27.09.2019 Дмитрий Соловьев

Функциональные требования к системе VDI

В любом «обезличенном» техническом задании его автор знает, под какой именно программный (или аппаратный) продукт он прописывает требования. В данном примере будут перечислены функциональные требования соответствующие продукту VMware Horizon Enterprise.

6.1 Общие требования к Системе

Система должна обеспечивать реализацию следующих возможностей:

  • Система VDI должна обеспечивать бесперебойный доступ XXXX пользователей к виртуальным рабочим местам VDI для работы с корпоративными информационными системами;
  • Обеспечивать работу VDI на текущем устаревшем парке ПК;
  • Предоставление пользователям доступа к бизнес-приложениям с корпоративных тонких клиентов на рабочих местах;
  • Предоставление мобильным пользователям доступа к бизнес-приложениям с любых корпоративных устройств;
  • Предоставление удаленного доступа с мобильных устройств, ноутбуков, домашних ПК;
  • Поддержка широкого спектра конечных устройств: ПК, ноутбуки, тонкие клиенты, планшеты, смартфоны) на основе различных операционных систем;
  • Предоставление возможности использования широкого спектра периферийных устройств для сервисов сканирования, печати, аудиоконференций, видеоконференций;
  • Предоставление доступа к корпоративным информационным системам, расположенным в различных сетевых сегментах;
  • Структурные компоненты системы VDI должны быть объединены в отказоустойчивые кластеры;
  • Система должна использовать программно-определяемую СХД, все компоненты которой исполняются на уровне ядра гипервизора;
  • Нагрузка на структурные компоненты системы VDI должна разделяться равномерно;
  • Клиентские компоненты системы VDI должны быть совместимы и поддерживаться современными операционными системами и платформами и принятыми в качестве стандарта у Заказчика;
  • Система должна осуществлять контроль жизненного цикла каждой виртуальной рабочей станции;
  • Повышение уровня информационной безопасности в случае использования внешних носителей информации, потери или несанкционированного доступа к корпоративному устройству.

Если в проекте внедрения VDI существует такой этап, как проектирование, то Заказчик может оставить за собой право по его результатам внести в данный раздел уточнения и дополнения.

6.2 Требования к функциям, выполняемым системой

Система VDI должна обеспечивать следующие функциональные возможности управления программно-техническим комплексом:

  • Управление VDI должно осуществляться из единой консоли управления;
  • Консоли администрирования Системы VDI не должны быть привязаны к конкретной рабочей станции администратора;
  • Сбой в работе консолей системы управления не должен влиять на работу системы VDI;
  • Система управления должна использоваться для управления всеми инфраструктурными компонентами системы VDI, образами виртуальных машин и терминальных серверов как единым логическим элементом;
  • Система управления должна взаимодействовать с VDI и платформой виртуализации для анализа динамической информации о загрузке и доступности вычислительных ресурсов;
  • Система управления должна обеспечивать ведение протоколов и вывод отчетов о действиях, производимых администратором системы;
  • Система управления должна обеспечивать возможность внесения изменений, не требуя модификации или полного повторения всего процесса настройки системы;
  • Система управления VDI должна использоваться для выполнения административных задач управления серверными компонентами системы VDI;

Система VDI должна обеспечивать следующие функциональные возможности:

  • Обеспечивать работу приложений/рабочих столов на стороне ЦОД, а пользователю предоставлять только графический интерфейс, его изменения, передвижение указателя мыши, результат выполнения функций программ и приложений и т.д.;
  • Автоматическое создание виртуальных машин VDI пользователей из эталонного образа виртуальной машины;
  • Возможность создания персональных виртуальных машин, не привязанных к эталонному образу;
  • Возможность предоставления удаленного доступа к физическим рабочим станциям через Систему VDI;
  • Автоматическое создание серверов терминального доступа из эталонного образа виртуальной машины на базе операционной системы Windows server 2016;
  • Поддержка в качестве гостевой операционной системы VDI Windows server 2016;
  • Публикация виртуальных машин VDI для выбранных групп пользователей Active Directory;
  • Публикация доступа к терминальному рабочему столу для выбранных групп пользователей Active Directory;
  • Публикация терминальных приложений для выбранных групп пользователей Active Directory;
  • Доставка приложений в виртуальную рабочую машину VDI без инсталляции в золотой образ;
  • Пользователь должен иметь возможность работать с корпоративным ПО (и с ассоциируемыми с ним приложениями), как установленным/-ми на данной виртуальной машине, так и доставляемым/-ми в виртуальный десктоп с терминальных серверов приложений;
  • Централизованное управление профилями пользователей, данными пользователей Системы VDI;
  • Обеспечивать возможность управления перенаправлением личных папок пользователей;
  • Встроенные в Систему VDI механизмы обновления и перехода на новые версии ОС;
  • Встроенные в Систему VDI механизмы установки обновлений приложений;
  • Поддержка работы с приложением Skype for Business в виртуальной машине VDI;
  • Поддержка сквозной аутентификации пользователей во время работы в виртуальной машине VDI;
  • Поддержка широкого спектра конечных устройств: ПК, ноутбуки, тонкие клиенты, планшеты, смартфоны) на основе различных операционных систем, например, Windows, Linux, ThinOS, MacOS, iOS, Android;
  • Обеспечивать возможность подключения «тонких» клиентов, «нулевых» клиентов, а также клиентов не под управлением операционной системы Microsoft Windows;
  • Обеспечить поддержку двух мониторов на АРМ пользователя с возможностью управления масштабированием и расположением на рабочих столах;
  • Встроенная в Систему VDI возможность тонкой настройки качества сессий пользователей в виртуальных машинах VDI;
  • Пользователь VDI должен иметь возможность обмениваться данными между локальным и виртуальным рабочим столом посредством подключения локальных дисков с компьютера пользователя в сессию виртуального десктопа;
  • Встроенные механизмы ограничения ширины пропускания канала для сессии, для различных видов трафика;
  • Поддержка доступа к виртуальной машине VDI или опубликованным терминальным приложениям через браузер с поддержкой HTML5;
  • Протокол доступа с поддержкой работы кодека H.264 для лучшей передачи мультимедиа контента от виртуальной машины VDI до устройства подключения;
  • Поддержка работы в локально подключенных к устройствам доступа сканеров, работающих по протоколам Twain или WIA;
  • Контроль разрешённых к подключению устройств, как на уровне групп пользователей, серверов и приложений, так и на уровне уникальных идентификаторов программного обеспечения, подключаемого через порты USB;
  • Поддержка работы в локально подключенных по USB к устройствам доступа веб камер с микрофонами;
  • При подключении к виртуальным рабочим станциям VDI с мобильных устройств, поддерживающих сенсорное управление с экрана, Система VDI должна адаптировать стандартный интерфейс Windows под сенсорное управление;
  • При воспроизведении Flash элементов внутри виртуальной машины, воспроизводимый контент должен перенаправляться на устройство подключения и использовать его ресурсы для отображения анимации;
  • Система VDI должна распознавать воспроизведение мультимедиа контента внутри сессии VDI и передавать поток на устройство подключения и использовать его ресурсы для отображения анимации;
  • Поддержка работы в виртуальной сессии с устройствами подключёнными через COM порты;
  • Система VDI должна поддерживать работу с USB Flash накопителями;
  • Система VDI должна поддерживать работу с USB Token ключам;
  • Система VDI должна поддерживать работу со смарт-картами и средства ми двухфакторной аутентификации;
  • Встроенные в Систему VDI средства контроля и ограничения использования определенных типов, моделей носителей информации;
  • Встроенные в Систему VDI механизмы ускорения работы дисковой подсистемы за счет использования ресурсов хостов виртуализации;
  • Встроенные Систему VDI средства оптимизации использования дискового пространства;
  • Встроенные Систему VDI средства оптимизации использования оперативной памяти на хостах виртуализации.

6.3 Требования к взаимодействию со смежными системами

Система VDI должна быть интегрирована в существующую ИТ инфраструктуру заказчика, где уже существует ряд информационных систем, которые будут являться смежными для Системы VDI. Взаимодействие между системами будет происходить через клиент-серверные приложения, установленные в гостевые операционные системы, через web интерфейс в браузере виртуальной машины VDI, через агенты смежных информационных систем и с помощью коннекторов. Список смежный информационных систем приведен в Таблице.

Далее в табличном или списочном виде необходимо привести список существующих ИС. Разделить системы можно на следующие категории:

  • Базовые информационные системы — это такие системы как, Microsoft Active Directory, электронная почта Exchange, Файловые серверы, корпоративный портал
  • Бизнес ИС — это системы из категории 1С, SAP и т.п.
  • Системы комплексной ИБ — это такие системы как, система предотвращения утечек информации, система контроля доступа к сети, система защиты АРМ и серверов, удостоверяющий центр и т.п.
  • Инфраструктурные системы — система резервного копирования, система мониторинга, системы информационных БД, система инвентаризации

Опытные интеграторы, которые сталкивались с внедрением VDI (с проблемами) в компаниях с серьезной службой ИБ, будут задавать уточняющие вопросы. VDI работает не со всеми системами безопасности корректно, а если проект не будет соответствовать политикам безопасности, то и продуктивную среду его не пустит отдел ИБ.