Журнал "Information Security/ Информационная безопасность" #3, 2024

VDI VeIL, Термидеск, Ovirt, РУСТЭК, СКАЛА-Р и др.), IP-телефонии и ВКС (CommuniGate Pro, IVA, РТУ, Элтекс, TrueConf, VideoMost и др.), а также информационной безопасности (АПМДЗ "Соболь", ПАК "Соболь", сертифициро- ванная ОС Альт 8 СП, СКЗИ "КриптоПро CSP", VipNet Client 4U for Linux), техно- логии GETMOBIT выступают своеобраз- ным "трансфером" данных к конечному пользователю практически вне зависи- мости от того, какими инструментами пользуется организация. Централизованное управление существующего парка сторонних ПК / ТК / ноутбуков Распространена ситуация, когда заказ- чик накопил большой парк унаследо- ванных устройств, от использования которого отказываться экономически нецелесообразно. При этом сотрудники, поддерживающие инфраструктуру, стал- киваются с рядом вызовов: l трудоемкость процесса технической поддержки; l невозможность миграции на россий- ские VDI; l многообразие инструментов управ- ления (ручная работа, SCCM, HPDM), l невозможность оперативно реагиро- вать на требования регуляторов и биз- неса; l ограничения по развитию и обновле- нию парка пользовательского оборудо- вания. У GETMOBIT есть ответ для конверта- ции унаследованных устройств в "свои", и встраивание их в единую управляемую инфраструктуру. Старт конвертации настраивается с помощью "родных" средств управления, под которыми ранее работали тонкие клиенты иностранных вендоров. Кон- вертация одного устройства происходит примерно в течение шести минут – из сети берется прошивка GM 3rd Party Kit, и устройство перепрошивается. То есть через шесть минут, без вме- шательства пользователя в устройстве начинает работать прошивка GM Smart System. Она автоматически обнаружит сервер управления, получит настройки, которые содержат возможность работы с иностранным или с российским VDI, и все – пользователь может работать. В подавляющем большинстве случаев на конечном рабочем месте не требуется вмешательство ни пользователя, ни администратора – все делается автома- тически. Таким образом, решается сразу несколько актуальных задач: продление срока эксплуатации текущего парка СВТ и возможность использования различных сред VDI отечественных разработчиков. Кроме того, реализовано удаленное подключение к экрану конечного устрой- ства для службы HelpDesk, чтобы она могла решить вопросы поддержки в реальном времени. А как работать компаниям, чьи филиалы географически распределены? На этом можно было бы остановиться, но разработчики GETMOBIT решили еще одну важную задачу. Дело в том, что большинство заказчиков, исполь- зующих инфраструктуру терминального доступа или VDI, имеют географически распределенную структуру с большим количеством филиалов в отдаленных регионах страны и ограничены в коли- честве ИТ-специалистов. При этом биз- несу требуются ускоренное разверты- вание и маневренный контроль. В платформе GM Smart System модуль, конвертирующий устройства, получил роль прокси для доставки новых "про- шивок" и обновлений для VDI-клиентов. Теперь не надо гнать по магистральному каналу потоки обновлений для сотен и тысяч устройств. Достаточно доставить обновления до прокси, который распре- делит их оптимальным образом по близ- ким к нему устройствам. Так заказчик получает возможность простого поэтапного перехода к единому стандарту информационной среды поль- зователя во всех подразделениях и филиалах, с единообразием и контро- лируемой версионностью программных компонентов, что, как мы помним, слабо или практически нереализуемо для "клас- сических" ОС и систем управления ими. Выводы о тонких клиентах В нескольких предложениях. Рабочие места в инфраструктуре тонких клиен- тов – это не просто суперпозиция какого- то "железа" и какого-то ПО. Это, в первую очередь, решение задач бизнеса и про- изводственных процессов: безопасное, предсказуемое, эффективное и с опере- жением. При условии комплексной увязки возможностей системного и прикладного ПО с преимуществами современных и доступных аппаратных архитектур. Тонкий клиент – это когда: l конечное устройство не привязано к пользователю и не содержит пользова- тельских или корпоративных данных. У любого пользователя есть возможность войти в систему с любого тонкого клиента в организации и получить удаленный доступ к своим данным и приложениям, практиче- ски не ощущая разницы по сравнению с работой на "обычном" ПК. Это облегчает реализацию концепции современных "гиб- ких" офисных пространств; l радикально сокращается время подго- товки новых рабочих мест сотрудников. Пользовательское окружение настраива- ется на стороне VDI и системы управления тонкими клиентами. Пользователю выда- ется устройство в состоянии "как есть", с минимальным участием ИТ-специалистов для пред- варительной настройки. Это повышает готовность компаний к оперативному найму новых сотрудников. А для организаций с региональной фили- альной структурой, значительно упрощает и ускоряет процесс запуска новых отде- лений и филиалов в регионах; l многократно повышается производи- тельность труда сотрудников группы ИТ по поддержке рабочих мест. Система управления тонкими клиентами позво- ляет осуществлять мониторинг и вносить изменения в настройки устройств в режи- ме реального времени. Это дает воз- можность централизованно управлять десятками тысяч тонких клиентов, гео- графически распределенных по всей стране, в том числе при ограничениях пропускной способности каналов связи; l практически исключается время про- стоев из-за неисправностей пользова- тельских устройств. В случае поломки тонкого клиента достаточно его заменить на аналогичный. Как правило, это не требует участия ИТ-специалиста, и поль- зователь возвращается к работе за счи- танные минуты. Не происходит потери выполненной работы в приложениях, так как они размещены на серверах компании, а не на конечном устройстве; l становится значительно проще обес- печивать безопасность пользователь- ских устройств. Тонкие клиенты по своей архитектуре менее подвержены угрозам по сравнению с ПК, работающими под управлением операционных систем общего назначения, и позволяют гибко применять политики и ограничения. Это помогает выполнять требования регуля- торов и упрощает решение ряда задач бизнеса, например перевод сотрудников на "гибридный" режим работы; l выбор форм-фактора и конфигурации пользовательских устройств остается за заказчиком, что освобождает от привязки к конкретному бренду оборудования. Система управления тонкими клиентами дает возможность единого управления разными аппаратными платформами, включая существующий парк компьютеров разных моделей и тонкие клиенты сто- ронних производителей. При этом обес- печивается минимизация требований к производительности конечных устройств. Все эти возможности должны быть реализованы с учетом возрастающей сложности и разнородности современ- ных ИТ-инфраструктур, а также расту- щих потребностей к многозадачной рабо- те пользователей и критичности обес- печения позитивного пользовательского опыта. Ожидания рынка направлены на предоставление описанных выше воз- можностей гибкого управления, а также интеграцию с изменяющимся ландшаф- том ИТ-систем, где параллельно могут функционировать как зарубежные, так и отечественные VDI-среды. l • 51 Защищенные тонкие клиенты www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ GETMOBIT см. стр. 70 NM Реклама