Обеспечение стабильного удаленного доступа сотрудников к ресурсам компании является одним из наиболее важных аспектов, влияющих на непрерывность работы бизнеса.
Для поддержки работы бизнеса компании должны организовать комфортные условия для дистанционной работы сотрудников, для поддержания их эффективности и производительности в любых условиях, независимо от их местонахождения.
Важнейшие составляющие обеспечения безопасной удаленной работы – это ресурсы, доступные из любого уголка мира, и безопасная передача данных.
Вычислительные ресурсы
При удаленном формате работы пользователи подключаются к основному рабочему месту из разных типов устройств (компьютер, ноутбук, телефон). Все необходимые ресурсы для удаленной работы (приложения, сервисы, программы) размещаются либо на ПК в офисе, либо на собственном или арендованном физическом сервере компании, либо берутся в аренду виртуальные ресурсы в облаке.
Что такое VDI и RDS?
Существуют два основных наиболее популярных варианта организации удаленного рабочего места – VDI и RDS.
Благодаря VDI и RDS пользователи могут получить доступ к своим виртуальным рабочим столам с любого места и с любого устройства, что значительно облегчает внедрение и поддержку удаленной работы, как кратковременной, так и долгосрочной.
VDI (Virtual Desktop Infrastructure, инфраструктура виртуальных рабочих столов) создает среду удаленного рабочего стола на выделенном сервере, размещаемом на локальном или облачном ресурсе.
Удаленные пользователи подключаются к виртуальным машинам сервера из своего конечного устройства, чтобы работать на своих виртуальных рабочих столах. Устройством конечной точки может служить домашний настольный компьютер, ноутбук, планшет, тонкий клиент или мобильное устройство. VDI позволяет пользователям работать в знакомой ОС так, будто они запускают ее локально.
Преимущества:
- Все что нужно пользователям – это доступ к ОС и образам программ на центральном сервере VDI, что тем самым экономит время IT-персонала на трудоемкие миграции ОС для каждого аппаратного обеспечения;
- Основное программное обеспечение, приложения и файлы хранятся на удаленных серверах, что делает резервное копирование и восстановление простым процессом;
- Надежная защита критически важных данных – вы можете указать, кто имеет право доступа к данным, какие программы используются, где хранятся данные и мониторить все системы.
RDS (Remote Desktop Services, службы удаленного рабочего стола) — общий термин для функций Microsoft Windows Server, позволяющих пользователям удаленно получать доступ к графическим рабочим столам и программам Windows.
Пользователи могут получить доступ к настольным компьютерам и программам, также известным как Microsoft RemoteApp, из разных типов клиентских приложений и устройств с помощью протокола удаленного рабочего стола (RDP) Microsoft.
Преимущества:
- Быстрое развертывание и легкое обслуживание благодаря минимальному количеству компонентов, что не требует технической подготовки и экономит время и ресурсы;
- Низкие расходы — стоимость лицензирования Microsoft RDS ниже стоимости лицензий на серверные ОС и программы;
- Только одна установка для многих пользователей.
Чем VDI отличается от RDS?
VDI и RDS предлагают примерно одинаковые преимущества виртуализации, но их дизайн и инфраструктура отличаются для обслуживания различных бизнес-сценариев.
VDI
- Предоставляет отдельную виртуальную машину (VM) для каждого пользователя в инфраструктуре;
- Обеспечивает простое развертывание, обновление ОС и приложений происходит централизованно;
- Легкое управление инфраструктурой и резервными копиями;
- Стоимость и сложность решения зависят от потребностей бизнеса и бюджета (например, количество работников, годовой оборот и т.п.).
RDS
- Пользователи используют общий доступ к хостам (RD Session Host) и виртуальным машинам;
- Управление ресурсами легче, поскольку использование центральных процессоров (ЦП) и ресурсов памяти ниже, что способствует наличию большего количества пользователей системой.
Основное отличие VDI – каждому пользователю предоставляется отдельная виртуальная машина, что делает внедрение этого решения затратным по ресурсам и соответственно по цене. RDS – это терминальное решение, несколько пользователей работают на одной виртуальной машине, где развернут определенный сервис.
Понимание потребностей и требований вашей компании может помочь определить, какое решение подходит именно вам.
Защищенное сетевое соединение
На пути от устройства пользователя к основным рабочим (вычислительным) ресурсам на данные подстерегает много опасностей. Поэтому необходимо использовать защищенный канал, который можно организовать с помощью VPN и TSG.
Способы построения безопасного удаленного соединения:
VPN (Virtual Private Network, виртуальная частная сеть) создает соединение, используя информацию из Интернет-протоколов, например, IP-адрес, чтобы установить зашифрованный тоннель между двумя конечными точками.
Пакеты данных передаются через Интернет по скользящему набору маршрутов на основе доступных сетевых путей к получателю. Трафик VPN обычно защищается с помощью шифрования, часто с устройством безопасности на каждом конце соединения.
Преимущества:
- Обеспечение качественной защиты данных благодаря использованию шифрования;
- Конфиденциальность IP-адреса благодаря маршрутизации данных через VPN-сервер с собственным IP-адресом;
- Отсутствие ограничения пропускной способности ISP.
TSG (Terminal Services Gateway, шлюз служб терминала) – это служба ролей, которая позволяет авторизованным удаленным пользователям подключаться к ресурсам во внутренней корпоративной или частной сети с любого подключенного к Интернету устройства, которое способно запускать клиент подключения к удаленному рабочему столу (RDC).
Преимущества:
- Групповая политика для служб терминалов определяет более точные настройки безопасности, ограничения соединения и сеансов, управление ресурсами;
- Предоставляет доступ удаленным пользователям к корпоративным приложениям без необходимости настройки VPN;
- Обеспечивает комплексную модель безопасности, позволяющую администратору контролировать доступ к определенным внутренним сетевым ресурсам.
Тенденция удаленной работы за последние годы стала еще актуальнее, заставляя компании разрабатывать новые, эффективные, более гибкие и безопасные способы обеспечения доступа сотрудников к ресурсам. Устаревшие технологии должны быть заменены решениями, отвечающими требованиям безопасного и защищенного доступа с каждого устройства, независимо от того, где, когда и от кого установлено соединение.
Компания Techexpert предлагает услуги по организации безопасной среды для удаленной работы и настройке безопасного сетевого соединения. Наши специалисты консультируют вас о вариантах организации удаленного доступа, которые подойдут именно вашей компании. Мы предоставляем в аренду виртуальные ресурсы в облаке, включая облачный VPN.
Также, мы предлагаем услуги по предоставлению в аренду виртуального рабочего места DaaS. Решение построено с использованием служб терминалов (RDS) с обеспечением безопасного подключения (VPN).
