Мультисессионный VDI (терминальная ферма) для бизнеса

Организуйте безопасную удаленную работу сотрудников, объединив удобство классического RDS-решения со всеми преимуществами VDI.

Развернем инфраструктуру в соответствии с вашими требованиями и задачами с выгодой до 15%.

Мультисессионный VDI (терминальная ферма) для бизнеса

Мультисессионный VDI – это тип виртуальных рабочих столов, в котором:

Распределение ресурсов между пользователями происходит по принципу терминального сервера. Это экономит ресурсы и снижает стоимость решения.

Политики безопасности мультисессионных VDI соответствуют концепции «нулевого доверия» пользователям.

Мультисессионный VDI подойдет, когда необходимо закрыть следующие задачи:

  • Организация безопасной удаленной работы сотрудников
  • Корпоративные рабочие места без закупки дорогостоящего оборудования
  • Оптимизация ресурсов в работе call-центров
  • Доступ сотрудников к корпоративным ресурсам в период развертывания своей инфраструктуры
  • Контроль работы подрядчиков

Вы получите:

  • Удобный и быстрый доступ к корпоративным ресурсам из любой точки мира с доступом в интернет
  • Централизованную настройку и управление рабочими местами
  • Снижение количества инцидентов, связанных с информационной безопасностью
  • Оперативное масштабирование мест: от 10 сотрудников до целого филиала за несколько часов
  • Обеспечение сетевой связности виртуальных рабочих столов с корпоративными сетями согласно всем требованиям клиента
  • Хранение данных в защищенном облаке DataLine на базе дата-центров уровня Tier III в России

Преимущества мультисессионных VDI:

 Терминальный серверМультисессионный VDI от DataLine
Распределение ресурсов и удобство пользователя

  Все пользователи используют единые ресурсы терминального сервера

  После выхода из сеанса изменения на системном диске не сбрасываются

  Нет возможности работать с несколькими доменами AD без двусторонних отношений доверия

  Все пользователи используют единые ресурсы виртуальной машины мультисессионного VDI

  Изменения внутри системного диска сбрасываются после запланированной перезагрузки, после выхода из сеанса данные сохраняются в профиле пользователя

  Можно работать с несколькими доменами AD  без двусторонних отношений доверия

Безопасность

  Удобное разделение по группам пользователей «из коробки»

  Если нет готовых шаблонов политик – сложная  и долгая настройка доступа и безопасности (ограничение подключения устройства, буфера обмена и т.п.)

  Возможность разделения групп рабочих мест по различным сетевым сегментам с ограничением сетевого доступа

  2FA и VPN «из коробки»

  Возможность доступа в интернет через СЗИ заказчика

  В услугу включена функция SessionRecording (запись сессий пользователей) с возможностью дополнительной настройки и ролевым доступом

  Возможность быстро вернуться к безопасному состоянию сервера, просто перезагрузив его

Удобство администрирования

  RDS не поддерживает делегирование управления: доступ или есть, или его нет

  Все изменения легко применить сразу ко всем ВМ в каталоге машин мультисессионного VDI – за счет управления через золотые образы

  Расширенный мониторинг сессий и рабочих мест доступен на стороне провайдера и на стороне клиента (Director). Можно отслеживать задержки на разных уровнях и проактивно решать проблемы пользователей

Отказоустойчивость

  Необходимо построение фермы, отказоустойчивость на уровне виртуализации

  Если сервер один, то отказоустойчивость снижается и в случае простоя в сервисе ответственность будет на стороне Клиента

  Отказоустойчивость на уровне виртуализации.

  Все компоненты инфраструктуры управления (VDI) ВРС дублируются по умолчанию

  Администрирование инфраструктуры (VDI) на стороне DataLine заложено в услуге, соответственно, в случае простоя в сервисе ответственность будет на стороне провайдера

Мультимедиа и USB

  RDS разрабатывалась под бизнес-задачи и не оптимизирована под стабильную передачу видео и аудио (управлять качеством сложно)

  Видеосвязь работает стабильно только с определенным протоколом RDP

  Некоторые USB-устройства (ключи, принтеры, сканеры и т.п.) могут работать некорректно

  Оптимизация звука, видео. Точечный проброс устройств.

  Возможность перенаправления контента браузера на конечное устройство пользователя (например, просмотр видео 8K без задержек)

  Возможность перенаправления обработки видео и звука при видео-конференц-связи на конечное устройство пользователя

  Стабильная работа USB-устройств

 

Разворачиваем VDI в соответствии с требованиями 152-ФЗ

Сервис прошел аудит на соответствие требованиям закона № 152-ФЗ и позволяет обрабатывать персональные данные до второго уровня защищенности (УЗ-2) включительно.

Как мы работаем

Для наиболее качественного использования, мы рекомендуем следующий порядок работы

1. Оставьте заявку на сайте, чтобы мы смогли обсудить детали и ответить на ваши вопросы

2. После уточнения всех нюансов, мы проведем для вас бесплатное пилотное тестирование сервиса с реальными пользователями и приложениями

3. Затем мы развернем производственную инфраструктуру VDI с учетом специфики вашего бизнеса

1. Оставьте заявку на сайте, чтобы мы смогли обсудить детали и ответить на ваши вопросы

2. После уточнения всех нюансов, мы проведем для вас бесплатное пилотное тестирование сервиса с реальными пользователями и приложениями

3. Затем мы развернем производственную инфраструктуру VDI с учетом специфики вашего бизнеса

Сервис включает в себя:

Вычислительные ресурсы (vCPU, RAM, vHDD SAS, vHDD SSD)

Выделенная сеть для размещения виртуальных машин

Виртуальное рабочее место на Windows Server, Linux Ubuntu

Сетевая связность между VDI и корпоративной сетью клиента. С нашей стороны граничным сетевым устройством выступает NGFW, поддерживающий все современные технологии защиты трафика

Размещение системных дисков на All-Flash СХД корпоративного уровня. Диски с профилями пользователей размещаются на гибридных SSD корпоративного уровня

Безлимитный и неограниченный по полосе пропускания доступ к сети Интернет из ВРС

 

 

Также вы получите доступ к базе знаний с типовыми инструкциями для пользователей

Наш опыт - ваше преимущество

6 лет развития

Именно столько лет мы развиваем направление виртуальных рабочих столов и помогаем нашим клиентам

15+ специалистов

Выделенная команда инженеров для вашего проекта с экспертизой развертывания и настройки продукта под ваши требования

Опыт 170+ проектов

Столько проектов по VDI выполнено нашими специалистами в таких отраслях, как ИТ, ритейл, медиа, госуправление, финансы и др.

Мы бережно относимся к конфиденциальности данных, поэтому со всеми клиентами мы подписываем NDA и не разглашаем названия наших клиентов

Сомневаетесь, подходит ли вам мультисессионный VDI от Dataline?
Решите после бесплатного теста нашего сервиса, до 15 ВРС на месяц.

Финансовые гарантии качества

Для всех клиентов услуги «Виртуальные рабочие места VDI» мы предоставляем детальное Соглашение об уровне обслуживания (Service Level Agreement, SLA). Здесь представлены основные параметры и показатели, за соблюдение которых мы несем финансовую ответственность:

99,95% гарантированная доступность сервиса

≤ 5 мс сетевая задержка в пределах сети DataLine

≤ 15 минут время реакции на инцидент

≤ 90 минут время решения инцидента

Почему вы можете доверять DataLine

Детальный SLA

Финансовая ответственность за нарушение гарантированной доступности сервиса.

Безопасное размещение данных

Корпоративная информация хранится в наших дата-центрах Tier III, а не на пользовательских устройствах.

Оперативный сервис

Быстро организуем дополнительные рабочие места по запросу.

Всегда на связи

Техподдержка от специалистов 24х7.

Частые вопросы

Это виртуальные рабочие столы (ВРС), работающие на базе служб удаленных рабочих столов (RDS), – компонента ОС MicrosoftWindows Server под управлением ПО от Citrix.

Наш публичный сервис аренды ВРС построен на базе RDS (серверов терминалов) под управлением ПО от Citrix, что дает ряд преимуществ по сравнению с решением на «обычном» терминальнике, т.е. построенном только на RDS:

  • возможность использовать учетные записи своих пользователей в ActiveDirectory для входа в ВРС и последующего автоматического входа в свои корпоративные сервисы, т.е. иметь SingleSign-On;

На «обычном терминальнике» такая возможность может быть только в частной инсталляции под конкретного клиента.

  • возможность работать в ВРС с любого устройства (ноутбук, планшет, смартфон) с любой распространенной с ОС: Windows, Linux, MacOS, IOS, Android;
  • радикальное снижение трудозатрат админов клиента благодаря возможностям централизованного управления, масштабирования и диагностики, которое дает ПО от Citrix;
  • высокое качество и стабильность работы в условиях неидеального интернета у конечного пользователя благодаря возможностям ПО от Citrix – протоколу HDX, оптимизации звука, сжатию данных и т.д.;
  • доступность опций «из коробки»: многофакторной аутентификации, антивирусной защиты, резервного копирования, сетевого диска для общих папок;
  • гибкость в выборе инструментов для удаленной работы (различающихся по функциональности и цене) при высокой стандартизации процессов использования, администрирования и поддержки. Если клиент покупает у нас ВРС разных типов и видов в зависимости от своих потребностей, то:
    • все пользователи будут использовать одно и то же приложение Citrix Workspace для доступа к своим ВРС разных типов или видов;
    • системные администраторы клиента будут использовать одну консоль для управления всеми ВРС;
    • специалисты техподдержки будут использовать одну консоль для подключения к сеансам своих пользователей для оказания помощи.

Из вышеперечисленных преимуществ делаем вывод, что данный продукт (ВРС на базе Citrix и RDS) нацелен на те компании, которым нужно высокое качество и безопасность инструмента для удаленной работы, и нужно быстро – в течение дней, а не месяцев, как в случае с частной инсталляцией под клиента.

Это место, необходимое для хранения и работы операционной системы и установленных в ней программ. В ОС Windows системный диск имеет букву «C» и не может быть менее 40 Гбайт, соответственно данный параметр также не может быть менее 40 Гбайт.

Системные диски Windows размещаются на All-Flash СХД корпоративного уровня Huawei OceanStorDorado.

Это место, необходимое для хранения профиля пользователя Windows, т.е. набора файлов и папок, которые закреплены за конкретной учетной записью и которые содержат индивидуальные настройки приложений, ярлыки на рабочем столе, личные папки с документами и т.д. Данный параметр не зависит от вида ВРС и не может быть менее 1 Гбайт.

Диски с профилями пользователей размещаются на гибридной СХД корпоративного уровня InfinidatInfiniBox.

Для ВРС минимальные значения vCPU = 2 штуки (т.е. два виртуальных процессора), RAM = 4 Гбайта.

Учитывая ответы на предыдущее вопросы, минимальная конфигурация будет:

  • для ВРС вида «многосеансовый»: 16 vCPU; 32 Гбайт RAM; 40 Гбайт – системный диск (на SSD); 1 Гбайт – диск с профилем пользователя (на SSD+HDD).

В большинстве случаев функции редакции Standard достаточно, однако если нужны функции типа:

  • запись сессий пользователей;
  • гранулярная 2FA;
  • гранулярная настройка прав для администраторов в Citrix DesktopStudio;
  • оптимизация для Microsoft Teams и т.д.,

то тогда необходимо использовать редакцию Premium.

Системные диски Windows размещаются на All-Flash СХД корпоративного уровня Huawei OceanStorDorado, диски с профилями пользователей размещаются на гибридной СХД корпоративного уровня InfinidatInfiniBox.

Нет, в стоимость услуги входит безлимитный и неограниченный по полосе пропускания доступ к сети Интернет изнутри ВРС. Однако, в случае построения Site-2-Site VPN поверх интернета, канал для Site-2-Site VPN тарифицируется отдельно.

Да, обеспечить сетевую связанность можно в следующих случаях:

  • клиент пользуется услугой IaaS DataLine. В этом случаем настраивается маршрутизация до VMware NSX без применения Site-2-Site VPN;
  • клиент пользуется услугой Colocation DataLine. В этом случае настраивается маршрутизация с сетевого устройства клиента без применения Site-2-Site VPN;
  • клиент заказывает услугу «Виртуальная частная сеть (IP VPN)» любого оператора связи, который присутствует в дата-центрах DataLine. В этом случае настраивается маршрутизация до сетевого устройства оператора связи без применения Site-2-Site VPN;
  • клиент имеет сетевое устройство в точке обмена трафиком (например, ММТС-9). В этом случае настраивается туннель Site-2-Site VPN до сетевого устройства клиента внутри выделенного канала;
  • клиент имеет сетевое устройство, доступное в сети Интернет. В этом случае настраивается туннель Site-2-Site VPN до сетевого устройства клиента поверх интернета.

Со стороны DataLine граничным сетевым устройством выступает FortiGate NGFW, поддерживающий все современные технологии защиты трафика.

Да, для этого необходимо:

  • иметь сетевую связанность между ВРС и корпоративной сетью клиента;
  • настроить одностороннее отношение доверия (one-waytrust) между лесом AD клиента и ресурсным лесом AD, созданным под конкретного клиента, но управляемым администраторами DataLine.

Также поддерживается сценарий с размещением в AD клиента ВМ с ВРС (в терминологии AD, это объекты типа «компьютер»), для этого необходимы уже двусторонние отношения доверия (two-waytrust).

Да, такая опция есть. Диск с общими рабочими папками будет доступен каждому пользователю ВРС.

Правами доступа к папкам (NTFS) клиент управляет самостоятельно.

Да, клиент может заказать резервное копирование:

  • системного диска Windows, например, диска бухгалтера с установленным специфическим ПО типа клиент-банка;
  • диска с профилем пользователя – индивидуальные настройки приложений, ярлыки на рабочем столе, личные папки с документами;
  • диска с общими рабочими папками.

Доступны три плана РК, в которые заложено:

  • создание полной копии 1 раз в неделю;
  • создание инкрементальной копии 1 раз в день;
  • срок хранения инкрементальной копии 1 неделю.

Различаются планы только сроком хранения полных копий:

  • хранение всех полных копий 1 неделю;
  • хранение всех полных копий 2 недели;
  • хранение всех полных копий 4 недели.

От срока хранения всех полных копий напрямую зависит необходимый объем пространства на СХД и, следовательно, цена.

В случаях РК диска с профилем пользователя и диска с общими рабочими папками итоговая стоимость зависит только от объема данных, которые нужно копировать, и не зависит от количества ВРС (т.е. нет дополнительных затрат на лицензии) и также не зависит от размера системного диска Windows. И в этом огромный плюс данной опции (у других провайдеров такого нет): если клиент купил ВРС с системным диском в 40 ГБ и диском под профиль пользователя 5 ГБ и хочет копировать именно данные профиля пользователя, то клиент заплатит за копирование только этих самых 5 ГБ. У других провайдеров диск один (делить диски они либо не могут технически, т.к. это фишка Hyper-V, либо банально не умеют), и, чтобы копировать нужные 5 ГБ, нужно заплатить за копирование 40+5=45 ГБ.

В редких случаях кроме профиля нужно копировать еще и системный диск с установленными программами, например у бухгалтеров с их настроенными клиент-банками, вот только тогда к стоимости места хранения добавляется лицензия на копирование ВМ.

В ближайшее время опция РК с различными планами будет реализована на СПОКе в онлайн-калькуляторе, что сделает расчет быстрым и безошибочным.

Да, ВРС можно защитить с помощью антивируса Kaspersky Security для виртуальных и облачных сред Standard. Антивирус оказывает минимальное влияние на производительность ВРС за счет использования выделенных устройств безопасности (SVM). При заказе данной опции клиент получает доступ к консоли управления антивируса Kaspersky SecurityCenter.

Важно учитывать, что цена антивируса Kaspersky Security напрямую зависит от используемой клиентом гостевой ОС внутри ВРС: для ОС WinServer цена в среднем в 3-4 раза выше, чем для Win10. Цены на антивирус Kaspersky Security зависят от количества приобретаемых лицензий и есть в рамочном соглашении на СПОКе.

Да, клиент может использовать для всех пользователей ВРС следующие виды 2FA:

  • OTP с помощью приложений типа Google Authenticator, Microsoft Authenticator и т.д. – бесплатный сервис без каких-либо гарантий доступности.
  • PushAuthentication с помощью SafeNetMobilePass+ – платный сервис с гарантиями доступности, к тому же Push удобнее, чем OTP. Необходимо приобретать лицензию на каждого пользователя.

Если клиенту необходима гранулярная 2FA (например, когда бухгалтеры и юристы используют 2FA, а остальные пользователи – нет) или необходимо, чтобы в качестве второго фактора выступал сертификат на usb-токене/смарт-карте, то подобные варианты также можно проработать.

Да, в стоимость услуги входит доступ к Citrix DesktopStudio – консоли управления своими ВРС, в которой клиент может самостоятельно выполнять базовые операции над ВРС: перезагружать ВРС, менять закрепленного пользователя за постоянным ВРС (например, когда новому сотруднику нужно предоставить ВРС уволившегося сотрудника) и т.д.

Да, любому клиенту предоставляется от 3 до 15 тестовых учетных записей на 30 дней. Количество тестовых учетных записей клиент указывает в опросном листе. Обычно трех тестовых учетных записей достаточно для проверки возможностей и удобства совместной работы. В случае большого количества будущих пользователей ВРС может понадобиться 10 или даже 15 учетных записей, чтобы ключевые сотрудники различных подразделений клиента смогли опробовать работу в ВРС.

Да, такая опция есть. Клиент может гибко настраивать политики записи сеансов пользователей: управлять тем, сеансы каких пользователей записывать, когда записывать (по времени или по событию), уведомлять пользователей о записи или же вести скрытую запись и т.д.

Функция записи сеансов (SessionRecording) в основном применяется с целью повысить уровень ИБ (например, вести запись сеансов подрядчиков) и с целью ускорения диагностики «плавающих» проблем в ПО пользователей сотрудниками техподдержки (например, когда пользователи жалуются на какие-либо выскакивающие окна или сообщения, которые быстро исчезают). Подробнее тут.

Кейсы

Как мы помогли производственной компании быстро перевести операторов на удаленную работу.

Удаленная работа офиса

Организация удаленной работы для внештатных разработчиков с защитой корпоративных данных от копирования.

Удаленная работа офиса

Как организовать посменную работу call-центра и не переплачивать за незанятые рабочие места.

Удаленная работа офиса