Parallels Remote Application Server: обзор лучшего программного обеспечения для визуализации рабочих мест. Новая версия Parallels Remote Application Server Российским заказчикам из облака Microsoft Azure
Является наличие предустановленной операционной системы macOS (в прошлом Mac OS X). У системы есть свои плюсы и минусы, кто-то ей восхищается, кто-то ненавидит, а многие выбирают Mac только из-за нее. Но что делать, если появилась необходимость поработать с Windows? Кто-то возмутится и будет против подобной авантюры, но реальность такова, что время от времени даже владельцам «яблочных» компьютеров приходится обращаться за помощью к продуктам от Microsoft.
Введение
Каждому пользователю компьютеров от Apple известно, что в ноутбуках и настольных «машинах» Mac имеется утилита для установки Windows параллельно основной системе - Boot Camp. Это самое доступное и простое решение, но при этом не самое удобное, ведь для работы с Windows через Boot Camp придется все время перезагружать компьютер. При этом системы будут не связаны друг с другом. Чтобы избежать лишних действий и сэкономить время, можно использовать инструменты для виртуализации, например Parallels Desktop для Mac. Грубо говоря, это программа для установки системы в системе. Таким образом, Windows и другие операционные системы запускаются на Mac в качестве обычных приложений.
Системные требования
Для работы с Parallels Desktop для Mac потребуется минимум 4 гигабайта оперативной памяти, процессор Intel Core i3 или более новый, а также операционная система не старше Mac OS X Yosemite 10.10. Потребуется 850 мегабайт для установки самой программы и 15 гигабайт для каждой Для работы с Parallels Desktop 9 Mac подойдет компьютер с двумя гигабайтами оперативной памяти. Также нужна операционная система Mac OS X Lion 10.8.
Как установить Parallels Desktop для Mac?
Процесс установки самой программы ничем не отличается от установки любого другого приложения на Mac. Этот процесс пройдет без проблем. Далее потребуется выбрать систему, которая будет установлена в виртуальную машину. Некоторые из них можно загрузить прямо через приложение, например Linux или Chrome OS, имеющие Не возбраняется извлечение и установка еще одной macOS. Это может понадобиться в том случае, если вышла новая прошивка, и дабы не рисковать, вы решили протестировать ее в виртуальной машине. С Windows ситуация несколько иная, ее придется скачать самостоятельно (благо 10-я версия распространяется в Сети бесплатно), но и возможностей она дает куда больше.
В процессе установки программа предложит выбрать режим, в котором будет работать Windows. Можно выбрать отображение Windows в стиле 8-й версии - на весь экран, или в стиле 7-й - каждое приложение в отдельном окне. При желании, можно заставить программу запускать приложения Windows в «родных» для Mac OS X окнах, чтобы ими было легче управлять, не переключаясь на другую платформу. После этого все Windows-программы будут помечаться логотипом Parallels, чтобы можно было легко отличить их от программ, установленных на Mac.
Под можно выделить до 64 гигабайт виртуальной оперативной памяти, подключить до 16 виртуальных процессоров, а также выделить до двух гигабайт видеопамяти. Естественно, заставить виртуальную машину работать быстрее, чем компьютер, на котором она установлена, не получится, поэтому эти параметры стоит выставлять исходя из технических характеристик вашего компьютера (желательно остановиться на рекомендуемых параметрах). Количество памяти, настройки графики, настройки сети и прочие параметры можно изменить уже после установки и запуска виртуальной машины.
Возможности Parallels Desktop 11
В новой версии программы появилось три важных функции. Первая называется Coherence - это инструмент для объединения интерфейса двух операционных систем с целью сделать процесс управления обоими бесшовным и быстрым. В этом режиме все окна и файлы работают в одном окружении. Проще говоря, можно запустить браузер Edge, не покидая рабочего стола macOS, и скопировать оттуда данные в Safari, а файл, сохраненный на Macintosh HD, открыть с помощью Explorer. В случае необходимости доступ к файлам и буферу обмена можно запретить.
Вторая функция называется Travel Mode - это опция для экономии энергии. Те, кто пользуется виртуальными машинами, в курсе, что они требуют немало ресурсов и значительно сокращают время автономности ноутбуков. В Parallels Desktop 11 эту проблему решили «замораживанием» программ в момент неактивности.
Третья функция - это доступ к данным геолокации в виртуальной машине. Этого требуют некоторые веб-сайты, а также голосовой ассистент Cortana.
Стоимость
Профессиональное программное обеспечение всегда стоит денег, не стала исключением и Parallels Desktop для Mac. Ключ для активации лицензии можно получить на официальном сайте Parallels. Программа предоставляется в четырех версиях:
- Пробная - бесплатный доступ ко всем возможностям программы в течение четырнадцати дней.
- Стандартная - полный доступ ко всем возможностям программы без возможности обновиться на следующую версию. Цена - 4 000 рублей, единоразовая оплата.
- Профессиональная - доступ ко всем функциям программы и к последующим обновлениям. Цена - 5 000 рублей, ежегодная оплата.
- Бизнес - возможность установить программу на несколько компьютеров в пределах одной фирмы. Цена оговаривается для каждой фирмы и офиса отдельно.
Вместо заключения
В целом Parallels Desktop, пожалуй, лучшая утилита для виртуализации операционных систем. У Parallels есть конкуренты, такие как VirtualBox и VmWare, но все они имеют критические минусы. VirtualBox не поддерживает современные версии DirectX и потребляет слишком много энергии, а VmWare работает медленно. Более того, пока никому, кроме инженеров Parallels, не удалось добиться полноценной интеграции приложений из Windows в Mac. А возможности вроде Coherence и вовсе делают Parallels Desktop лучшей программой в классе, несмотря на ценник, прилично бьющий по кошельку.
Решение от Parallels идеально подойдет для геймеров, желающих оценить современные игровые проекты, не выпускающиеся для Mac. Для разработчиков, создающих кросс-платформенные приложения или приложения для Windows. Для дизайнеров, которые не могут обойтись без Photoshop.
Сегодняшний интерес компаний к решениям для организации удаленного доступа к приложениям и виртуальным рабочим столам вполне объясним: бизнес (особенно компании, где много «разъездных» сотрудников), получает удобный инструмент для удаленной работы с ними, сотрудник - возможность работать с корпоративными данными, не заезжая в офис, а администратор - эффективную организацию всего этого процесса.
О том, что этот сегмент рынка оценивается довольно высоко, говорят исследования аналитиков: так, по оценкам компании Technavio, в прошлом году мировой рынок систем виртуализации рабочих мест составил чуть больше 4 миллиардов долларов США, при этом эксперты ожидают, что уже к 2020 году этот показатель достигнет планки в $14 млрд. Оптимистичны оценки и российского рынка: например, специалисты компании J’son & Partners Consulting прогнозируют , что через пять лет 20 % рабочих мест в России будет полностью виртуализовано, при этом экономический эффект от перевода офисных сотрудников на дистанционный режим работы достигнет более 1 трлн рублей в год (сейчас этот показатель оценивается в 94 млрд рублей).
Чаще всего такие решения востребованы в определенных отраслях: торговля, консалтинг, сфера обслуживания и вообще в компаниях, где достаточно большую часть штата составляют так называемые мобильные сотрудники - те, кому по долго службы приходится часто проводить время в поездках. Тем не менее их применение интересно и для корпоративных пользователей, работающих с типовым или редко изменяющимся набором задач и, соответственно, с фиксированным комплектом приложений: например, операторам учётных систем, сотрудникам складов и страховых компаний, диспетчерам центров обработки вызовов, кассирам, операционистам в банках и так далее.
Возможность организовать своим сотрудникам доступ к корпоративным данным, приложениям и десктопам с устройств любых форм-факторов, платформ и поддерживаемых операционных систем, кстати, хорошо укладывается в популярную сейчас бизнес-концепцию «Принеси своё устройство» (Bring Your Own Device) и «Выбери свое устройство» (Choose Your own Device), которые постепенно кардинально меняют понятие рабочего места, так как допускают использование сотрудниками своих личных гаджетов (или гаджетов по выбору компании) для корпоративного доступа. В конечном счете, это не только делает сотрудников мобильнее, но и позволяет компаниям экономить на полноценных рабочих местах с традиционными ПК.
Основные технологии и продукты этого сегмента рынка - это VDI-решения (Virtual Desktop Infrastructure, «инфраструктура виртуальных рабочих мест»), которые в основном понимаются как публикация десктопа клиентской ОС (иными словами, доступ к виртуальному рабочему месту на сервере из клиентской операционной системы). Они позволяют публиковать и приложения - например те, которые используют контейнеризацию, но в силу клиентской природы ОС это достаточно дорого (так как есть четкое соотношение «1 клиентская ОС = 1 пользователь»).
Второй тип продуктов - это решения, предназначенные для работы с терминальными серверами (работающими в связке «терминальный сервер — серверная ОС»). Последние могут публиковать и десктопы серверов, и отдельные приложения. Под термином «публикация» при этом имеется в виду «виртуализация» приложения, сессии пользователя или клиентской ОС (в зависимости от технологии), а с точки зрения пользователя это попросту возможность получить доступ к объектам, не установленным на клиентскую машину. При этом общеизвестно, что терминальные десктопы (которые, кстати, старше VDI примерно на 25 лет), — более простое и экономически более эффективное решение, чем десктоп виртуальной машины.
По данным Forrester Research, в настоящий момент на этом рынке фигурирует ряд крупных игроков: Citrix Systems (платформа XenDesktop), VMware (Horizon), Microsoft (Remote Desktop Services) и Dell (Wyse vWorkspace). Активно в данном направлении развивается корпорация Red Hat со своим комплексом Enterprise Virtualization for Desktops. Быстро наращивает темпы роста относительно новое имя на рынке — компания Parallels , не так давно выпустившая новую, 15-ю версию решения Remote Application Server , ничуть не уступающего по своим характеристикам флагманским продуктам, а по ряду параметров даже превосходящего их. В частности, одно из самых больших отличий от аналогичных решений на рынке у RAS в том, что в нем есть возможность встроенного управления клиентскими ПК на базе ОС Windows. Кроме того, большинство решений работают только поверх своих же собственных гипервизоров, тогда как RAS поддерживает все основные (Microsoft Hyper-V, VMware vSphere, Citrix XenServer) плюс функционирующую в серверных ОС Windows Server службу удалённых рабочих столов Remote Desktop Services.
В полном смысле назвать это решение «новичком» рынка нельзя. Дело в том, что Parallels Remote Application Server v15 — это дальнейшее развитие известного в профессиональных кругах программного комплекса 2X ApplicationServer, перешедшего в руки Parallels в результате поглощения в 2015 году компании 2X Software. Продукт ориентирован на компании малого и среднего бизнеса и позволяет в кратчайшие сроки организовать сотрудникам удалённый доступ к полнофункциональному рабочему окружению Windows и выбранным приложениям на базе этой операционной системы с любого устройства, будь то компьютер, планшет или смартфон.
Рынок подобных решений высококонкурентный, поэтому упор в Parallels сделали на универсальность и простоту установки. Как мы уже говорили выше, решение работает поверх всех основных гипервизоров и Windows RDS. При этом технологии Parallels RAS позволяют одновременно предоставлять пользователям доступ к десктопам и приложениям как с физических серверов и клиентских ПК, так и с виртуализированных терминальных серверов и VDI-десктопов. Для удобства работы ИТ-администратора система объединяет ресурсы в одну логическую единицу — ферму, имеющую единую консоль управления и единый сервер лицензий.
Для подключения к инфраструктуре виртуальных десктопов и приложений могут быть использованы разные устройства под управлением Windows, Mac OS, Android, iOS, Windows Phone и Chrome OS, включая довольно популярный сейчас в СМБ-секторе микрокомпьютер Raspberry Pi и различные тонкие клиенты. Получить доступ к виртуальному окружению можно также с помощью любого браузера с поддержкой HTML5. При этом не требуется установка какого-либо дополнительного ПО или плагинов для интернет-обозревателя вроде Flash, Java или Silverlight.
Веб-версия клиента — самая простая с функциональной точки зрения. Тем не менее она позволяет пользователю выполнять все типовые операции при работе с удалённым рабочим столом: подключаться к внутренней сети предприятия, запускать программы, переключаться между ними, копировать и вставлять данные из одного приложения в другое, а также менять пароли т.п. Более того, для HTML5, iOS, Linux, Chrome OS, Android, Raspberry Pi доступно перенаправление локальной печати, а для Linux, Android, Raspberry Pi — перенаправление дисков.
При этом типы файлов автоматически сопоставляются с виртуальными приложениями, что позволяет объединить операционную систему устройства и виртуальные приложения. Однако самый полный набор возможностей - у Windows-клиента: в него включены абсолютно все доступные функции. Например, интересна функция живого управления сеансами пользователей (так называемое теневое управление): существует не только доступная и у других решений на рынке возможность подключаться к сессии пользователя на терминальном сервере, но и возможность подключиться к клиентскому устройству на базе ОС Windows. У других решений такая возможность не встречается.
За обеспечение высокой доступности виртуальных рабочих мест и надёжности функционирования в Parallels Remote Application Server отвечает система балансировки нагрузки вычислительных ресурсов, выполняющая равномерное их распределение между серверами с учётом множества факторов: загрузки серверов, их производительности, количества сессий и прочих метрик. Обеспечивается высокая доступность компонентов системы, например, если брокер подключений в ферме, являющийся мастером, по какой-то причине выходит из строя, резервный брокер автоматически принимает на себя его функции.
Важный момент — безопасность. Для обеспечения защищённого доступа к корпоративным информационным ресурсам и бизнес-приложениям в Parallels RAS можно использовать инструмент RAS Gateway для SSL-шифрования RDP-трафика, а платформа Windows, в свою очередь, позволяет использовать также подключение RDP через SSL, что в итоге дает по факту двойную обработку трафика через SSL. Также действуют расширенные политики безопасности по настройке клиентов для Windows, Mac и Linux. В дополнение к этому доступны интеграция с системами авторизации и многофакторная аутентификация сотрудников (SafeNet, DeepNet и RADIUS).
Помимо этого, в продукт включены средства контроля доступа к приложениям и терминальным серверам по времени: администраторы могут запланировать нужное время для перезагрузки серверов и контролировать вход пользователей в систему с помощью планировщика. Для расследования инцидентов в сфере IT-безопасности можно использовать систему отчетности с 14 различными типами отчетов, анализ которых поможет восстановить картину произошедшего и разобраться в ситуации. Кстати, системы отчетности - как раз один из наглядных примеров: у многих продуктов на рынке они не входят в основной продукт, и продаются за дополнительную, причем достаточно высокую цену. В Parallels RAS это хотя и опциональное (потому что для функционирования решения оно не требуется), но бесплатное дополнение.
Отдельное внимание разработчики уделили упрощению задач администрирования программного комплекса и виртуальной ИТ-инфраструктуры. В состав продукта включена консоль управления со встроенным менеджером настройки, позволяющая в рамках одного интерфейса оперативно разворачивать виртуальные рабочие столы и приложения, выполнять их конфигурирование, администрирование и прочие операции в автоматизированном режиме. Администраторы могут установить предпочтительную конфигурацию для серверов и приложений по умолчанию, а также менять настройки на множестве серверов одновременно.
Наконец, самой сильной стороной системы Parallels Remote Application Server можно назвать ее стоимость подписки, которая существенно ниже, чем у аналогичных продуктов (83,33 евро в год на пользователя и одно его устройство с возможностью запуска неограниченного количества приложений и десктопов, при этом услуги технической поддержки в режиме 24/7 включены в цену). Кстати, интерфейс решения доступен и на русском языке. Это первые важные моменты.
Есть и другие: в отличие от конкурентных решений, доступных на рынке в различных версиях, Parallels RAS изначально представлен в одной редакции, включающей все перечисленные выше компоненты и инструменты. Концепция «всё включено» освобождает потенциальных покупателей от необходимости разбираться в многообразии версий и особенностей существующих решений, докупать компоненты впоследствии. В итоге экономия доходит до 70 % (если сравнивать итоговые расходы со стоимостью лицензий альтернативных продуктов). При этом сразу приобретать решение нет необходимости, так как для оценки возможностей системы разработчиком предлагается бесплатная пробная редакция Parallels RAS, действительная в течение 30 дней, с ограничением в 50 одновременных пользовательских сессий. Скачать её можно с официального сайта продукта.
Подведём итоги. На сегодняшний день рынок виртуализации рабочих столов развивается быстрыми темпами, и решение Remote Application Server вполне может стать отличной альтернативой XenDesktop, Horizon и другим комплексам.
И последнее: в Parallels продолжают работу над оптимизацией продукта и планируют скоро представить крупное обновление клиентских приложений для iOS и Android, которое существенно упростит взаимодействие с окружением Windows с мобильных устройств (например, позволит работать с удаленными десктопными приложениями с помощью функций и жестов конкретного устройства). В перспективе Parallels намерена сделать ставку на облачные технологии и заняться разработкой на базе Remote Application Server облачных сервисов, предоставляемых по активно развивающейся сейчас модели «рабочее место как услуга» (Desktop as a Service, DaaS).
В жизни нередко случаются ситуации, когда требуется полноценный доступ к удаленному компьютеру - своему собственному или, например, компьютеру родственника или знакомого. Я уже на эту тему, в которой рассказывал о средствах удаленного доступа, входящих в состав операционной системы Windows, и о простенькой программке, которая позволяет удаленно подключаться к компьютеру. Очень многие пользователи для удаленного доступа используют программу TeamViewer , которая ориентирована прежде всего на корпоративный сектор, но также подходит и для частных пользователей, причем для них она - бесплатна, хотя и обладает определенным рядом ограничений. Небезызвестная компания Parallels , известная прежде всего своей программой Parallels Desktop (запуск Windows на компьютерах Mac), не так давно выпустила новый продукт - программу удаленного доступа Parallels Access .Когда мне предложили эту программу потестировать, я поначалу как-то даже и не проявил особого энтузиазма. Мол, есть же TeamViewer, а тут программа еще и платная (649 рублей в год за возможность подключаться до пяти компьютеров с неограниченного числа мобильных устройств) - ну, думаю, вряд ли это будет интересно. Однако меня TeamViewer далеко не всем устраивала, а удаленным доступом я пользуюсь постоянно, причем мне нужно иметь доступ с компьютеров-планшетов и к своему домашнему компьютеру, и нескольким компьютерам моих друзей-родственников, поэтому решил все-таки посмотреть, что это такое. Ну и, надо сказать, понравилось. Возможностей заметно больше, чем у TeamView, очень интересно сделан доступ через браузер без всякого клиента, заметно больше возможностей при доступе через планшет, также режим масштабирования при доступе через планшет намного более продвинутый.Впрочем, проще все это продемонстрировать для тех, кому нужен качественный удаленный доступ и кто хочет иметь возможность выбора между встроенными средствами Windows и специализированными программами различного уровня функциональности. Итак, Parallels Access . Нужно зайти на их сайт и скачать программу-клиент под соответствующую платформу (Windows, Mac) - она имеет недельный бесплатный ознакомительный доступ. Программу установить на компьютер и создать регистрационную запись для этого сервиса - это электронная почта и пароль. Пароль желательно задавать как можно более стойкий, а не абы какой - это все-таки доступ к вашему компьютеру. (Ну и, надеюсь, нет нужды напоминать, что пароль к этому почтовому ящику должен быть не "123" и не "password". И не "password123".) Ну и все, пока эта программа запущена, доступ к вашему компьютеру открыт при использовании данной учетной записи.
Этот доступ можно получить с
любого компьютера с браузером, а также
через приложения, разработанные для iOS,
Android и Amazon Kindle.
Обратите внимание на настройки
приложения (вкладка "Дополнительно").
Там можно выключить опцию
автоматического запуска приложения при
загрузке Windows (чтобы, например, запускать
его только вручную), также можно выбрать
дополнительный запрос вашего логина-пароля
в системе - для безопасности.
Еще одну программу-клиент я
поставил на ноутбуке - для разнообразия.
Теперь можно получить доступ к
какому-то из этих компьютеров с любого
компьютера, на котором установлен
браузер.
Открываете браузер, заходите на
сайт Parallels Access в раздел идентификации ,
вводите ваши учетные данные. И в окне
появляются все доступные вам компьютеры.
При выборе компьютера
предлагается выбрать какого-то
пользователя системы и ввести его
пароль.
И после ввода пароля перед вами появится десктоп удаленного компьютера. C ним вы можете работать почти так же, как если бы сидели непосредственно за этим компьютером: запускать программы, вводить данные, копировать файлы и так далее.
Справа сверху есть специальная
панель, которая позволяет: развернуть
окно удаленного компьютера на весь
экран, изменить масштаб отображения,
передать на удаленный компьютер
специальные управляющие клавиши, войти
в режим чата с удаленным компьютером.
Вот режим работы на весь экран.
Масштаб отображения можно
выбрать такой, чтобы весь декстоп
помещался в окно (это очень удобно), а
можно отобразить десктоп как есть.
Ну и передача горячих клавиш.
Скорость работы с удаленным компьютером, конечно, сильно зависит от качества интернет-канала. На средненьком ADSL-соединении все это дело подтормаживало (когда мой удаленный компьютер отдавал данные по крайне узкому выходному ADSL-каналу), а когда я ноутбук подключил к сети на выделенке - сразу все стало шевелиться довольно шустро. Но в любом случае такие виды доступа обычно используют для совершения каких-то разовых действий (файл какой-то найти, данные какие-то посмотреть, программу какую-то настроить), поэтому даже на ADSL (или 3G/4G) сделать требуемое вполне возможно. И при такой схеме работы, замечу, можно получить доступ к удаленному компьютеру даже, например, из интернет-кафе, ведь при этом не надо устанавливать никакие программы: главное, только чтобы на удаленном компьютере был установлен соответствующий клиент. Также с помощью десктопного клиента вы можете дать доступ к любым вашим файлам (например, видео, фото), причем этот доступ гибко настраивается: ограничивается количество загрузок, срок действия ссылки, ну и вы можете задавать пароль для доступа к данному файлу.
И тут надо понимать, что чисто
технически здесь все происходит иначе, чем
с облачными хранилищами: доступ к файлу
предоставляется именно на вашем компьютере
через ссылку на сайте Parallels Access.
Доступ через планшет
Но еще интереснее здесь
реализован доступ через планшет,
который может работать как на айпэде,
так и на любом планшете с Android. И тут
схема работы заметно отличается от того,
что для планшетов предлагает TeamViewer.
Вот приложение
для iOS , вот приложение
для Android .
Установил приложение на
андроидный планшет Lenovo
Yoga Tablet 8 , у которого невеликое, скажем
прямо, разрешение экрана - всего 1280х800.
(Но мне как раз и было интересно, как
Parallels Access будет вести себя в таких
условиях.)
Запускаем приложение, вводим
наш логин-пароль к Parallels. Перед нами
появляются все компьютеры, к которым
можно подключиться.
Захожу на компьютер Toffler,
выбираю пользователя и ввожу также
пароль пользователя. Передо мной
появляется список приложений.
Однако это только основные
приложения, которые Parallels Access посчитал
востребованными для запуска с планшета.
В меню можно выбрать пункт "Добавить
приложение", и с его помощью вы
сможете сюда добавить иконку любого
выполняемого приложения с
подключаемого компьютера - там полный
список.
Любое из этих приложений можно
запустить, и оно будет работать
практически так же, как и на
подключаемом компьютере (ну, в смысле,
оно именно на нем и будет работать,
просто отображаться будет на смартфоне
и управление будет производиться с него).
Вот, например, Word.
Редактирование текста.
Надо сказать, что разработчики
очень тщательно поработали над тем,
чтобы при управлении пальцами на
сенсорном экране можно было довольно
четко эмулировать управление мышкой -
это называется технологией Lock’n’Go.
Одно касание пальцем - как
щелчок левой кнопки мыши, двойное
касание - как щелчок правой. Потянуть
вверх-вниз - как мышью с нажатой левой
кнопкой. Также можно
нажать пальцем в нужную область -
возникнет "лупа", в которой стрелку-указатель
можно очень точно позиционировать в
нужный элемент, даже очень маленький.
Таким образом, вы можете совершать такие
тонкие действия, как, например,
раздвигать границы ячеек в MS Excel.
Также тут работает режим
копирования и вставки - примерно так же,
как это обычно выглядит на планшетах:
нажимаете в нужном месте текста,
появляются маркеры границ текста,
отмечаете текст, далее его можно
вырезать, скопировать, удалить, вставить
в другое место.
Я поразвлекался программами
под Windows - даже в Lightroom
можно работать через планшет (ресурсы-то
все равно используются на компьютере, а
через Интернет идет только информация
для отображения).
Во время работы с приложениями
справа всегда присутствует небольшая
панель с пиктограммами.
Верхняя пиктограмма вызывает
панель запущенных на удаленном
компьютере приложений, которые можно
закрывать или в которые можно переключаться.
Вторая пиктограмма вызывает
окно с приложениями (как при подключении
к удаленному компьютеру).
Третья пиктограмма - удобный
файловый менеджер, который позволяет
просматривать и копировать файлы не
только на удаленном компьютере, но и на
всех подключенных к нему внешних
устройствах (флешках, внешних дисках) и
даже подключенных облачных сервисах!
Четвертая пиктограмма -
настройки. Там можно включать
дополнительные клавиши (которых нет на
клавиатуре планшета), включать-выключать
указатель мыши, переключаться на
рабочий стол удаленного компьютера,
выбирать масштаб отображения, включать-выключать
микрофон и получать справку-подсказку.
Вот включенные дополнительные
клавиши.
Включенный курсор мыши с
эмуляторами нажатий левой и правой
кнопок.
Ну и самый интересный момент - выбор разрешения экрана (масштаба отображения). Тут три варианта: оптимальное разрешение, которое подбирает программа, режим "больше места" - это когда в разрешение экрана планшета экран компьютера укладывается целиком, даже если у него больше разрешение, ну и режим "как на компьютере" - это когда разрешение компьютера дается один в один, то есть если у планшета разрешение экрана меньше, то окно компьютера придется скроллировать.
Мне очень понравилось, как это
все работает. У меня нередко в поездках
возникают ситуации, когда нужно
получить доступ к основному компьютеру
и произвести на нем определенные
действия - иногда довольно сложные.
С помощью данного приложения я
все это мог произвести, причем вполне
комфортно. И особенно мне
нравится, как тут сделан доступ с
планшета - это реально очень удобно.
P. S. Однако, как во всех подобных
случаях, возникает вопрос: а как тут
вообще с безопасностью? Удаленный
доступ на свой компьютер - штука
интимная, тут нужно быть уверенным в том,
что это все работает максимально
защищенно.
Я переписывался с
разработчиками по этим вопросам, и мы в
конце концов оформили наш диалог в виде
вопросов-ответов - так, наверное, проще
это все будет воспринимать. Разумеется,
это все адресовано уже не обычным
пользователям, а людям, которые понимают,
о чем вообще идет речь. Поэтому я эту
часть вынес в "P. S." к статье.
Какое шифрование данных используется
на этапе передачи от клиентского
мобильного устройства на сервер?
При передаче данных между клиентским
приложением и сервером используется
AES-256. В целом используются протоколы TLS и
DTLS. Для аутентификации используется
система на основе цифровых
сертификатов для мобильных устройств,
где центром сертификации выступает
наша инфраструктура.
Есть ли настройки, позволяющие
максимально скрыть возможность
подключения к ПК для управления им с
мобильного устройства от сканеров
портов?
На стороне удаленного компьютера
должен быть открыт 443-й порт (стандартный
порт, который также используется для
HTTPS-соединений), через который
удаленный компьютер устанавливает
исходящее соединение с сервером для
передачи данных Parallels. Также
присутствует случайный открытый порт
для связи компьютера с инфраструктурой.
В случае перелогинивания пользователя
порт меняется.
Есть ли защита от подключения других
мобильных устройств с Parallels Access к ПК,
например пароли, генерируемые при
первом подключении, ключи?
Одноразовых паролей у Parallels Access нет,
но при добавлении нового мобильного
устройства к учетной записи
пользователю будет выслано
информационное письмо, сообщающее ему
о том, что с его учетной записью
зарегистрировано еще одно мобильное
устройство. Если пользователь этого не
делал, то это будет для него звоночком
для смены пароля, например.
Принцип защиты от подключения
сторонних мобильных устройств основан
на том, что пользователь Parallels Access на
стороне удаленного компьютера (в
агенте), подключаясь к серверу передачи
данных, предъявляет те же самые
реквизиты пользователя (e-mail и пароль),
что и на стороне мобильного приложения.
В дальнейшем при установлении
соединения мобильное приложение и
удаленный компьютер обмениваются
сертификатами, которые им выдает
сервер сертификатов Parallels в случае
успешной авторизации на сервере;
обменявшись сертификатами, они
проверяют сертификат друг друга, что
исключает подмену абонента. Эту схему
можно усилить принудительным
требованием ввода пароля пользователя,
определенного в удаленной системе (OS X
или Windows), - настраивается на стороне
агента.
Возможно ли получить доступ к
клиентскому ПК или узнать пароли,
передаваемые Parallels Access от компьютера
(станционарного) или на него, посредством захвата
пакетов, передаваемых от мобильного
устройства к ПК и обратно, при
установлении связи или уже
установленного сеанса связи (для
удаленного управления ПК)?
Нет, передаваемые данные на этапе
установления сессии шифруются. В
процессе удаленной сессии между
мобильным клиентом и настольным
компьютером пересылается видеопоток
контента на экране компьютера, который
тоже шифруется.
Насколько скрытно
работает Parallels Access (меняется
ли порт при каждом подключении,
например)?
Для работы Parallels Access используется
порт 443 - через него для передачи данных
используются:
- проприетарный протокол обмена для
передачи команд, событий, ввода
клавиатуры и мыши;
- для передачи видео используется
протокол на основе Web RTC
с доработками и оптимизациями.
Также используются случайные порты
для связи с инфраструктурой.
Насколько автономна Parallels Access? Нужно
ли для подключения к ПК третье
устройство (например, сервер в
Интернете, выступающий мостом между
мобильным устройством с Parallels Access и ПК
при установленном сеансе?
В инфраструктуре Parallels Access
присутствуют серверы-посредники (мы их
называем брокерами), которые
позволяют мобильному клиенту и агенту
обнаружить друг друга в сети и
установить между собой соединение,
пройдя через всевозможные роутеры и
файрволы. Если в процессе соединения
стало понятно, что между мобильным
клиентом и ПК может быть установлено
прямое соединение без участия
дополнительных серверов, то дальнейшая
работа будет происходить напрямую
между ними.
В восьмидесяти процентах
случаев будет использоваться или
прямое локальное соединение между
устройствами, или соединение с
использованием NAT-traversal, которое также
будет идти в обход прокси-серверов
нашей инфраструктуры.
В оставшихся двадцати процентах случаев
соединение устанавливается через
прокси (трафик на прокси не дешифруется).
Доступ к компьютеру через веб-браузер
всегда работает только через прокси.
Проверить правильность настроек и работу RDP-соединения можно на .
Наша вызвала очень живой интерес у читателей, а также ряд вопросов уже по настройке и использованию данных клиентов. Некоторые вопросы повторяются настолько часто, что мы решили описать и проиллюстрировать их в блоге. Надеемся, это окажется полезным.
Настройка удалённого доступа на ПК
Собственно настройка клиента Parallels Client
Примечание
: для упрощения всего и вся рекомендуется, чтобы учётная запись на ПК имела имя, написанное латиницей, а также для неё был установлен пароль. Если вы не хотите, чтобы кто-то сторонний использовал ваш Android-планшет для подключения, то оставьте поля «Имя» и «Пароль» пустыми, но тогда при каждом подключении потребуется ввести имя и пароль к учётной записи ПК. Именно так поступают наши клиенты.
На этом, пожалуй, можно и окончить настройки и перейти к работе с удалённым рабочим столом. Согласитесь, что классно носить рабочий стол с собой в планшете?!
Если вы обратите внимание, то заметите ещё такие разделы, как «Дисплей», «Перенаправление», «Настройка производительности». Они предназначены уже для настройки непосредственно самого сеанса.
Например, если вы используете очень медленное соединение, в разделе «Дисплей» рекомендуется уменьшить глубину цвета до 256 цветов, а в разделе «Производительность» деактивировать все пункты, кроме «Разрешить сжатие» и «Кэширование изображений».
А в разделе «Перенаправление» можно активировать опции, которые позволят во время сеанса использовать диск планшета и перенаправлять на него звук.
03.02.2016, Ср, 11:36, Мск , Текст: Татьяна Короткова
Компания Parallels выпустила 15 версию Parallels Remote Application Server - простого решения, которое позволяет компаниям организовать для своих сотрудников удалённый доступ к Windows-приложениям и рабочим столам с любого устройства. Об этом CNews сообщили в Parallels. Remote Application Server отличают быстрое внедрение и обучение сотрудников, лёгкая миграция с аналогичных платформ, функции балансировки нагрузки и доступная стоимость лицензий.
По словам разработчиков, новая версия Parallels Remote Application Server сфокусирована на эффективности работы ИТ-администраторов и удобстве работы конечного пользователя. Поэтому основные улучшения были сделаны в области пользовательского интерфейса: теперь администратору требуется меньше времени на основные текущие задачи. Также упрощён процесс регистрации новых пользователей и разработаны удобные мастера настроек для задач типа управления доступом к приложениям или подключения нового сервера.
«Parallels Remote Application Server v15 - оптимальный способ организовать доступ к удалённым рабочим столам и корпоративным приложениям, - заявил Яков Зубарев , президент Parallels. - Нашей целью при работе над пятнадцатой версией было снижение и сложности, и расходов на доступ к любому нужному сотруднику приложению».
В Parallels Remote Application Server есть гибкие варианты для доступа сотрудников к Windows и приложениям Windows с любого устройства, в том числе и если в компании работают концепции BYOD или «устройства по выбору». Решение объединяет в себе все функции решений для удалённого доступа и доступа к виртуальным рабочим столам, включая возможность формирования отчётов, высокую доступность, двухфакторную аутентификацию и управление клиентом под Windows (часто эта функциональность в других продуктах на рынке продаётся отдельно), рассказали в компании. Remote Application Server полностью решает все задачи доступа к приложениям для сотрудников с самого начала и не требует установки дополнительных модулей, утверждают в Parallels.
Среди ключевых функций Parallels Remote Application Server v15 в компании отметили: обновлённый портал для доступа к приложениям через любой браузер с поддержкой HTML5 - теперь конечные пользователи могут копировать и вставлять данные из одного приложения в другое, а также менять свои пароли; три простых в работе мастера настройки - помогут ИТ-администраторам быстро развернуть приложения и серверы; автоматизированные настройки для добавления терминальных серверов Windows, публикации приложений и рабочих столов, распространения и настройки клиентов; живое управление сеансами пользователей на терминальных серверах - администраторы теперь могут помогать пользователям через теневой сеанс, а также сбрасывать зависшие сеансы или посылать сообщения пользователям; контроль доступа к приложениям и терминальным серверам по времени - администраторы теперь могут запланировать нужное время для перезагрузки серверов и контролировать вход пользователей в систему с помощью планировщика.
При установке приложений и сервера автоматически включены их настройки по умолчанию - администраторы могут установить предпочтительную конфигурацию по умолчанию, а также менять настройки на множестве серверов одновременно.
Пользователям Parallels Remote Application Server v15 доступен более широкий ряд виртуальных ресурсов, включая удобный доступ к URL-адресам и службам интрасети, централизованным жёстким дискам, удалённым рабочим столам и приложениям.
Среди других возможностей 15 версии: обновление клиента под Chrome OS - теперь включена поддержка Microsoft RemoteFX и перенаправления на периферические устройства, что позволит оптимизировать удалённую работу даже с высокопроизводительными графическими приложениями; шифрование подключения с помощью SSL; политики безопасности по настройке клиентов для Windows, Mac и Linux с расширенными возможностями для администраторов - возможность применения настроек к клиентам и защита от изменений настроек клиента со стороны пользователей; встроенная поддержка дополнительных технологий безопасности, таких как SafeNet, DeepNet и RADIUS-аутентификация; круглосуточная техподдержка в режиме 24/7, возможность поддержки на английском языке, решение проблем конечных пользователей и клиентов как по телефону, так и по электронной почте; универсальная база знаний Remote Application Server и система отслеживания выполнения задач техподдержки.
Parallels Client (ранее - Parallels 2X RDP) и само решение теперь доступны на 11 языках, включая английский, русский, итальянский, испанский, французский, португальский, японский, немецкий, корейский, традиционный китайский и упрощённый китайский. Client работает с Remote Application Server для обеспечения универсального доступа сотрудников как к рабочим столам сервера RDS, так и к виртуальным рабочим столам VDI и даёт им возможность работать из любой точки мира.
Пробную версию Parallels Remote Application Server v15 можно загрузить бесплатно. Она действительна в течение 30 дней для 50 одновременных пользователей.
Для снижения стоимости приобретения и расходов на обучение решение Parallels Remote Application Server v15 предлагает полнофункциональную работу с самого начала (без необходимости докупать дополнительные модули) плюс услуги техподдержки. Стоимость лицензии для одновременных пользователей составляет €83,33 в год. Новая версия доступна с 3 февраля 2016 г. как на сайте компании, так и у сетевых партнёров Parallels по всему миру.