Odin VDI (Parallels VDI, Virtual Desktop Infrastructure)

Продукт
Название базовой системы (платформы): Virtuozzo (ранее Parallels Cloud Server)
Разработчики: IBS
Дата премьеры системы: 2012
Дата последнего релиза: 2015/04/02
Технологии: Виртуализация

Содержание

Odin VDI (ранее Parallels VDI) – это решение, предназначенное для организации высокопроизводительных защищённых рабочих мест, которые функционируют на серверных мощностях в контролируемом периметре центра обработки данных (ЦОД). Решение сертифицировано ФСТЭК и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля. Применение Odin VDI позволяет снизить затраты на наложенные средства защиты за счет реализованных внутренних механизмов защиты информации (разграничение доступа, контроль целостности, резервное копирование, регистрация событий безопасности), обеспечить возможность работы с контурами, обрабатывающими информацию различных категорий с одного устройства доступа, снизить стоимость обслуживания рабочих мест сотрудников и сэкономить время на разворачивании новых точек присутствия. В качестве устройств доступа для Odin VDI поддерживаются устройства на ОС Windows и Linux.

2013

IBS и Parallels сообщили весной 2013 года о совместной разработке тиражируемого решения для построения корпоративных систем виртуальных рабочих мест ( VDI – Virtual Desktop Infrastructure). Оно будет включать доработанную под применение в подобных проектах уже существующую платформу контейнерной виртуализации Parallels Virtuozzo Сontainers для Windows и решение Parallels Virtual Automation.

Частью решения станет и новый компонент - Parallels Connection Broker, отвечающий за управление виртуальными рабочими столами (создание, настройка, и т.д.) и обрабатывающий запросы пользователей на получение рабочих столов. В совместную разработку компании вложат в общей сложности $1,2 млн в равных долях.

Решение для инфраструктуры VDI, предложенное IBS и Parallels, дает возможность внедрять инфраструктуру виртуальных рабочих мест как минимум в два раза быстрее, сокращать затраты на управление оборудованием, обеспечивать более высокий уровень информационной безопасности и эффективно управлять пользовательским ПО и корпоративными данными. Сотрудники смогут подключаться к своему виртуальному рабочему месту в корпоративном частном облаке из любой географической точки, где есть интернет-подключение, и с любого устройства, включая смартфоны, планшеты и мобильные компьютеры.

До сих пор основными пользователями решений Parallels оставались сервис-провайдеры, представленные, главным образом, сегментом СМБ, на котором фокусируется компания. IBS же планирует целенаправленно продвигать новое решение в российском корпоративном секторе и госсекторе. Для возможности использования в последнем по завершении разработки решения IBS проведет его сертификацию в соответствии с требованиями ФСТЭК и ФСБ.

Parallels, в свою очередь, будет продвигать решение на международном рынке. В компании при этом подчеркивают, что сервис-провайдеры останутся для них основным бизнес-фокусом.

Председатель правления интегратора IBS Сергей Мацоцкий рассказал, что его компания и раньше использовала решение Parallels для контейнерной виртуализации в ряде корпоративных и госпроектов, однако для организации комплексной виртуальной инфраструктуры рабочих мест приходилось параллельно задействовать решения и других вендоров. Моновендорное VDI-решение, по его мнению, позволит уменьшить сроки внедрения как минимум в два раза по сравнению с традиционными интеграционными проектами и сократить стоимость внедрения на 40-50%.

Сергей Мацоцкий говорит, что совместное решение будет конкурировать в корпоративных проектах с продуктами для виртуализации таких вендоров как Microsoft, VMware и Cirtix, в которых используется другой принцип основного компонента виртуализации - гипервизор. Топ-менеджер IBS утверждает, что по плотности виртуальных рабочих мест, которые можно разместить на одном физическом сервере, их совместное в Parallels решение превосходит гипервизор: "по тестам на VMware у нас получалось разместить около 40 рабочих мест, а на Parallels - более 150 при одинаковой производительности".

Идея разработки типового решения возникла у IBS в 2012 г. в процессе реализации пилотного VDI-проекта в московской налоговой инспекции, где компания применила технологию контейнерной виртуализации, рассказывает Сергей Мацоцкий. ФНС, вероятно, станет первым крупным проектом по внедрению типового решения IBS и Parallels в госсекторе, поскольку после пилотного проекта ведомство решило виртуализировать рабочие места во всех своих подразделениях по России, включающих в общей сложности порядка 120 тыс. рабочих мест. По словам Мацоцкого, ФНС уже внесла использование именно технологии контейнерной виртуализации в свою ИТ-концепцию.

Объем потенциального рынка решений VDI и других технологий для организации корпоративного виртуального рабочего пространства (Enterprise virtual workspace) в России, по оценкам аналитиков IBS, составит до 1,5 млн виртуальных рабочих мест к 2015 г. или $80-120 млн в денежном выражении.

2014

IBS и Samsung провели тестирование совместимости периферийных устройств с продуктом Parallels VDI

Осенью 2014 года компании IBS и Samsung завершили тестирование тонких клиентов и принтерных решений Samsung на совместимость с продуктом Parallels VDI. По результатам тестирования аппаратное обеспечение показало свою полную работоспособность и совместимость с инфраструктурой виртуальных рабочих мест на базе Parallels VDI.

«При эксплуатации периферийных устройств совместно с программным обеспечением для виртуализации рабочих мест возникают определенные технические сложности, – поясняет задачу проекта Волков Николай , начальник отдела собственных разработок компании IBS. – Все приложения пользователя в VDI в действительности запускаются не на компьютере пользователя, а в защищенной виртуальной среде в дата-центре компании, к которой пользователь подключается по защищенному интернет-каналу. Соответственно, и задания на печать формируются не на компьютере (планшете, смартфоне) пользователя, а в дата-центре».

Корректная передача данных из виртуальных машин на периферийные устройства пользователя (принтеры, сканеры) и обратно – одна из задач, которая успешно решена в продукте Parallels VDI. Предназначенный для этого универсальный драйвер печати Parallels был разработан с нуля по спецификациям IBS в рамках разработки решения Parallels VDI.

Тестирование этой функциональности Parallels VDI с линейкой периферии Samsung была выполнена специалистами IBS и Samsung на базе Samsung R&D Institute в Москве. Для тестирования периферийные устройства Samsung подключались по сети Ethernet, Wi-Fi, а также непосредственно к тонким клиентам Samsung по USB. Проверялась работа принтера, сканера и факса. Тестирование показало полную совместимость технологии контейнерной виртуализации и продукта Parallels VDI с современными многофункциональными периферийными устройствами (МФУ) и тонкими клиентами.

«Наше тестирование показывает, что при использовании Parallels VDI на рабочих местах сотрудников, пользователи получают полноценную комфортную среду для своей работы – в том числе с точки зрения подключения принтеров, сканеров и других устройств. При этом корпорация при переходе на технологию виртуальных рабочих мест приобретает существенные преимущества, такие как экономия на поддержке ИТ-инфраструктуры и высокий уровень защиты корпоративной информации», – считает Николай Волков.

Также в ходе совместного проекта с Samsung была протестирована на совместимость с Parallels VDI вся линейка «тонких клиентов» Samsung как на базе Linux, так и на базе Windows Embedded. Тестирование показало, что практически все модели тонких клиентов Samsung поддерживают работу в качестве клиентского устройства Parallels VDI.

Продукт Parallels VDI (Virtual Desktop Infrastructure) является уникальным защищенным решением для виртуализации рабочих мест пользователей, разработанным в России совместно специалистами компаний IBS и Parallels. Он позволяет быстро и экономично разворачивать в крупных и средних компаниях инфраструктуру виртуальных рабочих мест, которая предоставляет пользователям защищенный доступ к их корпоративным приложениям, ресурсам и документам в любом месте и с любого устройства. Пользователям не требуются вычислительные мощности и ресурсы локально, все системные и прикладные программы пользователя хранятся и выполняются на виртуальных машинах в корпоративных центрах обработки данных («частном облаке»), где также хранятся все данные пользователей.

Основное преимущество продукта Parallels VDI – это использование технологии контейнерной виртуализации, которая обеспечивает более экономное использование аппаратных мощностей, по сравнению с гипервизорной виртуализацией. Для того, чтобы обеспечить работу того же самого количества виртуальных рабочих мест, требуется в два раза меньше вычислительных ресурсов и ресурсов систем хранения данных, что, соответственно, обеспечивает двукратную экономию на стоимости проекта по сравнению с другими решениями, имеющимися на рынке.

Продукт Parallels VDI сертифицирован ФСТЭК России на отсутствие недекларированных возможностей и может использоваться при построении ИТ-инфраструктуры, в которой осуществляется обработка сведений конфиденциального характера, персональных данных.

Parallels Virtual Desktop Infrastructure поддерживает Microsoft Lync

11 декабря 2014 года компания IBS сообщила о тестировании клиента интегрированных коммуникаций Microsoft Lync в среде виртуальных рабочих мест на платформе Parallels VDI.

Программа обмена сообщениями Lync часто используется в компаниях с большим штатом сотрудников для общения в режиме реального времени – с помощью текстовых сообщений, видео и голосовой связи. В VDI-среде на основе решения Parallels VDI клиент Lync можно использовать для общения сотрудников со своих рабочих мест так же, как и на обычных рабочих станциях с Windows. Отличие в том, что Lync, как и остальные приложения сотрудника, будет запускаться в корпоративном частном облаке, где хранятся контейнеры с Windows-образами виртуальных рабочих мест.

Для снижения нагрузки на сервер и канал связи организации, голосовая и видеосвязь внутри корпоративной сети Lync устанавливаются в режиме «прямой связи» (peer-to-peer). При использовании в среде виртуальных рабочих мест Parallels VDI этот режим снижает требования к пропускной способности канала между «частным облаком» и корпоративной офисной сетью. При этом видео- и аудиотрафик замыкается внутри корпоративной сети, а не пересылается в ЦОД организации. Для поддержки прямой связи используется дополнительное ПО – MS Lync VDI 2013 plugin.

Чтобы подтвердить совместимость MS Lync и Lync VDI plugin со средой Parallels VDI, компания IBS по заказу Microsoft провела совместное тестирование двух решений. Для тестирования использовались клиент Lync 2013, сервер Lync Server 2013, клиентские рабочие места c Windows 8 и Lync VDI plugin. На рабочих местах установлены клиенты Parallels VDI.

Тестирование показало работоспособность, как самого решения в среде Parallels VDI, так и режима прямой связи для видео- и аудиосоединений. Видео и аудио при общении воспроизводятся без потерь и искажений. Трафик Lync не загружает канал связи корпоративной сети с ЦОД - решения могут использоваться совместно для создания рабочей среды в крупных и средних организациях. Совместимость технологий допускает безболезненную миграцию MS Lync в инфраструктуру виртуальных рабочих мест и продолжать пользоваться привычными программами.

Получен сертификат ФСТЭК России на систему виртуализации рабочих мест Parallels VDI

17 сентября 2014 года группа компаний IBS сообщила о получении сертификата ФСТЭК России на систему виртуализации рабочих мест Parallels VDI – защищенное решение для российского рынка, разработанное совместно компаниями Parallels и IBS. Государственный сертификат позволяет использовать решение для обработки сведений конфиденциального характера и применять его в государственных информационных системах.

Продукт Parallels VDI предназначен для виртуализации рабочих мест (VDI) и позволяет крупным и средним организациям строить пользовательскую рабочую среду, обеспечивая по совокупности технических и эксплуатационных характеристик выигрыш как по сравнению с классической «декстопной» инфраструктурой рабочих мест, так и по сравнению с использованием технологий виртуализации рабочих мест альтернативных вендоров.

Сертификат ФСТЭК России № 3218 удостоверяет, что «программный комплекс Parallels VDI 1.0», разработанный компанией Parallels и производимый ООО «ИБС Экспертиза» в соответствии с техническими условиями БКМД.50 1100 1.396-01 30 01, является программным средством со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим в среде виртуализации функции управления доступом, резервного копирования, контроля целостности и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий, при выполнении условий по эксплуатации, приведенных в формуляре.

Продукт обладает встроенными механизмами безопасности и сертифицирован как серийное изделие, в том числе и по заданному уровню отсутствия недекларированных возможностей (НДВ). Сертификация на отсутствие недекларированных возможностей является обязательной, в том числе, для использования ПО в государственных организациях, госкомпаниях, компаниях, обрабатывающих большие объемы персональных данных, на предприятиях ВПК, в организациях силового блока и других. Для проведения сертификации программный код продукта был полностью раскрыт для российской испытательной лаборатории.

Сертифицированный продукт Parallels VDI может использоваться при построении ИТ-инфраструктуры, в которой осуществляется обработка сведений конфиденциального характера, персональных данных. Встроенные в продукт механизмы разграничения доступа на базе политик позволяют заказчикам эффективно строить ИТ-инфраструктуру с несколькими изолированными контурами безопасности и использовать его в государственных информационных системах 1 и 2 классов защищенности, а также для обеспечения 1, 2 уровней защищенности.

Решение легко интегрируется с подсистемами, входящими в типовую ИТ-инфраструктуру современной организации, такими как централизованный каталог Active Directory, система мониторинга событий информационной безопасности, средства многофакторной идентификации пользователей с использованием цифровых сертификатов и другими. Решение позволяет использовать в качестве клиентской платформы как классические десктопы, так и «тонкие» терминалы.

Продукт оптимизирован для работы с различными типами прикладных систем (в том числе ресурсоемких ERP, АБС, «тяжелых» КИС и т.д.), обеспечивает возможность интеграции с различными классами периферийных устройств (принтеры, сканеры, электронные ключи, флеш-устройства и др.).

В качестве основных применений продукта можно выделить следующие:

  • Построение однородной защищенной пользовательской среды для организации, имеющей средние или большое количество рабочих мест
  • Построение многоконтурной ИТ-инфраструктуры с различными политиками безопасности
  • Обеспечение безопасной работы мобильных (удаленных) пользователей с корпоративными приложениями

Продукт найдет свое применение в организациях банковской сферы, государственных организациях, госкомпаниях, крупных коммерческих компаниях, в ритейле, в страховом бизнесе и многих других.

2015

Обновлено решение Parallels VDI

2 апреля 2015 года группа компаний IBS на научно-практической конференции РусКрипто2015 представила следующую версию решения Parallels VDI.

Продукт продолжает линейку совместной разработки для виртуализации рабочих мест на основе контейнерной технологии компаний Parallels и IBS, расширяя действующий функционал системы.

В этой версии:

  • Обеспечен режим работы нескольких параллельных VDI-сессий на одном клиентском рабочем месте (АРМ)
  • Обеспечена поддержка работы нескольких мониторов, подключенных к клиентскому АРМ, с отображением на каждом из них данных отдельной VDI-сессии
  • Обеспечена поддержка оффлайн-миграции десктопов
  • Обеспечена поддержка сторонних крипто-провайдеров для шифрования трафика между клиентским АРМ и брокером соединений Parallels VDI
  • Расширены возможности авторизации пользователей по сертификатам X.509
  • Усовершенствованы инструменты управления VDI-системой
  • Расширены возможности мониторинга и логирования событий в VDI-инфраструктуре, в том числе возможности интеграции с внешними SIEM-системами
  • Усовершенствована система разграничения прав и полномочий пользователей и администраторов в VDI-системе

Появилась возможность использования гипервизорной виртуализации Parallels Cloud Server в качестве базового компонента для создания VDI-инфраструктуры. В следующее поколение решения войдут, как полноценная серверная гипервизорная виртуализация, так и виртуализация рабочих мест пользователей.

Романченко Дмитрий, директор отделения информационной безопасности компании IBS, считает: «В настоящее время на российском корпоративном рынке созрела объективная потребность в массовом внедрении технологии VDI, обеспечивающей очевидные преимущества как перед классическими десктопами, так и перед распространенными терминальными решениями. Экономическая и политическая ситуацию формируют повестку массового импортозамещения иностранных продуктов российскими экономически эффективными решениями. Продукт Parallels VDI является на текущий момент единственным защищенным сертифицированным российским решением для виртуализации рабочих мест пользователей. Используемая технология контейнерной виртуализации обеспечивает ему заметные конкурентные преимущества. Продукт включает в себя встроенные механизмы обеспечения безопасности информации и сертифицирован ФСТЭК России на соответствие техническим условиям и по 4 уровню контроля отсутствия недекларированных возможностей (НДВ)».

Идентификаторы Рутокен совместимы с Parallels VDI

29 апреля 2015 года группа компаний IBS и компания «Актив» в рамках технологического партнерства подтвердили взаимную совместимость электронных идентификаторов Рутокен с защищенным сертифицированным решением для создания инфраструктуры виртуальных рабочих мест Parallels VDI.

Группа компаний IBS и компания «Актив» проверили совместимость защищенного сертифицированного продукта Parallels VDI, предназначенного для создания инфраструктуры виртуальных рабочих мест, и аппаратных идентификаторов Рутокен при использовании в качестве клиентских операционных систем Windows и Linux. Результаты тестирования подтвердили корректность функционирования и удобство применения идентификаторов Рутокен для реализации строгой аутентификации при получении доступа к виртуальным рабочим столам.

Подтверждена возможность использования электронного идентификатора Рутокен внутри виртуального рабочего стола пользователя в конфигурации, когда идентификатор подключается на стороне клиента. Реализованная технология позволяет в инфраструктуре виртуальных рабочих столов проводить строгую двухфакторную аутентификацию, повышает безопасность пользовательских данных и расширяет возможности использования электронной подписи.

Дмитрий Романченко, директор Отделения информационной безопасности компании IBS, отметил: «Продукт Parallels VDI является на текущий момент единственным защищенным сертифицированным в России решением для виртуализации рабочих мест пользователей. Обладая заметными конкурентными преимуществами в части основной функциональности, он также включает в себя встроенные механизмы безопасности информации. Продукт сертифицирован ФСТЭК России на соответствие техническим условиям и по 4 уровню контроля отсутствия недекларированных возможностей (НДВ). Совместное использование сертифицированных решений Рутокен и Parallels VDI обеспечивает высокий уровень защиты критически важных данных».
Кирилл Мещеряков, руководитель отдела по работе с технологическими партнерами компании «Актив», поведал: «Сотрудничество с компаниями, предоставляющими решения для государственного рынка, всегда было для нас приоритетным. Мы рады совместной работе со столь сильным игроком отечественного ИТ-рынка, каким является компания IBS. Наш опыт работы с государственными и корпоративными заказчиками показывает, что простота интеграции и обслуживания виртуальных рабочих мест, предоставляемые Parallels VDI, дают колоссальные преимущества перед традиционными решениями».

Parallels VDI совместимо с защищенными терминалами ОКБ САПР

6 октября 2015 года компания IBS и ОКБ САПР завершили тестирование совместимости защищенных терминалов MKT-card и отечественного сертифицированного решения для развертывания защищенной инфраструктуры виртуальных рабочих мест Parallels VDI. Совместное использование этих двух продуктов позволяет создать корпоративную информационную среду, отвечающую самым высоким требованиям информационной безопасности. Комплексное решение уже доступно потенциальным заказчикам в виде тестового стенда и готово для развертывания в реальных ИТ-инфраструктурах.

Для проверки совместимости встроенных в MKT-card средств защищенного доступа, разработанных ОКБ САПР, с технологиями Parallels VDI, в августе 2015 года специалисты подразделения IBS Interlab провели тестирование. В ходе тестирования использовались защищенные терминалы MKT-card, ПО Parallels VDI и клиентское приложение для ОС Linux. Была выполнена настройка приложений для работы в защищенной среде MKT-card и проверена работоспособность всех функций терминала и подключенных периферийных устройств.

По итогам тестирования была подтверждена возможность работы клиента Parallels VDI на «тонких клиентах» MKT-card. По результатам тестирования терминалы MKT-card включены в список рекомендованных для внедрения в среде Parallels VDI. В ходе тестирования выработан необходимый набор программных настроек, гарантирующих работоспособность решения на этом «тонком клиенте».

Совместимость решений MKT-card и Parallels VDI позволит использовать их для решения комплексной задачи создания инфраструктуры виртуальных рабочих мест с самыми высокими требованиями к безопасности.

«Микрокомпьютеры MKT-card – уникальная отечественная разработка, обладающая средствами физической защиты от искажения программного обеспечения, что позволяет обеспечить высокий уровень защищенности. Эти недорогие терминалы специально разрабатывались для работы с инфраструктурой "облачных" рабочих мест, так что комплексное решение, состоящее из MKT-card и Parallels VDI, сможет эффективно решать задачи заказчиков», – отметил Дмитрий Счастный, заместитель генерального директора ОКБ САПР.
«Мы рассчитываем, что клиентское ПО Parallels VDI войдет в стандартный пакет поставки MKT-card и оба решения будут активно использоваться совместно. Комплекс со столь высоким уровнем защищенности особенно будет интересен, разумеется, государственным ведомствам и крупным госкомпаниям. Мы уже начинаем разворачивать демонстрационные зоны и запускаем тестовые внедрения на основе этих систем для некоторых из них», – завил Дмитрий Бутмалай, директор отделения облачных платформ и сетевых решений компании IBS.


ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (2)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  VMware (140, 149)
  Citrix Systems (18, 49)
  Microsoft (19, 39)
  IBM (47, 34)
  Крок (1, 21)
  Другие (296, 148)

  VMware (4, 8)
  Крок (1, 4)
  Код Безопасности (1, 4)
  Microsoft (1, 3)
  Citrix Systems (2, 2)
  Другие (10, 12)

  VMware (8, 21)
  Крок (1, 4)
  Veeam Software (2, 2)
  Код Безопасности (1, 2)
  Microsoft (1, 2)
  Другие (12, 14)

  VMware (5, 10)
  Крок (1, 7)
  Cisco Systems (1, 5)
  Veeam Software (1, 3)
  Код Безопасности (1, 2)
  Другие (8, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год