«Термидеск» (Termidesk) – это унифицированное мультиплатформенное решение, позволяющее размещать рабочие места на платформах виртуализации и управлять их полным жизненным циклом. Система умеет через API взаимодействовать с платформой виртуализации, создавать виртуальные рабочие места, перемещать их, предоставлять виртуальные рабочие места пользователям по определенным правилам, политикам и протоколам доставки, осуществлять мониторинг состояния виртуальных рабочих мест. «Термидеск» разрабатывает компания «Увеон – облачные технологии», входящая в ГК «Астра». Соответственно, «Термидеск» развивается в рамках экосистемы Astra Linux и даже получил защищенную версию Termidesk for Astra наряду со стандартной (сейчас с версии 4.0 клиентам доступна единая редакция).
Преимуществами решения «Термидеск» для российских заказчиков является его соответствие концепции технологической независимости (входит в реестр отечественного ПО) и поддержка различных платформ виртуализации: отечественных, зарубежных и Open Source. Долгое время продукт существовал в двух редакциях, каждая из которых в качестве среды исполнения использовала операционную систему Astra Linux: это специализированная защищенная редакция Termidesk for Astra и открытая Termidesk. Termidesk for Astra использовала СУБД из состава ОС Astra Linux (PostgresSQL), специализированные сервера каталогов (службу Astra Linux Directory и ALD Pro), а также FreeIPA. В качестве системы управления виртуализации был доступен только один коннектор к программному комплексу средств виртуализации «Брест». В обычной редакции присутствовала более широкая вариативность: поддержка различных СУБД, серверов каталогов (MS AD, ALD Pro, FreeIPA и OpenLDAP) и платформ управления виртуализацией (ПК СВ «Брест», VMmanager, zVirt, Aerodisk, VMware, oVirt и OpenStack).
Однако с версии Termidesk 4.0, выпущенной в феврале 2023 года, заказчикам не нужно выбирать между стандартным и защищенным вариантами решения. Теперь им доступна единая редакция с полным стеком совместимых программных средств.
Архитектура решения «Термидеск»
Глобально архитектура продукта подразделяется на три уровня абстракции. На уровне гипервизора находится хост-сервер виртуализации: система работает с Astra Linux KVM (что соответствует, например, VMware ESXi). Второй слой – это системы управления виртуализации: как уже было отмечено выше, «Термидеск» умеет работать с разными решениями (отечественными, импортными, Open Source).
Третий уровень – это непосредственно VDI-инфраструктура, которая представлена на платформе «Термидеск» четырьмя основными компонентами: в серверной части это Диспетчер подключений и Шлюз подключений, в клиентской части – Агент ВМ и Программный клиент.
Диспетчер подключений – это основной компонент для настройки всей экосистемы, графическая оболочка для администраторов, в которой выполняется наибольшая часть опций (например, управление пользовательскими сессиями, назначение виртуальных рабочих мест, взаимодействие с платформами виртуализации). Шлюз подключений – это компонент, который позволяет агрегировать подключения пользователей, например, через сеть Интернет, через единый IP-адрес и порт. Задача шлюза – туннелирование протоколов доставки. Решение поддерживает несколько таких протоколов: SPICE (Simple Protocol for Independent Computing Environments) как основной, RDP (Remote Desktop Protocol), VNC (Virtual Network Computing). Также есть реализация этих протоколов через браузер, то есть с помощью HTML5.
Агент ВМ – это приложение, которое устанавливается на виртуальную машину (в гостевую операционную систему) и, обмениваясь данными с Диспетчером подключений, позволяет гибко управлять этим виртуальным рабочим местом: например, рапортовать о его состоянии и о действиях пользователя, выполнять некоторые сервисные функции. Программный клиент – это приложение, которое устанавливается на АРМ пользователя и является окном доступа к виртуальному рабочему месту.
Инфраструктура VDI от «Термидеск» поддерживает большинство доступных пользователю гостевых операционных систем: отечественную ОС Astra Linux различных версий, открытые Linux-дистрибутивы (Ubuntu, CentOS и др), а также операционные системы на базе Windows.
Функциональность и преимущества «Термидеск»
Продукт поддерживает различные типы виртуальных рабочих мест: индивидуальные и коллективные. Индивидуальные рабочие места – это места с сохранением состояния для постоянной работы одного пользователя. Коллективные рабочие места применяются, например, в школах и институтах. Когда студент завершает работу, его виртуальная машина удаляется, тем самым существенно экономятся вычислительные ресурсы организации.
Система поддерживает большое количество периферийных устройств: например, до четырех мониторов в Full HD на одно рабочее место. Также в «Термидеск» есть различные прикладные программные компоненты для аудита действий пользователей и администраторов. Возможна интеграция «Термидеск» с другими продуктами экосистемы «Астра» – в частности, с системой резервного копирования RuBackup.
Отдельно в качестве преимущества стоит указать на поддержку системой «Термидеск» оптимизированной работы с платформами видеоконференцсвязи. Считается, что открытые протоколы доставки, как RDP или SPICE, не позволяют на должном уровне пользовательского восприятия обеспечить технологию ВКС. Данный механизм оптимизации работает как на отечественных платформах ВКС (вроде TrueConf), так и на зарубежных (Zoom, Webex).
Сценарии реализации и варианты лицензирования «Термидеск»
Можно выделить три сценария использования «Термидеск». Первый сценарий – развертывание инфраструктуры VDI «с нуля» поверх любой платформы виртуализации – либо на полностью отечественном стеке решений, либо на зарубежных или Open Source платформах виртуализации. Второй сценарий – предоставление облачного сервиса по модели DaaS (Desktop as a Service).
Наконец, третий сценарий предполагает поэтапное импортозамещение, когда заказчик не готов сразу менять весь стек продуктов. Здесь на первом этапе можно заменить компонент VDI от VMware или Citrix на «Термидеск», а уже на следующих этапах переходить на отечественные платформу виртуализации, оборудование и операционную систему.
«Термидеск» лицензируется по именным пользователям и по конкурентным пользователем. Конкурентные подключения – это количество одновременных подключений пользователей к системе. Также есть варианты бессрочных и срочных лицензий.