VMware vSphere Platinum چیست و چرا سازمان‌ها به آن احتیاج دارند؟

VMware ESXi

سرور ESXi مهم‌ترین بخش از vSphere و سرور مجازی‌سازی است. ESXi یک hypervisor (یک مدل از مجازی‌سازی سخت‌افزاری) نوع اول است و تمام ماشین‌های مجازی یا سیستم‌عامل مهمان روی سرور ESXi نصب می‌شود. معمولا VMware ESXi به‌‌عنوان یک قطعه نرم‌افزاری در قالب یک فایل ISO شبیه به ویندوز یا لینوکس مستقیم روی سخت‌افزار نصب می‌شود. ESXi اجازه می‌دهد تا چند ماشین مجازی را روی یک سخت‌افزار فیزیکی نصب‌کرده و چند سیستم‌عامل مانند ویندوز، مک و لینوکس را روی آن اجرا کنید.

VMware ESXi در دو نسخه رايگان و پولی عرضه می‌شود که نسخه رايگان آن با محدودیت‌‌های بیشتری روبه‌رو است. شما نمی‌توانید با سرور vCenter نسخه رايگان ESXi hypervisor را مدیریت کنید.

VMware vCenter

VMware vCenter نرم‌‌افزاری است که به شما کمک می‌کند تا به شکل متمرکز تمام زیرساخت مجازی‌‌‌‌سازی VMware را کنترل و مدیریت کنید. vCenter می‌تواند هزاران میزبان ESXi را به فهرست مدیریت میزبان‌های ESXi و ماشين‌های مجازی اجراشده در این میزبان‌ها اضافه کند. vCenter Server امکانات زیادی از vSphere از جمله VMware DRS, VMware HA (High Availability), VMware vMotion , VMware Fault Tolerance, Virtual machine templates, VM cloning فراهم می‌کند.

vCenter را می‌توانید روی ویندوز نصب کرده یا از نسخه تحت لینوکس آن با عنوان vCenter Server Appliance استفاده کنید. شما به یک پایگاه داده خارجی مانند Microsoft SQL server و Oracle یا پایگاه داده الصاقی مانند PostgreSQL برای نصب vCenter Server نیاز دارید. این پایگاه‌های داده اطلاعات مربوط به اجزای زیرساخت مجازی مانند اطلاعات میزبان‌های ESXi، اطلاعات ماشين مجازی به همراه داده‌های اجرایی را نگهداری می‌کنند.

vSphere Client 

• به زبان ساده، vSphere Client یک نرم‌افزار سمت کلاینت است که به کاربر نهایی اجازه می‌دهد تا یک vCenter Server را کنترل کند. این چیزی شبیه RDP client است که به شما کمک می‌کند از راه دور به یک سیستم ویندوز متصل شوید.
• برای نصب، مدیریت و دسترسی به سرورهای مجازی که روی سرور ESXi قرار گرفته‌اند، به بخش دیگری از مجموعه vSphere به نام vSphere کلاینت نیاز خواهید داشت. vSphere کلاینت به مدیران شبکه اجازه می‌دهد تا به سرورهای ESXi متصل شوند و به ماشین‌های مجازی دسترسی داشته و آن‌ها را مدیریت کنند. vSphere کلاینت روی یک ماشين کلاینت (مثلا لپ‌تاپ مسئول شبکه) نصب می‌شود و کار مدیریت سرور ESXi را از داخل سیستم کلاینت فراهم می‌کند.
• vCenter سروری شبیه vSphere کلاینت است؛ با این تفاوت که این بار با یک سرور قدرتمندتر روبه‌رو هستید. سرور vCenter روی یک سرور ویندوز یا سرور لینوکس نصب می‌شود و به شما اجازه می‌دهد به‌طور هم‌زمان ماشين‌های مجازی و میزبان‌های ESXi را مدیریت کنید.

مزایا و معایب VMware vSphere

مثل هر پلتفرم نرم‌افزاری دیگری VMware vSphere مزایا و معایب خاص خود را دارد. بزرگ‌ترین مزیت استفاده از vSphere ثبات و قابل‌اطمینان بودن آن است. از آنجا که VMware به‌عنوان برترين شرکت در این حوزه از فناوری شناخته می‌شود، منابع کمکی و آموزشی فراوانی به شکل‌های مقاله‌های فنی، ویدیو، انجمن‌های گفت‌وگو و ... در اختیارتان خواهد بود. شاید بزرگ‌ترین عیب استفاده از vSphere قیمت و پیچیدگی آن باشد. این محصول به نظر بسیاری از کاربران گران‌قیمت است و رابط کنسول وب آن از گزينه‌های پیکربندی بسیار زیادی تشکیل‌شده که اغلب اوقات باعث سردرگمی‌ مدیران کم‌تجربه می‌شود.

vSphere Platinum

• شرکت VMware با انتشار نسخه جدید نرم‌افزار مجازی‌سازی خود با عنوان vSphere Platinum سطح امنیتی سیستم‌های مجازی‌سازی خود را افزایش داده است. vSphere Platinum به چندین قابلیت امنیتی مجهز شده که شاخص‌ترین آن AppDefense است و اجازه می‌دهد تمام ترافیک ماشين مجازی را تحت‌نظر داشته و کنترل کنید. با این قابلیت مانیتورینگ درصورتی‌که کسی قصد انجام تغییرات غیرمجاز یا آلوده كردن ماشين‌های مجازی با بدافزار را داشته باشد می‌توانید آن را شناسایی و پیگیری کنید.
• مدیرعامل VMware در VMworld 2018 به مخاطبان این شرکت اعلام کرد: «پرچم‌دار محصول VMware vSphere به AppDefense داخلی مجهز شده است. Platinum کمک می‌کند تا سطح امنیت سازمان خود را به میزان فراوانی افزایش دهید.»
• AppDefense یک محصول امنیتی برای بخش مراکز داده VMware است که طراحی شده تا از اپلیکیشن‌های در حال اجرا در محیط‌های مجازی محافظت کند. AppDefense از یادگیری ماشین و تحلیل‌های رفتاری برای درک این موضوع که چگونه یک اپلیکیشن قرار است رفتار کند استفاده کرده و با تحت نظر داشتن تغییرات وضعیت اپلیکیشن تهدیدات امنیتی را شناسایی می‌کند.
• این نسخه Platinum جدید امکانات امنیتی ذاتی vSphere را با AppDefense ترکیب می‌کند. طراحی این محصول به‌گونه‌ای انجام‌شده تا به مسئولان vSphere کمک کند با فراهم کردن امکان اجرای ماشين‌های مجازی در یک وضعیت پایدار و امن زیرساخت‌ها و اپلیکیشن‌های امن‌تری را ارائه کنند. با فراهم شدن امکان مشاهده رفتار اپلیکیشن و ماشين مجازی، یک سازمان می‌تواند تهدیدات امنیتی را سریع‌تر و دقیق‌تر شناسایی کرده و پاسخ مناسب را اعمال کند.
• گلسینگر می‌گوید: «با AppDefense می‌توانید یک ماشين مجازی را از اهداف تا رفتار آن تحت نظر داشته باشید و به سیستم بگویید اجازه انجام چه کارهایی را دارد و بدون تاثیر گذاشتن روی کارایی و عملکرد سیستم به میزان چشمگيری حملات صورت گرفته را خنثی کنید. این قابلیت بسیار قدرتمند و تاثیرگذار است. ما می‌خواهیم این امکان را داشته باشید که از آن در همه جا استفاده کنید، به همین دلیل آن را مستقیم درون vSphere قرار دادیم.» او در ادامه می‌گوید: «من آن را سیب‌زمینی سرخ‌شده کنار همبرگر می‌دانم. هیچ‌کس رستوران را بدون سیب‌زمینی سرخ‌کرده ترک نمی‌کند. در آینده چه کسی می‌خواهد یک ماشين مجازی را بدون فعال کردن امکانات امنیتی آن اجرا کند؟ به همین دلیل ما می‌خواهیم این کار را به سرانجام برسانیم.» 
• vSphere Platinum با سیستم کدگذاری vSAN و کدگذاری شبکه و ماشين مجازی سازگار است و به این شكل امکان کدگذاری تمام مجموعه VMware را فراهم می‌کند.
• در چشم‌انداز آینده، VMware تصور می‌کند سازمان‌ها و شرکت‌های بزرگ از ابزارهای امنیتی نقطه‌ای به سمت اضافه کردن امنیت به کل زیرساخت خود تغییر مسیر خواهند داد تا بتوانند کنترل بیشتر و دقیق‌تری روی تهدیدات امنیتی خود داشته باشند.

VMware ریزتقسیم‌بندی‌های تطبیقی را ارائه می‌کند 

• علاوه بر رونمایی از vSphere Platinum، این شرکت متخصص در مجازی‌‌سازی سیستم‌های کامپیوتری فناوری ریزتقسیم‌بندی (Micro-Segmentation) خود را معرفی كرد.
• ریزتقسیم‌بندی روشی برای ساخت نواحی امن در مراکز داده و توسعه ابری است که به شرکت‌ها اجازه می‌دهد، بار کارها در شبکه را از یکدیگر جداسازی کرده و از هرکدام به‌طور مستقل محافظت کنند. هدف از این کار کم کردن سطح حمله به شبکه است. شرکت‌های بزرگ با ایجاد ضوابطی که شبکه و جریان برنامه بین بار کارها را محدود می‌کند، خطر حرکت حمله‌کننده را از یک بار کاری یا اپلیکیشن به دیگری کاهش می‌دهند.
• VMware نزدیک پنج سال است که درباره فناوری ریزتقسیم‌بندی در سطح شبکه صحبت می‌کند و از آن به‌عنوان یک عنصر اصلی در شبکه‌‌سازی NSX و پلتفرم امنیتی استفاده کرده است. اما در VMworld این شرکت micro-segmentation را یک گام فراتر برده و از آن با عنوان Adaptive Micro-Segmentation یا ریزتقسیم‌بندی تطبیقی یاد می‌کند.
• ریزتقسیم‌بندی تطبیقی تقسیم‌بندی را از سطح شبکه به سطح اپلیکیشن بالا می‌آورد و آن را از طریق AppDefense به محصولات شبکه VMware) NSX و vRealize Network Insight برای مدیریت عملیات) نزدیک‌تر می‌کند. این محصولات با کار با یکدیگر می‌توانند ترکیب و رفتار در نظر گرفته‌شده را برای یک اپلیکیشن شناسایی کنند، برای این اپلیکیشن خط‌مشی تعیین کنند و بار کاری و عناصر شبکه مرتبط با این اپلیکیشن را متوقف کنند. 
• گلسینگر می‌گوید: «ریزتقسیم‌بندی به‌عنوان یک ایده قدرتمند ما را بر آن داشت تا یک گام فراتر رفته و آن را به شکل ریزتقسیم‌‌بندی تطبیقی درآوریم. ما AppDefense و vSphere را با NSX ترکیب کردیم تا این امکان فراهم شود که سیاست‌گذاری‌های مربوط به اپلیکیشن را از طریق vSphere و شبکه اعمال کنیم و بعد از آن شبکه و محاسبات را متوقف کنیم. همه این موارد در کنار یکدیگر ریزتقسیم‌بندی تطبیقی را پدید می‌آورد.»
• با این اوصاف، چه کسانی به VMware vSphere Platinum احتیاج دارند؟ هر شرکت بزرگی که به سطح بالاتری از امنیت نیاز دارد، مانند مراکز بهداشت و سلامت و موسسات مالی که از چنین قابلیت‌هایی استقبال خواهند کرد. در اختیار داشتن این ویژگی‌ها به شما کمک می‌کند به راحتی از حسابرسی‌های امنیتی خود اطمینان حاصل کرده و خطر تخریب داده‌ها را به حداقل برسانید. چنین سازمان‌هایی قبلا مجبور بودند از شیوه‌های محافظتی مشابه استفاده کنند، اما با vSphere Platinum می‌توانید بدون نیاز به استفاده از ابزارهای ثالث این قابلیت‌ها را به‌صورت متمرکز مدیریت کنید. برای باقی ما نیز، همان نسخه Standard یا Enterprise Plus کفایت می‌کند