VDI_Подготовка описания сервиса #VEGA-4996

2025-12-18 07:41:34 +00:00
parent 9e3bf98788
commit b794e5aebd
16 changed files with 317 additions and 15 deletions
@@ -1,6 +1,6 @@
 {
  "name": "docs",
-  "version": "0.6.4",
+  "version": "0.6.4-vdi",
  "description": "Beeline Cloud docs",
  "main": "index.js",
  "scripts": {
@@ -291,20 +291,39 @@ export default defineConfig({
        text: 'Администрирование', link: '/admin/index.md',
      },
      {text: 'Управление ключевыми парами', link: '/admin/ssh.md'},
-      ],    
-      '/billing/': [
-        { text: 'Биллинг', link: '/billing/about.md',
-          collapsed: true,
-          items: [
-                { text: 'Аналитика потребления', link: '/billing/usage-analytics.md' },
-                ],
-              },
      ],
-      '/monitoring/': [
-      {
-        text: 'Мониторинг', link: '/monitoring/about.md',
-      },
-      ],    
+      '/vdi/': [
+        {
+          text: 'Виртуальные рабочие столы', link: '/vdi/index.md',
+        },
+        {
+          text: 'Обзор сервиса', link: '/vdi/vdi-overview.md',
+          collapsed: true,
+              items: [  
+            { text: 'О сервисе', link: '/vdi/vdi-about.md' },
+            { text: 'Техническое описание', link: '/vdi/vdi-tech.md' },
+            { text: 'Квоты и лимиты', link: '/vdi/vdi-quatos.md' },
+            { text: 'Тарификация', link: '/vdi/vdi-tarif.md' },
+              ]
+        },
+        {
+          text: 'Заказ виртуальных рабочих столов', link: '/vdi/vdi-how-to/vdi-create.md'
+        },
+        {
+          text: 'Настройка сервиса', link: '/vdi/vdi-how-to/vdi-nastroika.md',
+          collapsed: true,
+              items: [  
+            { text: 'Настройка интеграции с Active Directory', link: '/vdi/vdi-how-to/vdi-connect-to-ad.md' },
+            { text: 'Настройка сети', link: '/vdi/vdi-how-to/vdi-interconnect.md' },
+              ]
+        },
+        // {
+       //   text: 'Gold-образ', link: '/vdi/vdi-how-to/vdi-gold.md'
+       // },
+        {
+          text: 'Подключение к виртуальному рабочему месту', link: '/vdi/vdi-how-to/vdi-connect.md'
+        }, 
+       ],    
      },  
    },
  }
@@ -136,6 +136,7 @@ services:
      - title: Виртуальные рабочие столы (VDI)
        description: В работе
        icon: magic
+        link: /vdi/index
      - title: Платформа офисного пространства
        description: В работе
        icon: magic
@@ -4,7 +4,7 @@

 Каждый сервис Beeline Cloud предоставляет определенный набор облачных ресурсов и инструменты для управления этими ресурсами. Все сервисы Beeline Cloud объединены в каталог и размещены в личном кабинете в разделе **Сервисы**.

-Список сервисов можно посмотреть в разделе «Сервисы» в личном кабинете.
+Список сервисов можно посмотреть в разделе **Сервисы** в личном кабинете.

 Сервисы с отметкой `По заявке` подключаются по запросу специалистами Beeline Cloud. Сервисы без отметки `По заявке` — цифровые, и подключаются самостоятельно.

@@ -0,0 +1,17 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /vdi/vdi-overview.md
+    description: Назначение сервиса, решаемые задачи, характеристики оборудования, ограничения в сервисе
+  - title: Заказ виртуальных рабочих столов
+    link: /vdi/vdi-how-to/vdi-create.md
+    description: Создание заявки в личном кабинете Beeline Сloud на заказ пула виртуальных рабочих мест
+  - title: Настройка сервиса
+    link: /vdi/vdi-how-to/vdi-nastroika.md
+    description: Интеграция пула виртуальных рабочих мест с вашей доменной Active Directory
+  - title: Подключение к виртуальному рабочему месту
+    link: /vdi/vdi-how-to/vdi-connect.md
+    description: Подключение к ВРМ через браузер или десктопный клиент, установка Omnissa Horizon Client
+---    
+
+# Виртуальные рабочие столы
@@ -0,0 +1,23 @@
+# О сервисе
+
+Сервис **Виртуальные рабочие столы** — это облачный сервис, предоставляющий доступ к виртуальному рабочему месту, развернутому на ресурсах Beeline Cloud. Сервис предоставляет безопасные виртуальные рабочие места на базе VMware Horizon.
+
+Виртуальное рабочее место —  это удаленный рабочий стол с установленной операционной системой и программным обеспечением, необходимым для работы конечного пользователя. Подключаться к ВРМ можно через браузер или с помощью приложения Horizon.
+
+Пул виртуальных рабочих мест — это набор виртуальных рабочих мест одинаковой конфигурации.
+
+## Возможности сервиса
+
+- Предоставление в пользование ВРМ без графического ускорителя.
+- Предоставление гостевой ОС.
+- Двухфакторная аутентификация (2FA) при подключении к удаленному рабочему столу.
+- Развертывание виртуальных рабочих мест путем клонирования подготовленной виртуальной машины — «Gold-образа».
+- Интеграция с Active Directory.
+
+## Сценарии использования сервиса
+
+Способ организации доступа к ВРМ:
+
+- **Подключение к ВРМ через интернет с выделенной полосой пропускания**:
+  - предоставляется выделенный канал доступа в интернет требуемой полосы пропускания;
+  - разворачиваются выделенные служебные виртуальные машины с функцией пограничного шлюза и Reverse Proxy (ВМ UAG) без дополнительной тарификации.
@@ -0,0 +1,50 @@
+# Настройка интеграции с Active Directory
+
+В этом разделе описано, как создать защищенное IPsec-соединение между облачной платформой Beeline Cloud и внешней инфраструктурой. Такое соединение обеспечит безопасный доступ к вашему каталогу Active Directory.
+
+Чтобы настроить интеграцию, при [создании заявки на заказ виртуальных рабочих столов](./vdi-create.md) включите опцию **Интеграция Active Directory** и заполните следующие параметры:
+
+- Общие сведения,
+- Phase 1,
+- Phase 2.
+
+## Общие сведения
+
+Задайте параметры идентификации и аутентификации сторон для установления доверенного соединения: IP-адрес шлюза, версию IKE и ключ PSK.
+
+| Поле                        | Описание                                                                  | Примечание                                                                      |
+| --------------------------- | ------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------- |
+| **IP-адрес маршрутизатора** | IP-адрес основного сетевого шлюза вашей инфраструктуры          | Пример: `192.168.1.1`                                                                    |
+| **IKE version**             | Версия протокола Internet Key Exchange, используемого для обмена ключами | Возможные варианты: IKEv1, IKEv2 (рекомендуется IKEv2).                                  |
+| **PSK (Pre-Shared Key)**    | Предварительно согласованный ключ для взаимной аутентификации сторон     | Требования: не менее 12 символов, буквы верхнего и нижнего регистра, цифры, спецсимволы. |
+| **Повторить пароль**        | Повторите PSK для подтверждения ключа                     | —                                                                                        |
+
+## Phase 1  
+
+Phase 1 выполняет взаимную аутентификацию сторон и устанавливает защищенный канал управления, через который происходит обмен параметрами безопасности. Задайте параметры защиты канала управления: алгоритмы хеширования и шифрования, группу DH и время жизни ключей.
+
+| Параметр                            | Описание                                                                       | Доступные значения                    | Рекомендованное значение |
+| ----------------------------------- | ------------------------------------------------------------------------------ | -------------------------------------- | ------------------------ |
+| **Digest (алгоритм хеширования)**   | Способ проверки целостности пакетов                                          | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256                |
+| **Encryption (шифрование)**         | Алгоритм шифрования данных при установлении туннеля                          | AES-128, AES-256                       | AES-256                  |
+| **DH Group (Diffie-Hellman Group)** | Метод математической генерации общих секретных ключей. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21     | Group 14                 |
+| **Lifetime**                        | Время жизни ключа в секундах (после чего ключи обновляются)                   | 3600–86400                             | 28800                    |
+
+---
+
+## Phase 2  
+
+Phase 2 — процесс согласования ключей для защиты пользовательского трафика. Здесь определяется, каким образом шифруются данные, передаваемые через туннель. Задайте параметры защиты пользовательского трафика: алгоритмы шифрования и хеширования, режим PFS и группу DH.
+
+| Параметр | Описание | Доступные значения | Рекомендованное значение |
+|-----------|-----------|---------------------|--------------------------|
+| **Digest (алгоритм хеширования)** | Проверка целостности передаваемого трафика | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256 |
+| **Encryption (шифрование)** | Алгоритм шифрования пользовательских данных | AES-128, AES-256 | AES-256 |
+| **PFS (Perfect Forward Secrecy)** | Настройка режима уникальных ключей для каждой сессии | Вкл / Выкл | Вкл |
+| **DH Group** | Метод математической генерации общих секретных ключей. Используется при активированном PFS. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21 | Group 14 |
+
+## Далее
+
+После отправки формы, провайдер выполнит настройку туннеля на своей стороне и предоставит файл конфигурации с параметрами и инструкцию для вашего маршрутизатора. 
+
+После применения настроек соединение будет готово для работы с Active Directory.
@@ -0,0 +1,68 @@
+# Подключение к виртуальному рабочему месту
+
+К виртуальному рабочему месту можно подключиться двумя способами:
+
+- [веб-версия VMware Horizon](#подключиться-через-браузер);
+- [Omnissa Horizon Client](#установить-omnissa-horizon-client).
+
+## Подключиться через браузер
+
+1. Перейдите по ссылке: **https://public.cloud-vdi.dfcloud.ru/**.
+2. Нажмите **VMware Horizon HTML Access**.
+3. Введите учетные данные **Username** и **Password**.
+4. Нажмите **Login**.
+5. Пройдите двухфакторную аутентификацию (2FA):
+
+   - введите **1** для прохождения 2FA через мобильное приложение Multifactor;
+   - введите **2** для прохождения 2FA через Telegram;
+   - нажмите **Continue**.
+
+   :::: tabs
+
+   = Multifactor
+
+   При **первом подключении к ВРМ**:
+   - [Установите](https://multifactor.ru/docs/mobile/) приложение Multifactor на мобильное устройство.
+   - Откройте приложение Multifactor на мобильном устройстве.
+   - Нажмите в правом верхнем углу на **+** и в окне **Добавление аккаунта** выберите *Ввести код вручную*.
+   - В приложении Multifactor введите код, изображенный на экране в Horizon.
+   - В приложении Multifactor получите ответный код и введите в Horizon.
+
+   При **последующем подключении к ВРМ**:
+   - после ввода **1** в Horizon на мобильное устройство придет пуш-уведомление от приложения Multifactor;
+   - нажмите **Подтвердить** в пуш-уведомлении.
+
+   = Telegram
+
+   - В Telegram добавьте в список контактов бота *@MultifactorBot*.
+   - Найдите в списке контактов бот *@MultifactorBot*.
+   - Введите код, изображенный на экране в Horizon.
+   - В Telegram-боте получите ответный код и введите в Horizon.
+
+   ::::
+
+6. Нажмите **Continue**.
+7. Нажмите на иконку рабочего места. Выполнится подключение к виртуальному рабочему месту.
+
+## Подключиться через Omnissa Horizon Client
+
+1. Запустите приложение **Omnissa Horizon Client** на устройстве, с которого будет осуществляться подключение к виртуальному рабочему месту.
+2. При первом подключении добавьте сервер:
+
+   - нажмите **Add Server**;
+   - введите адрес сервера **public.cloud-vdi.dfcloud.ru**;
+   - нажмите **Connect**.
+3. Введите учетные данные **Username** и **Password**.
+4. Нажмите **Login**.
+5. Пройдите двухфакторную аутентификацию (2FA):
+   <!--@include: vdi-connect.md{15,42}-->
+6. Нажмите **Login**.
+7. Нажмите на иконку рабочего места. Выполнится подключение к виртуальному рабочему месту.
+
+## Установить Omnissa Horizon Client
+
+Если вы будете подключаться к виртуальному рабочему месту через десктопный клиент, то установите Omnissa Horizon Client на устройство, с которого будет осуществляться подключение:
+
+1. Перейдите по ссылке: **https://public.cloud-vdi.dfcloud.ru/**.
+2. Нажмите **Install VMware Horizon Client**.
+3. Скачайте и установите приложение, следуя инструкциям на экране.
@@ -0,0 +1,20 @@
+# Заказ виртуальных рабочих столов
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Выберите нужный проект в верхнем меню **Проекты**.
+3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные рабочие столы**.
+4. В левом меню откройте раздел **Виртуальные дата-центры** и нажмите **Подключить**.
+5. Выберите из списка скорость интернета.
+6. В блоке **Настройка рабочих мест** укажите конфигурацию для первого пула виртуальных рабочих мест:
+   - **Рабочие места**: выберите конфигурацию рабочего места.
+   - **Тип диска**: выберите тип диска.
+   - **Кол-во раб. мест**: укажите количество рабочих мест в пуле.
+   - **Объем памяти**: задайте размер диска для одного рабочего места.
+   - **Операционная система**: выберите из списка операционную систему, которая будет установлена на рабочих местах.
+7. Если требуется еще один пул виртуальных рабочих мест нажмите **Добавить конфигурацию**.
+8. Включите опцию `Интеграция Active Directory` для [интеграции с вашей доменной Active Directory](./vdi-connect-to-ad.md).
+9. Нажмите **Подключить**.
+
+Заказ на создание виртуальных рабочих столов будет отправлен специалистам Beeline Cloud. После выполнения заказа будут направлены логин и паролю для подключения к ВРМ на адрес электронной почты, указанный при регистрации в Beeline Cloud.
+
+При заказе выполняется установка операционной системы на виртуальные рабочие столы. Необходимое программное обеспечение устанавливается и настраивается самостоятельно.
@@ -0,0 +1,2 @@
+# Gold-образ
+
@@ -0,0 +1,3 @@
+# Настройка сети
+
+Для настройки сетевой связанности [подключите](./../../platform/about.md#сервисы) сервис **Выделенные сетевые соединения** в [личном кабинете](https://console.cloud.beeline.ru/) Beeline Cloud.
@@ -0,0 +1,11 @@
+---
+section_links:
+  - title: Настройка интеграции с Active Directory
+    link: /vdi/vdi-how-to/vdi-connect-to-ad.md
+    description: Интеграция пула виртуальных рабочих мест с вашей доменной Active Directory 
+  - title: Настройка сети
+    link: /vdi/vdi-how-to/vdi-interconnect.md
+    description: Организация сетевой связанности
+---  
+
+# Настройка сервиса
@@ -0,0 +1,17 @@
+---
+section_links:
+  - title: О сервисе
+    link: /vdi/vdi-about.md
+    description: Назначение, сценарии использования сервиса 
+  - title: Техническое описание
+    link: /vdi/vdi-tech.md
+    description: Доступные типы ОС, поддерживаемые браузеры, характеристики оборудования
+  - title: Квоты и лимиты
+    link: /vdi/vdi-quatos.md
+    description: Ограничения на количество ресурсов в сервисе
+  - title: Тарификация
+    link: /vdi/vdi-tarif.md
+    description: Правила тарификации сервиса
+---  
+
+# Обзор сервиса
@@ -0,0 +1,18 @@
+# Квоты и лимиты
+
+**Квоты** — это организационные ограничения на количество доступных ресурсов в сервисе. В некоторых случаях квоты могут быть увеличены или уменьшены по запросу.
+
+**Лимиты** — это технические ограничения на количество доступных ресурсов в сервисе. Ограничения, обычно, связаны с характеристиками оборудования и особенностями архитектуры.
+
+## Квоты
+
+### Бесплатный период
+
+В [бесплатном периоде](../start/trial.md#бесплатный-период) использования Beeline Cloud установлены квоты на ресурсы сервиса:
+
+| Вид ограничения | Значение |
+|---|---|
+| Количество виртуальных рабочих мест | 12 шт. |
+| Количество пулов виртуальных рабочих мест  | 6 шт.|
+| Минимальный объем дискового пространства для одного виртуального рабочего места, включая объем дискового пространства необходимый для установки ОС  | 100 ГБ |
+| Доступные операционные системы | Windows |
@@ -0,0 +1,14 @@
+# Тарификация
+
+Тарификация производится по правилу «fixed pricing»: фиксированный ежемесячный платеж за количество заказанных виртуальных рабочих мест.
+
+Тарифицируется:
+
+- количество виртуальных рабочих мест выбранных конфигураций vCPU и RAM;
+- лицензии для виртуальных рабочих мест;
+- тип и объем дискового пространства;
+- скорость интернета.
+
+Сервис оплачивается на основании счета, выставляемого ежемесячно. Оплата счетов, детализация расходов доступна в разделе **Биллинг** в личном кабинете Beeline Cloud. Дополнительные услуги оплачиваются отдельно.
+
+Посмотреть расчет стоимости сервиса после завершения периода бесплатного тестирования можно во время [заказа виртуальных рабочих столов](./vdi-how-to/vdi-create.md#заказ-виртуальных-рабочих-столов) в личном кабинете Beeline Cloud.
@@ -0,0 +1,39 @@
+# Техническое описание
+
+## Операционные системы
+
+Сервис предоставляет виртуальные рабочие места с операционной системой Windows.
+
+## Поддерживаемые браузеры
+
+- Chrome 123/124/125/126,
+- Safari 15/16/17,
+- Firefox 125/126/127/128,
+- Microsoft Edge (Supported only on Windows clients) 123/124/125/126.
+
+## Конфигурации виртуальных рабочих мест
+
+| Конфигурация | vCPU, RAM |
+|---|---|
+|Small |2 vCPU; 4 ГБ RAM |
+|Small, Hight Memory |2 vCPU; 8 ГБ RAM |
+|Medium |4 vCPU; 8 ГБ Ram |
+|Medium, Hight Memory |4 vCPU; 16 ГБ RAM |
+|Large |8 vCPU; 16 ГБ RAM |
+|Extra Large |16 vCPU; 24 ГБ RAM |
+
+## Типы дисков
+
+Доступны типы дисков для пула виртуальных рабочих мест:
+
+- SSD,
+- SSD Fast,
+- SSD Ultra.
+
+## Физические платформы
+
+Сервис предоставляет платформу без GPU. Выбор платформы гарантирует тип физического процессора в дата-центре и определяет набор допустимых конфигураций CPU и RAM.
+
+| Платформа | Процессор |Частота, ГГц | Кол-во физических CPU на сервере | RAM, ГБ | Зона доступности |Характеристики на 1 ВМ|
+|---|---|---|---|---|---|---|
+| Cascade Lake | Intel Xeon Gold 6248R | 3 | 2x24 |1536|msk-dc-1|**Кол-во vCPU:** до 24<br> **Объем RAM:** до 256 ГБ|