VMware Horizon View Access Point

VMware Horizon View Access Point

مجازی سازی

رایانش ابری

ارتباط دسکتاپ مجازی سازی شده با دنیای بیرون از طریق Horizon Security سرور صورت می گیرد که این سرور ارتباط مشخص شده ای نسبت به View Connection  سرور دارا می باشد، اما به تازگی VMware به صورت اختصاصی Appliance ای را معرفی کرده است که رفته رفته قرار است جای Security سرور را پر کند و آن Access Point نام دارد.

این Appliance با نام Access Point ارائه شده است. Access Point قابلیت های کلیدی زیادی نسبت به Security سرور دارد که در این مطلب آموزشی به آن می پردازیم.

ابتدا به نقش Security Server می پردازیم.

Security Server نقش فراهم کردن ارتباط خارجی با زیر ساخت دسکتاپ مجازی را بر عهده دارد. بدین معنی که در محیط DMZ قرار می گیرد و به کاربران خارجی اجازه می دهد که پس از Authenticate  کردن بر روی دسکتاپ و یا نرم افزار های خود Login کنند.

hh272676.Lync_Security_Fig1_Redraw(en-us,MSDN.10)

تفاوت های بین این دو سرور را به صورت کامل با هم بررسی خواهیم کرد.

نحوه ارتباط با Connection Server

زمانی که از Security Server استفاده می کنید، احتیاج می باشد که این سرور با  Connection Server به حالت Pair ارتباط بر قرار کند و یکی از مشکلاتی که وجود دارد این است که در سازمان های بزرگ به دلیل وجود چند عدد Connection Server ملزم می شویم که چند عدد Security Server پیاده سازی کنیم.به عبارتی فقط می توانند به صورت یک به یک با هم ارتباط بر قرار کنندشکل زیر رابطه این دو سرور را مشخص می کند.

GUID-1D13CE6E-CCF6-4768-9F0C-872DC38D777D-high

این مطلب باعث می شود که نتوانیم Security Server را به سمت Connection سرورها Point کنیم و این عمل باعث می شود که در صورت از بین رفتن Connection سرورای ، Security Server مرتبط با آن بلا استفاده می شود.

اگر خاطرتان باشد برای پیاده سازی Security Server احتیاج بود که یک رمز عبور برای Pair کردنش با Connection Server ایجاد کنیم که این خود گواهی بر رابطه یک به یک این سرور ها با هم می دهد.

اما یکی از مهمترین قابلیت های Access point این است که دیگر احتیاج به Pair کردن آن با Connection Server وجود ندارد و می توانیم این Appliance را به سمت یک Load Balancer مشخص Point کنیم.

شکل زیر این طراحی را نمایان می سازد.

 

4632

پروتکل ارتباطی با Connection Server

رابطه بین Security Server با Connection Server از طریق Tunnel برقرار می شود ولی در Access point این ارتباط توسط HTTPS صورت می گیرد که باعث می شود زمان پیاده سازی به نحو احسنتی پایین بیاید. شکل زیر نمایشگر این مطلب است .

456

نحوه پیاده سازی :

برای پیاده سازی Security Server ابتدا باید یک ماشین مجازی اینجاد کنیم و سپس بر روی آن ویندوز سرور نصب کرده و پس از پیاده سازی آپدیت های لازم نرم افزار Security Server را بر روی آن نصب کنیم و در نهایت فایروال آن را تنظیم نماییم.

اما در Access Point تمامی این کار قبلا توسط کارکنان VMware صورت گرفته است. چون این راه حل یک Appliance می باشد تمامی این Hardening ها قبلا بر روی آن پیاده سازی شده است و تنها لازم که این راهکار Deploy شود.

VMware_Single_Access_Point_Appliance_Deployed_DMZ

مدل های پیاده سازی :

Security Server سرور فقط یک حالت برای نصب شدن دارد و آن ایجاد ماشین مجازی به همراه دو کارت شبکه می باشد که این دو کارت شبکه یکی برای Internal و دیگری برای External می باشد . شکل زیر را ملاحظه بفرمایید.

اما برای پیاده سازی Access Point سه مدل مختلف وجود دارد که به شرح زیر می باشند :

  • تک کارت شبکه : هم ترافیک داخلی و هم ترافیک خارجی و هم ترافیک مدیریت از یک کارت شبکه عبور می کند
  • دو کارت شبکه : ترافیک خارجی از یک کارت شبکه و ترافیک های داخلی و مدیریت از کارت شبکه دیگر عبور می کنند.
  • سه کارت شبکه : ترافیک داخلی و خارجی و مدیریت ، هر کدام از کارت شبکه مجزایی عبور می کنند.

علت جدا سازی این ارتباطات فاکتورهای امنیت ، بار و سرعت می باشد.

 

مراحل آماده سازی بستر برای پیاده سازی Access Point

  • اگر می خواهید که از Secured Tunnel استفاده کنید باید آنرا بر روی Connection Server غیر فعال کنید . برای این منظور در قسمت View Configuration وارد Server وسپس بر روی Connection Server بروید و بر روی Edit کلیک کند. در تب اول Secured Tunnel را خاموش کنید.
  • PCOIP Secure Gateway را نیز که در همان آدرس وجود دارد خاموش کنید.
  • Blast Secure Gateway را نیز که در همان آدرس است را نیز Disable کنید.
  • اگر می خواهید از Two-Factor Authentication استفاده کنید باید آن را بر روی View Connection سرور روشن کنید.

 

راه های پیاده سازی Access Point

به سه طریق می توان AP را پیاده سازی کرد :

  • با استفاده از vSphere Client
  • با استفاده از Web Client
  • با استفاده از OVF Tool

 

و در آخر در نظر داشته باشید که حتما از Certificate استفاده کنید و می توانید از همان مدل Certificate سرور Security استفاده کنید.

 

 

نظرات