فهرست عناوین
آیا میدانید پروتکل Spice چیست؟
فهرست عناوین
پروتکل Spice (the Simple Protocol for Independent Computing Environments) یک سیستم دسترسی از راه دور است که بر روی محیطهای مجازی ساخته شده است. این سیستم به کاربران اجازه میدهد تا به محاسبات مستقل در محیطهای مجازی بپردازند. Spice از روشی یکپارچه برای دسترسی از راه دور به ماشینهای مجازی استفاده میکند تا بتوان به پخش فیلم، ضبط صدا، اشتراکگذاری USB و پوشهها پرداخت.
Spice چند مؤلفه دارد؟
-
Protocol
پروتکل Spice وظیفه تعریف پیامها و قوانین را برای ارتباط مؤلفههای مختلف برعهده دارد.
-
Client
وظیفه اتصال به ماشینمجازی، ارسال اطلاعات و ترجمه آنها را در تعامل با ماشینمجازی، برعهده دارد. به عنوان مثال از این دسته میتوان برنامه Virt-Viewer را نام برد.
-
Server
کتابخانهای است که توسط Hypervisor به منظور به اشتراکگذاری ماشینمجازی تحت پروتکل Spice مورد استفاده قرار میگیرد.
-
Guest
شامل تمامی نرمافزارهای موجود در ماشینمجازی در حال اجرا است که Spice را کاربردی میکنند. از جمله این نرمافزارها میتوان QXL driver را نام برد.
از QXL driver در سیستمعامل میهمان برای افزایش کارآیی و تقویت قابلیتهای گرافیکی سیستمعامل میهمان استفاده میشود. نحوه کار بدینصورت است که ابتدا دستورات گرافیکی صادر شده توسط برنامههای کاربر به درایور QXL ارسال میشوند. این درایور دستورات را ترجمه کرده و آنها را به دستگاه QXL موجود بر روی سرور سوق میدهد. سپس Libspice دستورت را از دستگاه QXL گرفته و آنها را بهینه میکند. Libspice وظایفی نظیر تولید محتوای نمایشگر از سیستمعامل میهمان، تشخیص زمان حضور یک جریان ویدئویی و حفظ صف دستورات ارسال شده برای کلاینت را برعهده دارد.
ملاحظات امنیتی در Spice چیست؟
سه مورد از ملاحظاتی که افراد را به استفاده از پروتکل Spice ترغیب میکند، به شرح زیر است:
- اتصال یک Spice Client به یک سرور دسکتاپ از راه دور شامل چندین کانال داده است که هریک از آنها ازطریق اتصال سوکت TCP یا UNIX بصورت جداگانه اجرا میشوند. هریک از کانالهای داده، به کاربران امکان برقراری تعادل میان سطح امنیتی و عملکردی را میدهد.
- پروتکل Spice امکان انتخاب طرحهای احراز هویت را فراهم میکند. درواقع این پروتکل یک طرح تأیید هویت مبنی بر بلیط را با استفاده از یک رمز عبور اشتراکی تعریف مینماید. بدینصورت که سرور یک جفت کلید RSA را تولید کرده و آنرا برای کلاینت ارسال میکند. کلاینت هم رمزعبور (بلیط) را با کلید عمومی رمزنگاری کرده و نتیجه را به سرور ارسال مینماید. این کار منجر به رمزگشایی و بررسی بلیط میشود.
- پروتکل Spice امکان استفاده از پروتکل احراز هویت SASL را فراهم میکند. این کار باعث پشتیبانی از طیف گستردهای از مکانیزمهای احراز هویت پیکربندی شده توسط مدیران میگردد.
برنامههای پشتیبان پروتکل Spice
برنامههایی که پروتکل Spice را برای فراهم کردن قابلیتهای دسکتاپ از راه دور پشتیبانی میکنند عبارتند از:
-
QEMU
QEMU-KVM از قابلیتهای دسکتاپ از راه دور بر پایه Spice پشتیبانی میکند.
-
Xspice
این برنامه امکان استفاده از پروتکل Spice را در یک محیط دسکتاپ از راه دور، بدون نیاز به مجازیسازی QEMU/KVM فراهم میکند.
-
Virt-viewer
این برنامه ابتدا از پروتکل vnc پشتیبانی میکرد. درحال حاضر، از کتابخانه کلاینت spice-gtk برای اتصال به دستگاههای مجازی با استفاده از Spiceبه عنوان جایگزین vnc استفاده مینماید.
مجازیسازی و آوید
پروتکل Spice در سامانه مجازیسازی سرور PVM و سامانه میز کار مجازی PVM Desktop جهت اتصال به کنسول ماشینهای مجازی پشتیبانی میشود.
شرکت رایانش ابری آوید دارای بیش از یک دهه تجربه فعالیت در حوزه مجازیسازی بوده و سامانه بومی مجازیسازی PVM را بر مبنای KVM – Kernel Virtual Machine توسعه داده است.
ثبت ديدگاه