Технологии для удаленной работы ваших сотрудников

Три варианта от экспертов IBS DataFort

Компании в России массово переходят на удаленную работу. Наши специалисты подготовили обзор технологий удаленного доступа для тех, кто решил организовать надомную работу сотрудников.

1) VDI Horizon

С помощью VDI (Virtual Desktop Infrastructure) пользователи получают готовые к работе стандартизованные виртуальные рабочие места с операционной системой, установленными приложениями и своим набором документов, недоступных для других пользователей.

Технология позволяет обеспечить компаниям:

  • Гибкую, легко масштабируемую ИТ-инфраструктуру
  • Высокие показатели безопасности и производительности данных
  • Централизованное управление

Одно из преимуществ VDI состоит в том, что при необходимости создается рабочее место пользователя любой доступной производительности, а когда в нем отпадет необходимость — удаляется. Возможность гибкого масштабирования делает решение оптимальным во многих случаях.

VDI предполагает отдельную виртуальную машину (ВМ) для каждого пользователя (гарантированные ресурсы), использующую десктопные операционные системы. Эта технология изолирует пользователей друг от друга, поэтому VDI лучше использовать в средах, где важна конфиденциальность информации.

Важной задачей при обеспечении удаленного доступа является защита каналов связи; как провайдер, мы используем с этой целью технологию криптографии. Если существует необходимость в ГОСТ-шифровании, мы предлагаем ГОСТ VPN — сервис по защите каналов связи со встроенной криптографией на базе продукта ViPNet.

На схеме представлено два типовых варианта. Tenant A задействует AD и DNS сервис-провайдера без связанности с инфраструктурой своего офиса, а также общий канал Интернет. Tenant B использует собственные AD и DNS, предполагает связанность по VPN с инфраструктурой офиса и ресурсами в облаке.

2) Microsoft RDS Farm

RDS в отличие от VDI предполагает, что пользователи работают совместно на виртуальной машине, действующей в серверной операционной системе. Это делает Microsoft Remote Desktop Services наиболее экономичным решением как с точки зрения потребляемых ресурсов, так и с точки зрения прямых затрат.

Экономия достигается за счет сокращения лицензионной нагрузки, накладных расходов на обслуживание множества виртуальных машин и более плотной утилизации вычислительных ресурсов.

С другой стороны, применение RDS не обеспечивает пользователю изолированный пул ресурсов — борьба за вычислительные мощности происходит на уровне операционной системы Session Host.

Разным группам пользователей удобно работать с VDI и Microsoft Remote Desktop Services, поскольку эти решения действительно дополняют друг друга.

Состав решения:

Служебные машины.

  • RDCB — Remote Desktop Connection Broker. Предоставляет пользователям единое, персонализированное и агрегированное представление программ RemoteApp, рабочих столов на основе сеансов и виртуальных рабочих столов. Без посредника подключений RDCB вы не сможете подключиться к своим коллекциям серверов.
  • RDLS — Remote Desktop Licensing Services. Управление клиентскими лицензиями на доступ к службам удаленных рабочих столов, которые требуются для подключения каждого устройства или пользователя к рабочим столам на основе сеансов.
  • RDGW — Remote Desktop GateWay. Позволяет совместимым устройствам безопасно подключаться через Интернет к серверам RD Session Host или серверам RD Virtualization Host за корпоративным брандмауэром. По сути, это альтернативная технология, если у вас в организации не используется VPN-сервер для подключения к корпоративной сети.
  • REWeb — Remote Desktop WebAcces. Предоставляет пользователям настраиваемый веб-портал для доступа к рабочим столам на основе сеансов, виртуальным рабочим столам и программам RemoteApp. Благодаря этой технологии пользователи могут работать и запускать программы на удаленном рабочем столе из своего телефона или планшета прямо из браузера.

Продуктивные машины (терминалы + опорные сервисы).

  • RDSH — Remote Desktop Session Host. Размещает программы на базе Windows или полный рабочий стол Windows для клиентов служб удаленных рабочих столов. Пользователи могут подключаться к серверу узла сеансов удаленных рабочих столов для запуска программ, сохранения файлов и использования сетевых ресурсов на этом сервере.
  • File Server — инфраструктурный сервер для хранения roaming profiles, folder redirections, общих документов.
  • Active Directory — служба каталогов.

Инфраструктура решения.

  • Инфраструктура терминальной фермы Microsoft Remote Desktop Services находится в облаке IBS Datafort.
  • Каждый пользователь получает полноценное рабочее окружение Windows, выполняющееся на сервере RDSH (Remote Desktop Session Host).
  • Один сервер RDSH обслуживает множество пользовательских подключений.
  • Всем пользователям доступно любое ПО, установленное на RDSH.
  • Каждый пользователь имеет свое персональное дисковое хранилище.

3) FortiClient

Fortinet SSL VPN Client обеспечивает безопасный удаленный доступ к стационарным рабочим компьютерам, расположенным в офисе. Используя любой канал связи, технология позволяет подключаться клиентам с операционной системой Windows, MacOS, Linux, iOS и Android. Данную технологию не блокируют провайдеры и сетевые маршрутизаторы. Установка и настройка клиента или плагина займет 15 минут единожды, далее следует просто производить уже настроенное подключение.

Подключение к корпоративной сети VPN возможно через браузер (с помощью плагина) или через приложение FortiClient.

При работе клиента постоянно действует безопасное VPN-соединение. Двухфакторная проверка подлинности выступает в качестве дополнительного уровня безопасности.

Подведем итоги:

  • Если ваши сотрудники работают с конфиденциальной информацией и им необходим высокий уровень защиты каналов связи, плюс, есть потребность в выделенных пулах гарантированных ресурсов, оптимальным решением станет VDI Horizon.
  • Более экономный вариант — технология RDS Farm: пользователи работают совместно на одной виртуальной машине, при этом сохраняется высокий уровень защиты каналов связи, но сокращаются расходы (например, за счет уменьшения объёма потребляемых ресурсов). Поскольку в рамках технологии задействована одна виртуальная машина, нагрузка на сервер в случае с RDS будет меньше, чем при использовании VDI.
  • Для организации быстрого безопасного доступа к офисным компьютерам из любой точки, советуем использовать Fortinet SSL VPN Client.

Хотите наладить процессы на время удаленной работы наиболее удобным для вас образом?

Оставьте заявку — и специалисты IBS DataFort свяжутся с вами в течение дня.

Оставить заявку на консультацию


   К списку

Поделиться