رصدخانه فناوری اطلاعات | مرتضی جوان

سرویس میزکار ابری (DaaS) یک نوع دسته بندی از خدمات ابری است که در آن قابلیت های ایجاد، پیکربندی، مدیریت، ذخیره سازی، اجرا و ارائه میزکار کاربران از راه دور توسط سرویس دهنده ابری (CSC) فراهم می شود. کاربران از طریق کلاینت DaaS و تحت شبکه از میزکار خود استفاده می کنند. در استاندارد ITU-T Y.3503 نیازمندی های این سرویس بصورت کامل بررسی شده است و در استاندارد ITU-T Y.3504 معماری عملکردی این سرویس متناسب با ISO/IEC 17789 که استاندارد مربوط به معماری مرجع رایانش ابری است ارائه شده است. در شکل زیر یک نمای مفهومی از سرویس میزکار ابری ارائه شده است:

مدل مفهومی Desktop as a Service

در این مدل، بجای نگهداری و اجرای سیستم عامل و برنامه های کاربردی بر روی تجهیزات مشتریان (CSC) سرورهای سرویس دهنده ابری (CSP) برای اجرای نمونه های میزکار مجازی کاربران استفاده می شود. متناسب با تکنولوژی مجازی سازی و استریمینگ برنامه های کاربردی، مشتریان میتوانند به محیط میزکار مجازی خود واقع در زیرساخت ابری دسترسی داشته باشند. تکنولوژی های محدودی نظیر VDI وجود دارد که از ارائه سرویس بصورت DaaS پشتیبانی میکنند.

راهکارهای ارائه DaaS بر اساس معماری مرجع رایانش ابری (ISO17789)

مزایای عمده DaaS بصورت زیر می باشد

–    بهبود مدیریت و امنیت: زیرا همه برنامه های کاربردی در داخل ابر اجرا می شوند و امن تر از حالتی است که درهر یک از کلاینت های سمت کاربر نصب شوند. زیرا سرویس دهنده ابری معمولا تمرکز بیشتری بر رعایت جنبه های امنیتی دارد.
–    کاهش هزینه ها: سرویس DaaS طول عمر سخت افزاری بیشتری دارد، ضمن اینکه جداکردن سیستم عامل از سخت افزار در سمت کاربر باعث میشود که تجهیزات سمت کاربر بتواند ارزانتر تهیه شود.
–    حفظ تجربه کاربری: سرویس DaaS با فراهم کردن امکان دسترسی همزمان به چندین سیستم عامل و سفارشی سازی آنها، میتواند تجربه غنی تری را به کاربران ارائه دهد. البته به خاطر محیط اشتراکی ممکن است کاربر با محدودیت هایی نیز مواجه شود و نیاز باشد مصالحه ای بین سازگاری برنامه های کاربردی و سفارشی سازی صورت بگیرد.
–    تفکیک مسئولیت های CSP و CSC: سریس DaaS امکان تفکیک مسئولیت های سرویس دهنده و سرویس گیرنده را فراهم می کند. سرویس دهنده مسئول زیرساخت ارائه میزکار مجازی خواهد بود (نظیر سرورها، ذخیره سازی، مجازی سازی، نرم افزار و …) و سرویس گیرنده فقط مسئول میزکار مجازی خود می باشد (نظیر سیستم عامل، برنامه های کاربردی، پروفایل و …)

پیکربندی عمومی DaaS

در شکل زیر پیکربندی عمومی برای DaaS با اجزای منطقی نشان داده شده است. کلاینت DaaS وظیفه تامین دسترسی از راه دور به میزکار مجازی را بر عهده دارد. مدیر اتصال (Connection Manager) وظیفه اتصال کاربر کاربر به یک میزکار مجازی مناسب و در دسترس را بر عهده دارد. کارهایی نظیر احراز هویت، بررسی مجوزها، تخصیص میزکار مجازی، هماهنگی نوع پروتکل و تخصیص فضای ذخیره سازی مورد نیاز، توازن بار و مدیریت تعداد کاربران در پلت فرم DaaS از مسئولیت های مدیر اتصال است. مدیر اتصال از واحد های Resource Pool و Virtualization Infrastructure برای تامین و تخصیص منابع مورد نیاز (محاسباتی، ذخیره سازی، شبکه) استفاده می کند. واحد Virtual Desktop Delivery نیز مسئولیت تامین دسترسی به کل محیط را بصورت واحد و از طریق شبکه برای کلاینت DaaS بر عهده دارد. پروتکل های مورد استفاده در این بخش کانال های ارتباطی را بین کلاینت DaaS و پلت فرم DaaS فراهم میکند تا تمام اطلاعات از طریق آن مبادله شود. این تعاملات شامل اطلاعات صفحه نمایش، اطلاعات کنترل و پیکربندی، اطلاعات نظارتی و … می باشد.

معماری منطقی DaaS

نیازمندی های عمومی DaaS

نیازمندی های عمومی DaaS که اغلب در سناریوهای کاربردی مشاهده شده است بصورت زیر می باشد:
–    کیفیت تجربه کاربری (QoE)
–    زمان بالا آمدن سریع (Fast Boot-up time)
–    قابلیت پیکربندی محیط مجازی
–    کنترل دسترسی واحد (Single Sign-on)
–    پشتیبانی از برنامه های کاربردی HD و سه بعدی (۳D) در صورت نیاز
–    پشتیبانی از فضای ذخیره سازی قابل گسترش (Extensible storage)
–    دسترس پذیری بالا (High availability)
–    مقاوم در برابر سوانح (Resiliency to disaster)
–    حفظ آخرین وضعیت کاربر در صورت قطع شدن موقت (Service continuity)
–    مقیاس پذیری سیستم در ذخیره سازی، پردازش و شبکه
–    پشتیبانی از محیط های توسعه برای توسعه سرویس و محتوا در ارتباط با DaaS
–    پشتیبانی از کلاینت های مختلف (که در ادامه گزارش بحث شده است)
–    زمان پاسخ مناسب (کار در انتهای گزارش بحث شده است)

نیازمندی های کارکردی DaaS

–    واسط مدیریت واحد (Unified management interface)
–    حالت های مختلف تامین و ایجاد حساب کاربری (User account provisioning)
–    مدیریت چرخه عمر میزکار مجازی (Virtual desktop lifecycle management)
–    پشتیبانی از الگوهای مختلف میزکار (Support of virtual desktop template)
–    مدیریت پروفایل کاربران (User profile management)
–    تخصیص و نگهداری منابع سخت افزاری (سرور، ذخیره سازی، شبکه) توسط CSP
–    نگهداری برنامه ها و داده های پشتیبان سرویس نظیر کارآیی سرورها، بازدیدهای امنیتی، پیکربندی کاربران، پایگاه های داده، فایل سرور، اکتیودایراکتوری و … توسط CSP
–    نظارت بر وضعیت منابع (Status monitoring)
–    نظارت بر بار سیستم (System load monitoring)
–    واسط مدیریت اسکریپت های خودکارسازی (Automated scriptable management interface)
–    مدیریت مصرف انرژی (Power management)
–    حسابداری و صدور صورت حساب (Accounting and charging)
–    مدیریت و اجرای محیط های از پیش پیکربندی شده
–    نظارت بر فعالیت ها و کنترل پلت فرم DaaS
–    پشتیبانی از کلاینت های مختلف DaaS برای دسترسی از تجهیزات مورد نظر کاربر
–    مدیریت لاگ کاربران (اتصالات و رویدادها)
–    نگهداری وضعیت کاربران (Maintaining DaaS user status)
–    بهینه سازی برای انواع محتوای مختلف (Optimized adaptation for content type)
–    جداسازی میزکارهای مجازی (Isolation between virtual desktop functions)
–    پشتیبانی از شتابدهی پردازش گرافیکی (Graphic processing acceleration support)
–    رندر سمت سرور (Server-side rendering)
–    پشتیبانی از استانداردهای ویدئویی رایج (Standard video codec support)
–    پشتیبانی از Progressive encoding  برای شبکه های با پهنای باند محدود
–    تهیه کپی پشتیبان از ماشین های مجازی و محیط کاربری
–    پشتیبانی از فرمت های استاندارد صوتی (Standard audio encoder support)

نیازمندی های کارکردی کلاینت DaaS:

–    درخواست منبع
–    پشتیبانی از تجهیزات جانبی (نظیر فلش دیسک، دوربین و …)
–    پشتیبانی از نمایش ویدئو
–    پشتیبانی از نمایش صدا
–    همزمان سازی وضعیت کاربر بین کلاینت و پلت فرم
–    تطبیق پذیری پویا (Dynamic configuration adaptation)
–    پشتیبانی از پروتکل های انتقال استاندارد (Standard transport protocol support)
–    اتصال مجدد در صورت قطع شدن (DaaS client reconnection)

مشخصات انواع مختلف کلاینت های DaaS

بررسی موردی۱: استفاده از DaaS برای اتوماسیون اداری

در این سناریو، کاربران DaaS به برنامه های سازمانی و داده های خود که در میزکارهای مجازی قرار گرفته است دسترسی پیدا می کنند. برنامه های رایج در این سناریو شامل Word، Email، برنامه های ارتباطی، محیط های توسعه و … می باشد. بخش فروش میتواند اطلاعات مشتریان و بازاریابی را در سایت سازمان مشاهده کند. پلت فرم DaaS با محیط سنتی سازمان نیز تعامل دارد و از پروتکل های نظیر DHCP و DNS و AD برای میزکار مجازی کاربران استفاده میکند.

بررسی موردی۲: استفاده از DaaS برای مرکز تماس مشتریان

بررسی موردی۳: سناریوهای کاربری DaaS

بررسی موردی۴: استفاده از منابع محلی

در این سناریو، پلت فرم DaaS به ورود اطلاعات از سمت کلاینت DaaS نیاز دارد. مثلا یک برنامه جستجو تصویری نیاز به وارد کردن تصویر از دوربین در ترمینال سمت کاربر دارد، یا یک برنامه مبتنی بر موقعیت نیاز به اطلاعات موقعیت از GPS سمت کاربر دارد و …

بررسی موردی۵: تداوم کسب و کار

در این سناریو، بخاطر قطع ارتباط شبکه، سرویس مشتری قطع می شود و پس از برقرار مجدد اتصال شبکه، مشتریان میتواند از ادمه همان وضعیت قبلی سرویس را دریافت کند. همه داده ها و تنظیمات کاربر حفظ می شود.

بررسی موردی۶: سرویس DaaS خصوصی (درون سازمانی)

مدل زمان پاسخ در سرویس DaaS

در شکل زیر مدلی برای زمان پاسخ ارائه شده است که شامل اطلاعات کلی در ارتباط با زمان پاسخ است.

همانطور که در شکل نشان داده شده است، زمان پاسخ شامل تاخیر ارسال، زمان پردازش در سمت سرور و زمان رندر در سمت کلاینت است. زمان پاسخ زیر ۱۵۰ میلی ثانیه مناسب است، بین ۱۵۰ ثانیه تا یک ثانیه تا حدی قابل تحمل است، یک تا دو ثانیه آزار دهنده است و اگر از دو ثانیه فراتر رود کلا غیر قابل تحمل خواهد بود.

• ← استاندارد کلان داده مبتنی بر رایانش ابری (ITU-T Y.3600)
• رایانش ابری در رتبه اول ۱۰ مهارت برتر سال ۲۰۱۷ →