نکاتی برای به روز رسانی به vSphere 6.7 با کمترین Downtime

کمپانی VMware  پیوسته در طول بازه‌های زمانی مختلف، به روز رسانی هایی را برای محصولاتش منتشر می‌کند. یکی از دغدغه های هر سازمانی، به روز بودن در زمینه‌ی نرم افزاری می‌باشد که نسبت به به روز رسانی سخت افزاری، هزینه های کمتری را به همراه دارد. البته به روز رسانی نرم افزاری ممکن است Downtimeهایی داشته باشد که می‌توانند ضررهای مالی زیادی را به سازمان ها وارد کنند. از این رو به روز رسانی با کمترین Downtime و یا حتی بدون Downtime مسئله‌ی مهمی است که باید به آن توجه کرد. به روز بودن در زمینه نرم‌افزار، مزایایی از قبیل امنیت پایدارتر و برخورداری از آخرین امکانات و ویژگی‌های نرم افزارها را شامل می‌شود.

ادامه مطلب …

vmware nsx

معرفی VMware NSX Data Center

شرکت VMware محصولات مختلفی را در زمینه‌ی مجازی سازی ارائه می‌کند به طوریکه می‌توان ادعا کرد که VMware پیشرو در زمینه‌ی مجازی سازی می‌باشد.  VMware NSX محصول این شرکت در زمینه‌ی مجازی سازی شبکه می‌باشد. در این مقاله قصد داریم ویژگی و موارد استفاده‌ی این محصول را بررسی کنیم.

مجازی سازی شبکه

فرایند ایجاد نسخه‌ای مجازی از تجهیزات شبکه (سوئیچ، روتر، فایروال و…) و قابلیت‌های شبکه (load balancing ،QOS ،VPN و …) مجازی سازی شبکه می‌باشد. در این فرایند عملیات‌های شبکه‌ای از تجهیزات مربوطه تجرید (abstract) می‌شوند و روی یک ماشین‌ مجازی داخل سرورها، به فعالیت خود ادامه می‌دهند و ارتباط بین ماشین‌های مجازی موجود در سرور را تضمین می‌کنند.

VMware NSX

VMware NSX

VMware NSX Data Center چیست؟

VMware NSX Data Center پلتفرمی برای امنیت و مجازی سازی شبکه می‌باشد که شبکه‌ی ابری مجازی را فراهم می‌کند. شبکه‌ی ابری مجازی، رویکردی Software-defined یا SD برای شبکه می‌باشد که در دیتاسنتر، فضای ابری، endpointها و … گسترش می‌یابد.

SDDC

SDDC

با استفاده از NSX Data Center، امنیت و عملیات‌های شبکه به برنامه‌های در حال اجرا (در هر جایی که اجرا می‌شوند) نزدیکتر می‌شوند و ارتباط یکپارچه‌تری را با یکدیگر خواهند داشت. همانند ماشین‌های مجازی، شبکه‌ها می‌توانند مستقل از سخت افزار مربوطه، پیاده‌سازی و مدیریت شوند.

NSX Data Center مدل کاملی از شبکه را به صورت نرم‌افزاری بازطراحی می‌کند. بنابراین امکان پیاده سازی هر نوع توپولوژی و مدیریت آن ها (از ساده ترین تا پیچیده ترین توپولوژی)، در چند ثانیه فراهم می‌شود.

کاربران می‌توانند چندین شبکه‌ی مجازی متناسب با نیازهای متنوعشان ایجاد کنند. همچنین می‌توانند به بهترین شکل، از سرویس های ارائه شده توسط NSX و مزایای آن استفاده کنند. فایروال‌های Next Generation، راهکارهای مدیریت عملکرد و پیاده سازی محیطی سریعتر و ایمنتر، بخشی از این مزایا و سرویس‌ها می‌باشند.

NSX Data Center

NSX Data Center

 

مجازی سازی شبکه، امنیت و دیتاسنتر SD

VMware NSX Data Center مدل عملیاتی جدیدی را برای عملیات‌های شبکه‌ای، که به صورت نرم افزاری تعریف شده‌اند، ارائه می‌کند. این مدل، پایه و اساس دیتاسنتر های SD را تشکیل می‌دهد. عملیات‌های دیتاسنتر، حال می‌توانند به سطحی از سرعت، امنیت و صرفه‌ی اقتصادی برسند که قبلا با تجهیزات فیزیکی شبکه دست یافتنی نبود. NSX Data Center مجموعه‌ی کاملی از خدمات و عناصر شبکه را فراهم می‌کند، که شامل عملکرد‌ دیوایس‌های سوئیچ، روتر و فایروال (به صورت منطقی) و قابلیت های load balance، VPN، QOS و مانیتور کردن می‌شود. میتوان گفت که مجازی سازی شبکه، تمام دیوایس های سخت افزاری موجود در شبکه را به صورت نرم افزاری، گسترش داده‌ است.

امکانات  NSX Data Center

در این بخش به برخی از امکانات کلیدی NSX Data Center می‌پردازیم.

NSX Data Center features

NSX Data Center features

Switching

NSX Data Center تمام قابلیت‌های لایه‌ی 2 را در کنار قابلیت‌های لایه‌ی 3 و در تمام سطح شبکه ارائه می‌کند. NSX Data Center از شبکه‌های VXLAN-based هم پشتیبانی می‌کند.

مسیریابی

ارائه‌ی مسیریابی dynamic بین شبکه‌های مجازی موجود در hypervisor، که مسیریابی را با راه‌اندازی active-active failover با روتر‌های فیزیکی، بین منابع توزیع می‌کند. مسیریابی static و مسیریابی dynamic (پروتکل‌های OSPF و BGP) هم پشتیبانی می‌شوند.

Distributed Firewalling

Distributed stateful firewalling داخل کرنل هر hypervisor وجود دارد که تا 20Gbps ظرفیت انتقال اطلاعات را به ازای هر هاست hypervisor، پشتیبانی می‌کند. علاوه بر این‌ها، NSX Data Center می‌تواند قابلیت north-south firewall را از طریق NSX Edge ارائه کند، و از active directory و نظارت بر فعالیت‌ها هم پشتیبانی می‌کند.

Load balancing

ارائه‌ی load balance لایه‌ی 7-4 به همراه SSL offload و pass-through، ارائه‌ی server health checks و قوانین کاربردی برای قابلیت برنامه‌‎ریزی و تنظیم ترافیک شبکه.

VPN

پشتیبانی از VPNهای Site-to-site و remote-access. به علاوه پشتیبانی از unmanaged VPN برای سرویس‌های gateway ابری.

NSX Gateway

پشتیبانی از ایجاد bridge میان VXLAN و VLAN، برای برقراری ارتباط یکپارچه با دیوایس های فیزیکی. این قابلیت هم روی NSX Data Center وجود دارد، هم از طریق سوئیچ‌های موجود در رک ارائه می‌شود.

NSX Data Center API

استفاده از RESTful API برای داشتن پکپارچگی با پلتفرم‌های مدیریت cloud.

Operations

ارائه‌ی قابلیت‌های عملیاتی built-in مانند CLI مرکزی، traceflow ،SPAN و IPFIX برای عیب یابی و بررسی زیرساخت شبکه. یکپارچگی با ابزارهایی مانند VMware vRealize Operations و vRealize Log Insight برای تجزیه و تحلیل و عیب یابی‌های پیشرفته.

 

 

موارد استفاده‌ی NSX Data Center

NSX use cases

NSX use cases

امنیت

NSX Data Center سازمان‌ها را قادر می‌سازد تا دیتاسنتر خود را به بخش‌های امنیتی متفاوت تقسیم کنند. این بخش ها می‌توانند ابعاد مختلفی حتی تا سطح بارهای پردازشی جزئی (جدا از اینکه کجا قرار دارند) باشند. ادمین‌های شبکه می‌توانند با توجه به کاربران و برنامه‌هایی که استفاده می‌کنند، سیاست‌هایی را روی این بارهای پردازشی اعمال کنند، تا واکنش‌هایی فوری نسبت به تهدیدات داخل دیتاسنتر و برنامه‌های مورد استفاده در آن را داشته باشند.

برخلاف شبکه‌های سنتی، حملاتی که به محیط محافظت شده نفوذ می‌کنند، نمی‌توانند وارد دیتاسنترهای مجازی شوند.

اتوماسیون

VMware NSX Data Center نسخه‌ای مجازی از تمام قابلیت‌های شبکه‌ای و امنیتی می‌سازد که امکان گسترش سریعتر و کامل کردن چرخه‌ی اتوماسیون برنامه‌های سنتی و جدید را بر روی زیرساخت‌های محلی و cloud ارائه می‌کند. اتوماسیون کارهای خسته کننده و زمانبر، ارائه‌ی برنامه‌ی جدید cloud-native و اتوماسیون عملیات‌های در حال انجام، سازمان‌های فناوری اطلاعات و توسعه دهندگان را قادر میسازند تا با سرعت در حال افزایش کسب و کارها، حرکت کنند.

شبکه‌های Multi-Cloud

از آنجایی که NSX Data Center عملیات شبکه‌ای را از سخت افزار مربوطه تجرید می‌کند، سیاست‌های شبکه‌ای و امنیتی به بارهای پردازشی مربوط به آنها متصل می‌شوند. سازمان‌ها می‌توانند محیط کاربری را به راحتی در یک دیتاسنتر خارج از سازمان، برای disaster recovery، انتقال بارهای پردازشی از یک دیتاسنتر به دیگری یا گسترش آنها به یک محیط ترکیبی cloud (تمام اینها تنها در چند دقیقه)، بدون هیچ اخلالی در برنامه‌ها یا تماس فیزیکی با تجهیزات شبکه، بازسازی کنند.

 

 

نسخه‌های VMware NSX Data Center

VMware نسخه‌های مختلفی از NSX Data Center را متناسب با نیاز مصرف کنندگان ارائه می‌کند. شما می‌توانید با بررسی این نسخه‌ها و ویژگی‌های آنها که در ادامه مختصرا توضیح داده‌ایم، نسخه‌ی مورد نیاز خود را انتخاب کنید.

Standard

برای سازمان‌هایی که تنها به چابکی و اتوماسیون شبکه نیاز دارند.

Professional

برای سازمان‌هایی که علاوه بر Standard، به micro-segmentation نیاز دارند و ممکن است cloud endpointهای عمومی داشته باشند.

Advanced

برای سازمان‌هایی که علاوه بر Professional، به سرویس‌های پیشرفته‌ی شبکه‌ای و امنیتی، و یک پارچگی با یک اکوسیستم گسترده نیاز دارند، و ممکن است که دیتاسنترهایی در مکان‌های مختلفی داشته باشند.

Enterprise Plus

برای سازمان‌هایی که به بالاترین سطح قابلیت‌هایی که NSX Data Center ارائه می‌کند، به علاوه  vRealize Network Insight و NSX Hybrid Connect نیاز دارند.

ROBO

برای سازمانهایی که به دنبال مجازی سازی قابلیت‌های شبکه‌ای و امنیتی، برای برنامه‌های موجود در شعبه‌های سازمان در مکانی خارج از سازمان هستند.

NSX Data Center Editions

NSX Data Center Editions

 

سخن نهایی

 NSX Data Center محصول شرکت VMware می‌باشد که برای مجازی سازی شبکه طراحی شده است. استفاده از این محصول می‌تواند زمان و هزینه‌ی مورد نیاز برای مدیریت و توسعه‌ی شبکه را کاهش دهد. برای آشنایی بیشتر با مجازی سازی شبکه پیشنهاد می‌کنیم صفحه‌ی مجازی سازی شبکه را مطالعه نمایید.

معرفی VMware Horizon Version 7.6

معرفی  VMware Horizon Version 7.6 :

نسخه 7.4 VMware Horizon در آغاز سال جاری منتشر شد و در حال حاضر VMware نسخه جدیدی از VMware Horizon منتشر کرده است: نسخه 7.6 دارای چندین پیشرفت است که در یاد داشت های منتشر شده مستند شده است و امسال یک سال واقعا فعال برای EUC و VDI بوده است. VMware همچنین VMware User Environment Manager 9.5 و VMware AppVolumes 2.14.2  را منتشر کرده است.

ویژگی های VMware Horizon Version 7.6

  • پشتیبانی از vSphere 6.5 U2
  • اضافه شدن ویژگی جدید در Horizon 7 روی VMware Cloud در AWS
  • قابلیت های جدید در Horizon Client 4.9 : برای اطلاعات در مورد ویژگی های جدید در Horizon Client 4.9، از جمله Horizon Clients Documentation ، HTML Access 4.9 را ببینید.
  • New Horizon Cloud Connector : شما می توانید از VMware Horizon 7 Cloud Connector برای مدیریت اشتراک لایسنس ها به یک گره افقی Cloud Hosted در VMware Horizon Cloud Service استفاده کنید. یک لایسنس مشترک ، نیاز به حفظ، بازیابی، یا وارد کردن دستی کلیدی برای فعال سازی محصول را حذف می کند.
  • قابلیت جدید فوق العاده، از جمله انتقال منطبق با IPv6
  • تغییر مسیر جغرافیایی: در هنگام نصب Horizon Agent روی یک دسکتاپ مجازی یا RDS Host، می توانید گزینه Geolocation Redirection را فعال کنید تا اطلاعات جغرافیایی را از سرویس گیرندگان ویندوز به دسکتاپ مجازی، دسکتاپ منتشر شده یا برنامه های منتشر شده تغییر دهید. این ویژگی همچنین نیاز به Horizon Client 4.9 برای ویندوز دارد.
  • پشتیبانی از GPU جدید : کارتهای گرافیکی NVIDIA V100 و P100 و AMD V340
  • بهبود یافتن Skype for Business
  • ارتقاء در Agent برای VDI لینوکس ، شامل پشتیبانی از Instant-clone برای RHEL 7.1 و نسخه های بعدی

این ویدیو 10 دقیقه ای توسط Hilko Lantinga را در بخش فنی Digital Workspace برای توضیح فنی و ویژگی های VMware Horizon Version 7.6 مشاهده کنید :

اگر قصد دارید محیط خود را ارتقا دهید مطمئن باشید که منابع Horizon 7 Upgrades را خوانده اید، که دستورالعمل هایی برای ارتقا از آخرین نسخه های  (Horizon View 5.3، VMware Horizon™ 6 (with View یا نسخه VMware Horizon 6 نسخه 6.1 یا 6.2 به VMware Horizon 7 را فراهم می کند.

معرفی VMware Horizon Suite

Horizon، پلتفرمی برای مجازی سازی دسکتاپ

VMware محصولات گوناگونی از Horizon را عرضه کرده است که همه این محصولات برای ارائه خدمات به کاربران در یک مجموعه واحد به نام VMware Horizon Suite قرار می گیرند. ادمین با استفاده از مجموعه Horizon می تواند دسکتاپ ها، اپلیکیشن ها و داده را در سراسر انواع endpoint ها توزیع کند  و پاسخگوی تقاضای کاربران برای دسترسی به فایل ها و داده ها در انواع دستگاه ها و در محیط خانه، اداره و … باشد. این مجموعه شامل راهکارهای Horizon View، Horizon Mirage و Horizon Workspace می شود و از قابلیت های زیر پشتیبانی می کند:

  • اپلیکیشن ها و دسکتاپ های مجازی
  • مدیریت لایه بندی شده ی windows image به همراه مدیریت متمرکز، بازیابی و پشتیبان گیری
  • به اشتراک گذاری فایل
  • مدیریت فضای کاری متغیر
  • Application catalog and management
  • مدیریت متمرکز مبتنی بر policy

VMware Horizon View

Horizon View یک راهکارِ مجازی سازی دسکتاپ برای تسهیل مدیریت IT، افزایش امنیت و کنترل دسترسی بر کاربرنهایی است که هزینه ها را نیز کاهش می دهد. با استفاده از Horizon View، مدیر شبکه می تواند مدیریت هزاران دسکتاپ را اتوماتیک و ساده سازی کند و از طریق واحد مرکزی با اطمینان دسکتاپ را به عنوان یک سرویس به کاربران تحویل دهد.

مهمترین بخش در Horizon view واسط اتصال یا همان View Manager است که کاربران را به دسکتاپ های مجازی موجودشان در دیتاسنتر متصل می کند. همچنین View شامل پروتکل نمایش از راه دور PCoIP است که جهت ارائه بهترین تجربه کاربری ممکن ، تحت ارتباطات LAN یا WAN استفاده می شود. در نتیجه به کاربر یک دسکتاپ شخصی قدرتمند برای دسترسی به داده، اپلیکیشن ها، ارتباطات یکپارچه (صوت، تصویر و ..) و گرافیک 3D تعلق می گیرد.

علاوه بر موارد ذکر شده، Horizon View شامل ThinApp برای مجازی سازی اپلیکیشن و Composer (برای اینکه به سرعت image های دسکتاپ را از طریق یک golden image ایجاد کند) می شود. کاربران از طریق چندین روش می توانند به دسکتاپ های مجازی خود متصل شوند که شامل View software client بر روی لپتاپ، View iPad یا Android client، مرورگر وب یا یک دستگاه thin-client می شود.

برخی از مولفه های اصلی در Horizon View عبارتند از:

  • View Connection Server – یک سرویس نرم افزاری است که از طریق احراز هویت و سپس هدایت درخواست های ورودی کاربر به دسکتاپ مجازی، دسکتاپ فیزیکی یا سرور ترمینال مناسب به عنوان واسطی برای اتصال کلاینت عمل می کند.
  • View Agent – سرویسینرم افزاری است که بر روی همه ماشین های مجازی مهمان، سیستم های فیزیکی یا سرورهای ترمینال نصب می شود تا بتوانند توسط View مدیریت شوند.
  • View Client – اپلیکیشنی نرم افزاری است که با View Connection Server ارتباط برقرار می کند تا به کاربران اجازه اتصال به دسکتاپ ها را بدهد.
  • View Client with Local Mode – نسخه ای از View Client است که جهت پشتیبانی از ویژگی local desktop ارائه شده است و به کاربران اجازه دانلود ماشین های مجازی و استفاده از آنها بر روی سیستم های محلی خود را می دهد.
  • View Administrator – یک اپلیکیشن وب است که اجازه کانفیگ View Connection Server ، استقرار و مدیریت دسکتاپ ها، کنترل احراز هویت کاربر، راه اندازی و ارزیابی رویدادهای سیستم و اجرای فعالیت های تحلیلی را می دهد.
  • vCenter Server – سروری است که به عنوان administrator مرکزی برای هاست های ESX/ESXi عمل می کند. vCenter Server بخشی مرکزی را برای کانفیگ، اصلاح و مدیریت ماشین های مجازی موجود در دیتاسنتر فراهم می کند.
  • View Composer – سرویسی نرم افزاری است که بر روی vCenter server نصب می شود تا View بتواند به سرعت چندین دسکتاپ linked-clone را از یک Base Image واحد در شبکه مستقر نماید.
  • View Transfer Server – یک سرویس نرم افزاری است که انتقال داده میان دیتاسنتر و دسکتاپ های View را مدیریت و تسهیل می کند. برای پشتیبانی از دسکتاپ هایی که View Client with Local Mode را اجرا می کنند، View Transfer Server مورد نیاز است.

 

VMware Horizon Mirage

کمپانی VMware راهکار Mirage را در سال 2012 از شرکت Wanova خریداری نمود و در مجموعه VMware Horizon Suite قرار داد. Mirage راهکاری منحصر به فرد برای مدیریت متمرکز دسکتاپ های فیزیکی یا مجازی، لپ تاپ‎ها و یا دستگاه های شخصی مورد استفاده در محیط کار است. هنگامی که Mirage بر روی یک windows PC نصب شده باشد، کپی کاملی را از آن Windows بر روی دیتاسنتر قرار می دهد و آنها را با یکدیگر همگام نگاه میدارد. این همگام سازی شامل تغییراتی از جانب کاربر نهایی در windows می شود که بر روی دیتاسنتر بارگذاری می شوند. همچنین شامل تغییراتی از جانب مدیر شبکه در رابطه با IT است که دانلود شده و به طور مستقیم بر روی windows PC کاربر اعمال می شود. Mirage توانایی مدیریت مرکزی image های دسکتاپ ها را دارد در حالی که مجوز مدیریت محیط local کاربر را به خود کاربرنهایی نیز می دهد.

Mirage می تواند PC را به لایه هایی مجزا تقسیم کند که به طور مستقل مدیریت می شوند: لایه Base Image، یک لایه شامل اپلیکیشن هایی نصب شده توسط کاربر و اطلاعات ماشین همچون machine ID و یک لایه شامل داده و فایل های شخصی کاربر.

در  این روش، مدیر IT  می تواند یک read-only Base Image ایجاد کند که معمولا شامل سیستم عامل (OS) و اپلیکیشن های اصلی همچون Microsoft Office و راهکارهای آنتی ویروسی می شود که به صورت مرکزی مدیریت می شوند. این Base Image می تواند بر روی کپی ذخیره شده از هر PC مستقر شود و سپس با نقطه نهایی هماهنگ شود. به دلیل لایه بندی، Image می تواند patch، بروزرسانی و re-synchronized شود، بدون اینکه اپلیکیشن های نصب شده توسط کاربر یا داده را بازنویسی کند. این ویژگی منجر به بهینه سازی در عملیات شبکه خواهند شد و موارد استفاده زیر را خواهد داشت:

  • مدیریت Image واحد – ادمین می تواند یک Image اصلی را مدیریت کند و آن را با هزاران نقطه نهایی
    (endpiont) همگام سازد.
  • مهاجرت سخت افزاری – با جایگزین کردن Base Image مرتبط با PC یک کاربر نهایی، دسکتاپ کاربر از جمله اپلیکیشن ها، داده و تنظیمات شخصی می تواند به سخت افزار جدید از جمله سخت افزاری از سازنده ای دیگر منتقل شود. این فرآیند را می توان به عنوان بخشی از یک فرآیند مهاجرت سخت افزاری یا برای جایگزینی یک PC دچار خرابی، یا دزدیده شده استفاده نمود.
  • اصلاح ریموت اپلیکیشن های آسیب دیده – با اجرای یک Base image ، ادمین می تواند با ریموت زدن به کپی اصلی موجود در دیتاسنتر، مشکلات اپلیکیشن های اصلی یا OS را اصلاح کند.
  • مهاجرت محلی از ویندوز Win xP به Win 7 – با جایگزین کردن Base Image مرتبط با PC یک کاربر نهایی، دسکتاپ کاربر از جمله داده و تنظیمات شخصی می تواند تحت شبکه و بدون زیرساخت اضافی از Win XP به Win 7 منتقل شود

برخی از مولفه های موجود در VMware Mirage عبارتند از:

  • Mirage Client – فایلی قابل اجرا بر روی client endpoint است و به یک Mirage server یا به load balanced Mirage servers برای واکشی بروزرسانی ها از دسکتاپ مجازی مرکزی، متصل می شود.
  • Mirage Management Server – یک کنسول اجرایی است که Mirage Server Cluster را کنترل و مدیریت می کند
  • Mirage Server – در دیتاسنتر قرار می گیرد و عملکرد اصلی آن همگام سازی کلاینت ها با دسکتاپ مجازی مرکزی است. همچنین در برابر تحویل لایه Base ، لایه اپلیکیشن و دسکتاپ مجازی مرکزی به کلاینت ها مسئول است و آنها را بر روی کلاینت یکپارچه می کند.
  • Mirage Management Console – یک GUI است که برای نگهداری، مدیریت و نظارت بر endpoint های نصب شده استفاده می شود. ادمین می تواند Mirage client ها، لایه های Base و لایه های اپلیکیشن را کانفیگ کند. همچنین با استفاده از Management console می تواند بر روی دسکتاپ مجازی مرکزی تغییرات را اعمال نماید.
  • Centralized Virtual Desktop – محتوای کامل هر PC است. این داده به Mirage Server منتقل می شود و در آنجا ذخیره می گردد. از دسکتاپ مجازی مرکزی برای مدیریت، بروزرسانی، patch، پشتیبان گیری، عیب یابی، بازیابی و ارزیابی دسکتاپ در دیتاسنتر استفاده می شود.

VMware Horizon Workspace

یک نرم افزار مدیریت اینترپرایز است که واسط مرکزی واحدی را جهت دسترسی ایمن فراهم می کند. شما در هر زمان و از هر مکانی می توانید از طریق لپتاپ خود، کامپیوترهای خانگی و دستگاه های موبایل android یا ios به اپلیکیشن ها، دسکتاپ ها، فایل ها و سرویسهای وب کمپانی دسترسی یابید

مدیران شبکه از طریق پلتفرم مدیریت مبتنی بر وب می توانند مجموعه ای customize از دسترسی به اپلیکیشن و داده را برای کاربران فراهم کنند که شامل تنظیمات security policy و مجوز استفاده از اپلیکیشن ها می شود. سازمان ها می توانند به سادگی دستگاه های جدید، کاربران جدید یا اپلیکیشن های جدید را برای یک گروه از کاربران بدون نیاز به کانفیگ دوباره دستگاه ها یا endpoint ها اضافه کنند.

برخی از مولفه های اصلی در Horizon Workspace عبارتند از:

  • Workspace Configurator – یک کنسول مدیریتی و واسط کاربری تحت web است که برای مدیریت مرکزی SSL همچنین تنظیمات شبکه، Gateway، vCenter و SMTP در Horizon vApp استفاده می شود.
  • Workspace Manager – یک واسط اجرایی تحت وب است که کانفیگ application catalog، user entitlement management و system reporting را ممکن می سازد.
  • Workspace Data – به عنوان یک datastore برای فایل های کاربر عمل می کند. سیاست های به اشتراک گذاری فایل ها را کنترل و سرویس های نمایش فایل را فراهم می کند.
  • Workspace Connector – قابلیت هایی را برای احراز هویت کاربر local و پیوست Active Directory و سرویس های همگام سازی فراهم می کند. ThinApp catalog loading و View pool synchronization از دیگر خدماتی است که ارائه می دهد.
  • Workspace Gateway – به عنوان یک namespace واحد برای همه تعاملات Workspace عمل می کند و دامنه ای برای دسترسی به Worspace ایجاد می کند. همچنین به عنوان بخشی مرکزی برای تجمیع همه اتصالات کلاینت است و ترافیک کلاینت را به مقصد درست مسیریابی می کند.

معرفی ویژگی های جدید vSphere Platinum و vSphere 6.7 Update 1

معرفی ویژگی های جدید vSphere Platinum و vSphere 6.7 Update 1

ما بسیار خوشحالیم که امروز این مقاله را برای شما به اشتراک میگذاریم که VMware ، VMware vSphere Platinum را معرفی می کند – یک نسخه جدید از vSphere و همچنین vSphere 6.7 Update 1 – آخرین نسخه از صنعت مجازی سازی و پلتفرم Cloud.

با توجه به افزایش تهدیدات نسبت به امنیت داده ها ، فشار نظارتی برای کنترل چنین خطراتی افزایش می یابد، سازمان ها از تمرکز بر روی ابزارهای امنیتی به سمت راهکارهای زیر ساخت می روند. در اینجا به برخی از چالش های کلیدی و زمینه های تمرکز برای مشتریان اشاره می کنیم، زمانی که به IT Security می پردازیم:

  • رفع تهدیدات امنیتی و حفاظت از برنامه های کاربردی، بالاترین اولویت فناوری اطلاعات و کسب و کار است.
  • تهدیدات امنیتی در حال افزایش و پیچیده تر شدن هستند.
  • نیازهای امنیتی باید در پایه و اساس یک معماری فناوری اطلاعات و در کل محیط، نه فقط در یک جزء یا لایه فعال شود. فناوری اطلاعات به امنیت جامع – برنامه ها، داده ها، زیرساخت ها و دسترسی نیاز دارد.
  • امنیت باید به شیوه ای یکپارچه و بدون هیچ درزی به آسانی به کار گرفته شود.
  • مدل های امنیتی سنتی و محصولات ضد ویروس می تواند هر دو بی اثر و مصرف بیش از حد منابع سیستم باشد. معمولا بعد از شناسایی تهدید فعال می شوند که ممکن است خیلی دیر باشد.

vSphere Platinum چیست

معرفی VMware vSphere Platinum :

VMware vSphere Platinum یک نسخه جدید از vSphere است که قابلیت های امنیتی پیشرفته ای را که به طور کامل در Hypervisor ادغام شده اند را ارائه می دهد. این نسخه جدید ترکیبی از قابلیت های پیشرو در صنعت vSphere با VMware AppDefense، ارائه VM های ساخته شده با هدف برای حفاظت از برنامه های کاربردی است.

با استفاده از این قابلیت های جدید، vSphere Platinum امنیت زیرساخت ها و برنامه های خود را با استفاده از VMware ، AppDefense که توانایی استفاده از hypervisor  را دارد و Machine Learning به گونه ای است که امنیت را ساده می کند و به آسانی آن ها را اجرا می کند.  vSphere Platinum به ادمینvSphere  اجازه می دهد تا زیرساخت های امنیتی و برنامه های کاربردی را با استفاده از ماشین های مجازی برای اجرا در حالت “known good” اجرا کند.

هر روزه تهدیدات جدید ظاهر می شود و vSphere Platinum قابلیت های جدیدی را برای رفع این تهدیدات در سیستم عامل مهمان ارائه می کند. همراه با vSphere Platinum، VMware AppDefense قابلیت های کلیدی را برای محافظت از برنامه های در حال اجرا در vSphere ارائه می کند. AppDefense حالت و رفتار در نظر گرفته شده در برنامه را درک می کند، و سپس تغییرات در حالت مورد نظر را مانیتور می کند. هر تغییری از وضعیت “known good” یک تهدید را نشان می دهد. این روش ماشین مجازی را قادر می سازد در حالت “known good” اجرا شود نه اینکه تلاش کند تا تهدیداتی را شناسایی کند که ممکن است با یک امضای شناخته شده منطبق نباشد.

vSphere Platinum برنامه های کاربردی، زیرساخت ها، داده ها و دسترسی را با قابلیت های ترکیبی vSphere core و AppDefense تضمین می کند. این یک راه ساده و قدرتمند برای حفظ جریان کار موجود است، در حالی که از هماهنگی میان ادمین های vSphere و تیم های اپلیکیشن و امنیت پشتیبانی می کند ؛ ترمیم و پاسخی منسجم تر را در برابر یک حادثه امنیتی موجب می شود.

مزایای VMware vSphere Platinum برای Admin های شبکه

  • با استفاده از این قابلیت هوشمند هدف از اجرای ماشین ها در محیط vSphere ، AppDefense است که قادر به دیدن هر گونه تغییر وضعیت و رفتار احتمالی مخرب را در ماشین مجازی می باشید.
  • درک نحوه رفتار برنامه نویسان و هشدار به مسائل بالقوه و انحرافات.
  • سطح حملات و خطرات نفوذ را کاهش دهید.
  • یک راه ساده و قدرتمند برای همکاری با تیم های امنیتی، اپلیکیشن و کاربردی ایجاد کنید.
  • دریافت دید بهتر و حفاظت از راه حل امنیتی ساده، بدون هیچ عامل مدیریتی (Agent) و Overhead حداقل.
  • با توجه به دید و درکی که از دیتا سنتر و مراکز داده خود دارید vSphere را در دیتا سنتر خود ایجاد کنید – با دید منحصر به فردتان ساختار خود را اتوماسیون و ایزوله کنید.
  • یک نقش بزرگ و مهم در امنیت کلی محیط IT خود داشته باشید – قهرمان امنیتی باشید!

مزایا برای تیم های امنیتی

  • دید بهتر و آگاهی موقعیتی از رفتارهای برنامه و هدف ماشین مجازی.
  • بهبود در تشخیص، تحلیل و بررسی و زمان واکنش – به سرعت شناسایی کردن حملات و تصمیم گیری سریع
  • بهبود ابزارهای امنیتی موجود و پشتیبانی از تلاش های منطبق با آن از طریق Visibility و هشدار برای ارتباطات و انحرافات اپلیکشین.
  • یکپارچه سازی در رفتار تجزیه و تحلیل و Machine Learning ، یک روش دقیق تر برای شناسایی و پاسخ به خطرات ارائه می دهند.
  • همبستگی با Big data برای شناسایی بهتر با استفاده از مدل Cloud SaaS.
  • امنیت به عنوان یک عامل کسب و کار – پشتیبانی از محیط DevOps از طریق یادگیری و حفاظت مداوم.
  • به راحتی با ادمین هایvSphere و برنامه های کاربردی برای امنیت بهتر و در عین حال احترام به گردش کار موجود و حفظ وضوح وظایف هماهنگ شده است.

ویژگی های کلیدی و قابلیت ها

vSphere Platinum جامع امنیت داخلی و قلب یک SDDC امن اعم از، برنامه های امنیتی، داده های امنیتی، زیرساخت های امنیتی و دسترسی امن را ارائه می دهد.

  • برنامه های امنیتی

 

  • VMware AppDefens

حفاظت از یکپارچگی برنامه های در حال اجرا در vSphere، با استفاده از Machine Learning برای مانیتور کردن هر گونه تهدیدات و پاسخ خودکار به آن ها. AppDefense برای سیستم عامل مهمان همه برنامه ها، VMware Application Stack و برنامه های third-party را قفل می کند. برای انجام این کار، AppDefense اطلاعات موجودی را در ماشین آلات مجازی و برنامه های کاربردی از vCenter Server، ابزارهای توسعه و چارچوب اتوماسیون جمع آوری می کند و به Machine Learning در فهمیدن وضعیت مورد نظر و ایجاد رفتارهای خوب شناخته شده برای برنامه و ماشین می پردازد. هر گونه انحراف از این حالت شناسایی و جلوگیری می شود، حفظ امنیت یکپارچگی برنامه ها، زیرساخت ها و سیستم عامل های مهمان. AppDefense دید دقیقی را برای مدیریت بهتر تغییرات و گزارش سازگاری ارائه می دهد، و همچنین یک مجموعه غنی از مکانیسم های واکنش های حادثه خودکار یا هماهنگ برای پاسخ به حملات فراهم می کند. علاوه بر این، Machine Learning را برای یک روش ساده و اتوماتیک برای انجام aduits و بررسی برای برنامه های کاربردی استفاده می کنند.

 

  • اطلاعات ایمن

 

FIPS 140-2 Validated VM Encryption, and cross-vCenter Encrypted vMotion – برای ایمن نگه داشتن در برابر دسترسی داده ای غیر مجاز هم در at-rest و هم در in-Motion از طریق Hybrid Cloud عمل می کند.

 

  • زیر ساخت امن

 

بوت امن برای ESXi به حفاظت از یکپارچگی میزبان های ESXi با کد امضا، کمک می کند

بوت امن برای ماشین های مجازی – از ماشین های مجازی مهمان در برابر دستکاری کدهای مخرب و سایر حملات سایبری محافظت می کند.

پشتیبانی برای TPM 2.0 برای ESXiتأیید یکپارچگی Hypervisor را با تایید اعتبار Boot Secure برای فرایند ESXi و امکان تایید هویت میزبان را امکان پذیر می کند.

TPM 2.0 مجازی – پشتیبانی از ویژگی های امنیتی مهمان سیستم عامل را در حین حفظ ویژگی های عملیاتی مانند vMotion و Disaster Recovery فراهم می کند.

Support for Microsoft Virtualization Based Securityپشتیبانی از ویژگی های امنیتی ویندوز 10 و ویندوز 2016، مانند Credential Guard ، در vSphere.

 

  • دسترسی امن

Audit Quality Loggingامکان مدیریت و کنترل مجاز را با ارائه وضوح بالا در عملیات vSphere فراهم می کند.

علاوه بر این، vSphere دارای یکپارچه سازی عمیق و در ارتباط با دیگر محصولات VMware مانند vSAN، NSX و vRealize Suite برای ارائه یک مدل کامل امنیتی برای مرکز داده کار می کند.

اعتبار برای VMware Cloud در AWS :

به منظور تسریع بخشیدن مسیر مشتریان به hybrid cloud، مشتریانی که 5 CPU یا بیشتر از لایسنس های vSphere Platinum را خریداری می کنند، 10،000 دلار اعتبار با ارزش برای VMware Cloud در AWS دریافت خواهند کرد. هنگامی که vSphere Platinum به طور کلی در دسترس است جزئیات و همچنین شرایط و ضوابط برای این پیشنهاد تبلیغاتی در اینجا در دسترس خواهد بود.

vSphere در قلب VMware Cloud در AWS قرار دارد که تنها راه حل hybrid cloud است که مشتریان vSphere را قادر می سازد تا برنامه های مضر بحرانی مدرن را ، حفاظت و مقیاس بندی کنند و از AWS، ابر رایانه ای پیشرو در جهان استفاده کنند. ما تعدادی از قابلیت های جدیدی را معرفی می کنیم که به سازمان ها در سرعت بخشیدن به پذیرش Cloud وMigration را افزایش می دهند. با خواندن این پست وبلاگ بیشتر بدانید.

معرفی VMware vSphere 6.7 Update 1 :

همراه با vSphere Platinum، ما بسیار خوشحالیم که vSphere 6.7 Update 1 را معرفی می کنیم که شامل برخی از ویژگی های کلیدی جدید و پیشرفته است. برخی از نکات برجسته عبارتند از:

vSphere Client مبتنی بر HTML5 پیشترفته تر – (دیگر نیازی به استفاده از سرویس FLEX نیست.)

پشتیبانی پیشرفته برای NVIDIA vGPU powered VMs؛ و پشتیبانی از Intel FPGA

ابزار جدید vCenter Convergence

نسخه جدید برای HCI و vSAN

بهبود کتابخانه محتوای vSphere

نصب و بروز رسانی VMware Tools به آخرین نسخه در Host های موجود

نصب و بروز رسانی Tools VMware به آخرین نسخه در Host های موجود

این مقاله مراحل نصب یا بروز رسانی VMware Tools را برای Host های موجود در VMware ESXi به آخرین نسخه Tools VMware فراهم می کند.

همچنین در حل کردن ارور زیر نیز به شما کمک می کند :

The required vmware tools ISO image does not exist or is inaccessible. Vix 21001.

راهکار :

علاوه بر روش های نصب و بروزرسانی VMware Tools همراه با VMware ESXi، روش های زیر نیز برای نصب یا ارتقا به آخرین نسخه VMware Tools بدون در نظر گرفتن نسخه VMware ESXi به کار می روند.

میزبان VMware ESXi می تواند برای دسترسی به فایل ISO  VMware Tools ، از طریق پارتیشن available in case of full installed node) /Locker) و یا یک Datastore پیکربندی شود. با استفاده از هر یک از دو روش زیر، VMware Tools را می توان در محیط مجازی سازی شده برای یک ماشین مجازی نصب کرد یا ارتقا داد.

جایگزینی فایل ISO روی Host

از آنجایی که در پارتیشن locker/ بر روی میزبان ESXi فضا محدود است و ممکن است فضای کافی برای ذخیره همه بسته های VMware Tools نداشته باشید، استفاده از Datastore در هنگام پیکربندی بسته های قبلی VMware Tools مورد نیاز برای نصب و بروز رسانی VMware Tools در نسخه های قبلی سیستم عامل مهمان، ضروری است.

توجه داشته باشید :

اگر چه توصیه می شود اما لازم نیست ESXi را با image profile که شامل VMware Tools نمی شود، نصب کنید. این امر از ارتقاء غیر ضروری VIB tools-light توسط vSphere Update Manager زمانی که VMware این به روز رسانی ها را به صورت دوره ای منتشر می کند، اجتناب خواهد کرد.

در نود VMware ESXi به طور کامل نصب شده :

  1. کلیه فایل های image ISO Tools در مکان / locker / packages / قرار دارد. بسته های VMware Tools را از VMware downloads دانلود کرده و Extract کنید.
  2. از فایل Extract شده ، فایل vmtools و floppies را در productLocker/ کپی کنید.

توجه داشته باشید :

ProductLocker باید قبل از این که بر روی هر VM در Host فعال شود ، پیکربندی شده باشد. برای VM هایی که قبل از پیکربندی ProductLocker روی آن نصب یا ارتقا صورت گرفته ، نصب یا بروز رسانی VMware Tools ممکن است دچار ایراد شود.

استفاده از یک Datastore برای ذخیره سازی ابزارهای VMware

  1. بسته های VMware Tools را از VMware Downloads دانلود کنید.
  2. بسته های VMware Tools را برای دستیابی Datastore مورد نظر به هاست ESXi ، Extract کنید.
  3. از ESXi shell یا vSphere Web Client برای تغییر متغیر ProductLockerLocation استفاده کنید تا آن را در دایرکتوری حاوی زیر شاخه vmtools استخراج شده از بسته VMware Tools نشان دهد.

با استفاده از ESXi Shell:

esxcli system settings advanced set -o /UserVars/ProductLockerLocation -s /vmfs/volumes/<volumeName>/<extracted directory>

توجه داشته باشید : دایرکتوری استخراج شده باید شامل زیر دایرکتوری vmtools باشد. اطمینان حاصل کنید که مسیر زیر

/vmfs/volumes/<volumeName>/<extracted directory>

منحصرا برای ذخیره سازی بسته های VMware Tools استفاده می شود و هیچ یک از VM ها در این دایرکتوری ذخیره نمی شوند.

با استفاده از vSphere Web Client :

  1. Host را انتخاب کرده و تب Configure را انتخاب کنید
  2. روی Advanced System Settings زیر تبِ System کلیک کنید.
  3. روی Edit کلیک کنید و برای ProductLockerLocation فیلتر کنید.
  4. متغیر ProductLockerLocation را به < Path to extracted dir > تنظیم کنید.
  5. تغییرات را ذخیره کنید.
  6. میزبان ESXi را مجددا راه اندازی کنید تا مقدار جدید از متغیر ProductLockerLocation در آن بروزرسانی شود یا به صورت دستی productLocker symlink/ را با حذف آن و ایجاد دوباره آن تنظیم کنید تا به دایرکتوری Extract شده در Datastore اشاره کند. مراحل زیر را دنبال کنید :

مراحل راه اندازی /productLocker symlink :

  1. a. برای Host هایی که نسخه های ESXi قبل از 6.5 را اجرا می کنند، symlink موجود را حذف کنید و یک مورد جدید ایجاد کنید.
  2. Symlink موجود را حذف کنید.

rm /productLocker

  1. یک Symlink جدید ایجاد کنید.

ln -s /vmfs/volumes/<volumeName>/<extracted directory> /productLocker

 

  1. b. برای Host هایی که نسخه های ESXi 6.5 یا جدیدتر اما با patch های قبل از ESXi 6.5 Update 1 را در حال اجرا می باشند ، حالت Maintenance نیاز است تا از خرابی VM ها به دلیل سیاست امنیتی Host جلوگیری کند سیاستی که VM ها را از دسترسی ناگهانی به productLocker symlink/ جدید محدود می کند.
  2. Hsot را در حالت Maintenance انتخاب کنید.

esxcli system maintenanceMode set –enable true

  1. Symlink موجود را حذف کنید.

ln -s /vmfs/volumes/<volumeName>/<extracted directory> /productLocker

  1. یک Symlink جدید ایجاد کنید.

ln -s /vmfs/volumes/<volumeName>/<extracted directory> /productLocker

  1. Host را از حالت Maintenance خارج کنید.

esxcli system maintenanceMode set –enable false

 

  1. c. برای Host هایی که ESXi 6.5 را Update 1 یا بالاتر می کنند ، یا از حالت Maintenance که در بالا برای ESXi 6.5 شرح داده شد استفاده می کنند یا از ابزار جدید ‘updateProductLockerPolicy’ استفاده می کنند.
  2. به دست آوردنproductLocker / موجود (برای گام 3 از این فرآیند)

secpolicytools -d | grep $(basename $(readlink /productLocker)) | cut -d’ ‘ -f2 | head -n1

  1. تغییر نام Symlink /usr/lib/vmware/isoimages موجود

mv /usr/lib/vmware/isoimages /usr/lib/vmware/isoimages.tmp

  1. بروزرسانی Security Policy بر روی Host

updateProductLockerPolicy <old-symlink-target-retrieved-from-step1> /vmfs/volumes/<volumeName>/<extracted directory>

  1. حذف Symlink /productLocker موجود

rm /productLocker

  1. ایجاد Symlink /productLocker جدید

ln -s /vmfs/volumes/<volumeName>/<extracted directory> /productLocker

  1. بازگرداندن Symlink /usr/lib/vmware/isoimages

mv /usr/lib/vmware/isoimages.tmp /usr/lib/vmware/isoimages

 

پس از انجام عملیات قبل، میزبان ESXi آماده نصب یا بروز رسانی VMware Tools در ماشین های مجازی در محیط مجازی سازی شده در حال اجرا بر روی Host است. در Client vSphere Web، روی ماشین مجازی در حال اجرا کلیک راست کنید و گزینه Install یا Update VMware Tools را انتخاب کنید.

توجه داشته باشید :

استفاده از این روش برای Host های ESXi که با استفاده از Auto Deploy ارائه می شوند توصیه نمی شود.

ایجاد دستی ISO image:

با استفاده از این روش، شما باید بدانید که کدام ISO VMware Tools باید برای سیستم عامل مهمان مورد استفاده قرار گیرد.

 

مراحل زیر را برای ایجاد دستی ISO image انجام دهید:

  1. بسته VMware Tools را از https://my.vmware.com دانلود کنید.
  2. فایل VMware Tools ISO images صحیح را برای سیستم عامل مهمان مقصد در مکانی قابل درسترس برای Host ، Extract و کپی کنید.
  3. پنجره settings CD / DVD را برای ماشین مجازی باز کنید.
  4. فایل VMware Tools ISO image را به درایو CD / DVD مجازی وصل کنید.
  5. به منظور حذف یا ارتقاء Tools VMware، دستورالعمل های مربوط به سیستم عامل ویژه راهنمای نصب VMware Tools را دنبال کنید.
  6. در پایان نصب یا ارتقاء، سیستم عامل مهمان را راه اندازی مجدد کنید.

 

پس از پیکربندی بسته های VMware Tools روی Host، اگر نصب یا ارتقاء VMware Tools به دلیل خطاهای پشتیبانی نشده دچار اشکال شود، به سایت VMware  مراجعه کنید.

 

vSphere به همراه Operation Management

سازمان شما برای پاسخگویی به نیازهای کسب و کارتان باید با کمترین هزینه، بهترین عملکرد برنامه ها و بالا ترین میزان دسترس پذیری آنها را ارائه کند. این همان مزیتی است که VMware vSphere از طریق operation management ارائه می کند.

مجازی سازی

vSphere به همراه operation management، مطمئن ترین پلتفرم مجازی سازی را به همراه قابلیت های بسیار مهم برای مانیتور کردن عملکرد و مدیریت ظرفیت های محیط مجازی سازی شده ارائه می کند. برای اینکه بهترین تصمیم را برای سازمان خود بگیرید، مواردی وجود دارند که باید آنها را بفهمید تا مجازی سازی سازمان شما به خوبی انجام شود.

VMware vSphere قابلیت ها و ویژگی های زیادی را دارد که مهم ترین آنها عبارت اند از:

  • تکنولوژی اثبات شده 1
  • مدیریت یکپارچه
  • قابلیت اطمینان2
  • همیشه در دسترس3
  • بازیابی اطلاعات از دست رفته

 

در ادامه به این ویژگی ها می پردازیم.

ادامه مطلب …

نگاه عمیق به قابلیت VCHA – بخش 2

در بخش اول این مقاله ، پیاده سازی VCHA و ملاحظات آنرا بررسی کردیم . خوشبختانه ، در حال حاضر شما کلاستر VCHA خود را اماده کرده اید و آماده حرکت به سمت برخی از جنبه های عملیاتی ، مانند تهیه نسخه پشتیبان و بازیابی ، پچ کردن و ارتقاء به کلاستر VCHA هستید. در ادامه این مقاله به صورت عمیق هر یک از این ویژگی ها بررسی خواهیم کرد.

ادامه مطلب …

تفاوت بین محصولات vCenter، ESXi و vSphere

در این مقاله به اصطلاحات رایج در VMware پرداخته می شود. این نوشته برای افرادی مفید خواهد بود که در مورد تفاوت بین محصولات VMware آگاهی دقیقی ندارند. در ادامه به روشن ساختن تردیدهای موجود در این مورد خواهیم پرداخت.

در سال 2001، VMware ESX (پیشتر به نام VMware ESX Server شناخته می شد) راه اندازی شد و تغییری اساسی را در مجازی سازی آغاز نمود. امروزه VMware شرکتی پیشتاز در مجازی سازی مراکز داده محسوب می شود. اغلب هر یک سال و نیم، نرم افزار با افزودن ویژگی های جدیدی ارائه می شود که با سخت افزارهای جدیدی همچون NVMe SSD ها، HDD های بسیار بزرگ و یا آخرین CPU ها از AMD یا Intel سازگاری داشته باشند.

VMware ESXi

ESXi یک hypervisor است. این بخش خیلی کوچکی از نرم افزار است که بر روی یک سرور فیزیکی (host) نصب می شود و اجازه اجرای چندین OS گوناگون را در کنار هم خواهد داد. این OS ها کاملا از یکدیگر تفکیک شده اند اما می توانند از طریق شبکه با بقیه جهان و دیگر کامپیوترهای موجود در LAN ارتباط برقرار کنند. سیستم عامل ها بر روی ماشین های مجازی (VM) اجرا می شوند و هر VM سخت افزارهایی مجازی (CPU، Memory، Disk) دارد.

VMware ESXi یک نسخه رایگان و یک نسخه پولی دارد. نسخه رایگان آن از طریق وبسایت vmware قابل دانلود است که دارای محدودیت هایی است، مقیاسی محدود را در اختیار می گذارد و از طریق سرور مدیریت مرکزی، vCenter، قابل مدیریت نیست. با این وجود نسخه رایگان از  VMware ESXiمی تواند به remote storage (جایی که VM ها در آن ایجاد، ذخیره و اجرا می شوند) متصل شود. Remote storage می تواند بین چندین هاست ESXi به اشتراک گذاشته شود اما قابل اشتراک گذاری بین VM ها نیست. VM ها توسط هر ESXi تصاحب شده اند و بنابراین با وجود این خصیصه مدیریت مرکزی امکان پذیر نیست.

نحوه استفاده از نسخه رایگان ESXi واضح است. آموختن، آزمایش workflow ها، تست های کوچک DR (تست disaster recovery، این تست ها به سازمان در تضمین بازیابی اطلاعات، و بازگردانی اپلیکیشن های حیاتی در بیزینس و تداوم عملیات ها پس از وقفه در سرویس ها کمک می کند)، اعتبارسنجی تصمیم های وابسته به معماری. هنگامی که می خواهید windows patch را قرار دهید می توانید از snapshot برای پیشگیری از مشکلات احتمالی بهره برید. برای مثال شما ممکن است بخواهید با استفاده از VMware Converter و تکنولوژی (P2V (physical to virtual ، مهاجرت سیستم عامل، application و داده ها از هارد دیسک اصلی کامپیوتر به ماشین مجازی) ، یک کلون ایزوله از production server خود ایجاد کنید و بخواهید سرویس پک مایکروسافت را تست کنید پیش از اینکه آن را مستقیما به محیط production  بیاورید و احتمالا دچار downtime می شوید.

محدودیت های نسخه رایگان ESXi عبارتند از:

  • نبود پشتیبانی
  • عدم اتصال به vCenter Server
  • حداکثر 2 عدد CPU فیزیکی
  • تعداد نامحدود core به ازای هر CPU
  • تعداد نامحدود حافظه فیزیکی
  • تخصیص حداکثر 8 عدد vCPU به ازای هر VM

VMware vCenter

بخش مرکزی از نرم افزار است که به شما اجازه خواهد داد که مدیریت مرکزی همه زیرساخت ها را انجام دهید. از طریق یک کنسول شما تقریبا همه چیز را می توانید اجرا کنید. vCenter server  به صورت نرم افزاری است که بر روی ویندوز نصب می شود، علاوه بر آن به عنوان یک appliance مجازی (VM از پیش کانفیگ شده) بر مبنای سیستم عامل لینوکس نیز وجود دارد.

vCenter server بخشی از نرم افزار است که نیاز به لایسنس دارد. برای خرید آن دو انتخاب وجود دارد:

  • vCenter Server Essentials: به عنوان بخشی از vSphere Essential و دسته Essential Plus است. این نسخه از vCenter server (که به آن vCenter server Essential هم می گویند) برای مدیریت حداکثر 3 هاست با حداکثر دو CPU فیزیکی در هر کدام، مناسب است. اگر شما کسب و کاری کوچک دارید، می توانید در نظر داشته باشید که به آسودگی تقریبا 60 ماشین مجازی (VM) را به اجرا در می آورید و این راهکار برای شما مناسب است. با استفاده از بسته Essential علاوه بر لایسنس vCenter server لایسنس ESXi (سه هاست با حداکثر 2 CPU برای هر کدام) را هم به دست می آورید.
  • Standalone vCenter Server: این نسخه کاملی از vCenter server است که حداکثر تا 2000 هاست با 25000 VM روشن را مدیریت می کند. این بسته لایسنس مجزایی برای vCenter server است. vCenter تنها یک تکه از پازل لایسنس است و شما برای هر کدام از هاست های ESXi نیاز به لایسنس دارید تا بتوانید آنها را از یک مکان مرکزی مدیریت کنید. این لایسنس ها سه نوع مختلف دارند که عبارتند از: standard، enterprise، enterprise Plus و به ازای هر CPU فیزیکی به یک لایسنس نیاز است. بنابراین اگر شما یک هاست با دو CPU فیزیکی داشته باشید، نیاز به دو لایسنس برای همان یک هاست دارید.

VMware vSphere

VMware vSphere یک نام تجاری برای کل مجموعه VMware است. VMware vSphereبسته ای نرم افزاری همراه با مولفه های ESXi، vCenter، vSphere Client است. vSphere دو مولفه اصلی دارد که عبارتند از VMware ESXi و VMware vCenter Server.

بسته vSphere مناسب برای کسب و کارهای کوچک

قیمت لایسنس ها برای این محصول متفاوت است اما یکی از دسته های با هزینه کمتر، vSphere Essential یا Essential Plus است. این بسته ها از vSphere برای کسب و کارهای کوچک کارآمدترین روش محسوب می شوند. آیا اختلافی بین آن دو وجود دارد؟ بله وجود دارد.

بسته به لایسنسی که به کار می بندید، ویژگی های قابل دسترس بیشتری از طریق vSphere Web client در اختیارتان قرار می گیرد. در شکل زیر نمایی از کنسول VMware vSphere پس از اتصال به vCenter server را می بینید.

در جدول زیر تفاوت بین Essential و Essential PLUS آورده شده است. همانطور که می بینید در Essential ویژگی های (High Availability، vMotion، backup software (VDP یا امکان افزودن VSAN وجود ندارد.

بسته Essential برای تعداد کلاینت های کم مناسب است و کلاینت هایی که به availability نیاز ندارند. کلاینت هایی که از عهده ماندن در وضعیت offline در طول روز بر می آیند در حالی که maintenance سخت افزار را انجام می دهند. به عبارت دیگر، امکان migrate ماشین های مجازی شما به هاستی دیگر و اجرای maintenance یا patching هاست را بدون وقفه فراهم می کند و به شما منفعتی واقعی خواهد رساند. این در طول ساعت های کاری در طول روز می تواند انجام شود در حالی که کاربران مشغول به کارشان هستند.

همچنین اگر خطای سخت افزاری برنامه ریزی نشده ای وجود داشته باشد، قابلیت HA در vSphere موجب می شود، VM هایی که در اثر خطای هاست دچار مشکل شدند، به طور خودکار restart شوند. این VM ها به طور خودکار مجددا آغاز می شوند بر روی هاست دیگری که جزیی از کلاستر VMware است. Downtime کوچکی در فاصله بین رخداد این حوادث و از سرگیری مجدد VM بر روی هاست دیگر رخ می دهد. هاستی که اجرای VM بر روی آن از سر گرفته می شود، باید ظرفیت دردسترس و کافی از حافظه و CPU داشته باشد. زمانی که این روند خودکار اتفاق می افتد، VM راه اندازی شده و همه فرآیندها به طور کاملا خودکار و بدون دخالت ادمین انجام می شوند.

بسته vSphere Essential Plus شامل ویژگی های نظیر ESXi، vMotion، High Availability، vShield Endpoint و vSphere Replication می شود در حالی که بسته Essential تنها شامل ویژگی ESXi است.

بسته vSphere مناسب برای شرکت های enterprise

همه بسته های VMware vSphere مناسب برای enterprise به ازای هر پردازنده فیزیکی نیاز به لایسنس دارند در حالی که پردازنده با توجه به edition انتخاب شده حداکثر 6 یا 12 هسته می تواند داشته باشد.

vSphere Standard Edition شمال گزینه های ESX یا ESXiء VMFS، four-way virtual SMP (vCPU)، vCenter Server Agent، vStorage API یا VCB، مدیریت بروزرسانی vCenter، vMotion، VMware HA و vStorage Thin Provisioning می شود. این بسته برای هاست هایی با حداکثر 6 هسته به ازای هر پردازنده و حداکثر 256GB از حافظه RAM قابل استفاده است.

vSphere Advanced Edition بر پایه همان ویژگی های بسته standard است با این تفاوت که شامل قابلیت های افزونه از vMotion، hot-add، تحمل پذیری خطا (Fault Tolerance)، بازیابی داده ها و دسته بندی های vShield می شود. این بسته سیستم هایی با حداکثر 12 هسته به ازای هر پردازنده و 256GB از حافظه RAM را پشتیبانی می کند.

vSphere Enterprise Edition بر مبنای بسته Advanced و همراه با قابلیت هایی اضافی نظیر storage vMotion، Distributed Resource Scheduler (DRS و (Distributed Power Management (DPM ایجاد شده است. این بسته هاست هایی با حداکثر شش هسته به ازای هر پردازنده و حداکثر 256GB از حافظه RAM را پشتیبانی می کند.

vSphere Enterprise Plus Edition همه ویژگی های بسته های پیشین را به اضافه Host Profile و vNetwork Distributed Switch دارد. این بسته برای هاست ها حداکثر 12 هسته به ازای هر پردازنده را فراهم می کند و هیچ محدودیتی برای حافظه RAM ندارد. همچنین در این نسخه می توان از سوییچ مجازی Cisco Nexus 1000V بهره برد.

همانطور که تاکنون گفته شد VMware محصولات زیادی را عرضه کرده است که مهمترین آنها vSphere، پلتفرم مجازی سازی و vCenter Server هستند. سازمان ها می توانند بر حسب نیاز  از میان شش سری VMware vSphere یا bundle ها و یک محصول رایگان گزینه مناسب خود را انتخاب کنند. آنها می توانند انتخابی شامل یک ESX hypervisor کامل یا ESXi سبک داشته باشند.

 

VCHA چیست ؟

حفاظت از سرور vCenter با VCHA

در مقالات قبل درباره ویژگی HA برای شما صحبت کردیم . اما VCHA قابلیتی است که وظیفه دیگری را برعهده دارد. این موضوع احتمالا یکی از مواردی است که بیشتر وقت خود را در هنگام صحبت با مشتریان صرف آن می کنید. قابلیت (vCenter High Availability (VCHA در نسخه vSphere 6.5 در نوامبر 2016 معرفی شد.

ادامه مطلب …