Путь Termit: централизованные политики, VDI и собственный протокол
Инфраструктурный митап Orion Digital Race
Смотреть запись эфира:
- Константин Прокопьев, лидер продукта Termit, Orion soft
Сегодня я расскажу про Termit. Это наша платформа для виртуализации рабочих столов и приложений. Система для терминального доступа, VDI.
Я практически уверен, что вы заметили, что тема нашей сегодняшней конференции такая гоночная. Это не я придумал, но с уверенностью могу сказать, что Termit — это именно тот продукт, который по-настоящему вписывается в эту тему.
С самого начала года мы взяли какой-то безумный темп в исследованиях и в разработке. Весной у нас вышел релиз, который на тот момент был самый крупный за всю историю продукта Termit, а через несколько дней после этой конференции выходит еще один релиз, который еще больше, еще крупнее. Расскажу, что выходит, покажу на демонстрации. И, конечно, так разогнавшись, мы запланировали еще более крупные инициативы в следующем году. Об этом тоже расскажу.
Сегодня я обязательно расскажу о нашем подходе, как мы развиваем продукт, как строится наша приоритизация в бэклоге и относительно трех треков, про которые скажу. Расскажу, что именно у нас уже вышло. Какую-то отдельную функциональность я обязательно покажу тоже. И расскажу про наш собственный протокол — нашу главную стратегическую инициативу следующего года. Будем следовать этой структуре.
Итак, в разработке нашего продукта мы придерживаемся следующего принципа — ни в коем случае не гонимся за функциональностью ради самой функциональности как таковой. У нас есть простое правило — сначала сценарий, потом технология. Эти сценарии мы постоянно исследуем.
И чтобы их лучше понимать, постоянно слушаем заказчиков, причем слушаем с разных ракурсов относительно разных команд. В системах терминального доступа и VDI всегда есть как минимум три больших группы пользователей: службы безопасности, администраторы и конечные пользователи.
Наша стратегия развития — это баланс между улучшениями безопасности, новой функциональностью и доставкой лучшего пользовательского опыта. Безопасность, функциональность и UX — это критерии приоритизации нашего бэклога. Именно так мы выстраиваем нашу работу. И именно относительно этих трех направлений в этом году мы развивались.
Мы принесли самые крупные, самые долгожданные фичи, которые заказчики от нас просили, которые мы обещали. Мы их доставили. Например, в части безопасности это многофакторная аутентификация, сквозная аутентификация, централизованные политики управления запретами или разрешением перенаправления устройств и буфера обмена. Это то, что нас просили не просто большинство заказчиков, это буквально каждый первый просил.
С точки зрения функциональности мы добавили не менее долгожданные перемещаемые профили, причем как для Windows, так и для Linux, липкие сессии, и поддержали совместимость с некоторыми новыми версиями операционных систем, например, совместимость с РЕД ОС. Кроссплатформенность — это наше явное и очевидное конкурентное преимущество, и это конкурентное преимущество мы стараемся из релиза в релиз поддерживать.
И в части пользовательского опыта мы добавили веб-клиент. Это возможность получения доступа к удаленным приложениям и рабочим столам, не устанавливая специальный десктоп-клиент. Также это возможность получения доступа с мобильных устройств, со смартфонов, с планшетов на базе ОС Android, iOS и Aurora.
Это на самом деле не все. За год мы привезли больше. Просто это самые крупные, самые долгожданные фичи, которые мы привезли, которые обещали. Мы их сделали.
И тут такая кросстрековая идет инициатива — VDI. Он появился в Termit в версии, которая буквально через несколько дней после нашего мероприятия выйдет. VDI на платформе zVirt. Очень крупная функциональность.
Стоит отметить, что на самом деле виртуальные рабочие столы у нас были и до этого, просто они были в формате терминального доступа. То есть несколько пользователей могли подключаться на рабочие столы, размещенные на одном сервере, несколько пользователей на одном сервере.
В релизе 2.4 мы добавили полноценную функциональность VDI, то есть 1-к-1 подключение, когда один пользователь подключается на выделенную для него виртуальную машину. Все это стало возможно благодаря глубокой интеграции с zVirt, нашей платформой виртуализации. И когда я говорю о глубокой интеграции, я имею в виду, что в интерфейсе Termit можно настроить интеграцию сопряжения с платформой виртуализации, можно создать группу виртуальных рабочих станций, можно запустить создание виртуальных машин, и в интерфейсе же Termit они будут вводиться в домен. И в такой конфигурации единственное, что нужно сделать в интерфейсе платформы виртуализации — это завести золотой образ, и он автоматически появится в интерфейсе Termit.
Также стоит отметить, что VDI у нас глубоко интегрирован не только с платформой виртуализации. VDI — это логическое развитие нашей системы терминального доступа. VDI интегрирован со всеми уже существующими компонентами и функциональностью Termit как системы терминального доступа. И все, что справедливо для системы терминального доступа, практически так же справедливо и для VDI. В частности, все перенаправления устройств, политики, перемещаемые профили и веб-клиент — все работает и с VDI.
Наши основные протоколы X2Go и RDP — VDI работает на них. Отдельно для VDI мы добавили еще поддержку протокола Loudplay. Это российская разработка. Это протокол, который развивается как универсальный протокол. Очень хорошо себя показывает на каналах с низкой пропускной способностью. Мы его поддерживаем.
И кроссплатформенность, про которую я упомянул, — тоже справедлива для VDI. Мы поддерживаем разные операционная система для виртуальных машин. Это и сессионные, и статические машины. В двух словах напомню. Сессионные машины после отключения пользователя сбрасываются, не сохраняют состояние и подходят для сценариев массового создания рабочих мест с упрощенным администрированием. Это учебные центры, учебные классы или колл-центры, например, где люди работают посменно. Статичные виртуальные машины сохраняют состояние, сохраняют изменения, сохраняют установленное ПО и ведут примерно себя как обычные персональные компьютеры.
VDI мы обязательно на демонстрации посмотрим. Кстати, к демонстрации. Демонстрация строится по той же логике. Я покажу что-то из безопасности, из функциональности и из UX. А в частности, в безопасности я покажу политики, то есть как администратор может управлять централизованным разрешением или запретом проброса устройств. Из функциональности я покажу обязательно, как со стороны администратора выглядит интеграция zVirt и настройка VDI. И с точки зрения пользовательского опыта я покажу, как рабочие столы VDI запускаются в веб-клиенте и как доставляются терминальные приложения.
Сейчас давайте вернемся в контекст сценариев пользовательских, про которые я уже немного упомянул. У нас есть такая матрица сегментов и матрица сценариев. Как ее читать? Есть разные типы пользователей (слева). У каждой группы этих пользователей разные потребности, разные рабочие задачи. Вверху разные типы подключений со своими особенностями и ограничениями.
И Termit в конфигурации релиза 2.4 уже выполняет все эти сценарии в каком-то виде. И мы точно знаем, как нам дальше нужно развиваться, что нам нужно делать и какие ограничения устранять, чтобы все эти сценарии выполнять еще лучше.
Здесь достаточно очевидно, что сложность вообще и ограничения нарастают сверху вниз и слева направо. И по мере движения сверху вниз и слева направо непременно администраторы и пользователи столкнутся с ограничениями, которые связаны с текущими возможностями протоколов. Например, в подсвеченных сценариях уже очень сложно работать. Даже около этих сценариев ни одно российское решение не может обеспечить необходимый уровень пользовательского опыта с точки зрения протокола.
Мы это понимаем, и именно поэтому мы уже разрабатываем свой собственный протокол. Мы начали его разработку в этом году, и это наша самая главная стратегическая инициатива этого года и следующего.
Немного расскажу про наш подход. Мы провели очень большое исследование, побеседовали с огромным количеством экспертов, изучили несколько патентов и приняли решение не использовать вообще никакие Open Source протоколы. То есть мы не будем дорабатывать наш используемый нами X2Go, точно не будем использовать ни SPICE, ни FreeRDP. Хотя мы очень уважаем и ценим открытые стандарты и Open Source. Мы просто решили, что эти протоколы из сегодняшнего дня нам просто культурно не близки. Они разрабатывались очень долгие годы назад. И есть риск, если мы пойдем по этому пути, столкнуться с ограничениями, которые будут непреодолимы в будущем. Поэтому мы пишем свой протокол с нуля, не используя Open Source компоненты с точки зрения протоколов.
Я готов поделиться вот такой верхнеуровневой архитектурой. Протокол мы разрабатываем и UDP, и TCP. На самом деле это в первую очередь UDP с фоллбэком на TCP. Это протокол универсальный. И для Windows, и для Linux. И для службы терминального доступа, и для VDI. С точки зрения безопасности он шифрованный, и практически в самом начале мы уже будем поддерживать и ГОСТ-шифрование. Это обязательно мультиплексированный протокол, то есть это изолированные потоки, приоритизируемые, настраиваемые и отслеживаемые в одной сессии.
И в такой архитектуре, в такой схеме мы также удовлетворяем всем нашим группам, о которых я говорил ранее. С точки зрения безопасности — служба безопасности получает шифрованный даже по ГОСТ протокол. Администраторы получают управляемые и приоритизируемые потоки. Пользователи получают необходимую адаптивность под свои задачи и необходимый уровень отклика и пользовательского интерфейса.
Спасибо большое.