Одним из главных нововведений Basis Workplace 3.2 стала система агрегации ресурсов VDI с нескольких географически распределенных площадок. Если у организации есть несколько ЦОД в разных регионах, Basis Workplace объединяет их в единое пространство виртуальных рабочих столов. Сотрудники организации получают одновременный доступ к ресурсам с разных площадок, а при сбое на одной из них система автоматически перенаправляет подключения на доступные ресурсы. Для администраторов при этом ничего принципиально не меняется: управление всей распределенной средой происходит из единой панели.

Удобным дополнением к геораспределенной VDI стали терминальные суперпулы — возможность объединить несколько терминальных пулов в группу для централизованного управления настройками, запуском, остановкой и мониторингом виртуальных машин.

Прямое подключение к платформам виртуализации

Важным изменением стал переход к модульной системе драйверов для работы с платформами виртуализации. Раньше Basis Workplace взаимодействовал с гипервизорами через модуль vControl, который выступал промежуточным звеном. Это создавало дополнительные зависимости при развертывании: нужно было устанавливать и обслуживать еще один компонент.

Теперь для каждой поддерживаемой платформы мы разрабатываем отдельный драйвер, который обеспечивает прямое взаимодействие. Драйверы изолированы друг от друга — обновление или доработка модуля для одной платформы не затрагивает работу остальных. Добавление поддержки новой платформы сводится к разработке нового драйвера, без вмешательства в существующие компоненты.

В версии 3.2 добавлены драйверы для двух платформ. Драйвер для Basis Dynamix Enterprise обеспечивает полноценное управление виртуальными машинами: создание, удаление, включение, выключение и перезагрузку. Аналогичный драйвер для OpenStack открывает возможности использования Basis Workplace в облачных средах на базе этой платформы. Ранее для работы с OpenStack тоже требовался промежуточный слой, теперь все взаимодействие идет напрямую.

Расширенные инструменты администрирования

В новом Basis Workplace у администратора появилась возможность удаленного подключения к активной сессии пользователя прямо из панели управления. Подключение выполняется по протоколу VNC, что позволяет оперативно помочь пользователю без сторонних инструментов удаленного доступа.

Управление настройками разделено на два уровня — системный и организационный. Это особенно полезно в мультитенантных средах: общие параметры задаются на уровне системы, а специфичные для конкретной организации — на ее собственном уровне, без влияния на остальные.

Мы добавили мониторинг загрузки виртуальных машин с визуализацией в виде графиков — администратор может отслеживать потребление процессорных ресурсов, оперативной памяти и дискового пространства в реальном времени.

Кроме этого было переработано управление политиками доступа (ACL). Раньше при назначении доступа в каждом объекте — профиле пула, устройстве доступа, группе устройств — формировался свой независимый набор правил. Это приводило к дублированию и усложняло поддержку при большом количестве объектов. Теперь политики доступа ведутся централизованно в отдельном разделе системы, а при настройке конкретного объекта нужные просто выбираются из общего списка.

Периферия и поддержка нескольких мониторов

Клиент Basis Workplace получил улучшение инструментария для работы с несколькими мониторами. При изменении конфигурации дисплеев (например, подключении второго монитора или переключении в расширенный режим) происходит автоматическое переподключение к виртуальному рабочему месту с применением новых параметров. Ранее для этого требовалось вручную переподключаться к сессии.

Расширены возможности проброса периферийных устройств в виртуальные рабочие места собственными средствами платформы — без использования сторонних решений. По протоколу xRDP реализован проброс USB-смарткарт, принтеров и видеокамер. Проброс работает для подключений Windows–Linux, Linux–Linux и Linux–Windows, что покрывает основные сценарии использования в гетерогенных средах. Подключения и пробросы устройств Windows–Windows работают через нативный протокол RDP.

Также доработан клиент для ОС Linux в части управления xRDP-сессиями: добавлены получение информации о сессиях, остановка сессий и отправка сообщений в сессию.

Безопасность

Реализована поддержка работы сервисов с сертификатами двух разных центров сертификации — один выдаёт сертификаты для взаимодействия с базами данных, второй — для связи сервисов между собой. Такое разделение повышает безопасность за счет сегментации доверия: компрометация одного сертификата не затрагивает второй контур. Также усовершенствован механизм передачи паролей и токенов при авторизации через провайдер Loudplay.

Прочие улучшения

Помимо перечисленного, в Basis Workplace 3.2 реализован ряд дополнительных улучшений:

  • Приоритизация профилей пулов — пользователю автоматически предоставляется наиболее приоритетный из доступных профилей.

  • Расширение возможности работы с таблицами в панели управления — сортировка, сравнение и фильтрация полей.

  • Добавление и обновление сервисов (программных компонентов системы) теперь доступно из веб-интерфейса.

  • Каскадное версионирование API — обратная совместимость при работе клиентов разных версий с одним брокером.

  • Возможность задавать настройки sssd.conf при вводе виртуальных машин в домен MS AD.

  • Оптимизация использования дискового пространства контейнерным менеджером Podman.

  • Поддержка службы каталогов ALD Pro и ОС Ubuntu 22.04.