Организация безопасной дистанционной работы сотрудников требует надежных программных комплексов. Продукт от «Группы Астра» закрывает потребности enterprise-сегмента в централизованном управлении пользовательскими сессиями. Диспетчер подключений берет на себя автоматизацию жизненного цикла виртуальных машин, предоставляя системным инженерам единую точку контроля над всей периферией и вычислительными мощностями компании.
Принцип работы и технические особенности
Система функционирует по модели брокера соединений, маршрутизируя запросы клиентов к пулу свободных серверов. Вычислительная нагрузка полностью ложится на ресурсы центра обработки данных (ЦОД), тогда как конечное устройство выступает лишь средством вывода изображения. Такой подход радикально снижает требования к пользовательскому аппаратному обеспечению и исключает утечки конфиденциальной информации на физические носители.
Механизм управления пулами машин дает возможность заранее подготавливать необходимое количество запущенных операционных систем. Как только человек проходит процедуру аутентификации, диспетчер моментально назначает ему свободный инстанс. После завершения сеанса гостевая ОС автоматически возвращается к исходному состоянию. Подобная логика полностью исключает накопление системного мусора и предотвращает заражение корпоративного сегмента вредоносным кодом через скомпрометированные клиентские устройства.
Поддерживаемые технологии и интеграции
Инфраструктура строится на принципах максимальной совместимости с существующим ИТ-ландшафтом заказчика:
- Платформы виртуализации: ПК СВ «Брест», zVirt, VMmanager, oVirt, OpenStack, VMware.
- Протоколы доставки: проприетарные TERA и LoudPlay, классические RDP, SPICE, VNC, а также браузерный доступ (HTML5).
- Гостевые ОС: семейства Astra Linux, РЕД ОС, Альт, Ubuntu, Windows 10/11.
- Службы каталогов: MS Active Directory, FreeIPA, ALD Pro, LDAP/LDAPS.
Экосистема продуктов и распределение трафика
Масштабирование корпоративной сети неизбежно требует надежных инструментов распределения трафика и контроля сессий. В портфеле вендора за это отвечают специализированные продукты: Termidesk VDI выступает как мультиплатформенное решение для создания виртуальных рабочих мест, гарантирующее сотрудникам защищенный доступ к корпоративным данным и приложениям из любой точки мира. В свою очередь, Termidesk Connect берет на себя функции продвинутого обратного прокси (Reverse Proxy) — это мощное решение для динамической балансировки нагрузки и обеспечения высокой доступности критически важных приложений. Внедряя эти программные решения для построения защищенной инфраструктуры VDI, компании минимизируют риски простоев и создают отказоустойчивую ИТ-среду, способную выдерживать пиковые наплывы пользователей без деградации сервиса.
Сравнение редакций
| Продукт | Основное назначение | Целевая аудитория |
| VDI | Индивидуальные изолированные машины | Enterprise-сектор, инженеры (поддержка vGPU) |
| Terminal | Подключения к общим терминальным серверам | Бэк-офисы с типовыми задачами, колл-центры |
| Connect | Сетевой шлюз (L4/L7), SSL Offload | Высоконагруженные и распределенные дата-центры |
Информационная безопасность и администрирование
Защита сетевого периметра реализована на уровне гибкой ролевой модели доступа (Role-Based Access Control). Платформа содержит инструменты для детальной настройки политик: ИТ-отдел может запретить или разрешить проброс USB-накопителей, синхронизацию буфера обмена, использование локальных принтеров и смарт-карт. База данных разворачивается под управлением отечественной СУБД PostgreSQL. Данный фактор отвечает строгим требованиям регуляторов по импортозамещению и подходит для внедрения в закрытых государственных контурах.
Инструментарий администратора включает интуитивно понятный графический веб-интерфейс, защищенную командную строку и REST API. Маршрутизация соединений выстроена с учетом минимизации количества открытых портов, что снижает площадь потенциальной атаки.
FAQ: Частые вопросы
Допустимо ли использовать комплекс без стороннего сетевого оборудования?
Да, наличие программного модуля Connect позволяет отказаться от внешних аппаратных контроллеров доставки. Он самостоятельно осуществляет перенаправление запросов (TCP/HTTP/HTTPS), защищает от DoS-атак и снимает нагрузку по шифрованию TLS/SSL с серверов приложений.
Присутствует ли поддержка аппаратного ускорения видеокарт?
Диспетчер корректно работает с технологией проброса видеокарт (vGPU). Инженеры САПР и специалисты по 3D-моделированию получают возможность обрабатывать тяжелую графику на серверных мощностях, транслируя готовый результат на обычный офисный ноутбук с нулевыми задержками.
Требуется ли обязательная установка клиентов на домашние устройства?
Существует полноценный веб-клиент. Доступ через обычный браузер по протоколу HTML5 оптимален для безопасного подключения удаленных подрядчиков, фрилансеров или организации временных мест без предварительного развертывания профильного софта.
