TIONIX VDI – модуль для TIONIX Cloud Platform, позволяющий организовать инфраструктуру виртуальных рабочих столов (VDI). Модуль используется при предоставлении персонального виртуального рабочего стола, который закрепляется за конкретным пользователем; предоставлении пользователю типового виртуального рабочего стола, развернутого на базе «золотого образа»; предоставлении одного виртуального рабочего места нескольким пользователям поочередно.
Архитектура VDI
- В основе свободно распространяемая облачная платформа OpenStack версии Queens.
- Программные модули TIONIX, отвечающие за высокую доступность на аппаратном уровне и в виртуальной инфраструктуре.
- Распределенные брокеры подключения пользователей TIONIX VDI Server.
- Клиентское ПО для получения доступа к виртуальным рабочим столам TIONIX VDI Client для операционных систем Windows и Linux.
Функционал управления VDI
- Предоставление пользователям виртуальных рабочих столов, развернутых на базе поддерживаемых операционных систем.
- Возможность формирования горячего резерва виртуальных рабочих столов для новых пользователей.
- Возможность определения квот на выделение вычислительных ресурсов для определенного пула виртуальных рабочих столов.
- Возможность автоматического именования рабочих столов по определенной маске.
- Поддержка различных протоколов удаленного доступа (RDP, VNC, RX).
- Автоматический ввод рабочих столов в домен Active Directory и другие службы каталогов.
- Поддержка перемещаемых профилей пользователей для персонализации виртуального рабочего стола.
- Разграничение прав доступа в виртуальных рабочих столах на базе групповых политик.
- Регистрация пользовательских и системных событий.
- Возможность перевода инфраструктуры виртуальных рабочих столов в режим обслуживания.
- Высокая доступность и автоматическая балансировка нагрузки.
- Поддержка проброса видеокарт и других PCI-устройств в виртуальный рабочий стол.
- Доступ пользователя к виртуальному рабочему столу через веб-портал.
- Привязка выделенного IP-адреса к пользователю виртуального рабочего стола.
Интеграционные возможности
- Интеграция со службами каталога (LDAP, MS Active Directory, eDirectory и т.п).
- Интеграция со службами мониторинга (Zabbix).
- Интеграция со службами резервного копирования (BareOS).
- Интеграция со службами антивирусной защиты (Kaspersky).
- Интеграция со службами сбора, обработки и хранения событий информационной безопасности (SIEM).
Функционал безопасности
- Двухфакторная аутентификация пользователей.
- Парольная политика (длина пароля, количество попыток ввода пароля, словарь символов, срок действия пароля и т.п.).
- Разграничение доступа к виртуальному рабочему столу на основании правил встроенного межсетевого экрана.
- Групповые политики.
- Ролевая модель доступа.
- Резервное копирование.
- Антивирусная защита.
- Мониторинг системных служб.
- Криптографическая защита трафика.
- Контроль целостности компонентов инфраструктуры.