آیا می‌دانید پروتکل Spice چیست؟

پروتکل Spice (the Simple Protocol for Independent Computing Environments) یک سیستم دسترسی از راه دور است که بر روی محیط­‌های مجازی ساخته شده است. این سیستم به کاربران اجازه می­‌دهد تا به محاسبات مستقل در محیط‌های مجازی بپردازند. Spice از روشی یکپارچه برای دسترسی از راه دور به ماشین­‌های مجازی استفاده می­‌کند تا بتوان به پخش فیلم، ضبط صدا، اشتراک‌گذاری USB و پوشه‌­ها پرداخت.

پروتکل Spice چند مؤلفه دارد؟

• Protocol
  

پروتکل Spice وظیفه تعریف پیام‌­ها و قوانین را برای ارتباط مؤلفه­‌های مختلف برعهده دارد.

• Client
  

وظیفه اتصال به ماشین‌مجازی، ارسال اطلاعات و ترجمه آن­ها را در تعامل با ماشین‌مجازی، برعهده دارد. به­ عنوان مثال از این دسته می‌­توان برنامه Virt-Viewer را نام برد.

• Server
  

کتابخانه‌­ای است که توسط Hypervisor به­‌ منظور به اشتراک‌­گذاری ماشین‌مجازی تحت پروتکل Spice مورد استفاده قرار می‌­گیرد.

• Guest
  

شامل تمامی نرم‌افزارهای موجود در ماشین مجازی در حال اجرا است که Spice را کاربردی می­‌کنند. از جمله این نرم‌­افزارها می­‌توان QXL driver را نام برد.

از QXL driver در سیستم‌عامل میهمان برای افزایش کارآیی و تقویت قابلیت­‌های گرافیکی سیستم‌عامل میهمان استفاده می‌­شود. نحوه کار بدین‌­صورت است که ابتدا دستورات گرافیکی صادر شده توسط برنامه­‌های کاربر به درایور QXL ارسال می­‌شوند. این درایور دستورات را ترجمه کرده و آنها را به دستگاه QXL موجود بر روی سرور سوق می‌­دهد. سپس Libspice دستورت را از دستگاه QXL گرفته و آنها را بهینه می­‌کند. Libspice وظایفی نظیر تولید محتوای نمایشگر از سیستم‌عامل میهمان، تشخیص زمان حضور یک جریان ویدئویی و حفظ صف دستورات ارسال شده برای کلاینت را برعهده دارد.

ملاحظات امنیتی در Spice چیست؟

سه مورد از ملاحظاتی که افراد را به استفاده از پروتکل Spice ترغیب می­‌کند، به شرح زیر است:

• اتصال یک Spice Client به یک سرور دسکتاپ از راه دور شامل چندین کانال داده است که هریک از آنها ازطریق اتصال سوکت TCP یا UNIX بصورت جداگانه اجرا می‌شوند. هریک از کانال­‌های داده، به کاربران امکان برقراری تعادل میان سطح امنیتی و عملکردی را می­‌دهد.
• پروتکل Spice امکان انتخاب طرح­‌های احراز هویت را فراهم می­‌کند. درواقع این پروتکل یک طرح تأیید هویت مبنی بر بلیط را با استفاده از یک رمز عبور اشتراکی تعریف می­‌کند. بدین­‌صورت که سرور یک جفت کلید RSA را تولید کرده و آن­را برای کلاینت ارسال می‌­کند. کلاینت هم رمز عبور (بلیط) را با کلید عمومی رمزنگاری کرده و نتیجه را به سرور ارسال می‌کند. این کار منجر به رمزگشایی و بررسی بلیط می­‌شود.
• پروتکل Spice امکان استفاده از پروتکل احراز هویت SASL را فراهم می­‌کند. این کار باعث پشتیبانی از طیف گسترده­‌ای از مکانیزم­‌های احراز هویت پیکربندی شده توسط مدیران می‌­شود.

برنامه­‌های پشتیبان پروتکل Spice

برنامه­‌هایی که پروتکل Spice را برای فراهم کردن قابلیت‌های دسکتاپ از راه دور پشتیبانی می­‌کنند عبارتند از:

• QEMU
  

برنامه QEMU-KVM از قابلیت­‌های دسکتاپ از راه دور بر پایه Spice پشتیبانی می‌کند.

• Xspice
  

این برنامه امکان استفاده از پروتکل Spice را در یک محیط دسکتاپ از راه دور، بدون نیاز به مجازی­‌سازی QEMU/KVM فراهم می­‌کند.

• Virt-viewer
  

این برنامه ابتدا از پروتکل vnc پشتیبانی می­‌کرد. درحال حاضر، از کتابخانه کلاینت spice-gtk برای اتصال به دستگاه­‌های مجازی با استفاده از Spice به­‌ عنوان جایگزین vnc استفاده می‌ک­ند.

مجازی‌سازی و آوید

پروتکل Spice در سامانه مجازی‌سازی سرور PVM  و سامانه میز کار مجازی PVM Desktop  جهت اتصال به کنسول ماشین‌های مجازی پشتیبانی می‌شود.

شرکت رایانش ابری آوید دارای بیش از یک دهه تجربه فعالیت در حوزه مجازی‌سازی بوده و سامانه بومی مجازی‌سازی PVM را بر مبنای KVM – Kernel Virtual Machine توسعه داده است.

منبع: پایگاه دانش شرکت رایانش ابری آوید