Забезпечення стабільного віддаленого доступу співробітників до ресурсів компанії є одним із найбільш важливих аспектів, що впливають на безперервність роботи бізнесу.
Для підтримки роботи бізнесу, компанії мають організувати комфортні умови для дистанційної роботи співробітників, задля підтримки їх ефективності та продуктивності в будь-яких умовах, незалежно від їх місцезнаходження.
Найважливіші складові для забезпечення безпечної віддаленої роботи – це ресурси, доступні з будь-якого куточка світу, та безпечна передача даних.
Обчислювальні ресурси
При віддаленому форматі роботи користувачі підключаються до основного робочого місця з різних типів пристроїв (комп’ютер, ноутбук, телефон). Всі необхідні ресурси для віддаленої роботи (програми, сервіси, додатки) розміщуються або на ПК в офісі, або на власному чи орендованому фізичному сервері компанії, або беруться в оренду віртуальні ресурси у хмарі.
Що таке VDI та RDS?
Існують два основних найбільш популярних варіанти організації віддаленого робочого місця – VDI та RDS.
Завдяки VDI та RDS користувачі можуть отримати доступ до своїх віртуальних робочих столів з будь-якого місця і з будь-якого пристрою, що значно полегшує впровадження та підтримку віддаленої роботи, як короткострокової, так і довгострокової.
VDI (Virtual Desktop Infrastructure, інфраструктура віртуальних робочих столів) створює середовище віддаленого робочого столу на виділеному сервері, що розміщується на локальному або хмарному ресурсі.
Віддалені користувачі підключаються до віртуальних машин сервера зі свого кінцевого пристрою, щоб працювати на своїх віртуальних робочих столах. Пристроєм кінцевої точки може бути домашній настільний комп’ютер, ноутбук, планшет, тонкий клієнт або мобільний пристрій. VDI дозволяє користувачам працювати у знайомій ОС так, ніби вони запускають її локально.
Переваги:
- Все що потрібно користувачам — це доступ до ОС і образів програм на центральному сервері VDI, що тим самим економить час IT-персоналу на трудомісткі міграції ОС для кожного апаратного забезпечення.
- Основне програмне забезпечення, програми та файли зберігаються на віддалених серверах, що робить резервне копіювання та відновлення простим процесом.
- Надійний захист критично важливих даних — ви можете вказати, хто має право доступу до даних, які програми використовуються, де зберігаються дані та моніторити всі системи.
RDS (Remote Desktop Services, служби віддаленого робочого столу) – це загальний термін для функцій Microsoft Windows Server, які дозволяють користувачам віддалено отримувати доступ до графічних робочих столів і програм Windows.
Користувачі можуть отримати доступ до настільних комп’ютерів і програм, також відомих як Microsoft RemoteApp, з різних типів клієнтських програм і пристроїв за допомогою протоколу віддаленого робочого столу (RDP) Microsoft.
Переваги:
- Швидке розгортання та легке обслуговування завдяки мінімальній кількості компонентів, що не вимагає технічної підготовки і тим самим економить час та ресурси.
- Нижчі витрати — вартість ліцензування Microsoft RDS нижче чим вартість ліцензій на серверні ОС та програми.
- Лише одна установка для багатьох користувачів.
Чим VDI відрізняється від RDS?
VDI й RDS пропонують приблизно однакові переваги віртуалізації, але їх дизайн та інфраструктура відрізняються для обслуговування різних бізнес-сценаріїв.
VDI
- Надає окрему віртуальну машину (VM) для кожного користувача в інфраструктурі
- Забезпечує просте розгортання, оновлення ОС та додатків відбуваються централізовано
- Легке керування інфраструктурою та резервними копіями
- Вартість і складність рішення залежать від потреб бізнесу та бюджету (наприклад, кількість працівників, річний оборот тощо).
RDS
- Користувачі використовують спільний доступ до хостів (RD Session Host) і віртуальних машин
- Керування ресурсами легше, оскільки використання центральних процесорів (ЦП) і ресурсів пам’яті нижче, що сприяє наявності більшої кількості користувачів системою
Основна відмінність VDI – кожному користувачу надається окрема віртуальна машина, що робить впровадження цього рішення затратним по ресурсам і відповідно по ціні. RDS – це термінальне рішення, тобто декілька користувачів працюють на одній віртуальній машині, де розгорнуто певний сервіс.
Розуміння потреб і вимог вашої компанії може допомогти вам визначити, яке рішення підходить саме вам.
Захищене мережеве з’єднання
На шляху від пристрою користувача до основних робочих (обчислювальних) ресурсів на дані чатує багато небезпек. Саме тому необхідно використовувати захищений канал, який можна організувати за допомогою VPN та TSG.
Способи побудови безпечного віддаленого з’єднання:
VPN (Virtual Private Network, віртуальна приватна мережа) створює з’єднання, використовуючи інформацію з Інтернет-протоколів, наприклад IP-адресу, щоб встановити зашифрований тунель між двома кінцевими точками.
Пакети даних передаються через Інтернет по змінному набору маршрутів на основі доступних мережевих шляхів до одержувача. Трафік VPN зазвичай захищається за допомогою шифрування, часто з пристроєм безпеки на кожному кінці з’єднання.
Переваги:
- Забезпечення якісного захисту даних завдяки використанню шифрування
- Конфіденційність IP-адреси завдяки маршрутизації даних через VPN-сервер із власною IP-адресою
- Відсутність обмеження пропускної спроможності ISP
TSG (Terminal Services Gateway, шлюз служб терміналу) — це служба ролей, яка дозволяє авторизованим віддаленим користувачам підключатися до ресурсів у внутрішній корпоративній або приватній мережі з будь-якого підключеного до Інтернету пристрою, який може запускати клієнт підключення до віддаленого робочого стола (RDC).
Переваги:
- Групова політика для служб терміналів визначає більш точні налаштування безпеки, обмеження з’єднання та сеансів, керування ресурсами
- Надає доступ віддаленим користувачам до корпоративних програм без необхідності налаштування VPN
- Забезпечує комплексну модель безпеки, що дозволяє адміністратору контролювати доступ до певних внутрішніх мережевих ресурсів
Тенденція віддаленої роботи за останні роки стала ще актуальнішою, змушуючи компанії розробляти нові, ефективніші, більш гнучкі та безпечні способи забезпечення доступу користувачів до ресурсів. Застарілі технології повинні бути замінені рішеннями, що відповідають вимогам безпечного та захищеного доступу з кожного пристрою, незалежно від того, де, коли та від кого встановлено з’єднання.
Компанія Techexpert пропонує послуги з організації безпечного середовища для віддаленої роботи та налаштування безпечного мережевого з’єднання. Наші фахівці надають консультування щодо варіантів організації віддаленого доступу, що підійдуть саме вашій компанії. Ми надаємо в оренду віртуальні ресурси у хмарі, у тому числі хмарний VPN.
Також, ми пропонуємо послуги з надання в оренду віртуального робочого місця DaaS. Рішення побудоване з використанням служб терміналів (RDS) із забезпеченням безпечного з’єднання (VPN).