Professional Documents
Culture Documents
Vituslization
Vituslization
Virtualization
مجازی سازی
Virtualization
Management
Find easier ways to
أ
oversee and automate
virtual data center
processes.
بسماهللالرحمنالرحیم
أ
پیشگفتار
درنخستباتشکریوابرازسپاسازاستادرهنماایاز"نعیمی"بابتزحماتکهمتقبلشدنو
ماراازگودالتاریکیبهسمتروشنایویکفردهدفمندتبدیلکردند.واینکموضوعسپاریده
شدهبهمنازطرفاستادرهنماموضوعمجازیسازی.دردهههایاخیر،مفهوممجازیسازی
طاتمطرحشدهاست. بهعنوانیکفناورینوآوروتحولیدرحوزهفناوریاطالعاتوارتبا
یکندکهبهکاربراناجازهاینتکنولوژیامکانایجادمحیطهایمجازیوتفاعلیرافراهمم
طهایمجازیفعالیتکنند.دراین میدهدبهصورتمستقلازسختافزارهایخاص،درمحی
سیاق،اینپیشگفتاربهبررسیاصولومفاهیماساسیمجازیسازی،چگونگیتأثیرگذاریآندر
دنیایامروز،ونقشبرجستهایکهدربهین هسازیوپیشرفتساختارهایفناوریاطالعاتدارد،
میپردازد.
یسازی
بخشاول:مبانیمجاز
طهایمجازی،ازجملهسرورها،شبکهها،و مجازیسازیاساساًبهتواناییایجادمحی
سیستمعاملهابرروییکسختافزارفیزیکیاشارهدارد.اینفرآیند،امکاناجرایچندین
ماشینمجازیرابرروییکدستگاهفیزیکیفراهممیکندوبدینترتیب،تواناییبهین هسازی
یدهد.
استفادهازمنابعسختافزاریراارتقاءم
ی
بخشدوم:تأثیراتمجازیسازیدرجهانفناور
یپایانیدرتغییرنگرشبهفناوریاطالعاتداشتهاست.اینتکنولوژی مجازیسازینقشب
طهایآزمایشی،توسعهنرمافزار،ومدیریتمنابعراب هصورتکارآمدفراهم امکانایجادمحی
میکند.همچنین،درحوزهامنیتوپشتیبانی،مجازیسازیبهعنوانیکابزارقدرتمندبرای
یرود.حفاظتازاطالعاتوافزایشدسترسیبهسرویسهاب هکارم
ت
بخشسوم:نقشبرجستهمجازیسازیدرپیشرفتفناوریاطالعا
یشود.
مجازیسازیب هعنواناساسیترینعاملدرپیشرفتساختارهایفناوریاطالعاتتلقیم
یدهدتاسریعترنهاامکانم
اینتکنولوژینهتنهابهبهین هسازیاستفادهازمنابع،بلکهبهسازما
یسازیب هعنوانیکیوهوشمندانهتربهنیازهایمتغیربازارپاسخدهند.ب هطورخالصه،مجاز
ازمهمترینعناصرمدرنفناوریاطالعات،راهینوینبرایبهبودکاراییوامکاناتفناورانه
ارائهمیدهد.
ب
مقدمه
مجازیسازییکیازمفاهیمکلیدیوحیاتیدرعصرحاضراستکهنقشبسیارمهمیدر
بهبودکاراییوبهینهسازیمنابعITدارد.باپیشرفتفناوریاطالعاتوارتباطات،
مجازیسازیبهعنوانیکروشبرتربرایایجادمحیطهایمجازیازمنابعITو
افزایشکارآییشناختهشدهاست.اینفناوریامکانفراهمآوردنیکمحیطمجازیاز
سختافزار،نرمافزار،شبکهوسرویسهایITرافراهممیآوردوبهسازمانهااینامکان
رامیدهدتامنابعخودرابهینهسازیکردهوهزینههایخودراکاهشدهند.
مجازیسازینهتنهابهبهبودکاراییوکاربردمنابعITکمکمیکند،بلکهامکاناتی
همچونانعطافپذیریباال،مدیریتآسانتروکاهشهزینههایعملیاتیرانیزفراهم
میکند.بااستفادهازمجازیسازی،سازمانهامیتوانندمنابعخودرابهبودبخشیدهوبه
سرعتوباکاراییباالتربهنیازهایخودپاسخدهند.عالوهبراین،مجازیسازیامکان
اجرایبرنامههایتستوتوسعهرابهبودبخشیدهوامکاناتDisaster Recovery
(بازیابیبالدرنگ)رانیزفراهممیآورد.
بااینحال،هموارهنکاتمنفیهمراهبامجازیسازینبایدنادیدهگرفتهشود.معایبمانند
پایداریوامنیت،قابلیتمدیریتوپشتیبانی،هزینههایپنهانوپایینآوردنعملکرد
سختافزارونرمافزار،ازجملهچالشهایموجوددراینحوزههستندکهنیازمندرسیدگی
وحلآنهااست.
ت
فهرست مطالب
ب
پیشگفتار ........................................................................................................................................................
ت
مقدمه .............................................................................................................................................................
Virtualizationمجازی سازی 1 ............................................................................................................................
انواع مجازی سازی 2 ...........................................................................................................................................
.1مجازی سازی سرور 3 .................................................................................................... Server Virtualization
.2مجازی سازی دسکتاپ4 .......................................................................................... Desktop Virtualization
.3مجازی سازی فضای ذخیره 5 ..................................................................................... Storage Virtualization
.4مجازی سازی نرم افزار7 ...................................................................................... Application Virtualization
.5مجازی سازی 9 ...........................................................................................................I/O Virtualization I/O
.6مجازی سازی شبکه10 ............................................................................................. Network Virtualization
.7مجازی سازی مرکز داده11 .................................................................................. Data Center Virtualization
هایپروایزر یا ناظر ماشین مجازی 14 .....................................................................................................................
Hypervisorانواع هایپروایزر 15 ...........................................................................................................................
هایپروایزر نوع یک – 15 ....................................................................................................... Type 1 hypervisor
هایپروایزر نوع دو – 16 ........................................................................................................ Type 2 hypervisor
تفاوت هایپروایزر نوع اول و دوم 16 .....................................................................................................................
انواع نرم افزارهای هایپروایزر نوع یک 16 ..............................................................................................................
انواع نرم افزارهای هایپروایزر نوع دو 20 ................................................................................................................
امنیت در مجازی سازی چیست؟ 21 .....................................................................................................................
مزایای امنیت در شبکه چیست؟ 22 .....................................................................................................................
امنیت در شبکه چگونه کار میکند؟24 .................................................................................................................
امنیت فیز یکی چه تفاوتی با امنیت در مجازی سازی دارد؟ 25 ................................................................................
10نکته برای توسعه امنیت در مجازی سازی 26 ...................................................................................................
مزایای مجازی سازی 28 .......................................................................................................................................
معایب مجازی سازی 30 ......................................................................................................................................
نتیجه گیری33 ................................................................................................................................................. :
منابع 35 .......................................................................................................................................................... :
ث
مجازی سازی Virtualization
Virtualizationمجازی سازی
جمازی سازی یا Virtualizationتکنولوژی است که با هدف صرفهجویی در منابع فیزیکی به وجود
آمده و با استفاده از آن میتوانیم با منابع موجود خود ،امکانات بیشرتی را فراهم کنیم .اصوال جمازی
سازی برای ایجاد یک منونه جمازی یا غیر واقعی از یک سیستم سخت افزاری به کار گرفته می شود
که این موضوع باعث پیشرفت در کار و جلوگیری از اتالف هزینه خواهد شد ،در کل جمازی سازی
برای یک سازمان و مدیر شبکه آن بسیارضروری خواهد بود.
اگر خبواهم تعریف کاملتری از جمازی سازی ارایه دهم باید اضافه کنم که در جمازی سازی ،منابع
موجود که شامل قطعات سخت افزاری مانند رم و سی پی یو است را به چند قسمت تقسیم میکنیم به
طوری که یک منونه کوچک از منونه اولیه را داشته باشیم .مثال اگر سروری را جمازی سازی میکنیم
در واقع از سرور اصلی چند منونه کوچک سرور ساختهایم که همان قابلیتهای سرور اولیه را دارد
اما حمدودتر است چون منابع حمدودتری دارد .اما باید حواسمان باشد که سروری که میخریم از
جمازی سازی پشتیبانی کند.
1
مجازی سازی Virtualization
جمازی سازی یا Virtualizationبسرتی برای راه اندازی چندین سیستم عامل روی یک سیستم ارائه
میدهد که این سیستم ،کامپیوتر و اغلب سرور است .با پیاده سازی جمازی سازی روی بسرت سخت
افزار ،به بسرت نرم افزاری اجازه داده میشود سیستم عامل ها و برنامه های کاربردی که در سیستم
های مستقلی هستند ،اجرا شوند .در واقع یک سیستم واقعی به صورت چند سیستم جمازی در میآید.
جمازی سازی سرور در واقع ایجاد ماشین جمازی است که مانند یک کامپیوتر یا سرور واقعی کار
میکند و سیستم عامل خودش را دارد .در جماری سازی سخت افزار با دو مفهوم روبرو میشویم:
ماشین هاست و ماشین مهمان.
هاست و مهمان به این دلیل استفاده میشود که نرم افزاری که روی ماشین فیزیکی اجرا میشود از نرم
افزاری که روی ماشین جمازی اجرا میشود ،قابل تشخیص و متیز دادن باشد .نرم افزار یا
Firmwareای که ماشین جمازی را روی سخت افزار هاست ایجاد میکند ،هایپروایزر نامیده
میشود.
در ادامه با مزایای جمازی سازی و انواع جمازی سازی آشنا میشوید و سپس درباره اینکه هایپروایزر
چیست و جمازی سازی چگونه کار میکند صحبت خواهیم کرد.
2
مجازی سازی Virtualization
تذکر :سعی کنید بعد از خواندن این کتاب و فراگیری کامل حبث جمازی سازی همه ی سرورهای خود
را به جمازی تبدیل کنید و بعد از آن تاثیر آن را در سازمان و مدیریت خود مشاهده کنید.
3
مجازی سازی Virtualization
جمازی سازی دسکتاپ از راه دور جزء مفاهیم کلیدی فضاهای کاری دیجیتال است Workload .یا
بارهای کاری دسکتاپ بر روی VMیا ماشین های جمازی که معموال روی ماشین های جمازی )) VMیا
در دیتاسنرتهای داخلی یا در فضای ابری عمومی یا Cloud Publicها اجرا میشوند،به اجرا در می
آیند.
4
مجازی سازی Virtualization
با توجه به این که دستگاه های کاربران اساسًا شامل منایشگر ،صفحه کلید و ماوس هستند ،دستگاه
گم شده یا دزدیده شده خطر بسیار کمرتی را برای سازمان ایجاد میکند .چرا که همه داده ها و
برنامهه ای کاربر در سرور جمازی سازی شده دسکتاپ وجود دارد ،نه در دستگاههای مشرتی.
جمازی سازی دسکتاپ از راه دور معمو ًال مبتنی بر مدل کالینت/سروری است ،جایی که سیستم
عامل و برنامه های کاربردی انتخابی سازمان بر روی سروری که در فضای ابری یا در مرکز داده قرار
دارد اجرا میشود .در این مدل ،متام تعامت با کاربران در دستگاه حملی به انتخاب کاربر رخ میدهد،
که یادآور ترمیناهلایی به نام ( )Dumbاست که در رایانه های اصلی و سیستمهای یونیکس اولیه رایج
بود.
در جمازی سازی سرور ،یک سیستم عامل سرور و برنامه های کاربردی آن توسط یک Hypervisor
به یک ماشین جمازی VMاز سختافزار زیرین تفکیک میشود .چندین ماشین جمازی میتوانند روی
یک سرور واحد اجرا شوند ،هر کدام دارای سیستم عامل سرور ،برنامههای کاربردی و متام وابستگی
های برنامه مورد نیاز برای اجرا بهگ ونهای که گویی روی Metal Bareاجرا میشوند ،هستند.
جمازیسازی دسکتاپ ،نرمافزار کالینت )سیستم عامل و برنامهه ای کاربردی (را از یک کالینت
فیزیکی که معمو ًال از طریق اینرتنت به برنامه ها و داده ها از راه دور متصل میشود ،تفکیک میکند.
این تفکیک کاربران را قادر میسازد تا از هر تعداد دستگاه برای دسرتسی به دسکتاپ جمازی خود
استفاده کنند .جمازی سازی دسکتاپ یا Desktop Virtualizationمیتواند بسته به تعداد کاربران
همزمان در زمان اوج کاری ،نیاز سازمان به پهنای باند را تا حد زیادی افزایش دهد.
5
مجازی سازی Virtualization
یک سیستم ذخیره سازی یا Storage Systemبه عنوانStorage aaray، Disk aarayیا filer
نیز شناخته می شود .سیستم های ذخیره سازی معمو ال از سخت افزار و نرم افزار ویژه همراه با
دیسک درایوها استفاده میکنند تا ذخیره سازی بسیار سریع و قابل اعتمادی را برای حماسبات و
پردازش داده ها فراهم کنند .
6
مجازی سازی Virtualization
سیستم های ذخیره سازی پیچیده هستند و ممکن است به عنوان یک کامپیوتر با هدف خاص در نظر
گرفته شوند که برای ارائه ظرفیت ذخیره سازی همراه با ویژگی های پیشرفته حفاظت از داده ها
طراحی شده است .دیسک درایوها تنها یک عنصر در یک سیستم ذخیره سازی هستند و همراه آنان
سخت افزار و نرم افزار تعبیه شده ویژه در سیستم نیز وجود دارد.
سیستم های ذخیرهسازی میتوانند ذخیره سازی دسرتسی بلوک یا ذخیره سازی دسرتسی به فایل را
فراهم کنند .دسرتسی بلوک معمو ال از طریق کانال فیرب ISCSI ،SAS ،FICON ،یا پروتکلهای دیگر
ارائه میشود .دسرتسی به فایل اغلب با استفاده از پروتکل های NFSیا SMBارائه می شود.
7
مجازی سازی Virtualization
نصب نرم افزار را کامال مستقل و کامل اجنام میدهد .به واسطه این روش می توانید نرم افزار مورد
نظر را در هر جایی که می خواهید استفاده کنید .نکته کلیدی در این روش جتمع کلیه فایلهای نرم
افزار در یک فایل اجرایی است .در این روش فایل مورد نظر از سخت افزار مستقل میشود.
مدیریت آسان ،مهاجرت نرم افزاری ،پیاده سازی راحت کالینت از مزایای جمازی سازی نرم افزاری
است.
8
مجازی سازی Virtualization
عامل خود دستگاه در اینجا استفاد منیشود .این دسرتسی به اپلیکیشن از طریق LANیا WAN
صورت میگیرد.
رایج ترین روش برای پیاده سازی جمازی سازی اپلیکیشن ،استفاده از راهکار مبتنی بر سرور است که
در این روش ریموت اپلیکیشن ها روی سروری در دیتاسنرت و یا هاستینگ قرار میگیرد و سپس با
استفاده از نرم افزار جمازی سازی اپلیکیشن ،این اپلیکیشن ها را به دسکتاپ کاربر و یا هر دستگاه
دیگر متصل ،ارایه میدهد .در این حالت ،کاربر تصور میکند برنامه ها به صورت لوکال روی سیستم
خودش نصب شده ولی برای اجرا باید به سرور فرستاده شوند.
انعطاف پذیری ،کاهش هزینه ،کاهش کابل کشی ،از مزایای جمازی سازی O/Iاست.
9
مجازی سازی Virtualization
حنوه کار Network Virtualizationبدین ترتیب است :منابع در دسرتس شبکه را ترکیب میکند
و پهنای باند را بین کانال ها تقسیم ،به طوری که هر یک مستقل از دیگری است و در حلظه میتوان آن
را به دستگاه یا سروری خاص اختصاص داد و یا پس گرفت .امنیت هر کانال به طور جمزا تامین
میشود.
10
مجازی سازی Virtualization
Internal Virtualizationشبکه مبتنی بر نرم افزار را ایجاد میکند مثال نرم افزار VMware
serverو Microsoft virtual PCاین نوع جمازی سازی پیچیده هم هست و میتوان در فایروال
جمازی ،شبکه بندی جمازی و سوییچینگ جمازی از آن استفاده کرد.
در یک دیتاسنرت جمازی ،یک سرور جمازی ،که به آن مرکز داده های نرم افزاری تعریف شده
) (SDDCنیز میگویند ،از سرورهای سنتی و فیزیکی ایجاد میشود .این فرآیند ،سخت افزار فیزیکی
11
مجازی سازی Virtualization
را با تقلید از پردازنده ها ،سیستم عامل و سایر منابع آن با کمک یک Hypervisorجمازی سازی
میکند.
( Hypervisorیا مانیتور ماشین,جمازی , VMMجمازی ساز) نرم ا فزاری است که یک ماشین
جمازی را ایجاد و مدیریت میکند .با منابعی مانند ، CPUحافظه و ذخیره سازی به عنوان یک Pool
رفتار میکند که میتواند به راحتی بین ماشین های جمازی موجود یا به ماشینهای جدید ختصیص جمدد
یابد.
• مقیاس پذیری
12
مجازی سازی Virtualization
در مقایسه با سرورهای فیزیکی که نیاز به منابع و مدیریت زمان گسرتده و گاهی گران قیمت دارند،
راه اندازی مراکز داده جمازی نسبتًا ساده تر ،سریعرت و مقرون به صرفه تر است .هر شرکتی که
سطوح باالیی از رشد را جتربه میکند ممکن است خبواهد یک مرکز داده جمازی را پیاده سازی کند.
همچنین برای شرکت هایی که افزایش فصلی در فعالیتهای جتاری را جتربه میکنند ،مناسب است .در
زمان اوج مصرف ،حافظه جمازی ،قدرت پردازش و ذخیره سازی را میتوان با هزینه کمرت و در بازه
زمانی سریعرت نسبت به خرید و نصب اجزا بر روی یک ماشین فیزیکی اضافه کرد.
به همین ترتیب ،هنگامی که تقاضا کاهش مییابد ،منابع جمازی را میتوان برای حذف هزینه های غیر
ضروری کاهش داد .همه این موارد با سرورهای فیزیکی امکان پذیر نیست.
با اتصال به اینرتنت ،منابع جمازی شده را میتوان در زمان و مکان مورد نیاز در دسرتس قرار داد.
برای مثال ،کارمندان میتوانند از مکان های دوردست به داده ها ،برنامه ها و خدمات دسرتسی داشته
باشند که بهره وری در خارج از دفرت را تا حد زیادی بهبود میبخشد.
عالوه بر این ،سرورهای جمازی با کمک برنامه های مبتنی بر Cloudمانند کنفرانس ویدیویی،
پردازش کلمه و سایر ابزارهای ایجاد حمتوا ،همکاری همه جانبه را ممکن میسازند و فرصت های
اشرتاک بیشرتی را ایجاد میکنند.
• رصفه ی
جوی در هزینه
سرور های فزیکی که معموال به ارائه دهندگان شخص ثالث ) ( Third Partyبرون سپاری
میشوند .همیشه با مدیریت و نگهداری باالهمراه هستند .اما در یک مرکز داده جمازی چنین مشکلی
خنواهند داشت .برخالف همتایان فیزیکی خود ،سرورهای جمازی اغلب به عنوان اشرتاک های
پرداختی ارائه میشوند ،به این معنی که شرکتها فقط برای آنچه استفاده میکنند پرداخت میکنند .در
13
مجازی سازی Virtualization
مقابل ،چه از سرورهای فیزیکی استفاده شود یا نه ،شرکتها همچنان باید هزینه های مدیریت و
نگهداری آنها را متقبل شوند .به عنوان یک مزیت ،عملکرد اضافی که مراکز داده جمازی ارائه میدهند
میتواند سایر هزینه های جتاری مانند هزینه های محل و نقل را کاهش دهد.
فرض کنید شما مدیر یک شرکت کوچک هستید که از یک سرور فیزیکی برای میزبانی برنامهها و
دادههای خود استفاده میکنید .شرکت شما در حال رشد است و نیاز به منابع بیشرتی دارید .شما
میخواهید یک سرور جدید خریداری کنید ،اما این کار هزینه زیادی برای شما دارد .در این
شرایط ،هایپروایزر میتواند به شما کمک کند .هایپروایزر یک نرمافزار است که به شما امکان
میدهد تا یک سرور فیزیکی را به چندین سرور جمازی تبدیل کنید .هر سرور جمازی میتواند یک
سیستم عامل جمزا و برنامههای خاص خود را داشته باشد.
کلید اصلی پیاده سازی جمازی سازی Hypervisorاست .هایپر وایزر ،نرم افزاري است كه روي
سخت افزار نصب ميشود و اليه جمازي سازي را اجياد ميكند .با اين كار ماشني هاي جمازي يا VMها
را تعريف ميكنيد و اشرتاك منابع فيزيكي را مديريت ميكنيد.
14
مجازی سازی Virtualization
Hypervisorانواع هایپروایزر
به طور کلی دو نوع هایپر وایزر وجود دارد که بر اساس نیازها و اسرتاتژی های مان از بین نرم
افزارهایی که از هر یک پشتیبانی میکند ،باید انتخاب درستی اجنام دهیم .برای آشنایی با انواع
Hypervisorو مقایسه آنها با همراه باشید .انواع Hypervisorبه شرح زیر است:
15
مجازی سازی Virtualization
یکی از دالیل استفاده از نوع اول hypervisorاین است که هر VMمستقل از VMهای دیگر است
و VMها از هم تاثیر منیگیرند در نتیجه امکان اجرای برنامه های خمتلف به طور هم زمان روی
VMها وجود دارد .چون بین Hypervisorو سخت افزار چیزی نیستHypervisor ،ميتواند به
راحيت سخت افزار را مديريت كند و براي اين كار نياز به برنامه مديرييت مانند vCenterدارد.
حاال تفاوت دوم هم مشخص ميشود :بدون نصب سيستم عامل ميتوان از هايپروايزر نوع يك استفاده
كرد.
نوع دوم hypervisorبه سيستم عامل ميزبان يا هاست وابسته است ويل استفاده و دانلود آن بسیار
آسان است و نیاز به دانش و ختصص خاصي نيست اما براي راه اندازی نوع اول hypervisorنياز به
ختصص است.
16
مجازی سازی Virtualization
اما VMwareبرخي بستههاي كم هزينهتر را براي زيرساخت هاي كوچك ارايه ميدهد تا تكنولوژی
Hypervisor،به صرفه تر متام شود.
Microsoft Hyper Vاولني بار به همراه ويندوز سرور ارايه شد اما هم اكنون به صورت
Windows Server 2012 Hyper-Vاست.
Hyper Vبه صورت نسخه رايگان (بدون GUIو حقوق جمازي سازي) و 4نسخه جتاري شامل
)Foundations (OEM onlyو Essentialsو Standardو Datacenter. Hyper-Vارايه
ميشود.
17
مجازی سازی Virtualization
18
مجازی سازی Virtualization
Oracle VM
هایپروایزر اوراکل مبتنی بر Xenاست اما برای استفاده از پشتیبانی هایپروایزر و آپدیتها باید
هزینه پرداخت کنید.
مزیتی که ماشین جمازی اوراکل دارد این است که با حمصوالت دیگر اوراکل سازگار است و
سیرتیکس را در میدان رقابت باقی نگه میدارد.
19
مجازی سازی Virtualization
اجراي چند سيستم عامل متفاوت يا چند نسخه از يك سيستم عامل روي يك دسكتاپ
VMware Fusionدر واقع نسخه Mac Workstationاست ولی برخی از قابلیت های ورک
استیشن را ندارد و برای اجرای ویندوز و لینوکس روی Mac OSمناسب است.
20
مجازی سازی Virtualization
21
مجازی سازی Virtualization
صرفه جویی در هزینه :سازمانها با امنیت در شبکه میتوانند خود را از سخت افزارهای گران
قیمت جنات دهند .قیمت گذاری سیستمهای امنیتی مبتنی بر ابر بیشرت به استفاده از منابع بستگی دارد.
این امر به سازمانها کمک میکند تا از هزینههای بی مورد پرهیز کنند و از منابع به درستی استفاده
منایند.
بهره وری عملیاتی بیشرت :امنیت در جمازی سازی بسیار آسانتر از امنیت مبتنی بر سخت افزار
است .عالوه بر این ،بر خالف سیستم امنیت مبتنی بر سختافزار ،تنظیم و پیکربندی این سیستم
جمازی به تیم فناوری اطالعات نیاز ندارد .این سیستم امنیتی را میتوان از طریق یک نرم افزار
متمرکز به سرعت راه اندازی کرد.
انعطافپذیری باال :امنیت جمازیسازی یک الیه امنیتی بهینه را در چندین حمیط ابری ترکیبی فراهم
میکند .به همین ترتیب سازمانها در عین حمافظت از دادهها میتوانند به بهرتین شکل از جمازی
سازی استفاده کنند.
22
مجازی سازی Virtualization
پیروی از قوانین :از آجنایی که امنیت مبتنی بر سختافزار قادر به پاسخگویی به تقاضا و تهدیدات
شبکههای جمازی نیست ،امنیت جمازیسازی در سراسر سازمانها برای حفظ انطباق با مقررات در
حال افزایش است.
23
مجازی سازی Virtualization
در درجه اول معموال این بدافزارها مستقیما به سیستم عامل محله میکنند و ممکن است کل سیستم
عملیاتی شما را به خطر بیندازند .الزم به ذکر است که با امنیت در جمازی سازی از مزایای حفاظت
از دادهها بهره مند خواهید شد .در این فرایند میتوانید فایلهای حساس خود را روی درایوهای
جمازی ذخیره کنید تا کمرت مورد محله قرار بگیرند.
امنیت در جمازی سازی به عنوان مانعی برای دسرتسی به شبکه عمل میکند .این تکنولوژی
سرویسهای امنیتی اختصاصی را در فضای ابری به همراه فایروال ارائه میکند .شرکتها و
ارائهدهندگان خدمات میتوانند در ایجاد این حمیط امنیتی سرمایه گذاری کنند و منابع اختصاصی را
در یک ساختار ابری به مشرتکین خدمات ارائه دهند.
پیچیدگی امنیت در شبکه میتواند خطراتی را برای حمیط جمازی به دنبال داشته باشد .مدیریت
کارها و برنامههای حمیط جمازی کار آسانی نیست و این امر نظارت بر سیاستها و تنظیمات امنیتی
در چنین زیرساختی را دشوار میکند .با این حال ،استفاده از بهرتین روشهای امنیتی مانند غیرفعال
کردن ماشینهای جمازی در صورت عدم نیاز یا استفاده از اتوماسیون برای به روز نگه داشنت قوانین
امنیتی ممکن است به جلوگیری از چنین خطراتی در حمیط جمازیسازی شده کمک کند.
جمازیسازی در مقایسه با زیرساخت سرور سنتی مزایای امنیتی بیشرتی ارائه میدهد .این مزایا
عبارتند از دسرتسی با ماشینهای جمازی ( VM)،جداسازی این ماشینهای جمازی از سیستم عاملها
و سخت افزار فیزیکی که روی آنها اجرا میشوند ،و ابزارهای امنیتی پیشرفتهای که با بیشرت
راهکارهای جمازی سازی سازگاری دارند .با این حال ،این وضعیت به این معنی نیست که جمازی
سازی هیچ خطر امنیتی ندارد .این واقعیت که بسیاری از مشاغل از این فناوری استفاده میکنند ،آن را
24
مجازی سازی Virtualization
به یک هدف معترب برای هکرها و سایر عوامل خمرب تبدیل کرده است .به جرات میتوان گفت که
خطر امنیت جمازی سازی از سایر خبشهای زیرساخت فناوری اطالعات بیشرت نیست.
25
مجازی سازی Virtualization
نتیجه گیری
توسعه روزافزون برنامههای جمازی در میان مشاغل کوچک و متوسط در سراسر جهان ،فرصتهای
رشد گسرتدهای را برای بازار امنیت در جمازی سازی در آیندهای نزدیک ایجاد خواهد کرد .عالوه بر
این ،با اتکا به اینرتنت و افزایش استفاده از پلتفرمهای جمازیسازی شده در صنایعی مانند مراقبتهای
بهداشتی ،خردهفروشی و فناوری اطالعات و ارتباطات ،ضرورت امنیت جمازیسازی در مقیاس
بزرگتر افزایش مییابد .به همین ترتیب ،سازمانهای مدرن باید از حمیطهای جمازی خود در برابر
طیف وسیعی از تهدیدات حمافظت کنند .با بهرتین روشهای دفاعی تهدیدات برطرف میشوند؛
26
مجازی سازی Virtualization
بنابراین سرمایهگذاری در ابزارهای امنیتی به امری ضروری تبدیل شده است تا در حفظ امنیت به
شما کمک کند.
27
مجازی سازی Virtualization
انتقال به سرورهای جمازی از سرورهای فیزیکی ،تعداد سرورهای فیزیکی مورد نیاز کسب و کار
شما را کاهش میدهد .زیرا جمازیسازی به شما این امکان را میدهد با کمرتین امکانات کارهای
بیشرتی را اجنام دهید .اکثر سرورهای فیزیکی اختصاصی بین ۵تا ۱۵درصد از ظرفیت خود استفاده
میکنند .اما چندین سرور جمازی را میتوان در یک سرور فیزیکی قرار داد .این امر نیاز به برق و
هزینههای خنک کننده مرتبط با سرورهای فیزیکی را کاهش میدهد .همچنین در فضای اداری مورد
نیاز برای قرار دادن این سرورها صرفه جویی میکند.
.2افزایش امنیت
فعالیتهای وب را میتوان بدون دسرتسی به فایلهای حساس در یک سرور جمازی جدا کرد .این به
این معنی است که هر بدافزار نصب شده منیتواند در کل شبکه شما تکثیر شود .با گسرتش
جمازیسازی از سرورها به رایانههای رومیزی ،شرکتها شاهد کاهش از دست دادن دادهها به دلیل
خرابی جتهیزات خواهند بود .زیرا دادهها به جای درایو حملی در ماشین جمازی ذخیره میشوند .این
امر از اهمیت ویژهای برخوردار است .چرا که مشاغل از راه حلهای دسرتسی از راه دور و سیاست
های “ ”BYODبیش از هر زمان دیگری استفاده خواهند کرد .کارمندان میتوانند از هر مکانی وارد
دسکتاپ جمازی خود شده و به همان برنامهها و مقررات امنیتی مورد نیاز کسب و کار شما دسرتسی
داشته باشند.
ارائه سریعتر سرور همچنین باعث بهبود کلی در بهرهوری ITخواهد شد .سرورهای جدید را
میتوان بدون نیاز به زمان زیاد به سرعت راهاندازی و مستقر کرد .زمانی که دیگر به سروری نیاز
نباشد ،به راحتی میتوان آن را از کار انداخت.
.4ادغام IT
گسرتش سرور یک اتفاق رایج در مراکز داده است ،زیرا سرورهای جدید برای رسیدگی به برنامههای
جدید اضافه میشوند ،در حالی که جتهیزات سرور قدیمیتر یا به اجنام برخی کارها ادامه میدهند یا
28
مجازی سازی Virtualization
بدون استفاده میمانند .با یکپارچهسازی سرور ،قطعات سختافزار کمرتی مورد نیاز است ،بنابراین
ITمیتواند منابع فیزیکی را یکپارچه کند که این امر میتواند صرفهجویی قابلتوجهی در قرار
دادهای تعمیر و نگهداری ،برق و خنککنندهها و موارد دیگر داشته باشد.
یک زیر ساخت جمازی سازی انعطاف پذیری بسیار بیشرت و مقیاس بندی آسانتری را نسبت به یک
حمیط سنتی ارائه میدهد .سرورهای جمازی را میتوان از یک قطعه سخت افزاری به قطعه دیگر
cloneکرد و ارتقاء سخت افزار و تنظیم عملکرد را به فرآیندی تقریباً بدون دردسر تبدیل کرد .به
طور مشابه ،از این قابلیتها میتوان برای انتقال به یک سرویس cloudای یا حفظ زیرساخت ترکیبی
که در حمل و منابع cloudای استفاده میشود ،استفاده کرد.
یکی از کاربردهای اصلی فناوری جمازی سازی ،اجرای سیستم عاملهای خمتلف بر روی یک سخت
افزار سرور میباشد .این هنوز یک مزیت کلیدی است ،زیرا سرورهای لینوکس و ویندوز میتوانند
در یک سرور فیزیکی یکسان وجود داشته باشند و سرورهای جمازی را قادر میسازد تا برنامههایی
را میزبانی کنند که مناسب هر سیستمعامل هستند.
یکی از مزایای جانبی جمازی سازی سرور ،کنرتل بهرت و مدیریت ظرفیت منابع ذخیره سازی است
که سرورهای جمازی از آن استفاده میکنند .تهیه فضای ذخیره سازی برای برنامههای کاربردی در
حال اجرا بر روی سرورهای جمازی یک فرآیند نسبتاً سریع و آسان است البته در مقایسه با روشهای
تهیه ذخیره سازی بلوک سنتی .از آجنایی که تنظیمات مربوط به ختصیص فضای ذخیرهسازی را میتوان
تنظیم کرد ،مدیران میتوانند اطمینان حاصل کنند که فضای ذخیرهسازی مشرتک آنها به بهرتین حنو
استفاده میشود.
یکی از مهمترین مزایای جمازی سازی سرور این است که چگونه تداوم کسب و کار و بازیابی فاجعه
را سادهتر و ارزانتر میکند .زمانی که یک فاجعه یک دیتاسنرت را از بین میبرد ،سرورهای جمازی را
29
مجازی سازی Virtualization
میتوان به سرعت در یک مکان راه دور راهاندازی کرد تا فرآیندهای جتاری ادامه یابند .جمازی سازی
سرور عامل کلیدی خدمات مبتنی بر cloudاست که بازیابی فاجعه را برای هر مشاغل با هر وسعتی
را مقرون به صرفه میکند.
به همان اندازه که جمازیسازی مفید است ،نقصهایی نیز دارد و سرمایهگذاری اولیه باال یکی از
مهمترین آنهاست .جمازی سازی در واقع به کسب و کار کمک میکند تا هزینههای عملیاتی را کاهش
دهد .اما هزینه راه اندازی اولیه سرورها و ذخیره سازی باالتر از راه اندازی معمولی است .از این
رو ،شرکتها به سالها زمان نیاز دارند تا به نتیجه برسند و سپس با جمازیسازی به صرفهجویی و
سود بیشرت پی بربند .میتوان گفت این یک شرط بد برای شرکتهایی است که در ابتدا یک راه اندازی
بزرگ را انتخاب میکنند .شرکتها میتوانند راه اندازی دسکتاپ معمولی را انتخاب کرده و سپس به
تدریج به سمت جمازی سازی دسکتاپ حرکت کنند.
30
مجازی سازی Virtualization
.2وجود حمدودیت
هر برنامه یا سروری در حمیط جمازی سازی کار منیکند .این بدان معناست که یک فرد یا شرکت
ممکن است برای عملکرد صحیح به یک سیستم ترکیبی نیاز داشته باشد .جمازی سازی همچنان در
درازمدت باعث صرفهجویی در زمان و هزینه میشود .اما از آجنایی که هر برنامهای از جمازی سازی
پشتیبانی منیکند و برخی از آنها ممکن است پس از شروع اولیه از آن پشتیبانی نکنند ،همیشه در
هنگام پیاده سازی کامل این نوع سیستم ،امکان عدم قطعیت وجود دارد.
اگرچه یکی از اهداف کلیدی جمازی سازی سرور ،حمدود کردن تعداد سرورهای فیزیکی است اما
اغلب منجر به داشنت سرورهای جمازی بیشرت از آنچه قبالً مستقر شده بود ،میشود .با افزایش تعداد
ماشینهای جمازی ،سایر اجزای اکوسیستم ITبه ویژه ذخیره سازی و شبکه حتت تأثیر ظرفیت
اضافه قرار خواهند گرفت.
پشتیبانگیری از دادههای فعال در حمیط جمازی سختتر میشود زیرا سرورها ،برنامهها و
ذخیرههای داده بیشرتی برای پیگیری وجود دارد .از آجنایی که سرورهای جمازی را میتوان به راحتی
باال و پایین کرد .بسیار مهم است که برنامه پشتیبان گیری بتواند اطمینان حاصل کند که متام دادههای
جتاری مربوطه در سیستم پشتیبان کپی میشود .اکثر برنامههای پشتیبانگیری مدرن دارای
ویژگیهای جمازیسازی هستند ،اما باید تأیید کنید که این قابلیتها به خوبی با حمیط شما مطابقت
دارند .همچنین ،با سرورهای فعالتر ،ممکن است برای پشتیبان گیری از دادههای اضافی زمان بیشرتی
نیاز باشد.
توانایی اجرای بسیاری از سرورها بر روی یک قطعه سختافزار یکی از ملموسترین مزایای
جمازیسازی است ،اما یک نقطه شکست نیز ایجاد میکند .اگر سرور فیزیکی میزبان سرورهای
جمازی از کار بیفتد ،منجر به از دست رفنت خبش بزرگی از عملیات مرکز داده میشود .نقطه شکست
نیز برای سیستم ذخیره سازی که از سرورهای جمازی پشتیبانی میکند اعمال میشود .اگر چندین
31
مجازی سازی Virtualization
ماشین جمازی از یک آرایه RAIDاستفاده کنند و از کار بیفتد ،ممکن است دادهها عالوه بر قطع
سرویس ،از بین بروندcluster .بندی سرورهای جمازی و فیزیکی ممکن است پشتیبانی کافی برای
غلبه بر خرابی سخت افزار را فراهم کند.
.6امنیت سرور
امنیت سرور همیشه یک چالش است ،اما هنگام حمافظت از سرورهای جمازی پیچیدهتر میشود .این
مشکل عمدتاً به تعداد سرورهای جمازی در یک حمیط و نوسانات طول عمر آنها مربوط میشود .زیرا
می توان آنها را به راحتی از بین برد .اکثر برنامههای امنیتی مدرن از VMآگاه هستند و به اندازه
کافی هوشمند هستند تا امنیت را برای ذخیره داده های سرورهای جمازی شناخته شده فراهم کنند.
یک برنامه امنیتی خوب یا باید موجودی به روزی از سرورهای جمازی ارائه دهد یا با یک برنامه
مدیریت جمازی سازی که میتواند آن اطالعات را ارائه دهد ،کار کند.
.7اختالف منابع
اگرچه ادمینها میتوانند تنظیمات ختصیص منابع را برای هر سرور جمازی اجنام دهند ،اما اگر یکی از
آن ماشینهای جمازی تقاضا و کارکرد بیشرتی داشته باشد ،ممکن است بر روی سرورهای فیزیکی
مشابه که در حال اجرا هستند تأثیر بگذارد .اگر اختالف برای منابعی مانند CPU،حافظه و پهنای
باند یک مشکل دائمی باشد ،ممکن است سختافزار قدرمتندتری برای میزبانی همزمان چند ماشین
جمازی مورد نیاز باشد.
.8مشکالت عملکردی
اختالف منابع ممکن است دلیلی برای عملکرد ضعیف باشد ،اما حتی با وجود منابع کافی ،برخی از
بارهای کاری ممکن است در یک VMمانند زمانی که روی یک سرور سخت افزاری اختصاصی کار
میکردند ،عملکرد خوبی نداشته باشند .اگر سخت افزار به طور کامل با Hypervisorسازگار
نباشد ،ممکن است مشکل عملکرد دیگری ایجاد شود ،اگرچه این مشکل بیشرت در سرورهای قدیمی یا
سخت افزار شبکه رخ میدهد.
32
مجازی سازی Virtualization
نتیجه گیری:
• جمازیسازی یک تکنولوژی کلیدی در ITاست که امکان ایجاد چندین سیستم عامل را بر روی یک
سختافزار فراهم میکند .این تکنولوژی مزایا و معایب خود را دارد ،از مجله افزایش
انعطافپذیری و بهرهوری ،اما نگرانیهای امنیتی نیز وجود دارد .مقایسه هایپروایزرها و
کانتینرها نیز مفید است .استفاده بهینه از جمازیسازی میتواند به سازمانها در
تصمیمگیریهایشان کمک کند.
• جمازیسرور یک فناوری است که به شما امکان میدهد تا چندین سرور جمازی را بر روی یک
سختافزار فیزیکی اجرا کنید .این به شما امکان میدهد تا منابع سختافزاری را بهینهتر استفاده
کنید ،انعطافپذیری باالیی داشته باشید و هزینههای سختافزاری و نگهداری را کاهش دهید.
جمازیسرورها معموالً از طریق نرمافزارهای جمازیسازی مانند VMwareیا Hyper-Vاجرا
میشوند.
• جمازیسازی دسکتاپ به شما امکان میدهد تا یک سیستم عامل و برنامههای کاربردی را بر روی
یک حمیط جمازی اجرا کنید ،به جای اجرای آنها بر روی سختافزار فیزیکی .این به شما امکان
میدهد تا از هر کامپیوتر یا دستگاه دسرتسی به دسکتاپ جمازی خود داشته باشید و از هر جایی
و هر زمانی به آن دسرتسی پیدا کنید .این فناوری به کاربران اجازه میدهد تا منابع سختافزاری
را بهینهتر استفاده کنند و امنیت و انعطافپذیری باالیی را فراهم کنند.
• جمازیسازی فضای ذخیره به شما امکان میدهد تا دادهها و فایلهای خود را بر روی یک حمیط
جمازی ذخیره کنید ،به جای استفاده از فضای ذخیره فیزیکی .این به شما امکان میدهد تا به
صورت مستقل از سختافزار ،دسرتسی به دادههای خود داشته باشید و آنها را مدیریت کنید .این
فناوری به شما امکان میدهد تا فضای ذخیره خود را بهینهتر مدیریت کرده و از امکانات
پشتیبانگیری ،انتقال و به اشرتاک گذاری دادهها بهره مند شوید.
• جمازیسازی نرم افزار به شما اجازه میدهد تا نرمافزارهای خمتلف را بر روی یک حمیط جمازی
اجرا کنید ،به جای نصب آنها بر روی سیستم عامل فیزیکی .این به شما امکان میدهد تا حبثهای
نصب ،پیکربندی و نگهداری نرمافزارها را بهبود خبشید و از منابع سختافزاری بهینهتر استفاده
کنید .این فناوری امکان ایجاد حمیطهای جداگانه برای هر نرمافزار را فراهم میکند و از تداخل
بین آنها جلوگیری میکند.
33
مجازی سازی Virtualization
• جمازیسازی شبکه به شما اجازه میدهد تا یک شبکه فیزیکی را به چندین شبکه جمازی تقسیم
کنید .این به شما امکان میدهد تا منابع شبکه را بهینهتر مدیریت کنید ،امنیت را بهبود خبشید و
از پویایی بیشرتی برخوردار شوید .با جمازیسازی شبکه ،شما میتوانید شبکههای جمازی را به
طور جداگانه پیکربندی کرده و از آنها برای ارتباط دادن دستگاهها ،سرویسها و کاربران استفاده
کنید .این فناوری به شما امکان میدهد تا به راحتی حمیطهای شبکه خمتلف را ایجاد کرده و
مدیریت کنید بدون نیاز به سختافزار فیزیکی اضافی.
• جمازیسازی دیتا سنرت به شما این امکان را میدهد که منابع فیزیکی دیتا سنرت را به چندین
حمیط جمازی تقسیم کنید .این به شما اجازه میدهد تا برای حمیطهای خمتلف از یک دیتا سنرت
استفاده کنید ،منابع را بهینهتر مدیریت کنید و از امنیت و قابلیت اطمینان باالتری برخوردار
شوید.
• هایپروایزر یک نرمافزار یا سختافزار است که به شما امکان جمازیسازی منابع سختافزاری
مانند پردازنده ،حافظه ،ذخیرهسازی و شبکه را میدهد .این به شما اجازه میدهد تا چندین
سیستم عامل و برنامه را بر روی یک سختافزار فیزیکی اجرا کنید و منابع را بهینهسازی کنید.
• امنیت در جمازیسازی از اهمیت باالیی برخوردار است .برای تضمین امنیت ،مدیریت دقیق
دسرتسی ،ایجاد شبکه امن ،پیکربندی حمیطهای جمازی ،و مانیتورینگ آسیبپذیریها اساسی
است .از اهمیت ویژه به ایجاد سیاستهای امنیتی و بهروزرسانی منظم نرمافزارها برخوردار
است.
34
مجازی سازی Virtualization
منابع :
ت
انترن
مجازیسازیچیست؟معرفیانواعروشهایمجازیسازی-مجلهمبینهاست)(mobinhost.com
🛑مجازیسازیچیست(بهزبانساده)وچهانواعیدارد؟|فالنیک)(falnic.com
گ) (rahaco.net
آشناییبامفهومامنیتدرمجازیسازی|مجلهخبریرها|رهام
)ChatGPT (openai.com
کتاب
دانلودکتابکتابآموزشی VMware Systems/مجازیسازیدرشبکه/مجازیسازیسرور)(takbook.com
کتابهایمجازیسازی-هیواشبکه) (hivanetwork.com
ویدیو
مجازیسازیچیست؟آشناییباانواعمجازیسازیدرشبکه - YouTube
35