معرفی mi-DaaS

 حتما با اصطلاحاتی همچون VDI ،Active Directory ،desktop as a service  و یا نامهایی مانند Ncomputing ،Citrix و غیره آشنا هستید. همانطور که می دانید، این تکنولوژی ها و نام ها همه برای اجرای یک شبکه سازمانی کاربرد دارند و هدف آنها کاهش هزینه سخت افزار و امنیت بیشتر شبکه است.

احتمالا تا کنون با آنها کار کرده  و آشنایی لازم  را دارید. اما پیشنهاد ما این است که به دایره لغات خود mi-DaaS  را نیز اضافه کنید، چرا که mi-DaaS  با هدفی مشابه طراحی و اجرایی گردیده است، اما شرایطی که ایجاد می کند بسیار  متفاوت تر از آنها می باشد .

DaaS نوعی از تکنولوژی است که بر پایه سرویس ها عمل می کند در حالیکه  VDI  بر پایه زیرساخت است. به این معنی که در VDI  هر کلاینت نیاز به یک سیستم عامل مجزا (فیزیکی یا مجازی ) دارد. اما در DaaS تنها یک سیستم عامل بر روی سرور نصب شده و با سرویس و الگوریتم اشتراک منابع همان سیستم عامل در اختیار کلاینتها قرارمی گیرد.

همین تفاوت باعث سادگی راه اندازی و کاهش چشمگیر منابع مورد نیاز در mi-DaaS  می شود.

دو نمودار، اختلاف منابع سخت افزاری مورد نیاز در هر دو تکنولوژی را نشان می دهد که مشخصا به همین شکل اختلاف در میزان هزینه ها خواهیم داشت.

مقایسه تعداد هسته پردازنده مورد نیاز در mi-DaaS و مقایسه آن با VDI
مقایسه منابع پردازنده مورد نیاز در VDI و mi-DaaS که مشاهده می شود با افزایش کاربر اختلاف منابع مورد نیاز بیشتر می شود
منابع سخت افزاری مورد نیاز در VDI

DaaS  به شما این امکان را می دهد که تمام فعالیتهای کاربر بر روی سرور و با استفاده از منابع سرور انجام شده و کاربر تنها از طریق این سیستم با سرور ارتباط برقرار کند. درست همانند ریموت دسکتاپ، اما با دسکتاپ اختصاصی کاربر. به همین دلیل است که آن را دسکتاپ مجازی می نامیم .

طبق نظرکارشناسان  و برآوردهای صورت گرفته در بیش از 90 درصد سازمانهایی که از این تکنولوژی استفاده کرده اند اتفاقات مثبتی رخ داده است که خلاصه ای آن ذکر می شود

اکثر سازمانها تعداد زیادی کامپیوتر قدیمی و غیرقابل استفاده داشتند  که با استفاده از این تکنولوژی همه آن تجهیزات به ناگاه ارزشمند شده و به چرخه کار بازگشتند (صرفه جویی در خرید تجهیزات و ایجاد ارزش افزوده )

برخی دیگر از سازمانها که تجهیزات قدیمی در اختیار نداشتند اقدام به خرید زیروکلاینتهای صنام (مخصوص استفاده از تکنولوژی mi-DaaS) کردند که هزینه آنها در حدود یک پنجم یک رایانه معمولی است. ضمن اینکه توان مصرفی هر زیروکلاینت تنها دو وات است که این موضوع نیز باعث صرفه جویی بسیار بزرگی در سازمان شد (یعنی مصرف برق 50 کلاینت همزمان تنها به اندازه یک لامپ 100 وات ) البته برق مصرفی سرور نیز بین یک پنجم تا یک دهم در تکنولوژی VDI  می باشد

برخی از سازمانها در ابتدا با تصور مشابهت تکنولوژی mi-DaaS با VDI  درخواست خرید سرورهای پرهزینه کرده بودند که با مشاوره همکاران ما مشخص شد که در بیش از 90 درصد این سازمانها سرور های قبلی برای شرایط فعلی، نه تنها کافی هستند  بلکه امکان توسعه سیستم را تا سالیان متمادی خواهند داشت (منابع سخت افزاری مورد نیاز mi-DaaS در حدود یک پنجم تا یک دهم تکنولوژی VDI  است که بستگی به تعداد کاربران دارد به این معنی که هر چه تعداد کاربران بیشتر شود هزینه منابع سخت افزاری کمتر می شود )

یک مثال ساده می تواند تفاوت را برای شما روشن تر نماید .

فرض کنیم شما  مدیر شبکه یک سازمان با 100  کاربر هستید ، حتما می دانید که برای اجرای یک سیستم VDI  به چه سخت افزارهایی نیازاست. هم در سمت سرور و هم در سمت کلاینت. در این حالت برای 100 کاربر به منابع زیر نیاز خواهد بود

RAM = 600 G , Storage = 800 G , CPU Core = 200

 

 جدول یک – منابع اصلی سخت افزاری VDI در سمت سرور – تنها برای اجرای ویندوز در سمت کلاینت

تعداد کاربر RAM G Storage G CPU Core
10 60 800 20
50 300 4000 100
100 600 8000 200
500 3000 40000 1000
1000 6000 80000 2000

 

نکته : این اعداد حداقل ها را نشان می دهد. اگر بخواهید، از عملکرد سیستم مطمئن شوید به همین میزان منابع احتیاطی هم نیاز دارید.

اگر هر کلاینت ، فقط چند نرم افزار مهم و اصلی مانند آفیس ، 3ds Max ، مرورگر کروم با متوسط استفاده لحظه ای 10 صفحه استفاده نماید ، منابع مربوط به آنها نیز به ازای هر کلاینت به این اعداد اضافه می شود

یعنی به ازای هر کاربر

RAM = 16 G , Storage = 100 G , CPU Core = 7

جدول 2 – منابع اصلی سخت افزاری VDI در سمت سرور – برای اجرا در هر کلاینت
نرم افزار RAM G Storage G CPU Core
Office 2019 2 40 1
3dsMax 8 40 4
chrome 2 10 1
Chrome Pages 4 10 1
جمع 16 100 7

برای اجرای این نرم افزارها با تعداد 100 کاربر لازم است آنها را در تعداد کاربران ضرب و با اعداد قبلی جمع کنیم که نتیجه زیر بدست می آید

RAM = 2200 G , Storage = 18000 G , CPU Core = 900

قطعا مقدار زیادی است که در اختیار گرفتن این منابع هزینه بسیار بالایی خواهد داشت

جدول 3- منابع اصلی سخت افزاری VDI در سمت سرور – تنها برای اجرای ویندوز , و نرم افزار ها در سمت کلاینت با تعداد کاربر مشخص شده
تعداد کاربر RAM G Storage G CPU Core
10 220 1800 90
50 1100 9000 450
100 2200 18000 900
500 11000 90000 4500
1000 22000 180000 9000
منابع سخت افزاری مورد نیاز در mi-DaaS

حال منابع سخت افزاری مورد نیاز را با استفاده از تکنولوژی mi-DaaS  بررسی کنیم

برای استفاده در حالت اول (بدون نرم افزار و تنها برای اجرای ویندوز بر روی کلاینت )

RAM = 118 G , Storage = 4848 G , CPU Core = 19

جدول 4- منابع اصلی سخت افزاریmi-DaaS در سمت سرور – تنها برای اجرای ویندوز در سمت کلاینت

تعداد کاربر

RAM G

Storage G

CPU Core

10

12

528

3

50

52

2448

7

100

118

4848

19

500

502

24048

52

1000

1002

48048

102

 اگر منابع مورد نیاز نرم افزار ها را برای mi-DaaS  با اعداد قبلی جمع کنیم به نتایج جالب توجهی دست می یابیم

یعنی

RAM = 134 G , Storage = 4948 G , CPU Core = 26

که اختلاف بسیار زیادی با VDI دارد

mi-DaaSجدول 5 – منابع سخت افزاری  -برای اجرای ویندوز و  نرم افزار های پایه

تعداد کاربر

RAM G

Storage G

CPU Core

10

28

628

10

50

68

2548

14

100

134

4948

26

500

518

24148

59

1000

1018

48148

109

مقایسه نهایی منابع سخت افزاری مورد نیاز در mi-DaaS و VDI

اعداد بدست آمده در روش mi-DaaS و VDI  را با هم مقایسه می کنیم  

تعداد کاربر RAM G mi-DaaS RAM G VDI Storage G mi-DaaS Storage G VDI CPU Core   mi-DaaS CPU Core   VDI
10 28 220 628 1800 10 90
50 68 1100 2548 9000 14 450
100 134 2200 4948 18000 26 900
500 518 11000 24148 90000 59 4500
1000 1018 22000 48148 180000 109 9000

قطعا اختلاف بسیار زیاد است و اصلا نمی توان این دو تکنولوژی را در یک طبقه بندی قرار داد . تنها شباهت این دو تکنولوژی هدف آنها است که می خواهند دسکتاپ مجازی به کاربر ارائه نمایند . اما هزینه ها و امنیت آنها بسیار متفاوت است .

مقایسه دو تکنولوژی بر اساس نمودار

مقایسه تعداد هسته پردازنده مورد نیاز در mi-DaaS و مقایسه آن با VDI
مقایسه منابع پردازنده مورد نیاز در VDI و mi-DaaS که مشاهده می شود با افزایش کاربر اختلاف منابع مورد نیاز بیشتر می شود

قطعا نتیجه  این مقایسه برای شما که متخصص و کارشناس این حوزه هستید بسیار خیره کننده است . این مقایسه بر مبنای حداقل منابع مورد نیاز در هر دو تکنولوژی است . که اختلاف بسیار زیادی را نشان می دهد . پرواضح است که هر چه تعداد کاربر بیشتر شود ، این اختلاف نیز بیشتر خواهد شد .

اگر به این موارد  نیروی انسانی متخصص برای مدیریت rule ها ، هزینه لایسنس آنتی ویروس برای هر کلاینت ، امنیت ، هزینه برق مصرفی برای سخت افزار و …. را اضافه کنیم ، قطعا نتیجه گیری شما در همین لحظه این خواهد بود که تکنولوژی مورد استفاده در سازمان خود را به سرعت تغییر دهید

مقایسه هزینه منابع سخت افزاری در mi-DaaS و VDI

بد نیست همین مقایسه را با هزینه های واقعی VDI  و mi-DaaS مشاهده نمایید .

اجازه بدهید تنها به بررسی هزینه RAM  بپردازیم چرا که هزینه سایر قطعات تابع شرایط مختلفی است که باعث پیچیدگی بیشتر می شود . . این مبالغ بر اساس قیمتهای سخت افزار در شهریور 1401 می باشد

قیمت متوسط در تاریخ مذکور بر اساس جدول زیر است

نوع رم 8 16 32 64 128 256
قیمت 0.5 1 3 7 30 45

 

میزان RAM مورد نیاز برای 100 کاربر در mi-DaaS عدد 134 است و در VDI عدد 2200

پس هزینه RAM در mi-DaaS مبلغ 30.5 میلیون تومان و در VDI حدود 405 میلیون تومان است یعنی حدود 13.5 برابر !

قطعا اختلاف هزینه سایر قطعات  بیشتر خواهد بود چرا که تعداد و هزینه  CPU  و هارد بر اساس تعداد سرور و نوع مادربورد متغییر است که بررسی آنها در حوصله این بحث نمی گنجد

 

سایر هزینه ها :

هزینه آنتی ویروس

در VDI شما ناگزیر به تهیه لایسنس به تعداد کاربران و سرور هستید اما در mi-DaaS  تنها یک نسخه بر روی سرور کافیست

در VDI هزینه برق مصرفی سالانه سرور حداقل 5 برابر mi-Dass  می باشد

در VDI  کارشناسان شما نیاز به تعریف policy ها و rule های متعدد هستند که مدیریت آن را مشکل تر می کنند و به همین نسبت زمان بیشتری کار کارششناسی نیاز دارد. اما در mi-DaaS  این زمان به حدود یک هشتم کاهش می یابد.

امنیت

VDI  از نظر امنیت دارای نقاط ضعفی است که خارج از این بحث است اما نکته مهمی وجود دارد که باید به آن توجه داشته باشید  . اگر سازمان شما از نوعی است  که اطلاعات آن بسیار مهم است، بر اساس استانداردهای سازمان فناوری اطلاعات مجاز به استفاده از VDI  نخواهید بود . اما در مقابل mi-DaaS  امنیت شما را به روشی بسیار ساده تر و بر اساس استانداردهای اعلام شده تضمین می نماید. اخذ گواهی های متعدد از سازمان های ذیربط گواه این مدعاست.

گواهی های افتا ، صاافتا ، سمتا ، پدافند غیرعامل ، ثبت اختراع و غیره همگی نشان دهنده تلاش همکاران ما برای طراحی و تولید و ارائه یک زیرساخت خوب برای تمام سازمانها با هر درجه از امنیت و محرمانگی اطلاعات می باشد .

پس اگر امنیت در سازمان شما اهمیت بالایی دارد، نباید فراموش کنید که استانداردهای تعیین شده را باید رعایت نمایید و این استانداردها در حال حاضر تنها در بستر mi-DaaS  قابل پیاده سازی است

مروری کلی بر mi-DaaS

راه اندازی

– ارتباط سرور با کلاینت صرفا بر اساس پروتکل SSL با استفاده از کلید‏های عمومی و خصوصی

– پشتیبانی برنامه سرور از سیستم ‏عامل‌‏های ویندوز مایکروسافت نسخه سرورهای 2012 به بالا و دسکتاپ نسخه‌‏های 10،8 و 11 براساس معماری X64

– پشتیبانی از کاربران محلی سیستم ‏عامل و اکتیو دایرکتوری

– امکان مدیریت پورت‏‌های ورودی و خروجی کلاینت‏‌ها به همراه تجهیزات جانبی متصل به آنها از سمت سرور

– امکان مشاهده دسکتاپ کاربران بر اساس قوانین حریم خصوصی

– قابلیت مدیریت کاربران  و کلاینت‏‌ها از سمت سرور

– ارائه خدمات به کاربران فقط در سطح کاربری (User Mode)

– ثبت کلیه فعالیت‏‌های کابران به صورت LOG و ارائه گزارش‏‌های مدیریتی جامع

– امکان جداسازی سیستم‏ عامل از پروفایل کاربران

– نصب سریع و آسان و پشتیبان گیری و Recovery سریع

– امکان ایزوله کردن پروفایل‏های کاربران از یکدیگر

– قابلیت تعریف زمان‏های کاری کاربران و کنترل آنها از سمت سرور

– امکان محدودکردن دسترسی کاربران به پروفایل خود و عدم امکان مشاهده و دسترسی به سایر درایوها

– امکان مدیریت میزان حافظه موقت مورد استفاده کاربران(Paging ) در سمت سرور

– امکان ارائه خدمات به کاربران به صورت Single User و Multiple Users بر اساس یک سخت‌‏افزار واحد

– قابلیت اشتراک منابع سخت‏‌افزاری واحد بین گروهی از کاربران

– نیاز به یک دهم منابع سخت افزاری لازم در سمت سرور‏های هر سازمان نسبت به تکنولوژی VDI

– صرفه جویی اقتصادی بالا در هزینه‏‌ها سرور، و تجهیزات شبکه سمت کاربران نسبت به روشهای سنتی و تکنولوژی VDI

– بالا بردن ضریب امنیت ناشی از ویروس‏‌ها، باج‏‌افزارها، خطای کاربری، سرقت اطلاعات و …

هزینه

– % 80 صرفه جویی و کاهشهزینه در حوزه سخت افزار/نرم افزار/ انرژی و …

– افزایش بهره وری کارکنان به میزان چشم گیر.

– ارتقاء امنیت و حفاظت از اطلاعات با ارزش سازمان در مقایسه با استفاده از رایانه شخصی

– پشتیبانی و نگهداری رایانه های سمت کاربر تقریبا به  صفر می رسد

– خرابکاری عمدی و یا سهوی کاربران تقریبا به صفر می رسد

– نشت اطلاعات سازمان تقریبا به صفر می رسد . (حتی در صورت  سرقت  رایانه های سمت کاربر به دلیل تمرکز اطلاعات در سرورهای سازمانی و عدم  امکان نگهداری اطلاعات بر روی رایانه شخصی این اتفاق میسر است)

– عدم نیاز به خرید رایانه شخصی جدید در سازمان ( حداکثر استفاده از رایانه های قدیمی و یا تامین Mini-Client صنام به جای رایانه شخصی با یک سوم هزینه )

– به حد صفر رسیدن خرید، نگهداری و پشتیبانی، تجهیزات شبکه و امنیت در سمت کاربران

– کاهش چشمگیر هزینه های خرید، پشتیبانی و نگهداری محصولات نرم افزارهای کاربردی و امنیتی (لیسانس نرم افزارهای اداری، حسابداری، آنتی ویروس و … ) تا 1/100 وضع موجود.

– صرفه جویی بسیار بالا در مصرف برق به میزان %90

– صرفه جویی بالا در تجهیزات انتقال قدرت و برق اضطراری

– تا 90 % صرفه جویی در هزینه های زیرساخت دسکتاپ مجازی در سمت سرور و مرکز داده نسبت به استفاده از راه کار تکنولوژی VDI

مدیریت

– جایگزینی راه کار mi-DaaS بدون نیاز به تغییر در زیرساخت مرکزداده و زیرساخت شبکه سمت کاربران

– قابل استفاده بر اساس تمام تکنولوژی‌های زیرساخت سیستم‌عامل جاری Bare-Metal / Virtual Machine

– قابل انطباق با هرنوع معماری Redundancy و … زیرساخت جاری

– در اختیار قرارداد دادن دسترسی کاربران به سرویس های سازمانی در کسری از ثانیه

– مدیریت هوشمند گروه‌های کاری در سطح سازمان و دسته بندی کاربران متناسب با ماموریت آنها در سطح سازمان

– کاهش زمان فرآیندهای مدیریت، نصب و پشتیبانی نرم‌افزارهای امنیتی نظیر (آنتی ویروس، ضدباج‌افزار و …) تا 1/100 نسبت به استفاده از تکنولوژی های VDI

امنیت

– امکان لاگ گیری و گزارشگیری از تبادلات شبکه سرور با های مقصد بر اساس نام کاربری

– بالا بردن ضریب امنیت ارتباط کابران با استفاده از بست SSL/TSL

– کیوسک شدن فعالیتهای کاربران به پروفایل شخصی خارج از سیستم عامل

– عدم امکان خرابکای کاربران ناشی از دسترسی به امکانات سیستم عامل نزد خویش

– به حد صفر رساندن امکان نفوذ به شبکه مرکز داده از سمت شبکه کاربران

– جلوگیری از سرقت اطلاعات موجود بر روی رایانه شخصی کاربران

– محیط کاملا کیوسک شده به برنامه کلاینت در کلاینت

– دسترسی صرفا به امکانات محدود برنامه کلاینت mi-DaaS نزد خویش به صورت کاملا Kiosk

– عدم امکان نصب برنامه و اپلیکیشن توسط کاربر

– محدود شدن به کار با ابزار و برنامه‌های نصب شده

– دسترسی به تجهیزات و سایر درگاه‌های جانبی سخت‌افزار نزد خویش بر اساس سطوح دسترسی مجاز تعریف شده

– محیط کاربری  ساده و جذاب و سادگی کار با محیط جدید بدون نیاز به آموزش های خاص در سمت کاربر

سخت افزار و نرم افزار

– استفاده از تجهیزات امنیت شبکه (فایروال، آنتی ویروس و ..)در سطح سرور و حذف این تجهیزات و پشتیبانی در سمت کاربر

– استفاده مجدد از رایانه های قدیمی  از رده خارج  اما قابل استفاده  بدون نیاز به ارتقاء آنها

– کمترین نیاز به نگهداری و تعمیرات رایانه های کاربران حتی در صورت استفاده از تجهیزات قدیمی  از رده خارج

– عدم نیاز به پلمپ کیس رایانه و بازدید مستمر

– تغییر و یا تحویل سخت افزار رایانه کاربران بدون محدودیت و در سریعترین زمان ممکن

مدیریت

– حذف مدیریت و پشتیبانی سیستم عامل سمت کاربر و جایگزینی آن با مدیریت سیستم عامل فقط بر روی سرورهای سازمان.

– نصب متمرکز برنامه های کاربردی و نرم افزار های ماموریتی در سطح سرور و دسترسی به کاربران در کسری از زمان

– پشتیبانی سریع از کاربران از طریق سرورها و از راه دور

– مدیریت متمرکز از داده‌ها و اطلاعات کاربران

– امکان پشتیبان‌گیری و بازیابی اطلاعات متمم

– تحویل میزکار (دسکتاپ) به همراه برنامه‌های مورد نیاز کاربران در کمتر از یک دقیقه به صورت خدمت دسکتاپ مجازی

– امکان جدا نمودن مسیر پروفایل کاربران از مسیر سیستم‌عامل برای افزایش پایداری فعالیت کاربران

– امکان مدیریت دسترسی کاربران به تجهیزات جانبی و درگاه‌های ورودی خروجی رایانه و یا Mini Client سمت خویش براساس نام کاربری و یا تنظیمات انجام شده در نرم‌افزار کلاینت محلی

متوسط توان مصرفی رایانه شخصی (وات) متوسط توان مصرفی زیروکلاینتهای مورد استفاده VDI (وات) متوسط توان مصرفی Mini Client صنام (وات)
240 7 2

 جدول مقایسه توان مصرفی در سمت کاربر

 

درصد توان مصرفی زیرساخت دسکتاپ مجازی بر پایه تکنولوژی VDI درصد توان متوسط مصرفی زیرساخت دسکتاپ مجازی بر پایه تکنولوژی mi-DaaS
100% 10%

جدول مقایسه توان مصرفی در سمت مرکزداده بر اساس درصد

کلیات

– یکصد و بیست برابر کم مصرف نمودن انرژی سمت کاربران نسبت به استفاده از رایانه های شخصی

– سه و نیم برابر کم مصرف نمودن انرژی سمت کابران نسبت به استفاده از زیروکلاینت‌های بر پایه تکنولوژی VDI

– نود درصد صرفه جویی در مصرف انرژی در سمت مرکز داده نسبت به استفاده از تکنولوژی VDI

– صرفه جویی بالا در هزینه‌های ‌انتقال قدرت داخل سازمان

– صرفه جویی بالا در هزینه‌های تامین برق اضطراری

استفاده از محصول به صورت آزمایشی

با توجه به اینکه تغییرات ساختاری در یک سازمان همواره دشوار و زمان بر است، ما این امکان را فراهم کرده ایم که این محصول در سازمان شما در ابتدا به تعداد محدود و در یک محیط ایزوله راه اندازی و مورد بررسی قرار گیرد . پس از این مدت شما تصمیم نهایی را خواهید گرفت. حتی اگر نظر نهایی شما ادامه کار به روش قبل باشد، در این صورت نیز هزینه خاصی را به سازمان خود تحمیل نکرده اید 

جهت هماهنگی درخواست مشاوره خود را ارسال و یا با شماره 75153153 تماس بگیرید

خانهمقالاتپنل کاربریتماس