Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Терминальный доступ ≈ второе рождение
Сергей Полехин
Датой рождения служб терминального доступа можно считать момент появления первых компьютеров, способных, благодаря своей мощности, одновременно обслуживать несколько вычислительных процессов. В то время оборудование любого компьютера являлось настолько дорогостоящим и с точки зрения создания, и с точки зрения эксплуатации, что невозможно было даже представить себе использование компьютера одним человеком.
С развитием вычислительной техники и появлением персональных компьютеров роль терминального доступа стала снижаться, т.═к. создавалось впечатление того, что производительность мэйнфреймов можно получить на рабочем столе каждого сотрудника организации средствами обычного ПК. Однако с течением времени стало очевидным, что даже существенное удешевление оборудования ПК не может компенсировать затраты на сопровождение большого количества рабочих мест пользователей. А преподносимая как одно из важных преимуществ, возможность персонализации настроек операционных систем (ОС) и ПО на рабочих местах, в крупных организациях чаще всего несет в себе не столько достоинства, сколько головную боль пользователям и администраторам.
Применение служб терминального доступа в настоящее время предоставляет возможность получения следующих преимуществ:
"═снижение стоимости владения оборудованием рабочих станций в сети;
"═снижение стоимости владения оборудованием серверов и каналов связи;
"═снижение стоимости владения программным обеспечением;
"═обеспечение более высокого уровня безопасности;
"═простота масштабирования информационной системы для обеспечения большей производительности/количества обслуживаемых пользователей.
В этой публикации мы вкратце остановимся на каждом из преимуществ, используя в качестве примера терминальный сервис, реализованный фирмой Microsoft на платформе Windows 2000. Использование Windows Terminal Services обусловливается несколькими причинами:
"═возможность развертывания служб терминального сервиса на недорогой программно-аппаратной платформе Intel + Microsoft Windows 2000;
"═простота развертывания (Windows Terminal Services поставляется в виде штатного сервиса Windows 2000, устанавливаемого буквально за считанные минуты);
"═возможность применения уже существующего ПО без необходимости его изменения и простой разработки нового.
Использование приложений в режиме терминального доступа подразумевает концентрацию всех необходимых для их работы программно-аппаратных средств на терминальных серверах. Рабочим станциям пользователей отводится лишь роль терминалов ввода/вывода информации.
При этом снижение стоимости владения оборудованием рабочих станций подразумевает возможность использования по современным меркам устаревшего, с точки зрения производительности, оборудования. Такой подход позволяет увеличить срок окупаемости парка оборудования, предназначенного для рабочих мест пользователей, сохранив вложенные ранее инвестиции. Например, стандартное ПО терминального доступа (клиентское ПО, используемое для подключения к терминальному серверу и поставляющееся в составе Windows 2000) может работать даже на компьютере под управлением Windows 3.11 с процессором семейства Intel 80386 и 16 Мб оперативной памяти. При наличии специально разработанного ПО клиентского доступа возможно использование даже машин с процессорами семейства Intel 80286.
Второе направление в области снижения стоимости владения оборудованием рабочих мест пользователей обусловливается простотой и быстротой развертывания новых рабочих мест, а также легкостью их сопровождения. По сути, на рабочих станциях может быть установлена любая ОС с простейшим клиентским ПО терминального доступа. В настоящее время существует клиентское ПО, способное обеспечивать подключение пользователя к терминальному серверу даже посредством обычного Web-браузера. Благодаря размещению всех используемых ресурсов на терминальных серверах и отсутствию уникальности в параметрах программной конфигурации компьютеров, сопровождение рабочих мест может заключаться в обычном ╚клонировании╩ содержимого дисков рабочих станций. В этом случае процедура создания новой или восстановления полностью ╚убитой╩ программной конфигурации рабочего места может занимать всего лишь единицы минут.
Для компаний, не обремененных парком устаревшего оборудования, имеет смысл изначально задуматься о приобретении специализированных клиентских рабочих мест для работы с терминальными серверами. Примером таких терминалов могут служить Compaq T1010 и Evo Thin Client T20. Стоимость владения этим оборудованием несоизмеримо меньше обычных ПК. Например, одним из основных преимуществ таких терминалов перед обычными ПК является повышенная степень надежности и безопасности вследствие невозможности физического вмешательства в работу терминала ≈ в нем просто отсутствуют какие-либо перемещаемые механические элементы, а отсутствие накопителей для дискет или компакт-дисков обеспечивает отсутствие возможности внесения изменений в программную конфигурацию терминала злоумышленником. По сравнению с ПК такие терминалы обладают несоизмеримо большим количеством аппаратных диагностических средств, предоставляющих администраторам возможность полного контроля за конфигурацией и работой терминала, обеспечивая средства его быстрой установки и реконфигурации без необходимости физического посещения рабочего места пользователя.
Степень снижения ТСО (Total Cost Ownership) существенно зависит от используемой в организации конфигурации программно-аппаратного обеспечения. Проще всего рассмотреть возможность снижения ТСО на конкретном примере. Предположим, некоторая организация использует в своей работе небезызвестный набор продуктов ╚1С╩. При этом доступ к их базам данных в большинстве случаев осуществляется в виде стандартных файловых операций, выполняющих одновременное открытие на серверах нескольких сотен файлов и пересылку их содержимого на станцию клиента. Такой подход требует использования высокопроизводительных каналов связи и мощной дисковой подсистемы серверов, обеспечивающей необходимую скорость доступа к данным. Из практики применения таких продуктов, при увеличении количества пользователей приходится существенно увеличивать пропускную способность каналов связи, требуя, как правило, замены большей части активного оборудования. В наиболее сложных случаях приходится увеличивать и количество серверов, обеспечивая балансировку нагрузки на их дисковые подсистемы. Помимо этого на рабочих станциях также приходится использовать достаточно мощное оборудование ≈ обработка данных в большинстве случаев ведется именно на рабочей станции.
Вместе с тем все эти проблемы можно решить существенно меньшими накладными расходами √ организовав доступ к ╚1С╩ с использованием терминального доступа. В этом случае подключение пользователя к базам данных ╚1С╩ не будет приводить к пересылке всего содержимого БД на рабочую станцию ≈ вся обработка информации будет осуществляться на терминальном сервере. Результат ≈ минимальная загрузка каналов связи и отсутствие необходимости использования нескольких серверов для балансировки нагрузки дисковой подсистемы. Рабочая станция будет использоваться только в качестве терминала ввода и отображения информации. Результат ≈ требования к оборудованию рабочей станции должны соответствовать лишь минимальным требованиям ПО терминального клиента. Безусловно, поддержка большого количества пользователей терминальным сервером может потребовать установки на нем, например, более мощного CPU или увеличения их количества, однако стоимость владения одним, пусть даже более мощным сервером, существенно ниже стоимости замены всей сетевой инфраструктуры с увеличением количества серверов.
Использование терминального сервиса для доступа к ПО однозначно приводит к снижению стоимости его владения. Такой эффект достигается простотой сопровождения ПО ≈ оно оказывается сконцентрированным в одном месте, что существенно упрощает процедуры обновления и реконфигурации ПО для всех пользователей. Существенно упрощается процедура установки более мощного оборудования для обеспечения работы специфических приложений ≈ достаточно установить его на одном сервере без необходимости замены оборудования всех рабочих станций! И, наконец, немаловажное преимущество размещения ПО пользователей на терминальном сервере состоит в упрощении процедур слежения за использованием лицензированного ПО ≈ пользователи физически не будут иметь возможности несанкционированной установки какого-либо ПО.
Из-за ограничения размеров этой публикации мы не будем останавливаться на всех преимуществах использования терминального доступа для усиления системы безопасности. Приведем лишь один простейший пример. Вернемся к тем же продуктам ╚1С╩. В случае использования доступа к БД, размещенным на файловых серверах, почти невозможно гарантировать корректное использование содержимого этих БД ≈ пользователь имеет фактически неограниченную возможность копирования данных на свою станцию с целью последующей кражи информации. В случае использования терминального сервиса такая кража оказывается практически неосуществимой ≈ данные не выходят за пределы терминального сервера и даже потенциально не смогут оказаться в руках злоумышленника!
Применение сервиса терминального доступа обеспечивает простоту масштабирования информационной системы за счет возможности параллельного использования нескольких серверов в сети предприятия с целью балансировки нагрузки при доступе к данным и приложениям. Например, при использовании стандартных сервисов балансировки нагрузки (NLB═≈═Network Load Balancing) и продукта Microsoft Application Center можно обеспечить построение фермы серверов, обслуживающих сотни и тысячи пользователей с автоматическим выбором наименее загруженного сервера для обслуживания пользователя.
В этой статье мы сознательно не стали подробно останавливаться на вопросах установки терминальных серверов и расчете их оборудования, т.═к. они являются специфичными для каждой организации, но надеемся, что приведенные выкладки позволят вам с большей степенью осознанности подойти к вопросам предоставления доступа пользователям к информации, с которой работает ваша организация.
КОМПЬЮТЕР-ИНФОРМ Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей