top of page
חיפוש
    • 3 ביולי 2018
    • זמן קריאה 3 דקות

תכנון שירות שולחן עבודה מרוחק בענן ציבורי

עודכן: 7 באוג׳ 2018

לקוחות רבים בוחנים יישום של שירות שולחן עבודה מרוחק בענן, שירות זה מאפשר למשתמשי הארגון לקבל שולחן עבודה מרוחק בענן ולגשת לסביבה מכל מקום ומכל זמן. תכנון נכון של התשתית מספר רמת שרידות גבוהה יותר לסביבה, אבטחה משופרת, ואחסון מידע מרוכז ובטוח לארגון.


החלק הראשון בתכנון הפתרון היא סוג שולחן העבודה הנדרש למשתמשים. ניתן לבצע יישום של פתרון מבוסס RDS עבור המשתמשים, במידה ומדובר בסביבה קלה שאינה עתירת משאבים. יישום נוסף אפשרי הוא תחנות עבודה וירטואלית בענן (VDI) שמספקת תחנת עבודה פר משתמש וסביבה עתירת משאבים שיכולה גם לכלול מעבדים גרפיים לאפליקציות תלת-מימד.


החלק השני בתכנון התפרון הוא האם לספק למשתמשים שולחן עבודה אישי או להשתמש ב-POOL של שולחנות עבודה סטנדרטיים המכילים את כל האפליקציות הארגוניות שנדרשות עבור המשתמשים. קבוצה של שולחנות עבודה זהים תצמצם את זמן התחזוקה של הסביבה בזמן ששולחן עבודה אישי יספק למשתמשים סביבה בעלת יכולות הגדרה אישית לפי דרישות המשתמשים השונים.


החלק השלישי בתכנון הפתרון הוא מיקום חוות שולחנות העבודה - האופציות העומדות לרשותנו הן לפרוס את המערכות בענן הציבורי, במודל של תשלום לפי שימוש ללא רכש חומרה או לבצע יישום מקומי של הפתרון שידרוש הקצאה של שרתים מקומיים ורישוי (ברכש חד פעמי ולא בתשלום חודשי קבוע). יישום בענן יספק לנו גם סביבה ברמת זמינות ואבטחה גבוהה יותר מתשתית מקומית ולא נהיה תלויים בחדר השרתים המקומי בגישה מרוחקת לסביבה.


החלק הרביעי בתכנון הפתרון הוא בנייה של קבוצות המשתמשים לפי סוג האפליקציות הנדרשות בסביבה. אם מדובר באפליקציות זהות לכל המשתמשים ניתן להשתמש בתשתית אחת עבור כל החברה. אם מדובר בחלוקה של אפליקציות עם בעיות תאימות (בעבודה אחת עם השניה) או דרישות משאבים שונות נדרש לפרוס כמה סביבות עבודה לפי קבוצת המשתמשים הקיימות.


החלק החמישי הוא רמת השרידות של הפתרון- ניתן לפרוס שרת טרמינל בודד עבור המשתמשים אבל הוא יהווה נקודת כשל בתשתית ואם השרת נופל המשתמשים לא יכולים לעבוד. לכן מומלץ לפרוס לפחות שני שרתים באיזון עומסים ושרידות ביניהם על מנת לספק את הביצועים והשרידות הנדרשים למשתמשים. ניתן להרחיב את הסביבה ע״י שכפול שרתים על מנת לספק שירות ליותר משתמשים בסביבה.


החלק השישי הוא אחסון המידע בארגון עבור הסביבה - מדובר במיקום של פרופילים של משתמשים הכוללים את ההגדרות שלהם בשולחן העבודה, אחסון המידע של האפליקציות ומיקום הקבצים הארגוניים. נהוג להשתמש בשרת קבצים מרכזי עבור הפתרון.


רכיבי שולחן עבודה מרוחקים

  • שרת מארח RDSH - מארח אפליקציות מבוססות Windows או שולחן העבודה המלא של Windows עבור המשתמשים בשירות שולחן עבודה מרוחק. משתמשים יכולים להתחבר לשרת זה להפעלת אפליקציות, לשמירת קבצים ולהשתמש במשאבי רשת בשרת זה.

  • שרת RD Gateway - מאפשר להתקנים תואמים להתחבר בצורה מאובטחת דרך האינטרנט לשרתי RD מארח שרתים או RD וירטואליזציה מארח שרתים מאחורי חומת האש של החברה. יש להציב RDG בקצה הרשת הארגונית כדי לסנן בקשות RDS נכנסות על-ידי התייחסות לקריטריונים שהוגדרו ב- Network Policy Server (NPS). עם אישור שרת, RDG מציעה גישה מאובטחת מרחוק לתשתית RDS.

  • שרת RD Web Access - מספק למשתמשים פורטל אינטרנט להתאמה אישית לגישה למחשבים שולחניים מבוססי הפעלה, שולחנות עבודה וירטואליים ותוכניות RemoteApp. כדי להתחיל, משתמש יקבל גישה לדף אינטרנט של RDS על-ידי ציון כתובת אתר שבה מתפרסמים משאבי RDS.

  • שרת RD Connection Broker - מספק תצוגה יחידה, מותאמת אישית ומצטברת של תוכניות RemoteApp, שולחנות עבודה מבוססי-הפעלה ושולחנות עבודה וירטואליים למשתמשים. RD Connection Broker תומך באיזון עומסים וחיבור מחדש לפגישות קיימות במחשבים שולחניים וירטואליים, במחשבים שולחניים מבוססי-הפעלה ובתוכניות RemoteApp. RDCB יודע לאן הוא, עם מי לדבר, ומה לעשות עם בקשה RDS.

  • שרת RD License - ניהול רישיונות גישת הלקוחות של Remote Desktop Services הנדרשים עבור כל התקן או משתמש כדי להתחבר למחשבים שולחניים מבוססי הפעלה.

אפשרויות פריסה בסביבה

  • פריסה סטנדרטית - זוהי שיטת הפריסה המומלצת ותבחר בסוג פריסה זה בסביבת הייצור. 3 תפקידים מרכזיים חיבור Broker, RDWeb ו- RDSH ייפרסו ב -3 שרתים שונים. כאשר תבחר אוספים של פריסה רגילה, יהיה צורך להגדיר את התצורה של אפליקציות מרוחקות ותצורה מרחוק באופן ידני. כל התקנה, תצורה וניהול של הפגישה RDS ההפעלה צריכה להיעשות מתווך חיבור.

  • פריסת QUICK START - היא האפשרות השנייה בפריסת RDS והיא דומה ל Standard אבל כאשר אתה בוחר התחלה מהירה כל הרכיבים יפורסו בשרת אחד. התחלה מהירה היא מסלול מהיר לקבלת RDS ולהפעלתו בתוך דקות ספורות. האוסף והאפליקציה המרוחקת יוגדרו אוטומטית. סוג פריסה זה אינו מומלץ לייצור, אך אם אתה מגדיר RDS במעבדה או בסביבה קטנה, ההתקנה של הכל-באחד תחסוך לך משאבי חומרה.

  • פריסת MULTIPOINT SERVICES - זוהי אפשרות פריסה חדשה ב- RDS 2016. MPS נבנה במקור לשימוש בכיתות ובמוסדות חינוך. תחנות המשתמש יכול להיות מורכב רק לפקח, מקלדת, עכבר (אפס לקוחות) ולהיות מחובר MPS דרך רכזות USB, כבלי וידאו או באמצעות LAN. אם לקוחות אינם אפס, לדוגמה, מחשבים ניידים, MPS רזה משתמש בחלק משירותי RDS (כברירת מחדל): RD Session Host ו- RD License Server.



bottom of page