العمل من خلال خادم المحطة الطرفية. الوصول إلى المحطة الطرفية وتكاليف البنية التحتية لتكنولوجيا المعلومات. كيف تعمل
يخدم الوصول عن بعد إلى موارد الخادم نفسه، وقوة الحوسبة الخاصة به (الذاكرة، الأقراص الصلبةوقوة المعالج)، بالإضافة إلى البرامج اللازمة لأداء مهام موظفي مؤسستك. تتمثل المهمة الرئيسية للخادم الطرفي في تنفيذ عدة مهام أو أكثر في وقت واحد لعدد معين من المستخدمين.
يتم تشغيل الخادم الطرفي كما يلي: يتلقى الخادم من الجهاز الطرفي (العميل) معلومات في شكل رمز مسح ضوئي، يتم إنشاؤه عند الضغط على مفاتيح لوحة المفاتيح وتغيير إحداثيات مؤشر الماوس، لمزيد من عرض المعلومات على الشاشة.
كقاعدة عامة، يتم الاتصال بين الجهاز والخادم عبر بروتوكول RDP (بروتوكول سطح المكتب البعيد) - وهو بروتوكول على مستوى التطبيق. المنفذ الافتراضي هو TCP 3389. العملاء موجودون للجميع إصدارات ويندوزبالإضافة إلى FreeBSD وMac OS X وiOS وSymbian وLinux وAndroid. من الضروري أن نأخذ في الاعتبار أن الشرط الإلزامي الوحيد للمحطة (العميل) هو وجود نظام التشغيل الخاص بها (OS). لا يختلف الخادم الطرفي عمليا عن المحاكاة الافتراضية، ويثير الخادم أيضا الأجهزة الظاهريةمع أنظمة تشغيل العميل، ويتم تثبيت برنامج العميل على الجهاز نفسه، والذي من خلاله يتصل الجهاز بالبنية التحتية الكاملة المسموح بها بالوصول. يجب أن يؤخذ في الاعتبار أن الخادم الطرفي أبسط بكثير وأرخص في النشر من المحاكاة الافتراضية. يمكن أن يؤدي استخدام خادم طرفي إلى تقليل تكلفة مساحات العمل لموظفيك بشكل كبير، كما أن التوفير في البرامج واضح. على سبيل المثال، بعد شراء ترخيص واحد لخادم طرفي، لم تعد بحاجة إلى شرائه لكل محطة عمل (كمبيوتر شخصي). إلى المزايا الرئيسية من هذا النوعيجب أن تنسب الخوادم:
خفض تكاليف البرمجيات
. زيادة الأمان وتقليل مخاطر اختراق النظام
. انخفاض التكاليف ووقت الإدارة
. انخفاض تكاليف الطاقة
العيب الوحيد والمهم لهذا النوع من الخادم هو إمكانية فشل أي عنصر من عناصر الخادم، مما يؤثر بطريقة أو بأخرى على أدائه. سيؤدي فشل أي مكون إلى توقف العديد من المستخدمين، مما سيؤثر سلبًا على عمل المؤسسة، وقد تكلف تكلفة التوقف للشركات المتوسطة والكبيرة عشرات الآلاف من الدولارات على الأقل! كقاعدة عامة، لا تتحمل العديد من المؤسسات المخاطر وتفضل اختيار الموردين الرائدين مثل IBM وDell.
يتم تحديد تكوين خادم أكثر دقة وتفصيلاً بناءً على مهامك ورغباتك.
للحصول على تقدير تقريبي، يمكنك استخدام التقسيم التالي حسب نوع التكوين:
الحد الأدنى من التكوين - خادم طرفي لعدد صغير من المستخدمين لأداء مهام بسيطة، مثل MS Office والإنترنت والتطبيقات المكتبية الأخرى.
التكوين الأساسي - على عكس الحد الأدنى، فهو أكثر وظيفية، حيث يصبح من الممكن توصيل عدد أكبر من المحطات الطرفية وأداء مهام فنية (برامج) أكثر تعقيدًا.
التكوين المتقدم - على عكس التكوين البسيط والأساسي، يسمح للمحطة بتنفيذ أي مهام فنية معقدة تقريبًا، ويعني استخدام برامج مثل 1C ومنتجات Adobe وبرامج النمذجة ثلاثية الأبعاد وما إلى ذلك.
يوجد أدناه جدول يحتوي على التكوينات التقريبية لكل من التكوينات المذكورة أعلاه:
| المستخدمين | 10 | 25 | 50 | |
| الحد الأدنى من التكوين | الكمية: | 1 خادم | 1 خادم | 1 خادم |
| كبش: | 4 غيغابايت | 12 جيجابايت | 24 جيجابايت | |
| وحدة المعالجة المركزية: | كور 2 ديو من 3.0 ميجا هرتز | إنتل زيون 4 كور من 2.0 ميجا هرتز | إنتل زيون 4 كور من 2.5 ميجا هرتز | |
| الأقراص الصلبة: | 150 جيجابايت | 500 جيجابايت | 2 تيرابايت | |
| نماذج مناسبةالخوادم |
نظام آي بي إم x3300 M4 باور إيدج T310 |
نظام آي بي إم x3250 M5 |
آي بي إم x3530 M4 E5-2407 |
|
| أساسي إعدادات |
الكمية: | 1 خادم | 1 خادم | 1 خادم |
| كبش: | 8 جيجا | 24 جيجابايت | 36 جيجابايت | |
| وحدة المعالجة المركزية: | إنتل زيون 4 كور من 2.2 ميجا هرتز | معالج Intel Xeon 6 Core بتردد 2.4 ميجا هرتز | 2 × Intel Xeon 6 Core من 2.6 ميجا هرتز | |
| الأقراص الصلبة: | 150 جيجابايت | 1 تيرابايت | 2 تيرابايت | |
نماذج الخادم المناسبة |
باور إيدج R410 |
باور إيدج R610 |
يعد Terminal Server حلاً شائعًا في بيئات الشركات لتوصيل التطبيقات إلى أجهزة كمبيوتر المستخدمين أو الأجهزة العميلة الرقيقة أو أجهزة محمولة. كل شيء يحدث للمستخدم بشفافية، يظهر اختصار على سطح المكتب الخاص به، على سبيل المثال، 1C Enterprise، ويمكنه فتح التطبيق والعمل فيه كالمعتاد. ولكن في الواقع، لم يتم تثبيت التطبيق على جهاز الكمبيوتر الخاص به. يتم تشغيل التطبيق على الخادم الطرفي، ويتم بث الصورة فقط للمستخدم على شاشة المراقبة. في الاتجاه المعاكس، من المستخدم إلى الخادم، يتم نقل حركات الماوس وضغطات المفاتيح.
في حالة 1C وبرامج خادم العميل الأخرى، فإن هذا يساعد حقًا في تسريع العمل، لأن كل حركة مرور الشبكة بين أجزاء الخادم والعميل لا تترك مركز البيانات. ميزة أخرى هي الإدارة المركزية والتحديثات والقدرة على تنظيم عمل المستخدمين الجدد بسرعة دون تثبيت البرامج على أجهزة الكمبيوتر الخاصة بهم. ونتيجة لذلك، يحصل الموظفون من المكتب المركزي والفروع الإقليمية على وصول عالي الجودة إلى موارد الشركة.
ستنظر هذه المقالة، بما في ذلك من وجهة نظر اقتصادية، في خيارات مختلفة لاستخدام تقنية الوصول الطرفي في البنية التحتية لتكنولوجيا المعلومات للشركات. سيتم مقارنة تكلفة ووظائف المنتجات الشائعة من Citrix وMicrosoft وVMware.
دعونا نحاول الإجابة على أسئلة مهمة للغاية: "في أي حالة يكون من المربح استبدال محطات العمل القياسية بعملاء رفيعين؟"؛ "لماذا تبلغ تكلفة محطة العمل التي تعمل بتقنية Citrix أكثر بـ 200 دولار من تكلفتها التي تكلفها Microsoft؟"
وصف قدرات الوصول إلى المحطة الطرفية
يميل الناس إلى التقليل من شأن الخادم الطرفي؛ فمن المقبول عمومًا أنه مناسب فقط لتقديم التطبيقات الفردية وغير قادر على استبداله بالكامل حواسيب شخصية. بناءً على خبرتنا وممارستنا العامة، يمكننا أن نقول بثقة أن الخدمات الطرفية تُستخدم غالبًا لنقل المستخدمين بالكامل للعمل في جلسات عن بعد، لأن جميع البرامج الحديثة تقريبًا تدعم العمل في الوضع الطرفي.
رئيسي وظائف، الذي يوفره الخادم الطرفي هو الوصول عن بعدلتطبيقات Windows المثبتة والمنشورة على الخادم (الخوادم). يجب أن يكون لدى المستخدم فقط برنامج عميل مثبت على جهازه يمكنه الاتصال بالخادم الطرفي. أبسط
على سبيل المثال، البرنامج الذي تم بناؤه في أي ويندوز- هذا هو "الاتصال بسطح المكتب البعيد".
يمكن منح الوصول إما إلى سطح المكتب بأكمله أو إلى تطبيق معين، والذي سيتم فتحه فيما يسمى بالنافذة السلسة. في الحالة الأولى، ستبدأ جلسة طرفية على شاشة المستخدم وتغلق سطح المكتب الحالي. وفي الحالة الثانية، سيتم تشغيل البرنامج في نافذة منفصلة ولن يفهم المستخدم ذلك حتى هذا البرنامجأطلقت ليس على جهاز الكمبيوتر الخاص به، ولكن على الخادم. في روسيا، يتم نشر برنامج 1C Enterprise في أغلب الأحيان حتى يتمكن المستخدمون من الاتصال والعمل من المكتب المركزي، والأهم من ذلك، من الفروع البعيدة.
لذلك، نقوم بإدراج المهام التي يحلها الوصول الطرفي:
- تحسين أداء تطبيقات خادم العميل(على سبيل المثال 1C) بسبب إطلاقها في مركز البيانات. هناك مصطلح خاص لهذا - "القرب من البيانات"، كلما كان الاتصال بين جزء العميل من البرنامج وجزء الخادم أفضل، تم إكمال المهام بشكل أسرع.
- نقل المستخدمين من جهاز الكمبيوتر إلى العملاء الرقيقين. بدلاً من جهاز كمبيوتر به بيانات، يتم تثبيت المستخدم بجهاز مصغر يسمح له بالاتصال بجلسة طرفية. لا يحتاج العميل الرقيق إلى صيانة، ولا يصدر ضوضاء، ولا يسخن، ويستهلك القليل من الكهرباء. يسمح لك بتقليل الدعم الفني في مكان عملك.
- توفير حركة المرور في شبكات WANونتيجة لذلك، انخفاض في عرض القناة وتكلفتها. في حالة الوصول إلى المحطة الطرفية، يتم استبدال حركة المرور التي مرت مسبقًا بين محطات العميل والخوادم بحركة مرور تنقل صور الشاشة البعيدة.
- الترخيص المركزي وإدارة البرمجيات، يسمح لك بإحضار جميع فئات الوظائف في نموذج موحد. يمكن لمسؤول واحد إدارة الآلاف من أجهزة سطح المكتب. تسمح لك مزرعة الخوادم الطرفية بتقديم تطبيقات الشركة الضرورية بسرعة، وتثبيت التحديثات مركزيًا، وإدارة بيانات الموظفين.
- للمستخدم:تزداد سرعة العمل مع برامج الشركات، ويزداد استقرار العمل، وينخفض عدد مكالمات الخدمة دعم فني.
- للمسؤول:يتيح لك الانتقال إلى نظام الوصول الطرفي أتمتة العديد من المهام الروتينية مدير النظامالمتعلقة بنشر وتحديث وصيانة محطات عمل المستخدم. ولكن للحصول على جميع المزايا المذكورة أعلاه، من المهم عدم ارتكاب الأخطاء عند اختيار المزرعة الطرفية وتكوينها وتشغيلها. غالبًا ما تكون هناك حالات تؤدي فيها الإدارة غير الصحيحة حتى لأبسط خادم طرفي إلى تحويل عمل المسؤول والمستخدمين إلى كابوس.
الوظائف الإضافية لخادم طرفي قياسي
هل تساءلت يومًا لماذا تقوم شركات مثل Citrix وVMware وDell ونحو 200 شركة أخرى بإصدار تطبيقات الخادم الطرفي الخاصة بها؟ يوجد خادم طرفي كلاسيكي من Microsoft - خدمات MS RDS، لماذا لا تستخدمه؟
تتمثل المهمة الرئيسية للمصنعين في تحسين وظائف الخدمات الطرفية الحالية لـ Microsoft RDS وتكميلها بقدرات جديدة ضرورية مطلوبة في سوق الشركات.
دائمًا ما يكون أساس أي خادم طرفي حديث مشغل برامج وندوز 2008 أو 2012، بالضبط في هذه أنظمة التشغيلتم تثبيت خدمات سطح المكتب البعيد. ولهذا الأساس، تقوم الشركات المصنعة لجهات خارجية بتطوير "الوظائف الإضافية" الخاصة بها، والتي تتيح لك الحصول على وظائف إضافية غير موجودة ببساطة في الخادم الطرفي الأصلي من Microsoft. دعونا نتعرف على ما يتم استكماله واستبداله غالبًا في الخادم الطرفي الكلاسيكي.
- وسيط اتصال -أضعف نقطة لدى Microsoft في عمليات التثبيت الكبيرة. إن الغياب شبه الكامل لأي إعدادات لخادم Connection Broker المضمن في Windows يجعله غير مناسب لقطاع الشركات، لأنه إذا لم تتمكن من إدارته، فلن تتمكن من حل المهام.
- استبدال البروتوكول نقل البيانات, — أحد العوامل الرئيسية عند اختيار حل الوصول إلى المحطة الطرفية. إن إمكانيات البروتوكول هي التي تحدد السيناريوهات الإضافية لاستخدام الحل. بالنسبة لعميل واحد، ستكون القدرة على العمل على قنوات نقل بيانات ضيقة وغير مستقرة أمرًا حاسمًا، وبالنسبة لآخر، جودة عرض محتوى الفلاش والوسائط المتعددة، وبالنسبة للثالث، القدرة على استخدام معدات طرفية محددة، وما إلى ذلك.
- إدارة،- مفهوم شامل. يتضمن ذلك جميع العمليات التي يقوم بها موظفو دعم تكنولوجيا المعلومات، بدءًا من التثبيت الأولي للمنتج وحتى الترحيل إلى إصداراته الجديدة. التسامح مع الأخطاء، والقياس، وعملية تحديث التطبيقات المنشورة، وتوفير الدعم الفني لمستخدمي المحطة، ومراقبة حالة نظام الوصول إلى المحطة، دعموسرعة التعافي في حالة الحوادث الخطيرة وبالطبع سهولة استخدام كل ما سبق. القدرة على الاتصال بالبائع لطرح سؤال فني في إطار الدعم الفني والحصول على الحل بسرعة. وكلما زاد عدد المستخدمين الذين يعملون في الجلسات الطرفية، أصبحت الأشياء الصغيرة أكثر أهمية للوهلة الأولى.
ترخيص Microsoft RDS وCitrix XenDesktop وVMware Horizon View
دعونا نلقي نظرة على خيارات الترخيص للخوادم الطرفية من مختلف الشركات المصنعة. كقاعدة عامة، كل شيء منتجات البرمجياتيتم ترخيص الوصول إلى المحطة الطرفية المستندة إلى Microsoft بنفس الطريقة تقريبًا. الشرط الأساسي هو شراء ترخيص MS RDS CAL، مما يجعل من الممكن تنشيط الخدمات الطرفية في خادم Windows 2008/2012.
مايكروسوفت RDS الكلاسيكية
ل عمل كاملبالنسبة لخادم Microsoft الطرفي الكلاسيكي، يكفي شراء RDS CAL مقابل 70 دولارًا. تأتي تكلفة ترخيص RDS CAL في نوعين: لكل مستخدم (أكثر تكلفة قليلاً) ولكل جهاز (أرخص قليلاً). الفرق في السعر صغير، لذا لتبسيط الحسابات سنعتبر التكلفة 70 دولارًا
سيتريكس زيناب/زينديسكتوب
لترخيص مجموعة خوادم Citrix الطرفية بشكل صحيح، تحتاج إلى شراء ترخيص MS RDS CAL وترخيص لأحد إصدارات XenDesktop أو XenApp. تسمح جميع تراخيص Citrix المدرجة في الجدول باستخدام المزارع الطرفية، ولكن من خلال XenDesktop يمكنك أيضًا إنشاء أجهزة VDI الافتراضية. بالإضافة إلى الإصدار (Advanced، Enterprise، Platinum)، يتم تقسيم التراخيص إلى
- تنافسية (C0ncurrent) - يتم أخذ جلسات المستخدم الحالية فقط في الاعتبار. على سبيل المثال، لديك 1000 مستخدم، ولكن 700 مستخدم فقط يعملون في وقت واحد. وفي حالة التراخيص التنافسية، لن تحتاج إلا إلى الدفع مقابل 700 وحدة. ولهذا السبب فإن تكلفة التراخيص التنافسية أعلى من تكلفة كل مستخدم/جهاز.
- المستخدم/الجهاز - يتم تعيين الترخيص إما لمستخدم (حساب في المجال) أو لجهاز. في حالة "المستخدم"، يمكنك الاتصال بالخادم الطرفي باستخدام حساب واحد أجهزة مختلفة. في حالة "الجهاز"، يمكن لمستخدمين مختلفين العمل بالتناوب في محطة عمل واحدة، على سبيل المثال، العمل بنظام الورديات في مركز الاتصال
عرض الأفق من برنامج VMware
لا يسمح VMware Horizon اليوم بالمحاكاة الافتراضية لأجهزة سطح المكتب VDI فحسب، بل يسمح أيضًا بالوصول إلى المحطة الطرفية استنادًا إلى خادم Windows 2008/2012. يوجد نوعان فقط من التراخيص حيث تتم إضافة وظيفة إنشاء المزارع الطرفية - Advanced وEnterprise. هناك أيضًا تقسيم إلى اتصالات متزامنة (Concurrent) واتصالات مرتبطة حسابالمستخدم (المستخدم المسمى).
تكوين مشروع الوصول إلى المحطة
المتوقع قريبا
أمثلة على مشاريع الوصول إلى المحطة الطرفية
المتوقع قريبا
شبكة اتصالهي قناة لتبادل المعلومات بين المشاركين فيها.
اعتمادًا على وصول المشاركين إلى المعلومات، يتم تمييز أنواع شبكات الاتصال المفتوحة والمغلقة والمدمجة. تتميز المفتوحة بوجود سيطرة وإيقاف للمشاركين، أما المغلقة فتمثل قناة للتبادل الحر للمعلومات. في العالم الحديثفي أغلب الأحيان، يتم استخدام النوع المدمج، حيث تخضع مناطق معينة فقط للتحكم.
بالنظر إلى عدد المشاركين وتبعيتهم، يمكن تقسيم شبكات الاتصال إلى نوعين: خطية ومتعددة المستويات. يتضمن النوع الأول مشاركين متساوين، بينما يحتوي النوع الثاني على تسلسل هرمي يمكن أن يشوه المعلومات التي يتلقاها المشاركون النهائيون.
نموذج شبكة الاتصالات الأكثر شيوعًا في المؤسسات الكبيرة هو الخيمة، والتي تتضمن قنوات اتصال أفقية ورأسية. وبذلك يمكن لموظفي الشركة تبادل المعلومات داخل القسم وقبولها قرارات مستقلةفي حدود اختصاصها.
المثال الكلاسيكي لشبكة الاتصالات من النوع الدائري هو قسم صغير في الشركة، حيث يقدم كل موظف تقاريره مباشرة إلى المدير.
على المدى " الاتصالات السلكية واللاسلكية"تأتي من الكلمة اليونانية tele - بعيد، في المسافة، والكلمة اللاتينية Communico - أنا أجعلها شائعة، أنا أتواصل. يمكن تفسيرها على أنها اتصال عن بعد. لذلك، من خلال شبكة الاتصالات سنفهم مجموعة من الوسائل التي تضمن نقل المعلومات بين جهازين طرفيين (مشتركين) وتشمل الشبكة :
معدات الشبكات، والتي تشمل الأجهزة الطرفية (أجهزة الكمبيوتر الشخصية والخوادم وأجهزة الصوت والفيديو، طابعات الشبكةوأجهزة الفاكس وقارئات الباركود وما إلى ذلك) ومعدات الاتصالات (السلكية والكابلية و (أو) بيئة لاسلكيةنقل البيانات، بالإضافة إلى الأجهزة الوسيطة مثل محولات الشبكة، وأجهزة المودم، وأجهزة إعادة الإرسال، والجسور، والمحولات، وما إلى ذلك)؛
أدوات دعم معدات الشبكة. في مثل هذا النظام المعقد مثل شبكة الاتصالات، من الضروري أن يكون لديك ترسانة أوسع برمجةبالإضافة إلى المجموعات القياسية (المكدسات) من بروتوكولات الاتصال التي تحدد قواعد التفاعل بين أجهزة الشبكة.
شبكة الاتصالات لديها الهيكل الهرميمما يعكس كثافة حركة المرور بين العقد الفردية الموجودة في المباني والمستوطنات والمناطق المختلفة. عقد الشبكة عبارة عن محولات، وهي عبارة عن أجهزة متعددة المنافذ تتصل بها خطوط الاتصال.
توجد الأجهزة الطرفية للمستخدم على أطراف شبكة الاتصالات وتشكل أدنى مستوى في تسلسلها الهرمي. عادةً ما يحدد نوع هذه الأجهزة اسم الشبكة. الأجهزة الطرفية الرئيسية في شبكة الكمبيوترهي أجهزة الكمبيوتر، في شبكة الهاتف - أجهزة الهاتف، في شبكة التلفزيون - أجهزة استقبال التلفزيون، في شبكة البث - أجهزة استقبال الراديو.
تزويد العملاء بموارد الحوسبة (وقت وحدة المعالجة المركزية والذاكرة ومساحة القرص) لحل المشكلات. من الناحية الفنية الخادم الطرفيهو جهاز كمبيوتر (أو مجموعة) قوي جدًا متصل عبر شبكة بعملاء المحطة الطرفية - والتي تكون عادةً محطات عمل منخفضة الطاقة أو قديمة، أو حلول متخصصة للوصول إلى خادم طرفي. يتم استخدام الخادم الطرفي لخدمة المستخدم عن بعد وتوفير سطح المكتب.
آلية العمل
يقوم العميل الطرفي، بعد إنشاء اتصال مع الخادم الطرفي، بإعادة توجيه بيانات الإدخال (ضغطات المفاتيح وحركات الماوس) إلى الأخير وربما يوفر الوصول إلى الموارد المحلية (على سبيل المثال، الطابعة، موارد القرص، قارئ البطاقة الذكية، المنافذ المحلية (COM /LPT)). يوفر الخادم الطرفي بيئة عمل (جلسة طرفية) يتم فيها تنفيذ تطبيقات المستخدم. يتم نقل نتيجة عمل الخادم إلى العميل، كقاعدة عامة، هذه صورة للشاشة والصوت (إن وجدت).
مزايا الخادم الطرفي
- تقليل تكاليف الوقت الإداري
- زيادة الأمان - تقليل مخاطر الاختراقات الداخلية
- تقليل تكاليف البرامج والأجهزة
- انخفاض استهلاك الطاقة
- تركيز جميع الوظائف داخل خوادم واحدة (عدة) - يؤدي فشل أي عنصر بين التطبيق والعملاء (الخادم، والمحولات، وSCS) إلى توقف العديد من المستخدمين.
- تتزايد العواقب السلبية لأخطاء التكوين وتشغيل البرامج (لا تؤثر عواقب الأخطاء على المستخدمين الفرديين، بل على جميع مستخدمي الخادم على الفور)
- مشاكل الترخيص (بعض البرامج لا تسمح لعدة مستخدمين بالعمل على جهاز كمبيوتر واحد أو تتطلب استخدام إصدارات أكثر تكلفة).
قضايا الترخيص
عند استخدام البرامج المجانية (مثل نظام X Window)، لا تنشأ مشكلات تتعلق بالترخيص. بالنسبة للبرامج التي لها حد لعدد النسخ/المستخدمين في اتفاقية الترخيص، تنشأ صعوبات.
في ظل ظروف الخادم الطرفي، يمكن استخدام نماذج الترخيص التالية:
- لكل مقعد (لكل جهاز - لكل محطة عمل) - يلزم الحصول على ترخيص منفصل لكل جهاز (عميل رفيع أو محطة عمل)، بغض النظر عن عدد المستخدمين. يتم استخدام نظام مماثل عند ترخيص الخدمات الطرفية كجزء من Windows Server.
- لكل مستخدم - يحتاج كل مستخدم (بغض النظر عن عدد المستخدمين المتزامنين) إلى ترخيص منفصل.
- لكل اتصال (ترخيص تنافسي) - يتطلب كل اتصال ترخيصًا منفصلاً، ولا يهم عدد المستخدمين/أماكن العمل - إن عدد المستخدمين الذين تتم خدمتهم في وقت واحد مهم. يتم استخدام نظام الترخيص هذا بواسطة Citrix Metaframe. في هذه الحالة هناك تجمع الترخيص، كل اتصال جديد يأخذ ترخيصًا واحدًا من المجموعة. يتم إرجاع الترخيص إلى المجمع عند انتهاء الاتصال.
توفر العديد من حزم البرامج الكبيرة خدمة خاصة - خادم ترخيص (تطبيق يسجل التراخيص ويصدرها ويستقبلها). في الشبكات الكبيرة، يوصى بتخصيص جهاز كمبيوتر منفصل (أو عدة أجهزة كمبيوتر للتكرار) لخادم الترخيص.
أنواع الخوادم الطرفية
- مايكروسوفت ويندوزالخادم الطرفي (يأتي مع Microsoft Windows Server)
- سيتريكس ميتافريم
في الأساس، تم بناء جميع محطات العمل في شركتنا على أساس العملاء الرقيقين HP t5530. وكانت الاستثناءات عبارة عن عدد قليل من محطات العمل ذات المتطلبات الخاصة (أجهزة أو برامج غريبة) وعدد قليل من أجهزة الكمبيوتر المحمولة للموظفين الرئيسيين. وبلغ إجمالي عدد الوظائف حوالي 120 وحدة. تم تقديم كل هذا من خلال خادمين طرفيين (Windows 2003 Ent)، وخادم واحد الدليل النشطوتخزين ملف واحد. الوصول إلى خادم الإنترنت مع FreeBSD. مهام العمل القياسية - IE (الوصول إلى قاعدة بيانات عن بعد عبر الإنترنت)، TheBat مع كميات هائلة من البريد، MS Office (Word/Excel)، 1C.
لسوء الحظ، جميع البرامج، مع استثناءات نادرة جدًا، كانت غير مرخصة لسبب أو لآخر. وبطبيعة الحال، كان يحتوي على كمية كبيرة إلى حد ما من المعلومات التي لا ينبغي أن تصل إلى بعض السلطات.
في مرحلة ما، حددت السلطات مهمة - اتخاذ عدد من التدابير في حالة الزيارات غير المتوقعة وغير المتوقعة لأشخاص معينين. تم منح الحد الأدنى من الوقت، ولم يتم تقديم أي تمويل على الإطلاق.
وبعد بعض العصف الذهني، ولدت الفكرة التالية:
مما تم العثور عليه في غرفة الخادم، تم تجميع خادم طرفي جيد نسبيًا، والذي، من الناحية النظرية، يمكنه تحمل تسجيل دخول جميع المستخدمين. وبطبيعة الحال، لن يكونوا قادرين على العمل هناك. لقد وضعوا على هذا الخادم Active Directory مع نسخة من حسابات المستخدمين، وكمية كبيرة من الوثائق الورقية البيضاء، والبرامج المثبتة، وتقليد كل العمل الذي كان يحدث عليه بكل الطرق الممكنة.
تم وضع العملاء الرقيقين والخادم المزيف على شبكة فرعية منفصلة، على سبيل المثال 192.168.1.1/24 (A). كانت جميع الخوادم الحقيقية موجودة في الشبكة الفرعية 192.168.0.1/24 (B). في FreeBSD، تم رفع الواجهات الافتراضية في الشبكة الفرعية A وفقًا لعدد الخوادم الطرفية. في الوضع العادي، يصل العملاء الرقيقون إلى عناوين IP الخاصة بالواجهات الافتراضية، حيث تتم إعادة توجيههم إلى خوادم حقيقية في الشبكة الفرعية B. وعندما تصل الساعة X، تم تمكين إعادة التوجيه من جميع الواجهات إلى عنوان IP واحد للخادم المزيف في الشبكة الفرعية A.
وبناءً على ذلك، تم توجيه المستخدمين إلى أنه في حالة انقطاع الاتصال بالجهاز، وبعد استعادته، يرون صورة معينة، فهذا هو ما ينبغي أن يكون عليه الأمر، وعليهم التزام الهدوء وتقليد العمل وعدم التسبب في الذعر والصراخ "لماذا"؟ هل كل شيء لا يعمل."
يعمل هذا النظام بأكمله في الوضع اليدوي - أي. تم تنفيذ جميع المعالجات اللازمة من خلال تنفيذ البرنامج النصي بواسطة المسؤول المناوب. مع مرور الوقت، كان من المقرر تنفيذ الخطة نظام آلي، من خلال العبور مع نظام إعلام مكتبي موجود بالفعل حول الضيوف (مفتاح الراديو للسكرتيرات والإنذار الضوئي في المكاتب الضرورية).
بشكل عام، تبين أن النظام: أ) مناسب جدًا للميزانية، ب) لا يتطلب فترة نقاهة طويلة بعد مغادرة الضيوف.
