Що таке windows terminal server. Термінальний доступ для малих та середніх підприємств

Впровадження коштів термінального доступу останнім часом викликає чималий інтерес у керівників багатьох компаній — адже ця категорія продуктів при грамотному застосуванні здатна забезпечити значне зниження як витрат на корпоративний супровід. програмного забезпечення, і витрат за регулярне оновлення апаратного забезпечення. У цій статті ми поговоримо про те, що може дати застосування цій категорії продуктів невеликим компаніям.

Що таке термінальний доступ

колись людству ще не були відомі персональні комп'ютери, типовою архітектурою будь-якого корпоративного додатка була та, що використовувала мейнфрейм (або, у випадку компанії переможніше, міні-ЕОМ) і кілька керованих тим самим мейнфреймом (або міні-ЕОМ) неінтелектуальних зовнішніх пристроїв-терміналів. Такий підхід, заснований на повній централізації ресурсів, даних і додатків, мав певні переваги — при всіх своїх недоліках і дорожнечі обчислювальної техніки тих років він, по-перше, дозволяв вирішувати завдання, які й не снилися користувачам перших персональних комп'ютерів, а по-друге , відрізнявся відносною (природно, для того часу) простотою експлуатації - адже вся обчислювальна технікафізично розташовувалась в одному місці, а користувачі спільно експлуатували загальні процесор, пам'ять, зовнішні пристрої, багатозадачну операційну системута набір додатків.

Сучасні засоби термінального доступу, що застосовуються на персональних комп'ютерах, спеціалізованих термінальних робочих станціях та кишенькових пристроях, ґрунтуються на схожому принципі централізації обчислень та колективізації ресурсів. Користувач у цьому випадку запускає на робочої станціїклієнтську частину засобу термінального доступу та з його допомогою звертається до віддаленого комп'ютера-сервера, що містить відповідну серверну частину даного засобу. При успішній автентифікації серверна частина засобу термінального доступу створює для користувача власний сеанс роботи, в якому або самим вручну, або автоматично (це залежить від налаштувань сеансу і від прав доступу) в адресному просторі сервера запускаються потрібні йому програми. Користувальницький інтерфейс запущених таким чином додатків доступний користувачеві робочої станції у вікні клієнтської частини засобу термінального доступу, і той може за допомогою клавіатури та миші робочої станції керувати цією програмою - відомості про натиснені клавіші та рух миші (а нерідко і вміст буфера обміну) даного користувачана сервері, а назад надходять зміни в користувальницькому інтерфейсіпрограми. Після закінчення сеансу користувача всі програми, що виконуються в ньому, закриваються.

Термінальний доступ та витрати на IT-інфраструктуру

Переваги застосування термінального доступу стають очевидними за наявності великої кількості робочих станцій або при підвищених вимогах до безпеки та централізації зберігання даних. Якщо доступ до додатків здійснюється за допомогою засобу термінального доступу, то на робочі станції встановлюються лише операційна система та клієнтська частина цього засобу, а додатки, з якими працюють користувачі, встановлюються на термінальний сервер. У цьому випадку витрати на супровід робочих станцій виявляються значно нижчими, ніж при повному їх оснащенні клієнтськими частинами корпоративних додатків, офісними пакетами, поштовими клієнтамита іншими продуктами, що застосовуються в компанії, та й вимоги до апаратного забезпечення таких робочих станцій дуже помірні. Крім того, існують і спеціальні робочі станції під керуванням Windows CE призначені для роботи саме в цьому режимі. Правда, вимоги до апаратного забезпечення термінального сервера можуть бути дуже високими - вони залежать від кількості користувачів, що одночасно працюють. Але сучасні засобиТермінальний доступ, як правило, здатний працювати з кластерами серверів і здійснювати баланс завантаження.

Якщо економію витрат на придбання, оновлення та супровід робочих станцій можна розрахувати досить легко, то економія, пов'язана із забезпеченням додаткової безпеки доступу до корпоративних даних, стає очевидною не відразу. Якщо програми виконуються на віддаленому сервері, на робочій станції кінцевого користувача немає ні клієнтської частини серверних СУБД, ні тим більше доступу до файлів настільних СУБД, і це істотно знижує ризик несанкціонованого доступу до корпоративних даних - інакше як штатними засобами (тобто за допомогою корпоративної програми) звернутися до них не вдасться.

Провідні постачальники засобів термінального доступу

Microsoft

Найпростіші засоби термінального доступу, які називають термінальними службами, входять до складу серверних версій Windows. Термінальні служби доступні для Windows NT Server 4.0, Terminal Server Edition (перша версія засобів термінального доступу, створена спільно з Citrix), Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 (всі редакції).

Засоби управління параметрами роботи термінальних служб Windowsпорівняно прості. При застосуванні Windows Server 2003, Enterprise Edition можна здійснити баланс завантаження серверів; можливо динамічне керуванняпараметрами сесії; клієнтським сеансам доступні дозволи екрану до 1600Ѕ1200 та режим True Color, а клієнти термінальних служб Windows Server 2003 можуть мати доступ до своїх локальних ресурсів ( зовнішнім пристроям, дисків і т.д.) зсередини термінального сеансу. Ось, власне, і всі доступні сьогодні можливості термінальних служб Windows. Тим не менш, ці служби нерідко використовуються адміністраторами мереж для здійснення віддаленого управління серверами, а також у компаніях-розробниках та у відділах розробки ПЗ для звернення до додатків, встановлених на інших комп'ютерах.

Ліцензування доступу через термінальні служби здійснюється в такий спосіб. Усі пристрої, які використовують доступ до термінальних служб, мають бути забезпечені ліцензією Windows Server 2003 Terminal Server Device (CAL), що надає право доступу до Windows Server 2003 для пристрою, або їх користувач повинен мати ліцензію Windows Server 2003 Terminal Server User CAL. Крім цього, існує ліцензія Windows Server 2003 Terminal Server External Connector License, що дозволяє здійснювати анонімні одночасні з'єднання з термінальними службами через Інтернет і призначена для провайдерів додатків.

Citrix

Лідером ринку засобів термінального доступу сьогодні вважається компанія Citrix. Ця компанія випускає засоби термінального доступу для Windows та UNIX; при цьому зазначений набір коштів відрізняється від термінальних служб Windows (ліцензованих свого часу у тієї ж Citrix) дуже широким спектром як можливостей налаштування клієнтських сесій, так і засобів керування термінальними серверами та іншими мережевими ресурсами, задіяними при застосуванні термінального доступу, а також вичерпним набором інтегрованих між собою супутніх інструментів та технологій, наприклад, засобів управління паролями, захищеним доступом, роумінгом термінальних з'єднань при переміщенні клієнта з одного місця на інше. Так, за допомогою інструментів, що входять до складу Citrix Access Suite, що працює поверх термінальних служб Windows, можна встановити дуже широкий спектр параметрів сеансу (розмір вікна, роздільна здатність екрану, кількість кольорів, правила роботи з аудіоданими), аж до створення сеансів, що запускають у віконному режимі всього один конкретний додаток і завершуються після закінчення його роботи, здійснити докладний моніторинг всієї розподіленої системи та аналіз використання ресурсів у сеансах користувача, реалізувати оптимальне управління так званими серверними фермами — кластерами серверів, що містять однотипні програми, за рахунок балансування їх навантаження.

Зазначимо, що при застосуванні технологій Citrix (зокрема, архітектури ICA — Independent Computing Architecture) по мережі передаються лише відомості про маніпуляції мишею та клавіатурне введення, а також про зміни у зображенні на екрані, що обмежує необхідну для сеансу смугу пропускання до менш ніж 20 Кбіт/с.

Citrix Access Suite підтримує доступ до термінальних серверів з робочих станцій на платформі DOS, Windows, Mac OS, UNIX, Linux, OS/2, Java з браузерів, які використовують модулі розширення Netscape або елементи керування Active X для Internet Explorer, а також з широкого спектру мобільних пристроїв.

Супровідні продукти

Якщо застосовувати термінальний доступ, компанії нерідко стикаються і з іншими завданнями, такими як управління доступом до додатків, численними паролями користувачів, захист переданих даних, забезпечення доступу, що не залежить від інфраструктури і від типу пристрою, взаємодія користувачів між собою і ефективне обслуговування їх IT- службою. Для цього їм знадобляться засоби управління паролями, організації конференцій, віддаленого управління робочими станціями та його інтерфейсом. Всі ці продукти доступні у складі Citrix Access Suite, вихід якого дозволить говорити про повністю інтегроване рішення, що забезпечує створення єдиної інфраструктури доступу користувачів до програм.

Термінальний доступ на невеликих підприємствах

Радіційно вважалося, що кошти термінального доступу доцільно впроваджувати на великих підприємствах з великою кількістю однотипних робочих станцій, і у звітах про найвідоміші проекти щодо впровадження таких коштів нерідко йдеться про десятки тисяч робочих місць та про величезні бюджети. Проте існують продукти цієї категорії, які мають сенс впроваджувати і малих і середніх підприємствах.

З новинок у цій галузі насамперед відзначимо орієнтований на цей сегмент ринку продукт Citrix Access Essentials. Цей продукт може обслуговувати компанії, які використовують платформу Microsoft Windowsз кількістю термінальних робочих місць, що не перевищує 75 (включаючи переносні та мобільні пристрої), і відповідає вимогам, що висуваються невеликими компаніями, - його придбання та впровадження обійдеться порівняно дешево за рахунок недорогих ліцензій (менше 250 дол. за одне робоче місце, куди вже включено ліцензію на застосування термінальних служб Windows (Windows Terminal Server Client Access License) та простоти розгортання та адміністрування.

Технічні особливості Citrix Access Essentials

Citrix Access Essentials є серверною програмою, що виконується під керуванням Windows Server 2003 і надає доступ до встановлених на цьому сервері додатків через Web-інтерфейс. Для використання цього продукту потрібен один сервер із операційною системою Microsoft Windows Server 2003 Standard або Enterprise Edition, мережеве підключенняміж пристроями користувачів та сервером та Web-браузер на кожному підключеному пристрої.

Citrix Access Essentials підтримує два варіанти експлуатації: експлуатацію на одному сервері (рис. 1) та експлуатацію із застосуванням апаратного забезпечення Citrix Access Gateway (рис. 2). У першому випадку віддалені користувачі можуть звертатися до термінального сервера через брандмауер, у другому через сервер віртуальної приватної мережі Access Gateway VPN (при цьому термінальний сервер встановлюється в демілітаризованій зоні, що забезпечує підвищену безпекудоступу до програм).

Для забезпечення безпеки доступу до сервера Citrix Access Essentials підтримує кілька способів автентифікації користувачів, включаючи використання засобів шифрування.

Розгортання сервера Citrix Access Essentials максимально спрощено - для цієї мети в комплект поставки продукту включена утиліта Quick Start, що є майстером установки і налаштування сервера, реєстрації ліцензій, генерації дистрибутивів клієнтських частин і публікації додатків на сервері. Клієнтські частини доступні для всіх версій Windows, Windows CE, Pocket PC 2003, Mac OS X, Linux, Solaris, а також пристроїв, що підтримують Java.

Засоби управління сервером, зміни конфігурації, управління доступом користувачів, що входять до складу Citrix Access Essentials, також максимально прості: їхнє освоєння, на мій погляд, не повинно викликати жодних труднощів у фахівців, які займаються адмініструванням мереж невеликих компаній (рис. 3). Вони дозволяють виконати практично будь-які операції, до налаштування зовнішнього вигляду інтерфейсу клієнтської частини цього продукту (рис. 4). Крім того, продукт має дуже докладну документацію, що описує кожну дію адміністратора, починаючи з установки сервера і закінчуючи оптимізацією його продуктивності, налаштуванням параметрів безпеки і доступу до зовнішніх пристроїв.

Іншими словами, цей продукт справді створений з урахуванням особливостей невеликих компаній, включаючи обмеженість коштів на застосування послуг висококваліфікованих (і, відповідно, дорогих) IT-фахівців.

Ліцензування

Ліцензування Citrix Access Essentials здійснюється в такий спосіб. Продукт доступний у вигляді іменованих ліцензій, що купуються для кожного користувача, який буде застосовувати програмне забезпечення. Цей продукт не підтримує ні паралельне використання, ні ліцензування на пристрій або сервер. Продукт може бути придбаний як з передплатою оновлення (Subscription Advantage), так і без неї.

При застосуванні Citrix Access Essentials (як і будь-яких інших засобів термінального доступу) слід також дотримуватись правил ліцензування програмного забезпечення, звернення до якого здійснюватиметься в термінальному режимі — ліцензійні угоди сучасних програмних засобівзазвичай передбачають певні правила застосування продуктів у такому режимі. Зокрема, нерідко при роботі в такому режимі кількість ліцензій, що купуються, повинна бути дорівнює кількості підключаються робочих станцій, незважаючи на те, що реально на сервер встановлюється всього одна копія програми.

Citrix Access Essentials та зниження витрат

Яких витрат допоможе уникнути малим та середнім підприємствам запровадження Citrix Access Essentials? Стандартні переваги застосування засобів термінального доступу, такі як зниження витрат на супровід однотипних робочих станцій, їх апаратне забезпечення, у разі невеликих підприємств спочатку не здаються настільки очевидними. Але ж і бюджет таких підприємств невеликий, тому можливість уникнути зайвих витрат на супровід, хай навіть не настільки значних, як на великих підприємствах, для невеликих компаній є навіть більш актуальною. А забезпечення додаткової безпеки доступу до корпоративних даних для невеликих підприємств може бути життєво важливим — у разі їхнього витоку наслідки для невеликих компаній можуть виявитися набагато серйознішими, ніж для великих підприємств.

З витрат, яких зможуть уникнути саме невеликі компанії, що впровадили у себе Citrix Access Essentials, насамперед слід виділити витрати на трансформацію існуючої ІТ-інфраструктури та на впровадження нових рішень при розширенні бізнесу, наприклад, при відкритті нових офісів та філій. В цьому випадку впровадження термінального доступу до корпоративних інформаційних систем, таких як системи управління підприємством, засоби складського, бухгалтерського або кадрового обліку, що є в центральному офісі, зазвичай виявляється набагато простішим і дешевим, ніж розгортання у філії самостійної інфраструктури та організація синхронізації даних з центральним офісом. . Крім того, порівняно більша частина сучасних підприємств малого та середнього бізнесу має в штаті так званих мобільних співробітників, забезпечення для яких зв'язки з офісами, безпеки доступу до корпоративних додатків та даних, а також контроль зазначених процесів є дуже непростим завданням, вирішити яке також допоможе. Citrix Access Essentials. Враховуючи потенційне зниження вищезгаданих витрат, керівникам IT-підрозділів невеликих компаній варто уважніше придивитися до цього продукту - можливо, саме він зможе вирішити проблеми, які постають перед деякими з них.

Надає клієнтам обчислювальні ресурси (процесорний час, пам'ять, дисковий простір) на вирішення завдань. Технічно термінальний серверє дуже потужний комп'ютер (або кластер), з'єднаний по мережі з термінальними клієнтами - які, як правило, є малопотужні або застарілі робочі станції, або спеціалізовані рішення для доступу до термінального сервера. Термінальний сервер служить для дистанційного обслуговування користувача з наданням робочого столу.

Процес роботи

Термінальний клієнт після встановлення зв'язку з термінальним сервером пересилає на останній дані (натискання клавіш, переміщення миші) і, можливо, надає доступ до локальних ресурсів (наприклад, принтер, дискові ресурси, пристрій читання смарт-карт, локальні порти (COM/LPT) ). Термінальний сервер надає середовище для роботи (термінальна сесія), в якій виконуються програми користувача. Результат роботи сервера передається на клієнта, як правило, це зображення для монітора та звук (за його наявності).

Переваги термінального сервера

• Зниження тимчасових витрат на адміністрування
• Підвищення безпеки – зниження ризику інсайдерських зломів
• Зниження витрат на програмне та апаратне забезпечення
• Зниження витрати електроенергії

• Концентрація всієї функціональності в рамках одного (кілька) серверів - вихід з ладу будь-якого елемента між програмою та клієнтами (сервер, комутатори, СКС) призводить до простою багатьох користувачів.
• Посилюються негативні наслідки помилок конфігурації та роботи ПЗ (наслідки помилок позначаються не на окремих користувачах, а на всіх користувачах сервера відразу ж)
• Проблеми з ліцензуванням (деяке ПЗ не передбачає ситуації роботи кількох користувачів на одному комп'ютері або потребує більш дорогих версій).

Проблеми ліцензування

У разі використання вільнораспространяемого ПЗ (такого, як X Window System) проблема ліцензування немає. Для ПЗ, що передбачає ліцензійній угодіобмеження кількості копій/користувачів, виникають труднощі.

В умовах термінального сервера можуть використовуватися такі моделі ліцензування:

• Per seat (per device – на робоче місце) – для кожного пристрою (тонкого клієнта або робочої станції) потрібна окрема ліцензія, незалежно від кількості користувачів. Подібна схема використовується для ліцензування Terminal Services у складі Windows Server.
• Per user (на користувача) - для кожного користувача (незалежно від кількості користувачів, що одночасно працюють) потрібна окрема ліцензія.
• Per connection (конкурентна ліцензія) - для кожного з'єднання потрібна окрема ліцензія, при цьому кількість користувачів/робочих місць не відіграє ролі - важлива кількість користувачів, що одночасно обслуговуються. Таку систему ліцензування використовує Citrix Metaframe. У цьому випадку існує пул ліцензій, кожне нове з'єднання забирає одну ліцензію з пулу. Ліцензія повертається в пул після закінчення з'єднання.

У багатьох великих пакетах ПЗ передбачається спеціальний сервіс - сервер ліцензій (додаток, що займається обліком, видачею та прийомом ліцензій). В умовах великих мережрекомендується виділення під сервер ліцензій окремого комп'ютера (або кількох – для резервування).

Види термінальних серверів

• Microsoft Windows Terminal Server (постачається в Microsoft Windows Server)
• Citrix Metaframe

Ще одним способом збільшення швидкодії корпоративних додатків та скорочення витрат на інфраструктуру є використання сервера терміналів. Його застосування здатне значно підвищити швидкість роботи ресурсомістких додатків, наприклад 1С Підприємство, і є єдиним рішенням, якщо потрібно надати доступ до корпоративних програм видаленим користувачам (наприклад, філіям або директору з будь-якого місця через інтернет).

В силу певної специфіки, пов'язаної з розрахованою на багато користувачів роботою з додатками вкрай бажано роль термінального сервера додавати однієї з перших, у всякому разі до установки прикладного ПЗ.

Як базова система рекомендується використовувати Windows Server 2003 або Windows Server 2008, принципових відмінностей у налаштуванні сервера терміналів у цих версіях немає, тому все сказане справедливо для обох систем. У нашому випадку використовуватиметься Windows Server 2003 SP2.

У оснащенні Управління цим серверомобираємо Додати або видалити роль, запуститься майстер налаштування сервера і, якщо ми ще не додавали ролей, запропонує використовувати типове налаштуванняабо особливу конфігурацію. Вибираємо друге, у наступному вікні вказуємо Сервер терміналіві тиснемо Далі.

На цьому етапі нам знадобиться настановний диск Windows Server, який слід заздалегідь мати під рукою, після завершення установки сервер буде перезавантажено. Після перезавантаження бачимо, що роль сервера терміналів успішно додана, однак є напис, що оскільки не знайдено сервер ліцензування служб терміналів видача ліцензій припиниться через 120 днів. Необхідно встановити сервер ліцензування. Для цього в оснастці Встановлення та видалення програмобираємо Встановлення компонентів Windowsі у вікні, що відкрилося, ставимо галочку на Ліцензування сервера терміналів.

Тепер вибираємо Пуск - Адміністрація - Ліцензування сервера терміналів. У вікні вибираємо Дія - Активувати сервер. Як спосіб активації вказуємо Автопідключення(Потрібен інтернет) і заповнюємо невелику анкетку. Вказуємо відомості про організацію та електронну поштуніяких номерів тут не потрібно, сама активація має номінальний характер і не зовсім зрозуміло який сенс у неї вкладає Microsoft.

Після завершення активації буде запущено майстер клієнтських ліцензій. У вікні Вид ліцензуваннявибираємо програму ліцензування, що відповідає наявним термінальним ліцензіям. Для невеликих фірм це зазвичай "Open License", перед тим як продовжити переконайтеся, що всі необхідні дані є під рукою.

Наступним етапом вводимо дані ліцензії і кількість і тип придбаних ліцензій. Докладніше зі схемами ліцензування та типами застосовуваних ліцензій можна ознайомитись. Якщо все введено правильно, статус нашого сервера зміниться на активоване і можна буде переглянути кількість і тип встановлених ліцензій (а також кількість виданих ліцензій).

Закінчивши ліцензування переходимо до налаштування безпосередньо сервера терміналів. Пуск – Адміністрація – Налаштування служб терміналів.У вікні ми бачимо єдине на Наразіпідключення RDP-tcp, клацаємо правою кнопкою та вибираємо Властивості. Перша закладка дозволяє настроїти рівень безпеки. Якщо передбачається використання сервера терміналів у внутрішній мережі, можна залишити все за замовчуванням, інакше слід перекласти Рівень безпекиу становище Узгодження, а Рівень шифруваннявстановити як Високий. При цьому слід пам'ятати, що клієнти не підтримують даний рівеньбезпеки не можуть підключитися до нашого сервера терміналів. Наприклад, клієнт Windows XP SP2, що йде за замовчуванням, не відповідає цим вимогам і буде необхідно вручну встановити останню версію клієнта.

Наступна цікава для нас закладка це Віддалене управління , налаштовуємо її як показано на малюнку нижче. Це налаштуваннядозволить, у разі потреби, підключатися та взаємодіяти з сеансом користувача для вирішення виникаючих проблем.

На закладці Мережевий адаптерми можемо вибрати адаптер, з яким буде використовуватися це підключення. Це дозволяє створити і призначити різним мережевим інтерфейсам різні підключення, наприклад ми можемо створити одне підключення з низькою безпекою для внутрішньої мережі підприємства, а друге з високою для клієнтів, що підключаються ззовні (через інтернет або VPN). І нарешті закладка Дозволи, якщо ми не припускаємо використання кількох підключень та розмежування прав користувачів по групах можна залишити все як є, для доступу до сервера терміналів достатньо буде додати користувачів до групи Користувачі віддаленого робочого столу. А якщо ні, то додаємо сюди необхідні нам групи користувачів і встановлюємо їм права Доступ користувача + Доступ гостя. Таким чином можна зручно розмежувати використання підключень групами користувачів, наприклад давши доступ до підключення ззовні тільки Адміністратору та Посібнику, а до внутрішнього всім необхідним групам.

Термінальний сервер налаштований і після встановлення програмного забезпечення буде готовий приймати підключення користувачів. Тут хотілося б загострити увагу ще однієї тонкощі: всю установку ПЗ для термінального сервера слід проводити тількичерез Встановлення та видалення програм - Встановлення програм.

Комунікаційна мережає каналом обміну інформацією між її учасниками.

Залежно від доступу учасників до інформації розрізняють відкриті, замкнуті та комбіновані типи комунікаційних мереж. Відкриті характеризуються наявністю контролюючих та зупиняючих учасників, замкнені є каналом вільного обміну відомостями. У світі найчастіше застосовується комбінований тип, у якому лише окремі ділянки піддаються контролю.

Враховуючи кількість та підпорядкованість учасників, комунікаційні мережі можна розділити на два види: лінійні та багаторівневі. Перший вид включає рівноправних учасників, у другому є ієрархія, яка може спотворювати відомості, одержувані кінцевими учасниками.

Найбільш поширена у великих організаціях модель комунікаційної мережі- тент, що передбачає горизонтальні та вертикальні канали комунікацій. Отже, співробітники компанії можуть обмінюватися інформацією межах відділу, приймати самостійні рішення у межах своєї компетенції.

Класичним прикладом комунікаційної мережі типу «коло» є невеликий відділ компанії, кожен із співробітників якого безпосередньо підпорядковується керівнику.

Термін " телекомунікаціяПоходить від грецького tele - далеко, вдалину і латинського communico - роблю загальним, пов'язую. Його можна трактувати як зв'язок на відстані. Тому під телекомунікаційною мережею розумітимемо сукупність засобів, що забезпечують передачу інформації між двома кінцевими пристроями (абонентами). До складу мережі входять :

Мережеве обладнання, яке включає кінцеві пристрої (персональні комп'ютери, сервери, аудіо- та відеопристрою, мережеві принтери, факс-апарати, зчитувачі штрих-кодів та ін.) та комунікаційне обладнання (провідне, кабельне та (або) бездротове середовище передачі даних, а також такі проміжні пристрої, як мережеві адаптери, модеми, повторювачі, мости, комутатори та ін);

Засоби підтримки мережевого обладнання. У такій складній системі, якою є телекомунікаційна мережа, необхідно мати ширший арсенал програмного забезпечення, а також стандартні набори (стеки) комунікаційних протоколів, що визначають правила взаємодії мережевих пристроїв.

Телекомунікаційна мережа має ієрархічну структуру, що відображає інтенсивність трафіку між окремими її вузлами, розташованими в різних будинках, населених пунктахта регіонах. Вузлами мережі є комутатори, що є багатопортовими пристроями, до яких підключені лінії зв'язку.

Термінальні пристрої користувачів розташовані на периферії телекомунікаційної мережі та становлять найнижчий рівень її ієрархії. Зазвичай тип таких пристроїв визначає назву мережі. Основними термінальними пристроями в комп'ютерної мережіє комп'ютери, у телефонній – телефонні апарати, у телевізійній – телевізійні приймачі, у радіомовній мережі – радіоприймачі.

Тонкий клієнт (англ. thin client) в комп'ютерних технологіях - комп'ютер або програма-клієнт у мережах з клієнт-серверною або термінальною архітектурою, який переносить все або більшу частину завдань обробки інформації на сервер. Прикладом тонкого клієнта може бути комп'ютер із браузером, який використовується для роботи з веб-програмами.

Окрім загального випадку, слід виділити апаратний тонкий клієнт (наприклад, Windows-і Linux-термінали) - спеціалізований пристрій, що відрізняється від персонального комп'ютера (ПК). Апаратний тонкий клієнт не має жорсткого диска, використовує спеціалізовану локальну операційну систему (ОС, одне із завдань якої організувати сесію з термінальним сервером для роботи користувача), не має у своєму складі рухомих деталей, виконується у спеціалізованих корпусах із повністю пасивним охолодженням.

Для розширення функціональності тонкого клієнта вдаються до його "потовщення", наприклад, додають можливості автономної роботи, зберігаючи головну відмінність - роботу в сесії з термінальним сервером. Коли в клієнті з'являються рухомі деталі (жорсткі диски), з'являються можливості автономної роботи, він перестає бути тонким клієнтом у чистому вигляді, а стає універсальним клієнтом.

Тонкий клієнт у більшості випадків має мінімальну апаратну конфігурацію, замість жорсткого диска для завантаження локальної спеціалізованої ОС використовується DOM (DiskOnModule – модуль з роз'ємом IDE, флеш-пам'яттю та мікросхемою, що реалізує логіку звичайного жорсткого диска – у BIOS визначається як звичайний жорсткий диск, Тільки розмір його зазвичай у 2-3 рази менше). У деяких конфігураціях системи тонкий клієнт завантажує операційну систему через мережу з сервера, використовуючи протоколи PXE, BOOTP, DHCP, TFTP і Remote Installation Servic

Термінальний доступ – доступ до інформаційної системи(ІС), організований так, що локальна машина-термінал не виконує обчислювальної роботи, а лише здійснює перенаправлення введення інформації (від миші та клавіатури) на центральну машину (термінальний сервер) та відображає графічну інформацію на монітор. Причому вся обчислювальна робота у термінальній системі виконується на центральній машині.

Як показано вище, історично термінальний доступ був організований на комп'ютерах, здатних одночасно обслуговувати кілька обчислювальних процесів. Це дозволило раціональніше розподіляти обчислювальні ресурси між користувачами перших дуже дорогих обчислювальних машин. З появою дешевих персональних комп'ютерів роль термінального доступу стала дещо знижуватись, оскільки склалася думка, що достатню продуктивність ІС можна отримати на робочому столі кожного користувача ПК.

Однак надалі стало очевидним, що дешевизна ПК не в змозі компенсувати щоденні витрати на супровід великої кількості робочих місць користувачів, які нібито мають переваги через можливість персоналізації налаштувань операційних систем та програмного забезпечення (ПЗ). Реально (у великих організаціях) наявність великої кількості «різношерстого» обладнання замість переваг створює додаткові складності користувачам і системним адміністраторам. Питання забезпечення безпеки ІС також вимагали перегляду поглядів і повернення до термінального доступу, як більш уніфікованого та економічно виправданого.

Робочі місця користувачів обладнуються терміналами "тонкими клієнтами" – недорогими та простими спеціалізованими пристроями, що займають мінімум місця, безшумними та практично не потребують обслуговування. Ними можуть бути комп'ютери без встановлених операційної системи та програм (все завантажується з сервера), що є лише пристроєм введення та відображення інформації. Як термінал може використовуватися практично будь-який комп'ютер із процесором від Celeron 300МГц, ОЗУ від 64Мб, а в жорсткому диску немає необхідності. Всі програми виконуються на сервері, клієнту через мережу передаються лише дані про оновлення екрана, а від клієнта до сервера натискання клавіш і переміщення миші. Зовнішній виглядперсонального комп'ютера та тонкого клієнта представлено на рис. 2.1.

Рисунок 2.1 – Зовнішній вигляд тонкого клієнта (праворуч) у порівнянні із традиційним настільним ПК

Термінальна мережа– це принцип побудови комп'ютерної мережі та роботи в ній, що відрізняється швидкодією, надійністю та економічністю у порівнянні із "звичайною" офісною мережею.

Термінальний сервер – комп'ютер зі спеціально налаштованою серверною операційною системою Windows 2003 Server та встановленими програмами 1C:Підприємство, Word, Excel та інші.

Для користувача термінала все виглядає так, ніби комп'ютер, рівний за потужністю серверу, стояв у нього на столі. Можна підключити десятки терміналів до одного сервера і при цьому жоден з користувачів не помічає, що сервер використовується ще кимось. У термінальній мережі 1С: Підприємство та інші бази даних працюють значно швидше.

З погляду користувача, робота за тонким клієнтом від роботи за традиційним ПК має лише одну відмінність. Ця відмінність – тиша. У тонкому клієнті немає жодного джерела шуму, тому що немає жодної рухомої частини.

Варіант структурної схеми мережі, побудованої на цих принципах, представлений на рис. 2.2.

Рисунок 2.2 – Структурна схема термінальної мережі

2.2 Кошти локальної мережі з урахуванням «тонких клієнтів»

В даний час випускається широкий спектр тонких клієнтів, які відрізняються характеристиками та вартістю.

Кількість користувачів в локальної мережізалежить від операційної системи, завантаженої на сервер. Наприклад:

Windows XP дозволяє обслуговувати 10 тонких клієнтів;

Windows 2003 Server - дозволяє обслуговувати 70 тонких клієнтів;

Windows 2008R2 дозволяє обслуговувати до 100 тонких клієнтів.

Відстань між клієнтами та сервером, як правило, становить до 100м. Підключення клієнтів до сервера кабельне або бездротове, наприклад, за допомогою технології Wi-Fi.

Наприклад, пристрої тонкого клієнта російського виробництва OPTION Wi-Fi має такі характеристики. Потужність блоку живлення: 5V1A 4-5Вт.

Мінімальні вимоги: P4 2.0 або вище 512M пам'яті; габаритні розміри: 14,5*14,5*3,2 (см); вага: 220 гр.

Інтерфейс: PS/2 VGA LAN DC SPk USB.

Підтримка операційної системи: Windows 2000 Windows XP Windows 2000/2003/2008 Server, Windows 7.

Сервер у термінальній мережі виконує потрійну функцію:

Перш за все, це файл-сервер, що забезпечує централізоване зберігання файлів конфігурації станцій та всіх файлів користувача. Сам собою напрошується також запуск на ньому http-сервера, ПЗ, що організує обмін поштовими повідомленнями, та SQL-сервер (на той випадок, якщо процес використання мережі досягне належної висоти);

Крім того, сервер виступає як свого роду "сервер додатків", адже саме на ньому, власне, і виконується більша частина завдань, що запускаються користувачами. З чого випливає, що він повинен мати акаунти користувача, відповідні користувачам станцій. Причому, домашні каталоги цих користувачів повинні містити файли конфігурації, що визначають виконання потрібних додатків;

Нарешті, сервер використовується як єдине у складі мережі робоче місце, на якому можливий запуск усіх інстальованих програм. Фактично, алгоритм "розширення" функціональності мережі такий: адміністратор при необхідності встановлює на сервері ту чи іншу програму.

Сервера бувають різні і виконують вони різні завдання. Спектр завдань, а, відповідно, і вимоги до конкретного сервера, залежать від тієї ролі, яку сервер має грати в інформаційно-телекомунікаційній (ІТ) інфраструктурі організації. Нижче розглянемо два типи серверів: файловий сервер та термінальний сервер. Перший необхідний під час використання на робочих місцях настільних ПК, другий – під час використання на робочих місцях тонких клієнтів.

Файловий сервер вирішує досить просте завдання – забезпечує користувачам доступ до їхньої робочої інформації.

Термінальний сервер вирішує більш складне завдання – він надає користувачам, крім доступу до їх інформації, повноцінне робоче середовище, в якому і виконуються додатки користувача.

Вимоги до файлового сервера не високі – достатній рівень надійності зберігання інформації за розумної ціни (що досягається використанням RAID-масиву рівня 1 та недорогих) жорстких дисківтипу Serial ATA в дисковій підсистемі) та нормальна доступність сервера, що досягається шляхом використання серверних компонентів початкового рівня.

Вимоги до термінального сервера набагато вищі. Він повинен:

Забезпечувати доступ до інформації 24 години на добу, 365 днів на рік (що досягається використанням серверних жорстких дисків та застосуванням RAID-масиву рівня 5);

Забезпечувати комфортне робоче середовище кожному користувачеві.

Останній пункт найцікавіший для нас, оскільки саме він визначає вимоги до продуктивності сервера. Відправна точка у разі – кількість робочих місць.

Процесори. Для обслуговування 50 тонких клієнтів необхідна та достатня 2-процесорна конфігурація на базі процесорів класу Intel Xeon з шиною 800 МГц.

Оперативна пам'ять. 256 Мбайт пам'яті необхідні функціонування ОС Windows 2003 Server, по 64 Мбайт вимагає кожна сесія.

Таким чином, перший 1 Гбайт пам'яті дозволяє обслуговувати 12 тонких клієнтів, кожен наступний 1 Гбайт – 16 тонких клієнтів. 4 Гбайт оперативної пам'яті, відповідно, дозволяють забезпечити комфортну роботу 50 і більш тонких клієнтів.

Жорсткий диск. 25 Гбайт дискового простору знадобиться для ОС та програм. Кожному користувачеві достатньо виділити 100 Мбайт.

2.3 Переваги та недоліки використання у мережі «тонких клієнтів»

Відсутність рухомих частин. Чим більше частин, що рухаються, тим вище ймовірність, що одна з них поламається. У тонких клієнтах немає жодної частини, що рухається, тому нормальний термін експлуатації для кожного пристрою становить 8 років.

Простота обслуговування. Тонкі клієнтивимагають мінімум уваги з боку адміністратора. Вони фактично нічого налаштовувати, та й поламати, навіть фізично, нічого. Усі налаштування виконуються на сервері. Відвідувати приміщення, в якому стоять тонкі клієнти фабричного виробництва, потрібно лише для того, щоб перевірити стан мишей, клавіатур та периферійних пристроїв.

Висока ефективність адміністрування. Системний адміністратор, не встаючи зі свого робочого місця, може налаштувати всі необхідні безпекові політики, чітко і однозначно розмежувати права різних груп користувачів. Не потрібно оминати всі комп'ютери, налаштовуючи щось на кожному з них. Тонкі клієнти дозволяють централізовано вирішити завдання безпеки та розмежування прав доступу до різних категорій користувачів. Завдяки цьому значно зростає ефективність адміністрування.

100% збереження інформації у процесі роботи. Тонкий клієнт лише відображає інформацію та обробляє дії користувача. Уся інформація знаходиться на сервері. І якщо чомусь сесія термінального клієнта раптово обірветься, інформація залишиться на своєму місці. При наступному підключенні користувач побачить документ, з яким він працював до аварії, причому у тому вигляді, як документ був на момент аварії. Жоден байт не буде втрачено. Причому, не важливо, де станеться аварія - в кабелі, на рівні мережевого обладнання або найтоншого клієнта. Інформація збережеться на сервері. До речі, ще одне наслідок – тонким клієнтам не потрібне джерело безперебійного живлення. Перебої в електропостачанні тонких клієнтів не призводять ні до втрати інформації, ні до виходу пристроїв з ладу. Централізованість зберігання даних спрощує процедури резервного копіювання та дає гарантії відновлення даних.

Наднизьке енергоспоживання. «Холодний» процесор, відсутність вентиляторів та інших моторчиків, жорстких дисків та приводів, флеш-пам'ять із мізерним споживанням електроенергії – завдяки цьому тонкий клієнт споживає надзвичайно мало електроенергії порівняно із звичайним ПК. Різниця може бути десятикратною. Іншими словами, один типовий, традиційний ПК споживає стільки ж електроенергії, скільки споживає сотня тонких клієнтів.

Вся потрібна функціональність. Тонкі клієнти оснащені USB портамищо дозволяє підключати до них необхідну периферію. А «мережевий» характер роботи тонких клієнтів дозволяє легко використовувати принтери, присутні в мережі. І, звичайно, до тонкого клієнта може бути легко підключений будь-який носій інформації (або пристрій для роботи з ними) за інтерфейсом USB. Також необхідно відзначити можливість віддаленого доступудо «робочого місця».

Простота розширення інформаційної системи. Тонкі клієнти дозволяють легко з мінімальними витратами сил і часу розширювати інформаційну систему, збільшуючи кількість робочих місць. Щоб тонкий клієнт почав повноцінно працювати, необхідні дві розетки: електрична та локальна мережа. Не потрібно встановлювати ОС, не потрібно встановлювати драйвери, не потрібно встановлювати та настроювати ПЗ. Потрібно лише підключити тонкий клієнт до двох розеток. А саме зростання мережі тонких клієнтів обмежене лише можливостями серверної підсистеми, що легко розширюється.

Низькі ризики володіння. Звичайний комп'ютер можуть вкрасти – системний блок можна досить легко винести, тим паче стандартні корпуси не обладнані жодними елементами захисту від крадіжки. Крати тонкі клієнти – безглуздо та безглуздо.

Висока економічна ефективність. Статистика – уперта річ. Вона свідчить, що до 77% вартості володіння товаром становлять ті витрати, які підприємства несуть вже після придбання товару. Сюди включаються витрати на: обслуговування, ремонт, запасні частини, простої внаслідок непрацездатності виробу, керування тощо. І лише 23% вартості володіння товару – це вартість його придбання. При цьому тонкі клієнти коштують дешевше, ніж ПК та забезпечують мінімальну вартість володіння. Вони не вимагають придбання ліцензії на операційну систему, її вартість вже включена у вартість пристрою, а вартість TC CAL (клієнтська ліцензія на доступ до термінального сервера) майже вдвічі нижча за вартість ОС Windows XP Pro OEM для ПК. Тонкі клієнти прослужать у 2 – 4 рази довше, вимагають мінімум уваги з боку обслуговуючого персоналу, значно полегшать адміністрування та обслуговування інформаційної системи. Нарешті, тонкі клієнти мінімізують ризики втрати інформації через різні аварії, мінімізують енергоспоживання, їх застосування значно знижує рівень шуму в приміщенні, а ризик крадіжки таких пристроїв – прагне нуля.

Швидкодія. При роботі в "звичайній" офісній мережі з програмою 1С:Підприємство та іншими базами даних через мережу передається велика кількість інформації, від чого відбувається уповільнення виконання програм пропорційно кількості робочих місць. У термінальній мережі всі програми виконуються на сервері, а через мережу передається тільки вид з екрана. Мережевий трафік буде мінімальним, уповільнення виконання програм не відбувається навіть за великої кількості робочих місць.

Недоліки побудови мережі з урахуванням тонких клієнтів. Один з основних – підвищені вимоги до продуктивності та надійності термінального сервера, оскільки його відмова призводить до непрацездатності всієї мережі.

Ця проблема вирішується використанням декількох серверів та балансуванням навантаження між ними. Також у технології «тонкий клієнт» не застосовні ресурсомісткі програми для роботи з графікою та тривимірним моделюванням, такі як Photoshop, AutoCAD, 3D Studio Max. Для цих завдань доведеться використати спеціалізовані потужні робітничі станції. Дуже проблематичним стає проведення відеоконференцій, але остання версія Citrix MetaFrame Presentation Server має спеціальні засоби для подолання цієї проблеми, правда це дуже дорога технологія

2.4 Порівняльна характеристика варіантів побудови мережі

Результати порівняння деяких чинників побудови мереж з урахуванням тонких клієнтів із традиційним рішенням з урахуванням стандартних ПК представлені у табл. 2.1. У цій таблиці представлені переваги використання технології «тонких клієнтів» для побудови корпоративної інфраструктури порівняно зі стандартними персональними ПК.

Таблиця 2.1 - Переваги використання технології тонких клієнтів

Витрати обслуговування і експлуатацію інформаційної системи становлять 77 % від сукупної вартості володіння таким продуктом, як інформаційна система. Звичайно, це середній показник і його можна значно скоротити. За рахунок чого?

Насамперед звернемо увагу на термін експлуатації обладнання. Оскільки в тонких клієнтах відсутні рухомі частини, ймовірність виходу з ладу прагне нуля, а розрахунковим терміном експлуатації прийнято вважати часовий відрізок 8-10 років. Після цього терміну тонкі клієнти не ламаються, до речі, вони просто морально старіють. Термін експлуатації звичайних персональних комп'ютерів значно коротший, а проблема їхнього морального старіння постає вже через 3 роки. Крім того, необхідно розуміти, що термін експлуатації ПК значно залежить від якості комплектуючих, що використовуються, і якості профілактичного обслуговування. Причому відсутність такого обслуговування значно підвищує ймовірність дострокового виходу з ладу комп'ютерів. А його наявність у повному обсязі здатна суттєво продовжити термін експлуатації ПК. Однак вартість подібного обслуговування досить висока та суттєво підвищує сукупну вартість володіння інформаційною системою організації. Зауважимо, що вартість щорічної підтримки інформаційної системи з використанням тонких клієнтів на 80% менша, ніж вартість підтримки ІТ-інфраструктури, побудованої з використанням стандартних ПК.

Проаналізуємо вартість обслуговування інформаційної системи. Обслуговування тонких клієнтів зводиться до заміни зовнішніх блоків живлення, клавіатур та мишей у разі їхнього виходу з ладу. Усе. Нічого більше на робочих місцях не потрібно робити. При обслуговуванні парку ПК значно складніше. По-перше, необхідно проводити регулярну профілактику кожного системного блоку, видаляючи пил і бруд, що накопичилися, змащуючи вентилятор на процесорі. По-друге, після трьох років експлуатації значно зростає вартість заміни деталей, що вийшли з експлуатації, тобто вартість ремонту. По-третє, що більше парк ПК, то більше кваліфікованих фахівців необхідно технічного обслуговування. Звичайно, штат можна і не збільшувати, але тоді IT-відділ у якийсь момент часу змушений буде сконцентрувати свою увагу виключно на обслуговуванні ПК та перестане виконувати свою основну роль. Ключовою функцією ІТ-фахівців у будь-якій організації – оптимізація робочих процесів шляхом впровадження інформаційних технологій та, надалі, підвищувати ефективність робочих процесів, удосконалюючи інформаційну систему підприємства чи організації. Ставити перед ІТ-фахівцями виключно завдання підтримки існуючої інформаційної системи організації – вкрай небезпечне рішення, оскільки без розвитку інформаційної системи сьогодні неможливе ні розвиток організації, ні вдосконалення її робочих процесів.

Важливе місце у роботі мережі займає вартість адміністрування. У разі застосування персональних комп'ютерів на робочих місцях вартість адміністрування є досить високою. Чому? ІТ-інфраструктура, як правило, будується поступово. У результаті різних робочих місцях стоять ПК з різною конфігурацією. В результаті кожен ПК вимагає до себе певної уваги системного адміністратора. І коли йдеться про комп'ютерний парк, що перевищує хоча б 50 одиниць, організація починає відчувати проблеми. Системний адміністратор, який здатний ефективно налаштувати велику кількість ПК, коштуватиме досить дорого. Звичайно, у деяких місцях, де інформаційні технології не є профільним предметом, зустрічаються приклади мужньої та ефективної боротьби IT-відділів із проблемами, які несе їм звичайний ПК. Однак у комерційних організаціях мужня та ефективна боротьба з проблемами можлива лише за умови достатньої мотивації (як правило – фінансової), а отже доведеться платити значні гроші кожному системному адміністратору. Або – втрачати тисячі доларів щодня через простої, збої, поломки і «глюки», як це відбувається в компаніях, які економлять на нормальних системних адміністраторах, віддаючи перевагу «енікейникам». Тоніці клієнти дозволяють використовувати відчутно менше системних адміністраторів за рахунок застосування готового до використання рішення управління – Altiris deployment solution. Так, ці адміністратори мають бути спеціалістами своєї справи, але інформаційна система чудово виконуватиме свої завдання, і у них залишатиметься достатньо ресурсів для роботи над підвищенням її ефективності.

І останнє – енергоспоживання. Енергоспоживання середнього комп'ютера складає понад 150 Вт. Енергію споживає потужний процесор та вентилятор, що охолоджує його. Активно споживає енергію жорсткий диск, оптичний привід, пам'ять, сучасні чіпсети, вентилятори в блоці живлення, на північному мосту та в корпусі. Відчутно споживає енергію відеопідсистеми, навіть якщо вона вбудована в чіпсет. У той самий час енергоспоживання тонкого клієнта становить середньому 15 Вт*ч. Є трохи більш «ненажерливі» моделі, є менш «ненажерливі» моделі, проте, загалом, різниця в енергоспоживання вельми відчутна. Легко порахувати, що з використанні тонких клієнтів економія електроенергії становитиме за годину близько 135 Вт*ч на 1 робоче місце. Якщо в організації 100 робочих місць, то переведення інформаційної системи на тонкі клієнти забезпечить економію у розмірі 13,5 кВт * год на годину. Достатньо помножити цю цифру на кількість робочих годин на день, щоб отримати величину добової економії. Наприклад, якщо комп'ютерний парк становить 300 ПК, то переведення інформаційної системи на тонкі клієнти дозволить заощадити за годину 40,5 кВт*год електроенергії. При 8-ми годинному робочому дні економія за один лише день становитиме 324 кВт*год.

Все вищезазначене дозволяє зробити висновок про суттєву економічну ефективність впровадження мереж на основі технології тонких клієнтів.