Sanal konsollar nasıl seçilecek

Bir bulut mimarının İşleme hizmet yapılandırmasıyla ilgili yapması gereken bir karar, VNC ya da SPICE kullanımıdır.

Sanal Ağ Bilgisayarı (VNC)

OpenStack, Sanal Ağ Bilgisayarı (VNC) protokolünü kullanan kiracılar ve yöneticiler için uzak masaüstü konsol erişimlerine izin verecek şekilde yapılandırılabilir.

Yetenekler

  1. OpenStack Paneli (horizon), HTML5 noVNC istemcisini kullanarak doğrudan web sayfasında örnekler için bir VNC konsolu sağlayabilir. Bu, kamu ağından yönetim ağına köprü kurmak için “nova-novncproxy” hizmeti gerektirir.

  2. nova komut satırı yardımcı programı, yeni Java VNC istemcisi tarafından erişilebilmesi için VNC konsolu için bir URL döndürebilir. Bu, kamu ağından yönetim ağına köprü kurmak için nova-xvpvncproxy servisi gerektirir.

Güvenlik hususları

  1. Varsayılan olarak nova-novncproxy ve nova-xvpvncproxy servisi, kimliği doğrulanmış olan halka açık portları açar.

  2. Varsayılan olarak, uzak masaüstü trafiği şifrelenmez. TLS, VNC trafiğini şifrelemek için etkinleştirilebilir. Uygun tavsiyeler için: ../secure-communication/ssl-and-tls ye giriş bölümüne bakınız.

Kaynakça

  1. blog.malchuk.ru, OpenStack VNC Güvenliği. 2013. VNC portlarına Güvenli Bağlantı

  2. OpenStack Eposta Listesi, [OpenStack] nova-novnc SSL yapılandırması - Havana. 2014. OpenStack nova-novnc SSL Yapılandırması

  3. Redhat.com/solutions, OpenStack nova-novacproxy ile SSL Şifreleme kullanmak. 2014. OpenStack nova-novncproxy SSL şifreleme

Bağımsız Hesaplama Ortamları için Basit Protokol (SPICE)

VNC’ye alternatif olarak OpenStack, Bağımsız Hesaplama Ortamları için Basit Protokol (SPICE) protokolü kullanarak konuk sanal makinelere uzaktan masaüstü erişimi sağlar.

Yetenekler

  1. SPICE, örnek web sayfasında doğrudan OpenStack Panel (horizon) tarafından desteklenir. Bu, nova-spicehtml5proxy servisini gerektirir.

  2. Nova komut satırı programı, SPICE-html istemcisi tarafından erişmek için SPICE konsolu için bir URL döndürebilir.

Sınırlandırmalar

  1. SPICE’in VNC’ye kıyasla pek çok avantajı olmasına rağmen, spice-html5 tarayıcı entegrasyonu şu anda yöneticilerin avantajlarından faydalanmasına izin vermiyor. Çoklu monitör, USB geçişi gibi SPICE özelliklerinden yararlanmak için, yöneticilerin yönetim ağı içinde bağımsız bir SPICE istemcisi kullanmalarını öneriyoruz.

Güvenlik hususları

  1. Varsayılan olarak nova-spicehtml5proxy hizmeti, kimliği doğrulanmış olan halka açık bağlantı noktalarını açar.

  2. İşlevsellik ve entegrasyon hala gelişiyor. Bir sonraki sürümdeki özelliklere erişeceğiz ve tavsiyelerde bulunacağız.

  3. VNC için olduğu gibi, şu anda kullanım sayısını birkaç kişiye sınırlamanın yanı sıra yönetim ağından SPICE kullanmanızı öneriyoruz.

Kaynakça

  1. OpenStack Yönetici Kılavuzu. SPICE Konsolu. SPICE Konsolu.

  2. bugzilla.redhat.com, Hata 913607 - RFE: Web Soketleri üzerinden Destek Tünel Oluşturma SPICE. RedHat hatası 913607.