|
Bulutli hisoblash muhiti protokollari
|
| bet | 12/29 | | Sana | 13.05.2024 | | Hajmi | 1,27 Mb. | | #229378 |
Bog'liq Zaripov BMI
Virtualizatsiyaga asoslangan bulutli hisoblash muhitiga kirishni ta’minlashda odatda VDIga tegishli RDP va PCoIP protokollaridan keng foydalaniladi. Ushbu bitiruv malakaviy ishida keltirilgan bulutli hisoblash muhitiga kirish protokollarga alohida to‘xtalib o‘tamiz
RDP (Masofaviy ish stoli protokoli) – bu Citrix-dan Microsoft tomonidan sotib olingan yopiq dastur qatlami protokoli (OSI modelining 7-sathi), bu terminal xizmati ulangan server yoki ish stantsiyasidan foydalanuvchiga masofadan kirishni ta’minlash uchun ishlatiladi. RDP klientlari deyarli barcha mavjud operatsion tizimlar (Windows, Macintosh, Linux, UNIX) uchun yozilgan va odatda Windows tizimlarida mavjud. Odatiy bo‘lib, agent (server tomoni) 3389 TCP portida ulanishni tinglaydi. Klientga kirish dasturining rasmiy nomi Remote Desktop Connection yoki Terminal Services Client (TSC).
Asosiy xususiyatlari:
32-bitli rangni qo‘llab-quvvatlash (oldingi 8-, 15-, 16- va 24-bit versiyalarida qo‘llab-quvvatlanadiganlardan tashqari).
RC4 shifrlash algoritmidan foydalangan holda 128-bitli shifrlash imkoniyati (xavfsizlik standarti, eski klientlar kuchsizroq shifrlashi mumkin).
Transport Layer Security (TLS) protokolini qo‘llab-quvvatlash.
Ovozni masofaviy kompyuterdan yo‘naltirish va mahalliy kompyuterda ijro
etish.
Lokal resurslarni uzoqdagi mashinaga ulash (xaritalash).
Masofaviy kompyuterda lokal yoki tarmoq printerlaridan foydalanish.
Joriy sessiyada ishlaydigan dasturlarga lokal portlarga kirishga ruxsat
berish.
– Axborot almashish uchun buferdan foydalanish qobiliyati.
PCoIP – bu masofaviy ish stantsiyalari va ish stoli yechimlarida ishlatiladigan protokoldir. Teradici tomonidan loyihalangan va ishlab chiqilgan va keyinchalik VMware tomonidan ishlab chiqilgan bo‘lib, uni virtual mashinalar konsollariga yoki VDI masofaviy ish stollariga kirish uchun o‘z mahsulotlariga qo‘shib qo‘ygan.
PCoIP texnologiyasi “nol klient” PCoIP Zero Client yoki o‘rnatilgan PCoIP klient protsessoriga ega LCD monitoridan ma’lumotlar markazidagi yuqori samarali ish stantsiyalariga masofadan kirish imkonini beradi. PCoIP shuningdek virtual mashinalarga masofadan kirishni ta’minlash uchun VMware Horizon View-ga o‘rnatilgan.
2.3-rasm. PCoIP va RDP protokollarining foydalanuvchi operatsion tizimi bilan o‘zaro aloqasi sxemasi
2.3-rasmda PCoIP va RDP protokollarining klient qismlarini maqsadli virtual mashinalarning operatsion tizimlarida o‘rnatilgan agent (server) qismlari bilan o‘zaro aloqasi diagrammasi keltirilgan.
PCoIP-dan foydalanganda, shaxsiy kompyuter shartli ravishda ikki qismga bo‘linadi (tizim bloki va periferik qurilmalar) va ular IP protokoli yordamida ulanadi (shuning uchun ham u PC-over-IP deb nomlanadi). Tizim birligi (hisoblash quvvati) ma’lumotlar markazida joylashgan bo‘lib, tashqi qurilmalar bevosita foydalanuvchi saytida ingichka klientdagi turli xil portlar orqali ulanadi. Dastlab, PCoIP-dan foydalangan holda HRV-ga masofaviy kirish uchun echimlarni amalga oshirishning ikki turi ishlab chiqilgan - dasturiy ta’minot va apparat vositalari. Dasturiy ta’minotni amalga oshirish klassik klient-server sxemasi bo‘lib, ushbu stsenariyda dasturning ham klient, ham server qismlari dasturiy ta’minot shaklida va virtual mashinaning o‘zi, aniqrog‘i ma’lumotlar markazining resurslari ko‘rinishida tayyorlanadi. u joylashgan, PcoIP jarayonlarini qayta ishlash uchun ishlatiladi. Qurilmani amalga oshirish klient va/yoki server tomonida PCoIP jarayonlarini qayta ishlash maxsus apparat chipida amalga oshiriladi deb taxmin qiladi. VMware-ga o‘z protokolini sotgandan so‘ng, Teradici faqat klient va serverga maxsus protsessorlarni o‘rnatishni o‘z ichiga olgan PCoIP apparat echimlarini takomillashtirish ustida ishlamoqda. O‘rnatilgan PCoIP protsessorlari, ish stoli PCoIP Zero Clients va serverni kengaytirish kartalari kabi displeylar kabi uchinchi tomon PCoIP-ni yoqadigan qurilmalar mavjud.
Ushbu diagrammada, virtual mashinaga ulanish xavfsizlik serveri orqali amalga oshirilgandagi variant ko‘rib chiqiladi. RDP va PCoIP protokollari uchun shifrlangan xavfsiz tunnel yoqilgan. Ushbu konfiguratsiya HRV-ga lokal tarmoq ichida xavfsiz kirishni tashkil qilish va uzoq foydalanuvchilarni himoyalanmagan tarmoqlar (Internet) orqali ulash uchun odatiy konfiguratsiya sifatida ishlatilishi mumkin.
Bunday ulanish uchun standart portlar quyidagi 2.1-jadvalda keltirilgan.
2.1-jadval.
Bulutli ish stoli infratuzilmasida foydalaniladigan portlar ro‘yxati
|
| |
