Система управления виртуальными рабочими столами
Space Dispatcher
Что такое Space Dispatcher ?
Space Dispatcher — центральный компонент платформы Space VDI, обеспечивающий маршрутизацию подключений пользователей, управление пулами виртуальных рабочих столов и масштабирование инфраструктуры.
Обеспечивает стабильную, безопасную и управляемую работу тысячи рабочих мест — от небольших пилотных внедрений до проектов с тысячами пользователей.
Альтернатива VMware Horizon.
Обеспечивает стабильную, безопасную и управляемую работу тысячи рабочих мест — от небольших пилотных внедрений до проектов с тысячами пользователей.
Альтернатива VMware Horizon.
Возможности Space Dispatcher
Гибкое распределение нагрузки
Встроенные механизмы балансировки распределяют подключения между Manager-узлами с учётом их состояния, минимизируя задержки и обеспечивая стабильность сессий.
Масштабируемость
и отказоустойчивость
Кластерная архитектура с репликацией конфигурации и поддержкой нескольких узлов обеспечивает устойчивость к отказам и масштабирование по мере роста нагрузки.
Локальный сервер обновлений
Поддержка локального репозитория для обновления Space Client на Linux, Windows и macOS без доступа к внешней сети — актуально для изолированных и закрытых контуров.
Безопасность и контроль
Полное журналирование действий пользователей. Администратор видит активные подключения, потребление ресурсов и проброшенные устройства — упрощает аудит и контроль доступа.
Единая точка администрирования
Все настройки — пулы рабочих столов, распределение пользователей, правила безопасности, политики подключений — выполняются из одной консоли.
Простое расширение инфраструктуры
Расширение выполняется поэтапно в рамках регламентных работ через единый веб-интерфейс.
Перемещаемые профили
Домашние директории пользователей хранятся на NFS-сервере и монтируются в ВМ при подключении через Space Client — пользователь получает своё окружение на любой машине из пула. Только для Linux-гостей.
Интеграция с SpaceVM
Управление жизненным циклом ВМ: создание, клонирование, ввод в домен, удаление. Отображение кластеров, пулов ресурсов, серверов и шаблонов.
Архитектура Space Dispatcher построен по кластерной модели с чётким разделением ролей
Leader – узел управления кластером
Выполняет роль управляющего сервера кластера диспетчера, координирует репликацию конфигурации и контроль состояния Manager узлов.
Manager – узел рабочей нагрузки
Обрабатывает пользовательские подключения и выполняет основную рабочую нагрузку по управлению ВРС. В кластере может быть несколько Manager-узлов.
DB – база данных
Хранит конфигурацию: контроллеры SpaceVM, пулы рабочих столов, пользователи и политики. Разворачивается на отдельной ВМ. Поддерживается Postgres PRO.
Производительность
Один хост Space Dispatcher поддерживает до 2 000 одновременных подключений
Общий кластер Space Dispatcher может масштабироваться до 14 000 подключений
Кластеры могут иметь до 6 дополнительных Manager-узлов
Особенности архитектуры
Интеграция
в многоуровневую VDI-схему
в многоуровневую VDI-схему
Space Dispatcher работает как диспетчер подключений между пользователями и их виртуальными/физическими рабочими столами, взаимодействуя со шлюзами доступа, агентами на ВМ и платформой виртуализации SpaceVM.
Работа в сложных сетях
и контейнеризация
и контейнеризация
Поддержка L2-сетей с нестандартным MTU. Сервисы диспетчера разнесены по контейнерам, что упрощает обновления и изоляцию компонентов.
Отказоустойчивость и репликация
Конфигурация и данные реплицируются между узлами. При отказе Leader один из Manager автоматически становится новым Leader. Восстановившийся узел возвращается в кластер в роли Manager.
Балансировка нагрузки
Подключения распределяются между Manager-узлами с учётом их состояния — поддерживается стабильность сессий при высокой нагрузке.
Горизонтальное масштабирование
Масштабирование выполняется добавлением узлов в плановом режиме с кратковременным техническим окном.
Кластерная модель с распределением ролей
Система работает как кластер из нескольких узлов с распределением ролей (Leader, Manager и DB). При отказе любого узла запросы автоматически перенаправляются на доступные.
Типы пулов виртуальных рабочих столов Виртуальные пулы — логические группы для организации ВРС с едиными настройками и политиками безопасности.
Тип пула выбирается при создании.
Тип пула выбирается при создании.
Статический пул
Фиксированный набор виртуальных машин. ВМ выбираются вручную при создании пула и назначаются пользователям. Подходит для постоянного рабочего окружения.
Автоматический пул
ВМ создаются автоматически на основе шаблона с поддержкой тонких клонов. Пул расширяется по достижении порогового количества свободных ВМ.
Гостевой пул
Аналог автоматического, но с ограниченным временем жизни ВМ после потери связи. Подходит для временного доступа и гостевых сессий.
RDS-пул
Подключение к терминальным серверам по протоколам RDP или NATIVE_RDP. Пользователи работают на общих серверах с разделением сессий.
Пул приложений
Публикация отдельных приложений. Пользователи подключаются к конкретному приложению, а не к полному рабочему столу. Задаётся путь и псевдоним приложения.
Физический пул (Space VDA)
Доступ к физическим рабочим местам через диспетчер подключений. На физическую машину устанавливается Space Agent VDI, после чего она регистрируется в пуле. Управление физическим пулом выполняется в отдельном разделе интерфейса.
Управление виртуальными рабочими столами
Отображение ресурсов виртуализации SpaceVM
Space Dispatcher отображает ресурсы, доступные для создания виртуальных рабочих столов (ВРС): кластеры, пулы ресурсов, серверы, пулы данных, шаблоны (золотые образы), виртуальные машины.
Управление пулами виртуальных рабочих столов
Поддерживаются логические пулы виртуальных рабочих столов с едиными настройками, политиками безопасности и сценариями жизненного цикла.
Автоматическое назначение рабочих мест
Система автоматически назначает пользователю свободный экземпляр ВРС, управляет соответствием «пользователь — ВРС» и обеспечивает подключение к закреплённому рабочему месту при повторных входах.
Пользовательские роли Роли — набор предустановленных сущностей для разграничения доступа к функциям Space Dispatcher.
Администратор
Полный доступ к управлению контроллерами, пулами, ресурсами, настройками и просмотру журнала событий. Доступ к разделу Безопасность — только просмотр сессий.
Аудитор
Только чтение по всем разделам: контроллеры, пулы, ресурсы, настройки, статистика. Доступ к сессиям. Не имеет доступа к событиям безопасности.
Пользователь
Доступ только к данным лицензии на главной странице и просмотру своих сессий. Административные разделы недоступны.
Администратор безопасности
Полный доступ к разделу Безопасность: пользователи, роли, группы, службы каталогов, сессии, настройки безопасности. К остальным разделам — нет доступа.
Аудитор безопасности
Только чтение в разделе Безопасность, включая события безопасности. К остальным разделам — нет доступа.
Администратор
Полный доступ к управлению контроллерами, пулами, ресурсами, настройками и просмотру журнала событий. Доступ к разделу Безопасность — только просмотр сессий.
Аудитор
Только чтение по всем разделам: контроллеры, пулы, ресурсы, настройки, статистика. Доступ к сессиям. Не имеет доступа к событиям безопасности.
Пользователь
Доступ только к данным лицензии на главной странице и просмотру своих сессий. Административные разделы недоступны.
Администратор безопасности
Полный доступ к разделу Безопасность: пользователи, роли, группы, службы каталогов, сессии, настройки безопасности. К остальным разделам — нет доступа.
Аудитор безопасности
Только чтение в разделе Безопасность, включая события безопасности. К остальным разделам — нет доступа.
Аутентификация и службы каталогов
Space Dispatcher поддерживает несколько механизмов аутентификации и интеграцию со службами каталогов.
Аутентификация
по сертификату пользователя
по сертификату пользователя
Позволяет входить в систему и подключаться к ВМ без ввода пароля — с помощью клиентского сертификата на USB-токене. На устройстве пользователя должен быть установлен Space Client 3.6.4+, ПО для работы с токенами и браузер на движке Chromium. Работает только по протоколу GLINT на Astra Linux 1.7.7 и 1.8.2.
Интеграция
со службой каталогов (LDAP / AD)
со службой каталогов (LDAP / AD)
Позволяет пользователям из Active Directory или OpenLDAP авторизоваться в Space Dispatcher без создания отдельных учётных записей в системе. Поддерживается одна служба каталогов одновременно. Для MS AD доступно сопоставление групп AD с локальными группами диспетчера — роли назначаются пользователям автоматически при входе на основе членства в группах AD.
Интеграция с AD FS
Active Directory Federation Services используется как внешняя служба авторизации через механизм OAuth. После настройки на стороне AD FS и диспетчера пользователи получают кнопку «Вход AD FS» в интерфейсе Space Client.
PostgreSQL / Postgres PRO
В качестве СУБД для хранения конфигурации диспетчера поддерживается стандартный PostgreSQL 15 и отечественный Postgres PRO.
Сценарии применения
Корпоративные VDI-инфраструктуры
Централизованное управление подключениями в средних и крупных организациях. Единая точка контроля доступа и аудита.
Образовательные среды
Развёртывание виртуальных компьютерных классов и централизованное управление рабочими местами студентов.
Высоконагруженные среды
Тысячи одновременных подключений при критичных требованиях к масштабируемости и отказоустойчивости.
Распределённые компании
Единая точка управления для филиалов и удалённых подразделений.
Удалённая работа
Безопасные виртуальные рабочие места для сотрудников, подрядчиков и временных специалистов.
Проекты технологической независимости
Использование в инфраструктурах на базе SpaceVM в рамках стратегии импортонезависимости
Роль в экосистеме Space
Взаимодействует с платформой SpaceVM через API для управления жизненным циклом виртуальных машин
Работает совместно со шлюзами доступа Space Gateway и клиентским приложением Space Client
Обеспечивает централизованное управление всей средой Space VDI из единой консоли администратора
Управляет подключениями пользователей к виртуальным рабочим столам и, при наличии Space VDA, к физическим ПК
