de novo rdaas
TRANSCRIPT
Remote Desktop as a Service (RDaaS): содержание сервиса
Новый облачный сервис Remote Desktop as a Service (RDaaS) -предоставление бизнес-пользователям заказчика полноценного удаленного виртуального рабочего места, обеспеченного необходимыми для работы ресурсами, системным и прикладным программным обеспечением.
Виртуальные рабочие места обеспечены:
- системным ПО и лицензиями клиентского доступа
- антивирусной защитой
- квотой дискового пространства для хранения пользовательских данных
- набором базового ПО: Internet Browser (Internet Explorer/Google Chrome/Mozilla Firefox), Adobe PDF Reader, Flash Player, 7-zip, DjVu Reader..
- (опционально) офисными пакетами Microsoft Office (редакции на выбор заказчика), подпиской Office 365 или другим ПО Microsoft*
- защитой от логического разрушения
- (опционально) специфичным для заказчика прикладным программным обеспечением
Виртуальные рабочие места доступны как офисными сотрудниками, так и мобильными пользователями
Администраторам заказчика предоставляются инструменты объективного контроля качества сервиса и технические средства поддержки виртуальных рабочих мест
* возможна мобильность лицензий Microsoft в рамках Software Assurance (License Mobility Program)
RDaaS: Cодержание сервиса
В стоимость сервиса включены:
Планирование, стартовый запуск сервиса, подключение пользователей
Упаковка и доставка пользовательского программного обеспечения
Система контроля параметров функционирования сервисов
Обучение администраторов заказчика и предоставление технической документации
Администрирование инфраструктуры доставки виртуальных рабочих мест и приложений службой технической поддержки De Novo, проактивный мониторинг и L2 поддержка администраторов заказчика
Поддержка актуального состояния версий программного обеспечения (системного и прикладного)
Закрепленные Service Manager (SM) и Technical Account Manager (TAM)
Компания De Novo гарантирует доступность сервиса RDaaS на уровне 99,9% и несет финансовую ответственность за выполнение SLA
RDaaS: Архитектура сервиса и подключение пользователей
4
Доступ к виртуальному рабочему месту из защищенной офисной сети по резервированным выделенным каналам связи
Доступ c любых физических устройств: персональных компьютеров (ПК), Notebook, Тонких Клиентов (ThinClients), мобильных устройств
Безопасный доступ через интернет для мобильных пользователей
Инфраструктура RDaaS – сложный ландшафт, запускаемый для каждого заказчика в отдельном изолированном сегменте (виртуальном датацентреоблака или на базе Hosted Private Infrastructure):
- Виртуализация сессий на базе Microsoft RDS
- Виртуализация приложений Microsoft App-V
- Служба каталогов AD и сетевые сервисы
- Хранилище пользовательских данных
- Сервис мониторинга и контроля
- Операторская служба и тех.поддержка
RDaaS: Подходы к обеспечению безопасности инфраструктуры
7
Защищенность инфраструктуры, подключения и передачи данных
- Для каждого Заказчика создается отдельный (выделенный) виртуальный датацентр
- Пользовательские данные заказчика защищены от разрушения резервным копированием
- Все службы взаимодействующие с информацией заказчика (AD, DNS, RDS …) выделенные и изолированные
- Ландшафт Заказчика изолирован на уровне VLAN
- Облачные рабочие места защищены антивирусным ПО
- Возможна реализация полной изоляции от Интернет и использования только выделенного канала Заказчика
RDaaS: Подходы к обеспечению безопасности подключения
8
Безопасность использования
- Все сессии пользователей шифруются по протоколу SSL/TLS, а также при помощи VPN
- Политика паролей и их изменения определяется и управляются исключительно ИТ-службой Заказчика
- Возможна интеграция с системами обеспечения/контроля безопасности заказчика
- Пользователи подключаются к Интернет через корпоративную сеть Заказчика, RDaaS использует Интернет только для входящих подключений мобильных пользователей
9
Безопасность оборудования мобильных рабочих мест
- Возможно блокирование портов, буфера обмена терминальных устройств – политики безопасности определяются Заказчиком
- Возможно использование двухфакторной аутентификации
- Возможно ограничение сетевых ресурсов к которым имеет доступ пользователь Заказчика
RDaaS: Подходы к обеспечению безопасности конечных точек
Сравнение ТСО: RDaaS vs PC
Расчет сравнения ТСО для заказчика Х:
• Количество пользователей: 250
• Количество администраторов: 3
• Расчетный срок жизни персонального компьютера (ПК): 3 года
• Текущий возраст ПК: 3-4 года
• Продление срока жизни ПК при использовании RDaaS: + 4 года
Учитываются следующие статьи расходов:
• Закупки аппаратного обеспечения
• Закупки перманентных лицензий на ПК (OEM Windows)
• Периодически оплачиваемые лицензии (Антивирусное ПО, Резервное копирование)
• Администрирование рабочих мест
• Электропитание рабочих мест
Сравнение ТСО: RDaaS vs PC
1 2 3 4 5 6 7 8 9 10
ПК 266.6 41.6 41.6 41.6 266.6 41.6 41.6 41.6 266.6 41.6
RDaaS 98.06 98.06 98.06 98.06 98.06 98.06 148.06 98.06 98.06 98.06
0
50
100
150
200
250
300
ВЫ
ПЛ
АТЫ
,KU
SD
Годовые выплаты
0
200
400
600
800
1000
1200
1 2 3 4 5 6 7 8 9 10
ВЫ
ПЛ
АТЫ
, KU
SD
Накопительные расходы
ПК
RDaaS
1091
1030.6
0
200
400
600
800
1000
1200
Соотношение расходов
ПК RDaaS
Экономия ~$170К в первый год эксплуатации~$110K за первые два года, ~$50K – за 3 года.
TCO услуги RDaaS сравнима с классической инфраструктурой ПК
Основные преимущества RDaaS связаны с:
- Обеспечением безопасности
- Обеспечением мобильности
- Гибкости и устранении невозвратных потерь
Структура расходов
5%
0%
87%
7%
1%
RDaaS
Клиентское оборудование RDaaS
Клиентские лицензии RDaaS
Периодические лицензии RDaaS
Администрирование рабочих мест RDaaS
Электропитание рабочих мест RDaaS
55%
7%
14%
20%
4%
ПК
Клиентское оборудование ПК
Клиентские лицензии ПК
Периодические лицензии ПК
Администрирование рабочих мест ПК
Электропитание рабочих мест ПК
RDaaS: преимущество сервиса De Novo
Существенная экономия CAPEX за счет продления срока жизни ПК
Мобильность бизнес-пользователей
Безопасность данных
Скорость организации рабочих мест
Существенное снижение нагрузки на ИТ персонал заказчика
vs Традиционные ПК
Отсутствие CAPEX и проектных рисков
Отсутствие невозвратных потерь и эластичность сервиса
Скорость реализации
Снижение нагрузки на ИТ персонал заказчика
Наличие L2 поддержки от De Novo
Наличие инструмента объективного контроля параметров сервиса
vs Собственная инфраструктура
RDS/VDI
Более низкая стоимость
Прямой контракт и правовое поле Украины
Консалтинг включен в стоимость сервиса
Отсутствие языкового барьера и наличие локальной L2 поддержки
Наличие инструмента объективного контроля параметров сервиса
Географическая близость: надежность и минимальная стоимость каналов
vs Foreign DaaSservices
Программа FreeTest
Хотите попробовать? Для этого нужно...
Желание. О его наличии достаточно сообщить по адресу
[email protected] . Вам объяснят как действовать дальше.
Время. Чтобы «почувствовать» функциональность сервисов и
убедиться в их применимости для решения ваших задач необходимо как минимум 15-30 часов рабочего времени в течении месяца.
Интернет. Использование site-2-site VPN позволяет задействовать всю
функциональность сервисов без создания выделенных каналов.
Приходите, пробуйте, решайте!