شبکه
آلیاسیس آرتباط
بدون دیدگاه

مقایسه VDI و VPN (قسمت اول)

احتمالا همه شما تجربه کار با کامپیوتر های رومیزی را داشته اید. وارد دفتر کار خود می شدید و با فشار دادن کلید پاور، کامپیوتر خود را روشن می کردید. این رویه مشکلات زیادی را از نظر نگهداری از سخت افزارها برای سازمان‌ها ایجاد می‌کرد. امروزه با توجه به پیشرفت‌های تکنولوژی‌های مجازی سازی، بسیاری از قطعات سخت افزاری به صورت متمرکز در سرور ها قرار گرفته اند. در این مقاله به بررسی VDI و VPN می پردازیم و شما را با این دو تکنولوژی آشنا می کنیم.

VDI چیست؟

 VDI (Virtual Desktop Infrastructure) با استفاده از قابلیت های مجازی سازی توانسته است نیاز به وجود سخت افزار های متعدد برای هر کاربر را مرتفع کند. VDI یک تکنولوژی مجازی‌سازی دسکتاپ است که در آن یک سیستم عامل دسکتاپ روی فضای ابری یا دیتاسنتر مدیریت می شود.

VDI سرور را به چندین دسکتاپ مجازی تقسیم می کند. کاربران نیز می توانند به صورت راه دور به این دسکتاپ های مجازی متصل شوند. دسکتاپ های مجازی روی ماشین های مجازی، میزبانی می شوند.

کاربران می توانند به صورت راه دور به ماشین های مجازی خود از طریق هر پلتفرمی متصل شوند. مثالی از این پلتفرم ها عبارتند از لپتاپ، تبلت موبایل، تین کلاینت و حتی زیرو کلاینت و…

VMware، Citrix و مایکروسافت به عنوان قوی ترین کمپانی هایی هستند که با سرویس هایی با نام های VMware Horizon View و Citrix VDI-in-a-box و Windows Virtual Desktop تکنولوژی VDI را ارائه می هند.

معماری VDI

دو مورد از اجزای اصلی معماری VDI عبارتند از: Hypervisor و Connection Broker.

Hypervisor که در دیتاسنتر قرار می گیرد، سخت افزار فیزیکی را بین چندین سیستم عامل تقسیم می کند. یعنی یک سرور فیزیکی چندین ماشین مجازی را ایجاد می کند.

Connection Broker مسئول اتصال هر کاربر به ماشین مجازی مختص به خود است. این لایه صرف نظر از دستگاه استفاده شده برای اتصال، عمل احراز هویت کاربر را انجام می دهد.

هر دسکتاپ مجازی که به کاربر تخصیص داده می شود می تواند “یک به یک” یا “یک به چند” باشد. برای مثال زمانی که یک دسکتاپ یکتا به یک کاربر تخصیص داده می شود این عملیات “یک به یک” است. اما زمانی که چندین دسکتاپ مجازی به وسیله یک سیستم تخصیص داده می شوند “یک به چند” نامیده می‌‌ شود.

VDI چگونه کار می کند ؟

  • هنگامی که کاربر از نرم افزار کلاینت خود وارد دسکتاپ مجازی می شود، درخواست پس از تایید احراز هویت، به وسیله Connection Broker تایید می شود. Connection Broker درخواست را آنالیز می کند. سپس کاربر را به pool دسکتاپ ها انتقال می دهد.
  • Hypervisor که روی سرور نصب است چندین ماشین مجازی می سازد. قابلیت High Availability در Hypervisor می تواند منابع سرور ها را ترکیب کند. در نتیجه ماشین های مجازی در صورت لزوم می توانند به سرور های دیگر مهاجرت کنند.
  • ادمین می‌تواند در صورت عدم استفاده از دسکتاپ مجازی، آن را خاموش کند. به این صورت در مصرف منابع سرور صرفه جویی می شود.
  • ایمیج دسکتاپ از یک Master Desktop به بقیه دسکتاپ ها Mirror می‌ شود. به این فرایند Cloning گفته می‌شود. Cloning می‌‌تواند Full یا Linked باشد.
  • در Linked Cloning دیسک مجازی از Master Desktop به بقیه دسکتاپ ها Link می شود. این کار در فضای ذخیره سازی سرور صرفه‌جویی می‌کند. داده های هر کاربر به صورت جدا ذخیره می شود. اما دسکتاپ های Clone شده باید همیشه به Master Desktop لینک باشند.
  • در Full Cloning دسکتاپ های Clone شده به Master لینک نیستند. بنابراین به صورت جدا کار می کنند. در نتیجه همه دسکتاپ ها از دیسک جدا استفاده می کنند.
  • برای ایجاد Pool های دسکتاپ می‌توان از نرم افزارهایی مثل VMware View Manger استفاده کرد. کاربر ادمین می تواند Pool های دسکتاپ را ایجاد کند یا پالیسی های اعمال نماید.

VPN چیست؟

VPN یا Virtual Private Network یک اتصال رمزنگاری شده از دستگاه کلاینت به شبکه (اینترنت یا اینترانت) است. پس از برقراری اتصال با سرور VPN، کامپیوتر شما به گونه‌ای رفتار می‌کند که گویا در شبکه محلی با سرور VPN قرار دارد. در نتیجه می توانید به منابع موجود در آن شبکه دسترسی داشته باشید. علاوه بر آن، اتصال رمزنگاری شده این امکان را می دهد که داده های حساس به صورت امن ارسال شوند.

انواع VPN

VPN ها غالبا در دسته بندی های Remote Access VPN و Site-to-Site VPN قرار می گیرند. کاربران خانگی بیشتر از Remote Access VPN ها استفاده می کنند. سازمان ها نیز از Site-to-site VPN ها استفاده می کنند.

توپولوژی vdi

Remote Access VPN:

در این نوع VPN می توانید به شبکه Private متصل شوید. با این کار می‌توانید از همه سرویس‌ها و منابع آن به صورت راه دور استفاده کنید. اتصال بین کاربر و سرور راه دور از طریق اینترنت اتفاق می افتد که این اتصال به صورت امن و خصوصی است.

در حقیقت این نوع VPN ها بیشتر جنبه تجاری دارند. صاحبان این سرور ها اجازه اتصال به سرور را به کابران می دهند. در قبال آن هزینه دریافت می کنند. کاربران نیز می توانند از سرویس های آن ها استفاده کنند.

Site-To-Site VPN:

این VPN با نام Router-to-Router VPN نیز معروف است. این نوع VPN بیشتر در کمپانی های بزرگ استفاده می شود. کمپانی ها و سازمان هایی که چندین دفتر در موقعیت های مختلف دارند از این نوع VPN برای اتصال و دسترسی کاربران به منابع موجود در دیگر دفاتر خود استفاده می کنند.

جمع بندی

در این مقاله به تشریح VDI و VPN پرداختیم. دیدیم که این دو سرویس، دستگاه کلاینت را فارغ از نوع آن به سرور متصل می کنند. در نتیجه می توانید از سرویسی که این سرورها ارائه می دهند استفاده کنید. از این جهت این دو سرویس شباهت هایی با هم دارند. از طرف دیگر تفاوت های کلیدی‌ای نیز بین ساختار این دو سرویس وجود دارد که در آموزش بعدی به بررسی این موارد می پردازیم.

شناسه مطلب: ۱۷۵۸
منبع:
وبلاگ تخصصی آلیاسیس
1.84
25
46
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع