Lavorando attraverso un server terminale. Costi di accesso al terminale e infrastruttura IT. Come funziona

Lavorando attraverso un server terminale. Costi di accesso al terminale e infrastruttura IT. Come funziona

Serve l'accesso remoto alle risorse del server stesso, alla sua potenza di calcolo (memoria, dischi rigidi, potenza del processore), nonché il software necessario per eseguire le attività dei dipendenti della tua organizzazione. Il compito principale di un terminal server è eseguire contemporaneamente più o più attività per un certo numero di utenti.

Il funzionamento del terminal server è il seguente: dal terminale (client) il server riceve informazioni sotto forma di codice di scansione, che viene generato quando si premono i tasti della tastiera e si modificano le coordinate del cursore del mouse, per un'ulteriore visualizzazione delle informazioni sullo schermo.

Di norma, la connessione tra il terminale e il server avviene tramite il protocollo RDP (Remote Desktop Protocol), un protocollo a livello di applicazione. La porta predefinita è TCP 3389. Esistono client per tutti Versioni di Windows, oltre a FreeBSD, Mac OS X, iOS, Symbian, Linux e Android. È necessario tenere conto che l'unico requisito obbligatorio per il terminale (client) è la presenza del proprio sistema operativo (OS). Un terminal server non è praticamente diverso dalla virtualizzazione, anche il server rilancia macchine virtuali con i sistemi operativi client e sul terminale stesso viene installato un programma client, con l'aiuto del quale il terminale si collega all'intera infrastruttura consentita dall'accesso. Bisogna tenere presente che l'implementazione di un terminal server è molto più semplice ed economica rispetto alla virtualizzazione. L'utilizzo di un server terminale può ridurre significativamente il costo degli spazi di lavoro per i tuoi dipendenti; il risparmio sul software è evidente. Ad esempio, avendo acquistato una licenza per un terminal server, non è più necessario acquistarla per ogni postazione di lavoro (pc). Ai principali vantaggi di questo tipo i server devono essere attribuiti:

Costi software ridotti
. Maggiore sicurezza e ridotto rischio di hacking del sistema
. Costi e tempi di amministrazione ridotti
. Costi energetici ridotti

L'unico e significativo inconveniente di questo tipo di server è la possibilità di guasto di qualsiasi elemento del server, che in un modo o nell'altro influisce sulle sue prestazioni. Il guasto di qualsiasi componente porterà a tempi di inattività per molti utenti, che influenzeranno negativamente il lavoro dell'organizzazione; il costo dei tempi di inattività per le aziende di medie e grandi dimensioni può costare almeno decine di migliaia di dollari! Di norma molte organizzazioni non corrono rischi e preferiscono optare per fornitori leader come IBM e Dell.

Una configurazione del server più accurata e dettagliata viene determinata in base ai tuoi compiti e desideri.

Per una stima di massima è possibile utilizzare la seguente divisione per tipologia di configurazione:

Configurazione minima: un server terminale per un numero limitato di utenti per eseguire attività semplici, come MS Office, Internet e altre applicazioni per ufficio.

Configurazione di base - a differenza di quella minima, è più funzionale; diventa possibile collegare un numero maggiore di terminali ed eseguire compiti tecnici (programmi) più complessi.

Configurazione avanzata - in contrasto con la configurazione minima e di base, consente al terminale di eseguire quasi tutte le attività tecniche complesse, implica l'uso di programmi come 1C, prodotti Adobe, programmi di modellazione 3D, ecc.

Di seguito è riportata una tabella con configurazioni approssimative per ciascuna delle configurazioni di cui sopra:

Utenti 10 25 50
Configurazione minima Qtà: 1 servitore 1 servitore 1 servitore
RAM: 4GB 12 GB 24GB
PROCESSORE: Core 2 Duo da 3,0 Mhz Intel Xeon 4 Core da 2,0 Mhz Intel Xeon 4 Core da 2,5 Mhz
DISCO FISSO: 150GB 500GB 2TB
Modelli adatti server

Sistema IBM x3300 M4

PowerEdge T310

Sistema IBM x3250 M5

IBM x3530 M4 E5-2407
Di base
configurazione		 Qtà: 1 servitore 1 servitore 1 servitore
RAM: 8 GB 24GB 36GB
PROCESSORE: Intel Xeon 4 Core da 2,2 Mhz Intel Xeon 6 Core da 2,4 Mhz 2 x Intel Xeon 6 Core da 2,6 Mhz
DISCO FISSO: 150GB 1TB 2TB

Modelli di server adatti

PowerEdge R410

PowerEdge R610

Terminal Server è una soluzione popolare negli ambienti aziendali per la distribuzione di applicazioni ai computer degli utenti, thin client o dispositivi mobili. Tutto avviene in modo trasparente per l'utente, sul suo desktop appare un collegamento, ad esempio 1C enterprise, può aprire l'applicazione e lavorarci come al solito. Ma in realtà l'applicazione non è installata sul suo computer. L'applicazione viene avviata sul server terminale e sullo schermo del monitor viene trasmessa all'utente solo l'immagine. Nella direzione opposta, dall'utente al server, vengono trasmessi i movimenti del mouse e le sequenze di tasti.

Nel caso di 1C e altri programmi client-server, ciò aiuta davvero ad accelerare il lavoro, poiché tutto il traffico di rete tra le parti server e client non lascia il data center. Un altro vantaggio è la gestione centralizzata, gli aggiornamenti e la possibilità di organizzare rapidamente il lavoro dei nuovi utenti senza installare software sui propri computer. Di conseguenza, i dipendenti dell’ufficio centrale e delle filiali regionali ricevono un accesso di pari qualità alle risorse aziendali.

Questo articolo, anche da un punto di vista economico, prenderà in considerazione varie opzioni per l'utilizzo della tecnologia di accesso terminale nell'infrastruttura IT aziendale. Verranno confrontati il ​​costo e la funzionalità dei prodotti più diffusi di Citrix, Microsoft e VMware.

Proviamo a rispondere a domande molto importanti: "In che caso è vantaggioso sostituire le postazioni di lavoro standard con thin client?"; "Perché una workstation basata sulla tecnologia Citrix costa 200 dollari in più rispetto a quella Microsoft?"

Descrizione delle funzionalità di accesso al terminale

Si tende a sottovalutare il Terminal Server; è generalmente accettato che sia adatto solo per fornire singole applicazioni e non sia in grado di sostituire completamente computer personale. Sulla base della nostra esperienza e pratica generale, possiamo affermare con sicurezza che i servizi terminali vengono spesso utilizzati per trasferire COMPLETAMENTE gli utenti per lavorare in sessioni remote, perché quasi tutti i software moderni supportano il lavoro in modalità terminale.

Principale funzionalità, fornito dal server terminal accesso remoto alle applicazioni Windows installate e pubblicate sui server. L'utente deve avere installato sul proprio dispositivo solo un programma client in grado di connettersi al server terminal. Più semplice
esempio, un programma integrato in qualsiasi finestra- questa è "Connessione desktop remoto".
L'accesso può essere concesso all'intero desktop o ad un'applicazione specifica, che si aprirà in una cosiddetta finestra senza interruzioni. Nel primo caso, sullo schermo dell’utente verrà avviata una sessione terminale che chiuderà il desktop corrente. Nel secondo caso, il programma verrà avviato in una finestra separata e l'utente non lo capirà nemmeno questo programma lanciato non sul suo computer, ma sul server. In Russia, il programma 1C Enterprise viene spesso pubblicato in modo che gli utenti possano connettersi e lavorare dall'ufficio centrale e, soprattutto, da filiali remote.
Quindi, elenchiamo le attività che l'accesso al terminale risolve:

  • migliorare le prestazioni delle applicazioni client-server(ad esempio 1C) a causa del loro lancio nel data center. Esiste un termine speciale per questo: "prossimità dei dati": migliore è la connessione tra la parte client del programma e la parte server, più velocemente verranno completate le attività.
  • trasferimento degli utenti dal PC ai thin client. Invece di un computer con dati, l'utente viene installato con un dispositivo in miniatura che gli consente di connettersi a una sessione terminale. Il thin client non necessita di manutenzione, non fa rumore, non si riscalda e consuma poca energia elettrica. Consente di ridurre al minimo il supporto tecnico sul posto di lavoro.
  • risparmio di traffico nelle reti WAN e, di conseguenza, una riduzione della larghezza e del costo del canale. Nel caso dell'accesso al terminale, il traffico che precedentemente transitava tra le stazioni client e i server viene sostituito dal traffico che trasmette immagini dello schermo remoto.
  • gestione centralizzata di licenze e software, consente di riunire tutte le categorie di lavori in un modulo unificato. Un amministratore può gestire migliaia di desktop. Una farm di server terminal consente di fornire rapidamente le applicazioni aziendali necessarie, installare gli aggiornamenti a livello centrale e gestire i dati dei dipendenti.
  • per l'utente: aumenta la velocità di lavoro con i programmi aziendali, aumenta la stabilità del lavoro e diminuisce il numero di chiamate al servizio supporto tecnico.
  • per l'amministratore: il passaggio a un sistema di accesso ai terminali consente di automatizzare molte attività di routine amministratore di sistema relativi alla distribuzione, all'aggiornamento e alla manutenzione delle postazioni di lavoro degli utenti. Ma per ottenere tutti i vantaggi di cui sopra, è fondamentale non commettere errori nella scelta, configurazione e gestione di una terminal farm. Ci sono spesso casi in cui un'amministrazione impropria anche del più semplice terminal server trasforma il lavoro dell'amministratore e degli utenti in un incubo.

Componenti aggiuntivi per un server terminal standard

Ti sei mai chiesto perché aziende come Citrix, VMware, Dell e circa altre 200 rilasciano le loro implementazioni di terminal server? Esiste un classico terminal server di Microsoft: i servizi MS RDS, perché non utilizzarlo?

Il compito principale dei produttori è migliorare la funzionalità esistente dei servizi terminali di Microsoft RDS e integrarla con nuove funzionalità necessarie richieste nel mercato aziendale.
La base di qualsiasi terminal server moderno è sempre Server Windows 2008 o 2012, esattamente in questi sistemi operativi I Servizi Desktop remoto sono installati. È su questa base che i produttori di terze parti sviluppano i loro "componenti aggiuntivi" che consentono di ottenere funzionalità aggiuntive che semplicemente non sono presenti nel terminal server originale di Microsoft. Scopriamo cosa viene spesso integrato e sostituito nel classico terminal server.

  • intermediario di connessione - Il punto più debole di Microsoft nelle grandi installazioni. La quasi totale assenza di impostazioni per il server Connection Broker integrato in Windows lo rende inadatto al segmento aziendale, perché se non puoi gestirlo, non sarai in grado di risolvere i compiti.
  • sostituire il protocollo trasmissione dati, — uno dei fattori principali nella scelta di una soluzione di accesso al terminale. Sono le capacità del protocollo che determinano ulteriori scenari per l'utilizzo della soluzione. Per un cliente sarà determinante la capacità di lavorare su canali di trasmissione dati stretti e instabili, per un altro la qualità della rappresentazione di contenuti Flash e multimediali, per un terzo la capacità di utilizzare periferiche specifiche, ecc.
  • amministrazione,- un concetto globale. Ciò include tutte le operazioni eseguite dal personale di supporto IT, dall'installazione iniziale del prodotto alla migrazione alle nuove versioni. Tolleranza agli errori, scalabilità, processo di aggiornamento delle applicazioni pubblicate, fornitura di supporto tecnico agli utenti del terminale, monitoraggio dello stato del sistema di accesso al terminale, backup e la velocità di recupero in caso di incidenti gravi e, ovviamente, la facilità d'uso di tutto quanto sopra. La possibilità di contattare il venditore con una domanda tecnica nell'ambito del supporto tecnico e ricevere rapidamente una soluzione. E più gli utenti lavorano nelle sessioni terminali, più critiche, a prima vista, diventano le piccole cose.

Licenza Microsoft RDS, Citrix XenDesktop, VMware Horizon View

Diamo un'occhiata alle opzioni di licenza per server terminal di diversi produttori. Di regola, tutto prodotti software gli accessi ai terminali basati su Microsoft hanno più o meno la stessa licenza. Il prerequisito è l'acquisto di una licenza MS RDS CAL, che rende possibile l'attivazione dei servizi terminal in Windows Server 2008/2012.

Classico Microsoft RDS

Per lavoro a tutti gli effetti Per un classico Terminal Server Microsoft è sufficiente acquistare una RDS CAL per 70$. Il costo di una licenza CAL RDS è di due tipologie: per utente (leggermente più costoso) e per dispositivo (leggermente più economico). La differenza di prezzo è piccola, quindi per semplicità di calcolo considereremo il costo pari a $ 70

Citrix XenApp/XenDesktop

Per ottenere la licenza corretta per una farm di server terminal Citrix, è necessario acquistare sia una licenza CAL MS RDS sia una licenza per una delle edizioni di XenDesktop o XenApp. Tutte le licenze Citrix elencate nella tabella consentono l'utilizzo di terminal farm, ma tramite XenDesktop è possibile creare in aggiunta macchine virtuali VDI. Oltre all'edizione (Advanced, Enterprise, Platinum), le licenze sono suddivise in

  • Competitivo (C0ncurrent): vengono considerate solo le sessioni utente attualmente esistenti. Ad esempio, hai 1000 utenti, ma ne lavorano contemporaneamente solo 700. Nel caso di licenze competitive, dovrai pagare solo 700 unità. Questo è il motivo per cui il costo delle licenze competitive è superiore a quello per utente/dispositivo.
  • Utente/Dispositivo: la licenza viene assegnata a un utente (un account nel dominio) o a un dispositivo. Nel caso dell'“Utente” con un account è possibile connettersi al server terminale diversi dispositivi. Nel caso del "Dispositivo" diversi utenti possono lavorare alternativamente su una postazione di lavoro, ad esempio il lavoro a turni in un call center

VMware Horizon View

VMware Horizon oggi consente non solo la virtualizzazione dei desktop VDI, ma anche l'accesso ai terminali basato su Windows Server 2008/2012. Esistono solo due tipi di licenze in cui viene aggiunta la funzionalità di creazione di terminal farm: Advanced ed Enterprise. Esiste inoltre una divisione in connessioni contemporanee (Concurrent) e connessioni legate a account utente (Utente Designato).

Composizione del progetto di accesso al terminal

atteso presto

Esempi di progetti di accesso ai terminali

atteso presto

Rete di comunicazioneè un canale per lo scambio di informazioni tra i suoi partecipanti.

A seconda dell'accesso dei partecipanti alle informazioni, si distinguono tipi di reti di comunicazione aperte, chiuse e combinate. Quelli aperti sono caratterizzati dalla presenza di partecipanti che controllano e fermano, quelli chiusi rappresentano un canale per il libero scambio di informazioni. IN mondo moderno Molto spesso viene utilizzato un tipo combinato, in cui solo alcune aree sono soggette a controllo.

Considerando il numero e la subordinazione dei partecipanti, le reti di comunicazione possono essere suddivise in due tipologie: lineari e multilivello. Il primo tipo prevede partecipanti uguali, il secondo ha una gerarchia che può distorcere le informazioni ricevute dai partecipanti finali.

Il modello di rete di comunicazione più comune nelle grandi organizzazioni è una tenda, che coinvolge canali di comunicazione orizzontali e verticali. Pertanto, i dipendenti dell'azienda possono scambiare informazioni all'interno del dipartimento, accettare decisioni indipendenti nei limiti della sua competenza.

Un classico esempio di rete di comunicazione di tipo circolare è un piccolo dipartimento di un'azienda, ciascuno dei cui dipendenti riporta direttamente al manager.

Il termine " telecomunicazioni" viene dal greco tele - lontano, lontano e dal latino communico - rendo comune, connetto. Può essere interpretato come comunicazione a distanza. Per rete di telecomunicazioni intenderemo quindi un insieme di mezzi che assicurano il trasferimento di informazioni tra due dispositivi terminali (abbonati).La rete comprende:

Apparecchiature di rete, che comprendono dispositivi finali (personal computer, server, dispositivi audio e video, stampanti di rete, fax, lettori di codici a barre, ecc.) e apparecchiature di comunicazione (cablate, via cavo e (o) ambiente senza fili trasmissione dati, nonché dispositivi intermedi come adattatori di rete, modem, ripetitori, bridge, switch, ecc.);

Strumenti di supporto delle apparecchiature di rete. In un sistema così complesso come una rete di telecomunicazioni è necessario disporre di un arsenale più ampio Software, nonché insiemi standard (stack) di protocolli di comunicazione che definiscono le regole per l'interazione dei dispositivi di rete.

La rete di telecomunicazioni ha struttura gerarchica, che riflette l'intensità del traffico tra i suoi singoli nodi situati in diversi edifici, insediamenti e regioni. I nodi di rete sono switch, ovvero dispositivi multiporta a cui sono collegate le linee di comunicazione.

I terminali utente si trovano alla periferia della rete di telecomunicazioni e costituiscono il livello più basso della sua gerarchia. In genere, il tipo di tali dispositivi determina il nome della rete. I principali dispositivi terminali in rete di computer sono i computer, nella rete telefonica - apparecchi telefonici, nella rete televisiva - ricevitori televisivi, nella rete di trasmissione - ricevitori radio.

Fornire ai clienti risorse di elaborazione (tempo CPU, memoria, spazio su disco) per risolvere i problemi. Tecnicamente server terminaleè un computer (o cluster) molto potente collegato tramite una rete ai client terminali, che, di regola, sono workstation a basso consumo o obsolete o soluzioni specializzate per l'accesso a un server terminal. Il server terminal viene utilizzato per servire in remoto l'utente e fornire un desktop.

Processo di lavoro

Il terminal client, dopo aver stabilito una connessione con il terminal server, inoltra i dati di input (pressione dei tasti, movimenti del mouse) a quest'ultimo ed eventualmente fornisce l'accesso alle risorse locali (ad esempio stampante, risorse disco, lettore di smart card, porte locali (COM /LPT) ). Il terminal server fornisce un ambiente di lavoro (sessione terminale) in cui vengono eseguite le applicazioni utente. Il risultato del lavoro del server viene trasmesso al client, di norma si tratta di un'immagine per il monitor e del suono (se disponibile).

Vantaggi di un server terminale

  • Riduzione dei costi legati ai tempi di amministrazione
  • Maggiore sicurezza: ridotto rischio di attacchi interni
  • Costi software e hardware ridotti
  • Consumo energetico ridotto
Screpolatura
  • Concentrazione di tutte le funzionalità su uno (più) server: il guasto di qualsiasi elemento tra l'applicazione e i client (server, switch, SCS) porta a tempi di inattività per molti utenti.
  • Le conseguenze negative degli errori di configurazione e del funzionamento del software sono in aumento (le conseguenze degli errori non riguardano i singoli utenti, ma immediatamente tutti gli utenti del server)
  • Problemi con la licenza (alcuni software non consentono a più utenti di lavorare su un computer o richiedono l'uso di versioni più costose).

Problemi di licenza

Quando si utilizza software libero (come il sistema X Window), non si verificano problemi di licenza. Per i software che prevedono un limite al numero di copie/utenti nel contratto di licenza, sorgono difficoltà.

In condizioni di server terminal, è possibile utilizzare i seguenti modelli di licenza:

  • Per postazione (per dispositivo - per workstation): è necessaria una licenza separata per ciascun dispositivo (thin client o workstation), indipendentemente dal numero di utenti. Uno schema simile viene utilizzato quando si concede in licenza Servizi terminal come parte di Windows Server.
  • Per utente: ciascun utente (indipendentemente dal numero di utenti simultanei) richiede una licenza separata.
  • Per connessione (licenza competitiva) - ogni connessione richiede una licenza separata e il numero di utenti/posti di lavoro non ha importanza: è importante il numero di utenti serviti contemporaneamente. Questo sistema di licenza è utilizzato da Citrix Metaframe. In questo caso c'è pool di licenze, ogni nuova connessione richiede una licenza dal pool. La licenza viene restituita al pool al termine della connessione.

Molti pacchetti software di grandi dimensioni forniscono un servizio speciale: un server di licenza (un'applicazione che registra, emette e riceve licenze). Nelle reti di grandi dimensioni si consiglia di allocare un computer separato (o più computer per motivi di ridondanza) per il server delle licenze.

Tipi di server terminali

  • Microsoft Windows Terminal Server (fornito con Microsoft Windows Server)
  • Citrix Metaframe

Fondamentalmente tutte le workstation della nostra azienda sono state realizzate sulla base dei thin client HP t5530. Le eccezioni erano alcune postazioni di lavoro con requisiti speciali (hardware o software esotici) e alcuni laptop di dipendenti chiave. Il numero complessivo dei posti di lavoro è stato di circa 120 unità. Tutto questo era servito da due terminal server (Windows 2003 Ent), un server Directory attiva e un archivio di file. Accesso al server Internet con FreeBSD. Compiti lavorativi standard: IE (accesso a un database online remoto), TheBat con enormi quantità di posta, MS Office (Word/Excel), 1C.

Sfortunatamente, tutto il software, con rarissime eccezioni, era senza licenza per un motivo o per l'altro. E, naturalmente, conteneva una quantità piuttosto elevata di informazioni che non avrebbero dovuto raggiungere determinate autorità.

Ad un certo punto, le autorità si sono prefissate il compito di adottare una serie di misure in caso di visite impreviste e impreviste di determinate persone. È stato concesso un tempo minimo e non è stato concesso alcun finanziamento.

Dopo un po’ di brainstorming è nata la seguente idea:

Da quanto trovato nella sala server è stato assemblato un terminal server relativamente buono che, in teoria, potrebbe resistere al login di tutti gli utenti. Naturalmente difficilmente potrebbero lavorare lì. Su questo server hanno inserito Active Directory con una copia degli account utente, una grande quantità di documentazione su white paper, software installato e generalmente hanno imitato in ogni modo possibile che tutto il lavoro si svolgesse su di esso.

I thin client e il fake server sono stati collocati su una sottorete separata, ad esempio 192.168.1.1/24 (A). Tutti i real server erano nella sottorete 192.168.0.1/24 (B). Su FreeBSD, le interfacce virtuali sono state aumentate nella sottorete A in base al numero di server terminali. In modalità normale, i thin client accedevano agli indirizzi IP delle interfacce virtuali, dove venivano reindirizzati ai server reali nella sottorete B. Quando è arrivata l'ora X, è stato abilitato il reindirizzamento da tutte le interfacce a 1 IP del falso server nella sottorete A.

Di conseguenza, agli utenti è stato detto che se la connessione con il terminale viene interrotta e dopo averla ripristinata vedono una certa immagine, allora dovrebbe essere così, devono mantenere la calma, imitare il lavoro e non causare panico e grida "perché?" non funziona tutto.”

L'intero sistema ha funzionato in modalità manuale, ad es. tutte le manipolazioni necessarie sono state eseguite eseguendo lo script dall'amministratore di turno. Nel tempo, il piano doveva essere implementato modalità automatica, integrandosi con un sistema di notifica degli ospiti d'ufficio già esistente (portachiavi radio per le segretarie e allarme luminoso negli uffici necessari).

In generale, il sistema si è rivelato: a) molto conveniente, b) non richiedendo lunghi tempi di recupero dopo la partenza degli ospiti.



Popolare nella categoria:
Come creare una clip karaoke su un computer?
Come creare una clip karaoke su un computer?
Leggere
Per il gioco è necessaria l'app Origin, ma non è installata. FIFA 16 richiede Origin.
Per giocare è necessaria l'app Origin, ma FIFA non è installata...
Leggere
Registrazione di una pagina personale sul social network Facebook
Registrazione di una pagina personale sul social network Facebook
Leggere
Come eseguire una semplice scansione Nmap Nmap
Come eseguire una semplice scansione Nmap Nmap
Leggere

Articoli Recenti
Come ruotare un'immagine di qualche grado...
Leggere
Disattivazione della pubblicità nel browser Yandex Dove...
Leggere
Risoluzione dei problemi di connessione Wi-Fi su...
Leggere
Cambia password sul profilo Windows 10
Leggere
Istruzioni per la configurazione dei router wireless...
Leggere
Come scegliere un disco rigido e quale è meglio acquistare...
Leggere
Meizu per i manichini. Chiamate e rubrica....
Leggere
Scarica il programma PDFMaster
Leggere
Superiore