Развитие вычислительной техники происходит все более стремительными темпами. Через несколько лет, прошедших с начала эксплуатации, компьютер переходит в категорию морально устаревшей техники, но это вовсе не означает её безполезность. Существует ряд задач, с которыми подобная техника, в данном случае компьютеры, может вполне справляться. Для этого достаточно сделать их «тонкими клиентами» службы терминалов.
Служба терминалов позволяет выполнять одновременно несколько приложений на сервере. Клиент же выполняет функции терминала – он лишь передает на сервер данные о нажатых клавишах и положении курсора мыши. Сервер производит необходимые вычисления и возвращает на терминал изображение, выводимое на монитор. Для пользователя, сидящего за терминалом, весь процесс выглядит точно так же, как если бы приложение выполнялось на его компьютере. Преимущество такой технологии в том, что на «аппаратные плечи» клиента при этом не ложится почти никакой нагрузки, ведь весь вычислительный процесс происходит на стороне сервера. Таким образом, имея в распоряжении достаточно мощный сервер, можно использовать уже существующие низкопроизводительные компьютеры для выполнения задач, с которыми они в других конфигурациях справится уже не в состоянии. Наибольший эффект от применения терминалов достигается в условиях обеспечения работы большого числа пользователей, выполняющих однотипные задачи, например, учебные классы или рабочие офисные места.
Тонкий клиент лишь передает на сервер терминалов данные о событиях клавиатуры и мыши, получая от сервера графические данные для отображения на мониторе.
Производительность такой системы будет зависеть только от мощности ресурсов сервера терминала. При использовании терминального сервера на базе Windows 2008 Terminal Server, связь между компьютерами осуществляется по протоколу RDP (Remote Desktop Protocol - удаленный доступ к рабочему столу), а так же имеется возможность подключения через веб интерфейс по защищённому протоколу SSL (порт 443), с возможностью ограничения доступа к приложениям.
Помимо невысоких требований к аппаратным ресурсам клиентов терминала, такие решения имеют и ряд других преимуществ. В случае использования приложений, которым необходим постоянный обмен данными между клиентом и сервером, значительно снижается нагрузка на сеть. В этом случае и клиентское ПО, и сервер физически находятся на одном компьютере, основной объем данных распологается на самом сервере. На клиента терминала отсылается лишь готовый для отображения результат. Данные, используемые клиентами терминала прикладного ПО как таковые по сети вообще не передаются, исключая их перехват. Модернизацию компьютеров клиентов терминала больше не нужно производить всякий раз, когда новое программное обеспечение становится все более требовательным к аппаратным ресурсам вычислительной техники – достаточно увеличить ресурсы терминального сервера.
Хранение данных на сервере значительно упрощает их резервирование. Экономия на источниках бесперебойного питания, т.к. отключение клиента терминала или его полный выход из строя не приведет к потерям информации. Значительно упрощаются задачи администрирования. Приложения необходимо устанавливать и выполнять их обновления лишь на сервере – изменения терминального сервера сказываются одновременно на всех рабочих местах. Отсутствие на клиентах терминала съемных носителей, повышает безопасность и позволит экономить на антивирусном обеспечении, снимет необходимость контроля установки пользователями несанкционированного ПО и возможность утечки конфиденциальной информации. Настройка программного обеспечения терминала требует значительно меньше времени и усилий, чем развертывание локальных копий ОС.
Конечно же, терминальные технологии имеют и ряд ограничений на применение. Использование терминалов крайне неэффективно и порой даже невозможно для обеспечения работы «тяжелых» приложений, требующих большого количества сложных вычислений, например программ как – AutoCAD. Интенсивная нагрузка на процессор сервера вызовет сокращение обслуживания остальных клиентов. Также не следует применять терминалы при работе программ, создающих потоковое видео и 3D, или подключающихся к серверу терминалов в удаленном режиме. В этом случае с передачей информации на терминал может не справиться сеть. То есть играть в современные 3D-игры и смотреть фильмы на терминалах не удастся. Для таких случаев можно использовать смешанную архитектуру, устанавливая на необходимые рабочие места полноценные ПК. Основное внимание необходимо уделить обеспечению бесперебойной работе сервера – при его отказе ни один клиент терминала не сможет продолжать работу.
Обеспечение каждого сотрудника персональным компьютером, на котором установлено лицензионное программное обеспечение, приложения для работы, антивирусные программы и т.д. требует огромных вложений. А если учесть то, что периодически все рабочие станции требуют модернизации, продления лицензии и устранения неполадок, становится понятно, что и для поддержания работоспособности приходится постоянно вкладывать все новые суммы . При этом совершенно не учитывается то, что в большинстве случаев сотрудники используют ресурсы своих компьютеров только на 10-15% от их возможностей. Получается, что приходится оплачивать то, чем сотрудники не пользуются! К тому же, необходимо абонентское обслуживание компьютеров для того, чтобы удалить все последствия поломок, некомпетентного использования приложений, несанкционированной установки ПО. И такое обслуживание требуется для каждого компьютера, установленного в компании: чем больше их количество, тем выше расходы на их содержание.
А ведь все это можно заменить на более экономичную и очень эффективную систему и использовать тонкие клиенты подключенные к терминальному серверу .
Это сервер, на котором происходят все процессы, на котором находится память и диски с информацией. Для того, чтобы использовать все эти ресурсы, сотрудники используют терминалы, так называемые тонкие клиенты . Другой вариант - подключение к темринальному серверу устаревших маломощных компьютеров . Сам сервер терминалов имеет достаточно мощности, чтобы производить все необходимые операции.
Как это работает
Для того, чтобы система терминальных серверов правильно работала, необходимо подключить все терминалы(клиентов) к серверу, затем производится настройка терминального сервера : устанавливается специальное ПО, которое обеспечивает терминальный доступ . В итоге система после настройки связи работает следующим образом: с терминала (тонкого клиента) вводятся данные, это происходит как при работе на обычном ПК (при помощи мыши и клавиатуры). Все операции производятся на сервере, а результаты выводятся на монитор сотрудника. При этом все выглядит, как если бы работа велась обычным образом.
Подробнее о тонких клиентах
Система сервера терминалов имеет два главных компонента: сервер (или серверы) и сами терминалы, в качестве которых используются тонкие клиенты . Это небольшие устройства, которые обеспечивают ввод данных и их вывод на монитор. Тонкий клиент не имеет своего жесткого диска, он оснащен портами для подключения стандартных устройств: мыши, клавиатуры, монитора и т.д. Тонкий клиент обеспечивает терминальный доступ к серверу , где происходит загрузка операционной системы, производятся все операции.
Преимущества терминального сервера
Стоимость оборудования для терминальных серверов намного ниже, чем стоимость персональной рабочей станции для каждого сотрудника;
Снижение расхода электроэнергии, так как мощность терминалов меньше мощности ПК в 2-3 раза;
Обеспечение всех сотрудников необходимым ПО путем установки его на сервер;
Снижение временных затрат по настройке: все терминалы настраиваются централизованно и одновременно через сервер, тогда как ПК требуют индивидуальной работы;
Уменьшение времени обслуживания системным администратором: все терминалы имеют одинаковую конфигурацию, а программы установлены на сервере;
Возможность масштабирования: можно в любой момент быстро и без усилий добавить новые рабочие места;
Повышенный уровень безопасности и низкая вероятность отказа системы;
Эффективное использование ресурсов оборудования;
Снижение расходов на оплату по обслуживанию рабочих станций, необходимо только обслуживание серверов;
Отпадает необходимость в постоянной модернизации компьютеров при появлении новых операционных систем и приложений, вся нагрузка идет на сервер, а не на десятки персональных компьютеров;
Низкая вероятность поломки терминала, так как его устройство намного проще, чем у компьютера;
Возможность воспользоваться любым терминалов для работы (любой сотрудник может с любого терминала получить доступ к своим файлам и приложениям).
Минусы терминальных решений
У системы терминального сервера есть и свои минусы. Однако, все недостатки возникают только при определенных условиях:
Тонкий клиент может работать только в сети, когда имеется доступ к терминальному серверу. Однако, если компания решила воспользоваться данной системой, то настройка терминального сервера не будет проблемой для профессионалов .
Тонкие клиенты требуют грамотного администрирования. Невозможно переложить эту функцию на обычного системного администратора, который не компетентен именно в этой области. Этот недостаток совершенно не важен для тех компаний, которые заключили договор об абонентском обслуживании компьютеров. ИТ аутсорсер возьмет на себя все проблемы по администрированию системы терминального сервера .
Если используется только один сервер, то имеется вероятность того, что при проблеме с ним ни один сотрудник не сможет нормально работать, ведь сам по себе тонкий клиент не хранит и не обрабатывает информацию. Однако, этот недостаток решается путем резервного копирования информации и прочими защитными функциями, которые предоставляет ИТ аутсорсинг.
При работе с терминальными серверами может возникнуть проблема перегрузки сети, особенно если со своих терминалов работают одновременно слишком большое количество сотрудников. В этом случае проблему необходимо решать продуманным распределением нагрузки .
Итоги
Какими бы ни были недостатки системы терминального сервера, все они являются проблемами решаемыми. В любом случае необходимо помнить, что недостатки есть у любого способа организации работы. Если о всех минусах известно, то можно заранее предусмотреть вариант, когда негативные последствия будут просто сведены к нулю.
В основном в нашей компании все рабочие места были построены на базе тонких клиентов HP t5530. Исключение составляли несколько рабочих мест с особыми требованиями (экзотическое оборудование или ПО) и несколько ноутбуков ключевых сотрудников. Суммарное количество рабочих мест составляло приблизительно 120 единиц. Все это обслуживалось двумя терминальными серверами (Windows 2003 Ent), одним сервером Active Directory и одним файлохранилищем. Доступ в интернет - сервер с FreeBSD. Рабочие задачи стандартные - IE (доступ к удаленной онлайн базе), TheBat с почтой в огромных количествах, MS Office (Word/Excel), 1С.
К сожалению, все ПО, за очень редкими исключениями, было по тем или иным причинам нелицензионным. И, само собой, содержало довольно большое количество информации, которая не должна была попасть к определенным органам.
В какой-то момент начальством была поставлена задача - предпринять ряд мер на случай непредвиденных и не очень визитов определенных лиц. Времени было дано минимум, а финансирования не было дано вовсе.
После непродолжительного мозгового штурма родилась следующая идея:
Из того что нашлось в серверной был собран относильно неплохой терминальный сервер, который, теоретически, мог выдержать вход всех пользователей. Само собой, работать они там врядли смогли бы. На этом сервере разместили Active Directory с копией аккаунтов пользователей, большое количество белой документации, понаставили ПО и вообще всячески имитировали то, что вся работа происходит именно на нем.
Тонкие клиенты и фальшивый сервер были выведены в отдельную подсеть, скажем 192.168.1.1/24 (А). Все настоящие сервера находились в подсети 192.168.0.1/24 (B). На FreeBSD были подняты виртуальные интерфейсы в подсети A по количеству терминальных серверов. В обычном режиме тонкие клиенты обращались по IP адресам виртуальных интерфейсов, где они переадресовывались на настоящие сервера в подсеть B. В случае наступления часа X - включалась переадресация со всех интерфейсов на 1 IP фальшивого сервера в подсети А.
Пользователи были соответственно проинструктированы, что в случае если прервалась связь с терминалом, а после ее восстановления они видят определенную картинку - значит так и надо, необходимо сохранять спокойствие, имитировать работу и не разводить панику и крики «почему все не работает».
Вся эта система работала в ручном режиме - т.е. все необходимые манипуляции производились путем выполнения скрипта дежурным администратором. Со временем, в планах было реализовать автоматический режим, путем скрещивания с уже существующей системой оповещения офиса о гостях (радио-брелок у секретарей и световая сигнализация в нужных кабинетах).
В целом, система получилась: а) весьма бюджетная, б) не требующая длительного времени на восстановление после того, как гости уйдут.
Служит удаленным доступом к ресурсам самого сервера, его вычислительной мощности (память, жесткие диски, процессорные мощности), а также к программному обеспечению необходимого для выполнения задач сотрудников вашей организации. Главной задачей терминального сервера является одновременное выполнение нескольких и более задач для определенного количества пользователей.
Работа терминального сервера выглядит следующим образом: от терминала (клиента) на сервер поступает информация в виде скан-кода, который формируется при нажатии клавиш клавиатуры и изменении координаты курсора мыши, для дальнейшего вывода информации на экран.
Как правило, подключение терминала и сервера проходит по протоколу RDP (англ. Remote Desktop Protocol - протокол удаленного рабочего стола) - протокол прикладного уровня. По умолчанию используется порт TCP 3389. Клиенты существуют для всех версий Windows, а также FreeBSD, Mac OS X, iOS, Symbian, Linux и Android. Необходимо учитывать, что обязательными требованием для терминала (клиента) является только наличие собственной операционной системы (ОС). Терминальный сервер практически не отличается от виртуализации, на сервере также поднимаются виртуальные машины с клиентскими ОС, а на самом терминале устанавливается программа-клиент, с помощью которой терминал подключается ко всей разрешенной доступом инфраструктуре. Необходимо учитывать, что терминальный сервер куда проще и дешевле в развертывании, чем виртуализация. Использование терминального сервера позволяет ощутимо снизить затраты на рабочие места для ваших сотрудников, экономия на программном обеспечении очевидна. Например, купив одну лицензию на терминальный сервер, у вас пропадает нужда покупать ее на каждое рабочее место (пк). К основным преимуществам данного типа сервера необходимо отнести:
Снижение затрат на программное обеспечение
. Повышенная безопасность и снижение риска взлома системы
. Снижение расходов и времени на администрирование
. Снижение расходов на электроэнергию
Единственным и существенным недостатком данного типа сервера является возможность выхода из строя любого элемента сервера, так или иначе влияющего на его работоспособность. Отказ работы какого-либо компонента приведет к простою многих пользователей, что негативно скажется на работе организации, стоимость простоя компаний среднего и крупного бизнеса может обойтись минимум в десятки тысяч долларов! Как правило, многие организации не рискуют и предпочитают останавливать свой выбор за ведущими вендорами такими как IBM и Dell .
Более точная и детальная конфигурация сервера определяется исходя из ваших задач и пожеланий.
Для примерной оценки можно использовать следующее разделение по типу конфигураций:
Минимальная конфигурация - терминальный сервер на небольшое количество пользователей для выполнения простых задач, таких как - ms office, internet и прочие офисные приложения.
Базовая конфигурация - в отличие от минимальной является более функциональной, появляется возможность подключать большее количество терминалов и выполнять более сложные технические задачи (программы).
Расширенная конфигурация - в отличие от минимальной и базовой позволяет выполнять практически любые сложно-технические задачи терминалу, подразумевает использование таких программ как 1C, продукцию компании Adobe, программы для 3D моделирования и т.д.
Ниже приведена таблица с примерными комплектациями по каждой из вышеперечисленных конфигураций:
| Пользователи | 10 | 25 | 50 | |
| Минимальная конфигурация | Кол-во: | 1 сервер | 1 сервер | 1 сервер |
| RAM: | 4 Гб | 12 Гб | 24 Гб | |
| CPU: | Core 2 Duo от 3.0Mhz | Intel Xeon 4 Core от 2.0 Mhz | Intel Xeon 4 Core от 2.5 Mhz | |
| HDD: | 150 Гб | 500 Гб | 2 Тб | |
| Подходящие модели серверов |
IBM System x3300 M4 PowerEdge T310 |
IBM System x3250 M5 |
IBM x3530 M4 E5-2407 |
|
| Базовая конфигурация |
Кол-во: | 1 сервер | 1 сервер | 1 сервер |
| RAM: | 8 Гб | 24 Гб | 36 Гб | |
| CPU: | Intel Xeon 4 Core от 2.2 Mhz | Intel Xeon 6 Core от 2.4 Mhz | 2 x Intel Xeon 6 Core от 2.6 Mhz | |
| HDD: | 150 Гб | 1 Tб | 2 Tб | |
Подходящие модели серверов |
PowerEdge R410 |
PowerEdge R610 |
480 auto
Сегодня большинство знает, что к компьютеру можно подключаться удалённо, по сети, и, в первую очередь, через интернет. Собственно, посещая какой-нибудь веб-сайт, мы тоже удалённо подключаемся к компьютеру, на котором расположен этот сайт. Но в этой статье мы поговорим о терминальном доступе. О таком, при котором пользователь видит «экран» удалённого компьютера.
Как известно, развитие идёт по спирали. Компьютеры тоже развиваются по ней. Когда персональных компьютеров не было и в помине, вычислительные центры представляли собой один большой компьютер, наполненный большими шкафами с процессорами, оперативной памятью и устройствами хранения данных. Доступ к такому компьютеру пользователи получали только через физический терминал, в состав которого, по сути, входили лишь экран, клавиатура и некая сетевая плата.
Когда появились и начали бурно развиваться персональные компьютеры, возникла возможность использовать всё более мощные программы автономно. Это удобно конкретному пользователю, но часто нерационально для организации, в целом.
Программное обеспечение, особенно прикладное, становится не только более мощным и функциональным, но и более дорогим. При его установке на персональные компьютеры оно лицензируется по числу рабочих мест. Однако далеко не на каждом из них лицензионное программное обеспечение используется каждый день или полный рабочий день. Работник может заболеть или уйти в отпуск. Общее число работников может меняться со временем. При этом возможности отказаться от лишних лицензий, как правило, нет.
С течением времени, когда мощность компьютеров вновь возросла, возникла идея устанавливать прикладное программное обеспечение не на отдельные компьютеры пользователей, а на сервер и работать с ним в режиме терминала.
Установка программного обеспечения на сервер позволяет оптимизировать число и тип требующихся лицензий.
В случае терминально-серверной установки встречаются следующие модели лицензирования:
- по числу рабочих мест (устройств);
- по числу пользователей;
- по числу соединений.
Второй и третий варианты являются более предпочтительными, так как допускают наибольшую гибкость в использовании лицензированного приложения.
Например, если в некой компании работает 100 человек, которым может потребоваться некое приложение, но фактически одновременно им пользуются не больше 50 сотрудников, можно приобрести меньшее число лицензий.
Первый вариант мало отличается от лицензирования отдельных рабочих компьютеров, но он тоже может быть достаточно привлекательным по цене, так как стоимость лицензия из расчёта на отдельное рабочее место при серверной установке приложения часто бывает ниже стоимости индивидуальной лицензии.
С возникновением и развитием технологии виртуальных компьютеров и компьютерных облаков появилась возможность разместить терминальный сервер в облаке.
Это позволяет:
- использовать виртуальную инфраструктуру, которая во многих отношениях бывает эффективнее «железной»;
- при необходимости изменять вычислительную мощность сервера (увеличивать или уменьшать число процессорных ядер, размер оперативной памяти и дискового пространства);
- обеспечить доступ к корпоративному программному обеспечению из любой точки, где есть интернет;
- сэкономить лицензии (если арендовать виртуальный сервер с предустановленным прикладным программным обеспечением).
В завершении следует отметить, что возможность организации терминального доступа есть как у серверов с операционной системой
