При разработке Basis Connect для платформы виртуальных рабочих столов (VDI, Virtual Desktop Infrastructure) Basis Workplace 3.3 ПАО "ГК "Базис" ориентировалась на задачи заказчиков и требования, которые они предъявляют к присутствующим на рынке протоколам. В первой публичной версии протокола разработчики реализовали передачу изображения, звука и содержимого буфера обмена (текст, файлы, папки, картинки), поддержку клавиатуры, мыши, принтеров, сканеров и других периферийных устройств, в том числе USB-токенов для использования сертификатов внутри виртуального рабочего места.

Протокол выступает частью VDI-платформы Basis Workplace 3.3 и не требует дополнительного лицензирования. По словам компании, Basis Connect позволяет провести внедрение быстрее и с меньшим количеством сложностей. В качестве серверной и клиентской операционных систем для работы с протоколом можно использовать российские ОС, например ALT Linux 10, Astra Linux 1.8, "Ред ОС 8".

По мере дальнейшего развития в протоколе Basis Connect компания реализует гибкие настройки протокола, например, в части разграничения прав пользователей. При этом платформа Basis Workplace поддерживает и сторонние протоколы, поскольку это востребовано у разных компаний.

"Требования к отечественным VDI-решениям постоянно растут, и мы должны отвечать на вызовы рынка, быть гибкими и функциональными. Поэтому создание протокола — важный шаг в развитии решения Basis Workplace. Мы даем заказчикам возможность использовать совместимое решение без необходимости приобретать лицензии на проприетарные протоколы или дорабатывать протоколы с открытым исходным кодом. Создание Basis Connect потребовало значительных ресурсов, однако успешное решение этой задачи позволило не только улучшить продуктовое предложение, но и усилить компетенции команды", - сказал технический директор компании ПАО "ГК "Базис" Дмитрий Сорокин.

Технический директор "Базиса" Дмитрий Сорокин сообщил изданию ComNews, что разработка протокола Basis Connect началась около полутора лет назад. По словам Дмитрия Сорокина, с самого начала протокол задумывался как часть продукта Basis Workplace, поскольку использование нативного VDI-протокола позволяет быстрее решать проблемы или избежать их, которые могут возникнуть на стыке трех продуктов (ОС, VDI-решения, протокола), если они разрабатываются разными вендорами.

Как отмечает технический директор "Базиса", Basis Connect разрабатывался с нуля силами команды "Базиса". "Использование проектов с открытым исходным кодом могло поставить нас в зависимость от сторонних разработок, а нам было важно полностью контролировать развитие протокола, его безопасность и функциональность. Только так можно создать импортонезависимое решение, не уступающее проприетарным протоколам", - рассказал технический директор "Базиса" Дмитрий Сорокин.

Как сообщил изданию ComNews Дмитрий Сорокин, платформа Basis Workplace поддерживает протоколы RDP (Remote Desktop Protocol — протокол удалённого рабочего стола, точнее FreeRDP — свободная реализация протокола RDP, выпущенная под лицензией Apache), RX (российский протокол VDI, разработан ООО "Этерсофт" на основе открытого протокола NX, созданного компанией NoMachine для оптимизации подключения по сети), LoudPlay (российский проприетарный протокол VDI и терминальных серверов, разработанный ООО "ЛП Технологии"), а также VNC (Virtual Network Computing — система удаленного доступа к рабочему столу компьютера). По словам технического директора "Базиса", на данный момент в качестве серверной и клиентской системы для работы с Basis Connect можно использовать отечественные ОС на базе Linux.

"Мы не исключаем, что в дальнейшем будем передавать сторонним компаниям лицензию на использование Basis Connect. Также рассматриваем возможность поддержки проприетарных ОС, таких как Windows и macOS", — отметил технический директор "Базиса" Дмитрий Сорокин.

Издание ComNews обратилось за комментариями к другим участникам рынка по поводу похожих технологий и протоколов в их решениях.

Руководитель продукта "Ред ВРМ" (ООО "РедСофт") Артем Толмачев сообщил изданию ComNews, что в составе VDI-решения "Ред ВРМ" используются протоколы RDP, LoudPlay, а также протокол "Ред Директ", разработанный компанией "РедСофт".

"Протокол "Ред Директ" работает на различных каналах связи, в том числе и на медленных. Протокол основан на открытых решениях Xfreerdp и xrdp (open source решения для работы с протоколом удаленного рабочего стола в Linux-системах) для обеспечения высокой производительности и расширен собственными разработками", - рассказал руководитель продукта "Ред ВРМ" Артем Толмачев.

По словам Артема Толмачева, платформа "Ред ВРМ" поддерживает 3D-графику, USB-токены, смарт-карты, принтеры, несколько мониторов, буфер обмена, а также папки, диски и флеш-накопители. Как отмечает руководитель продукта "Ред ВРМ", решение совместно с протоколом "Ред Директ" обеспечивает двухфакторную аутентификацию, работу с доменными учетными записями, организацию многосессионного режима (терминальные серверы) и проброс удаленных рабочих приложений из Windows.

Артем Толмачев объяснил, что в платформе представлена гибкая настройка прав с возможностью назначения отдельным группам или пользователям различных прав на "Ред ВРМ".

Директор по развитию новых рынков и технологических партнеров ООО "Термидеск" (бренд Termidesk) Сергей Халяпин сообщил изданию ComNews, что в рамках решения Termidesk VDI используются протоколы RDP, SPICE (Simple Protocol for Independent Computing Environments — открытый протокол удалённого доступа для виртуальных машин, разработанный Red Hat) и протокол TERA, разработанный Termidesk. По словам Сергея Халяпина, для подключения к 3D-графическим приложениям, использующим ресурсы графической карты (GPU, vGPU), используется протокол LoudPlay.

Как отмечает директор по развитию новых рынков и технологических партнеров Termidesk, платформа поддерживает USB-накопители, смарт-карты и токены, работу 3D-графических приложений на медленных каналах связи. "Использование зарубежных протоколов вроде PCoIP ограничено тем, что они принадлежат ушедшим из РФ компаниям и требуют отдельного лицензирования", — рассказал Сергей Халяпин.

Сергей Халяпин объяснил, что протокол SPICE имеет ограничение: подключение к ресурсу осуществляется только через платформу виртуализации, что исключает подключение к физическому рабочему месту. По словам директора по развитию новых рынков и технологических партнеров Termidesk, для 3D-графики на российском рынке доступен протокол LoudPlay, который требует дополнительного лицензирования.

"Протокол TERA не требует дополнительных лицензий и сделан на основе SPICE. У протокола нет жесткой привязки к гипервизору KVM (Kernel-based Virtual Machine — технология виртуализации в Linux-системах), и можно подключаться к физическим ПК", — отметил директор по развитию новых рынков и технологических партнеров Termidesk Сергей Халяпин.

Как объясняет Сергей Халяпин, в продукте права разграничиваются на уровне групп пользователей, сетей подключения и наборов ресурсов, а настройки могут меняться политиками.

Как сообщила изданию ComNews пресс-служба компании "Роса", в инфраструктуре виртуальных рабочих мест на базе ROSA Virtualization используются стандартные протоколы удаленного доступа SPICE и VNC, поддерживаемые экосистемой виртуализации на базе KVM.

По информации пресс-службы АО "Роса", подключение к виртуальным машинам осуществляется через клиентские приложения virt-viewer или HTML5-совместимые браузеры, при этом протокол SPICE обеспечивает интерактивный доступ с поддержкой графики, многомониторных конфигураций и периферии. "В большинстве сценариев протоколы используются в стандартной реализации open-source и не требуют отдельного лицензирования. При этом в проектах с повышенными требованиями к графике мы интегрируем специализированные протоколы, в частности российский LoudPlay, который обеспечивает поток до 4K при 60 FPS", — отметили в пресс-службе компании "Роса".

Как сообщили в пресс-службе "Роса", платформа поддерживает проброс USB-устройств клиента, включая токены электронной подписи, смарт-карты и накопители, что критично для корпоративных сценариев с криптографией и средствами аутентификации. По словам пресс-службы компании, для графически интенсивных задач используется поддержка vGPU, позволяющая распределять ресурсы физического GPU между виртуальными машинами и запускать инженерные, CAD- и 3D-приложения без существенной потери производительности.

"В проектах с работой через нестабильные каналы связи применяются протоколы потоковой передачи, оптимизированные для сетей с высокой задержкой. Протокол LoudPlay адаптирует видеобитрейт под состояние сети и сохраняет стабильную работу даже при значительных потерях пакетов", - сообщили в пресс-службе "Роса".

Как отметили в пресс-службе компании "Роса", в платформе ROSA Virtualization используется ролевая модель управления доступом, где администратор делегирует пользователям различные полномочия: запуск и остановку виртуальных машин, создание конфигураций, управление дисками и сетевыми интерфейсами. По информации пресс-службы "Роса", доступ к виртуальным рабочим столам организуется через пул виртуальных машин, где администратор определяет количество доступных рабочих мест и правила их выделения централизованно через систему управления виртуализацией.

"Платформа поддерживает интеграцию с корпоративными системами аутентификации — Keycloak (система управления идентификацией и доступом с открытым исходным кодом), LDAP (Lightweight Directory Access Protocol — протокол для работы со службами каталогов), IPA (Identity, Policy, Audit — система управления идентификацией для Linux) или Microsoft Active Directory, что позволяет применять единые политики доступа и управления пользователями в рамках инфраструктуры организации", — заключили в пресс-службе компании АО "Роса".