Lavora attraverso un server terminal. Costi di accesso al terminale e infrastruttura IT. Come funziona

Serve come accesso remoto alle risorse del server stesso, alla sua potenza di calcolo (memoria, dischi rigidi, potenza di elaborazione), nonché al software necessario per svolgere le attività dei dipendenti della vostra organizzazione. Il compito principale del Terminal Server è l'esecuzione simultanea di più o più attività per un certo numero di utenti.

Il funzionamento del terminal server è il seguente: dal terminale (client) il server riceve informazioni sotto forma di codice di scansione, che viene generato premendo i tasti della tastiera e modificando le coordinate del cursore del mouse, per visualizzare ulteriormente informazioni su lo schermo.

Di norma, il terminale e il server sono collegati tramite il protocollo RDP (Remote Desktop Protocol), un protocollo a livello di applicazione. La porta predefinita è TCP 3389. Esistono client per tutti Versioni di Windows, oltre a FreeBSD, Mac OS X, iOS, Symbian, Linux e Android. Va tenuto presente che il requisito obbligatorio per il terminale (client) è solo la presenza del proprio sistema operativo (OS). Il terminal server non è praticamente diverso dalla virtualizzazione, anche il server rilancia macchine virtuali con i sistemi operativi client, e sul terminale stesso viene installato un programma client, con l'aiuto del quale il terminale si collega a tutta l'infrastruttura consentita dall'accesso. Tieni presente che un server terminal è molto più semplice ed economico da implementare rispetto alla virtualizzazione. L'utilizzo di un terminal server consente di ridurre significativamente il costo delle postazioni di lavoro per i propri dipendenti, il risparmio sul software è ovvio. Ad esempio, avendo acquistato una licenza per un terminal server, non è più necessario acquistarla per ogni postazione di lavoro (PC). Ai principali vantaggi di questo tipo i server devono essere assegnati:

Riduzione dei costi del software
. Maggiore sicurezza e ridotto rischio di hacking del sistema
. Riduci i costi e i tempi di amministrazione
. Costi energetici ridotti

L'unico e significativo inconveniente di questo tipo di server è la possibilità di guasto di qualsiasi elemento del server, che in un modo o nell'altro influisce sulle sue prestazioni. Il guasto di qualsiasi componente porterà a tempi di inattività per molti utenti, che influenzeranno negativamente il lavoro dell'organizzazione, il costo dei tempi di inattività per le aziende di medie e grandi dimensioni può costare almeno decine di migliaia di dollari! Di norma molte organizzazioni non corrono rischi e preferiscono optare per fornitori leader come IBM e Dell.

Una configurazione del server più precisa e dettagliata viene determinata in base ai vostri compiti e desideri.

Per una stima di massima è possibile utilizzare la seguente divisione per tipologia di configurazione:

La configurazione minima è un server terminale per un numero limitato di utenti per eseguire attività semplici, come MS Office, Internet e altre applicazioni per ufficio.

Configurazione di base - a differenza di quella minima, è più funzionale, diventa possibile collegare più terminali ed eseguire compiti tecnici (programmi) più complessi.

Configurazione avanzata - a differenza della configurazione minima e di base, consente di eseguire quasi tutte le attività tecniche complesse per il terminale, prevede l'uso di programmi come 1C, prodotti Adobe, programmi di modellazione 3D, ecc.

Di seguito è riportata una tabella con configurazioni approssimative per ciascuna delle configurazioni di cui sopra:

Un server terminal è una soluzione diffusa in un ambiente aziendale per la distribuzione di applicazioni ai computer degli utenti, thin client o altri server dispositivi mobili. Per l'utente, tutto avviene in modo trasparente, sul desktop appare un collegamento, ad esempio 1C Enterprise, può aprire l'applicazione e lavorarci come al solito. Ma in realtà l'applicazione non è installata sul suo computer. L'applicazione viene avviata sul server terminale e sullo schermo del monitor viene mostrata all'utente solo l'immagine. Nella direzione opposta, dall'utente al server, vengono trasmessi i movimenti del mouse e le sequenze di tasti.

Nel caso di 1C e altri programmi client-server, ciò aiuta davvero ad accelerare il lavoro, poiché tutto il traffico di rete tra le parti server e client non lascia il data center. Un altro vantaggio è la gestione centralizzata, l'aggiornamento, la possibilità di organizzare rapidamente il lavoro dei nuovi utenti senza installare software sui propri computer. Di conseguenza, i dipendenti dell’ufficio centrale e degli uffici regionali ricevono un accesso di pari qualità alle risorse aziendali.

In questo articolo, anche da un punto di vista economico, verranno prese in considerazione varie opzioni per l'utilizzo della tecnologia di accesso terminale nell'infrastruttura IT aziendale. Verrà effettuato un confronto tra costi e funzionalità dei prodotti più diffusi di Citrix, Microsoft e VMware.

Proviamo a rispondere a domande molto importanti: "In che caso è vantaggioso sostituire le postazioni di lavoro standard con thin client?"; "Perché uno spazio di lavoro basato sulla tecnologia Citrix costa 200 dollari in più rispetto a uno spazio di lavoro Microsoft?"

Descrizione delle funzionalità di accesso al terminale

Il Terminal Server viene spesso sottovalutato, è generalmente accettato che sia adatto solo per la fornitura di singole applicazioni e non sia in grado di sostituire completamente computer personale. Sulla base della mia esperienza e pratica generale, possiamo affermare con sicurezza che i servizi terminali vengono spesso utilizzati per trasferire COMPLETAMENTE gli utenti per lavorare in sessioni remote, perché quasi tutti i software moderni supportano il lavoro in modalità terminale.

Principale funzionalità fornito dal server terminal è accesso remoto alle applicazioni Widows installate e pubblicate sui server. L'utente deve avere solo un programma client installato sul dispositivo in grado di connettersi al server terminal. Più semplice
esempio, un programma integrato in qualsiasi finestraè "Connessione desktop remoto".
L'accesso può essere concesso all'intero desktop o ad un'applicazione specifica che si apre in una cosiddetta finestra senza interruzioni. Nel primo caso, sullo schermo dell'utente verrà avviata una sessione terminale che chiuderà il desktop corrente. Nel secondo caso, il programma si avvierà in una finestra separata e l'utente non capirà nemmeno questo questo programma in esecuzione non sul suo computer, ma sul server. In Russia, il programma aziendale 1C viene spesso pubblicato in modo che gli utenti possano connettersi e lavorare dall'ufficio centrale e, soprattutto, da filiali remote.
Quindi, elenchiamo le attività che l'accesso al terminale risolve:

• migliorare le prestazioni delle applicazioni client-server(ad esempio, 1C) avviandoli nel data center. Esiste un termine speciale per questo: "vicinanza ai dati", migliore è la connessione tra la parte client del programma e la parte server, più velocemente vengono eseguite le attività.
• trasferimento degli utenti dal PC ai thin client. Invece di un computer con dati, per l'utente viene installato un dispositivo in miniatura che consente la connessione a una sessione terminale. Il thin client non necessita di manutenzione, non fa rumore, non si riscalda e consuma poca energia elettrica. Consente di ridurre al minimo il supporto tecnico sul posto di lavoro.
• risparmio di traffico nelle reti WAN e, di conseguenza, una diminuzione della larghezza e del costo del canale. Nel caso dell'accesso al terminale, il traffico che prima passava tra le stazioni client e i server viene sostituito dal traffico di trasmissione di un'immagine sullo schermo remoto.
• gestione centralizzata di licenze e software, consente di riunire tutte le categorie di lavori in un modulo unificato. Un amministratore può gestire migliaia di lavori. La farm di server terminali consente di fornire rapidamente le applicazioni aziendali necessarie, installare gli aggiornamenti a livello centrale e gestire i dati dei dipendenti.
• per l'utente: aumenta la velocità di lavoro con i programmi aziendali, aumenta la stabilità del lavoro, diminuiscono i casi di chiamate al servizio supporto tecnico.
• per l'amministratore: il passaggio a un sistema di accesso ai terminali consente di automatizzare molte attività di routine amministratore di sistema associati all'implementazione, all'aggiornamento e alla manutenzione delle postazioni di lavoro degli utenti. Ma per ottenere tutti i vantaggi sopra menzionati è fondamentale non commettere errori durante la selezione, la configurazione e il funzionamento della terminal farm. Spesso ci sono casi in cui l'amministrazione impropria anche del più semplice terminal server trasforma il lavoro dell'amministratore e degli utenti in un incubo.

Componenti aggiuntivi su un server terminal standard

Ti sei mai chiesto perché aziende come Citrix, VMware, Dell e circa altre 200 rilasciano le loro implementazioni di terminal server? C'è anche un classico terminal server di Microsoft: i servizi MS RDS, perché non usarlo?

Il compito principale dei produttori è migliorare la funzionalità Microsoft RDS esistente dei servizi terminali e integrarla con nuove funzionalità necessarie richieste nel mercato aziendale.
La base di qualsiasi terminal server moderno è sempre server Windows 2008 o 2012, in questi sistemi operativi I Servizi Desktop remoto sono installati. È su questa base che i produttori di terze parti sviluppano i loro "componenti aggiuntivi" che consentono di ottenere funzionalità aggiuntive che semplicemente non si trovano nel terminal server originale di Microsoft. Vediamo cosa viene più spesso integrato e sostituito in un classico terminal server.

• intermediario di connessione - Il punto più debole di Microsoft nelle grandi installazioni. La quasi totale assenza di impostazioni nel server Windows Connection Broker integrato lo rende inadatto al segmento aziendale, perché se non puoi gestirlo, non sarai in grado di risolvere i tuoi compiti.
• sostituire il protocollo trasmissione dati, - uno dei fattori principali nella scelta di una soluzione di accesso al terminale. Sono le capacità del protocollo che determinano ulteriori scenari per l'utilizzo della soluzione. Per un cliente sarà decisiva la capacità di lavorare su canali di trasmissione dati stretti e instabili, per un altro la qualità della visualizzazione di contenuti Flash e multimediali, per un terzo la capacità di utilizzare periferiche specifiche, ecc.
• amministrazione,è un concetto completo. Ciò include tutte le operazioni eseguite dal personale IT, dall'installazione iniziale del prodotto alla migrazione alle nuove versioni. Tolleranza agli errori, scalabilità, processo di aggiornamento delle applicazioni pubblicate, fornitura di supporto tecnico agli utenti del terminale, monitoraggio dello stato del sistema di accesso al terminale, backup e la velocità di recupero in caso di incidenti gravi e, ovviamente, la fruibilità di tutto quanto sopra. La possibilità di contattare il fornitore per un problema tecnico nell'ambito del supporto tecnico e ottenere rapidamente una soluzione. E più gli utenti lavorano nelle sessioni terminali, più critiche, a prima vista, diventano le piccole cose.

Licenza Microsoft RDS, Citrix XenDesktop, VMware Horizon View

Considerare le opzioni per la concessione in licenza di server terminal di diversi produttori. Di regola, tutto prodotti software gli accessi ai terminali basati su Microsoft hanno più o meno la stessa licenza. Un prerequisito è l'acquisto di una licenza MS RDS CAL, che consente di attivare i servizi terminal in Windows Server 2008/2012.

Classico Microsoft RDS

Per lavoro a tutti gli effettiè sufficiente un classico terminal server Microsoft per acquistare una RDS CAL per $70. Il costo di una licenza RDS CAL può essere di due tipi: per utente (leggermente più costoso) e per dispositivo (leggermente più economico). La differenza di prezzo è piccola, quindi per semplicità di calcolo prenderemo il costo di $ 70

Citrix XenApp/XenDesktop

Per ottenere la licenza corretta per una farm di server terminal Citrix, è necessario acquistare sia una licenza CAL MS RDS sia una licenza per una delle edizioni XenDesktop o XenApp. Tutte le licenze Citrix elencate nella tabella ti consentono di utilizzare terminal farm, ma puoi anche creare macchine virtuali VDI tramite XenDesktop. Oltre all'edizione (Advanced, Enterprise, Platinum), le licenze sono suddivise in

• Competitivo (C0ncurrent): vengono considerate solo le sessioni utente attualmente esistenti. Ad esempio, hai 1000 utenti, ma ne lavorano contemporaneamente solo 700. Nel caso di licenze competitive, dovrai pagare solo 700 pezzi. Ecco perché il costo delle licenze simultanee è superiore a quello per utente/dispositivo.
• Utente/Dispositivo: la licenza viene assegnata all'utente (account di dominio) o al dispositivo. Nel caso di "Utente" sotto un account, è possibile connettersi al server terminal con diversi dispositivi. Nel caso del “Dispositivo” diversi utenti possono lavorare alternativamente sullo stesso posto di lavoro, ad esempio il lavoro a turni in un call center

VMware Horizon View

VMware Horizon oggi consente non solo la virtualizzazione delle workstation VDI, ma anche l'accesso ai terminali basati su Windows Server 2008/2012. Esistono solo due tipi di licenze in cui viene aggiunta la funzionalità di creazione di terminal farm: Advanced ed Enterprise. Esiste anche una divisione in connessioni simultanee e connessioni legate a account utente (Utente Designato).

La composizione del progetto di accesso al terminale

atteso presto

Esempi di progetti di accesso ai terminali

atteso presto

Rete di comunicazioneè un canale per lo scambio di informazioni tra i suoi partecipanti.

A seconda dell'accesso dei partecipanti alle informazioni, esistono tipi di reti di comunicazione aperte, chiuse e combinate. Quelli aperti sono caratterizzati dalla presenza di partecipanti che controllano e fermano, quelli chiusi sono un canale per il libero scambio di informazioni. IN mondo moderno molto spesso viene utilizzato un tipo combinato, in cui solo alcune aree sono soggette a controllo.

Dato il numero e la subordinazione dei partecipanti, le reti di comunicazione possono essere suddivise in due tipologie: lineari e multilivello. Il primo tipo prevede partecipanti uguali, il secondo ha una gerarchia che può distorcere le informazioni ricevute dai partecipanti finali.

Il modello di rete di comunicazione più comune nelle grandi organizzazioni è una tenda, che coinvolge canali di comunicazione orizzontali e verticali. Pertanto, i dipendenti dell'azienda possono scambiare informazioni all'interno del dipartimento, accettare soluzioni indipendenti nell'ambito delle loro competenze.

Un classico esempio di rete di comunicazione “circolare” è un piccolo dipartimento di un'azienda, ciascuno dei cui dipendenti riporta direttamente al manager.

Il termine " telecomunicazioni" viene dal greco tele - lontano, lontano e dal latino communico - rendo comune, connetto. Può essere interpretato come connessione a distanza. Per rete di telecomunicazioni intenderemo quindi un insieme di mezzi che assicurano il trasferimento di informazioni tra due dispositivi terminali (abbonati).La rete comprende:

Apparecchiature di rete, che comprendono dispositivi terminali (personal computer, server, dispositivi audio e video, stampanti di rete, fax, lettori di codici a barre, ecc.) e apparecchiature di comunicazione (cablate, via cavo e (o) ambiente senza fili trasmissione dati, nonché dispositivi intermedi come adattatori di rete, modem, ripetitori, bridge, switch, ecc.);

Mezzi di supporto degli apparati di rete. In un sistema così complesso come una rete di telecomunicazioni è necessario disporre di un arsenale più ampio Software, nonché insiemi standard (stack) di protocolli di comunicazione che definiscono le regole per l'interazione dei dispositivi di rete.

La rete di telecomunicazioni ha struttura gerarchica, che riflette l'intensità del traffico tra i suoi singoli nodi situati in diversi edifici, insediamenti e regioni. I nodi di rete sono switch, ovvero dispositivi multiporta a cui sono collegate le linee di comunicazione.

I dispositivi terminali degli utenti si trovano alla periferia della rete di telecomunicazioni e costituiscono il livello più basso della sua gerarchia. In genere, il tipo di tali dispositivi determina il nome della rete. I principali dispositivi terminali in rete di computer sono i computer, nella rete telefonica - apparecchi telefonici, nella rete televisiva - ricevitori televisivi, nella rete di trasmissione - ricevitori radio.

Fornire ai clienti risorse informatiche (tempo del processore, memoria, spazio su disco) per la risoluzione dei problemi. Tecnicamente server terminaleè un computer (o cluster) molto potente collegato tramite una rete con client terminali, che, di norma, sono workstation a bassa potenza o obsolete o soluzioni specializzate per l'accesso a un server terminal. Il Terminal Server viene utilizzato per la manutenzione remota dell'utente con la fornitura di un desktop.

Processo di lavoro

Il terminal client, dopo aver stabilito una connessione con il terminal server, inoltra a quest'ultimo i dati di input (battiti premuti, movimenti del mouse) ed eventualmente fornisce l'accesso alle risorse locali (ad esempio stampante, risorse disco, lettore di smart card, porte locali (COM/TLP) ). Il terminal server fornisce un ambiente di lavoro (sessione terminale) in cui vengono eseguite le applicazioni utente. Il risultato del lavoro del server viene trasmesso al client, di norma si tratta di un'immagine per il monitor e del suono (se presente).

Vantaggi del server terminale

• Tempi amministrativi ridotti
• Maggiore sicurezza: ridotto rischio di attacchi interni
• Costi software e hardware ridotti
• Consumo energetico ridotto

• La concentrazione di tutte le funzionalità all'interno di uno (più) server: il guasto di qualsiasi elemento tra l'applicazione e i client (server, switch, SCS) porta a tempi di inattività per molti utenti.
• Le conseguenze negative degli errori nella configurazione e nel funzionamento del software si stanno intensificando (le conseguenze degli errori non colpiscono i singoli utenti, ma immediatamente tutti gli utenti del server)
• Problemi di licenza (alcuni software non supportano più utenti sullo stesso computer o richiedono versioni più costose).

Problemi di licenza

Secondo i termini del software libero (come il sistema X Window), non vi è alcun problema di licenza. Per il software che prevede un limite di copia/utente nel contratto di licenza, questo è un problema.

I seguenti modelli di licenza possono essere utilizzati in un ambiente Terminal Server:

• Per postazione (per dispositivo - per postazione di lavoro): è necessaria una licenza separata per ciascun dispositivo (thin client o postazione di lavoro), indipendentemente dal numero di utenti. Uno schema simile viene utilizzato quando si concede in licenza Servizi terminal come parte di Windows Server.
• Per utente (per utente): è necessaria una licenza separata per ciascun utente (indipendentemente dal numero di utenti simultanei).
• Per connessione (licenza competitiva) - per ogni connessione è necessaria una licenza separata, mentre il numero di utenti/postazioni di lavoro non ha importanza - è importante il numero di utenti serviti contemporaneamente. Questo sistema di licenza è utilizzato da Citrix Metaframe. In questo caso, c'è pool di licenze, ogni nuova connessione richiede una licenza dal pool. La licenza viene restituita al pool al termine della connessione.

Molti pacchetti software di grandi dimensioni forniscono un servizio speciale: un server di licenza (un'applicazione che registra, emette e accetta licenze). Nelle condizioni di reti di grandi dimensioni, si consiglia di allocare le licenze di un computer separato per il server (o più - per ridondanza).

Tipi di server terminali

• Microsoft Windows Terminal Server (fornito con Microsoft Windows Server)
• Citrix Metaframe

Fondamentalmente nella nostra azienda tutti i luoghi di lavoro sono stati costruiti sulla base dei thin client HP t5530. Le eccezioni erano alcune postazioni di lavoro con requisiti speciali (hardware o software esotici) e alcuni laptop di dipendenti chiave. Il numero complessivo dei posti di lavoro è stato di circa 120 unità. Tutto questo era servito da due terminal server (Windows 2003 Ent), un server Directory attiva e un archivio di file. Server di accesso a Internet con FreeBSD. Le attività lavorative sono standard: IE (accesso a un database online remoto), TheBat con posta in grandi quantità, MS Office (Word / Excel), 1C.

Sfortunatamente, tutto il software, con rarissime eccezioni, era privo di licenza per un motivo o per l'altro. E, naturalmente, conteneva una quantità piuttosto elevata di informazioni che non avrebbero dovuto arrivare a determinate autorità.

Ad un certo punto, le autorità hanno fissato il compito di adottare una serie di misure in caso di visite impreviste e poco frequenti di determinate persone. È stato concesso un tempo minimo e i finanziamenti non sono stati concessi affatto.

Dopo un po’ di brainstorming è nata la seguente idea:

Da quello che è stato trovato nella sala server, è stato assemblato un server terminale relativamente buono che, in teoria, potrebbe resistere all'ingresso di tutti gli utenti. Naturalmente difficilmente potrebbero lavorare lì. Su questo server, hanno posizionato Active Directory con una copia degli account utente, una grande quantità di documentazione bianca, software installato e generalmente hanno imitato in ogni modo possibile che tutto il lavoro si svolgesse su di esso.

I thin client e il falso server sono stati collocati su una sottorete separata, ad esempio 192.168.1.1/24(A). Tutti i real server erano sulla sottorete 192.168.0.1/24(B). Su FreeBSD, le interfacce virtuali sono state aumentate nella sottorete A in base al numero di server terminali. In modalità normale, i thin client accedevano agli indirizzi IP delle interfacce virtuali, dove venivano reindirizzati ai server reali sulla sottorete B. Se arrivava l'ora X, veniva attivato il reindirizzamento da tutte le interfacce a 1 IP del server falso sulla sottorete A.

Di conseguenza, agli utenti è stato detto che se la connessione con il terminale è stata interrotta e dopo il suo ripristino vedono una certa immagine, allora è necessario, è necessario mantenere la calma, imitare il lavoro e non farsi prendere dal panico e gridare "perché non funziona tutto". .

L'intero sistema funzionava in modalità manuale, ad es. tutte le manipolazioni necessarie sono state eseguite eseguendo lo script dall'amministratore di turno. Nel tempo, i piani dovevano essere implementati modalità automatica, incrociandosi con il già esistente sistema di notifica ospiti d'ufficio (portachiavi radio per segretarie e allarmi luminosi nelle stanze di destra).

In generale, il sistema si è rivelato: a) molto economico, b) non richiedeva molto tempo per riprendersi dopo la partenza degli ospiti.