Шлюз внешних подключений
Space Gateway
Доступ к внутренним ресурсам через единую точку входа
при подключении к удаленным рабочим столам
при подключении к удаленным рабочим столам
Что такое Space Gateway?
Space Gateway — это шлюз подключения внешних пользователей, предназначенный для обеспечения удалённого доступа к виртуальным рабочим столам и ресурсам виртуальной инфраструктуры из внешней сети.
Он служит единой точкой входа для внешних подключений к внутренним компонентам платформы виртуализации и VDI-инфраструктуры.
Он служит единой точкой входа для внешних подключений к внутренним компонентам платформы виртуализации и VDI-инфраструктуры.
Преимущества Space Gateway
Безопасный
и централизованный удалённый доступ
и централизованный удалённый доступ
Все подключения из внешней сети проходят через единый шлюз, где применяются политики доступа, ограничиваются типы подключаемой периферии, контролируются протоколы и потоки данных.
Интеграция с VDI – инфраструктурой Space
Space Gateway тесно интегрирован с Space Dispatcher, Space Agent VDI, Space Agent PC и Space Client. Это обеспечивает гибкое управление пользовательскими сессиями, пулами рабочих столов и политиками безопасности в рамках единой экосистемы.
Масштабируемость, отказоустойчивость
Шлюз поддерживает сценарии масштабирования через развёртывание нескольких экземпляров
и использование балансировщиков нагрузки/виртуальных IP.
Это позволяет обслуживать от сотен до тысяч подключений и выдерживать отказ отдельных узлов без остановки сервиса.
и использование балансировщиков нагрузки/виртуальных IP.
Это позволяет обслуживать от сотен до тысяч подключений и выдерживать отказ отдельных узлов без остановки сервиса.
Основные функции Space Gateway
Единая точка входа
Предоставляет единую точку входа для внешних пользователей, подключающихся к удалённым рабочим столам по протоколам RDP, SPICE и собственному протоколу GLINT.
Безопасный доступ
Обеспечивает безопасный доступ к внутренним ресурсам без необходимости раскрывать внутренние IP‑адреса и сервисы во внешнюю сеть.
Поддержка аппаратного ускорения
Поддерживает работу с современными графическими адаптерами NVIDIA серий A100, A40, A16, RTX A6000 и других .
Промежуточный узел
Выступает посредником между Space Client, Space Dispatcher и виртуальными/физическими машинами. Шлюз устанавливает и обслуживает соединения, организует туннелирование трафика и перенаправление портов, обеспечивая корректную маршрутизацию и защиту данных на всём пути.
Функции безопасности и контроля доступа
Фильтрация
и управление трафиком на уровне ВМ
и управление трафиком на уровне ВМ
В связке со Space Dispatcher и Space Agent VDI на рабочую виртуальную машину пропускается только разрешённый трафик (клавиатура, мышь, видео, аудио, утверждённые USB‑устройства). Потенциально опасные операции блокируются согласно заданным политикам безопасности.
Контролируемый сценарий доступа
Пользователь никогда не подключается напрямую к своей виртуальной машине: все запросы проходят через авторизованный канал, что позволяет применять VDI‑политики безопасности — запрет доступа к чужим рабочим столам, контроль USB‑устройств, ограничение копирования данных, управление доступом к видео/аудио‑каналам.
Централизованное логирование
и мониторинг
и мониторинг
Администратор через интерфейс Space Dispatcher видит, как пользователи подключаются к инфраструктуре: через какие шлюзы проходит трафик, какие сессии активны, какие ресурсы используются и с каким объёмом потребления. Это упрощает аудит, расследование инцидентов и оптимизацию ресурсов.
Балансировка, отказоустойчивость и масштабирование
Экземпляры шлюза
и балансировщик
и балансировщик
Space Gateway изначально рассчитан на работу в масштабируемых и отказоустойчивых конфигурациях. Как правило, разворачивается несколько экземпляров шлюза, а перед ними используется балансировщик нагрузки с публичным или виртуальным IP‑адресом. Это позволяет распределять подключения и избегать единой точки отказа.
Разделение трафика на составляющие
При балансировке в Space VDI трафик логически разделяется на две плоскости:
• control plane — сигнальный трафик (лёгкие, частые служебные пакеты, отвечающие за управление сессией, установку и поддержание соединений, обмен служебной информацией);
• data plane — «тяжёлый» трафик (потоки видео с удалённого рабочего стола, передача файлов по USB, трафик с веб‑камеры, 3D‑графика и другие ресурсоёмкие данные).
• control plane — сигнальный трафик (лёгкие, частые служебные пакеты, отвечающие за управление сессией, установку и поддержание соединений, обмен служебной информацией);
• data plane — «тяжёлый» трафик (потоки видео с удалённого рабочего стола, передача файлов по USB, трафик с веб‑камеры, 3D‑графика и другие ресурсоёмкие данные).
Алгоритмы балансировки
Для плоскости пользовательских данных используются два основных подхода:
• round robin — подключения последовательно распределяются по доступным шлюзам, обеспечивая равномерную нагрузку на инфраструктуру;
• sticky session — сессия «прикрепляется» к конкретному шлюзу, и при повторных подключениях маршрутизация не пересчитывается. Это сокращает время установления соединения и снижает нагрузку на систему за счёт повторного использования уже выстроенного маршрута.
• round robin — подключения последовательно распределяются по доступным шлюзам, обеспечивая равномерную нагрузку на инфраструктуру;
• sticky session — сессия «прикрепляется» к конкретному шлюзу, и при повторных подключениях маршрутизация не пересчитывается. Это сокращает время установления соединения и снижает нагрузку на систему за счёт повторного использования уже выстроенного маршрута.
Взаимодействие с мультимедиа и ВКС
Оптимизированная передача мультимедийного трафика
Space Gateway является ключевым звеном при передаче мультимедийного трафика (видео, звук, 3D‑графика) от клиентского устройства к виртуальному рабочему месту. От пропускной способности и задержек на этом участке зависит комфорт работы с ВКС, обучающими системами и мультимедийными приложениями.
Собственный протокол
и технология Mediapipe Server
и технология Mediapipe Server
Для решения типичной проблемы «тяжёлого» видео‑трафика в VDI используется собственный протокол подключения и технология Mediapipe Server.
Поток с web‑камеры и другие мультимедийные данные передаются в сжатом и оптимизированном виде, что:
• сокращает требования к пропускной способности канала с десятков мегабит в секунду до нескольких мегабит в секунду;
• уменьшает задержки и делает возможной комфортную работу ВКС в условиях ограниченного или нестабильного канала.
Поток с web‑камеры и другие мультимедийные данные передаются в сжатом и оптимизированном виде, что:
• сокращает требования к пропускной способности канала с десятков мегабит в секунду до нескольких мегабит в секунду;
• уменьшает задержки и делает возможной комфортную работу ВКС в условиях ограниченного или нестабильного канала.
Расширение сценариев использования VDI
Проведение видеоконференций и онлайн‑совещаний
Удалённое обучение и демонстрация
Работы с графически насыщенными приложениями и 3D‑сценариями
Место Space Gateway в экосистеме Space VDI
Space Gateway занимает пограничный уровень между внешними сетями (интернет, удалённые площадки, домашние пользователи) и внутренним контуром компании, где развернуты SpaceVM и Space VDI. Он не хранит данные и не управляет пользователями, а отвечает за безопасный транспорт трафика и маршрутизацию подключений.
