О важности наличия возможности работать удалённо как для комфорта сотрудников, так и для мобильности бизнеса, начали задумываться ещё задолго до начала пандемии коронавируса 2019 года.
Уже в 2001 году система удалённых рабочих столов (Remote Desktop Services или RDS) от Microsoft была внедрена в их экосистему на уровне ОС (только что вышедшей Windows XP), протокол RDP (Remote Desktop Protocol) со временем стал стандартом для других ОС: Linux, macOS (ранее OS X) и FreeBSD, а впоследствии распространился и на мобильные ОС.
RDS позволяет организовать техническую поддержку внутри компании, работать нескольким пользователям на одном устройстве через «тонкие» клиенты и получать доступ к управлению рабочим столом удалённого устройства.
Основной альтернативой RDS и RDP были VNC-клиенты (Virtual Network Computing), работающие по протоколу RFB (Remote Frame Buffer). VNC изначально позиционировалось как платформонезависимое (или кроссплатформенное) решение и позволяло подключаться клиенту, работающему на одной ОС, к клиенту, работающему на другой.
В 2002-м году американская компания AT&T выкупила у Oracle дочернее подразделение Olivetti & Oracle Research Lab, занимавшее разработкой VNC, что привело к окончанию его коммерческой разработки. Исходный код VNC и большинство существующих на сегодняшний день VNC-клиентов доступны на условиях лицензии GPL.
Удалёнка бывает разной
В зависимости от того, чем занимается сотрудник, какие ресурсы ему необходимы для работы и какого режима работы он придерживается, удалённое рабочее место можно организовать по-разному.
Вариант 1: Выделенное рабочее место
Выделенное рабочее место может понадобиться сотруднику по разным причинам: это может быть личное желание сотрудника, корпоративное требование или производственная необходимость. В таких случаях удалённый доступ можно организовать от личного устройства сотрудника к корпоративному, как решение временной невозможности сотрудника присутствовать на рабочем месте. Для решения этой задачи подойдёт любое возможное решение: встроенные средства ОС для создания RDP подключения или любое приложение удалённого доступа.
Основными недостатками такого подхода являются необходимость материального обеспечения рабочего места и сложность администрирования большой сети рабочих мест.
Вариант 2: Виртуальный рабочий стол
Если особых требований к присутствию сотрудника в офисе нет, но есть требования по централизованному хранению результатов его работы, наиболее распространённым решением является виртуализация рабочего стола (VDI). Виртуализация позволяет разделить логический рабочий стол и физическую инфраструктуру, что позволяет параллельно работать нескольким сотрудникам на одном физическом устройстве.
Основными недостатками такого подхода являются снижение производительности одного рабочего стола и работа в пределах одной ОС, установленной на сервере.
Дополнительно нужно отметить, что на сегодняшний день существует множество предложений DaaS (Desktop as a Service) – когда рабочие места для одного компании организуются средствами сторонних компаний. Однако такие решения несут определённые риски информационной безопасности и часто имеют завышенную стоимость.
Вариант 3: Виртуальный компьютер
Создание полностью виртуального рабочего места (аппаратная виртуализация) является наиболее универсальным подходом. Она позволяет организовать любую форму работы сотрудника («тонкий» клиент может принадлежать как компании, так и сотруднику), централизованно хранить данные, гибко настраивать количество рабочих мест, управлять вычислительной мощностью виртуальных устройств, работать в одной сети устройствам под управлением разных ОС и централизованно администрировать сеть.
Основным недостатком такого подхода является зависимость системы от аппаратной части сервера.
Обычно инфраструктура не бывает однородной. В зависимости от выполняемых задач конкретных подразделений, внутренних требований безопасности и множества индивидуальных для конкретного предприятия факторов, сеть складывается из выделенных рабочих мест, по меньшей мере одного сервера для аппаратной виртуализации и сервера для создания резервной копии системы, а так же может включать в себя серверы для виртуализации рабочих столов и дополнительные сервера аппаратной виртуализации.
Организация удалённого рабочего места
Как уже отмечалось выше, для создания удалённого доступа между устройствами под управлением ОС семейства Windows на уровне ОС была внедрена RDS (система удалённых рабочих столов). Однако, использование встроенной системы Windows жёстко привязывает инфраструктуру компании к инфраструктуре Microsoft: для работы системы необходимо лицензирование ОС Windows Server и повышение пользовательской ОС с версии Home до Pro. Необходимость работать под альтернативной ОС в любом случае заставляет искать дополнительное решение к уже имеющемуся.
Альтернативные VDI всё сильнее базируются на системах аппаратной виртуализации, что позволяет работать на одном сервере рабочим столам под управлением различных ОС. Из-за широкого использования ОС Windows, протокол RDP поддерживается всеми средствами виртуализации, но в качестве альтернативы всегда предлагается один из открытых протоколов (VNC/RFB, OpenRDP и др.), а по умолчанию, как правило, используется собственный закрытый протокол удалённого доступа.
Другим способом организации удалённого доступа является использование специальных приложений. Клиент устанавливается на оба конечных устройства (офисное и пользовательское), управление рабочим столом организуется так же, как и в VDI, по одному из протоколов удалённого доступа, а создание сессии и управление правами доступа организуется на выделенном сервере системы. Приложение удалённого доступа позволяет организовать рабочее место как на физическом устройстве, так и на виртуальном.
Бесспорный лидер на этом рынке — команда TeamViewer. Если говорить о мировом рынке, то основным конкурентом для них является AnyDesk. Оба решения мультиплатформенные и поддерживают, в том числе, мобильны ОС. Различия в архитектуре, функциональности и ценовой политике между ними минимальны.
Если говорить о российском сегменте рынка, то TeamViewer покинул его в 2022-м году под предлогом соблюдения международных санкций, а AnyDesk не может закрепиться из-за ограничения в работе платежных систем и государственной политики импортозамещения.
Это привело к тому, что в России появились и развиваются собственные решения для удалённого доступа. Три наиболее заметных из них: Ассистент от ООО «Сафиб», GetScreen от PRO32 и RuDesktop от ООО «Передовые технологии».
Так же, как и импортные решения, отечественные предлагают возможность работы с различными (наиболее популярными) ОС, включая мобильную ОС Android и отечественные ОС на базе ядра Linux. Все решения предоставляют облачный сервер подключений (удобно для индивидуальных предпринимателей и небольших команд) и возможность развернуть собственный сервер (удобно для больших команд и компаний с повышенными требованиями к информационной безопасности).
Решения имеют заметные различия в реализации, но принцип создания удалённого доступа один: клиентское приложение устанавливается на офисное и пользовательское устройства, на офисном устройстве настраиваются ограничения удалённого доступа (непосредственно в приложении или через учётную запись и службу каталога ОС), данные для подключения (ID клиента, адрес сервера, логин и пароль пользователя) передаются удалённому сотруднику. Вся информация о сессиях удалённого доступа хранится на сервере системы в базе данных, а ход логируется в виде текстового файла на офисном устройстве и может быть записана в виде видео файла (на офисном устройстве или сервере, в зависимости от выбранной системы удалённого доступа и настроек).
Таким образом, организация удалённого рабочего места складывается из нескольких аспектов: формы занятости сотрудника, организации сети, внутренних правил информационной безопасности, выбора средств удалённого доступа и стоимости конечного решения.
#удаленныйдоступ #rudesktop #удаленка