Тонкие клиенты (thin client) - устройства (терминалы), не имеющие собственных вычислительных мощностей, подключенные к общему для всех пользователей серверу и способные отображать информацию. Иначе говоря, они представляют собой бездисковые компактные персональные компьютеры (бездисковые тонкие клиенты), к которым подключаются обычные периферийные устройства — клавиатура, мышь, монитор, акустические системы и т. д.

Тонкие клиенты с терминальным сервером соединяются через локальную сеть или коммутируемое соединение (модем). На сервере установлены все необходимые для Вашей работы программы и приложения. На нем же хранятся данные и выполняются все вычисления.

Другими словами, windows-терминалы служат для отображения на экране монитора данных, передаваемых с сервера, и для отправки данных, полученных с устройства ввода, на сервер. При этом пользователь, за каким бы терминалом он ни работал, будет воспринимать его как свой собственный компьютер, поскольку на экране монитора он увидит именно свой рабочий стол и свои документы.

При переводе офиса на тонкие клиенты распределение нагрузки ложится полностью на терминальный сервер, а каждый пользователь работает за отдельным устройством ввода - вывода (терминальными станциями), которое само по себе никаких вычислений не производит, а лишь служит для определения задач и получения ответов. Терминальные рабочие станции в состоянии обходиться без каких-либо частей аппаратного или программного обеспечения, считающихся необходимыми для "обычных" компьютеров.

Какие задачи решаются при внедрении тонких клиентов?

Обычный персональный компьютер на рабочем месте по-прежнему остается практически стандартом, хотя в большинстве случаев это абсурдно. Тонкие клиенты позволяют не только решить технические проблемы, но и побороть сложившиеся стереотипы.

Очевидные преимущества использования терминальных клиентов вместо обычных персональных компьютеров таковы:

— снижение начальных затрат на приобретение, вследствие минимальных требований к конфигурации;
унификация — все клиенты имеют одинаковый набор программного обеспечения;
— простота реализации задач — нет необходимости настраивать каждый компьютер по отдельности, так как осуществляется централизованное управление информационным процессом. Все настройки для управления тонкими клиентами системный администратор выполняет централизованно на сервере;
— экономия времени системного администратора, обслуживающего абсолютно одинаковые компьютеры, вероятность поломок которых сведена к минимуму, а все программы установлены на сервере;
— масштабируемость — созданный единожды образ системы для работы всей группы пользователей позволяет поддерживать легко масштабируемую сеть. Можно установить столько ПК, сколько требуется, при этом добавление новых рабочих мест требует минимальных усилий;
— безопасность и отказоустойчивость. Терминал, загружаясь, получает операционную систему «от производителя», настройка которой осуществляется только отделом информационной поддержки. Все модификации операционной системы и прикладного ПО никак не влияют ни на других пользователей, ни на образ, хранящийся на сервере. Вся пользовательская информация хранится на сервере на RAID-массиве и регулярно резервируется, что увеличивает отказоустойчивость;
— защита от утечек информации — нет локальных носителей — нет возможности делать копии документов на съемные носители информации.

Стоимость терминала всегда ниже стоимости рабочей станции, но в то же время пользователю доступна существенно большая вычислительная мощность сервера, к которому он подключен.

Важный аспект — использование легального программного обеспечения и существенная экономия на стоимости его приобретения. В большинстве случаев требуется минимальное количество лицензий на приложения, так как программы, установленные на сервере, могут запускать все пользователи, и используется одна встроенная операционная система.

Потребляемая электрическая мощность бездискового тонкого клиента (windows-терминала) в десятки раз меньше, чем мощность обычных рабочих терминальных станций. Причем экономичность использования терминальных решений напрямую зависит от количества станций - чем больше используется тонких клиентов, тем экономически эффективнее вся система. С другой стороны, для увеличения функциональности и производительности не нужно обновлять весь парк, можно просто модернизировать сервер. Тонкий клиент не шумит и не нагревает окружающую среду.

Так как исправление ошибок и инсталляции программ в терминальной системе производится централизованно на терминальном сервере, то администратору локальной сети легко можно воспользоваться удаленным сеансом с пользователем. Для администрирования не требуется настройка комплекса программного обеспечения непосредственно на рабочем месте пользователя, нужно меньше рабочего времени и персонала.

Даже существенные по масштабу ИТ-инфраструктуры предприятий могут обслуживаться одним-двумя администраторами. Замена вышедшего из строя тонкого клиента или установка нового могут быть выполнены персоналом, вообще не имеющим специальной подготовки. Все программы и данные пользователей находятся на сервере терминалов, таким образом, сбой на рабочем месте пользователя не повлечет потерю данных, а значит, не повлечет простоев в работе.

Известны проблемы с производительностью старых систем, ориентированных на использование файл-серверной технологии. При растущем объеме операций и количества клиентов узким местом становится локальная сеть. Терминальные решения позволяют избежать передачи огромного объема информации через сеть, так как задачи клиентов выполняются на сервере, где расположена дисковая система.

Более того, так как в терминальной системе все программы установлены централизованно, то одновременный переход на новые версии происходит единовременно и без модернизации рабочих мест, в том числе и для работников, географически расположенных в различных офисах.

С другой стороны, следует отметить очевидное преимущество - существенное повышение уровня защищенности данных. Так, отключение администратором портов ввода-вывода делает невозможным несанкционированный съем информации. А разграничение доступа к данным и программам осуществляется системными средствами на сервере. Шифрование сетевого трафика позволяет достичь максимального уровня защиты информации.

В данной статье будет рассмотрена технология «тонких клиентов», описаны преимущества их применения, типы клиентов и примеры их использования.

В типичной сети небольшой организации присутствуют, обычно, полтора – два десятка компьютеров, один – два сервера и небольшое количество других устройств. Обслуживают такую систему один – два системных администратора. До тех пор, пока масштабы организации существенно не меняются, этого вполне достаточно.

Но что происходит при существенном увеличении количества элементов сети (хотя бы до 50-70 компьютеров)? Растет число компьютеров, растет нагрузка на сервер и, в особенности, на систему хранения данных,начинает «тормозить» сеть. Чтобы повысить производительность, закупается новое серверное оборудование, новые компьютеры. Естественно, нанимаются системные администраторы, потому как обслуживать такое количество техники один – два человека неспособны в принципе. Причем расширение штата должно быть весьма значительно, поскольку, как известно любому IT – специалисту, с компьютерами пользователей постоянно происходят самые загадочные явления. К этому необходимо прибавить стоимость самого закупаемого оборудования, поскольку современное программное обеспечение либо отказывается работать на компьютерах старше двух – трех лет, либо работает, но с неудовлетворительной скоростью.

Что самое интересное, все эти трудоемкие и дорогостоящие меры не приносят желаемого результата – сеть работает все медленнее, количество сбоев постоянно увеличивается. В чем же причина? Причина в неправильном принципе организации корпоративной сети.
При высокой популярности на западе, в России терминальные сети до сих пор малоизвестны. Основная причина тут скорее психологическая.

Сам по себе «тонкий клиент» (далее терминал) представляет собой несложное устройство, предназначенное для работы в SBC (Server Based Computing) среде. В процессе работы они взаимодействуют с развернутыми на сервере приложениями посредством ПО эмуляции терминала, отображающего передаваемую сервером информацию. Технически это компактные (размером со среднюю книгу) компьютеры, не отличающиеся высокими техническими параметрами (приблизительно 500MHz, 128 RAM). У терминалов отсутствуют дисковые приводы и устройства хранения информации. Таким образом, без производительного серверного оборудования такие компьютеры работать не способны.
Именно в этом заключается причина невысокой популярности терминальных решений –хороший сервер стоит недешево и в краткосрочной перспективе терминалы не выглядят привлекательным решением по сравнению с традиционными компьютерами («толстыми клиентами»).
Ситуация радикально меняется, если провести небольшой анализ расходов на сетевую инфраструктуру за значительный период времени. Достаточно типичное разбиение по статьям расходов выглядит, приблизительно, следующим образом:

• закупка аппаратуры и программ – 13%
• установка – 1%
• техническое обслуживание – 3%
• модернизация базового ПО – 3%
• модернизация прикладного ПО — 11%
• неформальное администрирование – 14%
• сетевое администрирование – 55%

Не сложно заметить, что основные средства уходят не на закупку «железа», а направильную его настройку и поддержку в рабочем состоянии. И именно поэтому параметру терминальные решения выигрывают в разы. Используя терминальный доступ, администратор больше не должен бегать по всей организации и пытаться объединить конгломерат разнообразных по конфигурации, настройкам и программному обеспечению компьютеров в единую работоспособную систему. Процесс установки, настройки и интеграции очередного терминала занимает буквально несколько минут, причем не отходя от рабочего места (как правило, в пределах одной организации используются терминалы стандартной конфигурации и вся настройка заключается в создании учетной записи на стороне сервера).

Многие полагают: «Раз все вычисления производятся на стороне сервера, значит его производительность должна быть равна совокупной производительности всех компьютеров, которые ранее использовали пользователи». Но это не так — с уверенностью можно утверждать, что 95% времени персональный компьютер используется на 5%, имея ярко выраженный пиковый характер загрузки. Причем пики эти от всех клиентов не носят одновременный характер. Кроме того, если вопрос производительности вообще встает, то гораздо эффективнее (и дешевле) увеличить ресурсы сервера на 50% вместо наращивания ресурсов пятидесяти клиентов по 20% на каждого.

Можно выделить следующие основные преимущества «тонких клиентов»:

Экономия, защита вложений
Терминалы не нуждаются в модернизации, в терминалах нет большинства дорогостоящих комплектующих — жестких дисков, большого объема памяти, внешней видеокарты и др. Снижается совокупная стоимость владения системой за счёт уменьшения времени обслуживания пользовательских рабочих мест, возможности быстрого восстановления вышедшего из строя рабочего места, экономия электроэнергии (до 80%)

Надежность

Большее время наработки на отказ. Отсутствие механических компонентов, а также сама по себе упрощенная архитектура повышают надежность системы. Исключается возможность потери информации при сбоях станции (вся информация хранится на сервере)

Длительный срок эксплуатации

Терминальные станции значительно менее подвержены моральному устареванию, чем обычные ПК

Безопасность хранения информации

Высокий уровень безопасности системы. Отсутствие дисков и дисководов существенно снижает риски утечки информации и занесения в систему вирусов.
Отсутствует передача данных по сети, на клиентские места передается только изображение экрана. Возможность программного шифрования данных без использования дополнительного оборудования исключает вероятность несанкционированного перехвата;
Централизованное хранение данных и настроек упрощает процедуры резервного копирования, Отпадает необходимость заботы о сохранности данных и программ на рабочих станциях.

Простота администрирования

Упрощение администрирования и снижение расходов на поддержание пользователей. Пользователи не могут повлиять на стабильность работы ПО на своем рабочем месте. Администрирование терминальной системы полностью централизованно. Для разрешения проблем у пользователя администратору достаточно подключиться к пользовательской сессии. Упрощается контроль и управление используемым в компании программным обеспечением. Простая организация контроля пользователей и ограничения нежелательной деятельности.

Возможность удаленного доступа

Пользователь получает доступ к своему виртуальному рабочему столу с любого терминала, подключенного к серверу. Тонкий клиент можно подключить даже из своего дома, достаточно подключить его к терминальному серверу (к примеру, через интернет). Предварительная и однократная настройка занимает всего несколько минут, после чего пользователь сразу попадает на свое рабочее место с уже установленными программами (на сервере).

Высвобождение ресурсов, снижение загрузки сети

Снижается загрузка локальной сети, так как на терминал передаются только состояния экрана, в то время как на персональный компьютер могут передаваться значительные объемы данных. В случае нехватки вычислительных ресурсов, достаточно провести модернизацию терминального сервера, а не всего парка персональных компьютеров.

Эргономичность

Терминалы работают бесшумно, так как тонкие клиенты, как правило, либо не имеют совсем, либо оснащены одним вентилятором. Небольшие размеры и эргономичность. Тонкие клиенты неспроста носят такое название. Их размеры обычно не превышают размеров большой книги, и они не занимают много места на столе.
На рынке сегодня представлены терминальные решения трех типов:

X- терминалы

X-терминалы похожи на старые не интеллектуальные дисплеи, которые раньше широко использовались в качестве устройств доступа к мини-ЭВМ и мэйн-фрэймам. X-терминал по протоколу X-Window взаимодействует с функционирующими на сервере Linux или Unix приложениями. Он исполняет программу X-сервер идля вывода информации использует локальные шрифты. Для такого функционирования требуется больше ресурсов центрального процессора и больший объем оперативной памяти, чем для нормальной работы “тонких” клиентов других категорий. К тому же X-терминалы должны сохранять информацию о состоянии своих рабочих сеансов.

Windows-терминалы

Windows-терминалы работают под управлением той или иной разновидности ОС Windows и поддерживают протоколы ICA и RDP. Они загружают свою ОС из ПЗУ или с сервера (где хранится ее образ) и визуализируют экраны приложений, функционирующих на сервере. Windows-терминалы используют ПО “тонкого” клиента - клиентские программы служб Microsoft Terminal Services и Citrix. Хотя для визуализации экранов приложений на Windows-терминале нужно меньше ресурсов центрального процессора и ОЗУ, чем для отображения их на X-терминале, эти ресурсы все же должны наличествовать в достаточно большом объеме.

“Тонкие”клиенты Sun Ray ориентированы на работу в средах Solaris. В отличие от X- или Windows-терминалов они не хранят информацию о состоянии своих сеансов (она хранится на сервере). Продукт Sun Ray функционирует под управлением микропрограммного обеспечения, которое реализует его связь с серверами Sun Ray. Кроме того, данные “тонкие” клиенты работают со смарт-картами. Эти карты используются для аутентификации пользователей,а также могут поддерживать те или иные приложения и хранить данные. Функционируя на сервере Solaris и управляя пользовательскими сеансами, программа Session Manager (часть серверного ПО Sun Ray) направляет устройствам Sun Ray соответствующую видеоинформацию (см. рисунок). Поскольку на клиентах, о которых идет речь, не хранится информация о состоянии пользовательских сеансов, последние могут быть инициированы или возобновлены с помощью любого клиента. Таким образом, сеанс способен как бы следовать за своим пользователем

Требования к сети

При типовой работе трафик от клиента к серверу не превышает одного килобайта в секунду, максимальное значение, зарегистрированное в тестовом сеансе — 1006 байт/c. Трафик в обратном направлении (сервер-клиент) составляет несколько десятков килобайт в секунду. Максимальное значение, достигнутое в ходе сеанса, — 106664 байт/с (достигнуто при открытиии окна IE с графикой и динамическими flash-баннерами на mail.ru). Среднее значение трафика составляет около 5-6 Кбайт/c (работав Internet Explorer, просмотр документов WinWord без графики, открытие и работа программ со стандартными элементами пользовательского интерфейса). Такой низкий трафик достигается не только компрессией передаваемых данных (доходит до 300%), но и, главным образом, тем, что во время сеанса клиенту передаются только команды на локальное отображение элементов пользовательского интерфейса (окна, кнопки, шрифтовое оформление) вместо их изображения. Превышение максимальной пропускной способности канала не приводит к сбою, а лишь вызывает замедление обновления экрана клиента. Это позволяет при необходимости работать даже через модемное соединение с полосой пропускания 2-5Кбит/с. Если принять за номинальную рабочую полосу пропускания Ethernet сети 100 Мбит, оставляя необходимый запас прочности для критичного трафика примерно 2-3 Мбайт/с, то данная полоса дает возможность работать либо 20-30 клиентам в самом жестком режиме без малейшей задержки обновления экрана, либо до 500 клиентов в случае обычной офисной работы без активной динамической графики, требующей постоянной пересылки графических изображений на экран. С учетом того, что даже в случае динамической графики загрузка канала имеет пиковый характер, то вполне возможно и некоторое превышение этих величин без ущерба для удобства работы клиентов (пики прогрузки экрана одних машин будут приходиться на периоды ожидания реакции пользователя других клиентов).

Применение

Тонкие клиенты могут быть применены везде, где большое количество пользователей решают однотипные офисные или специализированные задачи, не требующие больших ресурсов ПК. Это могут быть, например:

• зал операторов
• офисные терминалы
• учебные классы
• так же интернет–кафе и так далее.

Использование терминалов невозможно если работа предполагает обработку значительных объемов данных – работа с графикой, звуком, видео, проведение расчетов и т.д. Также неприменимы приложения, генерирующие излишний трафик(просмотр видеофильмов, современные 3D – игры)

Заключение

Таким образом, преимущества тонких клиентов делают их достаточно привлекательными для многих организаций. Надо лишь четко определить для себя достоинства и ограничения терминального подхода в организации рабочих мест. Важно также отметить, что совокупная стоимость владения (TCO — Total Cost of Ownership) оказывается существенно ниже (по оценке Gartner Group - на 5-40 процентов) при использовании на рабочих местах именно тонких клиентов, а не полноценных компьютеров. Ведь TCO складывается не только из затрат на закупку оборудования, но и затрат на администрирование и модернизацию этого оборудования. Снижения вероятности сбоев оборудования также приводит к уменьшению ТСО.

Рабочих мест в офисе. Клиент общается с сервером посредством терминального доступа, таким же способом получает все данные для работы. Типичным примером тонкого клиента может выступать и компьютер с браузером, который работает с удаленными приложениями.

В большинстве своем в качестве тонкого клиента используется простой маломощный компьютер без жёсткого диска, работающий под управлением специализированных версий операционной системы (к примеру, Linux WTWare). В остальном тонкий клиент мало чем отличается от стандартной рабочей станции – есть системный блок, дисплей, устройства ввода, доступ в сеть (через LAN или с помощью модема).

Принцип работы тонкого клиента предусматривает непрерывное терминальное соединение со специальным сервером, на котором не только хранятся рабочие данные каждого пользователя, но и запущены рабочие программы, с которыми и взаимодействует клиент. Загрузка клиента возможна с помощью внешних носителей (например, CD или Flash-накопителей), а также посредством LAN-сети, если сетевая карта поддерживает опцию BootRom.

Варианты реализации тонких клиентов в офисе

Чаще всего тонкий клиент является урезанным по функционалу компьютером – без жесткого диска или другого накопителя. Такие рабочие станции можно закупить готовыми или собрать самостоятельно. Для запуска также нужно обустроить терминальный сервер – именно к нему будут подключены клиенты, и на нем будут выполняться основные вычисления, а также храниться данные. Ранее в офисах предпочитали устанавливать физический терминальный сервер, сегодня же, с развитием облачных технологий, всё чаще его выносят «в облако». В роли терминального сервера может выступать как отдельный мощный компьютер с соответствующей ОС и запущенными прикладными программами, так и целый кластер, если потребности в обработке информации велики, как и количество одновременных соединений.

Для обустройства офиса на основании тонких клиентов нужно добиться бесперебойного доступа к сети, ведь без прямой связи рабочих машин и терминального компьютера работа будет полностью невозможной – автономно тонкие клиенты чаще всего неработоспособны. Качественный провайдер облачных решений с высоким аптаймом обычно полностью решает эту проблему.

Основные преимущества терминального доступа

Изначально принцип терминального доступа и тонких клиентов разрабатывался с одной-единственной целью – для экономии средств. Такая модель инфраструктуры позволяет существенно сэкономить на оборудовании – стоимость рабочих станций намного ниже по сравнению с полноценными ПК для работы. Кроме того, есть возможность сэкономить на ПО – нет необходимости покупать лицензии для каждого рабочего места, можно купить одну лицензию и установить ее на сервер. Снижается и стоимость администрирования системы, поскольку обслуживание, в основном, требуется только терминальному серверу.

Со временем, с развитием технологий и децентрализацией работ стали очевидны и другие преимущества такого решения:

• возможность работать удаленно из любой точки мира с подключением к интернету;
• простота и масштабируемость – конфигурацию рабочего окружения можно легко менять, не влияя на работоспособность;
• сохранение всех данных в одном месте гарантирует их сохранность и доступность для каждого сотрудника;
• безопасность и защита данных – в большинстве реализаций тонких клиентов у пользователя нет возможности сохранить локально или скопировать рабочие файлы и данные. К этому можно добавить шифрование трафика и возможность полностью отключить сервер при необходимости.

Недостатков такое решение практически не имеет. Единственное – это требование к постоянно работающему и исправному сетевому подключению, однако на сегодняшний день это не является сложностью.

Где применяются тонкие клиенты

Простота и удобство, которые дает терминальный доступ, быстро завоевали значительное количество поклонников в различных сферах деятельности:

• повышенная безопасность и закрытость системы нашла активное применение в банковской сфере – например, работа с ERP системами, онлайн-банкинг;
• удобство коллективной работы, сохранность результатов труда и скорость доступа к ПО сделали тонкие клиенты незаменимыми в крупных офисах – здесь реализуется терминальное взаимодействие с офисными пакетами, системой учета 1С, различными дополнительными программами, выход в интернет, корпоративная почта и т.д.;
• в образовательной среде терминальные клиенты также используются – они позволяют эффективно организовать учебный процесс, снизить стоимость оборудования компьютерных классов, упрощают удаленное образование, тестирование;
• нашлось применение технологии и в медицине – безопасное хранение данных на серверах клиники и удобный доступ к базе позволяет оперативно решать возникающие вопросы и сделать управление более эффективным;
• склады и особенно крупные складские комплексы все чаще переводятся на терминальный доступ с выгрузкой управляющих и учетных программ в облако.

Кроме того, потенциальными направлениями для развития тонких клиентов служат системы по взаимодействию власти с населением («электронное правительство», органы ЖКХ, онлайн документооборот и т.д.).

Решения для организации удаленного офиса от Tucha

Стараясь не отставать от актуальных тенденций на рынке, мы предлагаем готовый пакет для организации собственного терминального доступа в офисе – . Это полностью готовое решение для реализации инфраструктуры с доступом посредством тонких клиентов. Сервер обладает всем необходимым – высокий уровень аптайм, легкость масштабирования, защищенный канала передачи данных и другие. Также мы предлагаем помощь в миграции приложений и даем возможность устанавливать собственное ПО. Мы гарантируем высокий аптайм, сохранность данных, возможность создания резервных копий и быстрого восстановления из них. Подключение возможно с помощью любых устройств – ПК, тонких клиентов, мобильных девайсов.

Попробуйте – и вы больше никогда не вернетесь к старой организации работы.

Сегодня терминальный доступ к серверу с виртуальным рабочим местом во многих случаях практичнее, чем мощный компьютер с ШПД 100 Мбит/с, так как, например, с работы домой (или в командировку) его не повезешь. И все при том, что производительность будет та же.

Существует множество вариантов как такой доступ организовать, объединяет все эти варианты одно: с маленькой слабой "железки" можно работать на большой и высокопроизводительной. Причем эта "железка" может быть сервером или облаком, к которому так же подключается еще куча народу.

Собственно такие корпоративные решения не редкость и существуют они не первый год. Интересно тут до какого уровня дошли эти технологии сегодня. Потому что офисному клерку для работы обычно вполне достаточно возможности производить различные операции с текстовыми файлами и электронной почтой. А вот такие вещи как работа с видео или 3D-моделированием стали доступны в удобном режиме не так давно.

И то, что они стали доступны, говорит о том, что использовать эти решения можно и для работы, и для развлечения. То есть рано или поздно можно будет использовать не только рабочий виртуальный desktop, но и личный, так как сегодня у каждого дома стоит свой ПК.

А то что все предпосылки для этого уже есть попробуем доказать в ходе дальнейшего повествования. Для начала рассмотрим, что доступно человеку для использования в личных целях, а затем посмотрим, что предлагают IT-компании корпоративным клиентам.

Что можно использовать в личных целях

У Citrix, к примеру, есть демоверсия виртуального рабочего стола, и надо сказать, что она работает на смартфоне без задержек при достаточно медленном Wi-Fi на скорости всего 500 Кбит/с. Единственное неудобство - это отсутствие мыши. Про работу с ПК или ноутбука тут, понятное дело, и говорить нечего. Правда, это конечно демо-версия и в ней просто мало, что можно делать. К примеру, нельзя выйти в интернет.

Так что тут демо не совсем показательны. Из похожих программных продуктов доступных простому пользователю (то есть с бесплатной версией) есть, например, TeamViewer. Тут немного другая история, это работа с одного ПК на другом ПК. Но все же TeamViewer позволяет избавиться от привязанности и к конкретной железке и к месту, в котором стоит эта железка.

Это приложение при не ахти каком интернете дает возможность подключиться к компьютеру удаленно и делать на нем практически все, что мы привыкли делать не удаленно.

Компьютер, с которого мы подключились

А это на компьютере, к которому подключились

Текстовые редакторы и браузер работают как надо. А вот с видео начинаются проблемы. Картинка получается намного хуже качеством, чем в оригинале.

Таким образом, мы видим, что бесплатные решения близки к тому состоянию, когда мы не замечаем со своего устройства работаем или с удаленного, пока не включим видео. Тем временем платные решения для бизнеса на сегодняшний день перешли и эту границу.

Для бизнеса

Теперь поговорим именно об уходе от высокопроизводительных пользовательских устройств, за счет перехода на облачные вычисления либо просто на физические серверы. Все это на примере Citrix. Собственно идея статьи возникла после их конференции и разговора с представителем компании Сергеем Халяпиным. Скажу, что есть и другие решения для виртуализации и терминального доступа, например VMware View, Microsoft VDI, Quest vWorkspace, но здесь речь пойдет о Citrix.

Трафик

Объем передаваемого трафика зависит от трех показателей: от разрешения экрана в точках (причем от размера экрана здесь мало что зависит, так как разрешение у смартфонов сейчас может быть и Full HD значит и трафика им может понадобиться больше чем компьютеру со старым монитором); от глубины цветности; и от того насколько часто картинка меняется на экране.

Традиционно у клиентов Citrix изображение на экране меняется не так сильно. Например, Citrix используют для работы в 1С. Выглядит это обычно так: мы заполнили в таблице одну строчку, поэтому во всем экране изменился только небольшой участок с символами. Следовательно, передавать нужно только вот этот небольшой кусочек информации.

Но сейчас многим нужна возможность работать с более тяжелым контентом. Соответственно данные необходимо отправлять очень быстро и очень много. Поэтому, в зависимости от того с каким приложением пользователь работает, будет расти требование к полосе пропускания.

В базовом варианте, если мы используем экраны 1280 на 1024, для нормальной работы с офисными приложениями достаточно будет в районе 50-60 кбит/с на одного пользователя.

Но если мы смотрим видео, то там речь уже пойдет про 700-800 Кбит/с. А если мы начинаем смотреть Full HD видео, то это 1,5 - 2 Мбит/с на одного пользователя (потому что большое количество точек и много изменений на экране). Но самые высокие требования к полосе пропускания у приложений для работы с 3d графикой. В случаях, когда идет работа с большим чертежом, сборкой из многих элементов, когда мы его в большом пространстве крутим и у нас несколько мониторов с большим разрешением, то здесь совершенно спокойно может понадобиться полоса 3, 5 и 10 Мбит/с на одного пользователя.

Существуют , когда для удаленного доступа нужно не меньше 1 Гбита/с на одного пользователя. К примеру, такой объем трафика понадобился для той же 3D-модели. Она считалась на сервере и была примерно 3х3 метра.

При использовании решения Citrix XenDesktop с технологией HDX 3D Pro, используя карты NVdia, удалось снизить объём передаваемого трафика с рабочего места, осуществляющего визуализацию. Удалённому пользователю передаются только изменения состояния, а также используются эффективные технологии сжатия. Как результат - требуется около 10 Мбит/сек для комфортной удалённой работы пользователя с этим графическим приложением.

Так как полоса пропускания ограничена, существуют решения по оптимизации трафика. У Citrix оно называется Cloud Brige. И даже если клиенту доступна полоса пропускания менее 50-60 кбит/с на человека, с применением Cloud Brige можно сократить эту цифру до 20-30 кбит/с. Причем есть примеры, когда потребности в трафике после оптимизации уменьшались в сто раз: с 1 Гбит/с на человека до 10 Мбит/с.

Есть, правда, у терминального доступа еще одно слабое место, правда, оно уже не зависит ни от поставщика услуги, ни от заказчика, ни от центра обработки данных, который они используют. Это время задержки и потеря пакетов. Сергей Халяпин из Citrix рассказал, что на его памяти самый худший показатель, при котором работать на удаленном сервере все-таки получалось, это задержка 3000ms и 50-60% потерь пакетов. Но это было где-то в Северной Африке

"Я не могу сказать, что работать было комфортно, но работать можно было, то есть можно было набрать какой-то документ, отправить письмо, но это требовало больших волевых усилий. Начинаешь набирать и смотришь, как эти буковки начинают там появляться. Если ты вдруг где-то ошибся, нужно отсчитать сколько символов тебе нужно вернуть, удалить какой символ исправить, и соответственно нажать правильный символ", - рассказал нам Халяпин.

В принципе же решения с тяжелой 3D-графикой позволяют работать с задержкой 200-250 ms. Такое бывает на межконтинетальных линках, например, Россия-США, Япония-Северная Европа. А то, что есть в наших городских сетях, то есть средняя задержка 50-60 ms, это на качестве работы не отражается.

Инфраструктура

Теперь поговорим о ЦОД, на которые ложится вся нагрузка по обработки информации.

В большинстве случаев если заказчик использует серверную инфраструктуру Windows и приложения Windows, то это все, что необходимо для того чтобы развернуть Xen App (решение для работы с приложениями через тонкого клиента) и Xen Desktop (виртуальный рабочий стол).

Если есть проблемы с шириной канала и нужна WAN-оптимизация, то чтобы ее осуществить есть одно единственное требование - трафик в устройства должен попадать не шифрованный.

Один из важных аспектов - это количество пользователей, потому что в зависимости от количества пользователей меняются требования к системе хранения данных и нагрузке на сеть.

Так же нужно учитывать, будут ли пользователи мигрировать с одного сервера в ЦОД на другой. Когда пользователь работает на одном сервере достаточно локального диска для того чтобы хранить его профиль, а если на нескольких, то нужно уже единое хранилище для профилей пользователей.

По ГОСТам

Есть в России такая область, которой решения с терминальным доступом нужны, но с оговорками. Это госсектор, требующий шифрования по ГОСТам. У зарубежных компаний, занимающихся терминальным доступом, даже доступа к этим алгоритмам шифрования нет.

Поэтому иностранцам (и не только) здесь нужно сотрудничать с российскими компаниями, которые шифруют по нужным государству стандартам. Они обеспечивают шифрование трафика между точкой и центром обработки данных по ГОСТу, а дальше уже можно использовать стандартные протоколы шифрования.

Сергей Халяпин рассказал об одном из примеров такого сотрудничества:

Мы сейчас работаем с заказчиком, которому обязательно нужно обеспечить ГОСТовые алгоритмы шифрования. Мы сейчас будем делать совместное тестирование такой системы, когда управление устройством и российское шифрование от российского вендора, а Citrix предоставляет свои технологии для загрузки контейнера и политик, привязанных к этим контейнерам на мобильные устройства. Разработчик этого российского решения сейчас ведет переговоры с Huawei, Samsung и Yota для того чтобы встроить свой код в сам загрузчик устройства и контролировать процесс загрузки. Пока мы в процессе тестирования я не могу назвать, кто это и каких результатов достигли.

Выводы

Уже сейчас существуют технологии, позволяющие работать через удаленный сервер с таким комфортом, что человек не посвященный может подумать, что это у него компьютер так хорош. Видео доступны, 3D-приложения доступны. Единственная проблема, что это все есть только у корпоративных клиентов. Простому же пользователю доступны пока только самые примитивные решения, с которыми тоже видео будет проблематично посмотреть.

А виртуальный desktop им никто и не предлагает. Есть разве что отдельные услуги в облаке, вроде хранения фото и текстовых документов, и надо заметить, что это услуга достаточно популярная. Так как памяти вечно не хватает, особенно на мобильных устройствах. По сути Яндекс Диск - это способ сэкономить на карте памяти.

И вот тут по поводу, так сказать, хомячков, возникает одна мысль (быть может, провидческая). Раз облачное хранение данных стало удобным способом сэкономить на памяти, почему бы облачным вычислениям не стать способом сэкономить на производительности? Кое-какие приложения, с которыми работают через браузер, уже имеются. Так почему бы не появиться целым хомячковым рабочим столам в облаке?

То есть если угодно: "ПК как услуга". Вместо, скажем так, недешевого системного блока, пользователю предлагается виртуальный рабочий стол и место для хранения данных, за ежемесячную абонентскую плату. Как мы выяснили ранее, требования к каналу связи для работы через тонкого клиента не так высоки, поэтому виртуальный рабочий стол теоретически может использовать абонент любого российского провайдера.

И даже более того, саму услугу мог бы оказывать оператор связи, располагающий центром обработки данных. Таким образом, будет единый тариф и за интернет, и за "компьютер". А ежемесячная плата будет зависеть не только от скорости интернета, но и от производительности, которая нужна абоненту.

Собственно и оборудование для тонкого клиента может предоставляться (продаваться/сдаваться в аренду) абоненту провайдером, как сейчас роутеры и тв-приставки. По слухам, не так давно один крупный российский оператор всерьез задумывался о том, чтобы вместе с телевидением в HD качестве давать своим абонентам телевизор и брендированные телевизоры с HD-мониторами. Так что мои фантазии о халявном тонком клиенте имеют под собой определенную почву.

А как только такая услуга появится, торговым сетям можно будет забыть о продажах ПК уже точно. В числе приверженцев этих устройств останутся только те, кто совсем недавно вложился в мощный компьютер, и те, кто боится размещать все свои данные в облако вместо того чтобы хранить их на своем ПК.

Примечания

. Там у пользователя, работавшего с приложением, было 2 монитора с огромным разрешением (WQXGA 2560 x 1600 (16:10) 4,09 Мпикс). Каждая точка из 4 миллионов должна иметь информацию о цветности. Сейчас это 32 бита.

Тогда в статическом режиме 2 (монитора) * 32 (бита - информация о цветности) * 3200 * 2048 = 250 Мбит.

Таким образом, получалось, что для показа картинки хотя бы с частотой 30 кадров в секунду нам нужна была полоса пропускания 7 500 Мбит/с. А специфика ПО заказчика была такова, что сервер, который просчитывает необходимую картинку, стоял отдельно от рабочего места где эта картинка выводилась. Учитывая этот факт и то, что ПО и карта обмениваются подготовленной информацией, общая полоса пропускания, которую нужно было предоставить для нормальной работы, составляла 1 Гбит/сек.

Тонкий клиент (англ. thin client) в компьютерных технологиях - бездисковый компьютер-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер (Wikipedia).

Если проще, то тонкий клиент – это недокомьютер, который загружает легкую операционную систему (обычно используется Linux, в обзоре возьмем это за априори) и соединяется с терминальным сервером.

Обычно тонкие клиенты создаются для экономии на железе и ПО, в редких случаях по иным соображениям.

В этой статье я постараюсь сделать краткий обзор WTWare , являющегося Linux дистрибьютивом, разработанным специально для создания тонких клиентов.

Сначала о тонком клиенте.

Тонкий клиент представляет собой системный блок, у которого обычно нет жесткого диска, и присутствует только минимальный набор железа, нужный для запуска операционной системы тонного клиента (далее просто тонкого клиента). К системному блоку подключены питание, мышь, клавиатура, монитор, сетевой кабель. Кроме стандартного набора к тонкому клиенту могут быть подключены другие устройства, при условии, что он сможет их распознать и передать терминальному серверу.
Схема сети с тонкими клиентами выглядит примерно так:

Как это работает:

1. На компьютере с одного из источников загружается тонкий клиент. Основные варианты источников загрузки – LAN, CD, HDD.
2. В процессе загрузки тонкого клиента (или до нее при варианте с LAN) сетевой карте компьютера выдается IP адрес.
3. По окончании загрузки тонкий клиент через rdesktop поднимает терминальную сессию с указанным в настройках терминальным сервером.

Зачем это работает:

1. Существенно снижаются затраты на «железо». Предприятие может купить за копейки старый хлам, и все что нужно для его работы – терминальный сервер с достаточным количеством ресурсов и настроенные тонкие клиенты.
2. Снижаются затраты на программное обеспечение – не нужно покупать ПО на десктопы, достаточно только лицензировать терминальный сервер (но нужно покупать терминальные лицензии).
3. Снижаются затраты на администрирование. Администрировать нужно лишь терминальный сервер. Как показала практика, тонкие клиенты практически не убиваемы (если не прилагать целенаправленные усилия), и практически не дают сбоев. Но нужно понимать, что при смене сисадмина он должен разобраться во всем этом деле, например сэмулировав работу тонких клиентов на виртуальных машинах, ведь любой сбой приведет к общему краху.

Типы загрузок:

1. Загрузка по сети. Работает следующим образом: в локальной сети должны быть подняты DHCP и TFTP серверы. В компьютере должна быть либо сетевая карта с BootROM, либо драйвера для сетевой карты, эмулирующие BootROM. Сетевая карта ищет в сети DHCP сервер, получает все необходимые сетевые настройки + адрес TFTP сервера. Далее происходит обращение к TFTP серверу и загрузка операционной системы.
2. Загрузка с CD/DVD/Flash/IDE - тут стандартно, как и любая другая операционная система.

Что такое WTWare?

WTWare - дистрибутив GNU/Linux, разработанный специально для создания тонких клиентов. За основу взят популярный клиент под названием Thinstation. Основное различие – ориентированность на русских пользователей (в самом Thinstation есть проблемы с кириллицей), плюс всякие мелкие фиксы.

Настройка WTWare.

Я не буду рассказывать про настройку DHCP и TFTP серверов, там все вполне стандартно. Напомню только, что в DHCP сервере нужно указать адрес TFTP сервера, а в TFTP сервере путь до файла загрузки и имя этого самого файла.

Так же я не буду углубляться в тонкую настройку WTWare, т.к. информация на официальном сайте WTWare вполне доступная, ее много и вся она на русском языке. Укажу лишь на основные аспекты.

Итак. В первую очередь качаем образ Thinstation с сайта WTWare. Распаковываем.
Загрузочный файл называется pxelinux.0 при загрузке по протоколу PXE (если BootROM встроен в вашу сетевую или материнскую плату) или wtshell.nbi для загрузчика Etherboot (при использовании эмулятора BootROM).

К слову говоря, Etherboot - оpensource проект, который выпускает прошивки практически для всех существующих сетевых карт. Прошивка Etherboot может быть записана в микросхему BootROM или flash-память сетевой карты, может быть запущена с дискеты или жесткого диска как загрузочный сектор или как программа из DOS.

Далее если вы загружаетесь через LAN и у вас правильно настроены DHCP и TFTP сервера – все должно заработать «как есть». Единственное – не будет найден терминальный сервер, ведь вы еще не конфигурировали ваши тонкие клиенты.

Если вы загружаетесь иным способом, то стоит прочитать , выбрав интересующий вас способ загрузки.

Конфигурирование.

Опять таки я не буду углубляться в дебри конфигурационных файлов, потому как там сотни параметров. можно увидеть их полный список. Я расскажу лишь об основных.

WTWare имеет следующие типа конфигурационных файлов:

1. all.wtc – общесистемный конфигурационный файл.
2. list.wtc – подключаемые конфигурационные файлы согласно списка.
3. Индивидуальные конфигурационные файлы.

Индивидуальные конфигурационные файлы могут быть следующих видов:

1. Имя_терминала.wtc. Имя терминала, соотвественно, выдается DHCP сервером.
2. ма.ка.др.ес.те.рм.wtc. Привязка идет по мак адресу подключаемового терминала.

Конфигурационные файлы имеют следующие приоритеты:

1. all.wtc
2. Файлы, указанные в list.wtc
3. Файлы, подключенные через include
4. Индивидуальный конфиг

Конфигурационные переменные общесистемного файла:
win2kIP = 10.100.50.1 // адрес терминального сервера 1.
win2kIP2 = 10.100.50.2 // адрес терминального сервера 2.
video = VESA(S) // универсальный драйвер, работает почти на всех видеокартах
mouse_wheel = on // включить колесо мыши
resolution = 1024x768 // разрешение экрана
bpp = 32 // Глубина цвета

Конфигурационные переменные индивидуальных файлов:
user = username // имя пользователя
password = user_password // пароль пользователя
domain = enterprise_domain // домен предприятия

Если в индивидуальный файл записать переменную, которая присутствует в общем файле - она получит более высокий приоритет.

Так же в индивидуальные файлы прописываются дополнительно подключенные устройства, такие как принтеры, сканера и т.п.

И в конце хотел упомянуть об еще одной интересной возможности – подключение локальных ресурсов (Floppy, DVD, Flash, HDD, Sound). В конфиге выглядит примерно так:
floppy = on
cdrom = on
usb1 = on
sound = on
Диск будет доступен в сессии текущего пользователя из Проводника Windows по адресу: \\tsclient\{floppy|cdrom|usbN}.

Недостатки:

1. Могут возникнуть проблемы с подключением оборудования, если драйвера на него в системе отсутствуют. Знаю, что через некие костыли можно разобрать образ, припихнуть туда драйвера, собрать образ обратно. Сам не пробовал.
2. Если у карточки нет BootROM, могут возникнуть проблемы с подбором Etherboot прошивки (есть не для всех карт).

Лицензирование:

Стоит заметить, что сама система бесплатна, но можно приобрести лицензию с очень интересной целью – что бы убрать логотип WTWare из загрузочной заставки. Как я понимаю, это сделано для предприятий, массово внедряющих данный продукт под эгидой аутсорсинга.

Оборудование для создания тонких клиентов:

На сайте WTWare так же можно приобрести оборудование для создания тонких клиентов (дабы не собирать их из хлама). Надо сказать, что оно (оборудование) отвечает всем требованиям гламура. Несколько скринов:

Ну, вот, пожалуй, и все. При правильной настройке терминального, DHCP и TFTP сервера все должно заработать слету. В интернете очень много русскоязычной литературы, поэтому проблем с настройкой быть не должно. Да и вообще в плане документации система мне очень понравилась, на сайте производителя есть почти все.

P.S. Самолично ставил данный продукт на два предприятия, на одном 34 ПК, на втором 16 ПК.
P.P.S. Следует понимать, что данный продукт не является альтернативой тому же Linux, и возможно, имя на каждом ПК по установленной ОС, общая картина будет гораздо приятнее. Возможно и нет. Это именно тонкий клиент, и ничего иного.