Робота через термінальний сервер. Термінальний доступ та витрати на IT-інфраструктуру. Як це працює

Служить віддаленим доступом до ресурсів сервера, його обчислювальної потужності (пам'ять, жорсткі диски, процесорні потужності), а також до програмного забезпечення необхідного для виконання завдань вашої організації. Головним завданням термінального сервера є одночасне виконання кількох і більше завдань певної кількості користувачів.

Робота термінального сервера виглядає так: від терміналу (клієнта) на сервер надходить інформація у вигляді скан-коду, який формується при натисканні клавіш клавіатури та зміні координати курсора миші, для подальшого виведення інформації на екран.

Як правило, підключення терміналу та сервера проходить за протоколом RDP (Remote Desktop Protocol - протокол віддаленого робочого столу) - протокол прикладного рівня. За замовчуванням використовується порт TCP 3389. Клієнти існують всім версій Windows, а також FreeBSD, Mac OS X, iOS, Symbian, Linux та Android. Необхідно враховувати, що обов'язковою вимогою для терміналу (клієнта) є лише наявність власної операційної системи (ОС). Термінальний сервер практично не відрізняється від віртуалізації, на сервері також піднімаються віртуальні машиниз клієнтськими ОС, але в самому терміналі встановлюється програма-клієнт, з допомогою якої термінал підключається до всієї дозволеної доступом інфраструктури. Необхідно враховувати, що термінальний сервер значно простіше і дешевше у розгортанні, ніж віртуалізація. Використання термінального сервера дозволяє значно знизити витрати на робочі місця для ваших співробітників, економія на програмному забезпеченні очевидна. Наприклад, купивши одну ліцензію на термінальний сервер, у вас зникає потреба купувати її на кожне робоче місце (пк). До основних переваг даного типусервера необхідно віднести:

Зниження витрат на програмне забезпечення
. Підвищена безпека та зниження ризику злому системи
. Зниження витрат та часу на адміністрування
. Зниження витрат на електроенергію

Єдиним і суттєвим недоліком даного типу сервера є можливість виходу з ладу будь-якого елемента сервера, який так чи інакше впливає на його працездатність. Відмова роботи будь-якого компонента призведе до простою багатьох користувачів, що негативно позначиться на роботі організації, вартість простою компаній середнього та великого бізнесу може коштувати щонайменше десятки тисяч доларів! Як правило, багато організацій не ризикують і воліють зупиняти свій вибір за провідними вендорами, такими як IBM і Dell.

Більш точна та детальна конфігурація сервера визначається виходячи з ваших завдань та побажань.

Для зразкової оцінки можна використовувати наступний поділ за типом конфігурацій:

Мінімальна конфігурація – термінальний сервер на невелику кількість користувачів для виконання простих завдань, таких як – ms office, internet та інші офісні програми.

Базова конфігурація - на відміну від мінімальної є більш функціональною, з'являється можливість підключати більшу кількість терміналів та виконувати складніші технічні завдання (програми).

Розширена конфігурація - на відміну від мінімальної та базової дозволяє виконувати практично будь-які складно-технічні завдання терміналу, що передбачає використання таких програм як 1C, продукцію компанії Adobe, програми для 3D моделювання тощо.

Нижче наведено таблицю з зразковими комплектаціями за кожною з перерахованих вище конфігурацій:

Термінальний сервер - це популярне в корпоративному середовищі рішення для доставки додатків на комп'ютери користувачів, тонкі клієнти або мобільні пристрої. Для користувача все відбувається прозоро, у нього на робочому столі з'являється ярлик, наприклад, 1С підприємства, він може відкрити програму і працювати в ньому як завжди. Але насправді додаток у нього на комп'ютері не інстальовано. Запуск програми відбувається на термінальному сервері, а користувачеві на екран монітора транслюється лише зображення. У зворотному напрямку, від користувача на сервер, передаються рухи миші та натискання клавіш.

У випадку з 1С та іншими клієнт-серверними програмами, це дійсно допомагає домогтися прискорення роботи, адже весь мережевий трафік між серверною та клієнтською частиною не залишає межі ЦОД. Ще з плюсів можна відзначити централізоване управління, оновлення, можливість швидко організувати роботу нових користувачів без встановлення на їх комп'ютери. В результаті співробітники з центрального офісу та регіональних відділень отримують однаково якісний доступ до корпоративних ресурсів.

У цій статті, в тому числі, з економічної точки зору, будуть розглянуті різні варіанти застосування технології термінального доступу в корпоративній ІТ інфраструктурі. Буде зроблено порівняння вартості та функціональних можливостей популярних продуктів від Citrix, Microsoft та VMware.

Спробуємо відповісти на дуже важливі питання: «У якому разі вигідно замінити стандартні робочі станції на тонкі клієнти?»; "Чому робоче місце на технології Citrix коштує на 200 $ більше, ніж на Microsoft?"

Опис можливостей термінального доступу

Термінальний сервер звикли недооцінювати, прийнято вважати, що він годиться тільки для доставки окремих додатків і не здатний повністю замінити собою персональні комп'ютери. На основі свого досвіду та загальної практики можна з упевненістю сказати, що термінальні служби часто використовують для ПОВНОГО переведення користувачів на роботу у віддалених сесіях, адже практично все сучасне програмне забезпечення підтримує роботу у термінальному режимі.

Основна функціональна можливість, яку надає термінальний сервер - це віддалений доступдо Widows додатків, встановлених та опублікованих на сервері(ах). У користувача на пристрої має бути встановлена ​​лише програма-клієнт, яка вміє підключатися до термінального сервера. Найпростіший
приклад, програма, яка вбудована в будь-який Windows— це «Підключення до віддаленого робочого столу».
Доступ може бути наданий або до всього робочого столу, або до певної програми, яка відкриється в так званому безшовному вікні. У першому випадку на екрані користувача запуститься термінальна сесія і закриє поточний робочий стіл. У другому випадку, в окремому вікні запуститься програма, і користувач навіть не зрозуміє, що дана програмазапущена не з його комп'ютері, але в сервері. У Росії найчастіше публікують програму 1С підприємство, щоб користувачі могли підключатися та працювати з центрального офісу, а найголовніше, з віддалених філій.
Отже, перерахуємо завдання, які вирішує термінальний доступ:

• покращення роботи клієнт-серверних додатків(наприклад 1С) за рахунок їх запуску в ЦОД. Для цього є спеціальний термін — «близькість до даних», чим кращий зв'язок між клієнтською частиною програми та серверною, тим швидше виконуються завдання.
• переведення користувачів з ПК на тонкі клієнти. Замість комп'ютера з даними користувачеві встановлюється мініатюрний пристрій, який дозволяє підключатися до термінальної сесії. Тонкий клієнт не потребує обслуговування, не шумить, не гріється, споживає мало електрики. Дозволяє мінімізувати технічну підтримку на робочих місцях.
• економія трафіку у WAN мережах, і як наслідок, зменшення ширини та вартості каналу. У випадку з термінальним доступом трафік, який раніше проходив між клієнтськими станціями та серверами, замінюється на трафік передачі зображення віддаленого екрана.
• централізоване управління ліцензіями та ПЗдозволяє привести всі категорії робочих місць до уніфікованого вигляду. Один адміністратор може керувати тисячами робочих місць. Ферма термінальних серверів дозволяє оперативно доставляти необхідні корпоративні програми, централізовано встановлювати оновлення, управління даними співробітників.
• для користувача:збільшується швидкість роботи з корпоративними програмами, підвищується стабільність роботи, зменшуються випадки звернення до служби технічної підтримки.
• для адміністратора:перехід до системи термінального доступу дозволяє автоматизувати безліч рутинних завдань системного адміністратора, пов'язаних з розгортанням, оновленням та обслуговуванням робочих місць користувачів. Але для отримання всіх вищезазначених плюсів критично не зробити помилок під час вибору, налаштування та експлуатації термінальної ферми. Часто трапляються випадки, коли неправильне адміністрування навіть найпростішого термінального сервера перетворює роботу адміністратора та користувачів на жах.

Надбудови над стандартним термінальним сервером

Чи замислювалися ви, навіщо такі компанії, як Citrix, VMware, Dell та ще близько 200 інших, випускають свої реалізації термінальних серверів? Чи є ж класичний термінальний сервер від Microsoft — служби MS RDS, чому б не використовувати його?

Основне завдання виробників - покращити існуючий у Microsoft RDS функціонал термінальних служб і доповнити його новими, потрібними можливостями, потрібними на корпоративному ринку.
Основа будь-якого сучасного термінального сервера – це завжди Windows server 2008 або 2012, саме в цих операційні системивстановлюються служби віддалених робочих столів. Саме для цієї основи сторонні виробники розробляють свої надбудови, дозволяють отримати додатковий функціонал, якого просто немає у початковому термінальному сервері від Microsoft. Давайте розберемося, що найчастіше доповнюють та замінюють у класичному термінальному сервері.

• брокер підключеньнайслабше місце Microsoft у великих інсталяціях. Практично повна відсутність будь-яких налаштувань у вбудованого в Windows сервер Connection Broker робить його мало придатним для корпоративного сегменту, адже якщо ви не можете керувати ним, ви не зможете вирішити поставлені завдання.
• замінюють протокол передачі даних, - Один з головних факторів при виборі рішення термінального доступу. Саме можливостями протоколу визначаються подальші сценарії використання рішення. Для одного замовника вирішальним буде вміння працювати на вузьких нестабільних каналах передачі даних, для іншого якість відображення контенту Flash та мультимедіа, для третього можливість використання специфічного периферійного обладнання тощо.
• адміністрування,- Поняття всеосяжне. Сюди можна віднести всі операції, які виконує обслуговуючий персонал ІТ, від початкової інсталяції продукту до міграції на його нові версії. Відмовостійкість, масштабування, процес оновлення опублікованих додатків, надання технічної підтримки термінальним користувачам, моніторинг стану системи термінального доступу, резервне копіюванняі швидкість відновлення у разі серйозних аварій і, звичайно, зручність використання всього перерахованого вище. Можливість звернутися до вендора з технічним питанням у рамках технічної підтримки та швидко отримати рішення. І чим більше користувачів працює в термінальних сесіях, тим критичнішими стають, на перший погляд, дрібниці.

Ліцензування Microsoft RDS, Citrix XenDesktop, VMware Horizon View

Розглянемо варіанти ліцензування серверів терміналів різних виробників. Як правило, все програмні продуктитермінального доступу на базі Microsoft ліцензуються приблизно однаково. Обов'язковою умовою є придбання ліцензії MS RDS CAL, яка дає можливість активувати термінальні служби Windows Server 2008/2012.

Класичний Microsoft RDS

Для повноцінної роботикласичного термінального сервера Microsoft достатньо покупки RDS CAL за 70 $. Вартість ліцензії RDS CAL буває двох видів - на користувача (трохи дорожче) і на пристрій (трохи дешевше). Різниця в ціні невелика, тому для простоти розрахунків приймемо вартість за 70 $

Citrix XenApp/XenDesktop

Для правильного ліцензування ферми термінальних серверів Citrix потрібно купити ліцензію MS RDS CAL і ліцензію однієї з редакцій XenDesktop або XenApp. Всі перелічені в таблиці ліцензії Citrix дають змогу використовувати термінальні ферми, але через XenDesktop додатково можна створювати VDI віртуальні машини. Крім редакції (Advanced, Enterprise, Platinum), ліцензії поділяються на

• Конкурентні (C0ncurrent) - вважаються тільки існуючі сесії користувачів. Наприклад, у вас 1000 користувачів, але працюють одночасно лише 700. У разі конкурентних ліцензій потрібно заплатити лише за 700 шт. Саме тому вартість конкурентних ліцензій вища, ніж на користувача/пристрій.
• User/Device – ліцензія закріплюється на вибір або за користувачем (обліковим записом у домені), або за пристроєм. У разі «User» під одним обліковим записом можна підключатися до термінального сервера з різних пристроїв. У випадку з «Device» за одним робочим місцем можуть працювати по черзі різні користувачі, наприклад, незмінна робота в call center

VMware Horizon View

VMware Horizon на сьогоднішній день дозволяє робити не лише віртуалізацію робочих місць VDI, а й термінальний доступ на базі Windows Server 2008/2012. Існує всього два види ліцензій, де додано функціонал створення термінальних ферм - Advanced і Enterprise. Також існує поділ на конкурентні підключення (Concurrent) та підключення, прив'язані до облікового записукористувача (Named User).

Склад проекту термінального доступу

очікується найближчим часом

Приклади проектів термінального досутності

очікується найближчим часом

Комунікаційна мережає каналом обміну інформацією між її учасниками.

Залежно від доступу учасників до інформації розрізняють відкриті, замкнуті та комбіновані типи комунікаційних мереж. Відкриті характеризуються наявністю контролюючих та зупиняючих учасників, замкнуті є каналом вільного обміну відомостями. У сучасному світінайчастіше застосовується комбінований тип, у якому лише окремі ділянки піддаються контролю.

Враховуючи кількість та підпорядкованість учасників, комунікаційні мережі можна розділити на два види: лінійні та багаторівневі. Перший вид включає рівноправних учасників, у другому є ієрархія, яка може спотворювати відомості, одержувані кінцевими учасниками.

Найбільш поширена у великих організаціях модель комунікаційної мережі - тент, що передбачає горизонтальні та вертикальні канали комунікацій. Таким чином, співробітники компанії можуть обмінюватися інформацією в межах відділу, приймати самостійні рішенняу межах своєї компетенції.

Класичним прикладом комунікаційної мережі типу «коло» є невеликий відділ компанії, кожен із співробітників якого безпосередньо підпорядковується керівнику.

Термін " телекомунікаціяпоходить від грецького tele - далеко, вдалину і латинського communico - роблю загальним, пов'язую. Його можна трактувати як зв'язок на відстані. Тому під телекомунікаційною мережею розумітимемо сукупність засобів, що забезпечують передачу інформації між двома кінцевими пристроями (абонентами). До складу мережі входять :

Мережеве обладнання, яке включає кінцеві пристрої (персональні комп'ютери, сервери, аудіо- і відеопристрою, мережеві принтери, факс-апарати, зчитувачі штрих-кодів та ін.) та комунікаційне обладнання (провідна, кабельна та (або) бездротове середовищепередачі даних, а також такі проміжні пристрої, як мережеві адаптери, модеми, повторювачі, мости, комутатори та ін.);

Засоби підтримки мережного обладнання. У такій складній системі, якою є телекомунікаційна мережа, необхідно мати ширший арсенал програмного забезпечення, і навіть стандартні набори (стеки) комунікаційних протоколів, які визначають правила взаємодії мережевих устройств.

Телекомунікаційна мережа має ієрархічну структуру, що відображає інтенсивність трафіку між окремими її вузлами, розташованими у різних будинках, населених пунктах та регіонах. Вузлами мережі є комутатори, що є багатопортовими пристроями, до яких підключені лінії зв'язку.

Термінальні пристрої користувачів розташовані на периферії телекомунікаційної мережі та становлять найнижчий рівень її ієрархії. Зазвичай тип таких пристроїв визначає назву мережі. Основними термінальними пристроями в комп'ютерної мережіє комп'ютери, у телефонній – телефонні апарати, у телевізійній – телевізійні приймачі, у радіомовній мережі – радіоприймачі.

Який надає клієнтам обчислювальні ресурси (процесорний час, пам'ять, дисковий простір) для вирішення завдань. Технічно термінальний серверє дуже потужним комп'ютером (або кластером), з'єднаним по мережі з термінальними клієнтами - які, як правило, являють собою малопотужні або застарілі робочі станції, або спеціалізовані рішення для доступу до термінального сервера. Термінальний сервер служить для віддаленого обслуговування користувача з робочим столом.

Процес роботи

Термінальний клієнт після встановлення зв'язку з термінальним сервером пересилає на останній дані (натискання клавіш, переміщення миші) і, можливо, надає доступ до локальних ресурсів (наприклад, принтер, дискові ресурси, пристрій читання смарт-карт, локальні порти (COM/LPT) ). Термінальний сервер надає середовище для роботи (термінальна сесія), в якій виконуються програми користувача. Результат роботи сервера передається на клієнта, як правило, це зображення для монітора та звук (за його наявності).

Переваги термінального сервера

• Зниження тимчасових витрат на адміністрування
• Підвищення безпеки – зниження ризику інсайдерських зломів
• Зниження витрат на програмне та апаратне забезпечення
• Зниження витрати електроенергії

• Концентрація всієї функціональності в рамках одного (кілька) серверів - вихід з ладу будь-якого елемента між програмою та клієнтами (сервер, комутатори, СКС) призводить до простою багатьох користувачів.
• Посилюються негативні наслідки помилок конфігурації та роботи (наслідки помилок позначаються не на окремих користувачах, а на всіх користувачах сервера відразу ж)
• Проблеми з ліцензуванням (деяке ПЗ не передбачає ситуації роботи кількох користувачів на одному комп'ютері або потребує більш дорогих версій).

Проблеми ліцензування

У разі використання вільнораспространяемого ПЗ (такого, як X Window System) проблема ліцензування немає. Для ПЗ, що передбачає ліцензійну угоду обмеження на кількість копій/користувачів, виникають труднощі.

В умовах термінального сервера можуть використовуватися такі моделі ліцензування:

• Per seat (per device – на робоче місце) – для кожного пристрою (тонкого клієнта або робочої станції) потрібна окрема ліцензія, незалежно від кількості користувачів. Така схема використовується для ліцензування Terminal Services у складі Windows Server.
• Per user (на користувача) - для кожного користувача (незалежно від кількості користувачів, що одночасно працюють) потрібна окрема ліцензія.
• Per connection (конкурентна ліцензія) - для кожного з'єднання потрібна окрема ліцензія, при цьому кількість користувачів/робочих місць не відіграє ролі - важлива кількість користувачів, що одночасно обслуговуються. Таку систему ліцензування використовує Citrix Metaframe. У цьому випадку існує пул ліцензій, кожне нове з'єднання забирає одну ліцензію з пулу. Ліцензія повертається в пул після закінчення з'єднання.

У багатьох великих пакетах ПЗ передбачається особливий сервіс - сервер ліцензій (додаток, що займається обліком, видачею та прийомом ліцензій). У разі великих мереж рекомендується виділення під сервер ліцензій окремого комп'ютера (чи кількох - для резервування).

Види термінальних серверів

• Microsoft Windows Terminal Server (постачається в Microsoft Windows Server)
• Citrix Metaframe

В основному, у нашій компанії всі робочі місця були побудовані на базі тонких клієнтів HP t5530. Виняток становили кілька робочих місць з особливими вимогами (екзотичне обладнання або ПЗ) та кілька ноутбуків ключових співробітників. Сумарна кількість робочих місць становила приблизно 120 одиниць. Все це обслуговувалося двома термінальними серверами (Windows 2003 Ent), одним сервером Active Directoryта одним файлосховищем. Доступ до інтернет-сервер з FreeBSD. Робочі завдання стандартні – IE (доступ до віддаленої онлайн бази), TheBat з поштою у величезних кількостях, MS Office (Word/Excel), 1С.

На жаль, все програмне забезпечення, за дуже рідкісними винятками, було з тих чи інших причин неліцензійним. І, само собою, містило досить велику кількість інформації, яка не повинна була потрапити до певних органів.

Якогось моменту начальством було поставлено завдання - вжити низку заходів на випадок непередбачених і не дуже візитів певних осіб. Часу було дано мінімум, а фінансування було дано зовсім.

Після нетривалого мозкового штурму народилася така ідея:

З того що знайшлося в серверній був зібраний відносно непоганий термінальний сервер, який, теоретично, міг витримати вхід всіх користувачів. Звісно, ​​працювати вони там навряд чи змогли б. На цьому сервері розмістили Active Directory з копією облікових записів користувачів, велику кількість білої документації, настановили ПЗ і взагалі всіляко імітували те, що вся робота відбувається саме на ньому.

Тонкі клієнти та фальшивий сервер були виведені в окрему мережу, скажімо 192.168.1.1/24 (А). Усі справжні сервери перебували у підмережі 192.168.0.1/24 (B). На FreeBSD було піднято віртуальні інтерфейси в підмережі A за кількістю термінальних серверів. У звичайному режимі тонкі клієнти зверталися за IP адресами віртуальних інтерфейсів, де вони переадресовувалися на справжні сервери підмережі B. У разі настання години X - включалася переадресація з усіх інтерфейсів на 1 IP фальшивого сервера в підмережі А.

Користувачі були відповідно проінструктовані, що якщо перервався зв'язок з терміналом, а після її відновлення вони бачать певну картинку - значить так і треба, необхідно зберігати спокій, імітувати роботу і не розводити паніку і крики «чому все не працює».

Вся ця система працювала у ручному режимі - тобто. всі необхідні маніпуляції проводились шляхом виконання скрипту черговим адміністратором. Згодом, у планах було реалізувати автоматичний режим, шляхом схрещування з вже існуючою системою оповіщення офісу про гостей (радіо-брелок у секретарів та світлова сигналізація у потрібних кабінетах).

Загалом система вийшла: а) дуже бюджетна, б) яка не вимагає тривалого часу на відновлення після того, як гості підуть.