Статьи об архитектуре предназначены для архитекторов и администраторов, которые будут внедрять Termidesk в корпоративную инфраструктуру. 

Информация по компонентам и схемам Termidesk представлена в статьях:

ТЕХНОЛОГИИ VDI И ТЕРМИНАЛЬНОГО ДОСТУПАLink to ТЕХНОЛОГИИ VDI И ТЕРМИНАЛЬНОГО ДОСТУПА

Virtual Desktop Infrastructure (VDI), или инфраструктура виртуальных рабочих столов, – это инфраструктура, обеспечивающая пользователям удаленный доступ к виртуальным рабочим местам (ВРМ).

ВРМ представляет собой виртуальную машину (ВМ) с установленной гостевой операционной системой (ОС) и набором прикладного программного обеспечения (ПО), необходимого пользователю для работы. ВРМ разворачивается на основе мастер-образа ВМ или виртуального диска.

VDI позволяет работникам компаний работать из любых точек мира без привязки к характеристикам применяемых устройств. VDI избавляет пользователей от необходимости хранить рабочие документы на своем (личном) устройстве, а значит устраняется риск потери информации при поломке устройства или его краже, поскольку вся информация будет храниться в корпоративной среде.

Терминальный доступ – это технология удаленного доступа пользователей к ресурсам одного или нескольких терминальных серверов. Общим ресурсом может быть как сам терминальный сервер, так и опубликованное на нем приложение или коллекция приложений. Так же, как и VDI, технология позволяет пользователям подключаться к рабочим местам из любого места и с любого устройства.

Существует много различий между указанными технологиями, в частности подход к организации подключений: при терминальном доступе пользователи подключаются к одной ОС, установленной на сервере, а при VDI для каждого пользователя создается отдельная ВМ. 

НАЗНАЧЕНИЕ TERMIDESKLink to НАЗНАЧЕНИЕ TERMIDESK

Программный комплекс «Диспетчер подключений виртуальных рабочих мест Termidesk» (далее – Termidesk) – это решение для организации рабочих мест посредством протоколов удаленного доступа.

В качестве рабочего места для пользователя могут выступать:

  • ВРМ;
  • терминальная сессия или опубликованное приложение, а именно:
    • рабочий стол сервера терминалов Astra Linux – экран рабочего стола терминальной сессии компонента Termidesk «Сервер терминалов Astra Linux» (англ. Terminal Server Astra Linux, далее - STAL);
    • рабочий стол коллекции RDS – экран рабочего стола терминальной сессии коллекции Microsoft RDS;
    • приложение STAL – экран оконного приложения, запущенного в терминальной сессии STAL;
    • приложение RemoteApp – экран оконного приложения RemoteApp, запущенного в терминальной сессии коллекции Microsoft RDS;
  • автономные машины - физические персональные компьютеры или статичные ВМ.

Эффект от использования Termidesk:

  • быстрое предоставление конечным пользователям приложений, рабочего стола терминального сервера или экрана ВРМ;
  • удобное централизованное управление развернутым решением;
  • возможность управлять сессиями пользователей;
  • возможность управлять приложениями и методами их доставки;
  • гибкое масштабирование инфраструктуры за счет разделения компонентов Termidesk.

В текущей архитектуре Termidesk позволяет управлять только сессиями пользователей и питанием ВМ, однако в будущем планируется добавить:

  • управление профилями пользователей;
  • управление шаблонами и образами тиражируемой ОС.

Termidesk обеспечивает отслеживание жизненного цикла сессий и ресурсов пользователей по идентификаторам, которыми маркируются все события, с момента аутентификации пользователя и до завершения его работы с рабочим местом:

  • глобальный уникальный сессионный идентификатор (Global Unique Session ID, GUSID, ГУСИ) – позволяет однозначно сопоставить пользователя и производимые им действия. Присваивается в момент аутентификации пользователя в компоненте «Клиент» или на пользовательском портале;
  • уникальный идентификатор запуска ресурса (Unique Resource Start ID, URSI) – позволяет однозначно сопоставить пользователя и конкретный ресурс, который он получает - ВРМ, терминальную сессию и/или опубликованное приложение. Присваивается в момент запуска пользователем ресурса.

ВИДЫ ПРОГРАММНОГО ПРОДУКТА TERMIDESKLink to ВИДЫ ПРОГРАММНОГО ПРОДУКТА TERMIDESK

В зависимости от решаемых задач, Termidesk предлагает два типа программных продуктов:

  • VDI – предоставление функционала как для организации доступа к ВРМ, так и для работы с терминальными серверами и доставкой приложений с них. В Termidesk VDI доступен функционал «Метапоставщика» – специального поставщика ресурсов, позволяющего тиражировать приложения или рабочие столы терминального сервера, а также балансировать подключения пользователей к ним разными алгоритмами: round-robin или на основе загрузки ноды терминального сервера;
  • Terminal – предоставление функционала для организации работы с терминальными серверами и доставкой приложений с них.

Если необходима работа только с терминальными серверами и приложениями, без доставки ВРМ и балансировки нагрузки между терминальными серверами, следует выбрать Termidesk Terminal.

Разделение функционала происходит при активации соответствующего типа лицензии.

Функционирование Termidesk в варианте доставки ВРМ, а не терминальной сессии или приложения, невозможно без компонентов «Универсальный диспетчер», «Менеджер рабочих мест», «Агент виртуального рабочего места », «Агент узла виртуализации». Для получения ВРМ на пользовательской рабочей станции должен быть установлен компонент «Клиент».

Остальные компоненты могут расширить функциональность программного комплекса под определенные потребности, их установка является опциональной:

  • «Шлюз» поможет скрыть инфраструктуру от внешних воздействий. При этом он может устанавливаться на отдельный узел, не совмещенный с «Универсальным диспетчером»;
  • «Видеоагент» необходимо установить в гостевую ОС тиражируемой ВМ в случае, если нужно предоставить пользователю возможность перенаправить видеокамеру в ВРМ;
  •  «Агент виртуальных смарт-карт» необходимо установить в гостевую ОС тиражируемой ВМ в случае, если нужно предоставить пользователю возможность перенаправить смарт-карты в ВРМ.

Функционирование Termidesk в варианте доставки терминальных сессий или приложений невозможно без компонентов «Универсальный диспетчер», «Менеджер рабочих мест», «Сессионный агент», STAL (для ОС Astra Linux Special Edition). Для получения терминальной сессии или приложения на пользовательской рабочей станции по-прежнему должен быть установлен компонент «Клиент». Установка компонента «Шлюз» опциональна.

Для объединения доступных пользователю ресурсов с нескольких установок (ферм) Termidesk в едином интерфейсе стоит использовать «Агрегатор», установка которого должна быть отделена от фермы Termidesk.