Serwery G2E · RDS i pulpit zdalny

RDS i pulpit zdalny
do codziennej pracy z ERP.

RDS porządkuje pracę z ERP, ponieważ aplikacja działa blisko bazy danych, a użytkownik pracuje we własnej sesji. W takim środowisku konfigurujemy Active Directory, Remote Desktop Services, RDS CAL, VPN i firewall.

Zaplanuj zdalny dostęp Zobacz ścieżkę dostępu
Role serwera
AD · RDS
Dostęp
VPN · MFA
Licencje
Microsoft w formie SaaS
Drukarki
Per profil
rds-session.g2e
sesja aktywna

Sesja RDS · profil użytkownika

aktywnie
  • Logowanie AD + MFA
    domena.firma.local
    ok
  • Profil użytkownika
    pulpit · dokumenty · ulubione
    aktywny
  • Drukarki użytkownika
    redirect z komputera lokalnego
    włączone
  • Aplikacja ERP
    Comarch Optima · połączona z SQL
    połączona
  • Audit log
    login · sesja · transfer plików
    zapis aktywny

Kiedy warto uporządkować dostęp do ERP.

Zdalny dostęp działa nierówno

Użytkownicy łączą się przez VPN z domu, biura i różnych sieci. Przy słabszym łączu praca się rwie, a ERP zgłasza utratę połączenia z bazą. Z czasem każdy ma własny sposób obejścia problemu.

Na serwerach G2E działa jeden punkt dostępu RDS z buforowaniem sesji i przewidywalną latencją w Polsce.

Za dużo zależy od stanowisk lokalnych

ERP działa na stacji z Windows 10, klient bazy był instalowany ręcznie, a awaria komputera potrafi zatrzymać fakturowanie. Aktualizacja oznacza wtedy przechodzenie przez kolejne stanowiska.

Na serwerach G2E aplikacja działa na RDS, a lokalny komputer tylko otwiera sesję. Wymiana sprzętu nie zatrzymuje pracy.

Dostęp jest rozproszony

Trzeba sprawdzać, kto ma jaki dostęp, gdzie zapisuje pliki i które hasła nadal działają. Brakuje jednego miejsca, w którym widać zasady, role i odpowiedzialność.

Na serwerach G2E działa Active Directory, grupy uprawnień i jeden log audytowy dla wszystkich sesji.

Aplikacja jest za daleko od bazy

Klient ERP pracuje w jednej lokalizacji, baza danych w drugiej, a między nimi jest zwykłe łącze internetowe. Każde kliknięcie czeka na odpowiedź z bazy. Użytkownik widzi opóźnienie i najczęściej obwinia ERP.

Na serwerach G2E RDS i baza działają w tej samej prywatnej sieci 10 Gb/s vLAN.

Jedna ścieżka dostępu dla biura, domu i oddziałów.

Użytkownik może pracować z biura, domu albo oddziału, a dostęp odbywa się jedną ustaloną ścieżką przez firewall, VPN, RDS i kontroler domeny. Aplikacja ERP oraz baza danych pozostają w prywatnej sieci VPS G2E.

Centrala
LAN · 1 Gb/s
Oddziały i inne lokalizacje
site-to-site VPN
Praca zdalna
klient VPN + MFA
Teren
tablet / telefon · VPN
VPN
FIREWALL
JEDEN PUNKT DOSTEPU
RDS / pulpit zdalny

ERP uruchamia się w środowisku VPS G2E. Użytkownik loguje się przez Active Directory i MFA, dostaje własną sesję, profil oraz zasoby. Komputer lokalny służy do pracy w sesji, a nie do odtwarzania całego środowiska ERP.

Windows Server + rola RDS AD · profile użytkowników
ERP + baza SQL

System ERP, na przykład Comarch, enova365, InsERT, SAGE, SAP B1 albo inne rozwiązanie, może pracować obok bazy SQL Server, PostgreSQL lub MariaDB. Ważne, aby aplikacja, baza, backup i dostęp użytkowników były zaprojektowane razem.

10 Gb/s vLAN backup 3/7 dni serwer backup do 128 TB

Jak budujemy RDS na serwerach G2E.

Maszyny wirtualne

Dobieramy VM do sposobu pracy z ERP, bazy danych i liczby jednoczesnych sesji RDS. Liczy się CPU, RAM, High IOPS SSD Edition, raporty, drukowanie i zachowanie aplikacji w godzinach szczytu.

AMD EPYC RAM ECC DDR4 10 Gb/s vLAN

Licencje Windows Server i RDS

Microsoft rozliczamy w formie SaaS na miesięcznej fakturze. Active Directory, role RDS i RDS CAL dobieramy do liczby użytkowników oraz sposobu pracy.

Windows Server RDS CAL Active Directory

VPN i firewall

Firewall dla VPS G2E dobieramy do sposobu pracy firmy. Może to być pfSense, IPFire, MikroTik CHR, FortiGate VM albo WatchGuard FireboxV. VPN porządkuje dostęp użytkowników, oddziałów i partnerów na podstawie ról oraz reguł.

pfSense, FortiGate VPN klient + MFA Site-to-Site

Backup i odtworzenie

Backup VM RDS oraz bazy SQL planujemy zgodnie z ustalonym zakresem usługi. Punktem wyjścia jest kopia VM i retencja 3 dni. Retencję można rozszerzyć do 7 dni, a przy większych środowiskach dobrać serwer backup do 128 TB. Przed aktualizacjami systemu lub ERP można wykorzystać migawki maszyn.

Backup VM co 24h Retencja 3/7 dni Serwer backup 128 TB Checkpoints

Utrzymanie RDS

Po uruchomieniu środowiska pomagamy w sprawach technicznych związanych z RDS, takich jak aktualizacje systemu Windows, zmiany w Active Directory i dodawanie użytkowników. Zakres pracy z samą aplikacją uzgadniamy z integratorem ERP.

Aktualizacje OS Konfiguracja AD RDS CAL

Przejście na RDS krok po kroku.

01

Sprawdzenie obecnego środowiska

Analizujemy obecny ERP, liczbę użytkowników, sposób logowania, drukarki, integracje i licencje. Na tej podstawie projektujemy RDS, dobieramy zasoby i planujemy przełączenie pracy.

02

Uruchomienie RDS

Uruchamiamy VM, firewall i VPN. Instalujemy rolę RDS w Windows Server, podłączamy środowisko do Active Directory i przygotowujemy dysk pod aplikacje oraz profile użytkowników.

03

Migracja ERP i testy

Przenosimy aplikację, bazę danych i potrzebne dane lokalne. Razem z partnerem ERP testujemy logowanie, drukowanie, eksporty, integracje, raporty oraz typowe procesy księgowe i sprzedażowe.

04

Przełączenie pracy

Pracę produkcyjną zaczynamy w wybranym dniu. Sprawdzamy dostęp z biura, oddziału i domu, a następnie logowanie, drukowanie oraz najważniejsze procesy księgowo-sprzedażowe.

Pytania o RDS i dostęp do ERP.

Czym RDS różni się od VPN?
VPN zabezpiecza wejście do sieci. RDS przenosi pracę aplikacji na serwer, blisko bazy danych, a użytkownik widzi pulpit albo aplikację w swojej sesji. W praktyce VPN odpowiada za dostęp, a RDS za wygodną pracę z ERP z biura, domu i oddziału.
Czy muszę mieć własne licencje Windows i RDS?
Licencje dobieramy razem z konfiguracją VPS. Windows Server rozliczamy zgodnie z rdzeniami maszyny, a RDS CAL według liczby użytkowników. Potrzebne licencje Microsoft można zamówić razem z usługą, w miesięcznym rozliczeniu w formie SaaS.
Jak zabezpieczacie dostęp do ERP?
Ustalamy role użytkowników i na tej podstawie konfigurujemy firewall, VPN, MFA, Active Directory oraz uprawnienia do sesji RDS. Użytkownik dostaje zakres potrzebny do pracy, a zmiany w konfiguracji są rejestrowane.
Czy z RDS mogę drukować lokalnie?
Drukarki lokalne mogą być widoczne w sesji RDS po skonfigurowaniu przekierowania. Przy uruchomieniu usługi ustalamy, które drukarki mają pracować z ERP, testujemy wydruk i opisujemy sposób dodawania kolejnych użytkowników.
Czy obsługujecie tylko aplikacje Windows?
RDS działa na Windows Server i obsługuje aplikacje, które producent dopuszcza do pracy terminalowej. W tym samym środowisku VPS G2E możemy równolegle uruchomić serwer z Linuxem, środowisko Docker, bazę danych albo aplikację webową, jeżeli wymaga tego cały system.
Co jeśli część środowiska działa na Windows, a część na Linux?
Taki układ projektujemy jako jedno środowisko w prywatnej sieci. Windows Server z RDS może obsługiwać użytkowników i aplikację, a Linux bazę, API, portal webowy albo integracje. Przed migracją ustalamy role serwerów, backup, sieć i odpowiedzialności.
Czy partner ERP może utrzymywać tylko aplikację?
Podział ról ustalamy przed startem usługi. Partner ERP może odpowiadać za aplikację, moduły, konfigurację programu i część pracy z bazą, a NSIX za VPS, RDS, sieć, backup VM i elementy infrastruktury. Granice zapisujemy tak, żeby zgłoszenie od razu trafiało do właściwego zespołu.

Uporządkuj RDS i pulpit zdalny do ERP.

Wyślij opis obecnego środowiska. Przygotujemy propozycję RDS, VPN i firewall dopasowaną do systemu ERP, liczby użytkowników oraz sposobu pracy firmy.

Dział sprzedaży
18 534 0900
Pon–Pt · 8:00–17:00
NOC · 24/7
18 534 0700
Centrum operacyjne NSIX
Centrum danych
NSIX Data Center
ul. Kilińskiego 58, 33-300 Nowy Sącz