خصوصیات VMware Horizon View
خصوصیات VMware View شامل قابلیت های استفاده از امنیت، کنترل متمرکز، و مقیاس پذیری می باشد .خصوصیات زیر تجربه آشناتری را برای کاربران به وجود می آورد .
* امکان استفاده از پرینتر مجازی برطرف کننده مشکلات ناشی از نا سازگاز بودن پرینتر با سیستم عامل کاربر و یا مشکلات نصب درایور پرینتر بر روی سیستم کاربران خواهد بود.
* امکان استفاده از چند مانیتور با کمک PCoIP، می توانیم چند مانیتور با رزولوشتن های متفاوت از یک ماشین در اختیار بگیریم.
* امکان استفاده از دستگاه های USBو لوازم جانبی که به دستگاه استفاده کننده از ماشین مجازی متصل هستند.
ویژگی های امنیتی قابل ارائه توسط VMware View
1- استفاده از RSA Secure IDدو فاکتور تأیید هویت و یا کارت های هوشمند برای ورود
2- استفاده از تونل SSLجهت اطمینان از اینکه تمام اتصالات کاملا رمزگذاری شده هستند.
3- استفاده از امکان VMware High Availabilityبرای desktopها بمنظور اطمینان از رفع خرابی خودکار (failover)
خصوصیات زیرمدیریت و کنترل کار مرکزی را به وجود می آورد .
1- استفاده از Microsoft Active Directoryبرای دسترسی به Desktopهای مجازی و مدیریت سیستم ها0
2- استفاده از کنسول مدیریت وب برای مدیریت ماشین های مجازی از هر کجا
3- ا ستفاده از templateو غالب های نسخه اصلی برای ایجاد سریع مجموعه ای از desktopها با داشتن تنوع سیستم عامل
4- ارسال به روز رسانی ها و Patchها به desktopهای مجازی بدون تحت تاثیر قرار گرفتن تنظیمات کاربران، داده ها، یا تنظیمات نرم افزارها .
پروتوکلهای سازگار با VDI
VMware View with PCoIP
PCoIP امکان ارائه تصاویر، صدا و محتویات ویدئویی برای طیف وسیعی از کاربران بر روی شبکه فراهم می کند. PCoIP از ا ستاندارد رمزگذاری پیشرفته AES- encryption128 bit پشتیبانی کرده که به صورت خودکار فعال می باشد .
VMWare Blast یاBlast Extreme
این پروتکل توسظ شرکت VMWare ارائه شده است . این پروتکل با TCP/IP کار می کند . این پروتکل برای Desktop Delivery روی web طراحی شده است . کیفیت تصویر را با کیفیت بالایی منتقل مینماید . بهترین انتخاب برای محیطهای web می باشد در عین حال می توان درمحیطهای داخلی نیز استفاده نمود .
RDP
این پروتکل قدیمی نیز با مبحث VDI کاملا سازگار بوده ، فقط Tuning پروتکل های بالا را در بحث کیفیت ندارد .
VMware ThinApp
با استفاده از ThinApp گسترش نرمافزارها سرعت بخشیده و مهاجرت به نرمافزارهای جدید به دلیل ایزوله کردن نرمافزارها از سیستمعامل بسیار راحت انجام شده، درنتیجه ایجاد ناسازگاریها بین سیستمعامل و نرمافزار و یا بین نرمافزارها کم شده و مدیریت بهتر و متمرکزتر را خواهیم دید. استفاده از این قابلیت مجازی سازی بمنظور ارائه سرویس به مناطق و نواحی عملیاتی شرکت می تواند کمک شایانی در مدیریت و افزایش کیفیت و دسترسی پذیری نماید.
سرویس های همچون اتوماسیون مالی، اتوماسیون اداری برید و غیره از این طریق میتواند به آسانی در اختیار کاربران مناطق قرار داده شده و در صورت نیاز می توان حتی از طریق بستر اینترنت برای دورکاری و غیره مورد استفاده قرار گیرد.
با استفاده از ThinApp قادر خواهیم بود نرمافزارها را ایزوله کنیم. بدان معنا که این نرمافزارها به یک فایل قابل اجرا تبدیل میشوند و بهطور کامل از دیگر نرمافزارها و همچنین سیستمعامل جدا خواهند شد. درنتیجه میتوان به راحتی این نرمافزارها را برای دیگر کاربران بهصورت جدا و یا با استفاده از App Volumes انتشار داد.
با استفاده از نرمافزار VMware ThinApp میتوان نرمافزارها را در کامپیوترهایی با دسترسی محدود و یا به اصطلاح کامپیوترهای Locked-Down بدون اینکه در سیستم تغییری ایجاد کنند و امنیت را کاهش دهند اجرا کرد.
ThinApp هیچگونه دسترسی از سیستم به نرمافزار را نمیدهد بنابراین نرمافزار قادر به هیچ تغییری در سیستم کاربران نبوده و هیچ تهدید امنیتی را نمیتواند ایجاد کند از این قابلیت بمنظور کاهش دسترسی کاربرانی که برای اجرای یک نرم افزار خاص باید دسترسی Local Administrator داشته باشند میتوان استفاده کرد و دسترسی آنها را کاهش داد.
با استفاده از ThinApp کاربران نیاز به نصب نرمافزارها و یا درایورهای دستگاهها و حتی دسترسی Admin برای استفاده از نرمافزار موردنیاز خود ندارند. نرمافزارها بهراحتی از هر محل ذخیرهسازی چون Flash ها قابلدسترسی و استفاده میباشند.
رابط کاربری TinApp بر روی کلاینت ها
اجزای VMware View
View Connection Server
کاربر نرم افزار View Client را اجرا و یا آدرس سایت را در مرورگر خود باز کرده تا به سرور View Connection وارد شود. این سرور نقش یک رابط را برای کاربر بازی می کند. سرور View Connectionکاربران را از طریق Windows Active Directory شناسایی می کند و آنها را به ماشین مجازی مشخص شده وصل می کند.
سرور View Connection قابلیت های مدیریتی زیر را فراهم می کند:
* تصدیق هویت کاربران
* حق دسترسی کاربران به یک ماشین مجازی و یا گروه خاص
* اختصاص بسته های نرم افزاری به ماشین مجازی و یا گروه خاص
* مدیریت sessionهای محلی و یا از راه دور
* ایجاد ارتباطات امن بین کاربران و ماشین مجازی
* فعال کردن امکان single sign-on
* تنظیم و استفاده از سیاست های Domain Controller
Security Server
برای کاربران خارج از سازمان می توان سرور View Connectionرا با نام security serverنصب و پیکربندی کرد Security server.در DMZبا سرور View Connectionداخل سازمان ارتباط برقرار می کند Security server .اطمینان حاصل می کند که تنها ترافیک دسکتاپی می تواند وارد سازمان شود که به صورت دقیق تصدیق هویت شده باشد و از لایه امنیتی مناسب عبور کرده باشد .
View Composer Server
این سرویس که وابسته به Vcenterمی باشد مدیریت ماشین های مجازی را بر عهده دارد. View Composer می تواند یگ گروه از ماشین های مجازی مرتبط به یک ماشین مجازی منبع را ایجاد کند. این استراتژی هزینه های ذخیره سازی را تا 90درصد کاهش می دهد. هر ماشین مجازی لینک شده مانند یک ماشین مجازی مستقل با نام و IPمنحصر به فرد می باشد. با این حال ماشین مجازی لینک شده نیاز به مقدار خیلی کمتری از فضا برای ذخیره سازی دیتا دارد، زیرا از یک ماشین مجازی با منابع به اشتراک گذاشته استفاده می کند از آنجا که ماشین مجازی منبع برای بقیه ماشین ها یکی است، می توان بروز رسانی ها وPatchهای سیستم ها را به سرعت نصب کرده، نصب و بروز رسانی ها و پچ ها بر روی ماشین مجازی منبع هیچ تاثیری بر روی تنظیمات، اطلاعات و نرم افزارهای کاربران ندارد.
View Transfer Server
این سرویس مدیریت مربوط به انتقال اطلاعات مابین Datacenterو ماشین های مجازی که بر روی سیستم محلی کاربر کار می کند را ساده می کند. سرور View Transferبرای پشتیبانی از ما شین هایی که به صورت محلی بر روی سیستم کاربران اجرا می شود (که Offline Desktopخوانده می شوند ) مورد نیاز است. هنگامی که یک کاربر وارد desktop مجازی خود شده و یا از آن خارج می شود سرور View Transfer مدیریت انتقال اطلاعات مابین Datacenterو ماشین محلی را بر عهده می گیرد .سرور View Transferاطلاعات Datacenterو ماشین محلی را با انتقال تغییرات از ماشین محلی به Datacenter هماهنگ می کند .سرور View Transferاطلاعات ماشین مجازی منبع را بر روی ماشین محلی انتقال می دهد .
VMware View HTML Access
سرویس فوق العاده مفیدی در VMware Viewمی باشد که امکان اتصال به desktopهای مجازی را از طریق صفحه Web Browserبا بهره بری از پروتک HTMLرا به کاربر می دهند . این نوع اتصال بسیار امن بوده و هیچ گونه انتقال اطلاعاتی بین کامپیوتری که صفحه وب را باز کرده و desktopهای مجازی وجود ندارد.
