VDI - системы управления виртуальными десктопами

Обновлено: 06.10.2022


VDI (системы управления инфраструктурой виртуальных рабочих столов) позволяют на физическом сервере создавать виртуальные машины с пользовательскими ОС, которые доступны через интернет из любой точки мира с любого компьютера (или умного девайса).

Несмотря на сравнительно большую стоимость (иногда в несколько раз) по сравнению с терминальным доступом, VDI выигрывают если необходимо:

- предоставлять смешанный набор разных ОС пользователям
- обеспечить более высокий уровень безопасности, в частности, не дать одному пользователю уложить весь терминал для всех
- предоставить каждому пользователю по настоящему персонализированный десктоп с разными наборами ПО
- развернуть специфичное приложение, требующее клиентской версии ОС

VDI это готовая система управления виртуальными машинами, одна система, специально сделанная для того чтоб под ней включать разные ВМ. Терминальный сервер не управляет разными ВМ, он более ограничен, и всего лишь дает доступ к сессиям. С точки зрения ресурсов и для стандартных задач это обычно эффективнее чем VDI, но когда ресурсы не являются проблемой, а вот разнообразие нужно для работы, необходима VDI система.

В качестве VDI системы используют Microsoft Hyper-V Server (который является компонентом Windows Server), а также альтернативные решения от Citrix, WMVare и других вендоров.

См. также: Топ 10: IT Service Desk

2022. Лаборатория Касперского представила самый защищенный в мире офисный компьютер



Лаборатория Касперского представила решение Kaspersky Secure Remote Workspace, которое представляет собой маленький настольный компьютер (производства российской компании ТОНК), работающий на операционке Kaspersky OS, стоимостью 30 тыс руб. Это отличное решение для эпохи кибервойны. Взломать его практически невозможно, т.к. Kaspersky OS работает по принципу «запрещено все, что не разрешено». На самой ОС работает только клиент виртуализации Скала-Р-ВРМ, который просто транслирует виртуальный рабочий стол (Windows или Linux) сотруднику. Правда, есть два недостатка. 1. Работать за таким компьютером будет тяжело из-за торможения и урезанных функций (особенно в случае с Linux). 2. Вся вычислительная нагрузка ложится на сервер и локальную сеть, а после ухода основных производителей серверов (и сетевого оборудования) из России, корпоративные ЦОДы вряд-ли теперь можно считать надежными и безопасными.


2017. «Код безопасности» выводит на рынок защищенный тонкий клиент

Терминальный клиент является альтернативой персональному компьютеру для организаций, использующих для работы терминальные серверы или инфраструктуру виртуальных рабочих столов (VDI). Все рабочие места пользователей и приложения можно централизованно администрировать с помощью программного обеспечения для развертывания и управления. При таком подходе вся информация обрабатывается и хранится на сервере, что снижает риск несанкционированного доступа и хищения данных. Разработанный «Кодом безопасности» ПАК Terminal предназначен для организации защищенной работы пользователей, а также защищенного удаленного доступа с использованием алгоритмов ГОСТ. Продукт представляет собой комплексное решение, включающее в себя аппаратную платформу, реализованную в компактном формфакторе, операционную систему ContinentOS на базе Linux, средство защиты от НСД Secret Net LSP, а также «Континент-АП» – модуль безопасного удаленного доступа с использованием алгоритмов ГОСТ. Встроенный в Terminal продукт Secret Net LSP имеет централизованную систему управления и может функционировать совместно с Secret Net 7, что позволяет осуществлять мониторинг и управление защитой Windows- и Linux-машин из одной точки.


2012. Вышла новая версия решения для защиты виртуальных сред vGate

Компания «Код Безопасности» сообщила о выходе технического релиза новой версии продукта vGate 2.5, предназначенного для обеспечения безопасности виртуальной инфраструктуры на базе систем VMware vSphere 4 и 5. vGate обеспечивает полную защиту виртуальной среды, в том числе инфраструктуры виртуальных рабочих станций (VDI). Наличие сертификатов ФСТЭК России позволяет применять vGate для защиты конфиденциальных данных и государственной тайны. Новая версия vGate оснащена поддержкой VMware View 5, что позволяет обеспечить необходимую защиту предоставляемых пользователям виртуальных рабочих мест, а также контролировать целостность файлов гостевых систем виртуальных машин непосредственно перед их запуском, отметили в «Коде Безопасности». В дополнение к уже имеющимся способам обеспечения информационной безопасности, в vGate 2.5 реализована возможность применения аппаратных ключей при аутентификации администратора информационной безопасности и администратора виртуальной инфраструктуры, а также добавлены поддержка распределенных инфраструктур и новые возможности управления и контроля.


2008. Начались поставки и внедрение на территории России Citrix XenDesktop



Компании ASA Production, серебряному партнеру Citrix, предоставлено право разработки и продажи проектов по виртуализации на базе программного продукта Citrix XenDesktop. XenDesktop позволяет централизованно управлять офисными десктопами, за счет чего существенно уменьшается количество проблем, связанных с безопасностью, технических трудностей и затрат, связанных с управлением ПО компьютеров. Это простое в использовании решение снижает требования к объему сетевого хранилища на 90% и имеет такую же – а в некоторых случаях и большую – производительность, как традиционные ПК. Благодаря тесной интеграции XenDesktop с инфраструктурой доставки приложений Citrix, компания сейчас обладает самым широким портфелем решений для виртуализации, которые позволяют администраторам ИТ осуществлять независимую доставку десктопов и приложений, увеличив эффективность работы пользователей и избавившись от конфликтов приложений.


2006. Citrix предлагает "Рабочий стол" по требованию

Проект под кодовым именем Trinity, реализуемый компанией Citrix, избавит ее флагманский продукт, Presentation Server, от привязки к Windows Terminal Services, позволив размещать рабочие столы конечных пользователей также на виртуальных серверах, работающих под управлением соответствующих систем VMWare или XenSource, или на лезвийных персональных компьютерах. При этом все три варианта хост-систем можно будет администрировать централизованно. Доступ к рабочим столам пользователи смогут осуществлять при помощи тонких клиентов по протоколу Citrix ICA. Разработан первый компонент инструментария Project Trinity - программа Desktop Broker, работающая в паре с Citrix Presentation Server 4.0. Администраторам она позволит определить для каждого пользователя свой "рабочий стол" Windows XP, исполняющийся на серверах Windows Terminal Services, виртуальных серверах или лезвийных ПК. В дальнейшем Trinity планируется освободить и от Presentation Server, разработав с использованием его технологий новый универсальный продукт для виртуализации рабочих столов со своей административной консолью, которая позволит управлять всеми тремя видами хост-систем.