Описание услуги VDI

Термины и определения

Инсталляционные работы – подготовительные работы, осуществляемые перед началом оказания Услуги. Включают в себя развертывание физической инфраструктуры, установку и конфигурирование ПО, создание учетных записей и предоставление доступа.

VCPP (VMware Cloud Provider Program) – программа для партнеров компании VMware, в рамках которой компании-партнеры имеют право оказания услуг с использованием ПО компании VMware.

VDI (Virtual Desktop Infrastructure) – инфраструктура виртуальных рабочих столов с определёнными техническими характеристиками, позволяющих запускать пользовательские программы и приложения.

Описание Услуги 

Виртуальное рабочее место (далее Услуга), является услугой на основе совокупности функционирующего серверного и сетевого оборудования, специального программного обеспечения компании VMware (используемого Компанией по программе VCPP), в том числе администрирование задействованных систем. В рамках Услуги, Клиент получает выделенную инфраструктуру VDI, основанную на технологиях VMware, обеспечивающую возможность создания виртуальных рабочих столов. Клиент имеет возможность создания виртуальных рабочих столов на любых операционных системах (из списка поддерживаемых) и устанавливать на них любое программное обеспечение. Все варьируемые характеристики, и качественные показатели Услуги фиксируются в Соглашении об уровне обслуживания (Service Level Agreement, далее – SLA) на конкретную Услугу. Уровень доступа клиента к выделенной инфраструктуре определяется матрицей ответственности, зафиксированной в SLA. 

Базовая функциональность

1. Возможность подключения пользователей из внешних сетей к виртуальным рабочим столам посредством VMware Horizon Client.
2. Защита внешних подключений посредством SSL шифрования на основе сертификата, выданного публичным центром сертификации.
3. Балансировка клиентских подключений к виртуальным рабочим столам.
4. Журналирование событий средствами Horizon Connection Server.
5. Самостоятельно пользуясь услугой, через интерфейс самообслуживания, контактные лица Клиентов, могут:
   • создавать и редактировать шаблоны виртуальных рабочих столов;
   • создавать виртуальные рабочие столы из шаблонов;
   • устанавливать к виртуальным рабочим столам графические профили nVidia GPU (при наличии технической возможности);
   • изменять конфигурацию виртуальных рабочих столов, в т.ч. конфигурацию вычислительных ресурсов, дисковую и сетевую;
   • монтировать ISO образы CD/DVD;
   • управлять работой виртуальных рабочих столов (включить, выключить и перезагрузить);
   • непосредственно получать доступ к консоли виртуальных рабочих столов;
   • управлять доступом пользователей к виртуальным рабочим столам (разрешение/запрет доступа).
6. Для полноценного взаимодействия виртуальных машин с сетью Интернет, Компания, по запросу в службу сопровождения клиентов, предоставляет следующая функциональность:
   • заведение записи PTR для выданных IP-адресов;
   • вторичный DNS-сервер для поддержания доменных зон Клиента.
7. Посредством размещения заявок в службу сопровождения клиентов Компании контактные лица клиентов могут:
   • изменять параметры выделенной инфраструктуры VDI (количество и конфигурацию серверов, объемы датастор, сетевые настройки в том числе NAT, Firewall, IPSEC VPN, маршрутизация, Load Balancer).

Параметры и правила использования данной функциональности опубликованы на официальном сайте Компании.

Дополнительная функциональность

Дополнительно к основной функциональности, Клиент может заказать:

1. Резервирование (бэкап) виртуальных рабочих столов с использованием технологий Veeam Backup and Replication и предоставлением интерфейса самообслуживания.
   • Хранение резервных копий осуществляется на оборудовании Компании, независимом от оборудования, обеспечивающего хранение виртуальных рабочих столов.
   • Резервное копирование осуществляется на уровне виртуальных рабочих столов, установка агентов и резервное копирование/восстановление на уровне гостевой ОС или приложения не осуществляется. Целостность данных обеспечивается на уровне гостевой ОС и приложения для ОС и приложений с поддержкой VSS при условии корректной конфигурации VSS в задании на резервное копирование и корректной обработки VSS запросов гостевой ОС и приложением. В общем случае целостность данных обеспечивается на уровне виртуальных рабочих столов, целостность гостевой ОС и приложений не гарантируется.
   • Пользователям предоставляется доступ к интерфейсу самообслуживания, позволяющему создавать, изменять и удалять задания на резервное копирование виртуальных рабочих столов, управлять графиком выполнения заданий, графиком хранения резервных копий, а также запускать задания на резервное копирование и восстановление резервных копий самостоятельно.
   • Восстановление виртуальных рабочих столов из резервных копий осуществляется только в пределах инфраструктуры Компании, выгрузка резервных копий за пределы инфраструктуры Компании либо восстановление из резервных копий за пределы инфраструктуры Компании не осуществляется.
2. Создание эталонных образов для виртуальных рабочих столов.
3. Интеграция с инфраструктурой VDI в другой локации (при наличии технической возможности).
4. Подключение двухфакторной аутентификации (2FA).
5. Включение антивирусной защиты на базе Kaspersky Security для виртуальных сред.
6. Выделение дополнительной сети с необходимым количеством публичных IP-адресов.
7. Выделение дополнительных внешних адресов для использования с сетевыми сервисами - NAT, VPN, Load Balancer.
8. Выделение физического либо логического порта, для коммутации выделенного канала связи (например, до офиса клиента).
9. Сетевая защита инфраструктуры VDI от атак из сети Интернет и попыток взлома (фильтрация и проверка пакетов на 3 и 4 уровнях модели OSI).
10. Динамическая маршрутизация по протоколу BGP, с построением peer link и анонсов маршрутов через маршрутизаторы Компании (при необходимости).