WEBVTT 00:00.000 --> 00:05.010 ผู้สอน: การจำลองเสมือนมีความสำคัญต่อการรักษาความปลอดภัยของเซิร์ฟเวอร์ทั้งในองค์กรและบนระบบคลาวด์ 00:05.010 --> 00:08.280 ปัจจุบัน virtualization ได้เพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา 00:08.280 --> 00:12.570 ช่วยลดความต้องการพลังงาน พื้นที่ และการระบายความร้อนเพิ่มเติมสำหรับห้องเซิร์ฟเวอร์ของเรา 00:12.570 --> 00:17.850 และลดสถาปัตยกรรมทางกายภาพที่เกี่ยวข้องกับการสนับสนุนการดำเนินงานด้านเทคโนโลยีสารสนเทศของเรา 00:17.850 --> 00:19.950 ตอนนี้ virtualization คืออะไร? 00:19.950 --> 00:27.210 การจำลองเสมือนคือคอมพิวเตอร์โฮสต์ที่ติดตั้งไฮเปอร์ไวเซอร์ซึ่งสามารถใช้ติดตั้งและจัดการระบบปฏิบัติการแขกหรือเครื่องเสมือนหลายเครื่อง 00:27.210 --> 00:30.270 ซึ่งเรียกว่า VM 00:30.270 --> 00:31.950 ตอนนี้มีลักษณะอย่างไร 00:31.950 --> 00:36.600 โดยพื้นฐานแล้ว คุณมีฮาร์ดแวร์ชิ้นหนึ่งที่เรียกว่า 00:36.600 --> 00:39.360 Bare Bone หรือ Bare Metal จากนั้นคุณติดตั้งซอฟต์แวร์ 00:39.360 --> 00:42.540 Virtualization 00:42.540 --> 00:45.420 ตอนนี้ไฮเปอร์ไวเซอร์มีสองประเภท 00:45.420 --> 00:50.610 คุณสามารถมีกระดูกเปล่าหรือไฮเปอร์ไวเซอร์โลหะเปล่าที่มันทำงานโดยกำเนิดบนฮาร์ดแวร์ 00:50.610 --> 00:57.510 หรือคุณสามารถมีระบบปฏิบัติการที่มีไฮเปอร์ไวเซอร์ที่ทำงานบนระบบปฏิบัติการนั้น และนี่คือประเภทที่สองของเรา 00:57.510 --> 01:01.320 ตัวอย่างเช่น ในแล็ปท็อปของฉัน ฉันมี MacBook Pro และใน 01:01.320 --> 01:04.950 MacBook Pro เครื่องนั้น ฉันมีระบบปฏิบัติการ Mac 01:04.950 --> 01:06.720 และในระบบปฏิบัติการ Mac นั้น 01:06.720 --> 01:09.480 ฉันได้ติดตั้งไฮเปอร์ไวเซอร์ที่เรียกว่า 01:09.480 --> 01:10.980 VMware ที่ฉันสามารถใช้งาน 01:10.980 --> 01:14.580 Windows ภายในเครื่องเสมือนบน Mac ของฉันได้ 01:14.580 --> 01:17.190 ตอนนี้ในฐานะส่วนหนึ่งของไฮเปอร์ไวเซอร์เวอร์ชวลไลเซชัน 01:17.190 --> 01:19.530 ฉันสามารถติดตั้งระบบปฏิบัติการเกสต์ได้ ในกรณีของฉันคือ 01:19.530 --> 01:22.800 Windows และเพิ่มแอปพลิเคชันใดๆ ที่ฉันต้องการ 01:22.800 --> 01:25.170 ดังนั้นในระบบ Mac โดยเฉพาะของฉัน แม้ว่าฉันจะใช้ 01:25.170 --> 01:27.630 Mac เป็นระบบปฏิบัติการของฉันในฐานะระบบปฏิบัติการโฮสต์ 01:27.630 --> 01:29.340 แต่ฉันก็มีเครื่องเสมือนที่มี 01:29.340 --> 01:32.160 Windows 10 อยู่ และมีอีกเครื่องหนึ่งที่ใช้ Ubuntu 01:32.160 --> 01:34.590 Linux 01:34.590 --> 01:37.710 ฉันมีอีกเครื่องหนึ่งที่ใช้ Kali Linux และอะไรทำนองนั้น 01:37.710 --> 01:40.650 ด้วยวิธีนี้ ฉันสามารถเข้าถึงระบบปฏิบัติการเหล่านี้ทั้งหมดสำหรับโปรแกรมใด 01:40.650 --> 01:42.090 ๆ ที่ฉันต้องการ หรือการสาธิตใด 01:42.090 --> 01:45.300 ๆ ก็ตามที่ฉันพยายามทำในหลักสูตรของฉัน 01:45.300 --> 01:47.520 ดังนั้นเมื่อเราใช้ virtualization 01:47.520 --> 01:52.950 เซิร์ฟเวอร์หรือโฮสต์แต่ละเครื่องจะเรียกใช้ระบบปฏิบัติการของตัวเองภายในเครื่องเสมือนนั้น 01:52.950 --> 01:56.850 แต่เครื่องเสมือนจะทำงานบนไฮเปอร์ไวเซอร์ 01:56.850 --> 02:02.280 ไฮเปอร์ไวเซอร์ถูกใช้เพื่อจัดการการกระจายทรัพยากรทางกายภาพของเซิร์ฟเวอร์หรือโฮสต์ไปยังเครื่องเสมือนเหล่านั้น 02:02.280 --> 02:03.780 รวมถึงจำนวนของการประมวลผล 02:03.780 --> 02:08.850 หน่วยความจำ และพื้นที่ว่างในฮาร์ดดิสก์ที่แต่ละคนจะได้รับ 02:08.850 --> 02:13.290 อย่างที่ฉันได้กล่าวไปแล้วว่าไฮเปอร์ไวเซอร์มีสองประเภทหรือรสชาติที่แตกต่างกัน 02:13.290 --> 02:15.780 เราเรียกสิ่งเหล่านี้ว่าประเภทที่หนึ่งและประเภทที่สอง 02:15.780 --> 02:18.690 ไฮเปอร์ไวเซอร์ประเภทที่ 1 เรียกอีกอย่างว่า Bare 02:18.690 --> 02:23.580 Metal เนื่องจากทำงานโดยตรงบนฮาร์ดแวร์โฮสต์และทำหน้าที่เป็นระบบปฏิบัติการ 02:23.580 --> 02:26.130 ตัวอย่างของสิ่งนี้คือ Hyper-V, 02:26.130 --> 02:29.160 XenServer, ESXi และ vSphere 02:29.160 --> 02:31.530 ทั้งหมดนี้เป็นไฮเปอร์ไวเซอร์ประเภทหนึ่ง 02:31.530 --> 02:35.520 ตอนนี้ให้พิมพ์ไฮเปอร์ไวเซอร์สองตัวที่เรียกใช้จากภายในระบบปฏิบัติการปกติ 02:35.520 --> 02:39.000 บางอย่างเช่น Windows, macOS X หรือ Linux 02:39.000 --> 02:41.520 ตัวอย่างเช่น หากเราใช้เวิร์กสเตชัน VMware 02:41.520 --> 02:47.280 หรือ VirtualBox ภายในเดสก์ท็อป Windows 10 นั่นถือเป็นไฮเปอร์ไวเซอร์ประเภทที่สอง 02:47.280 --> 02:54.240 ด้วยไฮเปอร์ไวเซอร์ประเภทที่หนึ่งหรือประเภทที่สอง เรายังจำเป็นต้องตรวจสอบให้แน่ใจว่าเครื่องเสมือนแต่ละเครื่องรันสำเนาของระบบปฏิบัติการของตนเอง 02:54.240 --> 02:58.050 บางอย่างเช่น Red Hat Linux หรือ Windows Server 2019 02:58.050 --> 03:00.510 เซิร์ฟเวอร์เหล่านี้ล้วนต้องการการอัปเดต แพตช์ความปลอดภัย 03:00.510 --> 03:02.490 และการแก้ไขด่วนเช่นเดียวกับเซิร์ฟเวอร์ทั่วไป 03:02.490 --> 03:10.530 ดังนั้นเราต้องติดตามเครื่องเสมือนเหล่านี้แต่ละเครื่องและตรวจสอบให้แน่ใจว่าเรามีมาตรการรักษาความปลอดภัยที่เหมาะสม 03:10.530 --> 03:15.090 ขณะนี้การใช้งาน virtualization ทั่วทั้งอุตสาหกรรมได้เพิ่มขึ้นอย่างทวีคูณ 03:15.090 --> 03:22.590 การจำลองเสมือนเริ่มต้นด้วยการจำลองเสมือนของเซิร์ฟเวอร์และตอนนี้ได้ขยายไปสู่การให้บริการแอปพลิเคชันแก่ผู้ใช้จากตำแหน่งที่ตั้งส่วนกลางด้วย 03:22.590 --> 03:26.490 มีสองรูปแบบที่ใช้ในการให้บริการแอปพลิเคชันเสมือนจริง 03:26.490 --> 03:29.190 สิ่งเหล่านี้เรียกว่าการจำลองเสมือนของแอปพลิเคชันบนเซิร์ฟเวอร์ 03:29.190 --> 03:34.710 หรือบริการเทอร์มินัล และการจำลองเสมือนของแอปพลิเคชันบนไคลเอนต์ ซึ่งเรียกว่าการสตรีมแอปพลิเคชัน 03:34.710 --> 03:41.550 ขณะนี้บริการเทอร์มินัลเป็นโซลูชันการจำลองเสมือนบนเซิร์ฟเวอร์ที่เรียกใช้แอปพลิเคชันบนเซิร์ฟเวอร์ในตำแหน่งศูนย์กลาง 03:41.550 --> 03:45.060 และผู้ใช้เข้าถึงแอปพลิเคชันนั้นผ่านโปรโตคอลไคลเอนต์ระยะไกล 03:45.060 --> 03:48.630 เช่น RDP ของ Microsoft หรือ ICA ของ Citrix 03:48.630 --> 03:51.240 ตัวอย่างนี้คือ Microsoft Terminal Services 03:51.240 --> 03:52.980 และ Citrix XenApp 03:52.980 --> 04:01.260 ในทางกลับกัน การสตรีมแอปพลิเคชันเป็นโซลูชันการจำลองเสมือนบนไคลเอนต์ที่อนุญาตให้แอปพลิเคชันบรรจุและสตรีมโดยตรงไปยังพีซีของผู้ใช้ 04:01.260 --> 04:06.540 สิ่งนี้สร้างสภาพแวดล้อมการประมวลผลแอปพลิเคชันแบบแซนด์บ็อกซ์ที่แยกออกจากระบบปฏิบัติการของผู้ใช้ 04:06.540 --> 04:10.170 ตอนนี้ App-V ของ Microsoft เป็นตัวอย่างที่ดีของเทคโนโลยีนี้ 04:10.170 --> 04:16.860 ประโยชน์ของการใช้บริการเทอร์มินัลหรือการสตรีมแอปพลิเคชันคือเราสามารถบังคับใช้การป้องกันความปลอดภัยเพิ่มเติมได้ 04:16.860 --> 04:19.560 สิ่งต่างๆ เช่น การเข้ารหัส การควบคุมการเข้าถึงเซิร์ฟเวอร์ 04:19.560 --> 04:22.770 และการป้องกันไม่ให้ข้อมูลถูกจัดเก็บไว้ในเครื่องของผู้ใช้ปลายทาง 04:22.770 --> 04:25.053 เพื่อช่วยรับประกันความปลอดภัยของข้อมูลนั้น