تأثیر مجازیسازی در کاهش هزینهها و پیچیدگیهای عملیات امنیتی
یکی از مفاهیمی که امروزه نام آن را در مراکز بینالمللی و کنفرانسهای امنیتی زیاد میشنویم، «مجازیسازی[1]» است. فناوری مجازیسازی سرویسهای فناوری اطلاعات را با استفاده از منابع سختافزاری ایجاد نموده و قابلیتهای یک ماشین را بین کاربران یا محیطهای مختلف توزیع و از کل ظرفیت آن استفاده میکند. این فناوری در دنیای دیجیتال امروزی از محبوبیت ویژهای برخوردار میباشد. در این مطلب از فراست ابتدا به بیان مفهوم مجازیسازی، و کارکردهای آن پرداخته و سپس به بررسی مزایا و معایب، نحوه عملکرد آن و انواع مواردی که میتوان فرایند مجازیسازی را بر روی آنها پیاده نمود میپردازیم.
مجازی سازی چیست؟
مجازیسازی یکی از قابلیتهای توانمندساز نرمافزاری یا ترکیبی از یک نرمافزار و سختافزار است که میتواند به جای نرمافزار یا دستگاه دیگری عمل کند. مثلاً در فیلم سینمایی آواتار، یک انسان توانست با کمک نرمافزار و سختافزار مثل یک موجود فضایی در سیارهای عمل کند که ما انسانهای معمولی قادر به زنده ماندن در شرایط آن سیاره نیستیم اما این انسان به جای بستن کپسول اکسیژن، کنترل بدن یک موجود فضایی را در اختیار گرفته و هوای آن سیاره را تنفس میکند. آواتار (بدن بیگانه) نوعی بدن مجازی برای انسانی است که کنترل آن را در اختیار خودش دارد.
مثال بعدی مربوط به دنیای فناوری اطلاعات است که در این حوزه، نرمافزار مجازیساز سرور محبوبیت و کاربرد بسیار زیادی دارد. این نرمافزارها که توسط مایکروسافت، VMware و سایر شرکتها عرضه میشوند از محبوبیت بسیار زیادی در بین کسبوکارها و سازمانها برخوردار هستند. استفاده از نرمافزارهای مجازیساز سرور منجر به صرفهجویی در منابع مالی، نیروی کار و منابع فناوری اطلاعات میشود. همچنین این نرمافزارها کمک میکنند تا برنامههای کاربردی (صرفنظر از نوع سیستمعامل و سختافزارشان) به روشی قابل پیشبینی و منسجم پیکربندی و نصب شوند.
جهت آشنایی بیشتر با مفهوم مجازیسازی به مثال زیر توجه کنید. فرض کنید در یک سازمان تعدادی سرور وجود دارند که هرکدام از آنها دارای کاربردهای متفاوتی هستند. برای مثال یکی از این سرورها وظیفه ارسال ایمیل را بر عهده داشته و سرور دیگری برنامههای کاربردی داخلی سازمان را اجرا میکند. از آنجا که در روشهای سنتی معمولاً محول نمودن چند وظیفه به یک سرور کار سادهای نیست، بنابراین در حالت عادی فقط درصد کمی از کل ظرفیت هرکدام از سرورها (حدود فقط 30 درصد) مورد استفاده قرار میگیرد. در حالی که شما با استفاده از مجازیسازی میتوانید هر کدام از این سرورها را بدون اینکه کوچکترین تغییری در سختافزارشان ایجاد شود به حداقل دو بخش با وظایف متفاوت تقسیم کنید. همچنین این کار به شما کمک میکند تا سرورهایی که بدون استفاده ماندهاند را غیرفعال نموده و به این ترتیب هزینههای تعمیر، نگهداری و خنک کردن سرورها را کاهش دهید.
تاریخچهای مختصر از مجازیسازی
منشأ مجازیسازی به دهه 60 میلادی برمیگردد. در آن زمان فناوریهایی از جمله ناظر ارشد ماشین مجازی (hypervisor) طراحی شدند که امکان اجرای مجازیسازی و همچنین امکان دسترسی همزمان چندین کاربر به رایانههایی با قابلیت پردازش دستهای (که در بازه یکی از سبکهای رایانشی محبوب در بخش تجاری بوده و کارهای معمولی را با سرعت بالاتری اجرا میکرد) را فراهم میکردند.
به مرور زمان راهکارهای متفاوتی از جمله اشتراک زمانی (که منجر به ایجاد سیستمعامل یونیکس و پس از آن سیستمعامل لینوکس شد) برای «استفاده همزمان کاربران از یک سیستم و تفکیک آنها از یکدیگر» طراحی شده و به مرور زمان فناوری مجازیسازی مورد پذیرش گسترده واقع شد.
در دهه 90 میلادی بسیاری از سازمانها مجهز به سرورهای فیزیکی و پشته فناوری اطلاعاتی تهیه شده از یک شرکت خاص بودند که امکان اجرای برنامههای کاربردی سنتی را بر روی سختافزار یک شرکت دیگر فراهم نمیکردند. پس از آن که سازمانها سیستمعاملها، سرورها و برنامههای کاربردی را با قیمتی ارزانتر از چندین شرکت مختلف تهیه و محیط فناوری اطلاعاتشان را مجهز کردند، متوجه شدند که بخش زیادی از سختافزار آنها بدون استفاده مانده و هر سرور فقط قادر به اجرای کارهای تعریف شده توسط یک شرکت خاص بود. از این رو در چنین شرایطی سازمانها به استفاده از فناوری مجازیسازی رو آوردند. مجازیسازی به سازمانها کمک میکرد تا سرورهایشان را تقسیمبندی نموده و برنامههای کاربردی سنتی را بر روی چندین نوع سیستمعامل و با نسخههای متفاوت اجرا کنند. به مرور زمان کارایی سرورها افزایش و هزینههای مربوط به خرید، تنظیم، نگهداری و خنک کردنشان کاهش یافت.
قابلیت استفاده گسترده از مجازیسازی به کاهش مشکل عدم سازگاری محصولات مختلف کمک کرده و این فناوری را تبدیل به پایه و اساس اصلی رایانش ابری نمود. همچنین نرمافزارهای مجازیسازی تخصصی بسیار زیادی وجود دارند که معمولاً برای نظارت کامل بر فرایند مجازیسازی مورد استفاده قرار میگیرند.
مجازیسازی چگونه کار میکند؟
شیوه عملکرد مجازیسازی در بسیاری از سازمانها به این صورت است که ابتدا نرمافزاری به نام ناظر ارشد بر روی سیستمعامل (مثلاً بر روی یک لپتاپ) یا به صورت مستقیم بر روی سختافزار (مثل یک سرور) نصب شده و منابع فیزیکی را از محیطهای مجازی (یعنی آنچه که از این منابع استفاده میکند) تفکیک میکند.
سپس منابع محیط فیزیکی بر حسب نیاز بین محیطهای مجازی مختلف تقسیم میشوند. کاربران با محیط مجازی (که معمولاً به آن ماشین مهمان یا مجازی گفته میشود) در تعامل بوده و محاسبات را در این محیط انجام میدهند. ماشین مجازی مثل یک فایل داده واحد عمل نموده و مثل هر فایل دیجیتالی امکان جابجایی آن از یک رایانه به رایانهای دیگر و همچنین امکان باز کردن آن در هر رایانهای وجود دارد.
وقتی محیط مجازی در حال اجرا بوده و یک کاربر یا نرمافزار دستوری را اجرا میکند که نیازمند منابع بیشتری از محیط مجازی است، ناظر ارشد این درخواست را به سیستم فیزیکی ارسال نموده و تغییرات را ثبت میکند. همه این کارها با سرعتی نزدیک به سرعت معمولی اجرا میشوند (به ویژه اگر یک درخواست از طریق یک ناظر ارشد متن باز مبتنی بر KVM[2] طراحی شده باشد).
انواع مجازیسازی
مجازیسازی داده
مجازیسازی داده به سازمانها این امکان را میدهد که دادههای پراکنده شده بر روی منابع مختلف را در قالب یک منبع واحد ترکیب نموده و با دادهها مثل یک منبع پویا رفتار کنند. این نوع مجازیسازی قابلیتهای پردازشی را فراهم میکند که امکان ترکیب دادهها از منابع مختلف، کار با منابع دادهای جدید و تغییر این دادهها متناسب با نیازهایشان را ایجاد میکند. ابزارهای مجازیسازی داده عملیات مورد نیاز را بر روی منابع دادهای مختلف انجام داده و با آنها مثل یک منبع واحد رفتار میکنند. این ابزارها همچنین دادههای مورد نیاز را در زمانهای لازم در اختیار هر برنامه کاربردی یا کاربری قرار میدهند.
مجازیسازی دسکتاپ
مجازیسازی دسکتاپ که معمولاً با مجازیسازی سیستمعامل (که امکان نصب چند سیستمعامل مختلف را بر روی یک ماشین فراهم میکند) اشتباه گرفته میشود. مجازیسازی دسکتاپ به یک مدیر مرکزی (یا ابزار مدیریتی خودکار) امکان میدهد که محیطهای دسکتاپ شبیهسازی شده را همزمان بر روی صدها ماشین نصب کند. بر خلاف محیطهای دسکتاپ سنتی که معمولاً بر روی هر ماشین به صورت فیزیکی نصب، پیکربندی و بهروزرسانی میشوند، مجازیسازی دسکتاپ به مدیران سیستم امکان میدهد که پیکربندی، بهروزرسانی و بررسی امنیتی همه دسکتاپهای مجازی را به صورت انبوه انجام دهند.
مجازیسازی سرور
سرورها، رایانههایی هستند که برای پردازش حجم انبوهی از کارهای خاص طراحی شدهاند. با استفاده از مجازیسازی سرور میتوان سایر رایانهها مثل لپتاپ و رایانههای رومیزی را به انجام کارهای دیگری اختصاص داد. مجازیسازی یک سرور این امکان را فراهم میکند که سرور بتواند تعداد زیادی از این کارها را انجام داده و آن را به نحوی تقسیمبندی میکند تا بتوان از این قطعات برای اجرای چند کار استفاده نمود.
مجازیسازی سیستم عامل
مجازیسازی سیستم عامل راهکاری مفید برای مدیریت پهلو به پهلوی محیطهای ویندوز و لینوکس بوده و در هسته سیستم عامل (که مدیر مرکزی کارهای آن است) رخ میدهد. همچنین سازمانها میتوانند سیستم عاملهای مجازی را به رایانهها منتقل کنند. این اقدام باعث میشود که:
- هزینههای سختافزار انبوه کاهش پیدا کند چون نیازی نیست که همه رایانهها این قابلیتها را به صورت آماده داشته باشند.
- امنیت افزایش پیدا کند چون میتوان همه نمونههای مجازی را نظارت و تفکیک نمود.
- زمان صرف شده بر روی سرویسهای فناوری اطلاعات مثل بهروزرسانیهای نرمافزاری کاهش مییابد.
مجازیسازی عملکردهای شبکه
مجازیسازی عملکردهای شبکه (NFV[3]) عملکردهای کلیدی شبکه (مثل پیکربندی آیپی، به اشتراک گذاری فایل و سرویسهای دایرکتوری) را از هم تفکیک میکند تا بتوان آنها را بر روی محیطهای مختلف توزیع کرد. وقتی عملکردهای نرمافزاری مستقل از ماشینهای فیزیکی (که بر روی آن عمل میکنند) باشند، میتوان عملکردهای مختلف را در قالب یک شبکه جدید بستهبندی کرده و به یک محیط اختصاص داد. شبکههای مجازیسازی شده، تعداد اجزای فیزیکی (مثل سوئیچها، مودمها، سرورها، کابلها و هابها) مورد نیاز برای ساختن چندین شبکه مستقل را کاهش داده و در صنعت مخابرات محبوبیت زیادی دارند.
مجازی سازی و امنیت
شاید از خودتان بپرسید فروشندگان راهکارهای امنیت سایبری یا فیزیکی با مجازیسازی چه کارهایی انجام میدهند؟ واقعیت این است که بسیاری از فروشندگان، به نوعی دارای نرمافزارهای مجازیسازی بوده یا از آنها پشتیبانی میکنند. فروشندگان ابزارهای ضبط ویدیوی شبکهای و سوئیچهای شبکه [4]، چندین سال پیش کار مجازیسازی (یعنی حذف نیاز به) سوئیچهای ویدیوماتریکس[5] را آغاز کردند.
در کنفرانسی که به تازگی در مرکز امنیت بینالمللی ASIS برگزار شد شاهد کاربردهای جدید مجازیسازی بودیم. در این رویداد فناورانه، شرکت HID سخنرانیهای مفصلی را در رابطه با اعتبارنامههای مجازی ارایه نمود. با استفاده از فناوری مجازیسازی که جایگزین کارتهای شناسایی و پرسنلی سنتی میشود میتوانید از گوشیهای مجهز به فناوری ارتباطات میدان نزدیک[6] (NFC[7]) استفاده کنید. با این فناوری، تلفن همراه علاوه بر اینکه نقش ابزاری که در اختیار شما قرار دارد (مثل کارتهای هوشمند، RFID یا کارت شناسایی) را بازی میکند، با فراهم نمودن امکان احراز هویت دومرحلهای، نقش اطلاعاتی (مثل یک پین کد) را ایفا مینماید که در اختیار شما قرار دارد.
اگر تصور میکنید هنوز آمادگی خداحافظی با کارتهای شناسایی سنتی را ندارید این واقعیت را در نظر بگیرید که بر اساس مطالعات انجام شده، افراد ظرف مدت 6 دقیقه متوجه جاگذاشتن یا گم کردن تلفن همراهشان میشوند. این در حالیست که ممکن است چندین روز بگذرد تا شما متوجه جاگذاشتن یا گم شدن کارت شناسایی تان شوید. همچنین میتوانید فرمانهایی را اجرا کنید که به پیدا کردن یا غیرفعال نمودن گوشی تان کمک میکنند. در نتیجه با چنین اعتبارنامههای مجازی و هوشمندی، امنیت شما به طور قابل ملاحظهای افزایش خواهد یافت.
شرکت Raytheon یک ماژول دنیای مجازی در نرمافزار فرماندهی و کنترل خود پیادهسازی نموده که به کاربران و ادغامکنندگان فناوریها امکان میدهد رویدادهای واقعی را برای آموزش اپراتورها و ارزیابی واکنش آنها شبیهسازی کنند. این شبیهسازیها نسبت به مانورهای واقعی به صرفهجویی در وقت و هزینهها کمک زیادی میکنند.
امنیت فیزیکی بهتر با مجازی سازی
اگرچه مدتها است که تولیدکنندگان دوربینهای متصل به اینترنت، قابلیت ارسال مستقیم ویدیو به فضای ذخیره اطلاعات بدون کمک سیستمهای DVR یا NVR را فراهم کردهاند ولی در حال حاضر چندین شرکت (مثل IPVision و Mobotix) نرمافزارهایی تولید نمودهاند که سرورهای ضبط یا DVR یا NVR را مجازیسازی میکنند. چنین مجازیسازیهایی که ارتباطی هم با استفاده از نرمافزارهای مجازیسازی بر روی سرور یا رایانه ندارند، این امکان را فراهم مینمایند که یک نرمافزار VMS (و یک سرور) از صدها دوربین پشتیبانی کند. مسلماً با چنین مقیاسپذیری دیگر نیازی به استفاده از مجوزهای مختلف برای نرمافزار VMS نداشته و میتوانید با حذف نیاز به خرید، نگهداری، تأمین برق و خنک کردن این سرورها صرفه جویی زیادی در هزینهها انجام دهید.
به همین دلیل است که کارمندان حوزه فناوری اطلاعات به شدت به مجازیسازی سرور علاقمند بوده و معتقدند سیستمهایی مثل تلفنهای اینترنتی که منجر به مجازیسازی PBX شدهاند علاوه بر راحتتر نمودن اضافه، جابهجایی و تغییر، قابلیتهای مختلفی از جمله امکان ارسال پیام به صورت یکپارچه (یعنی ارسال و دریافت ایمیل صوتی، پیامک، دورنما و ایمیل از طریق یک منبع) را فراهم کردهاند.
برای کاربران نهایی هم مجازیسازی مزایای خاصی دارد. مثلاً مجازیسازی میتواند هزینههای سیستم امنیتی را کاهش دهد. با مجازیسازی نیازی به خرید ابزارهای زیادی ندارید و به همین دلیل هزینههای شما از نظر نصب و مخارج نگهداری سیستمها کاهش پیدا میکند. در بسیاری از مواقع، مجازیسازی به جز صرفهجویی در هزینهها موجب کاهش پیچیدگی میشود بدون اینکه عملکرد عملیاتی را کاهش دهد. در واقع چنین محصولات مجازیسازی شدهای قابلیتهایی در اختیار شما قرار میدهند که سیستمها و دستگاههای قدیمی فاقد آنها هستند.
[1] Virtualization
[2] Kernel-based Virtual Machine- ماشین مجازی مبتنی بر روی هسته
[3]Network functions virtualization
[4] یکی از اجزای ضروری که در شبکههای محلی (LAN) استفاده شده و حداقل دو شبکه محلی را در یک شبکه به یکدیگر متصل میکند. این سوئیچها کار انتقال بستهها را بین شبکههای محلی انجام می دهند.
[5] سوئیچ تصویری که چند تصویر را به عنوان ورودی گرفته و چندین تصویر را به عنوان خروجی میدهد.
[6] این فناوری با استفاده از مجموعهای از پروتکلهای ارتباطی که بین دو دستگاه الکترونیکی که فاصله آنها حداکثر 4 سانتیمتر است، ارتباط برقرار میکند.
[7] Near Field Communications