Варианты работы через Интернет

Работа групп пользователей, территориально находящихся в разных местах, над одной моделью в Business Studio может быть организована через Интернет. Для этого необходимо обеспечить взаимодействие1) различных компонентов Business Studio друг с другом (Рис. 1).

Рисунок 1. Схема обеспечения взаимодействия компонентов Business Studio

Необходимо использовать клиент-серверный вариант установки Business Studio. Обязательными частями являются сервер баз данных и сервер лицензий Business Studio:

Сервер баз данных - компьютер, на котором установлен MS SQL Server и развернуты базы данных;

Сервер лицензий - компьютер, на котором установлена серверная часть Business Studio и активирована служба сервера лицензий Business Studio. Часто сервером лицензий является тот же компьютер, что и сервер баз данных.

Внимание!

Необходимо обеспечить доступ2) к портам службы сервера лицензий и MS SQL Server (см. Порты, используемые Business Studio для соединения с сервером).


С рабочей станции, на которой установлена клиентская часть Business Studio, необходимо обеспечить доступ к серверу баз данных со скоростью 100 Мбит/с для комфортной работы и доступ к серверу лицензий со скоростью не менее 128 Кбит/с.

Внимание!

Если скорость передачи данных между клиентской частью и сервером баз данных меньше 100 Мбит/с, целесообразно использовать Терминальный доступ.

В случае работы с локальной базой данных (например, ноутбук, на котором установлена персональная лицензия Business Studio без активации) необходимо обеспечить доступ только к серверу лицензий со скоростью не менее 128 Кбит/с.

Для работы с Business Studio Portal (см. Business Studio Portal) или HTML-публикацией (см. HTML-публикация) особых скоростных характеристик от канала связи не требуется.

Терминальный доступ

Возможно также организовать работу с использованием терминального доступа (подключение к удалённому рабочему столу). Для этого необходимо обеспечить доступ терминал-сервера к серверу баз данных со скоростью не менее 100 Мбит/с и к серверу лицензий Business Studio со скоростью не менее 128 Кбит/с. На терминал-сервере устанавливается клиентская часть Business Studio и всё необходимое для её работы программное обеспечение. Терминал-сервер должен быть достаточно мощным для комфортной одновременной работы требуемого количества пользователей. Терминал-клиент осуществляет доступ к терминал-серверу с помощью соответствующего программного обеспечения. Рекомендуемая скорость подключения клиента - 2 Мбит/с.

Работа через веб-браузер

Business Studio не имеет собственного веб-интерфейса, однако с помощью Microsoft Remote Desktop Services, развернутого на терминал-сервере, можно организовать работу через веб-браузер и/или по протоколу HTTPS любого приложения, в том числе Business Studio, по тому же принципу, как работает удаленный рабочий стол (или RemoteApp)3). Ниже приведено краткое описание данного функционала со ссылками на документацию Microsoft.

Все решения, описанные ниже, входят в состав Remote Desktop Services (RDS) (см. https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/welcome-to-rds).

Состав Remote Desktop Services (RDS):
1. RD Session Host - это сам терминальный сервер с сессиями или опубликованными приложениями RemoteApp.
2. RD Connection Broker - посредник соединений. Он перенаправляет соединения, осуществляет балансировку сессий между хостами (терминальными серверами) и прочее.
3. RD Gateway - шлюз, для подключения пользователей за пределами периметра.
4. RD Web Access - веб интерфейс пользователя для служб удаленных рабочих столов.
4.1 Remote Desktop web client (также он называется Web-based) - дополнительный компонент к роли RD Web Access, он позволяет подключаться к сессиям и RemoteApp через браузер без клиента RDP (mstsc), подробнее о нем см. https://docs.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin
5. RD Licensing - служба лицензирования. Раздает лицензии на терминальные подключения и прочее.

На текущий момент возможно 2 варианта реализации:

1. Реализация шлюза удаленного рабочего стола без какого-либо локального клиента RDP.

Возможность реализации такого решения появилось в Windows server 2016. На сервер устанавливаются необходимые роли и он становится шлюзом удаленных рабочих столов RDP (RD Gateway). Происходит подключение по HTTPS к странице Remote desktop access, в результате возможна дальнейшая работа в браузере без какого либо локального клиента RDP через Remote Desktop web client.

2. Реализация шлюза удаленного рабочего стола RD Web Access с локальным клиентом RDP (mstsc).

Начиная с Windows Server 2008R2 есть реализация шлюза удаленного рабочего стола RD Web Access, но с локальным клиентом RDP (mstsc), этот вариант существует достаточно давно. Подключение осуществляется клиентом mstsc к шлюзу удаленных рабочих столов (RD Gateway) по https. Метод позволяет получать как отдельное приложение с терминального сервера в "бесшовном" виде, так, как будто оно запущено локально, так и рабочий стол целиком.

Оба варианта реализации (с Remote Desktop web client и c локальным RDP-клиентом mstsc) с точки зрения пользователя выглядят так: пользователь вводит url (например rds.domain.ru) и его перенаправляет на страницу Remote desktop access шлюза удаленных рабочих столов (RD Gateway). После ввода учетных данных пользователь получает список доступных приложений и рабочих столов.

Использование виртуальных машин

Как клиентская, так и серверная части Business Studio могут быть установлены на компьютерах, созданных с применением любого программного обеспечения, эмулирующего компьютер (виртуальные машины). Активация на виртуальных машинах производится с помощью онлайн-лицензий. Онлайн-лицензия - лицензия, возможность использования которой контролируется через сеть "Интернет". Онлайн-лицензия предназначена для использования только на одном экземпляре виртуальной машины. При обнаружении одновременного использования онлайн-лицензии Группа компаний "Современные технологии управления" вправе приостановить её действие.

« ПредыдущаяНа уровень вышеСледующая »
1) , 2) Возможность этого определяется способом подключения к сети Интернет и обеспечивается средствами сетевой инфраструктуры, настройка которых находится в компетенции ответственных за них ИТ-специалистов.
3) Реализация данного функционала потребует квалификации и полномочий системного администратора.
Актуальные новости, публикации и практики для бизнес-архитекторов и аналитиков
Driven by DokuWiki