفادهکنندگان فراهم میآورد.
پیاده سازی و راه اندازی بستر VDI مزایای زیادی را به همراه دارد. همچنین اگر در سازمان خود از VDI استفاده میکنید مشاوره و پشتیبانی برای استفاده بهینه از سرویسهای آن تجربه خوبی را برای شما به ارمغان خواهد آورد.
