Развитие вычислительной техники происходит все более стремительными темпами. Через несколько лет, прошедших с начала эксплуатации, компьютер переходит в категорию морально устаревшей техники, но это вовсе не означает её безполезность. Существует ряд задач, с которыми подобная техника, в данном случае компьютеры, может вполне справляться. Для этого достаточно сделать их «тонкими клиентами» службы терминалов.
Служба терминалов позволяет выполнять одновременно несколько приложений на сервере. Клиент же выполняет функции терминала – он лишь передает на сервер данные о нажатых клавишах и положении курсора мыши. Сервер производит необходимые вычисления и возвращает на терминал изображение, выводимое на монитор. Для пользователя, сидящего за терминалом, весь процесс выглядит точно так же, как если бы приложение выполнялось на его компьютере. Преимущество такой технологии в том, что на «аппаратные плечи» клиента при этом не ложится почти никакой нагрузки, ведь весь вычислительный процесс происходит на стороне сервера. Таким образом, имея в распоряжении достаточно мощный сервер, можно использовать уже существующие низкопроизводительные компьютеры для выполнения задач, с которыми они в других конфигурациях справится уже не в состоянии. Наибольший эффект от применения терминалов достигается в условиях обеспечения работы большого числа пользователей, выполняющих однотипные задачи, например, учебные классы или рабочие офисные места.
Тонкий клиент лишь передает на сервер терминалов данные о событиях клавиатуры и мыши, получая от сервера графические данные для отображения на мониторе.
Производительность такой системы будет зависеть только от мощности ресурсов сервера терминала. При использовании терминального сервера на базе Windows 2008 Terminal Server, связь между компьютерами осуществляется по протоколу RDP (Remote Desktop Protocol - удаленный доступ к рабочему столу), а так же имеется возможность подключения через веб интерфейс по защищённому протоколу SSL (порт 443), с возможностью ограничения доступа к приложениям.
Помимо невысоких требований к аппаратным ресурсам клиентов терминала, такие решения имеют и ряд других преимуществ. В случае использования приложений, которым необходим постоянный обмен данными между клиентом и сервером, значительно снижается нагрузка на сеть. В этом случае и клиентское ПО, и сервер физически находятся на одном компьютере, основной объем данных распологается на самом сервере. На клиента терминала отсылается лишь готовый для отображения результат. Данные, используемые клиентами терминала прикладного ПО как таковые по сети вообще не передаются, исключая их перехват. Модернизацию компьютеров клиентов терминала больше не нужно производить всякий раз, когда новое программное обеспечение становится все более требовательным к аппаратным ресурсам вычислительной техники – достаточно увеличить ресурсы терминального сервера.
Хранение данных на сервере значительно упрощает их резервирование. Экономия на источниках бесперебойного питания, т.к. отключение клиента терминала или его полный выход из строя не приведет к потерям информации. Значительно упрощаются задачи администрирования. Приложения необходимо устанавливать и выполнять их обновления лишь на сервере – изменения терминального сервера сказываются одновременно на всех рабочих местах. Отсутствие на клиентах терминала съемных носителей, повышает безопасность и позволит экономить на антивирусном обеспечении, снимет необходимость контроля установки пользователями несанкционированного ПО и возможность утечки конфиденциальной информации. Настройка программного обеспечения терминала требует значительно меньше времени и усилий, чем развертывание локальных копий ОС.
Конечно же, терминальные технологии имеют и ряд ограничений на применение. Использование терминалов крайне неэффективно и порой даже невозможно для обеспечения работы «тяжелых» приложений, требующих большого количества сложных вычислений, например программ как – AutoCAD. Интенсивная нагрузка на процессор сервера вызовет сокращение обслуживания остальных клиентов. Также не следует применять терминалы при работе программ, создающих потоковое видео и 3D, или подключающихся к серверу терминалов в удаленном режиме. В этом случае с передачей информации на терминал может не справиться сеть. То есть играть в современные 3D-игры и смотреть фильмы на терминалах не удастся. Для таких случаев можно использовать смешанную архитектуру, устанавливая на необходимые рабочие места полноценные ПК. Основное внимание необходимо уделить обеспечению бесперебойной работе сервера – при его отказе ни один клиент терминала не сможет продолжать работу.
Терминальные серверы - не новинка и существуют еще со времен огромных мейнфреймов. Ранее терминальные серверы использовались по причине ограниченных системных ресурсов клиентов. Сейчас же они используются для большего удобства администрирования - настраиваете терминальный сервер, устанавливаете приложение (например, 1С) и предоставляете всем пользователям, которым необходим доступ к этому приложению. Преимущество в том, что пользователи могут находиться в разных городах и даже странах и они не ограничены только корпоративной локальной сетью.
В наше время вся IT-инфраструктура постепенно «переезжает» в облака, поскольку так проще, удобнее и даже дешевле. Данная статья содержит инструкцию по настройке виртуального сервера терминалов на базе платформы xelent.cloud.
Зачем нужно переезжать в облако?
Ведь можно взять физический сервер, «поднять» на нем сервер терминалов и предоставить доступ к той же 1С всем, кому нужно. Ранее мы уже писали о преимуществах виртуального сервера и особо не хочется повторяться. Если вкратце, то виртуальный сервер не нуждается в физическом обслуживании (например, в замене вышедших из строя компонентов, в той же чистке от пыли и т. д.), проще производить резервирование и восстановление сервера (ведь есть же снапшоты), не нужно покупать дорогостоящие ИБП, организовывать резервный Интернет-канал. Обо всем этом заботиться платформа xelent.cloud.
Как уже было подсчитано в статье «Физический или виртуальный», содержание виртуального сервера обходится недорого, а порой даже дешевле физического сервера, учитывая огромные затраты на его приобретение.
Единственное, на что придется потратиться дополнительно - на лицензии терминального доступа. Но вы их бы покупали в любом случае, независимо от того, какой у вас сервер - локальный физический, виртуальный или выделенный.
Создание виртуального сервера
Первым делом нужно создать виртуальный сервер. Поскольку мы будем создавать сервер терминалов, то нужно заказать соответствующую конфигурацию. Двумя ядрами уже не обойдешься, как минимум четыре ядра, 12 Гб «оперативки» и SAS-диск на 120 Гб. Диск слишком большой заказывать не нужно - всегда можно увеличить его объем. Операционная система - Windows Server 2012 R2. В принципе, вы можете выбрать другую версию (2008 или 2016), но далее все иллюстрации будут приведены на примере Windows Server 2012 R2.
Рис. 1. Созданная (минимальная) конфигурация сервера
Нужно отметить, что такая конфигурация обойдется всего в 4820 рублей в месяц - небольшие деньги для предприятия. Такой конфигурации вполне достаточно будет для одновременно работы 5 пользователей. Если нужно больше, то рекомендуется увеличить число ядер до 8 и объем оперативной памяти до 16 Гб. Такой конфигурации хватит для комфортной работы 10–15 пользователей (одновременно). Но и обойдется она уже 6520 рублей в месяц.
Итак, наш сервер создан (рис. 2). Кстати, на его создание понадобилось всего 2 минуты и 57 секунд. Интересно, сколько времени займет доставка физического сервера и его первоначальная настройка?
Рис. 2. Виртуальный сервер создан
Подключитесь к серверу, используя данные, предоставленные в панели управления.
Рис. 3. Удаленное соединение с сервером. Запущен Диспетчер серверов
Установка службы удаленных рабочих столов
Откройте Диспетчер серверов, если вы его закрыли. Для этого запустите его с ярлыка на панели задач или выполните команду servermanager.exe - как кому больше нравится (рис. 3).
В меню Управление выберите команду Добавить роли и компоненты (рис. 4). Откроется Мастер добавления ролей и компонентов (рис. 5).
Рис. 4. Меню Управление
Рис. 5. Мастер добавления ролей и компонентов
Далее выполните следующие действия:
- Нажмите кнопку Далее.
- Оставьте переключатель в положении Установка ролей или компоненто в (рис. 6) и снова нажмите кнопку Далее .
- Выберите сервер из пула, на который нужно установить службу терминалов. В нашем случае будет один сервер (рис. 7). Нажмите кнопку Далее .
- Отметьте роль Службы удаленных рабочих столов
и нажмите кнопку Далее
.
Рис. 6. Оставьте переключатель в положении Установка ролей или компонентов
Рис. 7. Выберите сервер
Рис. 8. Выберите Службы удаленных рабочих столов
- Компоненты оставьте без изменения, то есть на следующем экране Мастера добавления ролей и компонентов просто нажмите Далее .
- Мастер отобразит описание роли «Службы удаленных рабочих столов» (рис. 9). Нажмите кнопку Далее .
- Выберите устанавливаемые службы ролей. Установите Лицензирование удаленных рабочих столов . Сразу после выбора этой службы необходимо согласиться на установку дополнительных компонентов, нажав кнопку Добавить компоненты , см. рис. 10.
Также нам понадобится служба Узел сеансов удаленных рабочих столов (рис. 11). Как и в прошлом случае, нужно согласиться на добавление дополнительных компонентов.
Рис. 10. Выберите Лицензирование удаленных рабочих столов, а затем нажмите кнопку Добавить компоненты
Рис. 11. Установка службы Узел сеансов удаленных рабочих столов
Мы определили все параметры установки роли. На последней странице мастера включите параметр Автоматический перезапуск конечного сервера , если требуется и нажмите кнопку Установить (рис. 12).
Рис. 12. Нажмите кнопку Установить
Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Осталось дождаться установки роли. Если все пройдет хорошо, после перезагрузки вы увидите сообщение об успешной установке всех выбранных служб и компонент. Просто нажмите кнопку Закрыть для завершения работы мастера.
Рис. 13. Установка завершена
Настройка сервера лицензирования для удаленных рабочих столов
Теперь нужно запустить . Для этого выберите соответствующую команду из меню Средства, Terminal Services Диспетчера серверов.
Рис. 14. Запуск средства диагностики лицензирования удаленных рабочих столов
Средство диагностики сообщит, что доступных лицензий пока нет, поскольку не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов (рис. 15). Также средство диагностики сообщит, что льготный период (по умолчанию 120 дней) еще не истек, но этот сервер еще не настроен на использование хотя бы одного сервера лицензирования.
Рис. 15. Нет доступных лицензий
Относительно льготного периода нужно знать следующее:
- Существует льготный период, в течение которого сервер лицензирования не требуется, однако после его истечения для подключения к серверу клиенты должны использовать действительную клиентскую лицензию служб удаленных рабочих столов, выданную сервером лицензирования.
- Удаленный рабочий стол поддерживает два одновременных подключения для удаленного администрирования компьютера. Для этих подключений сервер лицензирования не требуется.
Другими словами, пока вы еще не купили лицензии для терминального доступа, вы можете воспользоваться льготным периодом. Почему бы не использовать терминальный сервер бесплатно целых 4 месяца? Затем, если вам нужно всего два удаленных подключения, например, у вас есть два удаленных офиса, то сервер лицензирования вообще не требуется, да и конфигурацию виртуального сервера можно упростить - хватит 8 Гб «оперативки».
В Windows Server 2012 сервер лицензирования указывается в локальных групповых политиках, поэтому выполните команду gpedit.msc, чтобы открыть редактор локальной групповой политики.
Перейдите в Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Службы удаленных рабочих столов, Узел сеансов удаленных рабочих столов, Лицензирование (рис. 16).
Рис. 16. Редактор локальной групповой политики
Откройте параметры Использовать указанные серверы лицензирования удаленных рабочих столов - просто дважды щелкните по названию параметра. В появившемся окне установите переключатель в положение Включено и укажите, какой сервер лицензирования использовать. Мы будем использовать этот же сервер (рис. 17). Укажите имя сервера или его IP-адрес и нажмите кнопку OK .
Рис. 17. Параметры сервера лицензирования
Далее откройте параметры Задать режим лицензирования удаленных рабочих столов . Установите переключатель в положение Включено и укажите режим лицензирования сервера узла сеансов удаленных рабочих столов. Возможно два варианта - «На устройство» или «На пользователя». Представим, что у вас есть 10 лицензий. В режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 10 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 10 выбранных пользователей, но с любых устройств. Часто режим «На пользователя» более предпочтительный, поэтому его и выбираем.
Рис. 18. Выбор режима лицензирования
В результате у вас должны быть установлены параметры так, как показано на рис. 19. Закройте окно редактора локальной групповой политики.
Рис. 19. Результат установки параметров
Вернитесь в окно средства диагностики лицензирования удаленных рабочих столов и нажмите кнопку Обновить . Вы увидите новую ошибку, которая сообщает нам, что сервер лицензирования не включен (рис. 20).
Рис. 20. Новая ошибка
Чтобы запустить сервер лицензирования, перейдите в - его можно вызвать в меню Средства, Terminal Services . Найдите наш сервер в списке, щелкните по нему правой кнопкой мыши и выберите команду Активировать сервер (рис. 21).
Рис. 21. Диспетчер лицензирования удаленных рабочих столов
Будет открыто окно Мастера активации сервера , в котором нужно нажать кнопку Далее - на первой странице мастера (рис. 22). Выберите метод подключения. Рекомендуется оставить все как есть - Авто (рис. 23).
Рис. 22. Мастер активации сервера
Рис. 23. Выбор метода подключения
Введите сведения об организации и нажмите кнопку Далее. Дополнительные сведения об организации заполнять не рекомендуется, просто нажмите кнопку Далее.
Рис. 24. Ввод сведений об организации
Рис. 25. Дополнительные сведения об организации
Сервер лицензирования успешно активирован. Теперь нужно запустить мастер установки лицензий. Не выключайте флажок и нажмите кнопку Далее (рис. 26).
Рис. 26. Сервер лицензирования активирован
Установка лицензий службы удаленных рабочих столов
Итак, в предыдущем разделе вы нажали кнопку Далее при активном флажке Запустить мастер установки лицензий . В появившемся окне просто нажмите кнопку Далее .
Рис. 27. Мастер установки лицензий запущен
Выберите нужную вам программу лицензирования. Здесь вы должны выбрать именно вашу программу лицензирования. В статье из соображений демонстрации настройки сервера мы будем использовать программу Соглашение «Enterprise Agreement» (рис. 28).
Рис. 28. Выберите программу лицензирования
Введите номер соглашения. Обычно он состоит из семи цифр. Нажмите кнопку Далее (рис. 29).
Рис. 29. Ввод номера соглашения
Далее нужно выбрать версию продукта (выбираем Windows Server 2012), тип лицензии и количество лицензий. Ранее мы выбрали тип лицензирования «На пользователя», поэтому здесь мы должны выбрать Клиентская лицензия служб удаленных рабочих столов «на пользователя» . Введите число лицензий, доступных на данном сервере лицензирования.
Рис. 30. Версия продукта и тип лицензии
Откройте . Нужно убедиться, что сервер работает, а также просмотреть общее доступное число установленных лицензий (рис. 32).
Рис. 32. Диспетчер лицензирования удаленных рабочих столов
Вернитесь в Средство диагностики лицензирования удаленных рабочих столов и убедитесь, что нет никаких ошибок. Заодно вы увидите информацию об установленных лицензиях (рис. 33).
Рис. 33. Средство диагностики лицензирования удаленных рабочих столов. Нет ошибок
На этом настройка сервера терминалов завершена. Вам осталось только добавить пользователей, которым разрешен удаленный доступ к серверу, в группу Пользователи удаленного рабочего стола (Remote Desktop Users). Ведь по умолчанию RDP-доступ к рабочему столу сервера есть только у администраторов сервера, а всех пользователей сделать администраторами - идея плохая. О том, как это сделать, мы поговорим в следующей статье.
Подключение к терминальному серверу
Для подключения к терминальному серверу используется приложение (рис. 34). Ничего сложного в его использовании нет - нужно указать IP-адрес сервера, имя пользователя и его пароль. При правильной настройке сервера будет выполнено подключение. Впрочем, даже у такого простого приложения, как Подключение к удаленному рабочему столу , есть свои секреты, которые будут рассмотрены в следующей статье.
Рис. 34. Подключение к удаленному рабочему столу (обратите внимание на имя пользователя - den, а не CloudAdmin)
Собственно, на этом все. Поставленная задача, а именно настройка виртуального терминального сервера выполнена, и вы можете использовать его в полном объеме. В следующей статье мы поговорим об облачной бухгалтерии
Внедрение средств терминального доступа в последнее время вызывает немалый интерес у руководителей многих компаний ведь эта категория продуктов при грамотном применении способна обеспечить значительное снижение как затрат на сопровождение корпоративного программного обеспечения, так и издержек на регулярное обновление аппаратного обеспечения. В настоящей статье мы поговорим о том, что может дать применение этой категории продуктов небольшим компаниям.
Что такое терминальный доступ
огда-то давно, когда человечеству еще не были известны персональные компьютеры, типичной архитектурой любого корпоративного приложения была та, что использовала мэйнфрейм (или, в случае компании победнее, мини-ЭВМ) и некоторое количество управляемых тем же мэйнфреймом (или мини-ЭВМ) неинтеллектуальных внешних устройств-терминалов. Такой подход, основанный на полной централизации ресурсов, данных и приложений, обладал определенными преимуществами при всех своих недостатках и дороговизне вычислительной техники тех лет он, во-первых, позволял решать задачи, которые и не снились пользователям первых персональных компьютеров, а во-вторых, отличался относительной (естественно, для того времени) простотой эксплуатации ведь вся вычислительная техника физически располагалась в одном месте, а пользователи совместно эксплуатировали общие процессор, память, внешние устройства, многозадачную операционную систему и набор приложений.
Современные средства терминального доступа, применяющиеся на персональных компьютерах, специализированых терминальных рабочих станциях и карманных устройствах, основаны на похожем принципе централизации вычислений и коллективизации ресурсов. Пользователь в этом случае запускает на рабочей станции клиентскую часть средства терминального доступа и с его помощью обращается к удаленному компьютеру-серверу, содержащему соответствующую серверную часть данного средства. При успешной аутентификации серверная часть средства терминального доступа создает для пользователя собственный сеанс работы, в котором либо им самим вручную, либо автоматически (это зависит от настроек сеанса и от прав доступа) в адресном пространстве сервера запускаются нужные ему приложения. Пользовательский интерфейс запущенных таким образом приложений доступен пользователю рабочей станции в окне клиентской части средства терминального доступа, и тот может с помощью клавиатуры и мыши рабочей станции управлять данным приложением сведения о нажатых клавишах и движении мыши (а нередко и содержимое буфера обмена) передаются сеансу данного пользователя на сервере, а обратно поступают изменения в пользовательском интерфейсе приложения. По окончании сеанса пользователя все выполнявшиеся в нем приложения закрываются.
Терминальный доступ и затраты на IT-инфраструктуру
реимущества применения терминального доступа становятся очевидны при наличии большого количества рабочих станций или при повышенных требованиях к безопасности и к централизации хранения данных. Если доступ к приложениям осуществляется с помощью средства терминального доступа, то на рабочие станции устанавливатся только операционная система и клиентская часть этого средства, а сами приложения, с которыми работают пользователи, устанавливаются на терминальный сервер. В этом случае затраты на сопровождение рабочих станций оказываются значительно ниже, чем при полном их оснащении клиентскими частями корпоративных приложений, офисными пакетами, почтовыми клиентами и иными применяющимися в компании продуктами, да и требования к аппаратному обеспечению таких рабочих станций весьма умеренны. Кроме того, существуют и специальные рабочие станции под управлением Windows CE, предназначенные для работы именно в этом режиме. Правда, требования к аппаратному обеспечению терминального сервера могут быть весьма высокими они зависят от числа одновременно работающих пользователей. Но современные средства терминального доступа, как правило, способны работать с кластерами серверов и осуществлять баланс загрузки.
Если экономию затрат на приобретение, обновление и сопровождение рабочих станций можно рассчитать довольно легко, то экономия, связанная с обеспечением дополнительной безопасности доступа к корпоративным данным, становится очевидна не сразу. Коль скоро приложения выполняются на удаленном сервере, на рабочей станции конечного пользователя нет ни клиенской части применяемых в компании серверных СУБД, ни тем более доступа к файлам настольных СУБД, и это существенно снижает риск несанкционированного доступа к корпоративным данным иначе как штатными средствами (то есть с помощью корпоративного приложения) обратиться к ним не удастся.
Ведущие поставщики средств терминального доступа
Microsoft
Простейшие средства терминального доступа, называемые терминальными службами, входят в состав серверных версий Windows. Терминальные службы доступны для Windows NT Server 4.0, Terminal Server Edition (первая версия средств терминального доступа, созданная совместно с компанией Citrix), Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 (все редакции).
Средства управления параметрами работы терминальных служб Windows сравнительно просты. При применении Windows Server 2003, Enterprise Edition можно осуществить баланс загрузки серверов; возможно динамическое управление параметрами сессии; клиентским сеансам доступны разрешения экрана до 1600Ѕ1200 и режим True Color, а клиенты терминальных служб Windows Server 2003 могут иметь доступ к своим локальным ресурсам (внешним устройствам, дискам и т.д.) изнутри терминального сеанса. Вот, собственно, и все доступные на сегодня возможности терминальных служб Windows. Тем не менее эти службы нередко используются администраторами сетей для осуществления удаленного управления серверами, а также в компаниях-разработчиках и в отделах разработки ПО для обращения к приложениям, установленным на других компьютерах.
Лицензирование доступа через терминальные службы осуществляется следующим образом. Все устройства, использующие доступ к терминальным службам, должны быть снабжены лицензией Windows Server 2003 Terminal Server Device (CAL), предоставляющей право доступа к Windows Server 2003 для устройства, либо их пользватель должен иметь лицензию Windows Server 2003 Terminal Server User CAL. Помимо этого существует лицензия Windows Server 2003 Terminal Server External Connector License, позволяющая осуществлять анонимные одновременные соединения с терминальными службами через Интернет и предназначенная для провайдеров приложений.
Citrix
Лидером рынка средств терминального доступа сегодня по праву считается компания Citrix. Эта компания выпускает средства терминального доступа для Windows и UNIX; при этом указанный набор средств отличается от терминальных служб Windows (лицензированных в свое время у той же Citrix) весьма широким спектром как возможностей настройки клиентских сессий, так и средств управления терминальными серверами и иными сетевыми ресурсами, задействованными при применении терминального доступа, а также исчерпывающим набором интегрированных между собой сопутствующих инструментов и технологий, например средств управления паролями, защищенным доступом, роумингом терминальных соединений при перемещении клиента с одного места на другое. Так, с помощью инструментов, входящих в состав Citrix Access Suite, работающего поверх терминальных служб Windows, можно установить весьма широкий спектр параметров сеанса (размер окна, разрешение экрана, количество цветов, правила работы с аудиоданными), вплоть до создания сеансов, запускающих в оконном режиме всего одно конкретное приложение и завершающихся по окончании его работы, осуществить подробный мониторинг всей распределенной системы и анализ использования ресурсов в пользовательских сеансах, реализовать оптимальное управление так называемыми серверными фермами кластерами серверов, содержащих однотипные приложения, за счет балансировки их нагрузки.
Отметим, что при применении технологий Citrix (в частности, архитектуры ICA Independent Computing Architecture) по сети передаются только сведения о манипуляциях мышью и клавиатурном вводе, а также об изменениях в изображении на экране, что ограничивает необходимую для сеанса полосу пропускания до менее чем 20 Кбит/с.
Citrix Access Suite поддерживает доступ к терминальным серверам с рабочих станций на платформе DOS, Windows, Mac OS, UNIX, Linux, OS/2, Java из браузеров, использующих модули расширения Netscape или элементы управления Active X для Internet Explorer, а также с широкого спектра мобильных устройств.
Сопровождающие продукты
ачав применять терминальный доступ, компании нередко сталкиваются и с другими задачами, такими как управление доступом к приложениям, многочисленными паролями пользователей, защита передаваемых данных, обеспечение доступа, не зависящего от инфраструктуры и от типа устройства, взаимодействие пользователей между собой и эффективное обслуживание их IT-службой. Для этой цели им могут понадобиться средства управления паролями, организации конференций, удаленного управления рабочими станциями и их интерфейсом. Все эти продукты доступны в составе Citrix Access Suite, выход которого позволит говорить о полностью интегрированном решении, обеспечивающем создание единой инфраструктуры доступа пользователей к приложениям.
Терминальный доступ на небольших предприятиях
радиционно считалось, что средства терминального доступа целесообразно внедрять на крупных предприятиях с большим количеством однотипных рабочих станций, и в отчетах о наиболее известных проектах по внедрению таких средств речь нередко идет о десятках тысяч рабочих мест и об огромных бюджетах. Однако существуют продукты этой категории, которые имеет смысл внедрять и на малых и средних предприятиях.
Из новинок в этой области в первую очередь отметим ориентированный на данный сегмент рынка продукт Citrix Access Essentials. Этот продукт может обслуживать компании, использующие платформу Microsoft Windows с количеством терминальных рабочих мест, не превышающим 75 (включая переносные и мобильные устройства), и соответствует требованиям, предъявляемым небольшими компаниями, его приобретение и внедрение обойдется сравнительно дешево за счет недорогих лицензий (менее 250 долл. за одно рабочее место, куда уже включена лицензия на применение терминальных служб Windows Windows Terminal Server Client Access License) и простоты развертывания и администрирования.
Технические особенности Citrix Access Essentials
Citrix Access Essentials представляет собой серверное приложение, выполняющееся под управлением Windows Server 2003 и предоставляющее доступ к установленным на этом сервере приложениям через Web-интерфейс. Для применения данного продукта требуется один сервер с операционной системой Microsoft Windows Server 2003 Standard или Enterprise Edition, сетевое подключение между устройствами пользователей и сервером и Web-браузер на каждом подключенном устройстве.
Citrix Access Essentials поддерживает два варианта эксплуатации: эксплуатацию на одном сервере (рис. 1) и эксплуатацию с применением аппаратного обеспечения Citrix Access Gateway (рис. 2). В первом случае удаленные пользователи могут обращаться к терминальному серверу через брандмауэр, во втором через сервер виртуальной частной сети Access Gateway VPN (при этом терминальный сервер устанавливается в демилитаризованной зоне, что обеспечивает повышенную безопасность доступа к приложениям).
Для обеспечения безопасности доступа к серверу Citrix Access Essentials поддерживает несколько способов аутентификации пользователей, включая применение средств шифрования.
Развертывание сервера Citrix Access Essentials максимально упрощено для этой цели в комплект поставки продукта включена утилита Quick Start, представляющая собой мастер установки и настройки сервера, регистрации лицензий, генерации дистрибутивов клиентских частей и публикации приложений на сервере. Клиентские части доступны для всех версий Windows, Windows CE, Pocket PC 2003, Mac OS X, Linux, Solaris, а также для устройств, поддерживающих Java.
Средства управления сервером, изменения конфигурации, управления доступом пользователей, входящие в состав Citrix Access Essentials, также максимально просты: их освоение, на мой взгляд, не должно вызвать никаких затруднений у специалистов, занимающихся администрированием сетей небольших компаний (рис. 3). Они позволяют выполнить практически любые операции, вплоть до настройки внешнего вида интерфейса клиентской части этого продукта (рис. 4). Кроме того, продукт снабжен весьма подробной документацией, описывающей каждое действие администратора, начиная с установки сервера и заканчивая оптимизацией его производительности, настройкой параметров безопасности и доступа к внешним устройствам.
Иными словами, данный продукт действительно создан с учетом особенностей небольших компаний, включая ограниченность средств на применение услуг высококвалифицированных (и соответственно дорогостоящих) IT-специалистов.
Лицензирование
Лицензирование Citrix Access Essentials осуществляется следующим образом. Продукт доступен в виде именованных лицензий, приобретаемых для каждого пользователя, который будет применять программное обеспечение. Данный продукт не поддерживает ни параллельное использование, ни лицензирование на устройство или сервер. Продукт может быть приобретен как с подпиской на обновления (Subscription Advantage), так и без нее.
При применении Citrix Access Essentials (как и любых других средств терминального доступа) следует также соблюдать правила лицензирования программного обеспечения, обращение к которому будет осуществляться в терминальном режиме лицензионые соглашения современных программных средств обычно предусматривают определеные правила применения продуктов в подобном режиме. В частности, нередко при работе в таком режиме число приобретаемых лицензий должно быть равно числу подключаемых рабочих станций, несмотря на то, что реально на сервер устанавливается всего одна копия приложения.
Citrix Access Essentials и снижение затрат
Каких затрат поможет избежать малым и средним предприятиям внедрение Citrix Access Essentials? Стандартные преимущества применения средств терминального доступа, такие как снижение затрат на сопровождение однотипных рабочих станций, их аппаратное обеспечение, в случае небольших предприятий поначалу не кажутся столь очевидными. Но ведь и бюджет таких предприятий невелик, поэтому возможность избежать лишних расходов на сопровождение, пусть даже и не столь значительных, как на крупных преприятиях, для небольших компаний даже более актуальна. А обеспечение дополнительной безопасности доступа к корпоративным данным для небольших предприятий может быть жизненно важным в случае их утечки последствия для небольших компаний могут оказаться намного более серьезными, нежели для крупных предприятий.
Из затрат, которых сумеют избежать именно небольшие компании, внедрившие у себя Citrix Access Essentials, в первую очередь следует выделить расходы на трансформацию существующей ИТ-инфраструктуры и на внедрение новых решений при расширении бизнеса, например при открытии новых офисов и филиалов. В этом случае внедрение терминального доступа к имеющимся в центральном офисе корпоративным ннформационным системам (таким как системы управления предприятием, средства складского, бухгалтерского или кадрового учета) обычно оказывается намного более простым и дешевым, нежели развертывание в филиале самостоятельной инфраструктуры и организация синхронизации данных с центральным офисом. Кроме того, сравнительно большая часть современных предприятий малого и среднего бизнеса имеет в штате так называемых мобильных сотрудников, обеспечение для которых связи с офисами, безопасности доступа к корпоративным приложениям и данным, а также контроль указанных процессов представляет собой весьма непростую задачу, решить которую также поможет Citrix Access Essentials. Учитывая потенциальное снижение вышеупомянутых затрат, руководителям IT-подразделений небольших компаний стоит внимательнее присмотреться к этому продукту возможно, именно он сумеет решить проблемы, стоящие перед некоторыми из них.
Внедрение средств терминального доступа в последнее время вызывает немалый интерес у руководителей многих компаний ведь эта категория продуктов при грамотном применении способна обеспечить значительное снижение как затрат на сопровождение корпоративного программного обеспечения, так и издержек на регулярное обновление аппаратного обеспечения. В настоящей статье мы поговорим о том, что может дать применение этой категории продуктов небольшим компаниям.
Что такое терминальный доступ
огда-то давно, когда человечеству еще не были известны персональные компьютеры, типичной архитектурой любого корпоративного приложения была та, что использовала мэйнфрейм (или, в случае компании победнее, мини-ЭВМ) и некоторое количество управляемых тем же мэйнфреймом (или мини-ЭВМ) неинтеллектуальных внешних устройств-терминалов. Такой подход, основанный на полной централизации ресурсов, данных и приложений, обладал определенными преимуществами при всех своих недостатках и дороговизне вычислительной техники тех лет он, во-первых, позволял решать задачи, которые и не снились пользователям первых персональных компьютеров, а во-вторых, отличался относительной (естественно, для того времени) простотой эксплуатации ведь вся вычислительная техника физически располагалась в одном месте, а пользователи совместно эксплуатировали общие процессор, память, внешние устройства, многозадачную операционную систему и набор приложений.
Современные средства терминального доступа, применяющиеся на персональных компьютерах, специализированых терминальных рабочих станциях и карманных устройствах, основаны на похожем принципе централизации вычислений и коллективизации ресурсов. Пользователь в этом случае запускает на рабочей станции клиентскую часть средства терминального доступа и с его помощью обращается к удаленному компьютеру-серверу, содержащему соответствующую серверную часть данного средства. При успешной аутентификации серверная часть средства терминального доступа создает для пользователя собственный сеанс работы, в котором либо им самим вручную, либо автоматически (это зависит от настроек сеанса и от прав доступа) в адресном пространстве сервера запускаются нужные ему приложения. Пользовательский интерфейс запущенных таким образом приложений доступен пользователю рабочей станции в окне клиентской части средства терминального доступа, и тот может с помощью клавиатуры и мыши рабочей станции управлять данным приложением сведения о нажатых клавишах и движении мыши (а нередко и содержимое буфера обмена) передаются сеансу данного пользователя на сервере, а обратно поступают изменения в пользовательском интерфейсе приложения. По окончании сеанса пользователя все выполнявшиеся в нем приложения закрываются.
Терминальный доступ и затраты на IT-инфраструктуру
реимущества применения терминального доступа становятся очевидны при наличии большого количества рабочих станций или при повышенных требованиях к безопасности и к централизации хранения данных. Если доступ к приложениям осуществляется с помощью средства терминального доступа, то на рабочие станции устанавливатся только операционная система и клиентская часть этого средства, а сами приложения, с которыми работают пользователи, устанавливаются на терминальный сервер. В этом случае затраты на сопровождение рабочих станций оказываются значительно ниже, чем при полном их оснащении клиентскими частями корпоративных приложений, офисными пакетами, почтовыми клиентами и иными применяющимися в компании продуктами, да и требования к аппаратному обеспечению таких рабочих станций весьма умеренны. Кроме того, существуют и специальные рабочие станции под управлением Windows CE, предназначенные для работы именно в этом режиме. Правда, требования к аппаратному обеспечению терминального сервера могут быть весьма высокими они зависят от числа одновременно работающих пользователей. Но современные средства терминального доступа, как правило, способны работать с кластерами серверов и осуществлять баланс загрузки.
Если экономию затрат на приобретение, обновление и сопровождение рабочих станций можно рассчитать довольно легко, то экономия, связанная с обеспечением дополнительной безопасности доступа к корпоративным данным, становится очевидна не сразу. Коль скоро приложения выполняются на удаленном сервере, на рабочей станции конечного пользователя нет ни клиенской части применяемых в компании серверных СУБД, ни тем более доступа к файлам настольных СУБД, и это существенно снижает риск несанкционированного доступа к корпоративным данным иначе как штатными средствами (то есть с помощью корпоративного приложения) обратиться к ним не удастся.
Ведущие поставщики средств терминального доступа
Microsoft
Простейшие средства терминального доступа, называемые терминальными службами, входят в состав серверных версий Windows. Терминальные службы доступны для Windows NT Server 4.0, Terminal Server Edition (первая версия средств терминального доступа, созданная совместно с компанией Citrix), Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 (все редакции).
Средства управления параметрами работы терминальных служб Windows сравнительно просты. При применении Windows Server 2003, Enterprise Edition можно осуществить баланс загрузки серверов; возможно динамическое управление параметрами сессии; клиентским сеансам доступны разрешения экрана до 1600Ѕ1200 и режим True Color, а клиенты терминальных служб Windows Server 2003 могут иметь доступ к своим локальным ресурсам (внешним устройствам, дискам и т.д.) изнутри терминального сеанса. Вот, собственно, и все доступные на сегодня возможности терминальных служб Windows. Тем не менее эти службы нередко используются администраторами сетей для осуществления удаленного управления серверами, а также в компаниях-разработчиках и в отделах разработки ПО для обращения к приложениям, установленным на других компьютерах.
Лицензирование доступа через терминальные службы осуществляется следующим образом. Все устройства, использующие доступ к терминальным службам, должны быть снабжены лицензией Windows Server 2003 Terminal Server Device (CAL), предоставляющей право доступа к Windows Server 2003 для устройства, либо их пользватель должен иметь лицензию Windows Server 2003 Terminal Server User CAL. Помимо этого существует лицензия Windows Server 2003 Terminal Server External Connector License, позволяющая осуществлять анонимные одновременные соединения с терминальными службами через Интернет и предназначенная для провайдеров приложений.
Citrix
Лидером рынка средств терминального доступа сегодня по праву считается компания Citrix. Эта компания выпускает средства терминального доступа для Windows и UNIX; при этом указанный набор средств отличается от терминальных служб Windows (лицензированных в свое время у той же Citrix) весьма широким спектром как возможностей настройки клиентских сессий, так и средств управления терминальными серверами и иными сетевыми ресурсами, задействованными при применении терминального доступа, а также исчерпывающим набором интегрированных между собой сопутствующих инструментов и технологий, например средств управления паролями, защищенным доступом, роумингом терминальных соединений при перемещении клиента с одного места на другое. Так, с помощью инструментов, входящих в состав Citrix Access Suite, работающего поверх терминальных служб Windows, можно установить весьма широкий спектр параметров сеанса (размер окна, разрешение экрана, количество цветов, правила работы с аудиоданными), вплоть до создания сеансов, запускающих в оконном режиме всего одно конкретное приложение и завершающихся по окончании его работы, осуществить подробный мониторинг всей распределенной системы и анализ использования ресурсов в пользовательских сеансах, реализовать оптимальное управление так называемыми серверными фермами кластерами серверов, содержащих однотипные приложения, за счет балансировки их нагрузки.
Отметим, что при применении технологий Citrix (в частности, архитектуры ICA Independent Computing Architecture) по сети передаются только сведения о манипуляциях мышью и клавиатурном вводе, а также об изменениях в изображении на экране, что ограничивает необходимую для сеанса полосу пропускания до менее чем 20 Кбит/с.
Citrix Access Suite поддерживает доступ к терминальным серверам с рабочих станций на платформе DOS, Windows, Mac OS, UNIX, Linux, OS/2, Java из браузеров, использующих модули расширения Netscape или элементы управления Active X для Internet Explorer, а также с широкого спектра мобильных устройств.
Сопровождающие продукты
ачав применять терминальный доступ, компании нередко сталкиваются и с другими задачами, такими как управление доступом к приложениям, многочисленными паролями пользователей, защита передаваемых данных, обеспечение доступа, не зависящего от инфраструктуры и от типа устройства, взаимодействие пользователей между собой и эффективное обслуживание их IT-службой. Для этой цели им могут понадобиться средства управления паролями, организации конференций, удаленного управления рабочими станциями и их интерфейсом. Все эти продукты доступны в составе Citrix Access Suite, выход которого позволит говорить о полностью интегрированном решении, обеспечивающем создание единой инфраструктуры доступа пользователей к приложениям.
Терминальный доступ на небольших предприятиях
радиционно считалось, что средства терминального доступа целесообразно внедрять на крупных предприятиях с большим количеством однотипных рабочих станций, и в отчетах о наиболее известных проектах по внедрению таких средств речь нередко идет о десятках тысяч рабочих мест и об огромных бюджетах. Однако существуют продукты этой категории, которые имеет смысл внедрять и на малых и средних предприятиях.
Из новинок в этой области в первую очередь отметим ориентированный на данный сегмент рынка продукт Citrix Access Essentials. Этот продукт может обслуживать компании, использующие платформу Microsoft Windows с количеством терминальных рабочих мест, не превышающим 75 (включая переносные и мобильные устройства), и соответствует требованиям, предъявляемым небольшими компаниями, его приобретение и внедрение обойдется сравнительно дешево за счет недорогих лицензий (менее 250 долл. за одно рабочее место, куда уже включена лицензия на применение терминальных служб Windows Windows Terminal Server Client Access License) и простоты развертывания и администрирования.
Технические особенности Citrix Access Essentials
Citrix Access Essentials представляет собой серверное приложение, выполняющееся под управлением Windows Server 2003 и предоставляющее доступ к установленным на этом сервере приложениям через Web-интерфейс. Для применения данного продукта требуется один сервер с операционной системой Microsoft Windows Server 2003 Standard или Enterprise Edition, сетевое подключение между устройствами пользователей и сервером и Web-браузер на каждом подключенном устройстве.
Citrix Access Essentials поддерживает два варианта эксплуатации: эксплуатацию на одном сервере (рис. 1) и эксплуатацию с применением аппаратного обеспечения Citrix Access Gateway (рис. 2). В первом случае удаленные пользователи могут обращаться к терминальному серверу через брандмауэр, во втором через сервер виртуальной частной сети Access Gateway VPN (при этом терминальный сервер устанавливается в демилитаризованной зоне, что обеспечивает повышенную безопасность доступа к приложениям).
Для обеспечения безопасности доступа к серверу Citrix Access Essentials поддерживает несколько способов аутентификации пользователей, включая применение средств шифрования.
Развертывание сервера Citrix Access Essentials максимально упрощено для этой цели в комплект поставки продукта включена утилита Quick Start, представляющая собой мастер установки и настройки сервера, регистрации лицензий, генерации дистрибутивов клиентских частей и публикации приложений на сервере. Клиентские части доступны для всех версий Windows, Windows CE, Pocket PC 2003, Mac OS X, Linux, Solaris, а также для устройств, поддерживающих Java.
Средства управления сервером, изменения конфигурации, управления доступом пользователей, входящие в состав Citrix Access Essentials, также максимально просты: их освоение, на мой взгляд, не должно вызвать никаких затруднений у специалистов, занимающихся администрированием сетей небольших компаний (рис. 3). Они позволяют выполнить практически любые операции, вплоть до настройки внешнего вида интерфейса клиентской части этого продукта (рис. 4). Кроме того, продукт снабжен весьма подробной документацией, описывающей каждое действие администратора, начиная с установки сервера и заканчивая оптимизацией его производительности, настройкой параметров безопасности и доступа к внешним устройствам.
Иными словами, данный продукт действительно создан с учетом особенностей небольших компаний, включая ограниченность средств на применение услуг высококвалифицированных (и соответственно дорогостоящих) IT-специалистов.
Лицензирование
Лицензирование Citrix Access Essentials осуществляется следующим образом. Продукт доступен в виде именованных лицензий, приобретаемых для каждого пользователя, который будет применять программное обеспечение. Данный продукт не поддерживает ни параллельное использование, ни лицензирование на устройство или сервер. Продукт может быть приобретен как с подпиской на обновления (Subscription Advantage), так и без нее.
При применении Citrix Access Essentials (как и любых других средств терминального доступа) следует также соблюдать правила лицензирования программного обеспечения, обращение к которому будет осуществляться в терминальном режиме лицензионые соглашения современных программных средств обычно предусматривают определеные правила применения продуктов в подобном режиме. В частности, нередко при работе в таком режиме число приобретаемых лицензий должно быть равно числу подключаемых рабочих станций, несмотря на то, что реально на сервер устанавливается всего одна копия приложения.
Citrix Access Essentials и снижение затрат
Каких затрат поможет избежать малым и средним предприятиям внедрение Citrix Access Essentials? Стандартные преимущества применения средств терминального доступа, такие как снижение затрат на сопровождение однотипных рабочих станций, их аппаратное обеспечение, в случае небольших предприятий поначалу не кажутся столь очевидными. Но ведь и бюджет таких предприятий невелик, поэтому возможность избежать лишних расходов на сопровождение, пусть даже и не столь значительных, как на крупных преприятиях, для небольших компаний даже более актуальна. А обеспечение дополнительной безопасности доступа к корпоративным данным для небольших предприятий может быть жизненно важным в случае их утечки последствия для небольших компаний могут оказаться намного более серьезными, нежели для крупных предприятий.
Из затрат, которых сумеют избежать именно небольшие компании, внедрившие у себя Citrix Access Essentials, в первую очередь следует выделить расходы на трансформацию существующей ИТ-инфраструктуры и на внедрение новых решений при расширении бизнеса, например при открытии новых офисов и филиалов. В этом случае внедрение терминального доступа к имеющимся в центральном офисе корпоративным ннформационным системам (таким как системы управления предприятием, средства складского, бухгалтерского или кадрового учета) обычно оказывается намного более простым и дешевым, нежели развертывание в филиале самостоятельной инфраструктуры и организация синхронизации данных с центральным офисом. Кроме того, сравнительно большая часть современных предприятий малого и среднего бизнеса имеет в штате так называемых мобильных сотрудников, обеспечение для которых связи с офисами, безопасности доступа к корпоративным приложениям и данным, а также контроль указанных процессов представляет собой весьма непростую задачу, решить которую также поможет Citrix Access Essentials. Учитывая потенциальное снижение вышеупомянутых затрат, руководителям IT-подразделений небольших компаний стоит внимательнее присмотреться к этому продукту возможно, именно он сумеет решить проблемы, стоящие перед некоторыми из них.
Тонкий клиент (англ. thin client) в компьютерных технологиях – компьютер или программа-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер. Примером тонкого клиента может служить компьютер с браузером, использующийся для работы с веб-приложениями.
Кроме общего случая, следует выделить аппаратный тонкий клиент (например, Windows- и Linux-терминалы) – специализированное устройство, принципиально отличное от персонального компьютера (ПК). Аппаратный тонкий клиент не имеет жёсткого диска, использует специализированную локальную операционную систему (ОС, одна из задач которой организовать сессию с терминальным сервером для работы пользователя), не имеет в своём составе подвижных деталей, выполняется в специализированных корпусах с полностью пассивным охлаждением.
Для расширения функциональности тонкого клиента прибегают к его «утолщению», например, добавляют возможности автономной работы, сохраняя главное отличие – работу в сессии с терминальным сервером. Когда в клиенте появляются подвижные детали (жёсткие диски), появляются возможности автономной работы, он перестаёт быть тонким клиентом в чистом виде, а становится универсальным клиентом.
Тонкий клиент в большинстве случаев обладает минимальной аппаратной конфигурацией, вместо жёсткого диска для загрузки локальной специализированной ОС используется DOM (DiskOnModule – модуль с разъёмом IDE, флэш-памятью и микросхемой, реализующей логику обычного жёсткого диска – в BIOS определяется как обычный жёсткий диск, только размер его обычно в 2-3 раза меньше). В некоторых конфигурациях системы тонкий клиент загружает операционную систему по сети с сервера, используя протоколы PXE, BOOTP, DHCP, TFTP и Remote Installation Servic
Терминальный доступ – доступ к информационной системе (ИС), организованный так, что локальная машина-терминал не выполняет вычислительной работы, а лишь осуществляет перенаправление ввода информации (от мыши и клавиатуры) на центральную машину (терминальный сервер) и отображает графическую информацию на монитор. Причем вся вычислительная работа в терминальной системе выполняется на центральной машине.
Как показано выше, исторически терминальный доступ впервые был организован на компьютерах, способных одновременно обслуживать несколько вычислительных процессов. Это позволило более рационально распределять вычислительные ресурсы между пользователями первых очень дорогих вычислительных машин. С появлением дешевых персональных компьютеров роль терминального доступа стала несколько снижаться, так как сложилось мнение, что достаточную производительность ИС можно получить на рабочем столе каждого пользователя ПК.
Однако в дальнейшем стало очевидным, что дешевизна ПК не в состоянии компенсировать ежедневные затраты на сопровождение большого количества рабочих мест пользователей, обладающих якобы преимуществами из-за возможности персонализации настроек операционных систем и программного обеспечения (ПО). Реально (в крупных организациях), наличие большого количества «разношерстного» оборудования вместо достоинств создает дополнительные сложности пользователям и системным администраторам. Вопросы обеспечения безопасности ИС, также потребовали пересмотра взглядов и возврата к терминальному доступу, как более унифицированному и экономически оправданному.
Рабочие места пользователей оборудуются терминалами "тонкими клиентами" – недорогими и простыми специализированными устройствами, занимающими минимум места, бесшумными и практически не требующими обслуживания. Ими могут являться компьютеры без установленных операционной системы и программ (все загружается с сервера), являющихся лишь устройством ввода и отображения информации. В качестве терминала может использоваться практически любой компьютер с процессором от Celeron 300МГц, ОЗУ от 64Мб, а в жестком диске нет необходимости. Все приложения выполняются на сервере, клиенту по сети передаются только данные об обновлении экрана, а от клиента к серверу нажатия клавиш и перемещения мыши. Внешний вид персонального компьютера и тонкого клиента представлен на рис. 2.1.
Рисунок 2.1 – Внешний вид тонкого клиента (справа) в сравнении с традиционным настольным ПК
Терминальная сеть – это принцип построения компьютерной сети и работы в ней, отличающийся быстродействием, надежностью и экономичностью в сравнении с "обычной" офисной сетью.
Терминальный сервер – компьютер со специально настроенной серверной операционной системой Windows 2003 Server и установленными программами 1C:Предприятие, Word, Excel, и другие.
Для пользователя терминала все выглядит так, как если бы компьютер, равный по мощности серверу, стоял у него на столе. Можно подключить десятки терминалов к одному серверу и при этом ни один из пользователей не замечает, что сервер используется кем-то еще. В терминальной сети 1С: Предприятие и другие базы данных работают существенно быстрее.
С точки зрения пользователя, работа за тонким клиентом от работы за традиционным ПК имеет только одно отличие. Это отличие – тишина. В тонком клиенте нет ни одного источника шума, потому что нет ни одной движущейся части.
Вариант структурной схемы сети построенной на этих принципах представлен на рис. 2.2.
Рисунок 2.2 – Структурная схема терминальной сети
2.2 Средства локальной сети на базе «тонких клиентов»
В настоящее время выпускается широкий спектр тонких клиентов, которые различаются характеристиками и стоимостью.
Количество пользователей в локальной сети зависит от операционной системы, загруженной на сервере. Например:
Windows XP – позволяет обслуживать 10 тонких клиентов;
Windows 2003 Server – позволяет обслуживать 70 тонких клиентов;
Windows 2008R2 – позволяет обслуживать до 100 тонких клиентов.
Расстояние между клиентами и сервером, как правило, составляет до 100м. Подключение клиентов к серверу кабельное или беспроводное, например, с помощью технологии Wi-Fi.
Например, устройства тонкого клиента российского производства OPTION Wi-Fi имеет следующие характеристики. Мощность блока питания: 5V1A потребляемая 4-5Вт.
Минимальные требования: P4 2.0 или выше 512M памяти; габаритные размеры: 14,5 * 14,5 * 3,2 (см); вес: 220 гр.
Интерфейс: PS / 2 VGA LAN DC SPk USB.
Поддержка ОС: Windows 2000 Windows XP Windows 2000/2003/2008 Server, Windows 7.
Сервер в терминальной сети выполняет тройную функцию:
Прежде всего, это файл-сервер, обеспечивающий централизованное хранение файлов конфигурации станций и всех пользовательских файлов. Сам собой напрашивается также запуск на нём http-сервера, ПО, организующего обмен почтовыми сообщениями, и SQL-сервер (на тот случай, если процесс использования сети достигнет должной высоты);
Кроме того, сервер выступает как своего рода "сервер приложений", ведь именно на нём, собственно, и выполняется большая часть запускаемых пользователями заданий. Из чего следует, что он должен иметь пользовательские аккаунты, соответствующие пользователям станций. Причём, домашние каталоги этих пользователей должны содержать конфигурационные файлы, определяющие выполнение нужных приложений;
Наконец, сервер используется как единственное в составе сети рабочее место, на котором возможен запуск всех инсталлированных приложений. Фактически, алгоритм "расширения" функциональности сети таков: администратор при необходимости устанавливает на сервере то или иное приложение.
Сервера бывают разные и выполняют они совершенно разные задачи. Спектр задач, а, соответственно, и требования к конкретному серверу, зависят от той роли, которую серверу предстоит играть в информационно-телекоммуникационной (ИТ) инфраструктуре организации. Ниже рассмотрим два типа серверов: файловый сервер и терминальный сервер. Первый необходим при использовании на рабочих местах настольных ПК, второй – при использовании на рабочих местах тонких клиентов.
Файловый сервер решает достаточно простую задачу – обеспечивает пользователям доступ к их рабочей информации.
Терминальный сервер решает более сложную задачу – он предоставляет пользователям, кроме доступа к их информации, полноценную рабочую среду, в которой и выполняются пользовательские приложения.
Требования к файловому серверу не высоки – достаточный уровень надежности хранения информации при разумной цене (что достигается использованием RAID-массива уровня 1 и недорогих жестких дисков типа Serial ATA в дисковой подсистеме) и нормальная доступность сервера, что достигается путем использования серверных компонентов начального уровня.
Требования к терминальному серверу гораздо выше. Он должен:
Обеспечивать доступ к информации 24 часа в сутки, 365 дней в году (что достигается использованием серверных жестких дисков и применением RAID-массива уровня 5);
Обеспечивать комфортную рабочую среду каждому пользователю.
Последний пункт наиболее интересен для нас, поскольку именно он определяет требования к производительности сервера. Отправная точка в данном случае – количество рабочих мест.
Процессоры. Для обслуживания 50 тонких клиентов необходима и достаточна 2х-процессорная конфигурация на базе процессоров класса Intel Xeon с шиной 800 МГц.
Оперативная память. 256 Мбайт памяти необходимы для функционирования ОС Windows 2003 Server, по 64 Мбайт требует каждая сессия.
Таким образом, первый 1 Гбайт памяти позволяет обслуживать 12 тонких клиентов, каждый последующий 1 Гбайт – по 16 тонких клиентов. 4 Гбайт оперативной памяти, соответственно, позволяют нам обеспечить комфортную работу 50 и более тонких клиентов.
Жесткий диск. 25 Гбайт дискового пространства потребуется для ОС и приложений. Каждому пользователю достаточно выделить по 100 Мбайт.
2.3 Преимущества и недостатки использования в сети «тонких клиентов»
Отсутствие движущихся частей. Чем больше движущихся частей, тем выше вероятность, что одна из них поломается. В тонких клиентах нет ни одной движущейся части, поэтому нормальный срок эксплуатации для каждого устройства составляет 8 лет.
Простота обслуживания. Тонкие клиенты требуют минимум внимания со стороны администратора. В них фактически нечего настраивать, да и поломать, даже физически, нечего. Все настройки производятся на сервере. Посещать помещение, в котором стоят тонкие клиенты фабричного производства нужно лишь для того, чтобы проверить состояние мышей, клавиатур и периферийных устройств.
Высокая эффективность администрирования. Системный администратор, не вставая со своего рабочего места, может настроить все необходимые политики безопасности, четко и однозначно разграничить права различных групп пользователей. Не нужно обходить все компьютеры, настраивая что-то на каждом из них. Тонкие клиенты позволяют централизовано решить задачи безопасности и разграничения прав доступа различных категорий пользователей. Благодаря этому значительно возрастает эффективность администрирования.
100% сохранность информации в процессе работы. Тонкий клиент лишь отображает информацию и обрабатывает действия пользователя. Вся информация находится на сервере. И если по какой-то причине сессия терминального клиента внезапно оборвется, информация останется на своем месте. При следующем подключении пользователь увидит документ, с которым он работал до аварии, причем в том виде, в каком документ был на момент аварии. Ни один байт не будет потерян. Причем, не важно, где произойдет авария – в кабеле, на уровне сетевого коммутирующего оборудования или самого тонкого клиента. Информация сохранится на сервере. Кстати, еще одно следствие – тонким клиентам не нужен источник бесперебойного питания. Перебои в электроснабжении тонких клиентов не приводят ни к потере информации, ни к выходу самих устройств из строя. Централизованность хранения данных упрощает процедуры резервного копирования и даёт гарантии восстановления данных.
Сверхнизкое энергопотребление. «Холодный» процессор, отсутствие вентиляторов и прочих моторчиков, жестких дисков и приводов, флэш-память с мизерным потреблением электроэнергии – благодаря всему этому тонкий клиент потребляет чрезвычайно мало электроэнергии по сравнению с обычным ПК. Разница может быть десятикратной. Другими словами, 1 обычный, традиционный ПК потребляет столько же электроэнергии, сколько потребляет сотня тонких клиентов.
Вся необходимая функциональность. Тонкие клиенты оснащены USB портами, что позволяет подключать к ним необходимую периферию. А «сетевой» характер работы тонких клиентов позволяет легко использовать сетевые принтеры, присутствующие в сети. И, конечно же, к тонкому клиенту может быть легко подключен любой носитель информации (или устройство для работы с ними) по интерфейсу USB. Также необходимо отметить возможность удаленного доступа к «рабочему месту».
Простота расширения информационной системы. Тонкие клиенты позволяют легко, с минимальными затратами сил и времени, расширять информационную систему, увеличивая число рабочих мест. Чтобы тонкий клиент начал полноценно работать, необходимы две розетки: электрическая и локальной сети. Не нужно устанавливать ОС, не нужно устанавливать драйверы, не нужно устанавливать и настраивать ПО. Нужно лишь подключить тонкий клиент к двум розеткам. А сам рост сети тонких клиентов ограничен лишь возможностями серверной подсистемы, которая легко расширяется.
Низкие риски владения. Обычный компьютер могут украсть – системный блок можно достаточно легко вынести, тем более стандартные корпуса не оборудованы никакими элементами защиты от воровства. Воровать тонкие клиенты – глупо и бессмысленно.
Высокая экономическая эффективность. Статистика – упрямая вещь. Она говорит о том, что до 77% стоимости владения продуктом составляют те затраты, которые предприятия несут уже после приобретения продукта. Сюда включаются расходы на: обслуживание, ремонт, запасные части, простои вследствие неработоспособности изделия, управление и т.п. И только лишь 23% стоимости владения продукта – это стоимость его приобретения. При этом тонкие клиенты стоят дешевле, чем ПК и обеспечивают минимальную стоимость владения. Они не требуют приобретения лицензии на операционную систему, ее стоимость уже включена в стоимость устройства, а стоимость TC CAL (клиентская лицензия на доступ к терминальному серверу) почти в 2 раза ниже, чем стоимость ОС Windows XP Pro OEM для ПК. Тонкие клиенты прослужат в 2 – 4 раза дольше, требуют минимум внимания со стороны обслуживающего персонала, значительно облегчат администрирование и обслуживание информационной системы. Наконец, тонкие клиенты минимизируют риски потери информации по причине различных аварий, минимизируют энергопотребление, их применение значительно снижает уровень шума в помещении, а риск воровства таких устройств – стремится к нулю.
Быстродействие. При работе в "обычной" офисной сети с программой 1С:Предприятие и другими базами данных по сети передается большое количество информации, от чего происходит замедление выполнения программ пропорционально количеству рабочих мест. В терминальной сети все программы выполняются на сервере, а по сети передается только вид с экрана. Сетевой трафик будет минимальным, замедления выполнения программ не происходит даже при большом количестве рабочих мест.
Недостатки построения сети на базе тонких клиентов. Один из основных – повышенные требования к производительности и надежности терминального сервера, так как его отказ приводит к неработоспособности всей сети.
Эта проблема решается использованием нескольких серверов и балансировкой нагрузки между ними. Также в технологии «тонкий клиент» неприменимы ресурсоемкие приложения для работы с графикой и трехмерным моделированием, такие как Photoshop, AutoCAD, 3D Studio Max. Для этих задач придется использовать специализированные мощные рабочие станции. Очень проблематичным становится проведение видеоконференций, но последняя версия Citrix MetaFrame Presentation Server имеет специальные средства для преодоления этой проблемы, правда это технология очень дорогостоящая
2.4 Сравнительная характеристика вариантов построения сети
Результаты сравнения некоторых факторов построения сетей на базе тонких клиентов с традиционным решением на базе стандартных ПК представлены в табл. 2.1. В этой таблице представлены преимущества использования технологии «тонких клиентов» для построения корпоративной инфраструктуры по сравнению со стандартными персональными ПК .
Таблица 2.1 – Преимущества использования технологии тонких клиентов
|
Описание фактора |
Тонкие клиенты |
Персональные компьютеры |
|
Администрирование |
Централизованное, с помощью ПО, поставляемого бесплатно в комплекте; простая диагностика проблем |
Децентрализованное, требует дополнительных средств управления, занимает больше времени и ресурсов; сложная диагностика отказов ввиду более сложной конструкции |
|
Безопасность данных и компьютера |
Очень высокая, т.к. приложения исполняются на сервере, невозможность их изменения пользователями, кража устройства не приводит к потере данных; простой backup (на сервере) |
Низкая, ввиду обилия дополнительных программ, сложности их взаимодействия и взаимного влияния |
|
Ошибки пользователя |
Ограничены теми приложениями, с которыми работают пользователи |
Высокий уровень обусловлен множеством и сложностью установленных приложений |
|
Цикл обновления парка (бюджет) | ||
|
Надежность и ремонтопригодность |
Более высокая ввиду отсутствия вращающихся частей, а также более комфортного термального режима работы компонент; отсутствует необходимость поддержки склада запчастей |
Менее высокая (наиболее часто отказывают вентиляторы, HDD, блоки питания). Растет с повышением температуры. Требуется склад запчастей для ремонта. |
|
Уровень шума |
Около 20 dB |
|
|
Энергопотребление (экономия оплаты электроэнергии и необходимость использования UPS) | ||
|
Габариты |
1/4 площади ПК <1/15 объема ПК | |
|
Необходимость и стоимость проведения upgrade по мере наращивания программного обеспечения |
Низкая, т.к. upgrade производится на сервере |
Высокая, требует upgrade всего парка ПК |
|
Легкость внедрения |
Установка и подключение: 10 минут |
От 30 минут до 2-3 часов |
|
Общая стоимость владения за время эксплуатации ТСО (5 лет) |
На 60-70% меньше, чем у ПК (в отдельных случаях до 80% снижения общих затрат) |
Затраты на обслуживание и эксплуатацию информационной системы составляют 77 % от совокупной стоимости владения таким продуктом, как информационная система. Естественно, это средний показатель и его можно значительно сократить. За счет чего?
В первую очередь обратим внимание на срок эксплуатации оборудования. Поскольку в тонких клиентах отсутствуют движущиеся части, вероятность выхода из строя стремится к нулю, а расчетным сроком эксплуатации принято считать временной отрезок 8-10 лет. После этого срока тонкие клиенты отнюдь не ломаются, кстати, они просто морально устаревают. Срок эксплуатации обычных персональных компьютеров значительно короче, а проблема их морального устаревания встает уже через 3 года. Кроме того, необходимо понимать, что срок эксплуатации ПК значительно зависит от качества используемых комплектующих и качества профилактического обслуживания. Причем, отсутствие такого обслуживания значительно повышает вероятность досрочного выхода из строя компьютеров. А его наличие в полном объеме способно существенно продлить срок эксплуатации ПК. Однако стоимость подобного обслуживания достаточно высока и существенно повышает совокупную стоимость владения информационной системы организации. Заметим, что стоимость ежегодной поддержки информационной системы с использованием тонких клиентов на 80% меньше, чем стоимость поддержки ИТ-инфраструктуры, построенной с использованием стандартных ПК.
Проанализируем стоимость обслуживания информационной системы. Обслуживание тонких клиентов сводится к замене внешних блоков питания, клавиатур и мышей в случае их выхода из строя. Все. Ничего более на рабочих местах делать не нужно. При обслуживании парка ПК все значительно сложнее. Во-первых, необходимо проводить регулярную профилактику каждого системного блока, удаляя накопившиеся пыль и грязь, смазывая вентилятор на процессоре. Во-вторых, после трех лет эксплуатации значительно возрастает стоимость замены деталей, вышедших из строя, то есть стоимость ремонта. В-третьих, чем больше парк ПК, тем больше квалифицированных специалистов необходимо для технического обслуживания. Конечно, штат можно и не увеличивать, но тогда IT-отдел в какой-то момент времени вынужден будет сконцентрировать свое внимание исключительно на обслуживании ПК и перестанет выполнять свою основную роль. Ключевой функцией ИТ-специалистов в любой организации – оптимизация рабочих процессов путем внедрения информационных технологий и, в дальнейшем, повышать эффективность рабочих процессов, совершенствуя информационную систему предприятия или организации. Ставить перед ИТ-специалистами исключительно задачу поддержания существующей информационной системы организации – крайне опасное решение, поскольку без развития информационной системы сегодня невозможно ни развитие организации, ни совершенствование ее рабочих процессов.
Важное место в работе сети занимает стоимость администрирования. В случае применения персональных компьютеров на рабочих местах стоимость администрирования достаточно высока. Почему? ИТ-инфраструктура, как правило, строится постепенно. В результате на разных рабочих местах стоят ПК с разной конфигурацией. В результате каждый ПК требует к себе определенного внимания со стороны системного администратора. И когда речь заходит о компьютерном парке, превышающем хотя бы 50 единиц, организация начинает испытывать проблемы. Системный администратор, который способен эффективно настроить большое количество ПК, обойдется достаточно дорого. Конечно, в некоторых местах, где информационные технологии не являются профильным предметом, встречаются примеры мужественной и эффективной борьбы IT-отделов с проблемами, которые несет им обычный ПК. Однако в коммерческих организациях мужественная и эффективная борьба с проблемами возможна лишь при условии достаточной мотивации (как правило – финансовой), а значит, придется платить значительные деньги каждому системному администратору. Либо – терять тысячи долларов ежедневно из-за простоев, сбоев, поломок и «глюков», как это происходит в компаниях, экономящих на нормальных системных администраторах, предпочитая им «эникейщиков». Тонике клиенты позволяют использовать ощутимо меньшее число системных администраторов за счет применения готового к использованию решения управления – Altiris deployment solution. Да, эти администраторы должны быть специалистами своего дела, но информационная система будет прекрасно выполнять свои задачи, и у них будет оставаться достаточно ресурсов для работы над повышением ее эффективности.
И последнее – энергопотребление. Энергопотребление среднего современного компьютера составляет свыше 150 Вт. Энергию потребляет мощный процессор и вентилятор, охлаждающий его. Активно потребляет энергию жесткий диск, оптический привод, память, современные чипсеты, вентиляторы в блоке питания, на северном мосту и в корпусе. Ощутимо потребляет энергию видеоподсистема, даже если она встроена в чипсет. В то же время энергопотребление тонкого клиента составляет в среднем 15 Вт*ч. Есть чуть более «прожорливые» модели, есть менее «прожорливые» модели, однако, в целом, разница в энергопотреблении весьма и весьма ощутима. Легко посчитать, что при использовании тонких клиентов экономия электроэнергии составит в час порядка 135 Вт*ч на 1 рабочее место. Если в организации 100 рабочих мест, то перевод информационной системы на тонкие клиенты обеспечит экономию в размере 13,5 кВт*ч в час. Достаточно умножить эту цифру на количество рабочих часов в день, чтобы получить величину суточной экономии. Например, если компьютерный парк составляет 300 ПК, то перевод информационной системы на тонкие клиенты позволит сэкономить в час 40,5 кВт*ч электроэнергии. При 8-ми часовом рабочем дне экономия за один лишь день составит 324 кВт*ч.
Все отмеченное выше позволяет сделать вывод о существенной экономической эффективности внедрения сетей на основе технологии тонких клиентов.
