Как происходит подключение к удаленному серверу (RDP, VPN)

RDP-клиент — удаленный рабочий стол

RDP-клиент — достаточно распространенный, удобный, универсальный инструмент, дающий возможность удаленного доступа к рабочему месту, которое может быть развернуто в любом месте: в другом офисе, филиале, на дому или в облаке.

В основе RDP (Remote Desktop Protocol) — проприетарный протокол прикладного уровня. Именно он обеспечивает удаленную работу пользователя с компьютером, на котором запущен сервис терминального доступа.

Клиента удаленного рабочего стола можно дополнительно конфигурировать. Пользователь может сохранить свой логин/пароль, чтобы при подключении не вводить их каждый раз заново. Однако с точки зрения безопасности лучше этого не делать. Также можно настроить параметры экрана, раскладки клавиатуры, звуков проигрывания и прочее.

 

Подключение с помощью VPN

Remote access VPN представляет собой виртуальную частную сеть, позволяющую обеспечить одно или несколько надежных сетевых соединений поверх Интернет, используя при этом различные средства криптографии.

На стороне клиента устанавливается исходящее VPN-подключение, которое пользователь использует по необходимости. Для реализации доступа к удаленному ресурсу пользователь запускает ярлык VPN, вводит свои верительные данные и, при успешной проверке подлинности, получает доступ к необходимым ресурсам. Иными словами, компьютер пользователя, за счет выданных при VPN-подключении параметров IP-конфигурации, попадает в сеть виртуального удаленного офиса в облаке и может использовать ресурсы так, как если бы он находился непосредственно в офисе (в локальной сети) компании.

Что лучше: колокация или выделенный сервер (Colocation vs dedicated)

Для хранения данных компаний и работы различных сетевых бизнес-приложений, как правило, помимо покупки серверов, требуется обеспечение данного сервера бесперебойным питанием, достаточно вентилируемым помещением со стабильной температурой, подключением к интернет. Не говоря уже про средства противо-аварийной защиты или противопожарных мер.
Поэтому, приобретение сервера, как правило, сопровождается его дальнейшим размещением в дата-центре.

Размещение серверов в стойках дата-центра называют колокацией (colocation). В данную услугу входит монтаж сервера в стойку, подключение к высокоскоростным интернет-каналам, обеспечение гарантированного бесперебойного питания и подходящего температурного режима.

Подробнее о Сolocation

Дата-центры берут на размещение серверы самого распространенного форм-фактора – rackmount, где одно стойко-место = 1U (юнит).
Представители дата-центра никаким образом не соприкасаются с содержимым сервера и его внутренней работой. Максимальное взаимодействие технической поддержки дата-центра с размещенным сервером – это его перезагрузка. Владелец сервера самостоятельно отвечает за администрирование сервера, установку обновлений и т.д. В случае его поломок, владелец самостоятельно и за свой счет производит ремонтные работы. Апгрейд сервера также осуществляется собственными силами.
За дополнительную плату можно заказать услугу удаленного управления сервером — KVM.
В итоге осуществляется полный контроль (во всех смыслах слова) над своим личным сервером, так как «попасть» на него сможет только владелец.

Аренда выделенного сервера (dedicated server) – предоставление в пользование полноценного физического оборудования, размещенного на технической площадке дата-центра с бесперебойным питанием, системами охлаждения, мониторинга и подключенного к каналам связи высокой скорости.

Подробнее о Dedicated

В услугу аренды выделенного сервера уже входит его размещение в дата-центре (т.е. colocation).
Представители дата-центра никаким образом не соприкасаются с содержимым сервера и его внутренней работой за исключением перезагрузки оборудования по требованию.
В штатное администрирование входит первичная настройка сервера и установка операционной системы по выбору клиента, все последующие работы проводятся заказчиком самостоятельно. Специальное администрирование может осуществляться технической службой дата-центра как дополнительная услуга.
В случае поломок физической машины, дата-центр в кратчайшие сроки и за свой счет производит ремонтные работы. При необходимости умощнения сервера, апгрейд оборудования производится специалистами дата-центра за дополнительную плату.
За дополнительную плату можно заказать услугу удаленного управления сервером – IPMI.

Как производится защита данных?

Мы пользуемся техническими решениями, которые минимизируют риски, связанные с потерями данных.
1) В наших кластерах используются рейд-массивы 5 уровня, Поддержка iSCSI.
2) Осуществляется процедура многократного резервного копирования данных на физически разнесенные устройства. При этом частота создания копий и количество хранимых копий зависит от потребностей клиента.
По желанию клиента может осуществляться копирование данных на сервер или площадку в альтернативном месте, что позволит при необходимости развернуть информационную систему на новом месте.
3) Осуществляется мониторинг работы жестких дисков.
4) Шифрование критично важных данных. Программно-аппаратное шифрование баз данных «на лету» — данные автоматически шифруются или дешифруются прямо во время их считывания или записи.

Основные возможности резервного копирования:
создание образов дисков;
централизованный бэкап данных серверов и рабочих станций;
настройка расписания для автоматического копирования данных;
ZIP-сжатие копируемых данных — 9 уровней сжатия;
сохранение резервных копий на HDD, USB, FireWire на компьютеры в локальной сети и на удаленные по FTP, FTPS, SFTP;
Возможности восстановления:
автоматическое восстановление данных из резервной копии;
выборочное восстановление отдельных файлов, папок, баз или отдельных таблиц в базах;
восстановление в любое указанное пользователем место.
Возможности синхронизации:
односторонняя и двусторонняя синхронизация — копирование из одной папки в другую или двустороннее копирование для достижения идентичности содержания обеих папок.

Показать еще

Контакты

Заказать сейчас