Когда рабочая среда привязана к конкретному офису, компания неизбежно становится уязвимой, ведь пользователи меняют локации, устройства и форматы работы. В свою очередь, VDI дает предсказуемость, управляемость и возможность масштабирования. В обзоре разбираем платформу «Группы Астра» для создания виртуальных рабочих мест Termidesk VDI и оцениваем, как она позволяет централизованно управлять рабочими средами и обеспечивать безопасную работу в распределенной компании.
Сейчас VDI актуальна как никогда
Лет 10 тому назад виртуальные рабочие столы воспринимались скорее как нишевый софт для крупных инфраструктур, однако теперь люди все меньше привязаны к одному устройству или локации. Они работают в офисе, дома, из филиалов, подключаются через корпоративные сети, прокси или общественный Wi-Fi. При этом доступ к приложениям должен оставаться стабильным, а данные — контролируемыми.
Все это упирается в знакомую многим «боль»: рабочая среда «живет» на корпоративных устройствах, и от их состояния зависят не только бизнес-процессы, но и безопасность данных организации. Переезд на новую машину превращается в отдельный квест: нужно заново устанавливать ПО, восстанавливать доступы, переносить настройки и убеждаться, что все работает так же, как раньше.
К этому добавился и фактор непрерывности бизнеса. Пандемия показала, что персонал может внезапно оказаться вне офиса на недели или месяцы. Плюс остаются и другие риски: от проблем с доступом к площадке до перебоев в работе офисов.
При этом само удаленное подключение — задача простая. Прокси-сети, веб-версии или публикация сервисов позволяют подключиться к системе практически из любой точки. Сложности начинаются, когда надо не просто дать доступ, а обеспечить управляемость среды и безопасность сессий независимо от устройства пользователя и качества сети.
В такой ситуации VDI (инфраструктура виртуальных рабочих столов) становится частью стратегии устойчивости. С помощью этой технологии, кроме работы с виртуальными машинами (ВМ) и терминальными сервисами, можно открыть удаленный доступ к физическому ПК в офисе. Пользователь подключается к нему через протокол удаленного доступа, а все приложения, данные и настройки остаются на компьютере, который не меняет местоположение.
На практике такие решения активно используют, когда персонал распределен по множеству площадок. Это финансовый сектор, телеком, ритейл, нефтегазовая промышленность и другие отрасли, где у компаний много удаленных точек и филиалов.
VDI востребована почти везде, и особенно важно выбрать подходящую платформу. Поэтому мы решили подробно разобрать Termidesk VDI.
Чем Termidesk отличается от зарубежных аналогов
Рынок виртуальных рабочих столов существует уже давно и у большинства ассоциируется с Citrix Virtual Apps and Desktops, VMware Horizon или более простым вариантом от Microsoft. Эти продукты годами формировали свой сегмент и задали многие архитектурные принципы. Однако на фоне импортозамещения и санкций российским компаниям они не подходят, особенно учитывая, что их вендоры переходят на лицензирование по подписке, а инфраструктуру приходится привязывать к облаку даже при локальном развертывании решения.
У Termidesk VDI архитектура сходная: брокер подключений и система управления виртуальными рабочими столами. Платформа работает в связке с ALD Pro, MS AD, LDAP, FreeIPA и другими службами каталога, отвечает за назначение рабочих мест, распределение подключений и установление пользовательских сессий. Сами рабочие среды при этом могут быть представлены ВМ, терминальными сессиями на отдельных серверах или физическими рабочими станциями, а Termidesk обеспечивает управление и организацию доступа к необходимому пользователю конкретному ресурсу.
Главное отличие скорее инфраструктурное. Классические решения строятся вокруг собственных экосистем и тесной интеграции с определенными средами виртуализации. Например, VMware Horizon используют строго в связке с VMware vSphere.
Termidesk VDI изначально ориентирован на работу с разными системами без привязки к одному производителю. Он взаимодействует с гипервизорами через API, выступает в роли управляющего слоя, объединяя инфраструктуру виртуальных машин и систему доступа пользователей, и поэтому подходит для разных сценариев: от коммерческих сред до решений на базе открытых платформ.
Termidesk можно рассматривать как полноценную платформу управления виртуальными рабочими местами, которая реализует классическую VDI-модель и при этом интегрируется с множеством сред виртуализации, что делает ее универсальной.
Как устроена архитектура Termidesk VDI
Архитектура Termidesk VDI, как и у Citrix Virtual Apps and Desktops или VMware Horizon, построена по модели брокера ресурсов. Платформа служит промежуточным слоем между пользователем и инфраструктурой. Сначала человек обращается к системе управления, она определяет доступный ресурс и проверяет права, а после этого подключение обычно устанавливается напрямую от устройства пользователя к ВМ, терминальному серверу или физическому ПК.
Управляющий слой
Это верхний уровень, и он отвечает за аутентификацию, назначение рабочих мест, управление фондами ВМ и контроль сессий. Его ключевой компонент — универсальный диспетчер, брокер подключений, который принимает запрос пользователя, определяет доступный ресурс и инициирует подключение к виртуальному рабочему месту (ВРМ). Через него же работают администраторский и пользовательский веб-порталы.
Второй важный компонент — менеджер рабочих мест. Он управляет жизненным циклом ВМ: создает их по шаблонам, запускает, останавливает, удаляет и взаимодействует с платформой виртуализации. В распределенной установке такие узлы можно развертывать отдельно и масштабировать, когда растет нагрузка.
Для хранения конфигурации системы и состояния сессий предназначена база данных. В ней находятся параметры системы и сведения о пользовательских подключениях.
Также в Termidesk VDI имеется брокер сообщений RabbitMQ, который обеспечивает взаимодействие сервисов внутри системы, обмен сообщениями и координацию фоновых задач между компонентами.
Шлюз и точка входа
Для доступа пользователей к ресурсам используется шлюз, реализованный сейчас через Termidesk Connect Basic. Он отвечает за подключение к опубликованным ресурсам, а для тех, кто работает удаленно, выступает точкой входа. Его, как и остальные компоненты, можно масштабировать независимо.
Если ресурсы распределены между несколькими фермами Termidesk VDI или ЦОДами, можно использовать агрегатор. Он собирает все доступные ресурсы в одном месте и для тех, что повторяются из разных инсталляций, обеспечивает дедупликацию, чтобы нужные пользователю ВМ и терминальные приложения отображались в едином окне.
Слой ресурсов
Дальше идет слой ресурсов — то, к чему Termidesk VDI фактически выдает доступ:
- виртуальные машины;
- терминальные серверы;
- физические рабочие станции;
- отдельные приложения.
Фонды рабочих мест
Это наборы подготовленных ресурсов, и их система может назначать пользователям по определенным правилам. В Termidesk они нужны для управления рабочими средами.
В зависимости от сценария такой подход позволяет по-разному сочетать управляемость, удобство эксплуатации и плотность использования ресурсов. У выделенных виртуальных и физических рабочих мест выше уровень персонализации, а при работе через общий пул ВМ инфраструктура используется более рационально, и сопровождение упрощается.
Терминальные сессии дают наиболее плотную утилизацию ресурсов и упрощают администрирование, но уровень изоляции будет ниже: несколько сотрудников одновременно работают в операционной системе на одном сервере, и потенциальные проблемы с ОС или сервисами могут затронуть сразу несколько сессий.
Агенты внутри рабочих сред
Чтобы встроить рабочее место в инфраструктуру Termidesk VDI, внутри него устанавливается агент — служебный компонент, который связывает конкретный ресурс с управляющей частью платформы. Через него система понимает, доступен ли ресурс, в каком он состоянии, есть ли активная сессия и можно ли корректно подключить или переподключить пользователя.
Состав агентов зависит от типа ресурса и сценария работы. На ВМ они отвечают за базовое взаимодействие с платформой: регистрацию в системе, передачу информации о состоянии сессии и корректность подключения.
С терминальным сервером нужен сессионный агент, чтобы разделять пользовательские сессии внутри общей серверной ОС, а платформа понимала, кто к какой сессии относится.
В случаях с виртуализацией для ряда гипервизоров необходим агент узла виртуализации. Он работает уже на стороне самой платформы виртуализации и нужен для более тесного взаимодействия с гипервизором, чтобы автоматизировать жизненный цикл машин и связанные служебные операции.
Есть и специализированные агенты для дополнительных функций. Так, видеоагент дает возможность перенаправлять локальную веб-камеру на виртуальное рабочее место, а агент виртуальных смарт-карт — локальные смарт-карты в среду ВРМ или терминальную сессию.
За счет такой схемы платформа получает от локального устройства все, что необходимо для работы в виртуальной среде.
Интеграция с платформами виртуализации
VDI-софт сам по себе не запускает ВМ, а управляет той инфраструктурой, где они работают, поэтому важна интеграция с платформой виртуализации. Именно она предоставляет вычислительные ресурсы, хранилища и сетевую инфраструктуру, а VDI-слой управляет тем, как все это превращается в рабочие места пользователей.
Termidesk VDI – управляющий слой при удаленном доступе к ВРМ. Виртуальные рабочие столы запускаются на стороне гипервизора, а платформа управляет их жизненным циклом. Подключение к физическим ПК и терминальным сервисам организуется независимо от среды виртуализации.
Поддержка целого ряда популярных платформ позволяет вписать Termidesk VDI в разные сценарии. Продукт совместим с VMmanager, oVirt, OpenStack, zVirt, ПК СВ «Брест», VMware, «Ред Виртуализацией», AIC (Astra Infrastructure Cloud), Sharx Base и т.д. Администратор работает не напрямую с гипервизором, а с управляющей частью Termidesk, а уже она через API взаимодействует с системой виртуализации, создает шаблоны рабочих столов, формирует пулы виртуальных машин, управляет их состоянием и назначает ВРМ пользователям.
Виртуальные рабочие столы в Termidesk VDI обычно создаются на основе шаблона. Он содержит ОС, предустановленные приложения и ключевые настройки среды. При дальнейшем развертывании используются механизмы, доступные в конкретной платформе: полные клоны, или тонкие копии. Так можно быстро создать нужное количество ВРМ и не собирать каждую ВМ вручную.
Отдельную роль играет интеграция с корпоративной службой каталога. Termidesk умеет работать с Microsoft Active Directory, ALD Pro, FreeIPA, «Альт Доменом» и «РЕД АДМ». Поэтому можно использовать уже существующие учетные записи пользователей и групп, и применять к ним централизованные политики доступа, созданные в интерфейсе управления Termidesk VDI. После аутентификации система определяет, какие ресурсы доступны сотруднику, затем брокер собирает их на единой странице, а после выбора нужного ресурса организует и запускает подключение.
Внутри самой платформы есть несколько сервисов, которые обеспечивают работу всей системы. Один из важнейших — универсальный диспетчер, отвечающий за аутентификацию пользователей и назначение им ВРМ. Еще используются шлюз, через который проходит туннелирование протоколов удаленного доступа, сервисы управления фондами рабочих столов и агенты, работающие внутри ВМ. Их можно развертывать на нескольких узлах, что позволяет масштабироваться с ростом числа пользователей и сделать среду Termidesk отказоустойчивой.
Протоколы доставки рабочего стола
После аутентификации и выбора ресурса брокер подключений устанавливает удаленную сессию, и начинает работать протокол доставки. Он отвечает за передачу изображения интерфейса, звук, работу клавиатуры, мыши, буфера обмена и периферии. Termidesk VDI поддерживает TERA, SPICE, RDP и Loudplay.
TERA — протокол удаленного доступа, разработанный специально для Termidesk VDI. Он обеспечивает единый механизм подключения к разным типам ресурсов. В отличие от аналогов, жестко привязанных к модели виртуализации, его изначально задумывали так, чтобы он одинаково работал и с виртуальными машинами, и физическими.
Еще одна причина создания собственного протокола — возможность управлять его развитием внутри платформы. Сторонние технологии означают зависимость от чужих ограничений и циклов обновления, а клиентскую и серверную части TERA «Группа Астра» всегда может менять в зависимости от потребностей своих заказчиков.
Отдельное внимание уделили работе в нестабильных сетях. В Termidesk VDI есть механизмы адаптации к пропускной способности канала и сетевым задержкам. Это позволяет корректно работать даже при ограниченной полосе пропускания или высоком RTT, изменяя параметры передачи изображения и снижая требования к каналу связи.
SPICE исторически используется в средах виртуализации на базе KVM. Он глубоко интегрирован с гипервизором, обеспечивает передачу графики, взаимодействие с периферией и управление пользовательской сессией внутри виртуальной машины. Это подходит для инфраструктур на основе классических ВМ, но есть ограничение: сначала соединение устанавливается с гипервизором, и через него формируется доступ к машине, то есть подключение идет по схеме клиент — гипервизор — ВМ.
RDP остается самым распространенным вариантом для Windows, по нему подключаются к виртуальным рабочим столам и терминальным серверам Microsoft RDS, и он вполне подходит для стандартных офисных задач: работы с документами, браузером и корпоративными системами.
Loudplay нужен для работы с 3D-приложениями и случаев, когда требуется аппаратное ускорение и необходимо использовать ресурсы физических (GPU) или виртуальных (vGPU) графических карт.
Доступ к рабочим местам возможен как через нативные клиенты, так и через HTML5-интерфейс в браузере. Это позволяет подключаться к рабочей среде даже с устройств, на которых нельзя установить полноценный клиент.
В результате человек видит обычный рабочий стол и пользуется приложениями так же, как на локальном компьютере. Все вычисления выполняются в дата-центре, а протокол удаленного доступа передает на экран его устройства только изменения изображения и в обратном направлении команды ввода.
Безопасность и управление доступом
Одно из главных преимуществ VDI — возможность централизованно контролировать доступ к рабочим средам и данным. В Termidesk VDI это реализуется на двух уровнях:
- Первый — аутентификация. Платформа интегрируется с корпоративными системами каталога, включая MS Active Directory, ALD Pro и FreeIPA. Можно использовать уже существующие учетные записи и единые правила доступа, заданные на уровне каталога и самой VDI-платформы.
- Второй — управление рабочими средами. Виртуальные рабочие столы, терминальные сессии и т.п. назначаются через брокер подключений. Он определяет, что именно получит пользователь и с какими параметрами доступа. Это позволяет централизованно разграничивать доступ по ролям и группам, а также применять сессионные политики, которые пользователь не может изменить. Например, разработчикам можно дать доступ к одному пулу машин с возможностью проброса USB-устройств, персонал контакт-центра — к другому, где будут только веб-камеры, а администраторы — к отдельной инфраструктуре управления без каких-либо ограничений.
Дополнительную роль в безопасности играет сетевая архитектура. Для удаленных подключений используется шлюз для туннелирования протоколов удаленного доступа. Он обеспечивает безопасное соединение пользователя с ВМ и позволяет изолировать внутреннюю инфраструктуру от прямого доступа из внешних сетей.
Виртуализация рабочих мест упрощает контроль над данными. Все файлы и приложения находятся внутри дата-центра, а не на пользовательских устройствах. Поэтому потеря ноутбука или компрометация домашнего компьютера не означает утечку корпоративных данных — они остаются внутри корпоративной среды.
Масштабирование и управление инфраструктурой
Termidesk VDI изначально рассчитан на распределенное развертывание, его компоненты можно устанавливать на разных узлах и объединять в ферму. При расширении штата масштабируется не только слой ресурсов с ВМ, но и управляющая часть: универсальные диспетчеры, менеджеры ВРМ и шлюзы доступа.
При этом масштабирование управляющей части и пользовательской инфраструктуры происходит по-разному. Брокеры добавляются блоками по мере роста среды, а емкость серверов с пользовательскими машинами зависит уже от профиля нагрузки, количества и требований со стороны приложений, оперативной памяти, CPU и характеристик самого сервера, где «поднимаются» ВМ. То есть сама по себе архитектура масштабируется предсказуемо, но требует тщательного проектирования.
Для пользователя вся эта архитектура почти незаметна. Он открывает портал или клиент, проходит аутентификацию и получает доступ к своему «столу». Все, что связано с выбором ресурса, состоянием сессии и маршрутизацией подключения, остается внутри платформы.
Для масштабирования важна и модель работы с виртуальными рабочими местами. Как правило, администратор формирует их фонды — наборы заранее подготовленных виртуальных машин. Они могут быть персональными или работать как общий пул, из которого пользователю при подключении выдается свободная машина.
В сценарии с пулом система оперирует уже созданным набором ресурсов. Администратор задает нужное количество свободных машин, а платформа поддерживает их в готовом или выключенном состоянии в зависимости от настроек и возможностей среды.
Такой подход позволяет заранее подготовить инфраструктуру к типовой нагрузке. Например, если известно, что в начале рабочего дня подключается сразу много сотрудников, им будут выдаваться уже готовые запущенные на гипервизоре рабочие места, и не придется ждать, пока их создадут. Если часть машин разобрали, платформа может пополнить резерв новыми для следующих подключений.
Не менее значима и возможность распределять нагрузку между серверами виртуализации. Termidesk VDI взаимодействует с платформой виртуализации через API, а сама логика размещения ВМ дальше определяется возможностями этой среды. Таким образом мощности дата-центра используются более равномерно, и можно избегать перегрузки отдельных серверов.
Для администратора вся эта логика остается внутри платформы. Управление инфраструктурой происходит через единый интерфейс, где можно создавать пулы ВРМ, контролировать состояние виртуальных машин и отслеживать активные пользовательские сессии. При этом сама инфраструктура может постепенно расширяться: добавляются новые серверы, увеличиваются ресурсы хранилищ, масштабируются сервисы управления.
VDI превращает рабочие места в централизованно управляемый ресурс. Компания может их гибко выдавать, перераспределять между группами и масштабировать, если меняются нагрузка и задачи.
Ограничения и практические нюансы
Важно понимать, что VDI сама по себе не решает инфраструктурные проблемы. Если среду не структурировать, хаос перейдет из пользовательских компьютеров в дата-центр. При проектировании систем на базе Termidesk стоит заранее учитывать три момента:
- Расчет мощностей — платформа управляет рабочими местами, но сами виртуальные машины работают на стороне гипервизора, и производительность напрямую зависит от выделенных ресурсов.
- Роль сети — пользователь фактически работает через протокол удаленного доступа, поэтому стабильность канала связи между клиентом и дата-центром напрямую влияет на его удобство и продуктивность.
- Архитектура Termidesk предполагает развертывание нескольких сервисных компонентов — диспетчера, менеджеров ВРМ и шлюза. В небольших инсталляциях они могут работать на одном узле, но в более крупных инфраструктурах их обычно распределяют по нескольким серверам для масштабирования и отказоустойчивости.
В качественно выстроенной инфраструктуре виртуализация рабочих столов — это обычно не проблема. Ключевой элемент – правильное проектирование с учетом требований уже существующей или целевой архитектуры ИТ-ландшафта.
Резюмируем
У Termidesk можно выделить несколько заметных сильных сторон:
- платформа совместима с разными гипервизорами без жесткой привязки к одному стеку;
- система построена вокруг брокера подключений, менеджеров рабочих мест и шлюза доступа;
- фонды рабочих мест и шаблоны упрощают развертывание и управление большим количеством пользователей;
- поддержка разных протоколов доставки рабочих столов позволяет выбрать оптимальный инструмент для той или иной ситуации;
- интеграция со службами каталога облегчает управление пользователями, включая доступ к инфраструктуре ВРМ.
Однако качество VDI-платформы на практике определяет не только количеств опций. Намного важнее пользовательский опыт: насколько легко сотруднику подключиться к рабочему месту и выполнять свои задачи. Даже самая функциональная система может встретить сопротивление персонала, если усложняет привычные людям процессы.
Мы считаем, что Termidesk VDI — зрелое решение для построения среды ВРМ. Оно закрывает базовые потребности, позволяет наладить качественную удаленную работу при любых сценариях и интегрируется с широким спектром популярных современных ИТ- и в том числе ИБ-продуктов.