معرفی mi-DaaS
حتما با اصطلاحاتی همچون VDI ،Active Directory ،desktop as a service و یا نامهایی مانند Ncomputing ،Citrix و غیره آشنا هستید. همانطور که می دانید، این تکنولوژی ها و نام ها همه برای اجرای یک شبکه سازمانی کاربرد دارند و هدف آنها کاهش هزینه سخت افزار و امنیت بیشتر شبکه است.
احتمالا تا کنون با آنها کار کرده و آشنایی لازم را دارید. اما پیشنهاد ما این است که به دایره لغات خود mi-DaaS را نیز اضافه کنید، چرا که mi-DaaS با هدفی مشابه طراحی و اجرایی گردیده است، اما شرایطی که ایجاد می کند بسیار متفاوت تر از آنها می باشد .
DaaS نوعی از تکنولوژی است که بر پایه سرویس ها عمل می کند در حالیکه VDI بر پایه زیرساخت است. به این معنی که در VDI هر کلاینت نیاز به یک سیستم عامل مجزا (فیزیکی یا مجازی ) دارد. اما در DaaS تنها یک سیستم عامل بر روی سرور نصب شده و با سرویس و الگوریتم اشتراک منابع همان سیستم عامل در اختیار کلاینتها قرارمی گیرد.
همین تفاوت باعث سادگی راه اندازی و کاهش چشمگیر منابع مورد نیاز در mi-DaaS می شود.
دو نمودار، اختلاف منابع سخت افزاری مورد نیاز در هر دو تکنولوژی را نشان می دهد که مشخصا به همین شکل اختلاف در میزان هزینه ها خواهیم داشت.
DaaS به شما این امکان را می دهد که تمام فعالیتهای کاربر بر روی سرور و با استفاده از منابع سرور انجام شده و کاربر تنها از طریق این سیستم با سرور ارتباط برقرار کند. درست همانند ریموت دسکتاپ، اما با دسکتاپ اختصاصی کاربر. به همین دلیل است که آن را دسکتاپ مجازی می نامیم .
طبق نظرکارشناسان و برآوردهای صورت گرفته در بیش از 90 درصد سازمانهایی که از این تکنولوژی استفاده کرده اند اتفاقات مثبتی رخ داده است که خلاصه ای آن ذکر می شود
اکثر سازمانها تعداد زیادی کامپیوتر قدیمی و غیرقابل استفاده داشتند که با استفاده از این تکنولوژی همه آن تجهیزات به ناگاه ارزشمند شده و به چرخه کار بازگشتند (صرفه جویی در خرید تجهیزات و ایجاد ارزش افزوده )
برخی دیگر از سازمانها که تجهیزات قدیمی در اختیار نداشتند اقدام به خرید زیروکلاینتهای صنام (مخصوص استفاده از تکنولوژی mi-DaaS) کردند که هزینه آنها در حدود یک پنجم یک رایانه معمولی است. ضمن اینکه توان مصرفی هر زیروکلاینت تنها دو وات است که این موضوع نیز باعث صرفه جویی بسیار بزرگی در سازمان شد (یعنی مصرف برق 50 کلاینت همزمان تنها به اندازه یک لامپ 100 وات ) البته برق مصرفی سرور نیز بین یک پنجم تا یک دهم در تکنولوژی VDI می باشد
برخی از سازمانها در ابتدا با تصور مشابهت تکنولوژی mi-DaaS با VDI درخواست خرید سرورهای پرهزینه کرده بودند که با مشاوره همکاران ما مشخص شد که در بیش از 90 درصد این سازمانها سرور های قبلی برای شرایط فعلی، نه تنها کافی هستند بلکه امکان توسعه سیستم را تا سالیان متمادی خواهند داشت (منابع سخت افزاری مورد نیاز mi-DaaS در حدود یک پنجم تا یک دهم تکنولوژی VDI است که بستگی به تعداد کاربران دارد به این معنی که هر چه تعداد کاربران بیشتر شود هزینه منابع سخت افزاری کمتر می شود )
یک مثال ساده می تواند تفاوت را برای شما روشن تر نماید .
فرض کنیم شما مدیر شبکه یک سازمان با 100 کاربر هستید ، حتما می دانید که برای اجرای یک سیستم VDI به چه سخت افزارهایی نیازاست. هم در سمت سرور و هم در سمت کلاینت. در این حالت برای 100 کاربر به منابع زیر نیاز خواهد بود
RAM = 600 G , Storage = 800 G , CPU Core = 200
جدول یک – منابع اصلی سخت افزاری VDI در سمت سرور – تنها برای اجرای ویندوز در سمت کلاینت
تعداد کاربر | RAM G | Storage G | CPU Core |
10 | 60 | 800 | 20 |
50 | 300 | 4000 | 100 |
100 | 600 | 8000 | 200 |
500 | 3000 | 40000 | 1000 |
1000 | 6000 | 80000 | 2000 |
نکته : این اعداد حداقل ها را نشان می دهد. اگر بخواهید، از عملکرد سیستم مطمئن شوید به همین میزان منابع احتیاطی هم نیاز دارید.
اگر هر کلاینت ، فقط چند نرم افزار مهم و اصلی مانند آفیس ، 3ds Max ، مرورگر کروم با متوسط استفاده لحظه ای 10 صفحه استفاده نماید ، منابع مربوط به آنها نیز به ازای هر کلاینت به این اعداد اضافه می شود
یعنی به ازای هر کاربر
RAM = 16 G , Storage = 100 G , CPU Core = 7
جدول 2 – منابع اصلی سخت افزاری VDI در سمت سرور – برای اجرا در هر کلاینت | |||
نرم افزار | RAM G | Storage G | CPU Core |
Office 2019 | 2 | 40 | 1 |
3dsMax | 8 | 40 | 4 |
chrome | 2 | 10 | 1 |
Chrome Pages | 4 | 10 | 1 |
جمع | 16 | 100 | 7 |
برای اجرای این نرم افزارها با تعداد 100 کاربر لازم است آنها را در تعداد کاربران ضرب و با اعداد قبلی جمع کنیم که نتیجه زیر بدست می آید
RAM = 2200 G , Storage = 18000 G , CPU Core = 900
قطعا مقدار زیادی است که در اختیار گرفتن این منابع هزینه بسیار بالایی خواهد داشت
جدول 3- منابع اصلی سخت افزاری VDI در سمت سرور – تنها برای اجرای ویندوز , و نرم افزار ها در سمت کلاینت با تعداد کاربر مشخص شده | |||
تعداد کاربر | RAM G | Storage G | CPU Core |
10 | 220 | 1800 | 90 |
50 | 1100 | 9000 | 450 |
100 | 2200 | 18000 | 900 |
500 | 11000 | 90000 | 4500 |
1000 | 22000 | 180000 | 9000 |
حال منابع سخت افزاری مورد نیاز را با استفاده از تکنولوژی mi-DaaS بررسی کنیم
برای استفاده در حالت اول (بدون نرم افزار و تنها برای اجرای ویندوز بر روی کلاینت )
RAM = 118 G , Storage = 4848 G , CPU Core = 19
جدول 4- منابع اصلی سخت افزاریmi-DaaS در سمت سرور – تنها برای اجرای ویندوز در سمت کلاینت |
|||
تعداد کاربر |
RAM G |
Storage G |
CPU Core |
10 |
12 |
528 |
3 |
50 |
52 |
2448 |
7 |
100 |
118 |
4848 |
19 |
500 |
502 |
24048 |
52 |
1000 |
1002 |
48048 |
102 |
اگر منابع مورد نیاز نرم افزار ها را برای mi-DaaS با اعداد قبلی جمع کنیم به نتایج جالب توجهی دست می یابیم
یعنی
RAM = 134 G , Storage = 4948 G , CPU Core = 26
که اختلاف بسیار زیادی با VDI دارد
mi-DaaSجدول 5 – منابع سخت افزاری -برای اجرای ویندوز و نرم افزار های پایه |
|||
تعداد کاربر |
RAM G |
Storage G |
CPU Core |
10 |
28 |
628 |
10 |
50 |
68 |
2548 |
14 |
100 |
134 |
4948 |
26 |
500 |
518 |
24148 |
59 |
1000 |
1018 |
48148 |
109 |
اعداد بدست آمده در روش mi-DaaS و VDI را با هم مقایسه می کنیم
تعداد کاربر | RAM G mi-DaaS | RAM G VDI | Storage G mi-DaaS | Storage G VDI | CPU Core mi-DaaS | CPU Core VDI |
10 | 28 | 220 | 628 | 1800 | 10 | 90 |
50 | 68 | 1100 | 2548 | 9000 | 14 | 450 |
100 | 134 | 2200 | 4948 | 18000 | 26 | 900 |
500 | 518 | 11000 | 24148 | 90000 | 59 | 4500 |
1000 | 1018 | 22000 | 48148 | 180000 | 109 | 9000 |
قطعا اختلاف بسیار زیاد است و اصلا نمی توان این دو تکنولوژی را در یک طبقه بندی قرار داد . تنها شباهت این دو تکنولوژی هدف آنها است که می خواهند دسکتاپ مجازی به کاربر ارائه نمایند . اما هزینه ها و امنیت آنها بسیار متفاوت است .
مقایسه دو تکنولوژی بر اساس نمودار
قطعا نتیجه این مقایسه برای شما که متخصص و کارشناس این حوزه هستید بسیار خیره کننده است . این مقایسه بر مبنای حداقل منابع مورد نیاز در هر دو تکنولوژی است . که اختلاف بسیار زیادی را نشان می دهد . پرواضح است که هر چه تعداد کاربر بیشتر شود ، این اختلاف نیز بیشتر خواهد شد .
اگر به این موارد نیروی انسانی متخصص برای مدیریت rule ها ، هزینه لایسنس آنتی ویروس برای هر کلاینت ، امنیت ، هزینه برق مصرفی برای سخت افزار و …. را اضافه کنیم ، قطعا نتیجه گیری شما در همین لحظه این خواهد بود که تکنولوژی مورد استفاده در سازمان خود را به سرعت تغییر دهید
بد نیست همین مقایسه را با هزینه های واقعی VDI و mi-DaaS مشاهده نمایید .
اجازه بدهید تنها به بررسی هزینه RAM بپردازیم چرا که هزینه سایر قطعات تابع شرایط مختلفی است که باعث پیچیدگی بیشتر می شود . . این مبالغ بر اساس قیمتهای سخت افزار در شهریور 1401 می باشد
قیمت متوسط در تاریخ مذکور بر اساس جدول زیر است
نوع رم | 8 | 16 | 32 | 64 | 128 | 256 |
قیمت | 0.5 | 1 | 3 | 7 | 30 | 45 |
میزان RAM مورد نیاز برای 100 کاربر در mi-DaaS عدد 134 است و در VDI عدد 2200
پس هزینه RAM در mi-DaaS مبلغ 30.5 میلیون تومان و در VDI حدود 405 میلیون تومان است یعنی حدود 13.5 برابر !
قطعا اختلاف هزینه سایر قطعات بیشتر خواهد بود چرا که تعداد و هزینه CPU و هارد بر اساس تعداد سرور و نوع مادربورد متغییر است که بررسی آنها در حوصله این بحث نمی گنجد
سایر هزینه ها :
هزینه آنتی ویروس
در VDI شما ناگزیر به تهیه لایسنس به تعداد کاربران و سرور هستید اما در mi-DaaS تنها یک نسخه بر روی سرور کافیست
در VDI هزینه برق مصرفی سالانه سرور حداقل 5 برابر mi-Dass می باشد
در VDI کارشناسان شما نیاز به تعریف policy ها و rule های متعدد هستند که مدیریت آن را مشکل تر می کنند و به همین نسبت زمان بیشتری کار کارششناسی نیاز دارد. اما در mi-DaaS این زمان به حدود یک هشتم کاهش می یابد.
VDI از نظر امنیت دارای نقاط ضعفی است که خارج از این بحث است اما نکته مهمی وجود دارد که باید به آن توجه داشته باشید . اگر سازمان شما از نوعی است که اطلاعات آن بسیار مهم است، بر اساس استانداردهای سازمان فناوری اطلاعات مجاز به استفاده از VDI نخواهید بود . اما در مقابل mi-DaaS امنیت شما را به روشی بسیار ساده تر و بر اساس استانداردهای اعلام شده تضمین می نماید. اخذ گواهی های متعدد از سازمان های ذیربط گواه این مدعاست.
گواهی های افتا ، صاافتا ، سمتا ، پدافند غیرعامل ، ثبت اختراع و غیره همگی نشان دهنده تلاش همکاران ما برای طراحی و تولید و ارائه یک زیرساخت خوب برای تمام سازمانها با هر درجه از امنیت و محرمانگی اطلاعات می باشد .
پس اگر امنیت در سازمان شما اهمیت بالایی دارد، نباید فراموش کنید که استانداردهای تعیین شده را باید رعایت نمایید و این استانداردها در حال حاضر تنها در بستر mi-DaaS قابل پیاده سازی است
راه اندازی
– ارتباط سرور با کلاینت صرفا بر اساس پروتکل SSL با استفاده از کلیدهای عمومی و خصوصی
– پشتیبانی برنامه سرور از سیستم عاملهای ویندوز مایکروسافت نسخه سرورهای 2012 به بالا و دسکتاپ نسخههای 10،8 و 11 براساس معماری X64
– پشتیبانی از کاربران محلی سیستم عامل و اکتیو دایرکتوری
– امکان مدیریت پورتهای ورودی و خروجی کلاینتها به همراه تجهیزات جانبی متصل به آنها از سمت سرور
– امکان مشاهده دسکتاپ کاربران بر اساس قوانین حریم خصوصی
– قابلیت مدیریت کاربران و کلاینتها از سمت سرور
– ارائه خدمات به کاربران فقط در سطح کاربری (User Mode)
– ثبت کلیه فعالیتهای کابران به صورت LOG و ارائه گزارشهای مدیریتی جامع
– امکان جداسازی سیستم عامل از پروفایل کاربران
– نصب سریع و آسان و پشتیبان گیری و Recovery سریع
– امکان ایزوله کردن پروفایلهای کاربران از یکدیگر
– قابلیت تعریف زمانهای کاری کاربران و کنترل آنها از سمت سرور
– امکان محدودکردن دسترسی کاربران به پروفایل خود و عدم امکان مشاهده و دسترسی به سایر درایوها
– امکان مدیریت میزان حافظه موقت مورد استفاده کاربران(Paging ) در سمت سرور
– امکان ارائه خدمات به کاربران به صورت Single User و Multiple Users بر اساس یک سختافزار واحد
– قابلیت اشتراک منابع سختافزاری واحد بین گروهی از کاربران
– نیاز به یک دهم منابع سخت افزاری لازم در سمت سرورهای هر سازمان نسبت به تکنولوژی VDI
– صرفه جویی اقتصادی بالا در هزینهها سرور، و تجهیزات شبکه سمت کاربران نسبت به روشهای سنتی و تکنولوژی VDI
– بالا بردن ضریب امنیت ناشی از ویروسها، باجافزارها، خطای کاربری، سرقت اطلاعات و …
هزینه
– % 80 صرفه جویی و کاهشهزینه در حوزه سخت افزار/نرم افزار/ انرژی و …
– افزایش بهره وری کارکنان به میزان چشم گیر.
– ارتقاء امنیت و حفاظت از اطلاعات با ارزش سازمان در مقایسه با استفاده از رایانه شخصی
– پشتیبانی و نگهداری رایانه های سمت کاربر تقریبا به صفر می رسد
– خرابکاری عمدی و یا سهوی کاربران تقریبا به صفر می رسد
– نشت اطلاعات سازمان تقریبا به صفر می رسد . (حتی در صورت سرقت رایانه های سمت کاربر به دلیل تمرکز اطلاعات در سرورهای سازمانی و عدم امکان نگهداری اطلاعات بر روی رایانه شخصی این اتفاق میسر است)
– عدم نیاز به خرید رایانه شخصی جدید در سازمان ( حداکثر استفاده از رایانه های قدیمی و یا تامین Mini-Client صنام به جای رایانه شخصی با یک سوم هزینه )
– به حد صفر رسیدن خرید، نگهداری و پشتیبانی، تجهیزات شبکه و امنیت در سمت کاربران
– کاهش چشمگیر هزینه های خرید، پشتیبانی و نگهداری محصولات نرم افزارهای کاربردی و امنیتی (لیسانس نرم افزارهای اداری، حسابداری، آنتی ویروس و … ) تا 1/100 وضع موجود.
– صرفه جویی بسیار بالا در مصرف برق به میزان %90
– صرفه جویی بالا در تجهیزات انتقال قدرت و برق اضطراری
– تا 90 % صرفه جویی در هزینه های زیرساخت دسکتاپ مجازی در سمت سرور و مرکز داده نسبت به استفاده از راه کار تکنولوژی VDI
مدیریت
– جایگزینی راه کار mi-DaaS بدون نیاز به تغییر در زیرساخت مرکزداده و زیرساخت شبکه سمت کاربران
– قابل استفاده بر اساس تمام تکنولوژیهای زیرساخت سیستمعامل جاری Bare-Metal / Virtual Machine
– قابل انطباق با هرنوع معماری Redundancy و … زیرساخت جاری
– در اختیار قرارداد دادن دسترسی کاربران به سرویس های سازمانی در کسری از ثانیه
– مدیریت هوشمند گروههای کاری در سطح سازمان و دسته بندی کاربران متناسب با ماموریت آنها در سطح سازمان
– کاهش زمان فرآیندهای مدیریت، نصب و پشتیبانی نرمافزارهای امنیتی نظیر (آنتی ویروس، ضدباجافزار و …) تا 1/100 نسبت به استفاده از تکنولوژی های VDI
امنیت
– امکان لاگ گیری و گزارشگیری از تبادلات شبکه سرور با های مقصد بر اساس نام کاربری
– بالا بردن ضریب امنیت ارتباط کابران با استفاده از بست SSL/TSL
– کیوسک شدن فعالیتهای کاربران به پروفایل شخصی خارج از سیستم عامل
– عدم امکان خرابکای کاربران ناشی از دسترسی به امکانات سیستم عامل نزد خویش
– به حد صفر رساندن امکان نفوذ به شبکه مرکز داده از سمت شبکه کاربران
– جلوگیری از سرقت اطلاعات موجود بر روی رایانه شخصی کاربران
– محیط کاملا کیوسک شده به برنامه کلاینت در کلاینت
– دسترسی صرفا به امکانات محدود برنامه کلاینت mi-DaaS نزد خویش به صورت کاملا Kiosk
– عدم امکان نصب برنامه و اپلیکیشن توسط کاربر
– محدود شدن به کار با ابزار و برنامههای نصب شده
– دسترسی به تجهیزات و سایر درگاههای جانبی سختافزار نزد خویش بر اساس سطوح دسترسی مجاز تعریف شده
– محیط کاربری ساده و جذاب و سادگی کار با محیط جدید بدون نیاز به آموزش های خاص در سمت کاربر
سخت افزار و نرم افزار
– استفاده از تجهیزات امنیت شبکه (فایروال، آنتی ویروس و ..)در سطح سرور و حذف این تجهیزات و پشتیبانی در سمت کاربر
– استفاده مجدد از رایانه های قدیمی از رده خارج اما قابل استفاده بدون نیاز به ارتقاء آنها
– کمترین نیاز به نگهداری و تعمیرات رایانه های کاربران حتی در صورت استفاده از تجهیزات قدیمی از رده خارج
– عدم نیاز به پلمپ کیس رایانه و بازدید مستمر
– تغییر و یا تحویل سخت افزار رایانه کاربران بدون محدودیت و در سریعترین زمان ممکن
مدیریت
– حذف مدیریت و پشتیبانی سیستم عامل سمت کاربر و جایگزینی آن با مدیریت سیستم عامل فقط بر روی سرورهای سازمان.
– نصب متمرکز برنامه های کاربردی و نرم افزار های ماموریتی در سطح سرور و دسترسی به کاربران در کسری از زمان
– پشتیبانی سریع از کاربران از طریق سرورها و از راه دور
– مدیریت متمرکز از دادهها و اطلاعات کاربران
– امکان پشتیبانگیری و بازیابی اطلاعات متمم
– تحویل میزکار (دسکتاپ) به همراه برنامههای مورد نیاز کاربران در کمتر از یک دقیقه به صورت خدمت دسکتاپ مجازی
– امکان جدا نمودن مسیر پروفایل کاربران از مسیر سیستمعامل برای افزایش پایداری فعالیت کاربران
– امکان مدیریت دسترسی کاربران به تجهیزات جانبی و درگاههای ورودی خروجی رایانه و یا Mini Client سمت خویش براساس نام کاربری و یا تنظیمات انجام شده در نرمافزار کلاینت محلی
متوسط توان مصرفی رایانه شخصی (وات) | متوسط توان مصرفی زیروکلاینتهای مورد استفاده VDI (وات) | متوسط توان مصرفی Mini Client صنام (وات) |
---|---|---|
240 | 7 | 2 |
جدول مقایسه توان مصرفی در سمت کاربر
درصد توان مصرفی زیرساخت دسکتاپ مجازی بر پایه تکنولوژی VDI | درصد توان متوسط مصرفی زیرساخت دسکتاپ مجازی بر پایه تکنولوژی mi-DaaS |
---|---|
100% | 10% |
جدول مقایسه توان مصرفی در سمت مرکزداده بر اساس درصد
کلیات
– یکصد و بیست برابر کم مصرف نمودن انرژی سمت کاربران نسبت به استفاده از رایانه های شخصی
– سه و نیم برابر کم مصرف نمودن انرژی سمت کابران نسبت به استفاده از زیروکلاینتهای بر پایه تکنولوژی VDI
– نود درصد صرفه جویی در مصرف انرژی در سمت مرکز داده نسبت به استفاده از تکنولوژی VDI
– صرفه جویی بالا در هزینههای انتقال قدرت داخل سازمان
– صرفه جویی بالا در هزینههای تامین برق اضطراری
با توجه به اینکه تغییرات ساختاری در یک سازمان همواره دشوار و زمان بر است، ما این امکان را فراهم کرده ایم که این محصول در سازمان شما در ابتدا به تعداد محدود و در یک محیط ایزوله راه اندازی و مورد بررسی قرار گیرد . پس از این مدت شما تصمیم نهایی را خواهید گرفت. حتی اگر نظر نهایی شما ادامه کار به روش قبل باشد، در این صورت نیز هزینه خاصی را به سازمان خود تحمیل نکرده اید
جهت هماهنگی درخواست مشاوره خود را ارسال و یا با شماره 75153153 تماس بگیرید