Günümüz iş ihtiyaçlarını artık biliyoruz. Her yerden erişim, her zaman erişim ve her cihazdan erişim.
Günümüz iş ihtiyaçlarını karşılarken uymamız gerekli olan kuralları da artık biliyoruz. Güvenilen, optimize edilen ve esnek çözümler temel kurallarımız.
Doğru sanallaştırma ve dijital dönüşüme uyum sağlarken uymamız gerekli olan temel bileşenlerdir bunlar.
Ve son zamanlarda, sanallaştırma ve bulut bilgi işlem çözümleri kadar olmasa da her kesin dikkatini çeken, sanallaştırma ve bulut bilgi işlem kadar çok uygulanmasa bile yavaş yavaş yaygınlaşmaya başlayan, herkesin konuştuğu, yanlış ya da doğruya yakın uygulanan Sanal Masaüstü (Desktop Virtualization) alt yapısı, VDI (Virtual Desktop Infrastructure) Projelerinden konuşacağız.
Bir Sanal Masaüstü (Virtual Desktop) yada VDI (Virtual Desktop Infrastructure) projesi yapmak çok kolaydır.
Microsoft Hyper-V Server, ya da Vmware ESX Server üzerinde sanal sunucu (Virtual Machine) kurduğumuz gibi Windows 7,8, 10 işletim sistemlerini kuruyoruz, uzak erişim izinlerini veriyoruz ve her kurulan sanal makineyi kullanacak olan son kullanıcıya sanal makine erişim bilgilerini paylaşıyoruz.
Bu çözüm, En kolay VDI (Virtual Desktop Infrastructure) projelerine örnektir. Bu kadar basit ve kolay…
Sanal Masaüstü (Desktop Virtualization) alt yapısında ki temel amacı hatırlayalım; Kullanıcı son bilgisayarları yerel veri merkezi içinde bulunan sanal sunucular (Virtual Machine) üzerinde çalıştırılacak. Veriler güvenli platformlarda barınacak.
Ve biraz evvel söylemiş olduğum bu basit yapılandırma ile bizden istenilen çözümü karşılamaktayız.
Remote Desktop Server Farm mimarisini kurmadan, Citrix Virtual Apps and Desktops ve Vmware Horizan ürünlerine yüklü miktarda ödemeler yapmadan, özel uzmanlıklara sahip olmadan, özel uzmanlıklara sahip danışmanlar ile çalışmadan çözüme kavuştuk…
Çözüme ulaşmak bu kadar kolay ise Remote Desktop Server Farm mimarisi gibi karmaşık yapı niçin var? Vmware ve Citrix firmaları VDI (Virtual Desktop Infrastructure) çözümlerini neden üretti ve fiyatları hiçte ucuz olmamasına rağmen nasıl oluyor da satış oranları dikkat çekilecek kadar yüksek ve bu çözümleri satın alan kurumlar bulunmakta, bunları konuşacağız.
Doğru Sanallaştırma çözümlerine örnek olabilecek bir konuyu konuşuyoruz. VDI (Virtual Desktop Infrastructure) alt yapımıza erişim yöntemlerini.
Sanal bir makineye (Virtual Machine) yönetim işlemleri için bağlantı çözümünü bilmekteyiz. Remote Desktop Portu için izin verilen TCP IP 3389 Protokolü üzerinden sanal makinelere erişim verip, yönetim işlemlerimizi gerçekleştirebiliriz.
Sunucu Sanallaştırma (Server Virtualization) platformu üzerinde kurulan son kullanıcı bilgisayarlarına da aynı yöntem ile erişim imkanı sağlayıp, karmaşık olmadan Sanal Masaüstü (Virtual Desktop) mimarisine VDI (Virtual Desktop Infrastructure) mimarisine sahip olabilmekteyiz.
VDI (Virtual Desktop Infrastructure) platformu az sayıda olan kurumlar için bunu yapmamız mümkün ve önerecek olduğum çözümde zaten bu yöntemdir.
Remote Desktop Server Farm mimarisinin karmaşasından uzak, hızlı kurulum yapabileceğimiz ve Sanal Masaüstü (Desktop Virtualization) bilgisayar sayısı az olduğu için de daha rahat yönetebilecek olduğumuz bir yönetim şeklidir.
Sanal Masaüstü (Virtual Desktop) platformu ile son kullanıcı erişim cihazları aynı network üzerinde ise IP adresi üzerinden Remote Desktop Protokolü ile, farklı networkler üzerinde ise NAT çözümü ile bunu yapmamız mümkündür.
Farklı network üzerinden NAT çözümü yapmamız için biraz daha fazla efor harcamamız gerekse bile bu eforu harcayacak olduğumuz Sanal Masaüstü (Virtual Desktop) sayısı az olduğu için kıyaslama yapacak olduğumuz RDS Farm mimarisi, Citrix Desktop Center ve Vmware Horizon kurulumuna göre daha az olduğundan tercih edilebilir.
Remote Desktop Protokolü TCP-IP 3389 ve Sanal Masaüstü (Desktop Virtualization) bilgisayarları üzerinde bu portu her bir erişim sağlanacak Sanal Masaüstü (Virtual Desktop) bilgisayarları için değiştirerek çözümü sağlayabiliriz.
Zaten port değişikliği, eski geleneksel yöntemde önerilen bir güvenlik çözümüydü. Günümüz güvenlik çözümleri ve gereksinimlerinde saniyeler içinde tespit edildiği için artık güvenlik nedeniyle değil çözüm amaçlı bu yöntemi önermekteyim.
Senaryomuzda 10 adet Sanal Masaüstü (Desktop Virtualization) bilgisayarı olsun ve 10 adet Sanal Masaüstü için firewall cihazımızda 10 farklı Remote Desktop Portunu özelleştirdik ve harici networkten erişimi sağladık.
10 tane Sanal Masaüstü (Desktop Virtualization) yönetebilecek olduğumuz bir sayı, peki ama yönetemeyecek olduğumuz sayıda Sanal Masaüstü (Virtual Desktop) varsa ne yapmamız gerekmektedir.
Citrix Desktop Center mimarisinde Citrix Web Interface Server ve Citrix Gateway sunucuları, Vmware horizan mimarisinde Security Server sunucuları.
Microsoft Remote Desktop Server Farm mimarisinde ise Remote Desktop Web Access ve Remote Desktop Gateway sunucu rolleri bizlerin imdadına yetişen Sanal Masaüstü (Virtual Desktop) üstü sunucu bileşenleridir.
Harici network ile sanal sunucuların barındığı network arasında DMZ olarak bilinen arındırılmış bölge içinde bu sunucuları konumlandırıyoruz. Bu sunucuların kullanmış oldukları portları özelleştirme yapmadıysak genellikle TCP IP 443 Protokolünü kullanmaktalar.
Günümüzde bilinen, güvenli iletişimi sağlayan ve her ağ içinde erişim izni bulunan güvenilen portlar, Remote Desktop protokolüne göre düzenlenmektedir.
Ve bilinen en güvenli protokoldür.
Bu sunucular yardımıyla günümüz ihtiyacı olan her yerden erişim her zaman erişim gereksinimini güvenli bir şekilde karşılamamıza yardımcı olan Sanal Masaüstü (Desktop Virtualization) sunucu bileşenleridir.
Tek bir port üzerinden ve kimsenin engellemediği bir port üzerinden her yerden Sanal Masaüstü (Virtual Desktop) sunucularına erişimi gerçekleştiriyoruz.
Nat çözümünde yönetemeyecek kadar çok sayıda olan sanal sunucu (Virtual Machine) bilgisayarlarının her birisi için ayrı ayrı, özelleştirilmiş Remote Desktop Portu açmaktansa tek bir port üzerinden seçmiş olduğumuz Sanal Masaüstü (Desktop Virtualization) , VDI mimarisinin sunucuları olan Web Interface, Citrix Geteway, Security Server, Remote Desktop Gateway ve Remote Desktop Web Access sunucularına tek bir port yönlendirmesi yapıyoruz ve tek bir port üzerinden kullanıcılarımızı Sanal Masaüstü sunucularına yönlendiriyoruz.
Bu çözümler, çok fazla Sanal Masaüstü (Virtual Desktop) sahip olan ya da yönetemeyecek sayıda sahip olduğumuz VDI (Virtual Desktop Infrastructure) alt yapıları için güvenli ve merkezi yönetimi ele almamızı sağlayan çözümlerdir.
