Klaster G2E · RDS & zdalny dostęp

Praca w ERP
z biura, domu i w terenie.

Wdrażamy zdalny dostęp do ERP zgodnie z dokumentacją Microsoft: Active Directory, rola Remote Desktop Services, polityki dostępu i VPN. Bez prowizorek typu „RDP po publicznym IP" — z profilami użytkowników, drukarkami i audit logiem każdej sesji.

Zaplanuj zdalny dostęp Zobacz ścieżkę dostępu
Role serwera
AD · RDS
Dostęp
VPN · MFA
Licencje
SPLA
Drukarki
Per profil
rds-session.g2e
session active

Sesja RDS · profil użytkownika

live
  • Logowanie AD + MFA
    domena.firma.local
    ok
  • Profil użytkownika
    pulpit · dokumenty · ulubione
    loaded
  • Drukarki użytkownika
    redirect z komputera lokalnego
    2 mapped
  • Aplikacja ERP
    Comarch Optima · połączona z SQL
    ready
  • Audit log
    login · sesja · transfer plików
    recording
Przykładowy widok środowiska RDS · profil użytkownika ERP
01 · Co dziś nie działa

Cztery sygnały, że model dostępu trzeba przemyśleć.

/A

Niestabilny dostęp zdalny

Użytkownicy łączą się klientem VPN z różnych sieci, sesja rwie się przy słabym łączu, ERP wyrzuca komunikaty o utracie połączenia z bazą. Każdy ma swój sposób dostępu.

W G2E: jeden RDS endpoint z buforowaniem sesji i przewidywalną latencją w PL.
/B

Zależność od lokalnych komputerów

ERP działa na stacji z Windows 10, klient bazy zainstalowany ręcznie, awaria komputera = dzień bez fakturowania. Każda zmiana wersji wymaga przejścia po wszystkich stanowiskach.

W G2E: aplikacja na RDS, lokalny PC tylko otwiera sesję — wymiana sprzętu nie zatrzymuje pracy.
/C

Rozproszony dostęp

Trzeba inwentaryzować, kto ma jak skonfigurowany dostęp, kto ma jakie hasła, gdzie są zapisane pliki. Brak jednego modelu kontroli.

W G2E: Active Directory + grupy uprawnień + jeden audit log dla wszystkich sesji.
/D

Baza danych za daleko od aplikacji

Klient ERP siedzi w Krakowie, baza w Warszawie, łącze publiczne. Każde kliknięcie generuje round-trip, a użytkownicy widzą „muly" jako winę ERP.

W G2E: RDS i baza w tej samej prywatnej sieci 10 Gb/s vLAN.
02 · Topologia dostępu

Jedna ścieżka dostępu z każdej lokalizacji.

Użytkownicy mogą pracować z biura, domu i w terenie. Dostęp prowadzi przez zaprojektowaną trasę: firewall, VPN, RDS, kontroler domeny — aplikacja ERP i baza danych pozostają w prywatnym środowisku G2E.

Centrala (HQ)
LAN · 1 Gb/s
Oddziały / magazyn
site-to-site VPN
Praca zdalna
klient VPN + MFA
Teren
tablet / telefon · VPN
VPN
FIREWALL
SINGLE ENDPOINT
RDS / pulpit zdalny

Aplikacje ERP startują na serwerze w środowisku G2E. Klient łączy danymi AD + MFA, użytkownik otrzymuje swoje sesję i zasoby — pracuje tak, jakby aplikacja była lokalnie.

Windows Server + rola RDS AD · profile użytkowników
Środowisko ERP + baza danych

Comarch, enova365, InsERT, SAGE albo SAP B1 + MS SQL / PostgreSQL. Połączone z RDS w tej samej prywatnej sieci 10 Gb/s vLAN. Backup, monitoring, jednorazowi użytkownicy.

10 Gb/s vLAN backup 24h
03 · Architektura techniczna

Elementy infrastruktury RDS w G2E.

item /01

Maszyny wirtualne (VM)

VM na AMD EPYC, RAM ECC DDR4 i storage High IOPS Edition SSD. Parametry dobierane do realnego użycia ERP, bazy danych i liczby sesji RDS.

AMD EPYC RAM ECC DDR4 10 Gb/s vLAN
item /02

Licencje Windows Server & RDS

Licencje Windows Server i RDS rozliczamy w modelu SPLA (per użytkownik) lub w modelu BYOL — jeżeli umowa Twojego dostawcy ERP na to pozwala. Active Directory i rola RDS skonfigurowane zgodnie z dokumentacją Microsoft.

Windows Server RDS CAL Active Directory
item /03

VPN i firewall

Firewall G2E może być dobrany pod profil — pfSense, IPFire, MikroTik, FortiGate VM lub WatchGuard FireboxV. VPN jako warstwa dostępu z polityką grupowania per rola użytkownika.

pfSense / FortiGate VPN klient + MFA Site-to-Site
item /04

Backup i odtworzenie

Backup VM RDS oraz bazy SQL wykonywany co 24 h z retencją 3 dni. Dodatkowo snapshoty / checkpointy maszyn przed aktualizacjami systemu i ERP.

Backup VM 24h Retencja 3 dni Checkpoints
item /05

Utrzymanie środowiska

Aktualizacje Windows, zmian wynikających z administracji Active Directory albo dodawanie nowych użytkowników do RDS to po naszej stronie wsparcie techniczne i integratorzy ERP.

Aktualizacje OS Konfiguracja AD RDS CAL
04 · Etapy wdrożenia

Przejście na RDS jako uporządkowany proces.

01
faza /01

Audyt i wymiarowanie

Roślinność obecny ERP, liczba jednoczesnych użytkowników, sposób logowania, drukarki, licencje. Bez tego nie da się sensownie ustalić wielkości serwera RDS.

02
faza /02

Provisioning G2E

Uruchamiamy VM oraz pojawia się firewall/VPN, instalacja roli Windows Server/RDS, podłączamy do Active Directory i szykujemy storage pod aplikacje.

03
faza /03

Migracja ERP i testy

Przenosimy aplikację, bazę danych, dane lokalne. Razem z partnerem ERP testujemy logowanie użytkowników, drukowanie, eksporty, integracje i raporty.

04
faza /04

Przełączenie

Produkcyjne uruchomienie wybranego dnia. Z każdego kierunku dostępu — z biura, oddziału i domu — sprawdzamy logowanie, drukowanie i najważniejsze procesy księgowo-sprzedażowe.

05 · FAQ

Pytania o RDS i dostęp.

Czym różni się dostęp przez RDS od zwykłego VPN?
Przez zwykłe VPN aplikacja chodzi nadal na komputerze użytkownika i komunikuje się z bazą przez sieć. W modelu RDS aplikacja uruchamia się bliżej bazy, na serwerze w środowisku G2E, a użytkownik pracuje w sesji zdalnej. To dwie różne odpowiedzi na ten sam problem dostępu.
Czy mam kupić własne licencje Windows Server i RDS?
Licencje Windows Server i RDS są elementem konfiguracji środowiska. Doliczamy je w ofercie wg liczby użytkowników i sposobu pracy, przed uruchomieniem usługi. Możesz też skorzystać z własnych (BYOL), jeśli pozwala na to umowa z Microsoft i Twoim partnerem ERP.
Jak zabezpieczacie dostęp do środowiska ERP?
Dostęp jest projektowany przez firewall G2E, VPN z rolą wybranego użytkownika, MFA i Active Directory. Każda sesja zostaje zarejestrowana, awarie znaczone, a zmiany w środowisku przeprowadzane jako udokumentowane zmiany konfiguracji.
Czy z pulpitu zdalnego mogę drukować lokalnie?
Tak. W ramach konfiguracji RDS udostępniane są tzw. printer redirections — drukarki widoczne w Windows lokalnym pojawiają się też w sesji zdalnej. Konfigurujemy je przy uruchomieniu środowiska oraz po dodaniu nowego użytkownika.
Czy obsługujecie aplikacje Windows-only, np. fiskalne?
Tak, RDS jest pełnym pulpitem Windows Server — instalujemy te aplikacje, które dostawca dopuszcza w modelu terminalowym. Aplikacje wymagające lokalnego hardware (np. czytniki, kasy fiskalne) podłączamy przez przekierowanie urządzeń, jeśli ich sterownik to umożliwia.
Co jeśli mam mieszankę: część Windows, część Linux?
Nie ma problemu. ERP i RDS często pracują na Windows Server, ale bazy danych czy aplikacje webowe mogą chodzić na Linuksie w tej samej prywatnej sieci. Tak długo, jak ruch jest przewidywalnym schematem, to jest poprawna konstrukcja.
Czy zewnętrzny partner ERP może utrzymywać tylko aplikację?
Tak — to nawet rekomendowany model. Twój partner ERP zna aplikację najlepiej i dba o jej warstwę. NSIX odpowiada za platformę (VM, RDS, sieć, backup), partner ERP — za samą aplikację. Granice na piśmie wyznaczają, kto co robi.
06 · Konsultacja

Zbuduj stabilne środowisko zdalnego dostępu do ERP.

Wyślij specyfikację. Przygotujemy architekturę i wycenę środowiska RDS/VPN dopasowanego do Twojego systemu ERP.

Dział sprzedaży
18 534 0900
Pon–Pt · 8:00–17:00
NOC · 24/7
18 534 0700
Network Operating Center
Centrum danych
NSIX Data Center
ul. Kilińskiego 58, 33-300 Nowy Sącz