Termidesk 6 лет спустя: куда движется российский VDI
Привет! Меня зовут Аликс, и я лидер одной из команд, которые создают продукт Termidesk. Наш отдел отвечает за интеграцию продукта с многообразием компонентов: платформы виртуализации, транспортные протоколы, разного рода адаптации и улучшения. Другими словами, мы делаем Termidesk доступнее для его использования в существующей инфраструктуре заказчика и создаем задел на будущее развитие продукта.
Наша команда с большой вовлеченностью разрабатывает решения, на которых ранее специализировались лишь несколько крупных иностранных компаний. Чтобы приоткрыть завесу процесса разработки Termidesk и технологий, лежащих в его основе, я решил сделать цикл статей.
Данная статья — первая из серии материалов, посвященных Termidesk. Termidesk — это VDI-решение из экосистемы продуктов «Группы Астра», которое позволяет управлять полным жизненным циклом виртуальных рабочих мест, обеспечивая их безопасную доставку пользователям. Это полноценный продукт с регулярно выходящими обновлениями и развитой круглосуточной поддержкой. На сегодняшний день он существует в двух редакциях: Termidesk Terminal и Termidesk VDI.
В статье я расскажу о ключевых возможностях продукта и протестирую обе существующие редакции. Также я попробую заглянуть в будущее, активировав экспериментальные функции в Termidesk, которые отключены по умолчанию, но их можно активировать в настройках.
Разбирать продукт буду с двух точек зрения. С одной стороны, посмотрю на него глазами администратора, которому в первую очередь важно иметь широкие возможности для настройки, обслуживания и масштабирования системы.
С другой стороны, взгляну на Termidesk как пользователь, который будет просто эксплуатировать продукт каждый день, не вдаваясь в детали внутреннего устройства.
Чем хорош Termidesk?
С 2018 года, спустя всего 6 лет с момента создания, продукт стал эффективной заменой западных решений для виртуализации. Предлагая некогда базовый функционал, он вырос до решения, способного закрывать большую часть потребностей пользователей.
Описание архитектуры и технических особенностей продукта можно найти в нашем справочном центре.
Хочу обратить внимание на гибкое администрирование системы: так, порядка 90% запросов администратора можно решить в административной панели диспетчера. Остальные 10% вынесены в конфигурационные параметры, которые позволяют производить более тонкие настройки.
В результате разработки Termidesk закрывает большинство сценариев работы, среди которых: безопасное рабочее место вне контура; публикация через терминальный сервер; централизованное масштабирование и гибридный сценарий, о котором я расскажу подробнее.
1. Технические особенности
Ключевые особенности Termidesk — это простота использования для конечного пользователя, кроссплатформенность, безопасность и доступность в параметризации для администратора. За счет значительного использования отечественных компонентов в архитектуре, Termidesk обеспечивает высокую степень информационной безопасности и защищенности инфраструктуры в целом.
Обычно для разворачивания программного комплекса нужно выполнить ряд действий по установке и подготовке среды, в которой он будет работать. Одна из последних разработок — «Виртуальный модуль Termidesk». Основанный на образе Virtual appliance ОС Astra Linux, он позволяет сократить время на внедрение за счет подготовленного образа виртуальной машины, который содержит как саму операционную систему, так и набор программного обеспечения, необходимого для работы Termidesk.
Для конечного пользователя есть возможность работы как через приложение, так и через браузер.
Клиентская часть Termidesk доступна на ОС Windows, ОС Astra Linux и некоторых других дистрибутивах Linux.
2. Демонстрация Termidesk Terminal
Теперь перейдем к погружению в две существующие редакции. Termidesk Terminal представляет собой решение для создания виртуальных рабочих мест, в основе которого лежат технологии виртуального доступа. Например, собственная разработка «Группы Астра» — STAL (сервер терминалов Astra Linux), который представляет собой реализацию альтернативы Microsoft RDS. При этом для обеспечения бесшовного перехода на российское ПО есть поддержка и Microsoft RDS для ОС Windows.
Эта редакция особенно актуальна для небольших организаций и тех, кому важен доступный, плавный и максимально легкий переход на отечественные решения в части терминального доступа.
Для начала посмотрим на это глазами администратора.
Сейчас я опубликую браузер Firefox и приложение LibreOffice Calc из ОС Astra Linux SE.
Видео: публикация Firefox и LibreOffice Calc
STAL публикация Firefox и LibreOffice Calc
rutube.ruТаким образом, я смог подготовить почву для работы. Вообще, реализованный гибридный сценарий — один из моих самых любимых. Он позволяет полностью решить проблему, когда для работы необходим софт из разных операционных систем.
Теперь я могу быстро получать нужные мне приложения и параллельно работать с ними из любой точки. Это очень удобно.
Мы можем посмотреть на это глазами пользователя.
Видео: одновременное получение Firefox и LibreOffice Calc
STAL получение Firefox и LibreOffice Calc
rutube.ru3. Демонстрация Termidesk VDI
Termidesk VDI — это решение на основе технологии VDI, которая включает в себя все возможности Termidesk Terminal и поддерживает различные платформы виртуализации, такие как ПК СВ «Брест», zVirt, VMware, oVirt и OpenStack.
Это решение для крупных организаций, а также для тех, кто хочет произвести импортозамещение и мигрировать с VMware Horizon и Citrix Virtual Apps and Desktops.
Далее мы познакомимся с примером использования криптотокена через Termidesk при помощи клиентского приложения.
Видео: использование криптотокена
Это отличный пример более специализированной защищенной конфигурации, где используются расширенные инструменты для обеспечения безопасной работы в организации. Из видео понятно, что основная задача Termidesk успешно решена — бесшовное покрытие ряда типовых сценариев работы успешно выполнено.
4. Заглядываем в будущее: разбираем на примере экспериментальной настройки «метапоставщик»
В Termidesk есть так называемые »экспериментальные настройки» — расширенные возможности, которые являются перспективными и по умолчанию отключены. Среди них есть протоколы доставки, поставщики ресурсов, домены аутентификации, ролевые модели, расширенные параметры администрирования. Включить их можно через общие параметры конфигурации. Всего в Termidesk есть порядка 90 подобных параметров, 10 из которых на данный момент экспериментальные.
Для того чтобы посмотреть полный список параметров, доступных для конфигурации, мне, как администратору, достаточно одной команды:
python manage.py tdsk_config list
Рассмотрим в качестве примера метапоставщик. Этот функционал создан, чтобы тиражировать терминальные ресурсы для их масштабирования и последующей балансировки подключений между нодами.
Для начала мне потребуется включить метапоставщик с помощью команды:
python manage.py tdsk_config set --section Experimental --key experimental.metasessions.provider.enabled --value 1
В результате в списке доступных поставщиков ресурсов я увижу его:
Раньше я мог подготовить фонды для каждого приложения отдельно. Проходить, так сказать, полный цикл настройки: поставщик — шаблон — фонд — публикация. С метапоставщиком же я могу выполнить публикацию всего один раз. Сервисный фонд, который будет опубликован, позволит централизованно управлять масштабированием — по сути тиражировать — виртуальные машины, ресурсы для всех приложений и рабочих мест.
Для меня в роли администратора публикация метапоставщика с нуля будет выглядеть так:
Видео: метапоставщик публикация приложения Firefox
Метапоставщик публикация приложения Firefox
rutube.ruПользователь вообще не будет отличать работу в конфигурации с метапоставщиком от того варианта, в котором я работал ранее. И это самое прекрасное:
Видео: метапоставщик получение приложения Firefox
Метапоставщик получение приложения Firefox
rutube.ruМетапоставщик крайне актуален для конфигураций с множеством опубликованных фондов.
Сразу назревает вопрос:, а как быть, если количество подключений на одну виртуальную машину в сервисном фонде превысит некоторый предел, при котором ресурсов машины будет недостаточно?
Это очень важно, потому что, перегрузив машину большим количеством соединений, производительность снизится на всех сессиях. А это довольно критично для бизнеса.
К счастью, решение есть! Конечно же, я, как администратор, могу снова воспользоваться конфигурационной командой.
Например, я знаю, что с моими ресурсами для комфортной работы на одну виртуальную машину можно терминировать до 150 подключений. Тогда устанавливаю соответствующее значение в конфигурации:
python manage.py tdsk_config set --section Experimental --key experimental.metasessions.maxConnectionCount --value 150
Кроме этого, благодаря широкому спектру поддерживаемых платформ виртуализации и протоколов удаленного доступа, Termidesk позволяет организациям оптимизировать использование ресурсов, повысить безопасность и гибкость работы сотрудников. Наш продукт обладает гибким лицензированием и долгосрочной дорожной картой развития, что и делает его отличным выбором для компаний, стремящихся к модернизации своей ИТ-инфраструктуры.
5. Заключение
В этом обзоре я показал с разных сторон, как раскрывается функционал Termidesk на примере разных сценариев использования. От применения базовых возможностей гибкой настройки системы и получения доступа к удаленным приложениям до нетипичных сценариев использования.
Очевидно, что за все время разработки продукта проделана колоссальная работа, которая наделяет российское VDI-решение надежностью, гибкостью и простотой в использовании. Поэтому я продолжу рассказ в следующих статьях.