Tag Archives: ভার্চুয়ালাইজেশন

ডিজিটাল ডাটা নিরাপত্তার ভবিষ্যত

Published by:

আমরা আমাদের কম্পিউটারে ভাইরাস, ম্যলওয়্যার ঢুকলো কিনা, এডওয়্যার ইন্সটল হয়ে গেল কিনা এই নিয়ে চিন্তিত থাকি। কম্পিউটার, মোবাইল, ট্যবলেট এসবের প্রচলন বেড়েছে। সেই সাথে বেড়েছে এসব ভিন্ন ধরনের ডিজিটাল থ্রেটগুলো। বহুবছর আগে আমরা কেবল ভাইরাস নিয়ে ভাবতাম এবং কম্পিউটারে একটি এন্টিভাইরাস ইন্সটল করেই মোটামুটী নিরাপদেই থাকতাম। কিন্তু এরপর এলো এডওয়্যার, স্পাইওয়্যার আরো কত কি। এগুলোর মোকাবেলার জন্য চাই ভিন্ন স্ট্র্যাটেজি। এন্টিভাইরাস আপনাকে সকল কিছু থেকে নিরাপত্তা দেবেনা। কম্পিঊটারে নিরাপদ থাকার জন্য এবং বিপদমুক্ত থাকার জন্য এন্টিভাইরাসের পাশাপাশি থাকা চাই কিছু ইউজার নলেজ। যাই হোক, আজ সংক্ষিপ্তভাবে লিখবো আরো একটু জেনারেল, ব্রড ভাবে কিভাবে ডাটা নিরাপদ করা হবে ভবিষ্যতে।

বর্তমান –

আপনি যদি হোম ইউজার হয়ে থাকেন, তাহলে হয়ত আপনার একটি বা দুটি কম্পিউটার রয়েছে। হয়ত আছে আরো কিছু ফোন বা ট্যবলেট। আমাদের বেশিরভাগ সবাই কিন্তু ওই কম্পিউটারেই যতকিছু আছে তা সেভ করি। ছবি, গান, ভিডিও ইত্যাদি সব সেখানেই সেভ করি। ধরা যাক আপনি সাধারন ইউজারের তুলনায় আরো স্মার্ট। আপনি সব ডাটার দুটো করে কপি করে রেখেছেন। মানে এক্সটার্নাল হার্ড ডিস্কে বা অন্য কোন অপ্টিকাল মিডিয়াতে বার্ন করে রেখেছেন। এটা অবশ্যই ভালো করেছেন। ধরা যাক আপনার কম্পিউটারে একটি ম্যলওয়ার ঢুকলো, সেটি ফলস্বরুপ আপনার সব ডাটা করাপ্ট করে ফেলবে। যেহেতু আপনি আগেই আরেকটী ডুপ্লিকেট করে রেখেছেন, এ যাত্রায় বেঁচে যাবেন। কিন্তু ধরুন একজন সাধারন ইউজারের কি হবে এক্ষেত্রে? তার তো হায় হায় করা ছাড়া উপায় নেই? এবারে আসুন, দেখি বড় বড় অফিস বা বিজনেসগুলো কিভাবে তাদের ডাটা সংরক্ষণ করে। অফিস সাধারনত সব কর্মচারীর কম্পিউটার থাকে কিন্তু তারা যেসব ফাইল নিয়ে কাজ করে, সেগুল থাকে অন্য একটি সার্ভার বা নেটওয়ার্কে ফোল্ডারে। কোন কর্মচারীর কম্পিউটারে ম্যলওয়ার ঢুকে গেলেও সেই নেটওয়ার্ক ফোল্ডারে রাখা তথ্যগুলো নিরাপদ নয় কি? ব্যপারটা আসলে ততটা সহজ নয়। এর উত্তর নির্ভর করছে ঠিক কোন ম্যলওয়ার মেশিনটিকে ইনফেক্ট করেছে কারন কিছু কিছু ম্যলওয়ার আছে যেগুলো লোকাল কম্পিউটারের ফাইল ছাড়াও নেটওয়ার্ক ফাইল ও করাপ্ট করতে সক্ষম। এখানে বলাবাহুল্য যে অফিস বা বিজনেস এনভারনমেন্টে যথেষ্ট প্রটেকশন মেকানিজন এপ্লাই করা হয় কিন্তু এরপরেও ম্যলওয়ার ঢুকতে পারে। কাজেই দেখা যাচ্ছে সাধারন হোম ইউজারের তুলনায় সতর্ক থাকার পরেও বিজনেস/অফিস ফাইল ম্যলওয়ার দ্বারা আক্রান্ত হতে পারে।

ভবিষ্যত –

এটাকের ধরন পাল্টেছে। এর সাথে পাল্টাতে হবে প্রটেকশন মেকানিজম। আজকাল ভার্চুয়ালাইজেশন নিয়ে অনেক কিছু হচ্ছে। এটাই মুলত ভবিষ্যত। এর অনেক সুবিধে রয়েছে। এই ভার্চুয়ালাইজেশনের একটি অংশ হচ্ছে ভিডিআই (VDI) বা ভার্চুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার। এই ভিডিআই আবার কি? এর মাধ্যমে আপনার কাছে থাকবে একটি ডাম্ব থিন ক্লায়েন্ট। থিন ক্লায়েন্ট একটি ছোট কম্পিউটারের মত। এর নিজস্ব তেমন কোন পাওয়ার নেই এবং এটি উইন্ডোজ বা লিনাক্সের অতি অতি সংক্ষিপ্ত ভার্সনে চলে। মাত্র হাতে গোনা কয়েকটি ফিচার থাকে। এগুলোর মূল কাজ হলো ইউজার কে নেটওয়ার্কের সাথে যুক্ত করা। মূলত ইউজার লগিন করার পর তাদের একটি ভার্চুয়াল “সেশন” দেয়া হয়। এই সেশন একটী ফুল ব্লোওন উইন্ডোজ অপারেটিং সিস্টেম হতে পারে, অথবা হতে পারে ভার্চুয়ালাইজড এপ্লিকেশন। ইউজার যখন লগ-আউট করবে, সেই ভার্চুয়াল সেশন চিরতরে হারিয়ে যাবে। যেহেতু ডাটা ফাইল গুলো থাকে অন্যত্রে, কাজেই এই সেশনের কোন মূল্য নেই। ধরা যাক একটি সেশন ভাইরাসে আক্রান্ত হলো, কিন্তু যেহেতু এগুলো ডিস্পোজেবল, ইউজার লগ-আউট করার সাথে সাথেই সেই ভাইরাস বা অন্য থ্রেট টিও চিরতরে হারিয়ে যাবে সেশনের সাথে। কিন্তু আগেই উল্লেখ করেছি কিছু কিছু ম্যলওয়ার নেটওয়ার্ক এট্যাক করতে সক্ষম। তাই হারিয়ে যাবার আগেই হয়ত সিফস শেয়ার (নেটওয়ার্ক শেয়ার) এ রক্ষিত ফাইল ইনফেক্ট করতে পারে। ট্র্যাডিশনাল ডেস্কটপ মুলত একটি হাব এ পরিনত হবে। এর মধ্যে কোন ফাইল থাকবেনা বটে, তবে এটি দিয়ে ফাইল এক্সেস করা হবে যেগুলো অন্য জায়গায় রক্ষিত। সাধারনত স্যান বা ন্যাস এ রাখা হয় এসব। এর সুবিধে হলো ডাটার স্ন্যপশট নেয়া যায়। যদি ফাইল ডীলিট হয়ে যায় বা ইনফেক্টেড হয়ে যায়, ঘড়ির কাঁটা ঘুরিয়ে পেছনে যাওয়া যায়।

দেখা যাচ্ছে সব কিছু ভার্চুয়াল করেও একদম ১০০% নিরাপদ থাকা যাচ্ছেনা। এটা কখনো সম্ভব হবেনা।

ভিএমওয়্যার ভিসেন্টার সার্ভার এপ্লায়েন্স ৬ ইন্সটল

Published by:

বন্ধুরা, ভিসেন্টার ৬ দুই ভাবে ইন্সটল করা যায়। এক হলো উইন্ডোজ ভার্সন, আরেকটি হলো লিনাক্সভিত্তিক এপ্লায়েন্স ভার্সন। উইন্ডোজ ভার্সনে বলাবাহুল্য, আপনার লাগবে একটি উইন্ডোজ সার্ভার, একটি আলাদা এসকিউএল সার্ভার। লিনাক্স এপ্লায়েন্স ভার্সনে সবকিছু বিল্ট-ইন। আলাদা কিছু লাগেনা। অনেকে আজকাল উইন্ডোজ ভার্সন ছেড়ে এপ্লায়েন্সে পরিনত করেছেন কারন এতে মেইন্টেনেন্স কম, আলাদা এসকিউএল লাগেনা এবং সর্বোপরি, ফাংশানে তেমন কোন তফাত নেই। আজকে লিনাক্স ভিত্তিক এপ্লায়েন্স কিভাবে ইন্সটল করা যায় তা নিয়ে লিখছি। vmware ওয়েবসাইটে এ পাবেন ভিসেন্টার এপ্লায়েন্স। আগেই উল্লেখ করেছিলাম ভিসেন্টার টা অপশোনাল। আপনার ল্যবের জন্য ভিসেন্টার লাগবেই, এমন নয়। তবে এটা থাকলে কিছু সুবিধা আছে। ভার্চুয়াল হোস্ট, ভার্চুয়াল মেশিন, ইত্যাদি ম্যনেজ করতে সুবিধে হয়। এটি কিছুটা এক্টিভ ডাইরেক্টরির আদলে তৈরি। যেমন একটিমাত্র ভিসেন্টার দিয়ে অনেকগুলো হোস্ট ম্যনেজ করা যায়। আপনি একটি পলিসি বা সেটিংস চেঞ্জ করলে সেই পরিবর্তন ভিসেন্টারের সকল হোস্টে চলে যাবে। ধরুন আপনাকে আলাদা করে বার বার সেই একি সেটিংস পরিবর্তন করা লাগবেনা।

ভিসেন্টার ৬ এপ্লায়েন্স পাবেন একটি আইসো ফাইল হিসেবে। এর সাইজ প্রায় ৩ গিগ এর মতো। ডাউনলোড করে আইসো ফাইলটি এক্সট্রাক্ট করুন কোথাও। সেখানে দেখবেন প্রায় ৩ মেগাবাইটের ফাইল (vcsa-setup.html)। পছন্দের ব্রাউজারে খুলুন এই ফাইল। এটি মূলত ব্রাউজারভিত্তিক উইজার্ড। লাইসেন্সে এগ্রি করে, আপনি ভার্চুয়াল হোস্টের ইনফরমেশন দিন। এরপর বিভিন্ন তথ্য প্রবেশ করাতে হবে যেমন হোস্ট নেম, আইপি এড্রেস, ডিএনএস, সাবনেট মাস্ক, ইত্যাদি দিতে হবে। আমি স্টেপ বাই স্টেপ তালিকা দিচ্ছিঃ

১। লাইসেন্স এগ্রিমেন্ট

২। এবারে আপনাকে ভার্চুয়াল হোস্টের সাথে যুক্ত হতে হবে। অর্থাৎ এই সার্ভারে আপনি এপ্লায়েন্স ইন্সটল করবেন। এখানে লগিন করুন।

৩। এরপর এপ্লায়েন্সের নামকরন করতে হবে। আমি নাম দিয়েছি vcenter, এরপর ইচ্ছেমত পাসওয়ার্ড পছন্দ করুন। ইউজারনেম root. মনে রাখবেন, এটি হচ্ছে কেবল এপ্লায়েন্সে লগিন করার জন্য। ভিসেন্টারের লগিন আলাদা।

৪। সিলেক্ট ডিপ্লয়মেন্ট টাইপ – আমি বলতে পারি অন্তত ৮০% ক্ষেত্রে এম্বেডেড অপশনটি প্রযোজ্য। বিশাল বড় বিজনেজ হলে বা মস্তবড় আইটি শপ হলে তখন একাধিক ভিসেন্টারের জন্য এক্সটার্নাল অপশন চুজ করা যায়।

৫। সিঙ্গেল সাইন-অন – এখানে থাকবে দুটি অপশন। এক হল নতুন তৈরি, অথবা অন্য আরেকটি ভিসেন্টার এর অধীনে যোগদান করা। সিলেক্ট করুন Create a new SSO domain এবং যথানুযায়ী পাসওয়ার্ড এবং ইউজারনেম লিখুন।

৬। এপ্লায়েন্স সাইজ – আমি টাইনি সিলেক্ট করেছি কারন আমাদের জন্য এটাই বেশি প্রযোজ্য।

৭। এখানে সিলেক্ট করুন কোন ডাটাস্টোরে এই ভার্চুয়াল এপ্লায়েন্স আপলোড হবে। বাম পাশে নিচের দিকে খেয়াল করুন Enable Thin Disk Mode. সেটিও সিলেকট করুন। ব্যখ্যা পরে দেব।

৮। কি ধরনের ডাটাবেস ব্যবহার করবেন? এপ্লায়েন্সে কেবল দু ধরনের ডাটাবেস সাপর্ট রয়েছে। চাইলে এম্বেডেড পোস্টগ্রেস অথবা এক্সটার্নাল ওরাকল ডাটাবেস ব্যবহার করতে পারেন।

৯। এ পর্যায়ে আছে নেটওয়ার্ক কনফিগারেশন। আইপি, ডিএনএস, মাস্ক, গেটওয়ে, ইত্যাদি তথ্য সরবরাহ করুন। এগুলো ছাড়াও এনটিপি সেটিং এবং এসএসএইছ সেটিংস পরিবর্তন করতে পারেন। আমি এসএসএইছ এনেবল করেছি এবং ESXi হোস্ট এর সাথে টাইম সিঙ্ক্রোনাইজেশন করেছি।

১০। সমাপ্ত!

সব ভালোয় ভালোয় হয়ে গেলে কয়েক মিনিট সময় লাগবে এটি আপলোড হতে। সফলভাবে ইন্সটলের পরে ভিসেন্টারে ব্রাউজারের মাধ্যমে লগিন করতে পারেন। মনে রাখবেন, স্টেপ ৫ এ পছন্দ করা লগিন ইনফরমেশন দিয়ে লগিন করতে হবে।

ভিএমওয়্যারের ইন্টারনাল নেটওয়ার্ক তৈরি

Published by:

বন্ধুরা, আগে লিখেছিলাম কিভাবে উইন্ডোজ ডোমেইন কন্ট্রোলার কিভাবে ইন্সটল করবো এবং ভিএমওয়্যার সফটওয়্যার নিয়ে। আজ লিখছি কিভাবে ইন্টারনাল নেটওয়ার্ক তৈরি করবেন তা নিয়ে। আগে আসুন দেখি কেন দরকার এই ইন্টারনাল নেটওয়ার্ক।

আপনার ভার্চুয়াল হোস্ট যুক্ত থাকবে আপনার ফিজিকাল রাউটারের সাথে। এটা ছাড়া আপনি হোস্টের ভেতরে থাকা ভার্চুয়াল মেশিনগুলো ম্যনেজ করতে পারবেন না। কিন্তু আবার দেখুন, ভেতরের সেই ভার্চুয়াল মেশিনগুলোর কিন্ত কোন ইন্টারনেট এক্সেস দরকার নেই। সেগুলো একটি অন্যটির সাথে যোগাযোগ করতে পারলেই আমাদের জন্য যথেস্ট। এই ভার্চুয়াল মেশিনগুলোর সাথে আপনার ফিজিকাল রাউটারের কোণ সম্পর্ক থাকবেনা। কিন্তু এগুলো একে অন্যের সাথে যোগাযোগ করার জন্য চাই আরেকটি নেটওয়ার্ক। তা না হলে ইন্টার-কমিউনিকেশন সম্ভব হবেনা। তাই আমরা আগেই ইন্সটল করেছি উইন্ডোজ ডিএইচসিপি সার্ভার। এই সার্ভার সব ক্লায়েন্ট কে দেবে একটি করে আইপি এড্রেস। আমাদের তৈরি ডিএইচসিপি সার্ভার আবার কিন্তু ডিএনএস সার্ভার হিসেবেও কাজ করবে। তাহলে ব্যপারটা আরো সহজ হয়ে গেল। নেটওয়ার্কিং এর জন্য ডিএনএস অতি গুরুত্তপূর্ন। একবার ডোমেইন কন্ট্রোলার, ডিএনএস এবং ডিএইচসিপি সার্ভার ঠিকভাবে সেটাপ করে নিলে পরে সেটা অনেক কাজে আশবে। এছাড়া এই একি কাজ বারবার আমাদের রিপিট করা লাগবেনা।

vswitch-internal-network

ঊপরের ছবিটি লক্ষ্য করুন। আমি vSphere Client দিয়ে কানেক্ট হয়েছি আমার ভার্চুয়াল হোস্টের সাথে। হোস্টের আইপি 192.168.1.123 যেখানে আপনারা দুটি ভার্চুয়াল মেশিন দেখতে পাচ্ছেন (DC1 এবং DC2). এই দুটী ডোমেইন কন্ট্রোলার দিয়ে আমি পুর্বে তৈরি করেছিলাম একটিভ ডাইরেক্টরী। যাই হোক, আপনাকে যেটা করতে হবে এখন, সেটা হচ্ছে – ভার্চুয়াল হোস্টের নাম বা আইপিএ এড্রেসের উপর ক্লিক করুন। এরপর উপরে দেখবেন Configuration ট্যাব, সেখান থেকে Hardware সেকশানে পাবেন Networking যেখানে হবে আমাদের কাজ। বাই ডিফল্ট হয়ত সেখানে দেখবেন vSwitch0 যেটি ফিজিকাল এডাপ্টারের মাধ্যমে আপনার ফিজিকাল নেটওয়ার্ক/রাউটারের সাথে যুক্ত। আমরা মূলত এখানে বাড়তি একটি ফেক নেটওয়ার্ক সুইচ তৈরি করবো যেটির মাধ্যমে ইন্টারনালি ভার্চুয়াল মেশিনগুলো কমিউনিকেট করবে। ভড়কে যাবেন না যদি আমার স্ক্রীনশটের সাথে আপনার সাথে হুবহু না মিলে। সাধারনত ডিফল্ট এডাপ্টারের নাম থাকে vmnic0 যেটি ডিফল্ট vSwitch0 এর সাথে থাকে। সঠিকভাবে করার পরে দেখবেন আপনার ভার্চুয়াল হোস্টে দুটি স্ট্যান্ডার্ড সুইচ তৈরি হবে যথাক্রমে – vSwitch0 এবং vSwicth1. এই ভিসুইচ২ হবে আমাদের ফেক/ইন্টারনাল নেটওয়ার্ক সুইচ। এটির মাধ্যমে ডিসি১ এবং ডিসি২ নেটওয়ার্ক ক্লায়েন্টদের আইপি এড্রেস এবং ডিএনএস ইনফরমেশন দেবে। ভিসুইচ১ তৈরির জন্য উপরে ডান দিকে ক্লিক করুনঃ

Add Networking… চাপুন

Connection Types – Virtual Machine সিলেক্ট করে নেক্সট এ চাপুন

Create a vSphere standard switch সিলেক্ট করে নেক্সট এ আসুন। এখানে লক্ষ্য করবেন আপনাকে এক/একাধিক এডাপ্টার সিলেক্ট করতে হবে।

Network Label: এ নাম দিন, আমি দিয়েছি Internal Network. আপনাকে প্রিভিউ দেখাবে স্ক্রীনের নিন্মের অংশে।

এবার নেক্সট এ গিয়ে ফিনিশ করুন ভার্চুয়াল সুইচ তৈরি।

সবকিছু ঠিকঠাকমত সম্পন্ন করে থাকলে আপনি দেখবেন দুটি সুইচ তৈরি হয়েছে আমার দেয়া স্ক্রীণশট এর মত। সুইচ তৈরির পরে আপনি চাইলে তার Properties দেখতে পারেন, তবে সেসব কোন কিছু পরিবর্তনের প্রয়োজন নেই। সব ডিফল্টে রেখে দিন। আগামী পর্বে দেখাবো কিভাবে ডিসি১ এবং ডিসি২ কিভাবে এই সুইচ কে ইউটিলাইজ করবে।