Варианты подключения к корпоративному облаку

Все больше компаний выбирают корпоративное облако для размещения существующей ИТ-инфраструктуры. Такой вариант обеспечивает доступ к ресурсам из любой точки мира: поэтому не важно, находится ли сотрудник в офисе или дома, всегда есть возможность открыть нужные приложения и базы данных. Для полноценного доступа потребуется только выход в интернет. Однако существует и другой вариант, когда локальная инфраструктура организации подключается к IaaS. Разберемся во всех нюансах решения и рассмотрим варианты того, как можно подключиться к корпоративному облаку.

Подробнее о технологии

Облачные технологии становятся все более востребованными в корпоративной среде. Еще 10 лет назад доля такого рынка составляла около 6 млрд долларов, а за последние несколько лет, по разным оценкам, достигла, 16 млрд долларов. Более того, темпы роста сегмента только увеличиваются.

При подключении к корпоративному облаку компании выбирают услугу IaaS, позволяющую решать задачи различной сложности, масштабировать систему и добиваться высокого быстродействия. Использование технологии позволяет сократить расходы (по сравнению с традиционной ИТ-инфраструктурой) и одновременно получить необходимые ресурс для управления бизнес-задачами.

Подключение IT-инфраструктуры к облачным сервисам происходит при помощи специализированных решений: это могут быть приложения доступа через VPN, доступ через терминалы, RDP-клиент и т. д. Каждый из способов имеет свои плюсы и минусы, поэтому выбор зачастую зависит от размеров инфраструктуры, особенностей текущих бизнес-задач и ряда других критериев.

Что такое корпоративное облако

По сути – это специальная услуга, которая позволяет компании размещать, хранить и обрабатывать любые корпоративные данные на удаленном облачном сервере. Подобная технология помогает организации поддерживать постоянный доступ к файлам из различных мест, для этого потребуется только наличие интернета.

Облачная инфраструктура позволяет хранить в безопасности даже конфиденциальную информацию. Одновременно с этим компания получает удаленный сервер со всем необходимым функционалом.

Использование корпоративного облака позволяет компании уменьшить затраты по настройке и обслуживанию системы. Кроме этого, организация получает возможность постоянного контроля и анализа данных. Это способствует более эффективному принятию решений.

Еще одно важное преимущество корпоративного облака – это возможность разграничивать и ограничивать доступ сотрудников к данным на сервере. Благодаря этому можно сохранить закрытые сведения и сделать их доступными только для работников с определенным уровнем доступа.

В целом использование такой инфраструктуры является менее затратным, чем построение ИТ-инфраструктуры на собственном «железе», поэтому все больше компаний выбирают подобную услугу или планируют переход на нее в ближайшие несколько лет.

Варианты подключения

Доступ к облачной инфраструктуре может выполняться посредством различных инструментов и технологий. Подробнее рассмотрим возможные варианты:

• RDP-клиент. Очень часто подключение производится при помощи удаленного рабочего стола. Такой способ можно назвать удобным и универсальным, так как он подходит для любой компании. Удаленный рабочий стол в облаке настраивается при помощи протокола RDP. Этот проприетарный протокол позволяет настроить удаленную работу с устройством, на котором установлен сервер терминального доступа. То есть пользователь подключается к терминальному серверу и получает удаленный доступ. Во время такой сессии пользователь может запускать различные приложения, установленные на сервере. Безопасность подключения обеспечивается при помощи специального шлюза, использующего методики шифрования. Такой способ подходит для большинства существующих операционных систем, включая Windows и Linux. Клиент удаленного рабочего стола при необходимости можно конфигурировать, настроить параметры и использовать локальные ресурсы компьютера для подключения. Кроме этого, есть возможность изменения параметров графики и других настроек. Если говорить о возможных минусах, то RDP при настройках по умолчанию может использовать слабое шифрование. А это – прямая угроза безопасности. Потребуется выполнить ряд дополнительных настроек, также можно установить средства защиты и оптимизации.
• RemoteApp. По сути, это одна из разновидностей RDP-клиента, однако пользователю доступно запущенное удаленное приложение. Используется такой вариант подключения в тех случаях, когда нужно ограничить доступ к определенным программам (например, для сотрудников с закрытым доступом к корпоративным данным). Также технология полезна в тех случаях, когда требуется совмещать работу на физическом устройстве и применение облачного приложения. Клиент сможет использовать приложение так, как если бы оно было установлено локально. При запуске инструмента пользователь увидит удаленное приложение в рамках устройства. То есть сама программа не будет установлена на локальном устройстве пользователя. Клиент увидит лишь ярлык приложения, после запуска которой будет инициирован процесс проверки подлинности. После завершения аутентификации программа будет запущена и готова к работе. Благодаря особенностям технологии можно ограничить доступ пользователя к конкретным приложениям. Также RemoteApp позволяет совместить работу локальной машины с применением облачного приложения. Используется инструмент и при наличии ограничений со стороны сервис-провайдера. Для пользователя удаленные программы выглядят так же, как если бы они исполнялись непосредственно в системе пользовательского ПК.
• Веб-доступ (к службам терминалов). Наиболее простой метод, который позволит получить доступ к рабочим столам или отдельным приложениям в cloud-хранилище. Пользователю потребуется запустить браузер и перейти по определенному URL, после чего авторизоваться в системе и приступить к работе с приложениями. Ярлыки самих приложений находятся на заранее настроенной веб-странице. Использование такого способа потребует соблюдения ряда требований со стороны сервис-провайдера. Например, это могут быть требования к ОС, наличие выделенного Terminal Server и т. д.
• Remote access VPN. Еще один достаточно популярный вариант подключения к корпоративному облаку. Этот инструмент позволяет организовать защищенный канал связи, по сути являясь маршрутизатором между компьютером пользователя и облачным хостингом. Для подключения к корпоративному облаку потребуется только запустить VPN. После проверки подлинности пользователю будет открыт доступ к ресурсам. Организуется защищенный туннель между самим приложением и другим устройством (это может быть маршрутизатор, VPN-концентратор и пр.). Для получения доступа потребуется конфигурированное VPN-устройство и интернет-подключение. После этого осуществляется запуск ярлыка программы для доступа к нужному серверу. После завершения подключения пользователь получает необходимый доступ к корпоративному облаку и всем данным.
• Site-to-site VPN. А этот способ используется при подключении необлачной ИТ-инфраструктуры к облачной. То есть, такой сценарий используется в том случае, если работникам нужно подключиться из невиртуализированной (локальной) инфраструктуры к ресурсам в облаке. Выполняется подключение одного из устройств к другому. Плюс технологии в том, что она не требует применения специального программного обеспечения. Site-to-site предполагает наличие 2 устройств, между которыми и организуется защищенный туннель передачи данных. Если пользователи при этом присутствуют в локальных сетях, то на их устройствах не потребуется дополнительное ПО. Однако чаще подключение реализовывается на уровне VPN-сервера в офисе организации или в облаке. Также возможен сценарий прямого обращения к ресурсу в облаке. Что касается требований со стороны провайдера, то основное из них – это наличие сразу двух сконфигурированных VPN-серверов. При этом не потребуется создание или запуск ярлыка для такого подключения. Обращение к требуемым ресурсам будет производиться напрямую.
• VDI (виртуальные рабочие столы). Такой метод реализуется при помощи облачных площадок сервер-провайдера. Плюс технологии в том, что она позволяет централизовать используемые рабочие станции на виртуальном сервере. Происходит создание единой точки управления и обслуживания. При этом провайдеру необходимо выделить специальный сервер с гипервизором, именно на нем будут развернуты отдельные виртуальные машины. Для подсоединения к корпоративной инфраструктуре пользователю потребуется запустить виртуальный рабочий стол. На сегодня такая технология реализована практически на всех облачных площадках, поэтому является достаточно распространенной. Процесс подключения со стороны пользователя происходит максимально просто – нужно только наличие интернет-соединения и устройства с выходом в интернет. Виртуализация рабочего стола происходит посредством гипервизора на облачном сервере. На нем-то и разворачиваются отдельные ВМ, которые имеют собственную клиентскую операционку. На устройстве сотрудника запускается специальная программа-клиент, через которую выполняется подключение к ИТ-инфраструктуре. При применении VDI используется отдельный изолированный контейнер. Использование такого способа потребует наличия развернутой ИТ-инфраструктуры виртуальных рабочих столов.
• DirectAccess. Этот вариант отличается от привычных VPN. Подключение происходит за счет интернета, то есть пользователь сразу получает доступ к ресурсам сети и ко всей корпоративной инфраструктуре. Компьютер пользователя становится клиентом, от которого строится надежный туннель, через него и осуществляется нужный доступ. Такой способ не требует от работника дополнительных действий. Этот способ можно назвать одним из самых «молодых». Если говорить об особенностях подключения, то оно осуществляется сразу же, как компьютер получает доступ к интернету. То есть канал связи запускается автоматически, а работнику предоставляется доступ ко всей корпоративной инфраструктуре. Дополнительных настроек и действий по запуску программы не потребуется. Процесс создания туннеля между пользователем и сервером абсолютно прозрачен и происходит без введения дополнительных данных (например, пароля и т. д.). Физическое местонахождение пользователя также не имеет никакого значения.

Какое решение выбрать

Способ подключения к корпоративному облаку обычно выбирается с учетом требований со стороны сервис-провайдера. Также учитываются необходимые параметры подключения, скорость развертывания и т. д. Кроме этого, не стоит забывать, что существуют и различные способы подключения локальной ИТ-инфраструктуры организации к IaaS-инфраструктуре в облачном хранилище. Может применятся аренда выделенного канала, проброс собственного кабеля до ЦОДа и использование специальных точек обмена трафиком.

В первом случае соединение происходит напрямую – по сути, это гибридное облако, которое позволяет совместить в инфраструктуре несколько решений и технологий. Проброс кабеля до ЦОДа применяется в тех случаях, когда компании требуется высокоскоростной канал связи. В случае наличия точек обмена трафиком предполагается наличие места, в котором осуществляется непосредственный обмен между интернет-операторами, без использования сети прочих провайдеров. Последний вариант – самый затратный, поэтому используется в основном крупными компаниями.

Остались вопросы по этой теме? Специалисты нашего дата-центра Xelent всегда готовы ответить на них!

Защищенное облако 152 ФЗ

Защищенное облако 152 ФЗ – ИТ-инфраструктура, предназначенная для создания информационных систем персональных данных (ИСПДн), соответствующих требованиям федеральных законов.

Облачное хранилище

Высокая производительность и гибкость в управлении! Необходимый пул арендованных ресурсов для создания виртуальных машин нужной конфигурации под Вашу задачу.

Аренда юнита

Аренда юнитов – одна из основных услуг, предлагаемых ЦОД Xelent. Клиенты могут разместить серверное оборудование в дата-центре Москвы или Санкт-Петербурга, что позволяет организовать геораспределенные решения.