کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon: با دستيابي به درکي نسبي از تکنولوژي Zero Client، مي‌توان درباره‌ي مناسب بودن يا مناسب نبودن اين تکنولوژي براي سازمان مورد نظر، تصميمات بهتري اتخاذ نمود. تکنولوژي موجود در تجهيزات Zero Client بر پايه‌ي معماري Virtual Desktop Infrastructure يا VDI مي‌باشد، که در آن مديريت زيرساخت و داده‌ها، در ديتاسنتر متمرکز مي‌شود.

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

در پياده‌سازي فضاي دسکتاپ مجازي، هر کاربر بايد تجهيزات يا Client مناسب براي نمايش دسکتاپي که در ديتا‌سنتر ذخيره مي‌شود را داشته باشد. Zero Client، يکي از انواع Client است که در شکل‌هاي مختلفي ارائه شده و شامل هيچ Storageي بصورت Local، سيستم عامل، CPU و هيچ بخش متحرک ديگري نمي‌باشد. در عوض، Zero Client داراي تراشه‌اي است که عمليات Decoding براي PC Over IP يا به اختصار PCoIP را در سطح سخت‌افزاري اجرا مي‌نمايد، که اين قابليت به طور ويژه جهت ارائه پيکسل‌ها بر روي صفحه نمايش کاربر طراحي شده است. هر کاربر داراي يک Zero Client، صفحه نمايش و تجهيزات واسط کاربري انساني (HID) مانند صفحه کليد و ماوس مي‌باشد. Zero Client به دليل نداشتن بخش‌هاي متحرک يا اجزاي ديگر، تنها بخشي از انرژي صرف شده توسط PCهاي قديمي را مصرف مي‌نمايد. Zero Clientها در واقع ساده‌ترين راه براي پيکربندي، مديريت و پياده‌سازي در مجازي‌سازي دسکتاپ به شمار مي‌روند. Zero Clientها در فرمت‌هاي بسياري از جمله تجهيزات دسکتاپ، مانيتورهاي يکپارچه و لپتاپ‌ها در دسترس مي‌باشند. در شکل زير نمونه‌هايي از Zero Client را مشاهده مي‌کنيد.

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

در دسترس بودن Zero Client در شکل‌هاي مختلف

Thick Clientها همان کامپيوترهاي شخصي (PC) و لپتاپ‌هاي قديمي مي‌باشند، که همراه با يک نرم‌افزار اختصاصي نصب شده جهت نمايش دسکتاپ مجازي مورد استفاده قرار مي‌گيرند. اگرچه Thin Client و Thick Clientها به ارائه طيف وسيع‌تري از ويژگي‌ها پرداخته و کاربردهاي موردي بيشتري را امکانپذير مي‌نمايند، اما گزينه‌‌هاي پرهزينه‌اي محسوب شده و علاوه بر نياز به نگهداري بيشتر، مصرف انرژي بالاتري را نيز دارند.

Teradici، به عنوان يکي از ارائه‌دهندگان راهکارهاي PCoIP، براي ارائه Zero Client با حدود 30 توليدکننده سخت‌افزار همکاري نموده است. اکوسيستم Teradici متشکل از شرکت‌هايي نظير Dell، HP، LG، Samsung و بسياري شرکت‌هاي ديگر مي‌باشد. توليدکنندگان، پروتکل PCoIP را در يک Software Client براي استفاده در Thin Client يا Thick Client و يا در سخت‌افزاري داراي Zero Client و Thin Client قرار مي‌دهند.

PCoIP گزينه‌اي براي زيرساخت دسکتاپ مجازي

تکنولوژي PCoIP ارائه شده توسط Teradici، يک پروتکل خلاقانه‌ي Remote-Display محسوب مي‌شود، که در VMware Horizon به همراه View Virtual Desktop به کار مي‌رود. پروتکل PCoIP هم در قالب نرم‌افزار در VMware Horizon Client و هم مبتني بر سخت‌افزار مانند PCoIP Zero Client قابل دسترسي مي‌باشد. در PCoIP Zero Client، پروتکل PCoIP توسط Teradici در يک Chipset مبتني بر سيليکون يا پردازشگر Teradici قرار داده مي‌شود که براي کدبرداري از اين پروتکل در سطح سخت‌افزاري طراحي شده است. اين پروتکل از مجموعه‌اي از الگوريتم‌هاي کدگذاري شده تشکيل مي‌شود. اين الگوريتم‌ها از چندين Codec هوشمند براي کدگذاري و فشرده نمودن داده‌ها به پيکسل استفاده مي‌نمايند. با استفاده از اين پروتکل، هيچ داده‌اي در شبکه منتقل نشده و فقط پيکسل‌ها جابجا مي‌شوند.

يکي ديگر از ويژگي‌هاي تکنولوژي PCoIP اين است که اين پروتکل بيشتر مبتني بر UDP است تا TCP. پروتکل UDP يا User Datagram Protocol و پروتکل TCP يا Transmission Control Protocol، دو شکل از نحوه انتقال Packet‌هاي IP مي‌باشند؛ ابزاري که در آن پيام‌ها از يک IP Address به آدرسي ديگر منتقل مي‌شوند. TCP، يک پروتکل Connection-Oriented است، بدين معنا که يک IP Address مي‌تواند يک Connection به ديگري ايجاد نموده و اين Connection را در تمام مدت انتقال حفظ نمايد. اين نقل و انتقالات به صورت دوطرفه از يک Address IP به آدرسي ديگر ارسال مي‌شوند و در صورت از بين رفتن Packetها نيز انتقال مجددا صورت مي‌گيرد تا فرآيند انتقال Packet‌ها تضمين گردد. اين روش بار سنگيني را بر دستگاه Client وارد مي‌نمايد، اما UDP يک پروتکل Connection-Less است که فضاي اندکي را اشغال نموده و Packetهاي داده را مي‌تواند بدون نياز به Connection براي دريافت IP Address، ارسال کند؛ بنابراين مي‌توان نتيجه گرفت که پروتکل UDP ساده‌تر بوده و در اين فرآيند داراي کارايي بيشتري مي‌باشد. اين پروتکل براي به جريان انداختن داده‌هاي صوتي و ويدئويي و ارائه يک تجربه مطلوب براي کاربران همراه با حداقل تاخير، در هر شبکه‌اي ايده‌ال مي‌باشد.

ارائه يک تجربه عالي براي کاربر نهايي

تجربه کاربر نهايي يکي از موضوعات مهم در انتخاب زيرساخت دسکتاپ مجازي به شمار مي‌رود. کاربر نهايي VDI به دنبال يک تجربه بدون مرز و يکپارچه است که هيچ تاخيري را در بازيابي داده‌ها يا ارائه تصوير تجربه نکند. همچنين کاربران، کيفيت داده‌ي ارائه شده را نيز مورد توجه قرار مي‌دهند؛ اين داده‌ها ممکن است به صورت متني، تصويري، صوتي و يا ساير فرمت‌هاي Streaming Media باشد.

بررسي روش‌هاي Render نمودن رسانه (Media)

در فضاي دسکتاپ مجازي دو نوع روش براي Media Rendering وجود دارد که عبارتند از : Host Rendering و Client Rendering. هر يک از اين روش‌ها، تجربه مناسبي را براي کاربران نهايي در اکثر فضاهاي مجازي ايجاد مي‌نمايد. تفاوت کليدي آنها در اين است که کدام يک بتواتند بهترين تجربه را براي کاربر نهايي در شرايط مختلف شبکه فراهم نمايند. بنابراين با تشخيص اين تفاوت مي‌توان رويکرد مناسب براي هر سازمان را تعيين نمود.

گام اول در هنگام استفاده از Host Rendering، کدگذاري يا فشرده‌سازي اطلاعاتي است که بايد منتقل شوند. با Zero Client، اين فرآيند‌ها در ديتاسنتر صورت مي‌گيرد که منابع گسترده‌تري براي محاسبه در دسترس قرار دارد. مزيت Host Rendering در اين شرايط اين است که داده‌هاي مورد نظر قبل از ارسال به نقطه نهايي يا Client، کاملا فشرده مي‌شوند.

امنيت و سازگاري Zero Client ها

موضوع امنيت همچنان به عنوان مهم‌ترين دغدغه سازمان‌ها در هنگام پياده‌سازي فضاي دسکتاپ مجازي Server-Hosted به شمار مي‌رود. نياز روزافزون به امنيت، بارها در هنگام سرقت لپ‌تاپ‌ها و تجهيزات USB حاويِ اطلاعات شخصي يا داده‌هاي حساس نمود يافته است. ضمن اينکه قرار گرفتن اطلاعات محرمانه در اختيار افراد نامناسب ريسک بزرگي بشمار مي‌رود.

يکي از دغدغه‌هاي مرتبط در اين زمينه، موضوع سازگاري شرکت‌هاي بزرگ مي‌باشد. قوانين دولتي از جمله Sarbanes-Oxley Act و Gramm-Leach-Bliley Act و همچنين Health Insurance Portability and Accountability Act يا به اختصار HIPAA، سازمان‌ها را ملزم به تبعيت از اقداماتي ويژه و عملکردهاي حسابرسي خاص در محافظت از اطلاعات مشتريان، اطلاعات بيماران و همچنين کارکنان مي‌نمايد. دستورالعمل‌هاي داده شده براي سازگاري سازمان‌هاي بزرگ عملکرد مناسبي داشته و موجب کاهش مسئوليت سازمان‌ها مي‌گردد.

حال اين سوال مطرح مي‌شود که Zero Client، چگونه در راستاي رفع اين نگراني کاربران عمل مي‌نمايد؟ ايجاد بالا‌ترين سطح از امنيت و کنترل متمرکز در فضاي دسکتاپ مجازيِ Server-Hosted با استفاده از Zero Client محقق مي‌گردد. لازم به ذکر است که هيچ داده‌اي در Endpoint ذخيره نمي‌شود و با استفاده از تکنولوژي PCoIP Zero Clients، تنها نمايش اطلاعات گرافيکي به کاربر نهايي منتقل مي‌شود که اين اطلاعات نيز قبل از ارسال، رمزگذاري مي‌شوند، در نتيجه‌ اطلاعات حساس سازمان همچنان در ديتاسنتر باقي مي‌ماند. نحوه ارسال پيکسل‌هاي رمزگذاري شده‌ي PCoIP از طريق ارتباطات شبکه در شکل زير نشان داده شده است.

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

ويژگي‌ها و مزاياي امنيتي Zero Client

در جدول زير به بررسي ويژگي‌ها و مزاياي اين تکنولوژي پرداخته شده است.

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

کاربرد Zero Client در دسکتاپ مجازی و VMware Horizon

VMware Horizon View Federal Secure Desktop يکي از موارد کاربردي جهت ايمن‌سازي Zero Client به شمار مي‌رود. اين راهکار امنيتي همراه با سازگاري‌هاي لازم براي نيازهاي سازمان‌هاي دولتي طراحي گرديده است. امروزه سازمان‌هاي دولتي IT به سمت محاسبات مجازي (Virtual Computing) سوق پيدا کرده‌اند تا علاوه بر کاهش فضاهاي اشغال شده در سازمان‌ها، تعادل ميان عملکرد کارکنان و زندگي شخصي آنان را بهبود بخشيده و دسترسي دائم به زيرساخت‌هاي دولت الکترونيک را امکانپذير نمايند.

چالش اصلي در اين زمينه مربوط به تامين امنيت براي داده‌هاي حساس مي‌باشد. VMware براي مقابله با اين چالش، يک دستورالعمل به نام Federal Secure Desktop Validated Design را ارائه نموده است. در معماري خاص اين طرح، Zero Client يک نقش مهم و کليدي را ايفا مي‌کند.

منبع:Geekboy.ir