виртуализация банк-клиентов
 

Привет всем. Задача такая: в организации множество всяких банк-клинетов, контуров, сбисов и т.д. Надоело все это туда-сюда переустанавливать вместе с сертификатами и сопутствующими программами, кое-какие наоборот конфликтуют между собой (если на 1 машине). Решено было все это централизовать. Мне выделили мощный сервер http://www.supermicro.com/products/s...-6017R-TDF.cfm
На нем накатан windows server 2008 r2. Хочу банально поставить туда VMWare Workstation создать там кучу виртуалок скажем на win7 x32. В vmware настроить адаптер бриджом, выделить реальный адрес каждой машинке, и ответственным бухгалтерам выдать по RDP ярлычку - пусть подключаются каждый к нужной тачке.
Вопрос собственно, - в чем минусы такого решения? какие альтернативы? Встроенный Hyper-V мне совершенно не понравился, нарвался на кучу конфликтов (долго рассказывать) Я знаю, что у VMware есть более передовые подходы - ESXI (но во-первых, нужен аппаратный рейд контроллер, во-вторых желательно сохранить собственно серверную винду). Вижу что продуктов у этой компании целая прорва - vCenter vSphere и т.д. но как это все друг с другом связано - не понятно. В общем подскажите годится ли workstation для таких целей (виртуалок будет 10-12) если нет то как сделать лучше? Спасибо.

skynet88, Для начала предлагаю решить вопросы лицензирования. Если не ошибаюсь - VMWare Workstation - платный продукт. Как у вас в организации с лицензированием?

Скажу сразу - проще унифицировать "зоопарк программ", чем городить под них "зоопарк компьютеров".
Заодно и деньги организации сэкономите. Обычно мало какое начальство любит выделять дополнительное финансирование, зато все всегда радуются снижению расходов.
Проведите инвентаризацию ПО, определите дублирующие функции и постарайтесь их объединить.

По крайней мере тот же СБИС выполняет over9000 разных задач по самым разным отчётностям. Странно, что у вас одновременно с ним используется ещё и Контур.
При этом у СБИС есть локальный сервер, при наличии которого можно без проблем работать с базой на любом компьютере в кооперативном режиме. Есть гибко настраиваемые параметры доступа, позволяющие каждому специалисту предоставить доступ только к его документам. Установка и обновление (синхронизация) клиентского модуля производится автоматически при первом запуске.
Почему бы не вести всю отчётность через эту программу?
К сожалению, сама по себе клиент-серверная система работает медленно, однако при большой нагрузке можно закупить лицензию на SQL-сервер Pervasive.

Избавитесь от множества одинаковых клиентов - сразу станет легче жить. И не только вам, но и бухгалтерьерам, которым не придётся помнить тонкости интерфейса десятка разных программ.
Опять же, ни одна программа, работающая через Крипто-Про, не конфликтует с другой. Лучше перевести как можно больше ЭЦП на эту программу.
Остальные же выбирать по принципу совместимости.

Избежать переустановки сертификатов можно переходом на доменные профили - в этом случае все сертификаты пользователя при первом запуске переустановленной системы автоматически подгружаются с сервера.
Если у вас до этого не было домена из-за отсутствия сервера - самое время его организовать.
КриптоПро и драйвера Rutoken также прекрасно устанавливается через групповые политики домена на любое количество машин.

При правильном подходе переустановка системы (не развёртывание заранее настроенного/архивированного образа, а вообще полная переустановка) проходит очень быстро.


Что касается вашего решения.
Не обязательно - вы в любой момент можете установить Windows 2008 на виртуальную машину. На OEM-наклейке для этого даже два ключа прописано.
Однако если вы собираетесь использовать на виртуальных машинах кучу версий Windows 7, вам понадобится куча соответствующих лицензий.

Как минимум, вам всё равно придётся решать проблемы совместимости носителей ключей ЭЦП на физических рабочих местах.
В добавок появятся проблемы обеспечения их проброса на удалённые виртуальные машины.


UPD
Хорошие банк-клиенты вряд-ли вообще запустятся на виртуальной машине. Именно потому что надёжность и защищённость их работы должна определять и предотвращать работу в подобных условиях.
Потому что виртуальная машина обеспечивает возможность отладки, просмотра/подмены передаваемой информациии и т.д.

__sa__nya, ну скажем так, лицензировано процентов 80. Сервера лицензированы все. А пользовательские машины в основном на linux, поскольку вся работа связана с 1С и ведется на сервере терминалов. Исключение как раз составляют бухи, где найдутся и пиратские вёнды и офисы. Что касается Workstation, на сайте стоимость порядка 300 долларов, если все будет работать четко, я думаю это не проблема.
El Scorpio, спасибо за развернутый ответ. Проблема именно не столько в обилии различных программ, сколько в обилии организаций. Поделил нас гендир. Т.е. получается, что у нас 3 сбиса разных фирм, все должны быть на разных раб местах, поскольку работают на них разные сотрудники. На этих же машинах установлены АРМы для росфинмониторинга, который кстати почему то и конфликтует со СБИС. запуск последнего задваивает сертификат сертума и пока его не удалишь РФМ жалуется (оба клиента через крипто про). Плюс клиент-банки. При всем при этом бухгалтеры любят увольняться, пересаживаться, их компьютеры ломаться и т.д.
Про проброс токенов пишут, что проблем быть не должно. Разве что банк-клиенты ДБО BS могут стать головной болью.

Вам совсем прорвы не обязательно. Есть vCenter разных масштабов лицензирования и к нему хост ESXi и все. Причем ESXi инсталлируется сперва, как ни странно. Полно роликов учебных, есть бесплатный грейспериод. Рейд полезен, но не обязателен. Если рейд обязателен для вас, то есть недорогие рейдконтроллеры под ESXi. На supermicro работает.

Один СБИС на одном сервере с разделением полномочий между пользователями СБИС и привязкой пользователей СБИС к учётным записям пользователя ОС, имени компьютера и т.д.

Крайний случай - файловые базы на сервере, три разных ini-файла с разными путями к файловым базам и три ярлычка на запуск программ с разными параметрами.

Корневые сертификаты одинаковые или разные?
Если одинаковые, то проще удалить один.
А вообще, стоит обратиться в службу поддержки СБИС или написать на форум. Обычно такие проблемы решают.

Домен, перемещаемые профили пользователей.

C Hyper-V проблем нет (у меня все серверы работают на этой платформе), единственное - он не умеет пробрасывать USB. Если бы умел - на Windows 8.1 поднимали бы роль Hyper-V и делали бы виртуалки прямо на бухгалтерских машинах. Или на кластере, разницы нет.
В настоящий момент в нашей конторе для виртуализации банк-клиентов используется Virtualbox и отдельные машины, которые стоят у бухгалтеров вторыми.