Download PDF
Download page Общие сведения по программному комплексу Termidesk.
Общие сведения по программному комплексу Termidesk
Назначение
Termidesk предназначен для доставки виртуальных рабочих мест (ВРМ) и приложений, организации терминального доступа пользователей к ресурсам посредством различных протоколов удаленного доступа.
Область применения
Termidesk может применяться для создания или модернизации инфокоммуникационной инфраструктуры масштаба предприятия, а также поставщиками услуг, реализующих облачную услугу ВРМ.
Termidesk ориентирован на образовательные и иные организации, в которых предусмотрено использование одного ВРМ множеством лиц, с возможностями очистки ВРМ по завершению сеанса работы.
Termidesk подходит для применения в сети предприятий с разветвленной филиальной сетью.
Termidesk позволяет реализовать политики повышенных требований к безопасности данных, препятствующих несанкционированному распространению информации. Помимо этого, Termidesk обеспечивает работу с виртуализированными графическими адаптерами (vGPU) и адаптацией к низкоскоростным каналам связи.
Основные характеристики
Termidesk состоит из ряда компонентов, которые могут быть либо отделяемыми (подразумевает выбор роли при установке из общего пакета), либо самостоятельными (компонент устанавливается из отдельного пакета, но используется в составе общего комплекса). Такое разделение обеспечивает гибкое масштабирование системы для различных сценариев применения.
В состав Termidesk входят следующие компоненты:
- «Универсальный диспетчер» - компонент, отвечающий за идентификацию пользователей, назначение и контроля доставки им ВРМ;
- «Шлюз» - компонент, отвечающий за туннелирование протоколов доставки, использующих транспортный протокол TCP;
- «Менеджер рабочих мест» - компонент, отвечающий за взаимодействие с поставщиком ресурсов и управления жизненным циклом ВРМ, включая создание, настройку, запуск, отключение и удаление;
- «Агент» - компонент, отвечающий за контролируемую доставку ВРМ, взаимодействие с универсальным диспетчером и менеджером ВРМ;
- «Клиент» - компонент, отвечающий да доставку ВРМ на пользовательскую рабочую станцию с возможностью перенаправления периферии, каталогов, и оптимизацию их использования в протоколе доставки;
- «Оркестратор» - компонент, отвечающий за автоматизацию развертывания Termidesk в облачных структурах;
- «Сервер терминалов» - компонент, отвечающий за организацию терминального доступа в ОС Astra Linux Special Edition.
Компоненты «Универсальный диспетчер», «Шлюз», «Менеджер рабочих мест» являются отделяемыми и могут устанавливаться как в комплексном варианте, так и в распределенной конфигурации.
Параметры конфигурирования отделяемых компонентов приведены в следующих документах:
- СЛЕТ.10001-01 90 02 «Руководство администратора. Настройка программного комплекса»;
- СЛЕТ.10001-01 90 05 «Руководство администратора. Настройка компонента «Шлюз».
Компоненты «Агент», «Клиент», «Оркестратор», «Сервер терминалов» являются самостоятельными.
К компоненту «Агент» относятся следующие подкомпоненты, каждый из которых устанавливается отдельно:
- агент ВРМ (устанавливается в гостевую операционную систему (ОС) виртуальной машины (ВМ));
- агент узла виртуализации (устанавливается на узел виртуализации);
- сессионный агент (устанавливается на узел сервера терминалов);
- видеоагент (устанавливается в гостевую ОС ВМ);
- агент виртуальных смарт-карт (устанавливается в гостевую ОС ВМ).
Параметры установки и конфигурирования компонента «Агент» приведены в документе СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент».
Параметры установки и конфигурирования компонента «Клиент» приведены в документе СЛЕТ.10001-01 92 01 «Руководство пользователя. Настройка и эксплуатация компонента «Клиент».
Параметры установки и конфигурирования компонента «Оркестратор» приведены в документе СЛЕТ.10001-01 90 06 «Руководство администратора. Настройка компонента «Оркестратор».
Параметры установки и конфигурирования компонента «Сервер терминалов» приведены в документе СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов».
Termidesk обеспечивает доставку ВРМ на пользовательскую рабочую станцию посредством следующих протоколов:
SPICE;
RDP;
VNC:
- Loudplay.
Для протоколов доставки Termidesk реализует режим прямого и туннельного соединения. Прямое соединение позволяет подключиться к протоколу, запущенному внутри гостевой ОС или на гипервизоре. Туннельное соединение применяется при подключении ВРМ из недоверенных сетей. Комбинация протоколов доставки и способы подключения предопределены в Termidesk.
Termidesk поддерживает работу с платформами виртуализации:
программный комплекс «Средства виртуализации «Брест» (далее — ПК СВ Брест, версии: 2.6, 2.9, 3.2);
- VMmanager;
zVirt (версия 3.0);
oVirt (версия 4.3, 4.4);
Openstack (версия Xena);
VMware vSphere (версии: 6.0 - 7.0.3).
Termidesk поддерживает работу с серверами терминалов и публикации приложений:
- Microsoft Windows Server с ролью «Remote Desktop Services» (далее - MS RDS);
- Microsoft Windows Server с ролью «Remote Desktop Session Host» (далее - MS RDSH);
- Terminal Server Astra Linux (далее - STAL). Реализуется компонентом «Сервер терминалов».
Требования к уровню подготовки персонала
Для штатной эксплуатации Termidesk требуется следующий персонал:
системный администратор;
специалист по техническому обслуживанию.
Системный администратор должен иметь опыт работы с платформами виртуализации и администрирования серверов с ОС Astra Linux Special Edition 1.7.
Основными обязанностями системного администратора являются:
установка, настройка и мониторинг работоспособности Termidesk;
регламентные работы;
восстановление работоспособности Termidesk после устранения неисправностей комплекса технических средств.
Специалист по техническому обслуживанию должен иметь опыт работы с ОС Astra Linux Special Edition 1.7, знать и понимать принципы работы сетей передачи данных, а также владеть базовыми знаниями по обслуживанию комплекса технических средств.
Основными обязанностями специалиста по техническому обслуживанию являются:
настройка, модернизация и проверка состояния комплекса технических средств;
диагностика типовых неисправностей комплекса технических средств;
настройка сетевых подключений.