Представляем Basis Workplace 3.3, новую версию нашей платформы для управления инфраструктурой виртуальных рабочих столов. Главным нововведением релиза стала интеграция Basis Connect — собственного протокола передачи данных между клиентом и виртуальным рабочим местом. Помимо этого, добавили поддержку программно-определяемых сетей Basis SDN при работе с Basis Dynamix Enterprise, расширили инструменты для крупных и территориально распределенных инсталляций, доработали средства администрирования, мониторинга и интеграции с корпоративными системами.
Basis Connect — собственный протокол доставки
Протокол Basis Connect разработан нашей командой, является технологическим дополнением Basis Workplace и развивается вместе с платформой. На данный момент в публичной версии Basis Connect мы реализовали:
-
передачу изображения и звука;
-
работу с буфером обмена — текст, файлы, папки, изображения;
-
поддержку клавиатуры, мыши, принтеров, сканеров и других периферийных устройств;
-
проброс USB-токенов для использования сертификатов внутри виртуального рабочего места.
По мере дальнейшего развития Basis Connect будут реализованы гибкие настройки самого протокола — например, в части разграничения прав пользователей — и ряд других возможностей. При этом мы не будем отказываться от поддержки сторонних протоколов, поскольку это одно из преимуществ платформы Basis Workplace, востребованное у заказчиков.
Усиленная отказоустойчивость крупных инсталляций
Заметная часть новой функциональности направлена на повышение надёжности платформы при крупных и территориально распределённых развёртываниях.
Резервный бэкенд. Реализована возможность установки второго (резервного) бэкенда — он добавляется в систему как сервис прямо из панели управления Workplace. При неисправности основного бэкенда система автоматически переключается на резервный, обеспечивая непрерывность работы.
Балансировка нагрузки через GSLB. Добавлена поддержка балансировки нагрузки на брокерах с помощью механизма Global Server Load Balancing. Адрес сервера балансировки указывается в параметрах брокеров.
Несколько адресов контроллера домена. В параметрах службы каталогов теперь можно задать сразу несколько IP-адресов и портов подключения. При недоступности одного адреса система переходит к следующему по списку — это исключает зависимость от единственного контроллера домена.
Развитие геораспределённой VDI. Изменён способ получения ключа площадки — теперь он генерируется непосредственно в списке площадок. Кроме того, каждая площадка геораспределённой инсталляции получила собственный сертификат для безопасного доступа: для взаимодействия площадок файл сертификата загружается на остальные площадки. Это упрощает подключение новых площадок и обеспечивает изоляцию доверия между ЦОД.
Откат после обновления. Реализована возможность отката на предыдущую версию сервиса после обновления. Если после обновления возникают проблемы, администратор может быстро вернуться к работоспособной версии.
Нативная поддержка Basis SDN
В версии 3.3 продолжается развитие модульной архитектуры драйверов. Basis Workplace может работать с Basis SDN через платформу Basis Dynamix Enterprise. Для взаимодействия с такой связкой используется отдельный драйвер, который указывается в параметрах платформы.
На практике это даёт более удобное управление сетевой частью виртуальной инфраструктуры и более высокий уровень контроля над сегментацией и безопасностью среды.
Новые инструменты администрирования и мониторинга
В Basis Workplace 3.3 мы расширили средства управления и мониторинга платформы. Администраторы получили более полную картину состояния инфраструктуры: появилась сводная информационная страница (dashboard), переработана страница пула, обновлены метрики подключений к пулам и суперпулам, а историю загрузки виртуальных машин теперь можно анализировать ретроспективно — за любой выбранный период.
Ускорилась и повседневная работа. Ряд операций с виртуальными машинами пользователей, ранее доступных только поодиночке, теперь можно выполнять массово. Управление сервисами и удаление объектов системы — организаций, проектов, служб каталога, ролей — переведено в панель управления. Отдельно расширены возможности аудита: по основным сценариям работы пользователей и администраторов, а также по устройствам доступа теперь можно формировать отчёты за произвольный период.
Интеграция с корпоративными системами и безопасность
Увеличили список поддерживаемых служб каталогов и провайдеров аутентификации: добавлена поддержка Avanpost DS и SSO-аутентификации через Blitz Identity Provider по протоколу OpenID Connect, а в логинах для домена Microsoft Active Directory теперь поддерживается кириллица. Для встраивания платформы в корпоративный контур информационной безопасности реализована передача событий во внешние SIEM-системы в формате CEF.
Усилены и инструменты контроля доступа. Появилась блокировка учётной записи при многократных неудачных попытках аутентификации, у пользователей теперь есть возможность отклонять подключение администратора в свою сессию. Кроме этого, настройки буфера обмена для RDP-сессий стали более гибкими.
Периферия и поддержка платформ виртуализации
Расширена поддержка периферийных устройств: реализован проброс сканеров между клиентом и виртуальным рабочим местом, а также доработан проброс устройств при работе с протоколом Loudplay. Для отдельных категорий пользователей добавлена возможность подключаться к виртуальным машинам пула без приложения «Клиент» — по протоколу RDP с помощью любого клиента удалённого подключения.
ссылка на оригинал статьи https://habr.com/ru/articles/1041128/