CBS организовала инфраструктуру виртуальных рабочих столов на базе VMware Horizon 7 для международного банка

Задача

К нам обратился Заказчик с вопросом о повышении User Experience для удаленных сотрудников при работе через Cisco AnyConnect, так как текущая схема подключения не была рассчитана на массовый перевод сотрудников на «удаленку».

Организация состоит из пользователей центрального офиса (ЦО) и сотрудников в филиалах по всей России. Пользователи ЦО подключались по VPN к своим физическим ПК, а сотрудники в филиалах работали с фермой MS RDS также в рамках VPN сессий.

Основная проблема заключалась в слабых каналах для филиалов и, как следствие, «подвисании» пользовательских сессий. Дополнительно некоторые сотрудники ЦО работали с приложениями, требующими ресурсы графического процессора, но в рамках обычного RDP протокола нормальной работы с графикой добиться невозможно.

Плюс ко всему, служба безопасности была обеспокоена потенциальными угрозами вследствие массового перехода на удаленную работу всех сотрудников ЦО.

Реализация

Специалисты CBS провели предпроектное обследование, в рамках которого были выявлены следующие недостатки текущего подхода к удаленной работе:

• Протокол RDP не имеет возможности гибкой оптимизации под различные задачи, а также требователен к каналам связи.
• Проблемы с безопасностью и утечкой данных при использовании Cisco AnyConnect + RDP с домашних ноутбуков и ПК. Времени на внедрение дополнительных дорогостоящих средств защиты не было.
• Серверы в рамках терминальной фермы работали на базе ОС Windows Server 2012, цикл основной поддержки которой закончился 2 года назад.

В связи с этим, инженеры CBS предложили организации перейти на модель VDI в рамках удаленной работы.

Такой подход позволяет исключить существующие проблемы за счет оптимизированных для слабых каналов протоколов Blast и PCoIP, снизить риски, связанные с безопасностью за счет отказа от VPN в пользу подключения пользователей к выделенному сервису VDI (конечное устройство не будет подключено к общей корпоративной сети).

Так как инфраструктура Заказчика была полностью виртуализована на базе VMware vSphere 6.5, было предложено использовать ПО VMware Horizon View версии 7.12.

На свободных мощностях Заказчика были развернуты брокеры подключений Horizon Connection Server, шлюзы для удаленного доступа Unified Access Gateway (UAG) и балансировщик сетевых подключений на базе Citrix Gateway, который распределяет все входящие сессии пользователей по серверам UAG.

На физических ПК пользователей были установлены агенты VDI Horizon Agent, что позволяет подключаться к своим ПК через Horizon Client без установки VPN сессии.

Серверы MS RDS были обновлены до версии 2019 и интегрированы с инфраструктурой Horizon для того, чтобы пользователи могли работать с отдельными приложениями через Horizon Client, не подключаясь к рабочему столу (удобно для работы с мобильных устройств).

Результат

В результате проекта Заказчик получил современную, гибкую и масштабируемую инфраструктуру виртуальных рабочих мест, закрыл проблемы с User Experience и безопасностью и полностью готов к ситуациям с массовым переводом сотрудников на удаленную работу.

Оказанные услуги: обеспечение информационной безопасности, решения для удаленной работы сотрудников