Delo prek terminalskega strežnika. Stroški dostopa do terminala in IT infrastrukture. Kako deluje

Služi oddaljenemu dostopu do virov samega strežnika, njegove računalniške moči (pomnilnik, trdi diski, moč procesorja), kot tudi programsko opremo, potrebno za opravljanje nalog zaposlenih v vaši organizaciji. Glavna naloga terminalskega strežnika je sočasno izvajanje več ali več nalog za določeno število uporabnikov.

Delovanje terminalskega strežnika je naslednje: od terminala (odjemalca) strežnik prejme informacije v obliki skenirane kode, ki se generira, ko pritisnete tipke na tipkovnici in spremenite koordinate kazalca miške, za nadaljnji prikaz informacij na zaslonu.

Povezava med terminalom in strežnikom praviloma poteka preko protokola RDP (Remote Desktop Protocol) - protokola na ravni aplikacije. Privzeta vrata so TCP 3389. Odjemalci obstajajo za vsakogar Različice sistema Windows, kot tudi FreeBSD, Mac OS X, iOS, Symbian, Linux in Android. Upoštevati je treba, da je edina obvezna zahteva za terminal (odjemalec) prisotnost lastnega operacijskega sistema (OS). Terminalski strežnik se praktično ne razlikuje od virtualizacije, strežnik tudi dviguje virtualni stroji z odjemalskimi operacijskimi sistemi, na samem terminalu pa je nameščen odjemalski program, s pomočjo katerega se terminal poveže s celotno infrastrukturo, ki jo omogoča dostop. Upoštevati je treba, da je terminalski strežnik veliko enostavnejši in cenejši za postavitev kot virtualizacija. Uporaba terminalskega strežnika lahko znatno zmanjša stroške delovnih prostorov za vaše zaposlene; prihranki pri programski opremi so očitni. Na primer, če ste kupili eno licenco za terminalski strežnik, vam je ni treba več kupiti za vsako delovno postajo (pc). Do glavnih prednosti te vrste strežnikom je treba pripisati:

Zmanjšani stroški programske opreme
. Povečana varnost in zmanjšano tveganje vdora v sistem
. Zmanjšani stroški in čas administracije
. Zmanjšani stroški energije

Edina in pomembna pomanjkljivost te vrste strežnika je možnost okvare katerega koli elementa strežnika, kar tako ali drugače vpliva na njegovo delovanje. Okvara katerekoli komponente bo povzročila izpad za mnoge uporabnike, kar bo negativno vplivalo na delo organizacije; stroški izpada za srednja in velika podjetja lahko stanejo vsaj deset tisoč dolarjev! Veliko organizacij praviloma ne tvega in se raje odloči za vodilne proizvajalce, kot sta IBM in Dell.

Natančnejšo in podrobnejšo konfiguracijo strežnika določimo glede na vaše naloge in želje.

Za grobo oceno lahko uporabite naslednjo razdelitev glede na vrsto konfiguracije:

Minimalna konfiguracija - terminalski strežnik za manjše število uporabnikov za opravljanje preprostih nalog, kot so ms office, internet in druge pisarniške aplikacije.

Osnovna konfiguracija - za razliko od minimalne je bolj funkcionalna, omogoča priklop večjega števila terminalov in izvajanje zahtevnejših tehničnih nalog (programov).

Napredna konfiguracija - v nasprotju z minimalno in osnovno konfiguracijo omogoča terminalu izvajanje skoraj vseh zapletenih tehničnih nalog, vključuje uporabo programov, kot so 1C, izdelki Adobe, programi za 3D modeliranje itd.

Spodaj je tabela s približnimi konfiguracijami za vsako od zgornjih konfiguracij:

Uporabniki 10 25 50
Minimalna konfiguracija Količina: 1 strežnik 1 strežnik 1 strežnik
OVEN: 4 GB 12 GB 24 GB
procesor: Core 2 Duo od 3,0 Mhz Intel Xeon 4 Core od 2,0 Mhz Intel Xeon 4 Core od 2,5 Mhz
HDD: 150 GB 500 GB 2 TB
Primerni modeli strežniki

IBM System x3300 M4

PowerEdge T310

IBM System x3250 M5

IBM x3530 M4 E5-2407

Osnovno
konfiguracijo
Količina: 1 strežnik 1 strežnik 1 strežnik
OVEN: 8 GB 24 GB 36 GB
procesor: Intel Xeon 4 Core od 2,2 Mhz Intel Xeon 6 Core od 2,4 Mhz 2 x Intel Xeon 6 Core od 2,6 Mhz
HDD: 150 GB 1 TB 2 TB

Primerni modeli strežnikov

PowerEdge R410

PowerEdge R610

Terminalski strežnik je priljubljena rešitev v podjetniških okoljih za dostavo aplikacij na uporabniške računalnike, tanke odjemalce oz mobilne naprave. Vse se zgodi pregledno za uporabnika, na njegovem namizju se prikaže bližnjica, na primer 1C podjetje, lahko odpre aplikacijo in dela v njej kot običajno. Toda v resnici aplikacija ni nameščena na njegovem računalniku. Aplikacija se zažene na terminalskem strežniku, na zaslonu monitorja pa se uporabniku predvaja samo slika. V nasprotni smeri, od uporabnika do strežnika, se prenašajo premiki miške in pritiski na tipke.

V primeru 1C in drugih programov odjemalec-strežnik to resnično pomaga pospešiti delo, saj ves omrežni promet med strežniškimi in odjemalskimi deli ne zapusti podatkovnega centra. Druga prednost je centralizirano upravljanje, posodobitve in možnost hitre organizacije dela novih uporabnikov brez nameščanja programske opreme na njihove računalnike. Posledično imajo zaposleni iz centrale in regionalnih izpostav enako kakovosten dostop do virov podjetja.

Ta članek, tudi z ekonomskega vidika, bo obravnaval različne možnosti za uporabo tehnologije terminalskega dostopa v korporativni IT infrastrukturi. Primerjali bomo stroške in funkcionalnost priljubljenih izdelkov Citrix, Microsoft in VMware.

Poskusimo odgovoriti na zelo pomembna vprašanja: "V kakšnem primeru je donosno zamenjati standardne delovne postaje s tankimi odjemalci?"; "Zakaj delovna postaja na tehnologiji Citrix stane 200 $ več kot na Microsoft?"

Opis zmožnosti terminalskega dostopa

Ljudje ponavadi podcenjujejo terminalski strežnik; splošno velja, da je primeren le za dostavo posameznih aplikacij in ne more v celoti nadomestiti osebni računalniki. Na podlagi naših izkušenj in splošne prakse lahko z gotovostjo trdimo, da se terminalske storitve pogosto uporabljajo za POPOLNI prenos uporabnikov na delo v oddaljenih sejah, saj skoraj vsa sodobna programska oprema podpira delo v terminalskem načinu.

Glavni funkcionalnost, ki ga ponuja terminalski strežnik, je oddaljen dostop na aplikacije Windows, ki so nameščene in objavljene na strežnikih. Uporabnik mora imeti na svoji napravi nameščen le odjemalski program, ki se lahko poveže s terminalskim strežnikom. Najenostavneje
na primer program, ki je vgrajen v kateri koli Windows- to je »Povezava z oddaljenim namizjem«.
Dostop lahko omogočite do celotnega namizja ali do določene aplikacije, ki se odpre v tako imenovanem brezšivnem oknu. V prvem primeru se terminalska seja začne na uporabnikovem zaslonu in zapre trenutno namizje. V drugem primeru se bo program zagnal v ločenem oknu in uporabnik tega sploh ne bo razumel ta program zagnan ne na njegovem računalniku, ampak na strežniku. V Rusiji je program 1C Enterprise najpogosteje objavljen, tako da se uporabniki lahko povežejo in delajo iz centralne pisarne in, kar je najpomembneje, iz oddaljenih podružnic.
Torej, navajamo naloge, ki jih rešuje terminalski dostop:

  • izboljšanje zmogljivosti aplikacij odjemalec-strežnik(na primer 1C) zaradi njihovega zagona v podatkovnem centru. Za to obstaja poseben izraz - »bližina podatkov«; boljša ko je povezava med odjemalskim delom programa in strežniškim delom, hitreje se opravila opravijo.
  • prenos uporabnikov z osebnega računalnika na tanke odjemalce. Namesto računalnika s podatki je uporabniku nameščena miniaturna naprava, ki mu omogoča povezavo s terminalsko sejo. Tanki odjemalec ne potrebuje vzdrževanja, ne povzroča hrupa, se ne segreva in porabi malo električne energije. Omogoča vam zmanjšanje tehnične podpore na vašem delovnem mestu.
  • prihranek prometa v omrežjih WAN, in posledično zmanjšanje širine in stroškov kanala. V primeru terminalskega dostopa se promet, ki je prej potekal med odjemalskimi postajami in strežniki, nadomesti s prometom, ki prenaša slike oddaljenega zaslona.
  • centralizirano upravljanje licenc in programske opreme, omogoča poenotenje vseh kategorij delovnih mest. En skrbnik lahko upravlja več tisoč namizij. Farma terminalskih strežnikov vam omogoča hitro dostavo potrebnih korporativnih aplikacij, centralno namestitev posodobitev in upravljanje podatkov o zaposlenih.
  • za uporabnika: poveča se hitrost dela s korporativnimi programi, poveča se stabilnost dela in zmanjša število klicev na servis tehnična podpora.
  • za skrbnika: prehod na sistem terminalskega dostopa omogoča avtomatizacijo številnih rutinskih opravil sistemski administrator povezanih z uvajanjem, posodabljanjem in vzdrževanjem uporabniških delovnih postaj. Toda za pridobitev vseh zgoraj navedenih prednosti je ključnega pomena, da ne delate napak pri izbiri, konfiguraciji in upravljanju farme terminalov. Pogosto se zgodi, da neustrezno upravljanje še tako preprostega terminalskega strežnika spremeni delo skrbnika in uporabnikov v nočno moro.

Dodatki za standardni terminalski strežnik

Ste se kdaj vprašali, zakaj podjetja, kot so Citrix, VMware, Dell in približno 200 drugih, izdajajo svoje implementacije terminalskega strežnika? Obstaja klasični Microsoftov terminalski strežnik - storitve MS RDS, zakaj ga ne bi uporabili?

Glavna naloga proizvajalcev je izboljšati obstoječo funkcionalnost terminalskih storitev Microsoft RDS in jo dopolniti z novimi, potrebnimi zmogljivostmi, ki so zahtevane na podjetniškem trgu.
Osnova vsakega sodobnega terminalskega strežnika je vedno Windows strežnik 2008 ali 2012, točno v teh operacijski sistemi Storitve oddaljenega namizja so nameščene. Za to osnovo proizvajalci tretjih oseb razvijajo svoje "dodatke", ki vam omogočajo, da dobite dodatno funkcionalnost, ki preprosto ni prisotna v prvotnem Microsoftovem terminalskem strežniku. Ugotovimo, kaj se najpogosteje dopolnjuje in zamenjuje v klasičnem terminalskem strežniku.

  • posrednik povezav - Microsoftova najšibkejša točka pri velikih namestitvah. Zaradi skoraj popolne odsotnosti kakršnih koli nastavitev strežnika Connection Broker, vgrajenega v Windows, je neprimeren za korporativni segment, saj če ga ne morete upravljati, ne boste mogli rešiti nalog.
  • zamenjajte protokol prenos podatkov, — eden glavnih dejavnikov pri izbiri rešitve terminalskega dostopa. Prav zmogljivosti protokola določajo nadaljnje scenarije uporabe rešitve. Za enega kupca bo odločilna zmožnost dela na ozkih, nestabilnih kanalih prenosa podatkov, za drugega kakovost prikaza Flash in multimedijskih vsebin, za tretjega zmožnost uporabe specifične periferne opreme itd.
  • administracija,- celovit koncept. To vključuje vse operacije, ki jih izvaja osebje za podporo IT, od začetne namestitve izdelka do migracije na njegove nove različice. Toleranca napak, skaliranje, proces posodabljanja objavljenih aplikacij, zagotavljanje tehnične podpore uporabnikom terminalov, spremljanje statusa terminalskega dostopovnega sistema, rezerva ter hitrost okrevanja v primeru hujših nesreč in seveda enostavnost uporabe vsega naštetega. Možnost stika s prodajalcem s tehničnim vprašanjem v okviru tehnične podpore in hitrega prejema rešitve. In več ko uporabniki delajo v terminalskih sejah, bolj kritične so na prvi pogled malenkosti.

Licenciranje Microsoft RDS, Citrix XenDesktop, VMware Horizon View

Oglejmo si možnosti licenciranja terminalskih strežnikov različnih proizvajalcev. Praviloma vse programski izdelki terminalski dostop, ki temelji na Microsoftu, so licencirani približno enako. Pogoj je nakup licence MS RDS CAL, ki omogoča aktiviranje terminalskih storitev v Windows server 2008/2012.

Klasični Microsoft RDS

Za polnopravno delo Za klasični Microsoftov terminalski strežnik zadostuje nakup RDS CAL za 70 USD. Cena licence RDS CAL je razdeljena na dve vrsti: na uporabnika (nekoliko dražja) in na napravo (nekoliko cenejša). Razlika v ceni je majhna, zato bomo zaradi enostavnosti izračuna vzeli strošek 70 USD

Citrix XenApp/XenDesktop

Če želite pravilno licencirati farmo terminalskih strežnikov Citrix, morate kupiti licenco MS RDS CAL in licenco za eno od izdaj XenDesktop ali XenApp. Vse licence Citrix, navedene v tabeli, dovoljujejo uporabo terminalskih farm, vendar lahko prek XenDesktop dodatno ustvarite virtualne stroje VDI. Poleg izdaje (Advanced, Enterprise, Platinum) so licence razdeljene na

  • Konkurenčni (C0ncurrent) - upoštevane so samo trenutne obstoječe uporabniške seje. Imate na primer 1000 uporabnikov, hkrati pa jih deluje le 700. Pri konkurenčnih licencah morate plačati le 700 enot. Zato so stroški konkurenčnih licenc višji kot na uporabnika/napravo.
  • Uporabnik/naprava - licenca je dodeljena uporabniku (račun v domeni) ali napravi. V primeru »Uporabnik« se lahko pod enim računom povežete s terminalskim strežnikom različne naprave. V primeru »Naprave« lahko različni uporabniki izmenično delajo na eni delovni postaji, na primer izmensko delo v klicnem centru

VMware Horizon View

VMware Horizon danes omogoča ne samo virtualizacijo namizij VDI, ampak tudi terminalski dostop, ki temelji na Windows Server 2008/2012. Obstajata samo dve vrsti licenc, kjer je dodana funkcionalnost ustvarjanja terminalskih farm - Advanced in Enterprise. Obstaja tudi delitev na sočasne povezave (Concurrent) in povezave, vezane na račun uporabnik (Imenovani uporabnik).

Sestava projekta terminalskega dostopa

pričakovano kmalu

Primeri projektov terminalskega dostopa

pričakovano kmalu

Komunikacijsko omrežje je kanal za izmenjavo informacij med udeleženci.

Glede na dostop udeležencev do informacij ločimo odprta, zaprta in kombinirana tipa komunikacijskih omrežij. Za odprte je značilna prisotnost nadzornih in zaustavljajočih udeležencev, zaprti pa predstavljajo kanal za prosto izmenjavo informacij. IN sodobni svet Najpogosteje se uporablja kombinirani tip, pri katerem so nadzorovana le določena področja.

Glede na število in podrejenost udeležencev lahko komunikacijska omrežja razdelimo na dve vrsti: linearna in večnivojska. Prva vrsta vključuje enakopravne udeležence, druga ima hierarhijo, ki lahko izkrivlja informacije, ki jih prejmejo končni udeleženci.

Najpogostejši model komunikacijskega omrežja v velikih organizacijah je šotor, ki vključuje horizontalne in vertikalne komunikacijske kanale. Tako lahko zaposleni v podjetju izmenjujejo informacije znotraj oddelka, sprejemajo neodvisne odločitve v okviru svoje pristojnosti.

Klasičen primer krožnega komunikacijskega omrežja je majhen oddelek podjetja, katerega zaposleni poročajo neposredno vodji.

Izraz " telekomunikacije" izhaja iz grškega tele - daleč, v daljavo in latinskega communico - delam skupno, povezujem. Razlagamo ga lahko kot komunikacijo na daljavo. Pod telekomunikacijskim omrežjem bomo torej razumeli nabor sredstev, ki zagotavljajo prenos informacij med dvema terminalskima napravama (naročnikom).Omrežje vključuje:

Omrežna oprema, ki vključuje končne naprave (osebni računalniki, strežniki, avdio in video naprave, omrežni tiskalniki, faksi, čitalniki črtne kode itd.) in komunikacijska oprema (žična, kabelska in (ali) brezžično okolje prenos podatkov, pa tudi vmesne naprave, kot so omrežni adapterji, modemi, repetitorji, mostovi, stikala itd.);

Orodja za podporo omrežni opremi. V tako kompleksnem sistemu, kot je telekomunikacijsko omrežje, je treba imeti širši arzenal programsko opremo, kot tudi standardne nize (skupine) komunikacijskih protokolov, ki določajo pravila za interakcijo omrežnih naprav.

Telekomunikacijsko omrežje ima hierarhično strukturo, ki odraža intenzivnost prometa med posameznimi vozlišči, ki se nahajajo v različnih zgradbah, naseljih in regijah. Omrežna vozlišča so stikala, ki so večportne naprave, na katere so povezane komunikacijske linije.

Uporabniške terminalske naprave se nahajajo na obrobju telekomunikacijskega omrežja in predstavljajo najnižjo raven njegove hierarhije. Običajno vrsta takšnih naprav določa ime omrežja. Glavne terminalske naprave v računalniško omrežje so računalniki, v telefonskem omrežju - telefonski aparati, v televizijskem omrežju - televizijski sprejemniki, v oddajnem omrežju - radijski sprejemniki.

Zagotavljanje odjemalcem računalniških virov (čas procesorja, pomnilnik, prostor na disku) za reševanje težav. Tehnično terminalski strežnik je zelo zmogljiv računalnik (ali gruča), ki je preko mreže povezan s terminalskimi odjemalci - ki so praviloma nizkoenergijske ali zastarele delovne postaje ali specializirane rešitve za dostop do terminalskega strežnika. Terminalski strežnik se uporablja za oddaljeno oskrbo uporabnika in zagotavljanje namizja.

Delovni proces

Terminalski odjemalec po vzpostavitvi povezave s terminalskim strežnikom posreduje vhodne podatke (pritiske tipk, premike miške) slednjemu in morebiti omogoči dostop do lokalnih virov (na primer tiskalnik, diskovni viri, čitalnik pametnih kartic, lokalna vrata (COM). /LPT) ). Terminalski strežnik zagotavlja delovno okolje (terminalsko sejo), v katerem se izvajajo uporabniške aplikacije. Rezultat dela strežnika se posreduje odjemalcu, praviloma je to slika za monitor in zvok (če je na voljo).

Prednosti terminalskega strežnika

  • Zmanjšani stroški administracije
  • Povečana varnost – zmanjšano tveganje notranjih vdorov
  • Zmanjšani stroški programske in strojne opreme
  • Zmanjšana poraba energije
Napake
  • Koncentracija vseh funkcionalnosti znotraj enega (več) strežnikov - okvara katerega koli elementa med aplikacijo in odjemalci (strežnik, stikala, SCS) vodi v izpade za veliko uporabnikov.
  • Negativne posledice konfiguracijskih napak in delovanja programske opreme se povečujejo (posledice napak ne prizadenejo posameznih uporabnikov, ampak takoj vse uporabnike strežnika)
  • Težave z licenciranjem (nekatera programska oprema ne omogoča dela več uporabnikov na enem računalniku ali pa zahteva uporabo dražjih različic).

Težave z licenciranjem

Pri uporabi brezplačne programske opreme (kot je X Window System) težave z licenciranjem ne nastanejo. Pri programski opremi, ki ima v licenčni pogodbi omejitev števila kopij/uporabnikov, se pojavijo težave.

Pod pogoji terminalskega strežnika se lahko uporabljajo naslednji modeli licenciranja:

  • Na sedež (na napravo - na delovno postajo) - za vsako napravo (tanek odjemalec ali delovna postaja) je potrebna posebna licenca, ne glede na število uporabnikov. Podobna shema se uporablja pri licenciranju terminalskih storitev kot dela Windows Server.
  • Na uporabnika - vsak uporabnik (ne glede na število sočasnih uporabnikov) zahteva ločeno licenco.
  • Na povezavo (konkurenčna licenca) - za vsako povezavo je potrebna posebna licenca, število uporabnikov/delovnih mest pa ni pomembno - pomembno je število sočasno oskrbovanih uporabnikov. Ta sistem licenciranja uporablja Citrix Metaframe. V tem primeru obstaja bazen licenc, vsaka nova povezava vzame eno licenco iz bazena. Licenca se vrne v skupino, ko se povezava konča.

Mnogi veliki programski paketi ponujajo posebno storitev - licenčni strežnik (aplikacija, ki beleži, izdaja in sprejema licence). V velikih omrežjih je priporočljivo dodeliti ločen računalnik (ali več - za redundanco) za licenčni strežnik.

Vrste terminalskih strežnikov

  • Microsoft Windows Terminalski strežnik (priložen Microsoft Windows Server)
  • Citrix Metaframe

V osnovi so bile vse delovne postaje v našem podjetju izdelane na osnovi tankih odjemalcev HP t5530. Izjema je bilo nekaj delovnih postaj s posebnimi zahtevami (eksotična strojna ali programska oprema) in nekaj prenosnih računalnikov ključnih zaposlenih. Skupno število delovnih mest je bilo približno 120 enot. Vse to sta stregla dva terminalska strežnika (Windows 2003 Ent), en strežnik Aktivni imenik in eno shrambo datotek. Dostop do internetnega strežnika s FreeBSD. Standardne delovne naloge - IE (dostop do oddaljene spletne baze), TheBat z ogromnimi količinami pošte, MS Office (Word/Excel), 1C.

Na žalost je bila vsa programska oprema, z zelo redkimi izjemami, iz takšnih ali drugačnih razlogov nelicencirana. In seveda je vseboval precej veliko informacij, ki ne bi smele priti do določenih organov.

V nekem trenutku so oblasti postavile nalogo - sprejeti številne ukrepe v primeru nepredvidenih in ne tako obiskov določenih oseb. Danega je bilo minimalno časa, sredstev pa sploh ni bilo.

Po nekaj razmišljanja se je porodila naslednja ideja:

Iz najdenega v strežniški sobi je bil sestavljen razmeroma dober terminalski strežnik, ki bi teoretično zdržal prijavo vseh uporabnikov. Seveda bi tam težko delali. Na ta strežnik so postavili Active Directory s kopijo uporabniških računov, veliko bele papirne dokumentacije, nameščeno programsko opremo in nasploh na vse možne načine posnemali, da se vse delo dogaja na njem.

Tanki odjemalci in lažni strežnik so bili postavljeni v ločeno podomrežje, recimo 192.168.1.1/24 (A). Vsi pravi strežniki so bili v podomrežju 192.168.0.1/24 (B). Na FreeBSD so bili virtualni vmesniki dvignjeni v podomrežju A glede na število terminalskih strežnikov. V normalnem načinu so tanki odjemalci dostopali do IP naslovov virtualnih vmesnikov, kjer so bili preusmerjeni na prave strežnike v podomrežju B. Ko je prišla ura X, je bila omogočena preusmeritev z vseh vmesnikov na 1 IP lažnega strežnika v podomrežju A.

Uporabnikom je bilo ustrezno poučeno, da če je povezava s terminalom prekinjena in potem, ko je vzpostavljena, vidijo določeno sliko, potem tako mora biti, naj ostanejo mirni, posnemajo delo in ne smejo povzročati panike in krikov »zakaj ali vse ne deluje."

Celoten ta sistem je deloval v ročnem načinu – tj. vse potrebne manipulacije je izvedel z izvajanjem skripte dežurni administrator. Sčasoma je bil načrt uresničen samodejni način, s križanjem z že obstoječim pisarniškim sistemom obveščanja gostov (radijski ključ za tajnice in svetlobni alarm v potrebnih pisarnah).

Na splošno se je sistem izkazal za: a) proračunsko zelo prijaznega, b) ne zahteva dolgega časa okrevanja po odhodu gostov.




Vrh