Сравнение решений по терминальному доступу
Обзор рынка
Пройдя несколько лет активного импортозамещения, рынок терминального доступа продолжает набирать обороты. Решения обретают необходимую функциональность для отказоустойчивой и стабильной повседневной работы пользователя. Основной сценарий, востребованный у бизнеса, остается прежним — организация доступа в корпоративный контур для удаленных сотрудников и подрядчиков, доступ из корпоративных сетей в интернет, работа с приложениями Windows и Linux на АРМ под управлением Linux.
Компании ожидают, что отечественные решения позволят:
- Обеспечить полноценную отказоустойчивость на уровне ЦОД;
- Выстраивать геораспределенные инсталляции с возможностью балансировки подключений;
- Доставлять рабочие столы и приложения Windows и Linux;
- Пробрасывать различные устройства, включая USB-носители, смарт-карты, устройства мультимедиа;
- Поддерживать переносимые профиля пользователей;
- Проходить аттестацию по требованиям ФСТЭК;
- Поддерживать SSO на базе Kerberos.
У терминальных решений появляется поддержка геораспределенной установки, балансировки нагрузки, перемещаемые профили, автоматическое масштабирование терминалов и сертификация ФСТЭК. Происходит закономерное увеличение возможностей, пропускной способности, оптимизации протоколов и повышение отказоустойчивости.
Сегодня на рынке присутствует несколько отечественных вендоров, выделивших терминальный доступ в отдельные решения — Orion soft c решением Termit и Группа Астра с решением Termidesk Terminal. Оба позволяют доставлять рабочие столы и приложения для Linux и Windows. Кроме того, бизнес использует VDI-решения (Скала^р ВРМ и Basis Workplace), которые также позволяют организовать доступ к терминальным серверам Windows и Linux. Но эти продукты не выделяют отдельную схему лицензирования для терминальных подключений.
Производители решений Space VDI (ДАКОМ М) и РЕД ВРМ (РЕД СОФТ) выпускают на рынок свои решения терминального доступа. ДАКОМ М имеет поддержку RDS ферм, а также поддерживает Linux фермы, но в экспериментальном режиме доступности. РЕД СОФТ выпускает дополнительный функционал поддержки терминальных серверов в предстоящем релизе РЕД ВРМ.
В версии 2.4 Termit получил поддержку перемещаемых профилей, автоматическое тиражирование ферм, геораспределенную установку, веб-клиент, а также автоматическое масштабирование терминальных ферм. Это позволяет автоматизировать процессы и построить отказоустойчивую среду, удобную для пользователей.
Решение от Termidesk в последних релизах получило возможности агрегирования ресурса с нескольких инсталляций с помощью компонента Агрегатор, а также новый тип шлюза - Termidesk Connect. Он может выступать как в режиме балансировщика подключений, так и в режиме шлюза подключений.
Продукты от Скала^р ВРМ и Basis Workplace получили сертификацию ФСТЭК. На данный момент это единственные системы, обладающие таким сертификатом. Также разрабатывается собственный протокол доставки приложений.
Техническое сравнение
Вендор | Orion soft | УВЕОН — облачные технологии (Группа Астра) | Скала^р | Базис |
Решение | Termit | Termidesk | Скала^р ВРМ | Basis Workplace |
Общая информация | ||||
Версия (на момент написания) | 2.4 | 6.1 | 3.2 | 3.2 |
Формат решения | Контейнер + ПО | • ПО • Virtual Appliance | ПАК | ПО |
Сертификат ФСТЭК | ||||
Включено в Реестр ПО | ||||
Доставка рабочих столов и приложений | ||||
Доставка приложений с терминальных серверов на базе Linux | ||||
Доставка рабочего стола с терминальных серверов на базе Linux | ||||
Доставка приложений с терминальных серверов на базе MS Windows | На базе Microsoft RDS | На базе Microsoft RDS | На базе Microsoft RDS | На базе Microsoft RDS |
Доставка рабочего стола с терминальных серверов на базе MS Windows | На базе Microsoft RDS | На базе Microsoft RDS | На базе Microsoft RDS | На базе Microsoft RDS |
Компоненты решения и интеграция | ||||
Формат поставки ПО | • Брокер — контейнер Docker • Остальное — пакеты | Пакеты | ПАК + ПО | Контейнерная архитектура |
Поддерживаемые ОС для развертывания брокера | • Astra Linux • РЕД ОС • ALT Linux • OpenSUSE • Debian | Astra Linux | В составе ПАК | • Astra Linux • РЕД ОС • ALT Linux |
Поддерживаемые ОС для развертывания терминального сервера | • Astra Linux • РЕД ОС • Альт СП • OpenSUSE • Debian • Windows | • Astra Linux • Windows | • Astra Linux • РЕД ОС • Альт СП • Windows | • Astra Linux • РЕД ОС • Альт СП • Windows |
Поддерживаемые СУБД | PostgreSQL | • PostgreSQL • Tantor | В составе ПАК | • PostgreSQL • Postgres Pro • Jatoba |
Шлюзы для внешних подключений | ||||
Собственный контроллер доставки приложений (ADC) с функционалом GSLB | Termidesk Connect | |||
Поддержка интеграции со службой каталогов | • Active Directory • ALD Pro • Samba DC • РЕД АДМ • FreeIPA • OpenLDAP | • Active Directory • ALD Pro • FreeIPA • OpenLDAP • Альт Домен | • Active Directory • ALD Pro • FreeIPA • OpenLDAP • Samba DC • РЕД АДМ | • Active Directory • ALD Pro • FreeIPA • OpenLDAP • Samba DC • РЕД АДМ |
Поддержка методов аутентификации с помощью RADIUS | ||||
Поддержка аутентификации с использованием Kerberos | ||||
Поддержка SSO | ||||
Наличие документированного REST API | ||||
Обеспечение отказоустойчивости | ||||
Основной метод обеспечения высокой доступности компонентов | Избыточность | Избыточность | Избыточность | Избыточность |
Собственные компоненты для обеспечения катастрофоустойчивости | Внешние решения | • Компонент Агрегатор • Выделенное решение Termidesk Connect | GSLB | GSLB |
Управление и администрирование | ||||
Управление компонентами системы из единой консоли графического интерфейса | ||||
Поддержка ролевой модели администрирования |
Встроенные роли | |||
Режим обслуживания терминальных серверов | ||||
Журналирование действий администраторов | ||||
Журналирование событий | ||||
Управление глубиной хранения событий в журналах | ||||
Формирование отчетов встроенными средствами | ||||
Инструмент уведомления администратора о неисправностях | ||||
Встроенный мониторинг производительности системы | ||||
Дашборды и визуализация для инструментов мониторинга | ||||
Принудительное завершене сессии пользователей | ||||
Переподключение пользователей в сессию | ||||
Поддержка отделяемых профилей пользователей |
Средствами ОС |
Средствами ОС |
Средствами ОС | |
Управление лимитами сессий | ||||
Внутренние механизмы балансировки сессий по терминальным серверам | ||||
Создание ссылок (ярлыков) для запуска терминальных приложений | ||||
Поддерживаемые ОС для клиентов решения | • Windows 10, 11 • Astra Linux • Альт СП • РЕД ОС • MacOS | • Windows 10, 11 • Astra Linux • Альт Рабочая станция • РЕД ОС • MacOS • Debian • Ubuntu • CentOS | • Windows 7, 10, 11 • Astra Linux • Альт СП • РЕД ОС • Kaspersky OS • Ubuntu | • Windows 7, 10, 11 • Astra Linux • Альт СП • РЕД ОС • Kaspersky OS • Ubuntu |
Наличие клиента HTML5 | Вызов приложения через веб, работа через клиента | |||
Поддерживаемые протоколы подключений | • RDP • X2Go | • RDP • freeRDP | • RDP • freeRDP • RX@Etersoft | • RDP • freeRDP • RX@Etersoft |
Перенаправление устройств в сессию пользователя | ||||
Перенаправление USB-накопителя | ||||
Перенаправление аудиоустройств (наушники, микрофон) | ||||
Перенаправление видеокамеры | ||||
Перенаправление локальных дисков | ||||
Перенаправление смарт-карт | ||||
Перенаправление принтера | ||||
Поддержка динамического разрешения экрана при запуске приложений | ||||
Лицензирование и техподдержка | ||||
Сроки | • Бессрочные • Подписка | • Бессрочные • Подписка | Бессрочные | • Бессрочные • Подписка |
Тип лицензирования | • Именные • Конкурентные | • Именные • Конкурентные | • Именные • Конкурентные | • Именные • Конкурентные |
Техническая поддержка | • 8 x 5 • 24 x 7 | • 8 x 5 • 24 x 7 | 24 x 7 | • 8 x 5 • 24 x 7 |
Мнение эксперта
Сервер терминалов Astra Linux (STAL) реализует терминальную службу на базе операционной системы от Группы Астра. Особенностью решения стало появление компонента Termidesk Connect, который обеспечивает балансировку подключений и выполняет роль шлюза подключений. Также появился компонент Агрегатор, который может объединить несколько опубликованных ферм из разных ЦОД в единый фонд.
В решениях Скала^р ВРМ и Basis Workplace терминальный доступ реализуется с использованием продукта RX@Etersoft. Это предполагает отдельное лицензирование компонента, подключения пользователей лицензируются по конкурентной схеме. Именно поэтому их чаще выбирают компании, рассматривающие данные продукты как VDI-решения, но при этом имеющие потребность в доставке отдельных приложений. В то же время это единственное решение на рынке, которое имеет аттестацию ФСТЭК.
Олег Ершов
Общее сравнение решений
.jpg)
Комментарии 0