Lucrează printr-un server terminal. Accesul la terminale și costurile infrastructurii IT. Cum functioneaza

Lucrează printr-un server terminal. Accesul la terminale și costurile infrastructurii IT. Cum functioneaza

Oferă acces de la distanță la resursele serverului însuși, puterea sa de calcul (memorie, hard disk-uri, puterea procesorului), precum și software-ul necesar pentru a îndeplini sarcinile angajaților organizației dumneavoastră. Sarcina principală a unui server terminal este de a efectua simultan mai multe sau mai multe sarcini pentru un anumit număr de utilizatori.

Funcționarea serverului terminal este următoarea: de la terminal (client) serverul primește informații sub forma unui cod de scanare, care este generat atunci când apăsați tastele de la tastatură și modificați coordonatele cursorului mouse-ului, pentru afișarea ulterioară a informațiilor pe ecran.

De regulă, conexiunea dintre terminal și server are loc prin protocolul RDP (Remote Desktop Protocol) - un protocol la nivel de aplicație. Portul implicit este TCP 3389. Clienții există pentru toată lumea versiuni Windows, precum și FreeBSD, Mac OS X, iOS, Symbian, Linux și Android. Trebuie avut în vedere că singura cerință obligatorie pentru terminal (client) este prezența propriului sistem de operare (OS). Un server terminal nu este practic diferit de virtualizare; serverul crește și el mașini virtuale cu sisteme de operare client, iar pe terminalul propriu-zis este instalat un program client, cu ajutorul căruia terminalul se conectează la întreaga infrastructură permisă de acces. Trebuie luat în considerare faptul că un server terminal este mult mai simplu și mai ieftin de implementat decât virtualizarea. Utilizarea unui server terminal poate reduce semnificativ costul spațiilor de lucru pentru angajații dvs.; economiile la software sunt evidente. De exemplu, după ce ați achiziționat o licență pentru un server terminal, nu mai trebuie să o cumpărați pentru fiecare stație de lucru (pc). La principalele avantaje de acest tip serverelor trebuie să li se atribuie:

Costuri reduse de software
. Securitate sporită și risc redus de hacking de sistem
. Costuri reduse și timp de administrare
. Costuri reduse la energie

Singurul și semnificativ dezavantaj al acestui tip de server este posibilitatea defecțiunii oricărui element al serverului, afectând într-un fel sau altul performanța acestuia. Eșecul oricărei componente va duce la opriri pentru mulți utilizatori, ceea ce va afecta negativ activitatea organizației; costul perioadei de nefuncționare pentru întreprinderile medii și mari poate costa cel puțin zeci de mii de dolari! De regulă, multe organizații nu își asumă riscuri și preferă să opteze pentru furnizori de top precum IBM și Dell.

O configurație mai precisă și mai detaliată a serverului este determinată în funcție de sarcinile și dorințele dvs.

Pentru o estimare aproximativă, puteți utiliza următoarea împărțire după tipul de configurație:

Configurație minimă - un server terminal pentru un număr mic de utilizatori pentru a efectua sarcini simple, cum ar fi ms office, internet și alte aplicații de birou.

Configurație de bază - spre deosebire de cea minimă, este mai funcțională; devine posibilă conectarea unui număr mai mare de terminale și realizarea unor sarcini tehnice (programe) mai complexe.

Configurare avansată - spre deosebire de configurația minimă și de bază, permite terminalului să realizeze aproape orice sarcini tehnice complexe, implică utilizarea de programe precum 1C, produse Adobe, programe de modelare 3D etc.

Mai jos este un tabel cu configurații aproximative pentru fiecare dintre configurațiile de mai sus:

Utilizatori 10 25 50
Configuratie minima Cantitate: 1 server 1 server 1 server
RAM: 4GB 12 GB 24 GB
CPU: Core 2 Duo de la 3.0Mhz Intel Xeon 4 Core de la 2.0 Mhz Intel Xeon 4 Core de la 2,5 Mhz
HDD: 150 GB 500 GB 2 TB
Modele potrivite servere

IBM System x3300 M4

PowerEdge T310

IBM System x3250 M5

IBM x3530 M4 E5-2407
De bază
configurație		 Cantitate: 1 server 1 server 1 server
RAM: 8 GB 24 GB 36 GB
CPU: Intel Xeon 4 Core de la 2,2 Mhz Intel Xeon 6 Core de la 2,4 Mhz 2 x Intel Xeon 6 Core de la 2,6 Mhz
HDD: 150 GB 1 TB 2 TB

Modele de server potrivite

PowerEdge R410

PowerEdge R610

Terminal Server este o soluție populară în mediile corporative pentru livrarea aplicațiilor către computerele utilizatorilor, clienții subțiri sau dispozitive mobile. Totul se întâmplă în mod transparent pentru utilizator, pe desktop-ul său apare o comandă rapidă, de exemplu, 1C enterprise, acesta poate deschide aplicația și poate lucra în ea ca de obicei. Dar, de fapt, aplicația nu este instalată pe computerul lui. Aplicația este lansată pe serverul terminal și doar imaginea este difuzată utilizatorului pe ecranul monitorului. În sens invers, de la utilizator la server, se transmit mișcările mouse-ului și apăsările de taste.

În cazul 1C și al altor programe client-server, acest lucru ajută cu adevărat la accelerarea lucrărilor, deoarece tot traficul de rețea dintre server și părțile client nu părăsește centrul de date. Un alt avantaj este gestionarea centralizată, actualizările și capacitatea de a organiza rapid munca noilor utilizatori fără a instala software pe computerele lor. Drept urmare, angajații de la biroul central și din sucursalele regionale beneficiază de acces la fel de înaltă calitate la resursele corporative.

Acest articol, inclusiv din punct de vedere economic, va lua în considerare diverse opțiuni de utilizare a tehnologiei de acces la terminale în infrastructura IT corporativă. Costul și funcționalitatea produselor populare de la Citrix, Microsoft și VMware vor fi comparate.

Să încercăm să răspundem la întrebări foarte importante: „În ce caz este profitabil să înlocuim stațiile de lucru standard cu clienți subțiri?”; „De ce o stație de lucru cu tehnologia Citrix costă cu 200 USD mai mult decât pe Microsoft?”

Descrierea capacităților de acces la terminale

Oamenii tind să subestimeze serverul terminal; este în general acceptat că este potrivit doar pentru furnizarea de aplicații individuale și nu este capabil să înlocuiască complet calculatoare personale. Pe baza experienței noastre și a practicii noastre generale, putem spune cu încredere că serviciile terminale sunt adesea folosite pentru a transfera COMPLET utilizatorii să lucreze în sesiuni la distanță, deoarece aproape toate software-urile moderne acceptă lucrul în modul terminal.

Principal funcţionalitate, pe care îl oferă serverul terminal este acces de la distanță la aplicațiile Windows instalate și publicate pe server(e). Utilizatorul trebuie să aibă doar un program client instalat pe dispozitivul său care se poate conecta la serverul terminal. Cel mai simplu
exemplu, un program care este încorporat în orice Windows- aceasta este „Conexiune la desktop la distanță”.
Accesul poate fi acordat fie la întregul desktop, fie la o anumită aplicație, care se va deschide într-o așa-numită fereastră fără întreruperi. În primul caz, o sesiune de terminal va începe pe ecranul utilizatorului și va închide desktopul curent. În al doilea caz, programul se va lansa într-o fereastră separată și utilizatorul nici măcar nu va înțelege asta acest program lansat nu pe computerul lui, ci pe server. În Rusia, programul 1C Enterprise este publicat cel mai adesea, astfel încât utilizatorii să se poată conecta și să lucreze de la biroul central și, cel mai important, de la sucursale la distanță.
Deci, listăm sarcinile pe care accesul la terminal le rezolvă:

  • îmbunătățirea performanței aplicațiilor client-server(de exemplu 1C) datorită lansării lor în centrul de date. Există un termen special pentru aceasta - „proximitatea datelor”; cu cât este mai bună conexiunea dintre partea client a programului și partea server, cu atât sarcinile sunt finalizate mai rapid.
  • transferul utilizatorilor de pe PC la thin clients. În locul unui computer cu date, utilizatorul este instalat cu un dispozitiv în miniatură care îi permite să se conecteze la o sesiune de terminal. Clientul subțire nu necesită întreținere, nu face zgomot, nu se încălzește și consumă puțină energie electrică. Vă permite să minimizați suportul tehnic la locul de muncă.
  • salvarea traficului în rețelele WAN, și, în consecință, o reducere a lățimii și a costului canalului. În cazul accesului la terminal, traficul care trecea anterior între stațiile client și servere este înlocuit cu traficul care transmite imagini ale ecranului de la distanță.
  • gestionarea centralizată a licențelor și a software-ului, vă permite să aduceți toate categoriile de locuri de muncă într-o formă unificată. Un singur administrator poate gestiona mii de desktop-uri. O fermă de servere de terminale vă permite să livrați rapid aplicațiile corporative necesare, să instalați la nivel central actualizările și să gestionați datele angajaților.
  • pentru utilizator: viteza de lucru cu programe corporative crește, stabilitatea muncii crește, iar numărul de apeluri la service scade suport tehnic.
  • pentru administrator: trecerea la un sistem de acces la terminale vă permite să automatizați multe sarcini de rutină administrator de sistem legate de implementarea, actualizarea și întreținerea stațiilor de lucru ale utilizatorilor. Dar pentru a obține toate avantajele de mai sus, este esențial să nu faceți greșeli atunci când selectați, configurați și operați o fermă de terminale. Există adesea cazuri în care administrarea necorespunzătoare chiar și a celui mai simplu server terminal transformă munca administratorului și a utilizatorilor într-un coșmar.

Suplimente pentru un server terminal standard

V-ați întrebat vreodată de ce companii precum Citrix, VMware, Dell și alte aproximativ 200 de altele își lansează implementările de server terminal? Exista un terminal server clasic de la Microsoft - MS RDS services, de ce sa nu-l folosesti?

Sarcina principală a producătorilor este să îmbunătățească funcționalitatea serviciilor terminale existente ale Microsoft RDS și să o completeze cu capabilități noi, necesare, care sunt solicitate pe piața corporativă.
Baza oricărui server terminal modern este întotdeauna server Windows 2008 sau 2012, exact în acestea sisteme de operare Serviciile desktop la distanță sunt instalate. Pe această bază, producătorii terți își dezvoltă „suplimentele” care vă permit să obțineți funcționalități suplimentare care pur și simplu nu sunt prezente în serverul terminal original de la Microsoft. Să ne dăm seama ce este cel mai adesea suplimentat și înlocuit în serverul terminal clasic.

  • broker de conexiune - Cel mai slab punct al Microsoft în instalațiile mari. Absența aproape completă a oricăror setări pentru serverul Connection Broker încorporat în Windows îl face nepotrivit pentru segmentul corporativ, deoarece dacă nu îl puteți gestiona, nu veți putea rezolva sarcinile.
  • înlocuiți protocolul transmiterea datelor, — unul dintre factorii principali atunci când alegeți o soluție de acces la terminale. Capacitățile protocolului sunt cele care determină scenarii suplimentare pentru utilizarea soluției. Pentru un client, capacitatea de a lucra pe canale de transmisie a datelor înguste și instabile va fi decisivă; pentru altul, calitatea afișării conținutului Flash și multimedia; pentru al treilea, capacitatea de a utiliza echipamente periferice specifice etc.
  • administrare,- un concept cuprinzător. Aceasta include toate operațiunile efectuate de personalul de suport IT, de la instalarea inițială a produsului până la migrarea la noile sale versiuni. Toleranța la erori, scalarea, procesul de actualizare a aplicațiilor publicate, furnizarea de suport tehnic utilizatorilor terminalului, monitorizarea stării sistemului de acces la terminal, backupși viteza de recuperare în caz de accidente grave și, bineînțeles, ușurința de utilizare a tuturor celor de mai sus. Capacitatea de a contacta furnizorul cu o întrebare tehnică în cadrul suportului tehnic și de a primi rapid o soluție. Și cu cât mai mulți utilizatori lucrează în sesiuni de terminal, cu atât lucrurile mărunte devin mai critice, la prima vedere.

Licențiere Microsoft RDS, Citrix XenDesktop, VMware Horizon View

Să ne uităm la opțiunile de licențiere pentru serverele terminale de la diferiți producători. De regulă, totul produse software Accesul la terminale bazat pe Microsoft sunt licențiați aproximativ la fel. O condiție prealabilă este achiziționarea unei licențe MS RDS CAL, care face posibilă activarea serviciilor terminale în Windows Server 2008/2012.

Microsoft RDS clasic

Pentru muncă cu drepturi depline Pentru un server terminal Microsoft clasic, este suficient să achiziționați un RDS CAL pentru 70 USD. Costul unei licențe RDS CAL este de două tipuri: pe utilizator (puțin mai scump) și pe dispozitiv (puțin mai ieftin). Diferența de preț este mică, așa că pentru simplitatea calculelor vom lua costul ca 70 USD

Citrix XenApp/XenDesktop

Pentru a licenția corect o fermă de servere terminale Citrix, trebuie să achiziționați atât o licență MS RDS CAL, cât și o licență pentru una dintre edițiile XenDesktop sau XenApp. Toate licențele Citrix enumerate în tabel permit utilizarea fermelor de terminale, dar prin XenDesktop puteți crea suplimentar mașini virtuale VDI. Pe lângă ediția (Advanced, Enterprise, Platinum), licențele sunt împărțite în

  • Competitiv (C0ncurrent) - sunt luate în considerare doar sesiunile curente existente ale utilizatorilor. De exemplu, ai 1000 de utilizatori, dar lucrează simultan doar 700. În cazul licențelor competitive, trebuie să plătești doar 700 de unități. Acesta este motivul pentru care costul licențelor competitive este mai mare decât pe utilizator/dispozitiv.
  • Utilizator/Dispozitiv - licența este atribuită fie unui utilizator (un cont în domeniu), fie unui dispozitiv. În cazul „Utilizator”, sub un singur cont vă puteți conecta la serverul terminal cu diferite dispozitive. În cazul „Dispozitiv”, diferiți utilizatori pot lucra alternativ la o stație de lucru, de exemplu, munca în schimburi într-un centru de apeluri

VMware Horizon View

VMware Horizon permite astăzi nu numai virtualizarea desktop-urilor VDI, ci și accesul la terminale bazate pe Windows Server 2008/2012. Există doar două tipuri de licențe la care se adaugă funcționalitatea de creare a fermelor de terminale - Advanced și Enterprise. Există, de asemenea, o împărțire în conexiuni concurente (Concurrent) și conexiuni legate de cont utilizator (Utilizator Numit).

Componența proiectului de acces la terminal

asteptat in curand

Exemple de proiecte de acces la terminale

asteptat in curand

Rețea de comunicații este un canal pentru schimbul de informații între participanții săi.

În funcție de accesul participanților la informații, se disting tipuri de rețele de comunicații deschise, închise și combinate. Cele deschise se caracterizează prin prezența participanților de control și oprire, cele închise reprezintă un canal pentru schimbul liber de informații. ÎN lumea modernă Cel mai adesea, se folosește un tip combinat, în care doar anumite zone sunt supuse controlului.

Având în vedere numărul și subordonarea participanților, rețelele de comunicații pot fi împărțite în două tipuri: liniare și multinivel. Primul tip include participanți egali, al doilea are o ierarhie care poate distorsiona informațiile primite de participanții finali.

Cel mai comun model de rețea de comunicații în organizațiile mari este un cort, care implică canale de comunicare orizontală și verticală. Astfel, angajații companiei pot face schimb de informații în cadrul departamentului, acceptă decizii independenteîn limitele competenţei sale.

Un exemplu clasic de rețea de comunicații de tip cerc este un mic departament al unei companii, fiecare dintre ai cărui angajați raportează direct managerului.

Termenul " telecomunicatii" vine din grecescul tele - departe, în depărtare și latinescul communico - îl fac comun, mă conectez. Poate fi interpretat ca comunicare la distanță. Prin urmare, prin rețea de telecomunicații vom înțelege un set de mijloace care asigură transferul de informații între două dispozitive terminale (abonați) Rețeaua include:

Echipamente de rețea, care includ dispozitive finale (calculatoare personale, servere, dispozitive audio și video, imprimante de rețea, faxuri, cititoare de coduri de bare etc.) și echipamente de comunicații (cablate, prin cablu și (sau) mediu wireless transmisie de date, precum și dispozitive intermediare precum adaptoare de rețea, modemuri, repetoare, punți, comutatoare etc.);

Instrumente de asistență pentru echipamente de rețea. Într-un sistem atât de complex precum o rețea de telecomunicații, este necesar să existe un arsenal mai larg software, precum și seturi standard (stive) de protocoale de comunicație care definesc regulile de interacțiune a dispozitivelor de rețea.

Reţeaua de telecomunicaţii are structura ierarhica, reflectând intensitatea traficului între nodurile sale individuale situate în diferite clădiri, așezări și regiuni. Nodurile de rețea sunt comutatoare, care sunt dispozitive multiport la care sunt conectate linii de comunicație.

Dispozitivele terminale ale utilizatorului sunt situate la periferia rețelei de telecomunicații și constituie cel mai de jos nivel al ierarhiei acesteia. De obicei, tipul unor astfel de dispozitive determină numele rețelei. Dispozitivele terminale principale în rețea de calculatoare sunt calculatoare, în rețeaua de telefonie - aparate telefonice, în rețeaua de televiziune - receptoare de televiziune, în rețeaua de difuzare - receptoare radio.

Furnizarea clienților cu resurse de calcul (timp CPU, memorie, spațiu pe disc) pentru a rezolva probleme. Tehnic server terminal este un computer (sau cluster) foarte puternic conectat printr-o rețea la clienți terminali - care, de regulă, sunt stații de lucru cu putere redusă sau învechite, sau soluții specializate pentru accesarea unui server terminal. Serverul terminal este utilizat pentru a servi de la distanță utilizatorul și pentru a oferi un desktop.

Procesul de lucru

Clientul terminal, după ce stabilește o conexiune cu serverul terminal, redirecționează datele de intrare (apăsări de taste, mișcări ale mouse-ului) către acesta din urmă și, eventual, oferă acces la resursele locale (de exemplu, imprimantă, resurse de disc, cititor de smart card, porturi locale (COM). /LPT) ). Serverul terminal oferă un mediu de lucru (sesiune terminală) în care sunt executate aplicațiile utilizatorului. Rezultatul muncii serverului este transmis clientului, de regulă, aceasta este o imagine pentru monitor și sunet (dacă este disponibil).

Avantajele unui server terminal

  • Costuri reduse de timp de administrare
  • Securitate sporită - risc redus de hack-uri din interior
  • Costuri reduse de software și hardware
  • Consum redus de energie
Defecte
  • Concentrarea tuturor funcționalităților în cadrul unui (mai multe) servere - defecțiunea oricărui element între aplicație și clienți (server, switch-uri, SCS) duce la timpi de nefuncționare pentru mulți utilizatori.
  • Consecințele negative ale erorilor de configurare și ale funcționării software-ului sunt în creștere (consecințele erorilor nu afectează utilizatorii individuali, ci toți utilizatorii serverului imediat)
  • Probleme cu licențierea (unele software nu permit utilizatorilor mai mulți să lucreze pe un singur computer sau necesită utilizarea unor versiuni mai scumpe).

Probleme de licențiere

Când utilizați software gratuit (cum ar fi X Window System), nu apar probleme de licențiere. Pentru software-ul care are o limită a numărului de copii/utilizatori în acordul de licență, apar dificultăți.

În condiții de server terminal, pot fi utilizate următoarele modele de licențiere:

  • Per loc (pe dispozitiv - per stație de lucru) - este necesară o licență separată pentru fiecare dispozitiv (client subțire sau stație de lucru), indiferent de numărul de utilizatori. O schemă similară este utilizată atunci când licențiați Terminal Services ca parte a Windows Server.
  • Per utilizator - fiecare utilizator (indiferent de numărul de utilizatori concurenți) necesită o licență separată.
  • Per conexiune (licență competitivă) - fiecare conexiune necesită o licență separată, iar numărul de utilizatori/locuri de muncă nu contează - numărul de utilizatori deserviți simultan este important. Acest sistem de licențiere este utilizat de Citrix Metaframe. În acest caz există pool de licențe, fiecare conexiune nouă primește o licență din pool. Licența este returnată pool-ului când se termină conexiunea.

Multe pachete software mari oferă un serviciu special - un server de licențe (o aplicație care înregistrează, eliberează și primește licențe). În rețelele mari, se recomandă alocarea unui computer separat (sau a mai multor - pentru redundanță) pentru serverul de licență.

Tipuri de servere terminale

  • Microsoft Windows Terminal Server (se livrează cu Microsoft Windows Server)
  • Citrix Metaframe

Practic, toate stațiile de lucru din compania noastră au fost construite pe baza clienților subțiri HP t5530. Excepții au fost câteva stații de lucru cu cerințe speciale (hardware sau software exotic) și câteva laptopuri ale angajaților cheie. Numărul total de locuri de muncă a fost de aproximativ 120 de unități. Toate acestea au fost deservite de două servere terminale (Windows 2003 Ent), un server Director activși un fișier de stocare. Acces la serverul de internet cu FreeBSD. Sarcini de lucru standard - IE (acces la o bază de date online de la distanță), TheBat cu cantități uriașe de e-mail, MS Office (Word/Excel), 1C.

Din păcate, tot software-ul, cu excepții foarte rare, a fost fără licență dintr-un motiv sau altul. Și, desigur, conținea o cantitate destul de mare de informații care nu ar fi trebuit să ajungă la anumite autorități.

La un moment dat, autoritățile și-au pus o sarcină - să ia o serie de măsuri în cazul vizitelor neprevăzute și nu așa ale anumitor persoane. S-a acordat un minim de timp și nu s-a acordat deloc finanțare.

După câteva brainstorming, s-a născut următoarea idee:

Din ceea ce s-a găsit în camera serverului, s-a asamblat un server terminal relativ bun, care, teoretic, ar putea rezista la autentificarea tuturor utilizatorilor. Desigur, cu greu ar putea lucra acolo. Pe acest server au plasat un Active Directory cu o copie a conturilor de utilizator, o cantitate mare de documentație de hârtie albă, software instalat și, în general, au imitat în toate modurile posibile că toată munca se petrecea pe el.

Clienții subțiri și serverul fals au fost plasate pe o subrețea separată, să spunem 192.168.1.1/24 (A). Toate serverele reale se aflau în subrețeaua 192.168.0.1/24 (B). Pe FreeBSD, interfețele virtuale au fost ridicate în subrețeaua A în funcție de numărul de servere terminale. În modul normal, clienții subțiri au accesat adresele IP ale interfețelor virtuale, unde au fost redirecționate către servere reale din subrețeaua B. Când a sosit ora X, a fost activată redirecționarea de la toate interfețele la 1 IP al serverului fals din subrețeaua A.

În consecință, utilizatorii au fost instruiți că, dacă conexiunea cu terminalul este întreruptă și, după ce este restabilită, văd o anumită imagine, atunci așa ar trebui să fie, trebuie să rămână calmi, să imite munca și să nu provoace panică și strigăte de „de ce”. totul nu funcționează.”

Întregul sistem a funcționat în modul manual - adică. toate manipulările necesare au fost efectuate prin executarea scriptului de către administratorul de serviciu. În timp, planul a fost implementat mod auto, prin trecere cu un sistem de notificare de birou deja existent despre invitati (chei radio pentru secretare si alarma luminoasa in birourile necesare).

În general, sistemul s-a dovedit a fi: a) foarte prietenos cu bugetul, b) nu necesită un timp lung de recuperare după plecarea oaspeților.



Popular în categoria:
Cum se creează un clip karaoke pe un computer?
Cum se creează un clip karaoke pe un computer?
citit
Aplicația Origin este necesară pentru joc, dar nu este instalată. FIFA 16 necesită Origin.
Aplicația Origin este necesară pentru a juca, dar nu este instalată FIFA...
citit
Înregistrarea unei pagini personale pe rețeaua socială Facebook
Înregistrarea unei pagini personale pe rețeaua socială Facebook
citit
Cum să rulați o scanare Nmap Nmap simplă
Cum să rulați o scanare Nmap Nmap simplă
citit

ultimele articole
Cum să rotiți o imagine cu câteva grade...
citit
Dezactivarea publicității în browserul Yandex Unde...
citit
Rezolvarea problemelor de conexiune Wi-Fi pe...
citit
Schimbați parola pe profilul Windows 10
citit
Instrucțiuni pentru configurarea routerelor fără fir...
citit
Cum să alegi un hard disk și care este mai bine să cumperi...
citit
Meizu pentru manechini. Apeluri si agenda....
citit
Descărcați programul PDFMaster
citit
Top