Контакты
Подписка 2024

Termidesk 5.0: универсальное решение для организации удаленных рабочих мест

Группа компаний "Астра", 06/09/24

Termidesk – это российское решение по виртуализации ПК и приложений, обеспечивающее безопасный удаленный доступ к виртуальному рабочему месту из любой точки мира и с любого устройства.

Termidesk разрабатывает компания "Увеон – облачные технологии" – одна из крупнейших российских команд разработчиков систем данного класса. VDI-решения очень популярны у заказчиков по нескольким причинам:

  • они позволяют централизованно управлять и предоставлять доступ к данным и приложениям, а используя дополнительные возможности по ограничению проброса периферии, существенно снижают риск утечек и несанкционированного доступа;
  • позволяют легко масштабировать число рабочих мест и быстро открывать новые филиалы, что дает возможность компаниям быстро адаптироваться к изменяющимся потребностям бизнеса.

Termidesk поставляется в виде готовых и преднастроенных образов вирутальных машин (Virtual Applience), таким образом существенно уменьшается порог входа по изучению продукта и значительно снижаются затраты на его первоначальную настройку и внедрение.

Как устроен Termidesk

Termidesk построен на основе клиентсерверной архитектуры. На серверной стороне работают два основных компонента: диспетчер и шлюз. Диспетчер отвечает за управление сессиями пользователей и распределение ресурсов, в то время как шлюз обеспечивает безопасное подключение и передачу данных. Разработчики рекомендуют развертывать серверные компоненты с использованием Virtual Appliance – специализированного виртуального модуля, который упрощает установку и управление системой.

Клиентская часть Termidesk включает в себя агенты, которые отвечают за доставку и эксплуатацию рабочих мест. Они бывают нескольких типов:

  • виртуальные машины, которые поставляют рабочие места на базе виртуальных машин;
  • узел виртуализации, на который можно устанавливать и запускать виртуальные машины;
  • сессионные агенты, обеспечивающие доставку терминальных приложений, позволяя пользователям работать с этими приложениями удаленно.

Пользователь взаимодействует с системой через клиентское приложение Termidesk, которое можно установить на любую из поддерживаемых операционных систем. Для бездисковых рабочих станций и тонких клиентов доступен Termidesk Live, обеспечивающий подключение к инфраструктуре через сетевую загрузку.

Рабочие места VDI

Виртуальные рабочие места – это развернутая на виртуальной машине полноценная операционная система с установленным агентом Termidesk и необходимым прикладным программным обеспечением. Подключение к рабочему месту происходит при помощи протоколов удаленного доступа RDP, SPICE и Loudplay.

Доступ к виртуальному рабочему месту может осуществляться из веб-браузера с использованием HTML5 либо из программы-вьювера, которую запускает клиентское приложение программного комплекса. Пользовательские данные не привязываются к виртуальной машине, что дает возможность повысить еще больше эффективность использования VDI-инфраструктуры. Вся информация и файлы, с которыми работает пользователь, сохраняются не на его устройстве, а на корпоративном сервере или в облаке. Механизм политик безопасности позволяет гибко настроить параметры доступа пользователей к своим рабочим местам.

Терминальный доступ к приложениям

Когда нет необходимости в полноценных виртуальных ОС, а нужно только обеспечить пользователей определенным набором приложений или доступом к ресурсам сервера, рекомендуется сделать выбор в пользу терминального доступа. Для этого не нужна виртуализация, а необходим лишь сервер с установленной Astra Linux (STAL) или Windows Server.

Предоставляя пользователю терминальный сервис с помощью Termidesk, можно одновременно подключаться к рабочему столу и приложениям под управлением Linux или Windows.

ris1-Sep-06-2024-08-23-23-8829-AM

Новая версия Termidesk 5.0

В мае компания "Увеон – облачные технологии" представила новую версию продукта Termidesk 5.0, в которой было реализовано несколько важных обновлений.

Обновленный "Шлюз"

"Шлюз" в его текущей реализации не требует наличия Apache-сервера, как это было в предыдущих версиях Termidesk. У него теперь имеется свой порт, через который он принимает соединения и туннелирует их. Изменился механизм запуска "Шлюза", он стал проще и удобнее. Улучшились количественные характеристики "Шлюза". Теперь поддерживается до 10 тыс. конкурентных соединений. На одном шлюзе можно использовать не 250, как раньше, а 1000 ВРМ.

Удаленный помощник

Инструмент "Удаленный помощник", позволяющий службе поддержки оказывать помощь пользователям в удаленном режиме. Инженеры техподдержки подключаются к ВРМ пользователей, что значительно ускоряет и упрощает процесс решения проблем.

Интеграция с облаками

Оркестратор Termidesk позволяет интегрировать систему как в частные, так и в публичные облака. Это дает возможность масштабировать инфраструктуру в зависимости от потребностей бизнеса, обеспечивая гибкость и надежность.

Протоколы доставки рабочих мест

Termidesk 5.0 включает значительные улучшения в области протоколов доставки рабочих мест. Для работы с 3D-графикой используется протокол Loudplay, который теперь полностью интегрирован в клиент Termidesk. Обновления на серверной стороне поддерживают новые параметры подключения клиента Loudplay, что улучшает качество и стабильность работы с графически насыщенными приложениями. Одним из главных новшеств можно назвать реализацию собственного экспериментального протокола доставки рабочих мест TERA, над которым разработчики трудились последние девять месяцев. Это было сделано по той причине, что компания RedHat отказалась считать протокол SPICE перспективным. Соответственно, на поддержку сообщества рассчитывать уже не приходится. В основе нового протокола TERA лежит модернизированный SPICE, и теперь этот протокол перенесен в гостевую операционную систему. Протокол TERA пока работает в экспериментальном режиме, поэтому его функциональность несколько ограничена. На данный момент поддерживаются базовые возможности (экран, клавиатура, мышь, видеокамера). Все ограничения протокола разработчики обещают снять к выходу следующей версии Termidesk 5.1, которая увидит свет осенью. В ряде сценариев протокол TERA выигрывает у SPICE и RDP. В работе с офисными документами, при веб-серфинге и просмотре видео достигается существенная экономия полосы пропускания по сравнению со SPICE.

Новые поставщики ресурсов и улучшение уже имеющихся

Выросло количество поддерживаемых поставщиков ресурсов, то есть платформ виртуализации, на которых можно размещать ВРМ. Прежде всего это VMmanager – продукт "Группы Астра". Имеется механизм, который определяет доступность узлов VMmanager, размер хранилища, а также связанные клоны. Добавлены по отдельности платформы "Ред Виртуализация" и zVirt. Ранее они использовались под одним коннектором. Обновлены механизмы работы с метапоставщиком, обеспечивающим работу терминальных сессий. Для платформы VMware добавлена возможность автоматического переназначения сетей и хранилищ.

ГУСИ и УИЗР

ГУСИ (глобальный уникальный сессионный идентификатор) обеспечивает управление пользовательскими сессиями. Планируется, что в будущих версиях пользователь, запустив сессию на одном устройстве, в дальнейшем сможет ее продолжить на другом без потери приложений. ГУСИ записывает всю пользовательскую сессию, все действия пользователя. В дальнейшем это может помочь и в поиске неисправностей.

УИЗР (универсальный идентификатор запуска ресурсов) связан с конкретным приложением, которое использует пользователь. Фиксирует всю информацию для дальнейшего анализа.

Безопасность

В "Диспетчере" добавилась возможность управления политиками хранения логина и пароля в клиенте. Администратор может запретить пользователю сохранять логин и пароль при подключении к "Диспетчеру". Реализована возможность взаимной аутентификации компонентов, например работает протокол mTLS для подключения к СУБД.

Усовершенствована ролевая модель. Администратор может назначить роли не только для отдельных пользователей, но и для групп пользователей. Теперь можно вручную назначить пользователю конкретную ВМ, которая будет за ним закреплена.

Virtual Appliance

Обновился модуль Virtual Appliance. Наряду с диалоговыми окнами в терминальном режиме у него появился вебинтерфейс. Это означает, что администрировать и управлять Termidesk можно через обычный веб-браузер.

Termidesk Live

Новая возможность, реализованная в новой версии Termidesk. Он загружает рабочее место по сети. Используются портированные специально собранные приложения appimage, которые размещаются на сетевом ресурсе, затем их подмонтирует Termidesk Live, после чего пользователи могут работать с ними. Плюс в том, что передаются не все приложения, которые есть, а только те, что загружает пользователь. Перегрузки сетевого канала при этом не происходит.

Акценты будущего развития Termidesk

Разработчики намерены сосредоточить усилия на развитии масштабируемости, что актуально для больших внедрений и крупных заказчиков. Приоритетом является отказоустойчивость, которая подразумевает как стабильную работу в рамках одного ЦОД, так и поддержку катастрофоустойчивых геораспределенных конфигураций. Важным направлением можно также назвать мультиплатформенность (платформы виртуализации, ОС, службы каталогов). Наконец, это пользовательский опыт – улучшение интерфейса и эргономических показателей всех компонентов Termidesk.

Что касается технологических планов, то большое будущее ждет протокол TERA. Разработчики намерены до конца нынешнего года сделать его стандартом для VDI-рабочих мест, а в следующем году внедрить этот стандарт не только для VDI, но и для терминального доступа.

Будет развиваться и терминальный сервер STAL, разработчики сосредоточат усилия на задачах в области доставки приложений, проброса периферии и двухфакторной аутентификации.

Еще одно направление – профили и слои. Эти компоненты будут реализованы с акцентом на Linux, но поддержка Windows разработчиками также обещана.

В этом году ожидается выпуск нового компонента – Termidesk Агрегатор, который будет представлять собой единую точку входа и масштабирования для множества приложений в рамках одного ЦОД. Наконец, на основе уже упомянутого нового компонента "Шлюз" будет реализована балансировка с поддержкой механизмов GSLB и L4+L7.

https://termidesk.ru/ 


Реклама ООО "Увеон". ИНН 9729237371. Erid: 2SDnjdfe3Jz

Темы:Журнал "Информационная безопасность" №3, 2024Тонкие клиентыTermideskГК "Астра"

Форум ITSEC 2024:
информационная и
кибербезопасность России
Москва | 15-16 октября 2024

Посетить
Обзоры. Спец.проекты. Исследования
Персональные данные в 2025 году: новые требования и инструменты. Что нужно знать бизнесу о защите ПДн?
Получите комментарии экспертов на ITSEC 2024
Статьи по той же темеСтатьи по той же теме

  • Кибериммунитет для тонких клиентов
    Михаил Левинский, старший менеджер по продукту, “Лаборатория Касперского”
    Есть разные взгляды на тонкие клиенты и принципы построения их архитектуры. И хотя самих тонких клиентов на российском рынке не так много, решение “Лаборатории Касперского” явно выделяется среди всех за счет заложенной в нем кибериммунности. Разберемся, что это означает на практике и какие инструменты для контроля и управления это дает для специалистов по информационной безопасности.
  • Не просто ТОНКие клиенты
    В этом году Группа Компаний ТОНК отмечает свое 15-летие. Прошедшие годы, полученный опыт, успешные реализованные проекты, поиски новых решений и нестандартные задачи позволяют формировать собственный профессиональный взгляд на бизнес.
  • Интегративный подход GETMOBIT к работе с тонкими клиентами и пользовательскому опыту в сложной корпоративной инфраструктуре заказчика
    Существует распространенное мнение, что тонкий клиент – это маленькая коробочка с любой, в том числе стандартной, операционной системой, работающей в режиме киоска и запускающей тот или иной клиент удаленного доступа. Верно ли это?
  • Цели "Тантор Лабс" – отказоустойчивость и производительность российской СУБД
    Вадим Яценко, генеральный директор “Тантор Лабс”
    Про появление и развитие российской СУБД Tantor, о подходе к ее производительности и безопасности читателям журнала рассказал Вадим Яценко, генеральный директор “Тантор Лабс”.
  • WorksPad для комплексного управления корпоративной мобильностью
    Сергей Макарьин, директор департамента WorksPad, ГК “Астра”
    Повышение производительности работы сотрудника за счет мобильных решений постепенно становится и трендом, и осознанной потребностью, особенно на современном рынке труда в России. Задача WorksPad – предоставить заказчикам для этого удобные инструменты.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
15 октября | Форум ITSEC Защищенный удаленный доступ: как обеспечить контроль работы внешних сотрудников
Узнайте на ITSEC 2024!

More...
Обзоры. Исследования. Спец.проекты
Защита АСУ ТП и объектов КИИ: готовимся к 2025 году
Жми, чтобы участвовать

More...