Назначение
Программный комплекс «Диспетчер подключений виртуальных рабочих мест Termidesk» (далее - Termidesk) предназначен для доставки виртуальных рабочих мест (ВРМ) и приложений, организации терминального доступа пользователей к ресурсам посредством различных протоколов удаленного доступа.
Область применения
Termidesk может применяться для создания или модернизации инфокоммуникационной инфраструктуры масштаба предприятия, а также поставщиками услуг, реализующих облачную услугу ВРМ.
Termidesk ориентирован на образовательные и иные организации, в которых предусмотрено использование одного ВРМ множеством лиц, с возможностями очистки ВРМ по завершению сеанса работы.
Termidesk подходит для применения в сети предприятий с разветвленной филиальной сетью.
Termidesk позволяет реализовать политики повышенных требований к безопасности данных, препятствующих несанкционированному распространению информации. Помимо этого, Termidesk обеспечивает работу с виртуализированными графическими адаптерами (vGPU) и адаптацией к низкоскоростным каналам связи.
Основные характеристики
В состав Termidesk входят следующие компоненты:
- «Универсальный диспетчер» - компонент, отвечающий за идентификацию пользователей, назначение и контроля доставки им ВРМ;
- «Шлюз» - компонент, отвечающий за туннелирование протоколов доставки, использующих транспортный протокол TCP;
- «Менеджер рабочих мест» - компонент, отвечающий за взаимодействие с поставщиком ресурсов и управления жизненным циклом ВРМ, включая создание, настройку, запуск, отключение и удаление.;
- «Агент» - компонент, отвечающий за контролируемую доставку ВРМ, взаимодействие с универсальным диспетчером и менеджером ВРМ;
- «Клиент» - компонент, отвечающий да доставку ВРМ на пользовательскую рабочую станцию с возможностью перенаправления периферии, каталогов, и оптимизацию их использования в протоколе доставки;
- «Оркестратор» - компонент, отвечающий за автоматизацию развертывания Termidesk в облачных структурах;
- «Сервер терминалов» - компонент, отвечающий за организацию терминального доступа в ОС Astra Linux Special Edition.
Компоненты «Универсальный диспетчер», «Шлюз», «Менеджер рабочих мест» являются отделяемыми и могут устанавливаться как в комплексном варианте, так и в распределенной конфигурации.
Параметры конфигурирования отделяемых компонентов приведены в следующих документах:
- СЛЕТ.10001-01 90 02 «Руководство администратора. Настройка программного комплекса»;
- СЛЕТ.10001-01 90 05 «Руководство администратора. Настройка компонента «Шлюз».
Компоненты «Агент», «Клиент», «Оркестратор», «Сервер терминалов» являются самостоятельными.
К компоненту «Агент» относятся следующие подкомпоненты, каждый из которых устанавливается отдельно:
- агент ВРМ (устанавливается в гостевую операционную систему (ОС) виртуальной машины (ВМ));
- агент узла виртуализации (устанавливается на узел виртуализации);
- сессионный агент (устанавливается на узел сервера терминалов);
- видеоагент (устанавливается в гостевую ОС ВМ);
- агент виртуальных смарт-карт (устанавливается в гостевую ОС ВМ).
Параметры установки и конфигурирования компонента «Агент» приведены в документе СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент».
Параметры установки и конфигурирования компонента «Клиент» приведены в документе СЛЕТ.10001-01 92 01 «Руководство пользователя. Настройка и эксплуатация компонента «Клиент».
Параметры установки и конфигурирования компонента «Оркестратор» приведены в документе СЛЕТ.10001-01 90 06 «Руководство администратора. Настройка компонента «Оркестратор».
Параметры установки и конфигурирования компонента «Сервер терминалов» приведены в документе СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов».
Termidesk обеспечивает доставку ВРМ на пользовательскую рабочую станцию посредством следующих протоколов:
SPICE;
RDP;
VNC.
Для протоколов доставки Termidesk реализует режим прямого и туннельного соединения. Прямое соединение позволяет подключиться к протоколу, запущенному внутри гостевой ОС или на гипервизоре. Туннельное соединение применяется при подключении ВРМ из недоверенных сетей. Комбинация протоколов доставки и способы подключения предопределены в Termidesk.
Termidesk поддерживает работу с платформами виртуализации:
программный комплекс «Средства виртуализации «Брест» (далее — ПК СВ Брест, версии: 2.6, 2.9, 3.2);
- VMmanager;
zVirt (версия 3.0);
oVirt (версия 4.3, 4.4);
Openstack (версия Xena);
VMware vSphere (версии: 6.0 - 7.0.3).
Termidesk поддерживает работу с серверами терминалов и публикации приложений:
- Microsoft Windows Server с ролью «Remote Desktop Services» (далее - MS RDS);
- Microsoft Windows Server с ролью «Remote Desktop Session Host» (далее - MS RDSH);
- Terminal Server Astra Linux (далее - STAL). Реализуется компонентом «Сервер терминалов».
Требования к уровню подготовки персонала
Для штатной эксплуатации Termidesk требуется следующий персонал:
системный администратор;
специалист по техническому обслуживанию.
Системный администратор должен иметь опыт работы с платформами виртуализации и администрирования серверов с ОС Astra Linux Special Edition 1.7.
Основными обязанностями системного администратора являются:
установка, настройка и мониторинг работоспособности Termidesk;
регламентные работы;
восстановление работоспособности Termidesk после устранения неисправностей комплекса технических средств.
Специалист по техническому обслуживанию должен иметь опыт работы с ОС Astra Linux Special Edition 1.7, знать и понимать принципы работы сетей передачи данных, а также владеть базовыми знаниями по обслуживанию комплекса технических средств.
Основными обязанностями специалиста по техническому обслуживанию являются:
настройка, модернизация и проверка состояния комплекса технических средств;
диагностика типовых неисправностей комплекса технических средств;
настройка сетевых подключений.