Какие уйти от VDI инфраструктуры средствами Open-Source проектов?
У нас в конторе используется классическая VDI инфраструктура с ее погрешностью и косяками, многим это знакомо, когда существует один золотой образ, на нее устанавливается необходимое программное обеспечение, разворачивается терминальный сервер, снимается бэкап и представляется пользователям на использование. Так уж получилось что особенность нашей инфраструктуры такова что у нас корпоративная сеть от инженерной жестко разделена и для представление доступа к инженерной сети к программам используется VDI с ее RDP функционалом на Windows Server-ах. Инженерная от корп.сеть различается тем что в инженерной сети находится только клиентские, корпоративные оборудование которое приносит денег и оно полностью изолировано от интернета чтобы защитить ее от утечек данных и инф.атак. Так вот терминальных серверов в количество около 30. До сегодняшнего дня все было прекрасно, пользователь подключался к рдп машине который находится в другой сети, через перенаправление порта с помощью машины на линукс который имеет две ноги на инженерную и корп.сети через адреса (прим 192.168.192:3001, 192.168.192:3001 ) Но сейчас требованием безопасников требуют убрать перенаправление через порт и сделать авторизацию через полноценное меню рдп чтобы шла запись средствами ПАМ (что делает пользователь, какие конфиги он прописывает). Т.е это будет оболочка рдп, внутри другой оболочки, это супер максимально неудобно. Я бы не хотел так работать и не посоветовал бы никому так работать потому что это ужасно неудобно. Основная проблема в софтах, как можно или вообще можно ли опубликовать их через веб ? Ну допустим установил я эту программу на винду, могу ли я ее как - то расшарить через веб.браузер, даже если пользователи зайдут через одно рдп, чтобы у них не было необходимости открывать второе ограничившись хромом ?
1. Какие есть средства чтобы достичь данной цели ?
2. Кто нибудь использует что - то подобное в своей инфраструктуре, достаточно ли оно отказ устойчивое ?
3. Чем это чревато и какое количество ресурсов скажем это будет требовать ?
4. Я наслышан о VMware VDI в интернете много версии и разных комплектации и ключей от 6.7 и до 8.0. Покроет ли оно требуемое мной решение ?
Какой-то поток сознания.
1. VDI не равно "RDP функционалом на Windows Server-ах" - VDI это VMWare Horizon или MS VDI.
2. За изменения в критической инфраструктуре нужно идти к специалистам, а не на тостер.
3. Для дополнительной авторизации и защиты RDP соединений есть официальная роль RDP Gateway, возможно линукс машины с двумя ногами (слава богу хоть не с одной) и не нужны.
4. Для "Ну допустим установил я эту программу на винду, могу ли я ее как - то расшарить через веб.браузер" есть официальные же RemoteAPP и RDS-Web из состава Windows Server Terminal Services.
Это интерес, мне не особо интересен бизнес и вся прочая не особо интересная занудная фигня. Просто задав вопрос я пытался сократить область того что мне пришлось бы гуглить и все )