Терминальные решения
Использование тонких клиентов обеспечивает непрерывность бизнеса. Легко представить и сравнить срок и стоимость замены вышедшего из строя терминала и затраты на восстановление утерянных данных на локальном компьютере ключевого сотрудника компании. Следует учитывать не только значительные временные задержки на восстановление рабочего места, но и прямые финансовые потери, возникающие при неработоспособности, например, бухгалтерии.
Что такое тонкие клиенты?
Ими называют устройства (терминалы), не имеющие собственных вычислительных мощностей, подключенные к общему для всех пользователей серверу и способные отображать информацию. Иначе говоря, они представляют собой бездисковые компактные персональные компьютеры, к которым подключаются обычные периферийные устройства — клавиатура, мышь, монитор, акустические системы и т. д.
Тонкие клиенты через локальную сеть или коммутируемое соединение (модем) соединяются с сервером, на котором установлены все необходимые для Вашей работы программы и приложения. На этом же сервере хранятся данные и выполняются все вычисления.
Другими словами, windows-терминалы служат для отображения на экране монитора данных, передаваемых с сервера, и для отправки данных, полученных с устройства ввода, на сервер. При этом пользователь, за каким бы терминалом он ни работал, будет воспринимать его как свой собственный компьютер, поскольку на экране монитора он увидит именно свой рабочий стол и свои документы.
Благодаря использованию тонких клиентов в организациях распределение нагрузки ложится полностью на терминальный сервер, а каждый пользователь работает за отдельным устройством ввода – вывода (терминальными станциями), которое само по себе никаких вычислений не производит, а лишь служит для определения задач и получения ответов. Терминальные рабочие станции в состоянии обходиться без каких-либо частей аппаратного или программного обеспечения, считающихся необходимыми для “обычных” компьютеров.
Какие задачи решаются при внедрении тонких клиентов?
Обычный персональный компьютер на рабочем месте по-прежнему остается практически стандартом, хотя в большинстве случаев это абсурдно. Тонкие клиенты позволяют не только решить технические проблемы, но и побороть сложившиеся стереотипы.
Очевидные преимущества использования тонких клиентов вместо обычных персональных компьютеров таковы:
- снижение начальных затрат на приобретение, вследствие минимальных требований к конфигурации;
- унификация — все клиенты имеют одинаковый набор программного обеспечения;
- простота реализации задач — нет необходимости настраивать каждый компьютер по отдельности, так как осуществляется централизованное управление информационным процессом. Все настройки для управления тонкими клиентами системный администратор выполняет централизованно на сервере;
- экономия времени системного администратора, обслуживающего абсолютно одинаковые компьютеры, вероятность поломок которых сведена к минимуму, а все программы установлены на сервере;
- масштабируемость — созданный единожды образ системы для работы всей группы пользователей позволяет поддерживать легко масштабируемую сеть. Можно установить столько ПК, сколько требуется, при этом добавление новых рабочих мест требует минимальных усилий;
- безопасность и отказоустойчивость. Терминал, загружаясь, получает операционную систему «от производителя», настройка которой осуществляется только отделом информационной поддержки. Все модификации операционной системы и прикладного ПО никак не влияют ни на других пользователей, ни на образ, хранящийся на сервере. Вся пользовательская информация хранится на сервере на RAID-массиве и регулярно резервируется, что увеличивает отказоустойчивость;
- защита от утечек информации — нет локальных носителей — нет возможности делать копии документов на съемные носители информации.
Важный аспект — использование легального программного обеспечения и существенная экономия на стоимости его приобретения. В большинстве случаев требуется минимальное количество лицензий на приложения, так как программы, установленные на сервере, могут запускать все пользователи и используется одна встроенная операционная система.
Потребляемая электрическая мощность тонкого клиента (windows-терминала) в десятки раз меньше, чем мощность обычных рабочих станций. Причем экономичность использования терминальных решений напрямую зависит от количества станций – чем больше используется тонких клиентов, тем экономически эффективнее вся система. С другой стороны, для увеличения функциональности и производительности не нужно обновлять весь парк, можно просто модернизировать сервер. Тонкий клиент не шумит и не нагревает окружающую среду.
Так как исправление ошибок и инсталляции программ в терминальной системе производиться централизованно на терминальном сервере, то администратору локальной сети легко можно воспользоваться удаленным сеансом с пользователем. Для администрирования не требуется настройка комплекса программного обеспечения непосредственно на рабочем месте пользователя, нужно меньше рабочего времени и персонала.
Даже существенные по масштабу ИТ-инфраструктуры предприятий могут обслуживаться одним-двумя администраторами. Замена вышедшего из строя тонкого клиента или установка нового могут быть выполнены персоналом, вообще не имеющим специальной подготовки. Все программы и данные пользователей находятся на терминальном сервере, таким образом, сбой на рабочем месте пользователя не повлечет потерю данных, а значит, не повлечет простоев в работе.
Известны проблемы с производительностью старых систем, ориентированных на использование файл-серверной технологии. При растущем объеме операций и количества клиентов узким местом становится локальная сеть. Терминальные решения позволяют избежать передачи огромного объема информации через сеть, так как задачи клиентов выполняются на сервере, где расположена дисковая система.
Более того, так как в терминальной системе все программы установлены централизованно, то одновременный переход на новые версии происходит единовременно и без модернизации рабочих мест, в том числе и для работников, географически расположенных в различных офисах.
С другой стороны, следует отметить очевидное преимущество – существенное повышение уровня защищенности данных. Так, отключение администратором портов ввода-вывода делает невозможным несанкционированный съем информации. А разграничение доступа к данным и программам осуществляется системными средствами на сервере. Шифрование сетевого трафика позволяет достичь максимального уровня защиты информации.
Основой для терминальных решений являются тонкие клиенты – недорогие компьютеры с минимальным набором активных компонентов, позволяющих организовать работу пользователей в удаленном режиме на терминальном сервере.
Для организации работ пользователей с тонкими клиентами, необходимо организовать инфраструктурное решение, в общем случае показанное на иллюстрации. Для внедрения такого решения в существующую систему, кроме уже имеющегося оборудования, программного обеспечения (ПО) и собственно, ультратонких клиентов требуются терминальные сервера, ПО для работы с унаследованными приложениями (Windows Terminal Sever, Citrix Metaframe, прочие продукты) и определённые изменения или модернизация в сетевой инфраструктуре.
Работа по указанной схеме ведётся следующим образом:
- Пользователи начинают работу, пройдя процедуру аутентификации (по паролю, либо используя smartcard). Информация о пользователе и его правах берётся с серверов Active Directory по протоколу LDAP.
- Для каждого пользователя на терминальных серверах создаётся уникальная сессия. В случае использования ПО Citrix Metaframe и конфигурирования терминальных серверов в в кластерную high-availability (HA) группу информация о созданной сессии имеется на каждом сервере. Пользователь не заботится о том через какой конкретно терминальный сервер ведется работа, поскольку открытие сессий и балансировка нагрузки обеспечивается автоматически.
В дальнейшем, запуск приложений и работа с ними ведётся на соответствующих терминальных серверах.
Использование терминальных решений позволяет оптимизировать затраты на программное обеспечение, упростить процедуру администрирования локальной сети, защитить коммерческую информацию от несанкционированного доступа. Тонкие клиенты, в отличие от традиционных персональных компьютеров, редко выходят из строя за счет отсутствия механических деталей, что повышает надежность работы системы в целом.
Использование терминальных решений дает следующие преимущества:
- Снижение итоговой стоимости владения ИТ инфраструктурой на 30% и более;
- Существенная экономия на электроэнергии за счет низкого энергопотребления тонких клиентов;
- Повышение уровня безопасности;
- Быстрое внедрение новых приложений;
- Возможность масштабирования производительности системы в целом;
- Снижение незапланированных простоев оборудования.
Преимущества использования терминальных систем
Высокая надежность. Все данные хранятся и обрабатываются на серверах, на которых регулярно и централизованно делаются резервные копии (что практически невозможно реализовать на индивидуальных рабочих местах). Это сводит к минимуму риск потери важной информации. Невозможность самостоятельной установки пользователями новых приложений сводит к минимуму риск возникновения программных конфликтов и заражения вирусами. Замена вышедшего из строя ПК, работающего в терминальном режиме, сводится к простой установке вместо него другого стандартного системного блока или “тонкого клиента” – ни переустановки ОС и приложений, ни переноса данных при этом не требуется.
Повышенный уровень безопасности. При работе по терминальной схеме сервер, на котором хранятся все данные, может находиться где угодно – в соседнем здании, в другом городе или даже на другом континенте. На рабочих местах пользователей никакие конфиденциальные данные храниться не будут, а отсутствие съемных накопителей не позволит скопировать важные данные на внешний носитель. Соответственно ни фискальные органы, ни конкуренты не смогут получить доступ к конфиденциальной информации. Даже кража или изьятие налаговыми органами клиентского ПК является безопасной для ИС предприятия и неспособно нанести бизнесу сколь-нибудь серьезный ущерб.
Недорогая и простая модернизация. Устройства, установленные на клиентских местах, не требуют модернизации вообще. Наличие у клиента жесткого диска или привода CD-ROM не является обязательным, маломощный процессор может обходиться пассивным охлаждением без вентилятора – и компьютер, полностью лишенный движущихся частей, становится надежнее на несколько порядков. Модернизация всех рабочих мест в компании сводится к модернизации одного или нескольких серверов, что обходится во много раз дешевле и выполняется несравненно быстрее, чем обновление (а тем более замена) сотни ПК .
Возможность использования старых ПК. В качестве терминальных клиентов можно использовать устаревшие компьютеры, уже не справляющиеся со современными приложениями в обычном режиме. Потратив в районе $3K-5K (стоимость терминального сервера), можно “вдохнуть вторую жизнь” в 20-50 морально устаревших ПК. В пересчете на одно рабочее место затраты составляют всего $100-150 – это несравненно дешевле по сравнению с модернизацией всего парка ПК.
Экономия на стоимости ПО. Терминальная лицензия для одного рабочего места примерно в два раза дешевле чем полная копия Windows XP Professional, и по сравнению с установкой полноценных клиентских ОС терминальный режим работы сам по себе дает значительную экономию на стоимости ПО.
Простое администрирование. Поскольку все используемые приложения установлены на сервере, их сопровождение может выполняться одним системным администратором. Обновление ПО производится централизованно – например, чтобы на 100 рабочих местах обновить Office 2000 на Office XP, достаточно выполнить апгрейд офисного пакета на сервере или нескольких серверах. Установка новых приложений также производится быстро – после инсталляции на сервер и минимальной настройки новое ПО становится доступным всем подключенным клиентам. Терминальные системы предусматривают также разграничение прав пользователей относительно используемого ПО – например, секретарь может работать с почтой и офисным пакетом, бухгалтерия – еще и с системой учета, а юрист – со всем перечисленным плюс броузер и база нормативных документов. Терминальные системы позволяют администратору подключаться к клиентской сессии пользователя и дистанционно оказывать помощь и решать возникающие проблемы. С учетом того, что сами рабочие места могут находиться или в другом конце здания, или даже в другом городе, это позволяет сэкономить массу времени и средств, избегая дорогостоящих командировок с выездом специалиста на место.
Простая масштабируемость ИС. Добавление новых рабочих мест производится простой установкой новых терминалов и их быстрым конфигурированием на сервере. На новом рабочем месте не требуется ни установка и настройка операционной системы, ни инсталляция приложений и их конфигурирование. Если с ростом числа клиентов становится недостаточно мощности сервера, можно произвести его модернизацию или установить дополнительный сервер, создав терминальный кластер и настроив схему балансировки нагрузки между его узлами. Такой шаг повысит быстродействие всей ИС – приложения у всех подключенных клиентов будут выполняться быстрее и с меньшими задержками.
Доступ к рабочим данным и приложениям из любого места. При необходимости можно сконфигурировать систему так, что отдельные пользователи смогут получать доступ к своим рабочим данным и приложениям из любого места, где есть канал связи – из дома через модем, из другого офиса через Internet или даже из “чистого поля”, имея с собой ноутбук или карманный ПК плюс мобильный телефон.
Нечувствительность к пропускной способности сети. Между клиентским рабочим местом и сервером передается минимум информации (нажатия клавиш и движения мыши от клиента и команды на обновление экрана с сервера). Для этого достаточно порядка 10 KB/сек для каждого клиента, и пропускной способности одного 100-мегабитного сегмента сети хватит для поддержания работы до 1000 пользователей. При переходе на большие объемы обрабатываемых данных обновление всей сетевой структуры может и не потребоваться – достаточно будет нарастить мощность серверного парка и, может быть, пропускную способность канала между серверами. Последнее не является большой проблемой: сегодня 8-портовый коммутатор Gigabit Ethernet стоит около $200, а адаптер Gigabit Ethernet присутствует практически на всех современных серверных платах.
Использование терминальной схемы работы позволит оптимизировать финансовые затраты и построить мощную, гибкую и надежную информационную систему, которая при минимальных расходах на сопровождение и поддержку будет выполнять приложения любого уровня сложности.