Työskentely päätepalvelimen kautta. Päätelaitteiden käyttö- ja IT-infrastruktuurikustannukset. Kuinka se toimii

Työskentely päätepalvelimen kautta. Päätelaitteiden käyttö- ja IT-infrastruktuurikustannukset. Kuinka se toimii

Palvelee etäkäyttöä itse palvelimen resursseihin, sen laskentatehoon (muistiin, kovalevyt, prosessorin teho) sekä ohjelmistot, joita tarvitaan organisaatiosi työntekijöiden tehtävien suorittamiseen. Päätepalvelimen päätehtävä on suorittaa samanaikaisesti useita tai useampia tehtäviä tietylle määrälle käyttäjiä.

Päätepalvelimen toiminta on seuraava: palvelin vastaanottaa päätelaitteelta (asiakkaalta) tietoa skannauskoodin muodossa, joka syntyy, kun painat näppäimistön näppäimiä ja muutat hiiren kursorin koordinaatteja tietojen näyttämistä varten. näytöllä.

Pääsääntöisesti yhteys päätteen ja palvelimen välillä tapahtuu RDP-protokollan (Remote Desktop Protocol) - sovellustason protokollan - kautta. Oletusportti on TCP 3389. Kaikille on olemassa asiakkaita Windows-versiot, sekä FreeBSD, Mac OS X, iOS, Symbian, Linux ja Android. On otettava huomioon, että ainoa pakollinen vaatimus päätteelle (asiakkaalle) on oman käyttöjärjestelmän (OS) olemassaolo. Päätepalvelin ei käytännössä eroa virtualisoinnista, palvelin myös nostaa virtuaalikoneita asiakaskäyttöjärjestelmillä ja itse päätelaitteelle asennetaan asiakasohjelma, jonka avulla päätelaite muodostaa yhteyden koko pääsyn sallimaan infrastruktuuriin. On otettava huomioon, että päätepalvelin on paljon yksinkertaisempi ja halvempi ottaa käyttöön kuin virtualisointi. Päätepalvelimen käyttäminen voi vähentää merkittävästi työntekijöiden työtilojen kustannuksia; ohjelmistosäästöt ovat ilmeiset. Esimerkiksi kun olet ostanut yhden lisenssin päätepalvelimelle, sinun ei enää tarvitse ostaa sitä jokaiselle työasemalle (pc). Pääasiallisiin etuihin tämän tyyppistä palvelimet on määritettävä:

Pienemmät ohjelmistokustannukset
. Parempi tietoturva ja pienempi järjestelmän hakkerointiriski
. Pienemmät kustannukset ja hallinnollinen aika
. Alennetut energiakustannukset

Tämän tyyppisten palvelinten ainoa ja merkittävä haittapuoli on palvelimen minkä tahansa osan vian mahdollisuus, joka vaikuttaa tavalla tai toisella sen suorituskykyyn. Minkä tahansa komponentin epäonnistuminen johtaa monien käyttäjien seisokkiin, mikä vaikuttaa negatiivisesti organisaation työhön; seisokkien kustannukset keskisuurille ja suurille yrityksille voivat maksaa vähintään kymmeniä tuhansia dollareita! Pääsääntöisesti monet organisaatiot eivät ota riskejä ja valitsevat mieluummin johtavia toimittajia, kuten IBM:n ja Dellin.

Tarkempi ja yksityiskohtaisempi palvelinkokoonpano määräytyy tehtäviesi ja toiveidesi perusteella.

Karkean arvion saamiseksi voit käyttää seuraavaa jakoa kokoonpanotyypin mukaan:

Minimikokoonpano - päätepalvelin pienelle määrälle käyttäjiä yksinkertaisten tehtävien suorittamiseen, kuten ms office, internet ja muut toimistosovellukset.

Peruskokoonpano - toisin kuin minimaalinen, se on toimivampi; on mahdollista yhdistää suurempi määrä päätteitä ja suorittaa monimutkaisempia teknisiä tehtäviä (ohjelmia).

Edistynyt konfigurointi - toisin kuin minimaalinen ja peruskokoonpano, antaa päätelaitteen suorittaa melkein kaikki monimutkaiset tekniset tehtävät, tarkoittaa ohjelmien, kuten 1C, Adobe-tuotteiden, 3D-mallinnusohjelmien jne. käyttöä.

Alla on taulukko, jossa on likimääräiset kokoonpanot jokaiselle yllä olevalle kokoonpanolle:

Käyttäjät 10 25 50
Minimikokoonpano Määrä: 1 palvelin 1 palvelin 1 palvelin
RAM: 4 GIGATAVUA 12 Gt 24 Gt
PROSESSORI: Core 2 Duo alkaen 3.0Mhz Intel Xeon 4 Core alkaen 2,0 Mhz Intel Xeon 4 Core alkaen 2,5 Mhz
HDD: 150 GB 500 GB 2 TB
Sopivat mallit palvelimia

IBM System x3300 M4

PowerEdge T310

IBM System x3250 M5

IBM x3530 M4 E5-2407
Perus
kokoonpano		 Määrä: 1 palvelin 1 palvelin 1 palvelin
RAM: 8 Gt 24 Gt 36 Gt
PROSESSORI: Intel Xeon 4 Core alkaen 2,2 Mhz Intel Xeon 6 Core alkaen 2,4 Mhz 2 x Intel Xeon 6 Core alkaen 2,6 Mhz
HDD: 150 GB 1 TB 2 TB

Sopivat palvelinmallit

PowerEdge R410

PowerEdge R610

Terminal Server on suosittu ratkaisu yritysympäristöissä sovellusten toimittamiseen käyttäjien tietokoneille, ohuille asiakkaille tai mobiililaitteet. Kaikki tapahtuu avoimesti käyttäjälle, hänen työpöydälleen ilmestyy pikakuvake, esimerkiksi 1C-yritys, hän voi avata sovelluksen ja työskennellä siinä tavalliseen tapaan. Mutta itse asiassa sovellusta ei ole asennettu hänen tietokoneelleen. Sovellus käynnistetään päätepalvelimella, ja vain kuva lähetetään käyttäjälle näyttöruudulla. Vastakkaiseen suuntaan, käyttäjältä palvelimelle, siirretään hiiren liikkeitä ja näppäinpainalluksia.

1C:n ja muiden asiakas-palvelin ohjelmien tapauksessa tämä todella nopeuttaa työtä, koska kaikki verkkoliikenne palvelimen ja asiakasosien välillä ei poistu konesalista. Toinen etu on keskitetty hallinta, päivitykset ja mahdollisuus järjestää nopeasti uusien käyttäjien työ ilman ohjelmiston asentamista heidän tietokoneisiinsa. Tuloksena keskustoimiston ja aluekonttoreiden työntekijät saavat yhtä laadukkaan pääsyn yrityksen resursseihin.

Tässä artikkelissa, myös taloudellisesta näkökulmasta, tarkastellaan erilaisia ​​​​vaihtoehtoja terminaalipääsyteknologian käyttämiseksi yrityksen IT-infrastruktuurissa. Citrixin, Microsoftin ja VMwaren suosittujen tuotteiden kustannuksia ja toimivuutta verrataan.

Yritetään vastata hyvin tärkeisiin kysymyksiin: "Missä tapauksessa on kannattavaa korvata standardityöasemat ohuilla asiakkailla?"; "Miksi Citrix-tekniikkaa käyttävä työasema maksaa 200 dollaria enemmän kuin Microsoft?"

Kuvaus terminaalin käyttömahdollisuuksista

Ihmisillä on taipumus aliarvioida päätepalvelinta; yleisesti hyväksytään, että se soveltuu vain yksittäisten sovellusten toimittamiseen, eikä se voi korvata kokonaan henkilökohtaiset tietokoneet. Kokemuksemme ja yleisen käytäntömme perusteella voimme luottavaisesti sanoa, että päätepalveluilla usein siirretään käyttäjät TÄYSIN etäistuntoihin, koska lähes kaikki nykyaikaiset ohjelmistot tukevat työskentelyä päätetilassa.

Main toiminnallisuutta, jonka päätepalvelin tarjoaa etäyhteys Windows-sovelluksiin, jotka on asennettu ja julkaistu palvelimilla. Käyttäjällä tulee olla laitteelleen asennettuna vain asiakasohjelma, joka voi muodostaa yhteyden päätepalvelimeen. Yksinkertaisin
esimerkiksi ohjelma, joka on sisäänrakennettu mikä tahansa Windows- tämä on "Etätyöpöytäyhteys".
Pääsy voidaan myöntää joko koko työpöydälle tai tietylle sovellukselle, joka avautuu ns. saumattomaan ikkunaan. Ensimmäisessä tapauksessa pääteistunto alkaa käyttäjän näytöllä ja sulkee nykyisen työpöydän. Toisessa tapauksessa ohjelma käynnistyy erillisessä ikkunassa, eikä käyttäjä edes ymmärrä sitä Tämä ohjelma ei käynnistynyt hänen tietokoneellaan vaan palvelimella. Venäjällä 1C Enterprise -ohjelma julkaistaan ​​useimmiten, jotta käyttäjät voivat muodostaa yhteyden ja työskennellä keskustoimistosta, ja mikä tärkeintä, etähaaroista.
Joten luettelemme tehtävät, jotka terminaalin käyttö ratkaisee:

  • asiakas-palvelinsovellusten suorituskyvyn parantaminen(esimerkiksi 1C) johtuen niiden julkaisusta datakeskuksessa. Tälle on olemassa erityinen termi - "datan läheisyys"; mitä parempi yhteys ohjelman asiakasosan ja palvelinosan välillä on, sitä nopeammin tehtävät suoritetaan.
  • käyttäjien siirtäminen PC:ltä ohuille asiakkaille. Dataa sisältävän tietokoneen sijaan käyttäjälle asennetaan pienoislaite, jonka avulla hän voi muodostaa yhteyden pääteistuntoon. Ohut asiakas ei vaadi huoltoa, ei melua, ei kuumene ja kuluttaa vähän sähköä. Voit minimoida teknisen tuen työpaikallasi.
  • säästää liikennettä WAN-verkoissa ja sen seurauksena kanavan leveyden ja kustannusten pieneneminen. Päätteen pääsyn tapauksessa aiemmin asiakasasemien ja palvelimien välillä kulkenut liikenne korvataan etänäytön kuvia välittävällä liikenteellä.
  • keskitetty lisenssi- ja ohjelmistohallinta, voit yhdistää kaikki työluokat yhtenäiseen muotoon. Yksi järjestelmänvalvoja voi hallita tuhansia työpöytiä. Päätepalvelinfarmin avulla voit toimittaa tarvittavat yrityssovellukset nopeasti, asentaa keskitetysti päivitykset ja hallita työntekijöiden tietoja.
  • käyttäjälle: yritysohjelmien kanssa työskentelyn nopeus kasvaa, työn vakaus lisääntyy ja puheluiden määrä vähenee tekninen tuki.
  • ylläpitäjälle: siirtyminen päätteen pääsyjärjestelmään mahdollistaa useiden rutiinitehtävien automatisoinnin Järjestelmänvalvoja liittyvät käyttäjien työasemien käyttöönottoon, päivittämiseen ja ylläpitoon. Mutta kaikkien edellä mainittujen etujen saavuttamiseksi on kriittistä olla tekemättä virheitä terminaalifarmia valittaessa, konfiguroitaessa ja käytössä. Usein on tapauksia, joissa yksinkertaisimmankin päätepalvelimen virheellinen hallinta muuttaa ylläpitäjän ja käyttäjien työn painajaiseksi.

Lisäosat tavalliselle päätepalvelimelle

Oletko koskaan miettinyt, miksi yritykset, kuten Citrix, VMware, Dell ja noin 200 muuta, julkaisevat päätepalvelintoteutuksia? Microsoftilta on olemassa klassinen päätepalvelin - MS RDS-palvelut, miksi et käyttäisi sitä?

Valmistajien päätehtävänä on parantaa Microsoft RDS:n olemassa olevaa päätepalvelutoiminnallisuutta ja täydentää sitä uusilla, tarpeellisilla yritysmarkkinoilla kysytyillä ominaisuuksilla.
Jokaisen nykyaikaisen päätepalvelimen perusta on aina Windows-palvelin 2008 tai 2012, juuri näissä käyttöjärjestelmät Etätyöpöytäpalvelut on asennettu. Tämän perusteella kolmannen osapuolen valmistajat kehittävät "lisäosiaan", joiden avulla voit saada lisätoimintoja, joita ei yksinkertaisesti ole Microsoftin alkuperäisessä päätepalvelimessa. Selvitetään, mitä useimmiten täydennetään ja korvataan perinteisessä päätepalvelimessa.

  • yhteyden välittäjä - Microsoftin heikoin kohta suurissa asennuksissa. Windowsiin sisäänrakennetun Connection Broker -palvelimen asetusten lähes täydellinen puuttuminen tekee siitä sopimattoman yrityssegmentille, koska jos et pysty hallitsemaan sitä, et pysty ratkaisemaan tehtäviä.
  • vaihda protokolla tiedonsiirto, — yksi tärkeimmistä tekijöistä päätelaitteiden käyttöratkaisua valittaessa. Protokollan ominaisuudet määräävät ratkaisun käytön lisäskenaariot. Yhdelle asiakkaalle ratkaisevaa on kyky työskennellä kapeilla, epävakailla tiedonsiirtokanavilla, toiselle Flash- ja multimediasisällön näyttämisen laatu, kolmannelle kyky käyttää tiettyjä oheislaitteita jne.
  • hallinto,- kattava konsepti. Tämä sisältää kaikki IT-tukihenkilöstön suorittamat toiminnot tuotteen alkuperäisestä asennuksesta sen uusiin versioihin siirtymiseen. Vikasietokyky, skaalaus, julkaistujen sovellusten päivitysprosessi, teknisen tuen tarjoaminen päätteen käyttäjille, päätelaitteiden käyttöjärjestelmän tilan seuranta, varmuuskopioida ja toipumisnopeus vakavien onnettomuuksien sattuessa ja tietysti kaikkien edellä mainittujen helppokäyttöisyys. Mahdollisuus ottaa yhteyttä myyjään teknisessä kysymyksessä teknisen tuen puitteissa ja saada nopeasti ratkaisu. Ja mitä enemmän käyttäjiä työskentelee pääte-istunnoissa, sitä kriittisemmäksi pienet asiat tulevat ensi silmäyksellä.

Lisenssi Microsoft RDS, Citrix XenDesktop, VMware Horizon View

Katsotaanpa eri valmistajien päätepalvelimien lisensointivaihtoehtoja. Pääsääntöisesti kaikki ohjelmistotuotteet Microsoftiin perustuvien päätelaitteiden käyttöoikeudet ovat suunnilleen samat. Edellytyksenä on MS RDS CAL -lisenssin hankinta, joka mahdollistaa päätepalvelujen aktivoinnin Windows server 2008/2012:ssa.

Klassinen Microsoft RDS

varten täysipainoista työtä Klassiselle Microsoftin päätepalvelimelle riittää RDS CAL:n ostaminen 70 dollarilla. RDS CAL -lisenssin hinta on kahta tyyppiä: käyttäjää kohti (hieman kalliimpi) ja laitekohtaisesti (hieman halvempi). Hintaero on pieni, joten laskelmien yksinkertaisuuden vuoksi otamme hinnaksi 70 dollaria

Citrix XenApp/XenDesktop

Jotta Citrix-päätepalvelinfarmi lisensoi kunnolla, sinun on ostettava sekä MS RDS CAL -lisenssi että lisenssi jollekin XenDesktop- tai XenApp-versiosta. Kaikki taulukossa luetellut Citrix-lisenssit sallivat päätefarmien käytön, mutta XenDesktopin kautta voit lisäksi luoda VDI-virtuaalikoneita. Painoksen (Advanced, Enterprise, Platinum) lisäksi lisenssit on jaettu

  • Kilpaileva (C0ncurrent) - vain nykyiset olemassa olevat käyttäjäistunnot otetaan huomioon. Sinulla on esimerkiksi 1000 käyttäjää, mutta samanaikaisesti työskentelee vain 700. Kilpailevien lisenssien tapauksessa sinun tarvitsee maksaa vain 700 yksiköstä. Tästä syystä kilpailukykyisten lisenssien hinta on korkeampi kuin käyttäjää/laitetta kohti.
  • Käyttäjä/laite - lisenssi määrätään joko käyttäjälle (verkkotunnuksen tilille) tai laitteelle. "Käyttäjä" tapauksessa yhdellä tilillä voit muodostaa yhteyden päätepalvelimeen erilaisia ​​laitteita. "Laitteen" tapauksessa eri käyttäjät voivat työskennellä vuorotellen yhdellä työasemalla, esimerkiksi vuorotyötä puhelinkeskuksessa.

VMware Horizon View

VMware Horizon mahdollistaa nykyään VDI-työasemien virtualisoinnin lisäksi Windows Server 2008/2012 -käyttöjärjestelmään perustuvan päätelaitteen käytön. On vain kaksi lisenssityyppiä, joihin on lisätty terminaalifarmien luontitoiminto - Advanced ja Enterprise. On myös jako samanaikaisiin yhteyksiin (Concurrent) ja sidottuihin yhteyksiin tili käyttäjä (Nimi käyttäjä).

Terminaalin pääsyprojektin kokoonpano

odotettavissa pian

Esimerkkejä terminaalin käyttöprojekteista

odotettavissa pian

Viestintäverkko on kanava tiedonvaihtoon osallistujiensa välillä.

Osallistujien tiedonsaannin mukaan erotetaan avoimet, suljetut ja yhdistetyt viestintäverkot. Avoimille on ominaista hallitsevien ja pysäyttävien osallistujien läsnäolo, suljetut edustavat kanavaa vapaalle tiedonvaihdolle. SISÄÄN moderni maailma Useimmiten käytetään yhdistettyä tyyppiä, jossa vain tietyt alueet ovat valvonnan alaisia.

Ottaen huomioon osallistujien lukumäärän ja alaisuutensa, viestintäverkot voidaan jakaa kahteen tyyppiin: lineaarisiin ja monitasoisiin. Ensimmäinen tyyppi sisältää tasavertaiset osallistujat, toisessa on hierarkia, joka voi vääristää loppuosallistujien vastaanottamaa tietoa.

Suurissa organisaatioissa yleisin viestintäverkkomalli on teltta, joka sisältää horisontaalisia ja vertikaalisia viestintäkanavia. Näin yrityksen työntekijät voivat vaihtaa tietoja osastolla, hyväksyä itsenäisiä päätöksiä toimivaltansa rajoissa.

Klassinen esimerkki ympyrätyyppisestä viestintäverkosta on yrityksen pieni osasto, jonka jokainen työntekijä raportoi suoraan esimiehelle.

Termi " tietoliikenne" tulee kreikan sanasta tele - kauas, kaukaisuuteen ja latinan sanasta communico - teen sen yleiseksi, yhdistän. Se voidaan tulkita etäviestinnäksi. Siksi tietoliikenneverkon avulla ymmärrämme joukon keinoja, jotka varmistavat tiedonsiirto kahden päätelaitteen (tilaajan) välillä. Verkko sisältää:

Verkkolaitteet, joihin kuuluvat päätelaitteet (henkilökohtaiset tietokoneet, palvelimet, ääni- ja videolaitteet, verkkotulostimet, faksit, viivakoodinlukijat jne.) ja viestintälaitteet (langallinen, kaapeli ja (tai) langaton ympäristö tiedonsiirto sekä sellaiset välilaitteet, kuten verkkosovittimet, modeemit, toistimet, sillat, kytkimet jne.);

Verkkolaitteiden tukityökalut. Tällaisessa monimutkaisessa järjestelmässä, kuten tietoliikenneverkko, on oltava laajempi arsenaali ohjelmisto, sekä standardijoukot (pinot) tietoliikenneprotokollia, jotka määrittelevät säännöt verkkolaitteiden vuorovaikutukselle.

Tietoliikenneverkossa on hierarkinen rakenne, joka kuvastaa liikenteen intensiteettiä sen yksittäisten solmujen välillä, jotka sijaitsevat eri rakennuksissa, asuinalueilla ja alueilla. Verkkosolmut ovat kytkimiä, jotka ovat moniporttisia laitteita, joihin tietoliikennelinjat on kytketty.

Käyttäjäpäätelaitteet sijaitsevat tietoliikenneverkon reunalla ja muodostavat sen hierarkian alimman tason. Tyypillisesti tällaisten laitteiden tyyppi määrittää verkon nimen. Pääpäätelaitteet sisään tietokoneverkko ovat tietokoneita, puhelinverkossa - puhelinlaitteet, televisioverkossa - televisiovastaanottimet, lähetysverkossa - radiovastaanottimet.

Tarjoaa asiakkaille laskentaresursseja (suorittimen aika, muisti, levytila) ongelmien ratkaisemiseksi. Teknisesti päätepalvelin on erittäin tehokas tietokone (tai klusteri), joka on kytketty verkon kautta pääteasiakkaisiin - jotka ovat pääsääntöisesti vähätehoisia tai vanhentuneita työasemia tai erikoisratkaisuja päätepalvelimeen pääsyyn. Päätepalvelinta käytetään etäpalvelemaan käyttäjää ja tarjoamaan työpöytä.

Työprosessi

Pääteasiakas, muodostettuaan yhteyden päätepalvelimeen, välittää syötetiedot (näppäinpainallukset, hiiren liikkeet) jälkimmäiselle ja mahdollistaa pääsyn paikallisiin resursseihin (esim. tulostin, levyresurssit, älykortinlukija, paikalliset portit (COM) /LPT) ). Päätepalvelin tarjoaa työympäristön (pääteistunnon), jossa käyttäjän sovelluksia suoritetaan. Palvelimen työn tulos välitetään asiakkaalle, yleensä tämä on kuva monitorille ja äänelle (jos saatavilla).

Päätepalvelimen edut

  • Pienemmät hallintoajan kustannukset
  • Lisääntynyt turvallisuus – pienempi sisäpiirihakkeroinnin riski
  • Pienemmät ohjelmisto- ja laitteistokustannukset
  • Vähentynyt energiankulutus
Vikoja
  • Kaikkien toimintojen keskittäminen yhdelle (usealle) palvelimelle - minkä tahansa sovelluksen ja asiakkaiden välisen elementin (palvelin, kytkimet, SCS) epäonnistuminen johtaa monien käyttäjien seisokkiin.
  • Konfigurointivirheiden ja ohjelmiston toiminnan negatiiviset seuraukset lisääntyvät (virheiden seuraukset eivät vaikuta yksittäisiin käyttäjiin, vaan välittömästi kaikkiin palvelimen käyttäjiin)
  • Ongelmia lisensoinnissa (jotkut ohjelmistot eivät salli useiden käyttäjien työskentelyä yhdellä tietokoneella tai vaativat kalliimpien versioiden käyttöä).

Lisenssiongelmat

Kun käytät ilmaisia ​​ohjelmistoja (kuten X Window System), lisensointiongelmia ei esiinny. Ohjelmistoille, joiden kopioiden/käyttäjien määrä on rajoitettu käyttöoikeussopimuksessa, syntyy vaikeuksia.

Päätepalvelinolosuhteissa voidaan käyttää seuraavia lisenssimalleja:

  • Per istuin (per laite - per työasema) - jokaiselle laitteelle (ohut asiakas tai työasema) vaaditaan erillinen lisenssi käyttäjien lukumäärästä riippumatta. Samanlaista järjestelmää käytetään päätepalvelujen lisensoinnissa osana Windows Serveriä.
  • Käyttäjää kohden – jokainen käyttäjä (samanaikaisten käyttäjien lukumäärästä riippumatta) vaatii erillisen lisenssin.
  • Yhteyskohtainen (kilpaileva lisenssi) - jokainen yhteys vaatii erillisen lisenssin, eikä käyttäjien/työpaikkojen määrällä ole väliä - samanaikaisesti palveltujen käyttäjien määrä on tärkeä. Citrix Metaframe käyttää tätä lisenssijärjestelmää. Tässä tapauksessa on lisenssipooli, jokainen uusi yhteys vie yhden lisenssin poolista. Lisenssi palautetaan pooliin, kun yhteys katkeaa.

Monet suuret ohjelmistopaketit tarjoavat erikoispalvelun - lisenssipalvelimen (sovellus, joka tallentaa, myöntää ja vastaanottaa lisenssejä). Suurissa verkoissa on suositeltavaa varata erillinen tietokone (tai useita - redundanssia varten) lisenssipalvelimelle.

Päätepalvelintyypit

  • Microsoft Windows Päätepalvelin (toimitetaan Microsoft Windows Serverin kanssa)
  • Citrix Metaframe

Periaatteessa kaikki yrityksemme työasemat rakennettiin HP t5530 ohuiden asiakkaiden pohjalta. Poikkeuksena olivat muutamat erityisvaatimukset täyttävät työasemat (eksoottiset laitteistot tai ohjelmistot) ja muutamat avainhenkilöiden kannettavat tietokoneet. Työpaikkoja oli yhteensä noin 120 yksikköä. Kaikkea tätä palveli kaksi päätepalvelinta (Windows 2003 Ent), yksi palvelin Active Directory ja yksi tiedostotallennus. Pääsy Internet-palvelimeen FreeBSD:llä. Vakiotyötehtävät - IE (pääsy etäverkkotietokantaan), TheBat suurilla postimäärillä, MS Office (Word/Excel), 1C.

Valitettavasti kaikki ohjelmistot, erittäin harvoja poikkeuksia lukuun ottamatta, olivat syystä tai toisesta lisensoimattomia. Ja tietysti se sisälsi melko suuren määrän tietoa, jonka ei olisi pitänyt saavuttaa tietyt viranomaiset.

Jossain vaiheessa viranomaiset asettivat tehtävän - ryhtyä toimenpiteisiin tiettyjen henkilöiden odottamattomien ja ei niinkään käyntien varalta. Aikaa annettiin minimissään, eikä rahoitusta myönnetty ollenkaan.

Pienen aivoriihen jälkeen syntyi seuraava idea:

Palvelinhuoneesta löytyneestä koottiin suhteellisen hyvä päätepalvelin, joka teoriassa kesti kaikkien käyttäjien sisäänkirjautumisen. Tietenkin he tuskin pystyisivät työskentelemään siellä. Tälle palvelimelle he asettivat Active Directoryn, jossa oli kopio käyttäjätileistä, suuri määrä valkoisia papereita, asennettu ohjelmisto ja yleensä jäljiteltiin kaikin mahdollisin tavoin, että kaikki työ tapahtui sen parissa.

Ohut asiakkaat ja väärennetty palvelin sijoitettiin erilliseen aliverkkoon, esimerkiksi 192.168.1.1/24 (A). Kaikki todelliset palvelimet olivat 192.168.0.1/24 (B) -aliverkossa. FreeBSD:ssä virtuaalirajapintoja nostettiin aliverkossa A päätepalvelimien määrän mukaan. Normaalitilassa ohuet asiakkaat pääsivät virtuaaliliittymien IP-osoitteisiin, joissa ne ohjattiin oikeille palvelimille aliverkossa B. Kun tunti X saapui, uudelleenohjaus kaikista liitännöistä aliverkon A valepalvelimen 1 IP-osoitteeseen otettiin käyttöön.

Käyttäjiä ohjeistettiin vastaavasti, että jos yhteys päätteeseen katkeaa ja sen palautumisen jälkeen he näkevät tietyn kuvan, niin sen pitääkin olla, heidän on pysyttävä rauhallisena, matkittava työtä eikä aiheuta paniikkia ja huutoja "miksi" eikö kaikki toimi."

Tämä koko järjestelmä toimi manuaalisessa tilassa - ts. kaikki tarvittavat manipulaatiot suoritettiin suorittamalla komentosarja päivystävän järjestelmänvalvojan toimesta. Ajan myötä suunnitelma tuli toteuttaa automaattinen tila, ylittämällä jo olemassa olevan toimiston vieraiden ilmoitusjärjestelmän (sihteerien radioavain ja valohälytin tarvittaviin toimistoihin).

Yleisesti ottaen järjestelmä osoittautui: a) erittäin budjettiystävälliseksi, b) ei vaadi pitkää palautumisaikaa vieraiden lähdön jälkeen.



Suosittuja luokassa:
Kuinka luoda karaoke-leike tietokoneella?
Kuinka luoda karaoke-leike tietokoneella?
lukea
Peli vaatii Origin-sovelluksen, mutta sitä ei ole asennettu. FIFA 16 vaatii Originin.
Origin-sovellus vaaditaan pelaamiseen, mutta sitä ei ole asennettu FIFA...
lukea
Henkilökohtaisen sivun rekisteröinti sosiaalisessa mediassa Facebook
Henkilökohtaisen sivun rekisteröinti sosiaalisessa mediassa Facebook
lukea
Yksinkertaisen Nmap Nmap -skannauksen suorittaminen
Yksinkertaisen Nmap Nmap -skannauksen suorittaminen
lukea

Viimeisimmät artikkelit
Kuinka kääntää kuvaa muutaman asteen...
lukea
Mainonnan poistaminen käytöstä Yandex-selaimessa Missä...
lukea
Wi-Fi-yhteysongelmien vianmääritys...
lukea
Vaihda salasana Windows 10 -profiilissa
lukea
Ohjeet langattomien reitittimien määrittämiseen...
lukea
Kuinka valita kiintolevy ja mikä on parempi ostaa...
lukea
Meizu nukkeille. Puhelut ja osoitekirja....
lukea
Lataa PDFMaster-ohjelma
lukea
Yläosa