کانتینرها در سه سال پیش رو ویندوز ۱۰ را متحول خواهند ساخت

[ad_1]

ساختار مایکروسافت اَژور سراسر مملو از کانتینرها است، در طی سالهای آتی این فناوری به شدت زیادی به ویندوز ۱۰ راه خواهد یافت و نقش کلیدی در نحوه استفاده ما از ویندوز در کامپیوترها شخصی ایفا خواهد کرد. در این نوشتار اندکی به ماهیت کانتینرها و اهمیت حضور آنها در ویندوز ۱۰ خواهیم پرداخت.

اگر از فعالان عرصه IT باشید مطمئنا نام کانتینر را بارها در سالهای اخیر شنیده اید، اگر اندکی خبره تر باشید احتمالا اطلاعاتی در مورد Docker یا Rocket و حتی راهکارهای مدیریتی نظیر Puppet یا Kubernetes را شنیده اید.

اما اگر از دسته کاربرانی هستید که چندان با مفهوم کانتینر آشنایی ندارید باید اشاره کنیم که کانتینر گونه ای شبیه سازی سبک است. اپلیکیشن یا پردازشی که در محیط یک کانتینر انجام می‌گیرد از کرنل سیستم عامل و منابع سیستمی بهره می‌گیرد، اما هر کانتینر از دیگر کانتینرها و سیستم عامل ایزوله باقی می‌ماند و رفتار آن به‌گونه ای خواهد بود که گویی جدا از سیستم عامل اجرا می‌شود.

به‌منظور جلوگیری از فعالیت بدافزارها هرگونه ارتباط و تعامل با دیگر اجزا سیستم اپلیکیشنی که در کانیتنر قرار گرفته بایستی به دخالت سیستم عامل انجام گیرد، که باعث اعمال نظارت شدیدی می‌گردد و امنیت بیشتری را برای کاربر ایجاد خواهد کرد. از سوی دیگر به واسطه ماهیت ماژولار کانتینر استفاده و جابجایی آنها بسیار آسان است.

یکی از بهترین نمونه های کاربرد کانتینرها سرویس های ابری عمومی نظیر مایکروسافت اَژور، سرویس های پایگاه داده و یا اپلیکیشن های اطلاعاتی عمده نظیر Hadoop است. در سرویس های ابری نظیر مایکروسافت اَژور سرورهای مجازی و اپلیکیشن های مربوط به هر مشتری به‌صورت جداگانه در یک کانتینر مخصوص اجرا و پشتیبانی می‌شوند، بدین طریق هر کانتینر از دیگر کانتینرهای موجود در اَژور جدا و ایزوله شده و در نتیجه امنیت بسیار بالایی را ایجاد می‌کند.

شما احتمالا این کانتینرها را هنگام کارکردن مشاهده نخواهید کرد، اما زمانی که از سرویس های ابری استفاده می‌کنید در حقیقت در حال استفاده از آنها هستید، بله این کانتینرها هستند که به‌سرعت نیازهای شما را تامین می‌کنند. در پایگاه های داده و اپلیکیشن های سازمانی کانتینرها فناوری کاملا مرسومی برای مقیاس بندی اپلیکیشن ها هستند.

برای بسیاری از ما کانتینرها داروی جادویی هستند که با افزایش چگالی اطلاعات و پردازش ها، ما را از داشتن سرورهای مستقل و شخصی بی‌نیاز کرده اند.

مواردی که در مورد اهمیت کانتینرها ذکر شده بیشتر در مورد خدمات ابری و مشتریان سازمانی و تجاری بود، اما خوب برای کاربری که در حال اجرای ویندوز ۱۰ پرو روی کامپیوتر خود است، شاید با دیده تعجب یا بی انگیزگی به مفاهیمی نظیر کانتینر، مقیاس بیندی، چگالی سرور نگاه کند و دست آخر بگوید “خوب چه ارتباطی به من دارد؟”

کاربران کامپیوترهای شخصی به مسایل محدودی توجه دارند، عمده ترین دغدغه این دسته از کاربران اجرای درست و روان اپلیکیشن ها، کیفیت خوب اتصال به اینترنت و شبکه و دست آخر امنیت است. اکنون که صحبت از امنیت به میان آمد بد نیست به یک واقعیت تلخ اشاره کنیم، بسیاری از کاربران کامپیوترهای شخصی هنگامی مواجه با مکانیزم امنیتی که به‌نظر دست و پا گیر یا محدود کننده باشد، تلاش می‌کنند تا آن را غیرفعال کنند. دهه ها مطالعه رفتار کاربران کامپیوترهای شخصی این مسئله را اثبات کرده است.

شما می‌توانید بهترین روش های امنیتی را تهیه و در اختیار داشته باشید، اما تا زمانی که شما این روش ها را استفاده نکنید یا آنها را فعال نسازید، گویی عملا آنها را اصلا تهیه نکرده اید. عموما کاربران زمانی متوجه اهمیت امنیت و اشتباه بودن تصمیم خود مبنی بر غیرفعال سازی قابلیت های امنیتی می‌شوند که کار از کار گذشته است.

مایکروسافت تاکنون تلاش های زیادی برای امن تر کردن ویندوز انجام داده است و نتیجه این تلاش ها باعث شده تا ویندوز ۱۰ امن ترین نسخه ویندوز نام گیرد، اما از دید این شرکت کار تازه آغاز شده است. استراتژی طولانی مدت این شرکت برای امنیت بخشی به اپلیکیشن های ویندوز ایجاد امنیت در معماری ساختاری و نحوه اجرای اپلیکیشن ها در دسکتاپ است. این هدف از دل ایجاد کانتینرها به‌دست می‌آید.

برحسب نحوه اجرای اپلیکیشن ها متدهای مختلفی برای ایجاد کانتینر استفاده خواهد شد. برخی از این روش ها اکنون در ویندوز ۱۰ در حال استفاده هستند، اما برخی دیگر در سالهای آتی به ویندوز ۱۰ اضافه خواهند شد و این روش ها ابتدا در اَژور مورد استفاده قرار خواهند گرفت.

این سطح از امنیت در حال حاضر فناوری است متعلق به خدمات ابری سازمانی اما در ادامه راه خود را به استفاده عموم باز خواهد کرد. اصولا هر فناوری نوینی ابتدا در بخش های حساس تجاری، نظامی یا سازمانی استفاده می‌‌شود و در ادامه در اختیار مشتریان معمولی قرار می‌گیرد، مثال خوب دیگری که در این زمینه می‌توان نام برد، استفاده از فیبر کربن است. فیبر کربن ابتدا برای برنامه فضایی ایالات متحده توسعه یافت اما اکنون در بسیاری از محصولات مصرفی مورد استفاده قرار می‌گیرد.

فناوری های مختلف ایجاد کانتینرها در مایکروسافت نامگذاری های مشخص و خاصی دارند، الکس یونسکو از کارمندان مایکروسافت اسامی این فناوری های را اینگونه شرح می‌دهد: هلیوم، آرگون، کریپتون و زنون.

فناوری هلیوم یا سیلو سازی اپلیکیشن فناوری است که اکنون در ویندوز ۱۰ موجود است و با به‌روزرسانی کریترز وارد این سیستم عامل شده است (به خصوص ویندوز ۱۰ اس). این فناوری بستری است که امکان پورت کردن اپلیکیشن های وین ۳۲ را توسط دسکتاپ بریج فراهم آورده و بدین وسیله اپلیکیشن های کلاسیک وین ۳۲ به بسته اپلیکیشن مدرن تبدیل می‌شوند.

به لطف این فناوری اپلیکیشن های کلاسیکی که وارد استور شده اند، امکان نصب و به‌روزرسانی مانند اپلیکیشن های مدرن بومی ویندوز ۱۰ را پیدا کرده اند. این دسته از اپلیکیشن ها دسترسی کامل به منابع سیستمی دارند اما از فایل سیستم مجازی و ورودی های ریجستری شبیه سازی شده بهره می‌برند.

کانتینرهای گروه هلیوم مانند یک ماشین مجازی Hyper-V از مرز امنیتی مشابهی بهره نمی‌برند. این کانتینرها در صدر ریجستری ها و فایل سیستم رایج استفاده می‌شوند. اما دو گروه دیگر کانتینرها یعنی آرگون و کریپتون در حال حاضر در داکر ویندوز سرور و اَژور استفاده می‌شوند.

این دو فناوری در ویندوز ۱۰ دسکتاپ تاکنون استفاده نشده اند. مجموعه ای تغییرات در ویندوز کرنل لازم است تا امکان جداسازی، تعیین مسیر و شبیه سازی کامل مهیا شود. اجرای این دو کانتینر در شرایط فعلی مشکلاتی در زمینه تطابق پذیری در پی خواهد داشت و احتمالا باید معماری اپلیکیشن ها تغییراتی پیدا کند تا از مزایای این دو کانتینر بهره‌مند شوند.

جهت استفاده از کانتینرهای گروه آرگون نیاز پایه بهینه شده ایمیج ویندوز و لایه های اضافی خواهد بود. این تغییرات باعث خواهد شد تا ویندوز به یک سیستم عامل کاملا ماژولار تبدیل شود که البته مزایای زیادی نظیر ساده تر شده ارایه به‌روزرسانی ها و ایمن شدن محیط سیستم عامل به همراه خواهد داشت. در حال حاضر ویندوز ۱۰ کامپیوتر و اپلیکیشن های دسکتاپ جهت اجرای چنین کانتینرهایی مناسب نیستند اما این همه ماجرا نیست، پس ادامه مقاله را مطالعه نمایید.

دو فناوری دیگر یعنی کریپتون و زنون قادر هستند تا نسخه مخصوص و اصلاح شده ای از Hyper-V را اضافه کنند که شیوه امنیتی جدیدی است که با عنوان Hostile Multitenant شناخته می‌شود. در حال حاضر این شیوه از شبیه سازی در خود مایکروسافت اَژور در حال استفاده است.

Hostile Multitenant (یا کانتینرهای Hyper-V) هنگامی که وارد سیستم عامل دسکتاپ شود مزایای متعددی را به‎همراه خواهد داشت. چرا که هر اپلیکیشن به جای قرارگیری در یک کانتینر و اشتراک گذاری یک کرنل یا دیگر کانتینرها، در ماشین مجازی کوچک مخصوص به خود که با نام Micro-VM شناخته می‌شود اجرا خواهد شد.

این سطح از جداسازی را باید جداسازی کامل با رده سازمانی دانست، چرا که با این روش کانتینرها در صدر شبیه سازی قرار گرفته اند.

Micro-VM اپلیکیشن را در شرایط “آگاهی در صورت لزوم” قرار می‌دهد، بدین معنی  که صرفا ملزومات و تدارکاتی که دقیقا برای اجرا نیاز دارد در اختیار آن قرار می‌گیرد. برای مثال در این وضعیت اپلیکیشن دیگر حتی به کتابخانه سیستم نیز دسترسی نخواهد داشت و صرفا به آنچه که نیاز دارد دسترسی پیدا خواهد کرد.

تنها محصول تجاری که در حال حاضر از این فناوری شبیه سازی استفاده می‌کند Bromium vSentry است، فناوری که از آن با عنوان قاتل جاودانه بدافزارها یاد می‌شود. این فناوری برای اجرا نیاز به سخت افزار خاص دارد برای مثال چیپ دستگاه بایستی از شبیه سازی ۶۴ بیتی خاصی پشتیبانی کند. البته این تمام ماجرا نیست چرا که علاوه بر هماهنگی سخت افزاری تغییر سیستم عامل و اپلیکیشن ها نیز باید در دستور کار قرار گیرد.

به‌روزرسانی فال کریترز استفاده کامل از مزایای کریپتون را با استفاده از قابلیتی که با نام تجاری “ویندوز دیفندر اپلیکیشن گارد” شناخته می‌شود به مرورگر مایکروسافت اج خواهد آورد، البته انی قابلیت به ویندوز ۱۰ اینترپرایز و سخت افزارهای پشتیبانی شده افزوده می‌گردد.

تاکنون به‌جز مرورگر اج دیگر اپلیکیشن های ویندوز ۱۰ از این قابلیت بهره‌مند نشده اند، اما آنچه که مسلم است این قابلیت در اپلیکیشن های بیشتری استفاده خواهد شد. ما انتظار داریم که از فناوری کریپتون زمانی که آفیس به یک اپلیکیشن کاملا مدرن ویندوز ۱۰ تبدیل گردد، به‌صورت گسترده استفاده شود.

اما فناوری دیگر یعنی زنون پا را یک قدم فراتر نهاده است، چرا که تمامی سیستم عامل را در یک ماشین مجازی اجرا می‌کند، این امر با قرار دادن کانتینر ویندوز آرگون در صدر Hyper-V امکان پذیر می‌گردد.

تمامی این فناوری ها در کنار هم استفاده خواهند شد تا اساس جعبه ابزار امنیتی ویندوز را شکل دهند. در طی سه سال تمام ویندوز در کانتینر قرار خواهد گرفت. به ماتریکس خوش آمدید.


محسن توکلی

گویند کامپیوتر همه جوره خوش است،نه خیر عزیز فقط سرفس خوش است!

[ad_2]

لینک منبع