Москва, ул. Дружинниковская, д. 15, оф. 223

+7 (495) 120-15-37 info@gorizont-vs.ru

Комплекс программ «Терминал-Сервер»: назначение и основные функции

Комплекс программ «Терминал-Сервер» предназначен для использования в клиент-серверных системах, а именно для организации исполнения виртуальных машин, а также подключения терминалов к виртуальным машинам, исполняемым на сервере виртуализации.

Комплекс программ «Терминал-Сервер» является гипервизором, устанавливаемым непосредственно на аппаратное обеспечение в качестве системного программного обеспечения.

Комплекс «Терминал-Сервер» состоит из трех основных компонентов:

  • компонент «Тонкий клиент», который устанавливается на персональные электронные вычислительные машины (ПЭВМ), выполняющие функции терминала;
  • компонент «Сервер виртуальных машин», который устанавливается на ПЭВМ, выполняющие функции сервера виртуализации;
  • компонент «Администратор безопасности», который устанавливается на ПЭВМ, выполняющие функции автоматизированного рабочего места (АРМ) администратора.

Компонент «Тонкий клиент» предназначен для подключения терминалов по протоколу удаленного рабочего стола к виртуальным машинам, исполняемым на сервере виртуализации.

Компонент «Сервер виртуальных машин» предоставляет возможность создания и администрирования виртуального аппаратного окружения виртуальных машин.

Комплекс программ «Терминал-Сервер» обеспечивает:

  • подключение терминалов к виртуальным машинам, исполняемым на сервере виртуализации, по протоколу удаленного рабочего стола;
  • вывод графической и звуковой информации виртуальных станций на терминале;
  • ввод информации с клавиатуры терминала в виртуальную машину, подключение манипулятора типа «мышь» терминала к виртуальной машине, ввод звуковой информации в ВМ через микрофон терминала, подключение USB-устройств терминала к ВМ;
  • создание и редактирование виртуальных машин на сервере виртуализации, исполнение виртуальных машин, запуск, остановка и перезагрузка виртуальных машин на сервере виртуализации;
  • создание кластеров виртуальных машин;
  • миграцию виртуальных машин между серверами виртуализации и кластерами, в том числе в процессе исполнения;
  • установку, хранение и доверенную загрузку программного обеспечения терминала на персональный накопитель информации пользователя, хранение служебной информации на персональном накопителе;
  • разграничение доступа к информации;
  • ведение журнала регистрации событий;
  • тестирование всех функциональных блоков;
  • протоколирование сбойных ситуаций и восстановление системы после сбоя.

Компонент «Тонкий клиент» обеспечивает выполнение следующих функций:

  • вывод графической и звуковой информации через терминал;
  • ввод информации с клавиатуры терминала в виртуальную машину;
  • подключение манипулятора типа «мышь» терминала к виртуальной машине;
  • ввод звуковой информации в ВМ через микрофон терминала;
  • подключение USB-устройств терминала к виртуальной машине;
  • предоставление средств для настройки сетевых параметров соединения терминала, ввода информации для авторизации пользователя, настройки режима работы терминала;
  • доверенную загрузку программного обеспечения терминала;
  • восстановление системы после сбоя;
  • непрерывную круглосуточную работу.

Компонент «Сервер виртуальных машин» обеспечивает:

  • создание и редактирование ВМ;
  • создание и редактирование виртуальных сетевых мостов;
  • исполнение ВМ, созданных средствами сервера виртуализации;
  • запуск, остановка и перезагрузка виртуальных машин;
  • доверенное подключение к нему терминалов;
  • создание «снимков» работающих виртуальных машин;
  • миграция виртуальных машин;
  • создание и редактирование виртуальных сетей;
  • настройка маршрутизации для реальных и виртуальных сетей;
  • мониторинг виртуальных машин;
  • ведение журнала регистрации событий;
  • защита ввода и вывода на отчуждаемый носитель информации;
  • тестирование всех функциональных блоков;
  • протоколирование сбойных ситуаций;
  • восстановление системы после сбоя;
  • непрерывная круглосуточная работа;
  • реализация функций безопасности:
    • идентификация и аутентификация;
    • аудит безопасности;
    • контроль целостности программного обеспечения и параметров;
    • дискреционный контроль доступа;
    • защита остаточной информации.

Модуль «Администратор безопасности» обеспечивает:

  • конфигурирование административной группы (АГ) (регистрацию и удаление узлов АГ);
  • регистрацию, удаление и блокировку пользователей на всех узлах АГ;
  • администрирование ключей (генерацию ключей маскирования и аутентификации, выполнение операций рассылки и смены ключей);
  • чтение журналов регистрации событий всех узлов, входящих в АГ;
  • подключение шлюзов АГ и установку связи между АГ, входящими в одну серию.

После установки и настройки изделия в обязательном порядке должна быть исключена возможность бесконтрольного доступа к техническим средствам изделия, размещенным внутри системного блока ПЭВМ.

Технические средства ПЭВМ, в которую устанавливается изделие, не должны содержать аппаратно-программных механизмов, ориентированных на целенаправленное нарушение правильности его функционирования.

Журнал регистрации событий, имеющих отношение к безопасности, должен иметь в своих записях точное указание даты и времени.

Администратор СДЗ должен раз в неделю производить резервное копирование виртуальных машин.

Смотрите также: