В условиях импортозамещения и ужесточения требований к обработке данных российские организации всё чаще обращают внимание на системы централизованного управления инфраструктурой виртуальных рабочих мест. Такие решения принято делить на два основных уровня. Первый — VDI (Virtual Desktop Infrastructure), где каждому пользователю выделяется изолированная персональная виртуальная машина. Второй — RDS (Remote Desktop Services) или терминальный доступ, при котором множество пользователей одновременно работают в терминальных сессиях внутри одной операционной системы. Одним из таких решений является РЕД ВРМ — продукт, сочетающий в себе возможности VDI и терминального доступа. В статье мы разберём, что такое РЕД ВРМ, и как работают VDI и терминальный доступ.
Что такое РЕД ВРМ?
РЕД ВРМ — это система централизованного управления инфраструктурой виртуальных рабочих мест. Продукт предназначен для быстрого развёртывания виртуальных рабочих мест, масштабирования инфраструктуры и безопасной работы с удаленными сотрудниками.
РЕД ВРМ доступен в двух редакциях:
Стандартная редакция — предполагает выделение каждому пользователю собственной виртуальной машины с персональными настройками.
Терминальная редакция — обеспечивает одновременную работу нескольких пользователей в среде одной операционной системы с поддержкой технологии RemoteApp.
Решение поддерживает работу в гетерогенной среде со смешанным составом операционных систем РЕД ОС и Windows.
Что такое VDI и как она работает
VDI (Virtual Desktop Infrastructure) — технология виртуализации рабочих столов, при которой операционная система и приложения функционируют на центральном сервере в одном дата-центре. Пользователь подключается к своей виртуальной машине удалённо, а устройство доступа выступает только как экран отображения.
Ключевые особенности VDI:
-
каждому пользователю соответствует отдельная виртуальная машина;
-
виртуальные рабочие столы могут быть персональными или общими;
-
централизованное управление образами, обновлениями и политиками безопасности;
-
возможность работы с любого по производительности ПК.
Стандартная редакция РЕД ВРМ: структура и принцип работы
РЕД ВРМ имеет модульную структуру и включает в себя:
-
Брокер – основной компонент, отвечающий за централизованное управление и доступ к системе РЕД ВРМ;
-
Агент – серверное ПО для управления и организации доступа к ВРМ;
-
Клиент – клиентское ПО для доступа и подключения к ВРМ;
- База Данных – используется для хранения настроек системы РЕД ВРМ, автоматически устанавливается при развёртывании брокера.
Дополнительно для своей работы РЕД ВРМ может использовать LDAP-аутентификаторы для интеграции со службами каталога РЕД АДМ и Active Directory, а также поставщиков для подключения к виртуальным дата-центрам платформы РЕД Виртуализация. Это необходимо при работе с динамическими пулами, которые позволяют создавать множество стандартных рабочих мест из одного шаблона виртуальной машины для автоматизации предоставления сотрудникам рабочих мест. Такой подход удобен, например, для операторов колл-центра или сезонных сотрудников.
Принцип работы:
Пользователь запускает на своём устройстве клиент РЕД ВРМ и вводит логин и пароль. Брокер проверяет учётную запись и направляет сотрудника на его личную виртуальную машину или авторизирует их через доменные службы РЕД АДМ или Active Directory. Соединение осуществляется по протоколам РЕД ДИРЕКТ, RDP или стороннее решение с подтвержденной совместимостью. Более подробно о Стандартной редакции РЕД ВРМ рассказали в обзорном видео на Rutube.
Если с VDI теперь все понятно, тогда что такое терминальный доступ?
Терминальный доступ — это модель, при которой множество пользователей одновременно работают в одной операционной системе на сервере через удалённые сессии. В отличие от VDI, здесь не создаётся отдельных виртуальных машин на пользователя.
Терминальная редакция РЕД ВРМ включает также поддержку технологии RemoteApp, предоставляющей пользователям доступ к опубликованным в витрине ресурсов приложениям для работы с ПО сторонних операционных систем, таких как Windows, в формате окна, например, Excel, Word, PowerPoint и многие другие.
Терминальная редакция РЕД ВРМ: структура и принцип работы
Принцип работы
Пользователь запускает на своём устройстве клиентскую программу и вводит логин и пароль. Брокер авторизует их через доменные службы (РЕД АДМ или Active Directory) и направляет на общий терминальный сервер, где каждый сотрудник получает отдельный рабочий стол или опубликованное приложение. Используются протоколы РЕД ДИРЕКТ и RDP. Узнать больше подробностей о Терминальной редакции можно в обзорном видео.
Заключение
РЕД ВРМ создан для быстрого развертывания виртуальных рабочих мест, масштабирования инфраструктуры и безопасной работы с удаленными сотрудниками. Это не просто система для удалённого доступа, а полезный инструмент для российских организаций, которые переходят на импортозамещенное ПО, хотят сэкономить на поддержке инфраструктуры и дать сотрудникам безопасный доступ к работе из дома или офиса.
