Автор: Мария Манова, директор по маркетингу «Verysell Проекты»

В настоящий момент многие специалисты считают, что в связи с возросшими требованиями к информационной безопасности, эффективности, экономичности решений и к мобильности пользователей технология Sun Ray компании Sun Microsystems становится все более востребованной, и мы стоим на пороге ее массового внедрения.

Технология Sun Ray является терминальным решением для формирования рабочего окружения пользователя по принципу тонкого клиента. По сути, Sun Ray — это технология виртуализации рабочих мест пользователей, когда в качестве десктопа используется терминал Sun Ray, а все программное окружение, необходимые приложения и ресурсы размещаются на сервере и доступны пользователю по сети. Данное решение обеспечивает качественно лучший уровень информационной безопасности, высокую управляемость ИТ-инфраструктурой и существенное снижение затрат на ее обслуживание, а также мобильность пользователей.

К вопросам безопасности надо подходить комплексно, с учетом как информационной, так и физической составляющей защиты. Именно такой подход реализован в решении Sun Ray. По мнению Александра Храмцова, руководителя технико-экcпертного департамента компании «Verysell Проекты», важный плюс этого решения в плане информационной безопасности состоит в наличии Unix-сервера, на котором работает программное ядро системы — Sun Ray Server Software. Это самый главный бастион безопасности решения, непрерывно контролирующий все действия пользователя: от прав доступа к файловым системам до временных ограничений на запуск определенных приложений. Во-вторых, на пользовательских терминалах нет локальной ОС, и данные не хранятся локально, а значит, нет угрозы вирусов и вредоносного ПО на рабочих местах. Контроль обеспечения безопасности на физическом уровне реализован путем двухфакторной аутентификации при помощи смарт-карты и паролей.

Помимо вышеперечисленных аспектов защиты, на предприятии может быть реализовано двух- или многоконтурное решение в соответствии с политикой безопасности. Например, может быть создана конфиденциальная сеть, где содержится секретная информация и приложения, и публичная сеть с открытыми данными, через которую осуществляется доступ в Интернет. Каждый контур обслуживается своим сервером, и между контурами реализована защита от передачи информации. Выбор сервера происходит в зависимости от смарт-карты пользователя, который попадает в тот или иной контур в соответствии со своими правами. Имя контура хранится на смарт-карте, а не на сервере. Для ряда пользователей возможен доступ к нескольким различным серверам или группам серверов; они могут запускать различные сессии для работы в каждом контуре.

Данное решение обеспечивает очень высокий уровень информационной безопасности и сертифицировано ФСТЭК России. При высоком уровне безопасности пользователи имеют широкие возможности работы в различных информационных средах: в окружении Windows, Linux или Solaris.

В решении Sun Ray реализована полноценная работа с Windows, двухфакторная (smart-card) аутентификация имеется как в ОС Windows, так и в Solaris. Высокий уровень безопасности практически не ограничивает мобильность пользователей. «Важная черта терминального решения Sun Ray, — объясняет Александр Храмцов, — это обезличенность терминала: как и, например, телефонный аппарат, он не привязан к конкретному пользователю. Имея свой логин/пароль и идентификационную смарт-карту, сотрудник может работать с любого терминала сети предприятия в своем программном окружении. То есть, в отличие от ПК, персонализация рабочего места происходит не на локальном компьютере пользователя, а на центральном сервере».

Безопасный доступ к приложениям на разных платформах и к сессиям может быть реализован пользователем также через LAN или WAN с любых существующих устройств (ноутбук, КПК и др.). Экономичность решения обусловлена его высокой управляемостью и низкими затратами на администрирование. Высокая управляемость инфраструктурой, построенной на Sun Ray, достигается за счет централизованного управления приложениями, отсутствия необходимости локально устанавливать и администрировать приложения и ОС, а также аппаратную часть рабочего места клиента. Фактически на рабочем месте пользователя нет «объектов обслуживания», так как новый терминал работает сразу после включения в сеть и не имеет каких-либо движущихся частей. Благодаря этому терминал абсолютно бесшумен и экологичен, ибо не выделяет тепла, а энергии потребляет очень мало; срок службы терминала — 200 тысяч часов, или около 20 лет, в отличие от быстро устаревающих ПК. В связи с такими свойствами терминалов Sun Ray может очень эффективно применяться в больницах и в других медицинских учреждениях. Установленный в палате терминал не создает никаких неудобств пациентам, но при этом позволяет врачу и медицинскому персоналу получать доступ к «профилю больного» и заносить всю необходимую информацию непосредственно на месте. В этом смысле решение Sun Ray намного мобильнее любых иных, поскольку для доступа к данным необходимо иметь при себе только смарт-карту.

Решение Sun Ray может быть развернуто в качестве комплекса рабочих мест практически на любом предприятии и активно используется на Западе в государственных учреждениях, в образовании, в телекоммуникациях, в банках и в других сферах деятельности.

Очень эффективно применение Sun Ray в тех организациях, где необходимо много унифицированных рабочих мест (при посменной работе, например), где работает много людей, имеющих сходную функциональность. Это удобно и эффективно для контакт-центров, систем поддержки абонентов, консультантов торговых представительств. Наиболее типичные области применения решения — это справочные службы, комплексы для тренинг-классов, на которых проводится обучение. Благодаря режиму «информационный киоск», применение Sun Ruy эффективно используется в публичных учреждениях, таких как библиотеки, музеи, образовательные и медицинские учреждения, государственные организации.