از این رو، سازمانهای دولتی به دلیل ترس از تقلبی بودن لایسنس و یا موارد این چنینی، چشم بر مزایا و بهینه ساز ی های مجازی سازی می بندند و با تک خدمتی کردن سرورهای سرورهای خود، متحمل هزینه های گزاف می شوند. پلتفرم های مشابه دیگری مانند Xen ، Microsoft ، RedHat نیز دارای محصولات مشابه می باشند که همگی کشور ایران را مورد تحریم های خود قرار داده اند و از ارائه هرگونه خدمات حتی بصورت لایسنس های قانونی خودداری میکنند ولازم به ذکر است که لایسنس های رایگان این شرکت ها همگی بصورت پیش نمایش یا دمو با اهداف آزمایشی بوده و قابلیت استفاده از تمامی امکانات نرم افزار را ندارند .
از سمتی دیگر نسخه های پولی این نرم افزار ها دارای مشکلات زیر هستند :
1-ساخت کشور های امریکایی و اسرائیلی و بشدت انحصاری
2-تحریم بودن نرم افزار
3-عدم ارائه خدمات تیم های پشتیبانی و عدم ارائه بسته های بروز رسانی مخصوصاً بسته های امنیتی به سرورها به علت تحریم بدون شک، استفاده از نرم افزارهایی که برای کار کردن نیازمند لایسنس هستند، بدون هزینه های سنگین نخواهد بود. از سوی دیگر، در صورتی که از نسخه ی کرک شده ی این نرم افزارها استفاده شود، باید خطرات و تهدیدات آن را پذیرفت. خطرات امنیتی که دسترس پذیری سرویس ها و امنیت اطلاعات آنها را تحت تاثیر قرار می دهد. علاوه بر آن، استفاده از نسخه ی کرک شده ی این نرم افزار محدودیت اتصال به اینترنت را برای کاربران خود دارد. چرا که در صورت برقراری این اتصال، نرم افزار از کار میافتد. راهکار دیگر سازما ن ها، استفاده از نسخه ی رایگان ESXi می باشد. هرچند این نسخه مشکلات ذکر شده پیرامون لایسنس و کرک نرم افزار را ندارد، اما به شدت امکانات محدودی را در اختیار کاربران قرار می دهد. با توجه به موارد اشاره شده، هزینه های بالای لایسنس دلاری ESXi و همچنین خطرات استفاده از این نرم افزار، شرکت دیباتک را بر آن داشت تا نرم افزار مجازی ساز بومی Diba VC، را برای کاربران ایرانی تهیه و تولید کند.
راهکار DIBA VC
نظر به اینکه مجازی سازی و پیاده سازی سرویس های مدنظر هر سازمان در محیط های مجازی از لحاظ اقتصادی و مدیریتی بسیار مقرون به صرفه و مناسب می باشد، بهره گیری از این تکنولوژی از نیازمندی های غیرقابل انکار در سازمان ها میباشد.
ESXi که نرم افزار پرکاربردی در کشور می باشد، دارای دو نسخه ی رایگان و اشتراکی است. علی رغم آنکه نسخه ی اشتراکی این محصول امکانات نسبتا مناسبی را فراهم می کند، مانند سایر سرویس های مایکروسافتی، دارای هزینه های گزاف می باشد و مسلما برخورداری از این امکانات، مستلزم تهیه ی اشتراک است. با توجه به هزینه های بالای نرم افزار مذکور و امثال آن و خروج ارزی که استفاده از آن ها به کشور تحمیل می کند و همچنین ممنوعیت استفاده از نرم افزارهای آمریکایی و اسرائیلی در کشور، شرکت دیباتک خود را مستلزم دید تا برای رفع
نیاز سازمان ها به نحو احسن، نرم افزار مجازی ساز ایرانی را با امکاناتی برابر و در برخی موارد کارایی بیشتر تولیدکند . نرم افزارDiba VC، ضمن کاهش چشمگیر هزینه های سازمانی، محیطی قابل مدیریت با کارایی عالی برای کاربران فراهم
میکند.تست های صورت گرفته بر روی این محصول، ثابت کردند که کارایی Diba VC ،در مقایسه با ESXi حدود ۳۰-۲۰ درصد بیشتر وهمچنین تمامی سرویس های Diba VC ،دارای پشتیبانی 24/7 نیز وجود دارد و در این محصول قابلیت ایجاد کانتینر را دارد که این محصول را نسبت به رقبای امریکایی خود در ایران متمایز میسازد.
مزایای استفاده از Diba VC عبارتند از:
1-سرعت بالا
2-یکپارچگی با ZFS
3-قیمت پایین تر لایسنس
4-سهولت در دریافت آپدیت ها
5-سهولت در خودکار سازی گواهینامه های SSL
6-عمل کردن بهتر در تاریخچه ها با استفاده از ابزارهایی مانند Zabbix و Netdata.
7-قابلیت نصب نرم افزارهای رایگان و منبع باز بر روی آن (به دلیل مبتنی بودن این نرم افزار بر debian
Diba VC ،یک پلتفرم مدیریت سرور مجازی سازی سازمانی است که این و کانتینرهای لینوکسی (LXC ،(نرم افزارهای ذخیره سازی و قابلیت های شبکه را بر روی یک پلتفرم یکپارچه ادغام کرده است. رابط کاربری یکپارچه مبتنی بر وب این پلتفرم علاوه بر آنکه امکان ایجاد ماشین مجازی و کانتینر را می دهد، مدیریت دسترس پذیری خوشه ها یا ابزارهای Recovery Disaster را یکپارچه و تسهیل می کند.
ویژگی های سازمانی Diba VC ، آن را به گزینه ای مناسب برای مجازی سازی زیرساخت فناوری اطلاعات، بهینه سازی منابع موجود و افزایش راندمان با حداقل هزینه تبدیل می کند.
امکانات Diba VC
1-مدیریت
در حالی که بسیاری از نرم افزارها با یک گره کار میکنند ، محیط مجازی Diba VCمیتواند به مجموعه بزرگی از گره ها و خوشه ها تبدیل شود. برای مدیریت کلیه وظایف مرکز داده مجازی، می توان از رابط مدیریت مرکزی و یا تحت وب استفاده کرد.
استفاده ازDiba VC آسان است. می توان تمام وظایف مدیریتی را با رابط کاربری گرافیکی (GUI) انجام داد، درحالی که نیازی به نصب ابزار مدیریت جداگانه نیست. رابط وب مرکزی بر اساس چارچوب جاوا اسکریپت ExtJS است و ازطرق هر مرورگر مدرن قابل دسترسی است. علاوه بر وظایف مدیریتی، یک مرور کلی از سابقه کارها و لاگ های مربوط به سیستم هر گره را نیز ارائه می دهد. این رابط شامل اجرای وظایف بک آپ گیری، live migration ، فضای ذخیره سازی تعریف شده توسط نرم افزار یا فعالیت های HA-triggered است. ابزار چند مستری امکان مدیریت کل خوشه را از هر گره خوشه می دهد و نیازی به یک گره مدیر اختصاصی نخواهد بود. برای ساده سازی مدیریت یک خوشه، می توان وظایف تعمیر و نگهداری کل خوشه را از هر گره انجام داد. رابط مدیریت یکپارچه مبتنی بر وب به شما یک نمای کلی از تمام KVM ها و کانتینرها در سراسر خوشه می دهد و به راحتی و بدون نیاز به نصب سرور مدیریت مجزا، پیچیده و گران، می توان ماشین های مجازی و کانتینرها را ذخیره و یا خوشه را از طریق رابط کاربری گرافیکی مدیریت کرد.
2- HA-Cluster
خوشه چند گر ه ای Diba VCامکان ایجاد سرورهای مجازی با دسترس پذیری بالا را فراهم می کند. این ویژگی، براساس فناوری های اثبات شده لینوکس است که خدمات HA پایدار و قابل اطمینان را ارائه می دهد. مدیر منابع Diba VC HA،تمامی ماشین های مجازی و کانتینرهای موجود در خوشه را زیر نظر دارد و در صورت از کار افتادن یکی از آن ها به طور خودکار وارد عمل می شود. تمام این ویژگی را می توان به راحتی از رابط کاربری یکپارچه مبتنی بر وب پیکربندی کرد.
3- شبکه
Diba VC از مدل شبکه پل ( (bridge network استفاده می کند به طوریکه هر میزبان می تواند تا ۴۰۹۴ پل داشته باشد. پلها مانند سوئیچ های شبکه فیزیکی هستند که در نرم افزار روی میزبان Diba VC اجرا می شوند. تمامی ماشین های مجازی می توانند یک پل مشترک داشته باشند (به نحوی که انگار کابل های شبکه مجازی از هر ماشین مجازی همه به یک سوئیچ متصل شده اند). برای اتصال ماشین های مجازی به دنیای خارج، پل ها به کارت های شبکه فیزیکی که دارای پیکربندی IP/TCPهستند، متصل می شوند. برای انعطاف پذیری بیشتر، (VLAN (IEEE 802.1qبندی و پیوند/تجمیع شبکه امکان پذیر است. به این ترتیب، می توان شبکه های مجازی پیچیده و منعطف را بر روی میزبان Diba VC ایجاد کرد.
4-فضای ذخیره سازی
مدل ذخیره سازی Diba VCبسیار انعطاف پذیر است. Image های ماشین های مجازی را می توان در یک و یا چند دستگاه ذخیره سازی محلی یا در حافظه مشترک مانند NFS و SAN ذخیره کرد. می توان فضاهای ذخیره سازی دلخواه را پیکربندی واز تمام فناوری های ذخیره سازی موجود برای Linux/GNU Debian استفاده کرد. مزیت ذخیره ماشین های مجازی بر روی فضای ذخیره سازی مشترک، امکان انتقال مستقیم ماشین های در حال اجرا بدون هیچ گونه خرابی است.
انواع فضاهای ذخیره سازی زیر در Diba VC قابل استفاده می باشد :
CIFS
Ceph RBD
GlusterFS
CephFS
ZFS
5- بک آپ گیری
بک آپ گیری یک نیاز اساسی برای هر محیط فناوری اطلاعات است. پلتفرم Diba VC با استفاده از قابلیت های هر فضای ذخیره سازی و هر نوع سیستم مجازی، یک راه حل کاملا یکپارچه ارائه می دهد. بک آپ گیری را می توان به راحتی با GUI یا با ابزار بک آپ گیری) vzdump از طریق خط فرمان) شروع کرد. این بک آپها همیشه کامل هستند (شامل پیکربندی ماشین های مجازی و محتویات و همه داده ها). ابزار بک آپ گیری یکپارچه imageهای فوری از کانتینرهای در حال اجرا و KVMها ایجاد می کند که شامل آرشیوی از ماشین های مجازی یا داده های کانتینر و همچنین فایل های پیکربندی نیز می شود.
1-پشتیبان گیری زمانبندی شده
وظیفه ی بک آپ گیری را می توان طوری برنامه ریزی کرد که به طور خودکار در روزها و زمان های خاص، برای گره های و سیستم مجازی قابل انتخاب اجرا شوند.
2-ذخیره سازی بک آپ ها
بک آپ گیری لایو KVM برای همه انواع فضاهای ذخیره سازی از جمله image های ماشین های مجازی در ، NFS iSCSI LUN و Ceph RBD کار می کند. فرمت بک آپ های Diba VC برای ذخیره سریع و موثر (حسابرسی فایل های پراکنده، داده های نامناسب،ورودی/خروجی به حداقل رسیده) بهینه شده است.
3-سرور بک آپ گیری یکپارچه Diba VC
سرور بک آپ گیری Diba VC راه حلی مناسب برای بک آپ گیری در سطح سازمانی است و قادر است از ماشین های مجازی، کانتینرها و میزبا ن های فیزیکی بک آپ گیری کند. این فرآیند به طور کامل در Diba VC یکپارچه شده است، به این معنی که می توان با استفاده از همان رابط مشترک، به طور یکپارچه بک آپ گیری کرده و یا بازیابی کرد. این بک آپ گیری ها افزایشی هستند و فقط داده های جدید تغییر یافته را بر روی شبکه منتقل می کنند. این از نظر پهنای باند شبکه و زمان اجرای کار بک آپ گیری بسیار مفید است. داده ها همچنین می توانند به راحتی در سمت سرویس گیرنده رمزگذاری شوند، به طوری که داده های بک آپ گیری شده برای مهاجمان قابل دسترسی نیست.
4-بازیابی لایو
بازگرداندن بک آپ های بزرگ در صورت وقوع بلایا و خرابی منبع اصلی، می تواند زمان زیادی طول بکشد. با این حال، برای بک آپ گیری از ماشین های مجازی که در سرور بک آپ Diba VC ذخیره می شود، ویژگی بازگرداندن لایو، این زمان خرابی را به حداقل می رساند و به ماشین های مجازی اجازه می دهد به محض شروع بازیابی شروع به کار کند. در این حالت، داده ها بطور پیوسته در پس زمینه کپی می شوند و اولویت بندی با قسمت هایی است که ماشین مجازی به طور فعال به آن ها نیاز دارد.
6- فایروال
فایروال Diba VC روشی آسان برای محافظت از زیرساخت فناوری اطلاعات را ارائه می دهد. این فایروال کاملا قابل تنظیم است و امکان پیکربند ی های پیچیده از طریقʟ GUI یا CLI را می دهد. می توان برای تمامی میزبا ن ها در داخل یک خوشه قوانین فایروال تنظیم کرد یا آن ها فقط برای ماشین های مجازی و کانتینرها تنظیم شوند. ویژگی هایی مانند ماکروهای فایروال، گروه های امنیتی، مجموعه IP و نام مستعار به سهولت این کار کمک می کند.
1-فایروال توزیع شدهدر حالی که تمام پیکربندی ها در سیستم فایل خوشه ذخیره می شوند، فایروال مبتنی بر iptables بر روی هر گره خوشه اجرا می شود و بنابراین جداسازی کامل بین ماشین های مجازی را فراهم می کند. ماهیت توزیع شده این سیستم همچنین پهنای باند بسیار بالاتری نسبت به راه حل متمرکز فایروال ارائه می دهد.
7- کانتینر
LXD نسل بعدی سیستم کانتینرها و مدیریت ماشین مجازی است و تجربه ای یکپارچه در مورد سیستم های کاملا لینوکسی که در کانتینرها و یا ماشین های مجازی اجرا می شوند، ارائه می دهد. این کانتینر، کانتینر مورد استفاده در پلتفرم Diba VC می باشد. LXD مبتنی برimage است و image ها را برای انواع مختلفی از توزیع های لینوکس ارائه می دهد. این نرم افزار قابلیت انعطاف پذیری و مقیاس پذیری را برای موارد استفاده ي مختلف ،پشتیبانی از بک آپ گیری مختلف ذخیره سازی و انواع شبکه و گزینه نصب بر روی سخت افزار اعم از یک لپ تاپ یا نمونه ابری تا یک رک سرور کامل، فراهم می کند.
