«Термидеск» – продукт ГК «Астра» для управления виртуальными рабочими станциями

«Термидеск» (Termidesk) – это унифицированное мультиплатформенное решение, позволяющее управлять полным жизненным циклом виртуальных рабочих мест. Этот продукт разрабатывает компания «Увеон – облачные технологии», входящая в ГК «Астра». Соответственно, «Термидеск» развивается в рамках экосистемы Astra Linux и даже получил защищенную версию Termidesk for Astra наряду со стандартной (сейчас с версии 4.0 клиентам доступна единая редакция). В этом материале мы вместе с экспертами ГК «Астра» подробно рассматриваем функциональность, архитектуру и принципы работы решения.

«Термидеск» – это программный комплекс для создания и администрирования инфраструктур виртуальных рабочих мест (VDI). Основная задача платформы – размещение рабочих мест на платформах виртуализации и управление их полным жизненным циклом. Система умеет через API взаимодействовать с платформой виртуализации, создавать виртуальные рабочие места, перемещать их, предоставлять виртуальные рабочие места пользователям по определенным правилам, политикам и протоколам доставки, осуществлять мониторинг состояния виртуальных рабочих мест.

 

Денис Мухин, директор по развитию бизнеса «Увеон – облачные технологии»

 

Преимуществами решения «Термидеск» для российских заказчиков является его соответствие концепции технологической независимости (входит в реестр отечественного ПО) и поддержка различных платформ виртуализации: отечественных, зарубежных и Open Source. «Termidesk – это наша собственная разработка. В нее, конечно же, входят некоторые модули с открытым кодом, но основной код наш, мы его самостоятельно развиваем и в этом плане не зависим от каких-то Open Source проектов. Наш продукт мультиплатформенный, он может работать поверх различных платформ виртуализации, в частности, совместим с продуктами экосистемы «Астра» – VMmanager и ПК СВ «Брест». Termidesk это, по сути, надстройка, которая позволяет реализовать инфраструктуру виртуальных рабочих мест поверх этих платформ», – поясняет директор по развитию бизнеса «Увеон – облачные технологии» Денис Мухин. С презентацией платформы он выступал на конференции «Астраконф-20022».

 

 

Долгое время продукт существовал в двух редакциях, каждая из которых в качестве среды исполнения использовала операционную систему Astra Linux: это специализированная защищенная редакция Termidesk for Astra и открытая Termidesk. Termidesk for Astra использовала СУБД из состава ОС Astra Linux (PostgresSQL), специализированные сервера каталогов (службу Astra Linux Directory и ALD Pro), а также FreeIPA. В качестве системы управления виртуализации был доступен только один коннектор к программному комплексу средств виртуализации «Брест». В обычной редакции присутствовала более широкая вариативность: поддержка различных СУБД, серверов каталогов (MS AD, ALD Pro, FreeIPA и OpenLDAP) и платформ управления виртуализацией (ПК СВ «Брест», VMmanager, zVirt, Aerodisk, VMware, oVirt и OpenStack).

Однако с версии Termidesk 4.0, выпущенной в феврале 2023 года, заказчикам не нужно выбирать между стандартным и защищенным вариантами решения. Теперь им доступна единая редакция с полным стеком совместимых программных средств.

Архитектура решения «Термидеск»

Глобально архитектура продукта подразделяется на три уровня абстракции. На уровне гипервизора находится хост-сервер виртуализации: система работает с Astra Linux KVM (что соответствует, например, VMware ESXi). Второй слой – это системы управления виртуализации: как уже было отмечено выше, «Термидеск» умеет работать с разными решениями (отечественными, импортными, Open Source).

 

Сравнение архитектуры Termidesk и VMware

 

Третий уровень – это непосредственно VDI-инфраструктура, которая представлена на платформе «Термидеск» четырьмя основными компонентами: в серверной части это Диспетчер подключений и Шлюз подключений, в клиентской части – Агент ВМ и Программный клиент.

Диспетчер подключений – это основной компонент для настройки всей экосистемы, графическая оболочка для администраторов, в которой выполняется наибольшая часть опций (например, управление пользовательскими сессиями, назначение виртуальных рабочих мест, взаимодействие с платформами виртуализации). Шлюз подключений – это компонент, который позволяет агрегировать подключения пользователей, например, через сеть Интернет, через единый IP-адрес и порт. Задача шлюза – туннелирование протоколов доставки. Решение поддерживает несколько таких протоколов: SPICE (Simple Protocol for Independent Computing Environments) как основной, RDP (Remote Desktop Protocol), VNC (Virtual Network Computing). Также есть реализация этих протоколов через браузер, то есть с помощью HTML5.

Агент ВМ – это приложение, которое устанавливается на виртуальную машину (в гостевую операционную систему) и, обмениваясь данными с Диспетчером подключений, позволяет гибко управлять этим виртуальным рабочим местом: например, рапортовать о его состоянии и о действиях пользователя, выполнять некоторые сервисные функции. Программный клиент – это приложение, которое устанавливается на АРМ пользователя и является окном доступа к виртуальному рабочему месту.

 

 

«Инфраструктуру VDI можно строить в различных конфигурациях, то есть можно в различных конфигурациях масштабировать компоненты серверной инфраструктуры поверх платформ виртуализации», – отмечает Денис Мухин.

Инфраструктура VDI от «Термидеск» поддерживает большинство доступных пользователю гостевых операционных систем: отечественную ОС Astra Linux различных версий, открытые Linux-дистрибутивы (Ubuntu, CentOS и др), а также операционные системы на базе Windows.

Функциональность и преимущества «Термидеск»

Продукт поддерживает различные типы виртуальных рабочих мест: индивидуальные и коллективные. Индивидуальные рабочие места – это места с сохранением состояния для постоянной работы одного пользователя. Коллективные рабочие места применяются, например, в школах и институтах. Когда студент завершает работу, его виртуальная машина удаляется, тем самым существенно экономятся вычислительные ресурсы организации.

 

 

Система поддерживает большое количество периферийных устройств: например, до четырех мониторов в Full HD на одно рабочее место. Также в «Термидеск» есть различные прикладные программные компоненты для аудита действий пользователей и администраторов. Возможна интеграция «Термидеск» с другими продуктами экосистемы «Астра» – в частности, с системой резервного копирования RuBackup.

Отдельно в качестве преимущества стоит указать на поддержку системой «Термидеск» оптимизированной работы с платформами видеоконференцсвязи. Считается, что открытые протоколы доставки, как RDP или SPICE, не позволяют на должном уровне пользовательского восприятия обеспечить технологию ВКС.

«Мы начали разбираться в протоколе и увидели, что механизмы перенаправления устройств в нем действительно не являются оптимизированными. В частности, когда мы запускаем ВКС-клиент в гостевой операционной системе и перенаправляем туда видеокамеру, системе требуется полоса пропускания как минимум на уровне 20 Мб/сек или даже выше. Вторая проблема использования видеоконференцсвязи в инфраструктуре VDI – это возвратная картинка, то есть мало туда передать камеру, надо еще эту картинку правильно принять. Мы решили сильно не ломать этот протокол, а работать в рамках доступных нам механизмов, чтобы, в первую очередь, обеспечить корректное перенаправление видеокамеры. Мы создали специальный виртуальный канал между клиентом и гипервизором, который прозрачно уходит в гостевую операционную систему, разработали специальный модуль на клиентской стороне, который обеспечивает детектирование видеокамеры, захват с неё видеопотока, его кодирование видеокодеком и отправку этого закодированного изображения уже в гостевую операционную систему по виртуальным каналам. В гостевой операционной системе мы реализовали модуль который представляется виртуальной видеокамерой, не требуя каких-то дополнительных драйверов. В результате мы добились того, что полоса пропускания при разрешении 640*480 и 30 FPS упала с 20 Мб/сек до 750 Кбит/сек. Это достаточно хороший показатель, который говорит о том, что ВКС можно использовать в системах VDI», – рассказывает технический директор «Увеон – облачные технологии» Константин Кряженков.

Данный механизм оптимизации работает как на отечественных платформах ВКС (вроде TrueConf), так и на зарубежных (Zoom, Webex).

Сценарии реализации и варианты лицензирования «Термидеск»

Можно выделить три сценария использования «Термидеск». Первый сценарий – развертывание инфраструктуры VDI «с нуля» поверх любой платформы виртуализации – либо на полностью отечественном стеке решений, либо на зарубежных или Open Source платформах виртуализации. Второй сценарий – предоставление облачного сервиса по модели DaaS (Desktop as a Service).

 

 

Наконец, третий сценарий предполагает поэтапное импортозамещение, когда заказчик не готов сразу менять весь стек продуктов. Здесь на первом этапе можно заменить компонент VDI от VMware или Citrix на «Термидеск», а уже на следующих этапах переходить на отечественные платформу виртуализации, оборудование и операционную систему.

«Термидеск» лицензируется по именным пользователям и по конкурентным пользователем. Конкурентные подключения – это количество одновременных подключений пользователей к системе. Также есть варианты бессрочных и срочных лицензий.

Резюме

«В целом эффекты от внедрения «Термидеск» схожи с эффектами от внедрения любой VDI-инфраструктуры: это централизация администрирования инфраструктуры, ее более гибкое масштабирование, сокращение времени развертывания виртуальных рабочих мест. Одновременно с этим хотелось бы отметить, что в случае реализации полностью импортозамещенного стека мы получаем отсутствие санкционных рисков и повышение уровня информационной безопасности. Все продукты группы компаний «Астра» интегрируются в операционную систему со встроенным механизмом защиты, то есть выстраивается защищенный стек решений, – говорит Денис Мухин. – Наш продукт на текущий момент может достаточно гибко масштабироваться. Мы понимаем, как проводить большие проекты у ведущих заказчиков».

Проекты по внедрению «Термидеск» активно реализуются на протяжении 2022-23 годов, в том числе  на полностью отечественном стеке. Один из самых крупных известных проектов – внедрение платформы на площадках АО «Концерн Росэнергоатом», где выстроен стек из ОС Astra Linux, ПК СВ «Брест» и «Термидеск», гостевые операционные системы – тоже Astra Linux.

Добавим, что для заказчиков и интеграторов доступен обучающий курс по решению «Термидеск», который проводят несколько учебных центров-партнеров ГК «Астра».

 

Автор: Андрей Блинов.

Тематики: Интеграция, ПО

Ключевые слова: виртуализация, Astra Linux