Назначение

Termidesk предназначен для доставки рабочих мест (РМ), таких, как: виртуальных рабочих мест (ВРМ), приложений, организации терминального доступа пользователей к ресурсам посредством различных протоколов удаленного доступа.

Область применения

Termidesk может применяться для создания или модернизации инфокоммуникационной инфраструктуры масштаба организации, а также поставщиками услуг, реализующих облачную услугу РМ.

Termidesk ориентирован на образовательные и иные организации, в которых предусмотрено использование одного РМ множеством пользователей, с возможностью очистки РМ по завершению сеанса работы.

Termidesk удобен для использования в организациях с обширной сетью филиалов.

Termidesk позволяет реализовать политики повышенных требований к безопасности данных, препятствующих несанкционированному распространению информации. Помимо этого, Termidesk обеспечивает работу с виртуализированными графическими адаптерами (vGPU) и адаптацией к низкоскоростным каналам связи.

Основные характеристики

Termidesk состоит из ряда компонентов, которые могут быть либо отделяемыми (подразумевает выбор роли при установке из общего пакета), либо самостоятельными (компонент устанавливается из отдельного пакета, но используется в составе общего комплекса). Такое разделение  обеспечивает гибкое масштабирование системы для различных сценариев применения.

В состав Termidesk входят следующие компоненты:

  • «Универсальный диспетчер» - компонент, отвечающий за идентификацию пользователей, назначение и контроля доставки им РМ (ВРМ, приложений, терминального доступа);
  • «Шлюз» - компонент, отвечающий за туннелирование протоколов доставки, использующих транспортный протокол TCP;
  • «Менеджер рабочих мест» - компонент, отвечающий за взаимодействие с поставщиком ресурсов и управления жизненным циклом ВРМ, включая создание, настройку, запуск, отключение и удаление;
  • «Агент» - компонент, отвечающий за контролируемую доставку РМ, взаимодействие с «Универсальным диспетчером» и «Менеджером рабочих мест»;
  • «Клиент» - компонент, отвечающий за доставку РМ на пользовательскую рабочую станцию с возможностью перенаправления периферии, каталогов, и оптимизацию их использования в протоколе доставки;
  • «Оркестратор» - компонент, отвечающий за автоматизацию развертывания Termidesk в облачных структурах;
  • «Сервер терминалов Astra Linux» - компонент, отвечающий за организацию терминального доступа в ОС Astra Linux Special Edition;
  • «Удаленный помощник» - компонент, предоставляющий администратору или специалисту технической поддержки экран пользователя через сеанс удаленного подключения и обеспечивающий передачу голосовой информации для взаимодействия с пользователем;
  • «Виртуальный модуль Termidesk» - компонент,  представляющий собой образ виртуальной машины (ВМ) (или диска ВМ) с предварительно установленной и настроенной операционной системой (ОС) и набором программного обеспечения (ПО), необходимого для эксплуатации Termidesk. Компонент позволяет быстро развернуть и использовать компоненты «Универсальный диспетчер», «Шлюз», «Менеджер рабочих мест»;
  • «Termidesk Live» - компонент, представляющий собой загрузочный образ ОС с предустановленным компонентом «Клиент».

Компоненты «Универсальный диспетчер», «Менеджер рабочих мест» являются отделяемыми, устанавливаемы из единого пакета, и могут разворачиваться как в комплексном варианте (на одном узле), так и в распределенной конфигурации (на разных узлах). 

Параметры конфигурирования отделяемых компонентов приведены в СЛЕТ.10001-01 90 02 «Руководство администратора. Настройка программного комплекса».

Компоненты «Шлюз», «Агент», «Клиент», «Оркестратор», «Сервер терминалов», «Удаленный помощник», «Виртуальный модуль Termidesk», «Termidesk Live» являются самостоятельными, но работающими в составе программного комплекса.

Компоненты могут быть объединены в фермы.

Ферма - логическое объединение узлов, взаимодействующих с одной базой данных (БД).

Для объединения ресурсов с ферм Termidesk используется специальная роль, доступная при установке Termidesk - «Агрегатор», являющаяся единой точкой входа для получения ресурсов пользователями.

Установка «Агрегатора» должна быть отделена от установки фермы Termidesk и должна использовать отдельную БД.

К компоненту «Агент» относятся следующие подкомпоненты, каждый из которых устанавливается отдельно:

  • «Агент виртуального рабочего места», устанавливается в гостевую ОС ВМ или в ОС автономной ВМ;
  • «Агент узла виртуализации», устанавливается на узел виртуализации;
  • «Сессионный агент», устанавливается на узел терминального сервера;
  • «Видеоагент», устанавливается в гостевую ОС ВМ;
  • «Агент виртуальных смарт-карт», устанавливается в гостевую ОС ВМ.

Параметры установки и конфигурирования компонентов приведены:

  • для «Шлюза» -  в документе СЛЕТ.10001-01 90 05 «Руководство администратора. Настройка компонента «Шлюз»;
  • для «Агента» - в документе СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»;
  • для «Клиента» - в документе СЛЕТ.10001-01 92 01 «Руководство пользователя. Настройка и эксплуатация компонента «Клиент»;
  • для «Оркестратора» - документе СЛЕТ.10001-01 90 06 «Руководство администратора. Настройка компонента «Оркестратор»;
  • для «Сервера терминалов Astra Linux» - в документе  СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов»;
  • для «Удаленного помощника» - в документе СЛЕТ.10001-01 91 02 «Инструкция по использованию. Компонент «Удаленный помощник»;
  • для «Виртуального модуля Termidesk» - в документе СЛЕТ.10001-01 91 03 «Инструкция по использованию. Компонент «Виртуальный модуль Termidesk»;
  • для «Termidesk Live» - в документе СЛЕТ.10001-01 91 04 «Инструкция по использованию. Компонент «Termidesk Live».

Termidesk обеспечивает доставку РМ на пользовательскую рабочую станцию посредством следующих протоколов:

  • SPICE (оптимизированный);

  • TERA (англ. Termidesk Remote Access protocol). Протокол удаленного доступа собственной разработки;

  • RDP;

  • VNC;

  • Loudplay.

Termidesk реализует режим прямого и туннельного соединения. Прямое соединение позволяет подключиться к протоколу, запущенному внутри гостевой ОС или на гипервизоре. Туннельное соединение применяется при подключении к РМ из недоверенных сетей. Комбинация протоколов доставки и способы подключения предопределены в Termidesk.

Termidesk поддерживает работу с платформами виртуализации:

  • программный комплекс «Средства виртуализации «Брест» (далее - ПК СВ Брест);

  • VMmanager;

  • zVirt;

  • oVirt;

  • «РЕД Виртуализация»;

  • Openstack (версия Xena);

  • VMware vSphere.

Termidesk поддерживает работу с терминальными серверами (терминальными сессиями и приложениями):

  • Microsoft Windows Server с ролью «Remote Desktop Session Host» из состава «Remote Desktop Services» (далее - MS RDS, MS RDSH);
  • Terminal Server Astra Linux, реализуется компонентом «Сервер терминалов Astra Linux» (далее - STAL).