Привет! Меня зовут Аликс, и я лидер одной из команд, которые создают продукт Termidesk. Наш отдел отвечает за интеграцию продукта с многообразием компонентов: платформы виртуализации, транспортные протоколы, разного рода адаптации и улучшения. Другими словами, мы делаем Termidesk доступнее для его использования в существующей инфраструктуре заказчика и создаем задел на будущее развитие продукта.

Наша команда с большой вовлеченностью разрабатывает решения, на которых ранее специализировались лишь несколько крупных иностранных компаний. Чтобы приоткрыть завесу процесса разработки Termidesk и технологий, лежащих в его основе, я решил сделать цикл статей.

Данная статья — первая из серии материалов, посвященных Termidesk. Termidesk — это VDI-решение из экосистемы продуктов «Группы Астра», которое позволяет управлять полным жизненным циклом виртуальных рабочих мест, обеспечивая их безопасную доставку пользователям. Это полноценный продукт с регулярно выходящими обновлениями и развитой круглосуточной поддержкой. На сегодняшний день он существует в двух редакциях: Termidesk Terminal и Termidesk VDI.

В статье я расскажу о ключевых возможностях продукта и протестирую обе существующие редакции. Также я попробую заглянуть в будущее, активировав экспериментальные функции в Termidesk, которые отключены по умолчанию, но их можно активировать в настройках.
Разбирать продукт буду с двух точек зрения. С одной стороны, посмотрю на него глазами администратора, которому в первую очередь важно иметь широкие возможности для настройки, обслуживания и масштабирования системы.
С другой стороны, взгляну на Termidesk как пользователь, который будет просто эксплуатировать продукт каждый день, не вдаваясь в детали внутреннего устройства.

Чем хорош Termidesk?

С 2018 года, спустя всего 6 лет с момента создания, продукт стал эффективной заменой западных решений для виртуализации. Предлагая некогда базовый функционал, он вырос до решения, способного закрывать большую часть потребностей пользователей.

Описание архитектуры и технических особенностей продукта можно найти в нашем справочном центре.

Хочу обратить внимание на гибкое администрирование системы: так, порядка 90% запросов администратора можно решить в административной панели диспетчера. Остальные 10% вынесены в конфигурационные параметры, которые позволяют производить более тонкие настройки.

В результате разработки Termidesk закрывает большинство сценариев работы, среди которых: безопасное рабочее место вне контура; публикация через терминальный сервер; централизованное масштабирование и гибридный сценарий, о котором я расскажу подробнее.

1. Технические особенности

Ключевые особенности Termidesk — это простота использования для конечного пользователя, кроссплатформенность, безопасность и доступность в параметризации для администратора. За счет значительного использования отечественных компонентов в архитектуре, Termidesk обеспечивает высокую степень информационной безопасности и защищенности инфраструктуры в целом.

Обычно для разворачивания программного комплекса нужно выполнить ряд действий по установке и подготовке среды, в которой он будет работать. Одна из последних разработок — «Виртуальный модуль Termidesk». Основанный на образе Virtual appliance ОС Astra Linux, он позволяет сократить время на внедрение за счет подготовленного образа виртуальной машины, который содержит как саму операционную систему, так и набор программного обеспечения, необходимого для работы Termidesk.

Для конечного пользователя есть возможность работы как через приложение, так и через браузер.

Клиентская часть Termidesk доступна на ОС Windows, ОС Astra Linux и некоторых других дистрибутивах Linux.

2. Демонстрация Termidesk Terminal

Теперь перейдем к погружению в две существующие редакции. Termidesk Terminal представляет собой решение для создания виртуальных рабочих мест, в основе которого лежат технологии виртуального доступа. Например, собственная разработка «Группы Астра» — STAL (сервер терминалов Astra Linux), который представляет собой реализацию альтернативы Microsoft RDS. При этом для обеспечения бесшовного перехода на российское ПО есть поддержка и Microsoft RDS для ОС Windows.

Эта редакция особенно актуальна для небольших организаций и тех, кому важен доступный, плавный и максимально легкий переход на отечественные решения в части терминального доступа.

Для начала посмотрим на это глазами администратора.

Сейчас я опубликую браузер Firefox и приложение LibreOffice Calc из ОС Astra Linux SE.

Таким образом, я смог подготовить почву для работы. Вообще, реализованный гибридный сценарий — один из моих самых любимых. Он позволяет полностью решить проблему, когда для работы необходим софт из разных операционных систем.

Теперь я могу быстро получать нужные мне приложения и параллельно работать с ними из любой точки. Это очень удобно.

Мы можем посмотреть на это глазами пользователя.

3. Демонстрация Termidesk VDI

Termidesk VDI — это решение на основе технологии VDI, которая включает в себя все возможности Termidesk Terminal и поддерживает различные платформы виртуализации, такие как ПК СВ «Брест», zVirt, VMware, oVirt и OpenStack.

Это решение для крупных организаций, а также для тех, кто хочет произвести импортозамещение и мигрировать с VMware Horizon и Citrix Virtual Apps and Desktops.

Далее мы познакомимся с примером использования криптотокена через Termidesk при помощи клиентского приложения.

Это отличный пример более специализированной защищенной конфигурации, где используются расширенные инструменты для обеспечения безопасной работы в организации. Из видео понятно, что основная задача Termidesk успешно решена — бесшовное покрытие ряда типовых сценариев работы успешно выполнено.

4. Заглядываем в будущее: разбираем на примере экспериментальной настройки «метапоставщик»

В Termidesk есть так называемые «экспериментальные настройки» — расширенные возможности, которые являются перспективными и по умолчанию отключены. Среди них есть протоколы доставки, поставщики ресурсов, домены аутентификации, ролевые модели, расширенные параметры администрирования. Включить их можно через общие параметры конфигурации. Всего в Termidesk есть порядка 90 подобных параметров, 10 из которых на данный момент экспериментальные.

Для того чтобы посмотреть полный список параметров, доступных для конфигурации, мне, как администратору, достаточно одной команды:

python manage.py tdsk_config list

Рассмотрим в качестве примера метапоставщик. Этот функционал создан, чтобы тиражировать терминальные ресурсы для их масштабирования и последующей балансировки подключений между нодами.

Для начала мне потребуется включить метапоставщик с помощью команды:

python manage.py tdsk_config set --section Experimental --key experimental.metasessions.provider.enabled --value 1

В результате в списке доступных поставщиков ресурсов я увижу его:

Раньше я мог подготовить фонды для каждого приложения отдельно. Проходить, так сказать, полный цикл настройки: поставщик — шаблон — фонд — публикация. С метапоставщиком же я могу выполнить публикацию всего один раз. Сервисный фонд, который будет опубликован, позволит централизованно управлять масштабированием — по сути тиражировать — виртуальные машины, ресурсы для всех приложений и рабочих мест.

Для меня в роли администратора публикация метапоставщика с нуля будет выглядеть так:

Пользователь вообще не будет отличать работу в конфигурации с метапоставщиком от того варианта, в котором я работал ранее. И это самое прекрасное:

Метапоставщик крайне актуален для конфигураций с множеством опубликованных фондов.

Сразу назревает вопрос: а как быть, если количество подключений на одну виртуальную машину в сервисном фонде превысит некоторый предел, при котором ресурсов машины будет недостаточно?

Это очень важно, потому что, перегрузив машину большим количеством соединений, производительность снизится на всех сессиях. А это довольно критично для бизнеса.

К счастью, решение есть! Конечно же, я, как администратор, могу снова воспользоваться конфигурационной командой.

Например, я знаю, что с моими ресурсами для комфортной работы на одну виртуальную машину можно терминировать до 150 подключений. Тогда устанавливаю соответствующее значение в конфигурации:

python manage.py tdsk_config set --section Experimental --key experimental.metasessions.maxConnectionCount --value 150

Кроме этого, благодаря широкому спектру поддерживаемых платформ виртуализации и протоколов удаленного доступа, Termidesk позволяет организациям оптимизировать использование ресурсов, повысить безопасность и гибкость работы сотрудников. Наш продукт обладает гибким лицензированием и долгосрочной дорожной картой развития, что и делает его отличным выбором для компаний, стремящихся к модернизации своей ИТ-инфраструктуры.

5. Заключение

В этом обзоре я показал с разных сторон, как раскрывается функционал Termidesk на примере разных сценариев использования. От применения базовых возможностей гибкой настройки системы и получения доступа к удаленным приложениям до нетипичных сценариев использования.

Очевидно, что за все время разработки продукта проделана колоссальная работа, которая наделяет российское VDI-решение надежностью, гибкостью и простотой в использовании. Поэтому я продолжу рассказ в следующих статьях.