Как стать автором
Обновить

Обеспечить удалёнку и не облажаться. Советы ИТ-директору

Время на прочтение 9 мин
Количество просмотров 14K
Всего голосов 33: ↑30 и ↓3 +27
Комментарии 8

Комментарии 8

Полезно, спасибо автору!
По личному опыту скажу, что Zoom работает стабильно, и если митинги не несут серьезной конфиденциальной информации — вполне себе удобный инструмент.
Очень заинтересовал Уровень 2, расскажите, пожалуйста, поподробнее. Интересует как так сделать (что надо поставить) на физической машине пользователя, чтобы он смог к ней подключиться посредством VDI?
получается почти как TeamViewer, только с выделенным сервером к которому подключаешься по логину/паролю и от туда едешь на свой рабочий комп? если я всё правильно понимаю )
На физическую рабочую станцию нужно установить агент, аналогично тому, что массово устанавливается на виртуальные рабочие столы. В случае с VMware Horizon это Horizon Agent, в случае с Citrix – VDA (Virtual Desktop Agent). После этого, рабочие станции можно добавить в консоль управления VDI, назначить права доступа пользователей… Все примерно так же, как с классическим VDI.

VDI конечно хорош, но в условиях экстренного разворачивания удаленного доступа абсолютно не имеет смысла. Даже если у вас есть бюджет на него, что уже удивительно (он сопоставим со стоимостью уже имеющихся рабочих станций), то оборудования ждать месяца два, а такого времени сейчас ни у кого нет

Оптимистичненько, я б так хотел )
Полка, пара неслабых гипервизоров (+лицензии), два контроллера АД (+лицензии), комп (лучше два) под систему управления гипервизорами (+лицензии), лицензии для ОС на VDI (пользователи)…
С одной стороны так, многих устраивает и доступ «уровня 1». С другой стороны, мы сейчас столкнулись с ситуацией, которая заставит многих владельцев бизнеса пересмотреть подход к организации рабочих мест сотрудников. Добавьте в преимущества VDI по сравнению со «стандартным» подходом размещения пользователей в офисе: экономию на аренде площадей, возможность найма не столичных, а региональных специалистов с целью оптимизации ФОТ и экономика перехода на VDI будет уже совершенно другой.
Странное у Вас представление об ИТ-директорах. В статье озвучены азбучные истины современного ИТ окружения.
Ваш вариант «Уровень 1» — это как-бы создание RAID 0, дисков на 5, бессмысленно, ИМХО. Так было до нормального развития RDP.
Если у организации есть AD она поднимет RD GW или использует RDP внутри VPN до TS. VPN это всегда роутер, а роутер это ACL — практически весь домашний зоопарк остался за бортом VPN.
Есть еще «Уровень -1» — в офисе сидит дежурный, который утром включает, вечером выключает (шедулер не принимаем в расчет) системники сотрудников. Сотрудники, подняв (самый наипростейший) VPN до офиса, цепляются по RDP к своему родному системнику. Вуаля. Полный доступ к рабочей среде за 0 руб.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий