В условиях современного цифрового ландшафта, где удаленная и гибридная работа стали нормой, а требования к информационной безопасности постоянно ужесточаются, организации ищут надежные и гибкие решения для своих ИТ-инфраструктур. Ключевой задачей становится обеспечение сотрудникам бесперебойного доступа к корпоративным ресурсам с любых устройств, из любой точки мира, при этом гарантируя сохранность данных. Именно здесь на первый план выходит технология виртуализация рабочих мест, которая позволяет централизованно управлять рабочими средами, существенно упрощая администрирование и повышая уровень безопасности. Программный комплекс Termidesk, разработанный «Группой Астра», представляет собой мультиплатформенное решение для создания таких виртуальных инфраструктур, обеспечивающее защищенный доступ к корпоративным данным и приложениям и признанное лидером российского рынка VDI .
Архитектура и компоненты Termidesk
Termidesk построен на клиент-серверной архитектуре и включает два основных продукта в едином дистрибутиве: Termidesk VDI для инфраструктуры виртуальных рабочих столов с выделенными ресурсами и Termidesk Terminal для организации совместной работы в режиме терминального сервера, что является заменой для стеков от Microsoft (RDS + Windows Server) . Серверная часть решения состоит из нескольких ключевых компонентов. «Универсальный диспетчер» отвечает за взаимодействие с гипервизорами, идентификацию пользователей и назначение виртуальных рабочих мест (ВРМ), предоставляя веб-порталы для администратора и пользователя . «Шлюз» обеспечивает безопасное туннелирование протоколов доступа, отделяя внутреннюю инфраструктуру от внешних сетей . «Менеджер рабочих мест» управляет жизненным циклом ВРМ, включая их создание, запуск и удаление .
Клиентская часть включает «Агенты», устанавливаемые на виртуальные машины или терминальные серверы для их настройки и взаимодействия с системой, а также «Клиент» на рабочих станциях пользователей, который обеспечивает подключение к доступным ресурсам через программу доставки рабочего места Termidesk Viewer . Для быстрого развертывания предусмотрен «Виртуальный модуль» (Virtual Appliance) — предварительно настроенный образ виртуальной машины со всем необходимым ПО .
Ключевые протоколы и мультиплатформенность
Одним из главных технологических преимуществ Termidesk является поддержка различных протоколов доставки рабочих мест, что обеспечивает гибкость и производительность. Решение совместимо с классическими протоколами RDP, SPICE и VNC . Однако значительным шагом вперед стало развитие собственного проприетарного протокола TERA (Termidesk Remote Access), разработанного как альтернатива OpenSource-протоколу SPICE для экосистемы Linux . В версии 6.0 протокол TERA получил полнофункциональную поддержку не только Astra Linux, но и операционных систем Windows, а также возможность подключения к физическим ПК, открывая сценарий безопасного удаленного доступа к корпоративным компьютерам без необходимости развертывания полноценной VDI-инфраструктуры . По ряду сценариев, например, при работе с офисными документами или просмотре видео, TERA показывает лучшую производительность и экономию полосы пропускания по сравнению со SPICE и RDP .
Мультиплатформенность является краеугольным камнем решения. Termidesk поддерживает широкий спектр операционных систем как на стороне сервера, так и на стороне клиента. В качестве гостевых ОС для виртуальных машин поддерживаются различные версии Linux (включая Astra Linux, РЕД ОС, Rosa, Alt Linux) и Windows (7, 8, 10 и Server) . Клиентские приложения доступны для популярных ОС, а в версии 6.0 появилась поддержка клиента для macOS и совместимость с РЕД ОС для удаленных рабочих мест, что значительно расширяет возможности использования в гетерогенных средах .
Безопасность и управление инфраструктурой
Безопасность корпоративных данных является приоритетом в Termidesk. Решение предоставляет широкий набор инструментов для защиты доступа и контроля за действиями пользователей. Поддерживаются различные способы аутентификации: локальная БД, MS Active Directory, LDAP, OpenLDAP, FreeIPA, Astra Linux Directory и даже аутентификация по IP-адресу . Значительное усиление безопасности было реализовано в версиях 5.1 и 6.0, где добавлена двухфакторная аутентификация с использованием смарт-карт и USB-токенов JaCarta и Rutoken . Администраторы могут гибко настраивать политики безопасности, включая ограничения на перенаправление буфера обмена, фильтрацию USB-устройств по классам (PID/VID) и фильтрацию доступа по IP-адресам клиентских устройств .
Централизованное управление является еще одним важным аспектом. Администратор через единый веб-портал может управлять сессиями пользователей, назначать виртуальные машины, контролировать нагрузку на терминальные серверы с помощью интеллектуальной балансировки, а также собирать и анализировать логи системы . В версии 5.1 появился компонент «Агрегатор», который объединяет несколько ферм Termidesk в едином интерфейсе, устраняя дублирование и упрощая доступ ко всем ресурсам .
Перечень ключевых возможностей Termidesk для построения безопасной инфраструктуры:
- Мультиплатформенная совместимость: поддержка различных платформ виртуализации (VMmanager, zVirt, oVirt, VMware, Openstack) и операционных систем .
- Многофакторная аутентификация: интеграция с российскими средствами криптографической защиты (JaCarta, Rutoken) .
- Гибкие политики безопасности: управление перенаправлением устройств и данных, фильтрация по IP и USB .
- Собственный протокол TERA: высокая производительность и экономия трафика при работе с графикой и офисными приложениями .
- Горизонтальное масштабирование: обеспечение отказоустойчивости и возможность работы в геораспределенных ЦОД .
Для организаций, которые стремятся к максимальной простоте внедрения и единой точке ответственности, предлагается лицензия Termidesk Enterprise. Это решение «под ключ» включает мультиплатформенную платформу виртуализации Termidesk VDI, безопасный шлюз доступа Termidesk Connect и масштабируемую платформу управления виртуализацией VMmanager . Такой подход гарантирует 100% совместимость всех компонентов, упрощает выбор и интеграцию, а также предоставляет единую техническую поддержку от вендора, что подтверждает статус Termidesk как современного решения для создания импортонезависимой и безопасной ИТ-инфраструктуры.
Порядок внедрения и масштабирования инфраструктуры виртуальных рабочих мест на базе Termidesk можно представить следующим образом:
- Анализ потребностей и проектирование: определение количества пользователей, необходимых ресурсов и сценариев использования (VDI или терминальный доступ).
- Развертывание платформы: установка платформы виртуализации (например, VMmanager) и развертывание компонентов Termidesk (Диспетчер, Шлюз, Менеджер рабочих мест) с использованием виртуального модуля для ускорения процесса .
- Настройка и конфигурация: создание фондов виртуальных машин, настройка политик безопасности и аутентификации, публикация приложений и рабочих столов .
- Пилотная эксплуатация и тестирование: запуск системы для ограниченного числа пользователей, проверка производительности и функциональности, в том числе работы протокола TERA.
- Масштабирование на всех пользователей: расширение инфраструктуры путем добавления новых узлов виртуализации и компонентов для достижения необходимой производительности и отказоустойчивости .
Таким образом, Termidesk представляет собой комплексное, высокотехнологичное и безопасное решение, которое позволяет организациям любого масштаба эффективно управлять своей ИТ-инфраструктурой, обеспечивая сотрудникам надежный и защищенный доступ к рабочим ресурсам, независимо от их местонахождения и используемого устройства.