3.1.1. Общие сведения

Основные принципы использования графического интерфейса управления (Dashboard) изложены в документе Руководство по эксплуатации ОП TIONIX.

Навигационная структура интерфейса управления приведена в общих сведениях документа Руководство администратора ОП TIONIX (Часть 1).

Требования к рабочему месту, с которого осуществляется администрирование инфраструктуры VDI, исходят из следующих задач:

  • развертывание инфраструктуры виртуальных рабочих столов;
  • администрирование/сопровождение серверных компонентов TIONIX VDI;
  • сопровождение виртуальных рабочих столов;
  • аудит инфраструктуры.

Функциональные возможности TIONIX VDI встраиваются в облачную платформу на этапе автоматизированного развертывания ОП. Интерфейс управления (Dashboard), функционирующий на принципах веб-технологий, предоставляет возможность администрирования виртуальных машин (рабочих столов), а также консольный доступ к гостевым операционным системам.

Веб-интерфейс (Dashboard) корректно функционирует на популярных веб-браузерах:

Если на АРМ администратора установлена ОС Linux, то в большинстве случаев может использоватся штатный браузер (из репозитория Ubuntu/CentOS или ALT Linux).

3.1.1.1. Требования к безопасному использованию

Компьютер, на котором запускается административная консоль, должен доверять корневым и промежуточным сертификатам сервера, на котором размещен сервер (безопасных) соединений.

Веб-браузеры, как правило, уже содержат сертификаты для всех известных центров сертификации. Если ваши сертификаты поступают от малоизвестного центра сертификации, то необходимо запросить у вендора инструкции, описывающие настройку инфраструктуры публичных ключей в инсталляциях TIONIX VDI.

3.1.1.2. Требования к уровню подготовки администратора

Работа администратора проектов VDI регулируется отделом информационной безопасности и/или внутренними нормативными документами, связанными с обеспечением безопасности и конфиденциальности коммерческой информации.

Администратор проектов – должностное лицо, служебная деятельность которого требует использования средств облачной платформы с целью:

  • проверки основного функционала, обеспечивающего работоспособность инфраструктуры;
  • резервного копирования и восстановления ПО серверов.

Для выполнения задач администратор облачной платформы должен иметь опыт работы по администрированию:

  • серверного оборудования;
  • процессов резервного копирования и восстановления данных.

3.1.1.3. Требования к рабочему месту

На рабочем месте администратора должно быть установлено СВТ, работающее под управлением ОС Windows или Lniux с графическим интерфейсом «Рабочего стола». СВТ (ПК или ТК) должно быть оснащено оперативной памятью не менее 8 Гбайт, совместимой с ОС видеокартой, одним или двумя дисплеями, а также средствами ввода (клавиатурой, манипулятором типа мышь), интерфейсным сетевым адаптером с пропускной способностью не менее 1 Гбит/с.

На операционную систему должен быть установлен веб-браузер, а также должны быть выполнены настройки доступа к сети, позволяющие беспрепятственно выполнять работу в графическом интерфейсе управления (TIONIX.Dashboard).

Требования к рабочему месту, с которого осуществляется администрирование инфраструктуры VDI, исходят из следующих задач:

  • развертывание инфраструктуры виртуальных рабочих столов;
  • администрирование/сопровождение серверных компонентов TIONIX VDI;
  • сопровождение виртуальных рабочих столов;
  • аудит инфраструктуры.

Функциональные возможности TIONIX VDI встраиваются в облачную платформу на этапе автоматизированного развертывания. ОП предоставляет возможность администрирования виртуальных машин (рабочих столов), а также консольный доступ.

Для управления инфраструктурой используется веб-интерфейс, который функционирует на популярных веб-браузерах:

  • Firefox (текущая/стабильная версия);
  • Google Chrome (текущая/стабильная версия);
  • штатный браузер из репозитория Ubuntu/CentOS или ALT Linux.

Примечания.

Веб-браузер должен поддерживать стабильную работу элементов фреймворка Django, функционирующего на стороне веб-сервера.

Веб-сервер обслуживает интерфейсные запросы, исходящие из панели управления (отображаемой в веб-браузере).

3.1.1.4. Рекомендации по безопасности

Компьютер, на котором запускается административная консоль, должен доверять корневым и промежуточным сертификатам сервера, на котором размещен сервер соединений.

Веб-браузеры, как правило, уже содержат сертификаты для всех известных центров сертификации (ЦС). Если ваши сертификаты поступают от малоизвестного центра сертификации, то необходимо запросить инструкции, описывающие настройку инфраструктуры публичных ключей в инсталляциях TIONIX VDI.

3.1.1.5. Дополнительные рекомендации

Дополнительно на рабочем месте администратора может быть установлено печатающее устройство, если это не запрещено, исходя из соображений информационной безопасности.

Если на рабочих местах пользователей применяются смарт-карты, то рекомендуется оснастить рабочее место администратора устройством чтения смарт-карт (той же модели). Это позволит администратору оперативно выявлять неисправности в смарт-картах пользователей.