Информатизация и образование. Что такое тонкие клиенты

Как правило, когда речь идет об особенностях созданной программы, подразумевается язык, на котором ее составляли, а также системные требования, требующиеся для запуска. Но есть ещё и ряд других, менее известных определений. Одно из них — это тонкие клиенты. Что это такое и зачем разрабатываются?

Что представляет собой тонкий клиент?

Это компьютеры либо программы, которые функционируют в составе сети с клиент-серверной или терминальной архитектурой. Однако они там работают не просто так. Многие задачи по обработке данных переносятся на серверы, к которым подключены тонкие клиенты. В виде примера можно рассмотреть браузер, используемый для обработки сетевых приложений. Чтобы обеспечить работоспособность системы, требуется сервер, предназначенный для тонких клиентов. В противном случае реализация самой идеи невозможна.

Для чего они нужны?

Попросту говоря, тонкий клиент представляет собой неполноценный компьютер, способный подгружать легкую операционную систему, а также соединяться с терминальным сервером. Он применяется только для того, чтобы сэкономить на программном обеспечении и железе. Обыкновенный тонкий клиент является системным блоком, у которого отсутствует жесткий диск, однако существуют недостатки аппаратной составляющей, требующиеся для запуска операционной системы. Таким образом, выполняется подключение блока питания, манипулятора, клавиатуры, монитора, а также сетевого кабеля. Кроме того, могут присутствовать и другие устройства, однако применение возможно исключительно при условии их идентификации, а также передачи информации о них терминальному серверу.

Стоит отметить и то, что снижается требуемый уровень затрат на программное обеспечение. Отсутствует необходимость приобретать лицензию на каждое устройство. Также уменьшаются расходы на обслуживающий персонал, поскольку администрировать следует лишь один терминал. На практике доказано, что навредить тонкому клиенту достаточно трудно. Однако при этом увеличиваются требования к обслуживающему персоналу. Это особенно связано с вопросами передачи данных от одного администратора к другому. В этом случае нужно, чтобы заступающий разбирался во всем хорошо, поскольку потенциально любые неполадки способны навредить всей системе. После этого ценность тонких клиентов будет потеряна.

Основные отличия между тонким и толстым клиентом

О чем идет речь, когда говорят о толстых и тонких клиентах? Различия между ними следующие: толстые клиенты представляют собой разновидность программ, которые способны автономно функционировать на отдельном терминале, они не нуждаются в удаленном сервере, предназначенном для качественного исполнения собственной работы. О тонком клиенте было рассказано выше.

В чем состоит принцип работы и какие типы загрузок существуют? Информацию о работе можно описать в трех пунктах:

1. На компьютер загружается тонкий клиент, используя один из возможных источников. В виде основных вариантов можно рассмотреть: LAN, CD, HDD.
2. В ходе загрузки тонкого клиента сетевая карта компьютера получает собственный IP-адрес.
3. После завершения подкачки всего, что необходимо, через рабочий стол обеспечивается подключение к терминальной сессии с сервером, указанным в настройках.

При этом доступ может быть уже дан или необходимы пароль и логин. Подсоединение тонкого клиента по причине локальной сети предприятия должны разрешить в настройках сервера. Таким образом, принцип работы уже немного ясен. К числу самого важного этапа является загрузка, которой обладают все тонкие клиенты.

Стоит отметить следующие возможности:

1. Загрузка с помощью сети. В ней должны работать TFTP- и DHCP-серверы. В компьютере должна присутствовать сетевая карта, имеющая свойство BootROM, либо специальные драйвера, эмулирующие ее. Она необходима для проверки присутствия всех указателей, получения настроек и загрузки операционной системы.
2. Загрузка системы с DVD\CD\Flash\IDE, загруженная предварительно.

Веб-клиент

Технология «тонкий клиент» пользуется большой популярностью. Мало того, пользователь его использует постоянно? Большую роль необходимо уделить наиболее распространенным на сегодняшний день тонким клиентам. Если еще не понятно, речь идет о браузерах. Они выступают в качестве идеальных примеров работы по данным принципам. Отдельно браузер практически не на что не годится. Однако возможности, открываемые с помощью него перед компьютером, который имеет подключение к мировой сети, довольно велики. Устройство способно обладать достаточно скромным ресурсом программного обеспечения, однако, получив требуемые данные от удаленных серверов, вполне можно рассчитывать на разработку многоцелевого объекта высокого качества. Для этого достаточно сформулировать собственный запрос, а затем требуемые данные будут получены из внешних источников.

Работа в терминальном режиме

Помимо случаев, описанных выше, необходимо обратить внимание на еще одну аппаратную особенность тонкого клиента. К ней относится специальное устройство, отличающееся по конструкции от персонального компьютера. Такой механизм не предусматривает наличие жесткого диска, задействует специальную локальную операционную систему. Кроме того, он не обладает специальными подвижными деталями, предлагается в специальных корпусах и отличается полностью пассивным охлаждением. Далее стоит привести определенный пример, чтобы наглядно увидеть, где еще может быть использован тонкий клиент. В данном случае следует рассмотреть программу 1С. Итак, в ее основе заложена работа двух частей. Одной из них является сама платформа, которая необходима для работы. Второй частью выступает расширение, выполняющее отдельные цели. Однако оно не способно работать без платформы.

Протоколы, используемые тонкими клиентами Стоит отметить девять самых известных типов протоколов, применяемых в процессе разработки этого программного обеспечения. Их перечень следующий:

1. Х11 – используется в Unix-системах.
2. Telnet – представляет собой мультиплатформенный протокол. Выступает в качестве двунаправленного восьмибитного байт-ориентированного средства связи.
3. SSH – является мультиплатформенным аналогом Telnet. Основным различием выступает защищенность передаваемой информации.
4. NX NoMachine представляет собой доработанный протокол Х11. Осоновное достоинство состоит в сжатии данных.
5. Virtual Network Computing − является платформонезависимой системой. Задействует обычный клиент-серверный протокол прикладного уровня для получения доступа к требуемым компьютерам, подключенным к этой программе.
6. Independent Computing Architecture − представляет собой достаточно несовершенный метод передачи данных. Такой протокол существенно отображается на производительности и требованиям к системам, с которыми он функционирует.
7. Remote Desktop Protocol − способна обслуживать возможности удаленного доступа к рабочему столу. Существует возможность передавать широкий спектр информации, открывать большие возможности применения удаленных устройств.
8. SPICE – выступает в качестве протокола, предназначенного для передачи данных, используемого с комфортом, как в локальной сети, так и с использованием интернета. К основным особенностям относится «программная легкость», дающая возможность оперативно обмениваться информацией. Это возможно за счет простоты процессов передачи данных. Кроме того, существует возможность работать на широком спектре архитектур.
9. Разные закрытые протоколы, разработанные программистами всевозможных фирм и организаций. Они обычно применяются на территории предприятия, для которого разрабатывались. Существуют множество уникальных параметров, включая реализацию, системные требования, архитектуру. Тонкий клиент при этом создается под определенные предприятия и протоколы, которые действуют на территории.

Примеры реализации В виде примера реализации тонкого клиента стоит привести следующее:

Терминальный доступ;
бездисковая станция;
LTSP;
Thinstation.

Применение тонких клиентов дает возможность при этом увеличить скорость обновления всего, что необходимого для функционирования программного обеспечения.

Терминалы - не новое, хотя и подзабытое изобретение. Теперь они обретают второе дыхание под названием "тонкие клиенты". Чтобы разобраться, что это такое и чем отличается от обычного ПК, мы взяли тонкий клиент на тестирование.

В последнее время все больше и больше компаний осваивают выпуск так называемых тонких клиентов - бездисковых рабочих станций, подключаемых к серверу, на котором и выполняются приложения. Сам клиент при этом служит только для ввода информации и отображения интерфейса программ. Одно из таких устройств было предоставлено нам на тестирование компанией AK-Systems . Попробуем разобраться, в чем тонкий клиент выигрывает, а в чем проигрывает обыкновенному настольному компьютеру.

Немного истории

Тонкий клиент или терминал - это далеко не новое изобретение. Когда компьютеры были большие - в эпоху ЕС ЭВМ и мейнфреймов - именно терминалы использовались для взаимодействия пользователей с компьютером. Сам терминал служил исключительно для ввода и вывода информации. Вычислительная машина, которая и делала настоящую работу, могла занимать достаточно просторный зал и требовать особого ухода. Поставить её на рабочее место попросту невозможно, так что терминал оставался одним из немногих способов интерактивного общения с ЭВМ.

Когда появились малые, а потом и персональные компьютеры, ситуация стала меняться. Терминалы стали не нужны, и хотя в крупных вычислительных центрах они, безусловно, продолжали жить и здравствовать, большинство пользователей не сталкивались ни с чем подобным.

Однако с распространением локальных сетей, идея использования терминалов вместо полноценных компьютеров обрела второе дыхание. Идея заменить дорогостоящие персоналки простенькими клиентами, умеющими только подключаться к сети и выводить на экран картинку, показалась весьма привлекательной для многих компаний. Идея графического терминала лежит в основе системы X Window, используемой во всех Unix-подобных системах, да и в веб-приложениях, по большому счёту, можно заметить некоторые черты той же концепции.

Лет десять назад много шума наделала концепция сетевых компьютеров, предложенная компанией Sun Microsystems. Предполагалось, что сетевые компьютеры станут подключаться к сети и исполнять загруженные с сервера приложения на языке Java. Однако из идеи сетевого компьютера так ничего и не вышло. Разработка коммерческих решений затянулась, а снижение цен на обычные ПК привело к тому, что "дешевые" сетевые компьютеры оказались едва ли не дороже полноценных офисных машин.

Несмотря на провал затеи Sun, концепция бездискового терминала уцелела. Именно на ней основаны большинство современных тонких клиентов, хотя Java в них никто не использует.

Другим вариантом тонкого клиента может являться обычный персональный компьютер, мощности которого не хватает для работы с современными приложениями. Если установить на такой ПК соответствующее программное обеспечение, можно превратить его в терминал для работы с сервером, выполняющим все приложения. С подобной системой я когда-то сталкивался на школьных уроках информатики, где устаревшие компьютеры на процессорах 386SX использовались для работы с Windows-приложениями, запускаемыми на сервере. На 20-мегабайтных винчестерах рабочих станций находилась лишь урезанная до предела Windows 3.11 для рабочих групп, при помощи которой и осуществлялся доступ к приложениям на сервере. Специалисты, впрочем, не рекомендуют использовать старые ПК в качестве терминалов ввиду их низкой надежности, трудностей с техническим обслуживанием и понижением уровня безопасности хранимых данных. Но вернемся из недавнего прошлого в наш 2004 год.

Осмотр на месте

Итак, что же представляет собой современный тонкий клиент? Терминал AK-Systems GP прибыл в офис "Компьютерры-Онлайн" в небольшой белой картонной коробке. В ней обнаружилось само устройство величиной с толстую книгу, шнур питания, две ножки-подставки и USB-ключ eToken, (разговор о последнем будет особый).

На передней панели терминала располагаются кнопка включения, два разъема USB и разъемы PS/2 для мыши и клавиатуры. Имеется в передней панели и щель для смарт-карт, но в доставшейся нам модели считывающего устройства для них нет. Задняя панель очень похожа на панель с разъемами у обычного компьютера: на ней находятся два последовательных и один параллельный порт, разъем для подключения к локальной сети, VGA-выход, а также вход для микрофона и выход для наушников.

Внутри устройства скрывается системная плата формата microITX, который часто применяется в компьютерах с компактными корпусами. В качестве центрального процессора используется чип VIA C3 с частотой 533 или 733 МГц. Объем оперативной памяти составляет 128 Мб. Встроенное программное обеспечение записано во флэш-ПЗУ объемом 16 или 32 Мб (в зависимости от модификации). Встроенной памяти для хранения пользовательской информации в терминале не предусмотрено, хотя тонкий клиент имеет возможность работы с USB-накопителями (впрочем, их использование в случае необходимости администратор может и запретить). К тонкому клиенту могут подключаться внешние устройства: принтер, модем, считыватель смарт-карт и другие. Программной основой тонкого клиента является разработанная в компании AK-Systems прошивка, базирующаяся на ядре Windows CE .Net 4.1. Комплект встроенного ПО включает браузер Internet Explorer c поддержкой ActiveX для Windows CE, поддержку мультимедийных форматов MP3, MPEG-4 и Windows Media.

Подключение к серверу и работа

Подключение тонкого клиента к серверу может осуществляться через локальную сеть, с помощью модема, а также через интернет. В любом случае необходимо указать адрес сервера и выбрать протокол терминальной службы. Это может быть либо встроенный в серверные версии Windows протокол Remote Desktop (RDP - протокол удаленного рабочего стола), либо разработанный компанией Citrix протокол ICA. В первом случае на сервере должна быть установлена ОС Windows 2000 Server или Windows Server 2003 с включенной службой терминального доступа. Возможно также использование ОС Windows NT 4 Terminal Server Edition. При использовании протокола ICA на сервере должны быть установлены пакеты Citrix MetaFrame 1.8/XP, Citrix NFuse или Citrix Winframe. Вообще говоря, ПО от Citrix, несмотря на сравнительно высокую цену, имеет более богатые возможности настройки, чем встроенная в Windows терминальная служба.

В ходе тестирования мы проверили работу терминала с сервером, расположенным в нашей локальной сети, а также работу через интернет с сервером, расположенным в компании AK-Systems . В обоих случаях использовался протокол RDP и близкие по конфигурации серверы с ОС Windows Server 2003. Нужно сразу отметить, что работа с сервером в терминальном режиме мало чем отличается от обычной работы в среде Windows. Пользователь в этом случае видит перед собой самый обычный рабочий стол и может работать со знакомыми приложениями. Однако, когда вместо автономного компьютера используется тонкий клиент, системному администратору проще управлять правами пользователей. Настройка в этом случае ведётся централизованно, и возиться с каждым пользовательским компьютером по отдельности не придется - достаточно один раз сделать необходимые настройки на сервере.

Весьма важный момент, который нужно учитывать - это скорость подключения к серверу. При работе через локальную сеть проблем нет: скорость работы практически такая же, как если сесть непосредственно за сам сервер. Но если надо подключаться через интернет, все оказывается сложнее. Безусловно, при широкополосном соединении и свободном канале сильного замедления в работе не будет. Но если канал интенсивно используется, задержек не избежать. В частности, в ходе тестирования я наблюдал некоторую заторможенность работы во время большой нагрузки на офисный интернет-канал. В такие минуты прокрутка окон происходит рывками, а при вводе информации символы появляются не сразу, а с задержкой и группами по три-пять штук. Работу терминала через модемное соединение я не тестировал, однако, скорее всего, ее нельзя будет назвать слишком комфортной даже при включении опции низкоскоростного соединения в настройках тонкого клиента. В остальном, повторюсь, работа за терминалом ничем не отличается от работы за обыкновенным ПК с Windows.

Ключ-ключ-ключ

Одной из главных особенностей терминалов AK-Systems является система аутентификации пользователей при помощи электронных ключей. В этом случае данные о пользователе, включая имя и пароль, хранятся в памяти ключа, а сам пользователь может вообще их не знать. Вместо ключа может использоваться и смарт-карта. Если ключа или карты нет, получить доступ к пользовательским данным невозможно.

Для запуска терминальной сессии достаточно вставить ключ в порт USB и запустить соединение с сервером. По завершении работы ключ извлекается, и сессия автоматически закрывается. Кроме этого, у каждого ключа имеется ПИН-код, не зная который, войти в систему нельзя. Это обеспечивает защиту данных в случаях утери или кражи ключа. Ключи и смарт-карты могут интегрироваться с другими системами корпоративной безопасности.

В AK-Systems особо отмечают, что разработанная в компании система аутентификации позволяет работать не только с терминальными службами на базе Windows, но и с решениями на основе ПО от Citrix. Все тонкие клиенты AK-Systems работают с ключами и смарт-картами eToken PRO компании Aladdin Knowledge Systems. Эти ключи поддерживают уже свыше 250 различных программных пакетов, а AK-Systems стала первой компанией, обеспечившей работу с ними на тонких клиентах под управлением Windows CE.

Выводы

Так стоит ли внедрять тонкие клиенты вместо обычных компьютеров? Однозначного ответа здесь быть не может. Как я уже отмечал, работа с терминалом почти не отличается от работы с обычным компьютером. Главным отличием является ограничение на локальное сохранение данных, которое на тонком клиенте невозможно в силу отсутствия в нем накопителей. Для системного администратора использование терминалов оборачивается значительным упрощением процесса администрирования и управления правами пользователей. При большом числе рабочих мест возможность централизованного управления ими - несомненный плюс. Безопасность корпоративной информационной системы при использовании терминалов также в выигрыше. В пользу использования терминалов выступает и относительно низкая их цена.

С другой стороны, экономическое преимущество от закупки тонких клиентов вместо компьютеров может сойти на нет из-за необходимости установки мощных серверов. Особенно сильно это проявляется при использовании большого числа приложений, когда на каждого подключенного к серверу клиента нужно выделять значительные вычислительные ресурсы. Другое ограничение связано с необходимостью в надежном и быстром канале связи, если сервер используется в удаленном режиме. Без соединения с сервером тонкий клиент бесполезен, а при большом количестве терминалов нужно заботиться о том, чтобы канал имел значительный резерв пропускной способности.

Таким образом, наиболее выгодным использование тонких клиентов будет в организациях с достаточно большим числом сотрудников, выполняющих однотипную работу, а также в организациях, уделяющих особое внимание безопасности корпоративных данных. Это могут быть телефонные центры обслуживания, банки, службы, библиотеки и т.п. Подходят тонкие клиенты и для организации обычной офисной работы, хотя здесь все зависит от используемых приложений. Если основная часть сотрудников работают с офисными программами, нагрузка на сервер будет не столь велика, а при использовании графических пакетов, систем редактирования видео, САПР лучшим выбором будут все же автономные рабочие станции.

• Спецификации устройства AK-Systems GP можно найти .

Тонкие (терминальные) клиенты не нуждаются в установке и обслуживании ПО, помогают сократить до минимума необходимость вызова на рабочее место технических специалистов, обеспечивает централизованную установку и модернизацию программ, устраняет риск воздействия зловредных программ на уровне клиентской системы, позволяет эффективно распределять ресурс сервера между всеми рабочими местами. Кроме того, тонкие клиенты имеет чрезвычайно малое энергопотребление – порядка 5 Вт, что составляет 3% от энергопотребления типового ПК.

Внедрение систем терминального доступа с тонкими клиентами на рабочих местах позволяет существенно сократить совокупную стоимость владения и увеличить безопасность и сохранность информации

Законченная система терминального доступа не привязана к какой-либо конкретной марке оборудования и состоит из тонких клиентов (терминалов) - компактных устройств, устанавливаемых на рабочих местах, терминального сервера для выполнения пользовательских приложений, и, наконец, программного обеспечения, которое уже встроено в серверную операционную систему такую, как Microsoft Windows Server или Linux.

Терминалы - тонкие клиенты

Тонкий клиент представляет собой упрощенный компьютер полностью реализованный на одной плате (или даже в корпусе сетевой розетки), несущей на себе все необходимые компоненты. Главная задача тонкого клиента - обеспечить интерфейс пользователя с приложениями, выполняемыми на терминальном сервере. Тонкий клиент рассчитан на работу совместно с терминальным сервером , на котором запускаются необходимые пользовательские приложения. Дополнительным функционалом большинства тонких клиентов является встроенный веб-браузер. Это дает возможность работать с сетевыми веб-приложениями независимо от терминального сервера.

Терминальные серверы

Программное обеспечение

На терминальных серверах используется общесистемное программное обеспечение Windows, Linux, Solaris. Тонкие клиенты функционируют под управлением операционных систем Windows CE, Windows XP Embedded, Linux. Программное обеспечение тонкого клиента расположено непосредственно в тонком клиенте во встроенной памяти типа flash. В моделях начального уровня, в которых нет встроенной памяти, программное обеспечение загружается с сервера при включении тонкого клиента (данная технология реализовна в тонких клиентах «Аквариус»). Последний вариант, однако, нецелесообразен если канал связи между сервером и тонким клиентом обладает низкой пропускной способностью, или тарифицируется по объему переданного трафика.

Статьи о терминальных системах и тонких клиентах

Технориум поставляет оборудование и программное обеспечение терминальных систем, проводит инсталляционные работы и адаптирует системы под нужды конкретных бизнес-процессов и условий эксплуатации.

В данной статье будет рассмотрена технология «тонких клиентов», описаны преимущества их применения, типы клиентов и примеры их использования.

В типичной сети небольшой организации присутствуют, обычно, полтора – два десятка компьютеров, один – два сервера и небольшое количество других устройств. Обслуживают такую систему один – два системных администратора. До тех пор, пока масштабы организации существенно не меняются, этого вполне достаточно.

Но что происходит при существенном увеличении количества элементов сети (хотя бы до 50-70 компьютеров)? Растет число компьютеров, растет нагрузка на сервер и, в особенности, на систему хранения данных,начинает «тормозить» сеть. Чтобы повысить производительность, закупается новое серверное оборудование, новые компьютеры. Естественно, нанимаются системные администраторы, потому как обслуживать такое количество техники один – два человека неспособны в принципе. Причем расширение штата должно быть весьма значительно, поскольку, как известно любому IT – специалисту, с компьютерами пользователей постоянно происходят самые загадочные явления. К этому необходимо прибавить стоимость самого закупаемого оборудования, поскольку современное программное обеспечение либо отказывается работать на компьютерах старше двух – трех лет, либо работает, но с неудовлетворительной скоростью.

Что самое интересное, все эти трудоемкие и дорогостоящие меры не приносят желаемого результата – сеть работает все медленнее, количество сбоев постоянно увеличивается. В чем же причина? Причина в неправильном принципе организации корпоративной сети.
При высокой популярности на западе, в России терминальные сети до сих пор малоизвестны. Основная причина тут скорее психологическая.

Сам по себе «тонкий клиент» (далее терминал) представляет собой несложное устройство, предназначенное для работы в SBC (Server Based Computing) среде. В процессе работы они взаимодействуют с развернутыми на сервере приложениями посредством ПО эмуляции терминала, отображающего передаваемую сервером информацию. Технически это компактные (размером со среднюю книгу) компьютеры, не отличающиеся высокими техническими параметрами (приблизительно 500MHz, 128 RAM). У терминалов отсутствуют дисковые приводы и устройства хранения информации. Таким образом, без производительного серверного оборудования такие компьютеры работать не способны.
Именно в этом заключается причина невысокой популярности терминальных решений –хороший сервер стоит недешево и в краткосрочной перспективе терминалы не выглядят привлекательным решением по сравнению с традиционными компьютерами («толстыми клиентами»).
Ситуация радикально меняется, если провести небольшой анализ расходов на сетевую инфраструктуру за значительный период времени. Достаточно типичное разбиение по статьям расходов выглядит, приблизительно, следующим образом:

• закупка аппаратуры и программ – 13%
• установка – 1%
• техническое обслуживание – 3%
• модернизация базового ПО – 3%
• модернизация прикладного ПО — 11%
• неформальное администрирование – 14%
• сетевое администрирование – 55%

Не сложно заметить, что основные средства уходят не на закупку «железа», а направильную его настройку и поддержку в рабочем состоянии. И именно поэтому параметру терминальные решения выигрывают в разы. Используя терминальный доступ, администратор больше не должен бегать по всей организации и пытаться объединить конгломерат разнообразных по конфигурации, настройкам и программному обеспечению компьютеров в единую работоспособную систему. Процесс установки, настройки и интеграции очередного терминала занимает буквально несколько минут, причем не отходя от рабочего места (как правило, в пределах одной организации используются терминалы стандартной конфигурации и вся настройка заключается в создании учетной записи на стороне сервера).

Многие полагают: «Раз все вычисления производятся на стороне сервера, значит его производительность должна быть равна совокупной производительности всех компьютеров, которые ранее использовали пользователи». Но это не так — с уверенностью можно утверждать, что 95% времени персональный компьютер используется на 5%, имея ярко выраженный пиковый характер загрузки. Причем пики эти от всех клиентов не носят одновременный характер. Кроме того, если вопрос производительности вообще встает, то гораздо эффективнее (и дешевле) увеличить ресурсы сервера на 50% вместо наращивания ресурсов пятидесяти клиентов по 20% на каждого.

Можно выделить следующие основные преимущества «тонких клиентов»:

Экономия, защита вложений
Терминалы не нуждаются в модернизации, в терминалах нет большинства дорогостоящих комплектующих — жестких дисков, большого объема памяти, внешней видеокарты и др. Снижается совокупная стоимость владения системой за счёт уменьшения времени обслуживания пользовательских рабочих мест, возможности быстрого восстановления вышедшего из строя рабочего места, экономия электроэнергии (до 80%)

Надежность

Большее время наработки на отказ. Отсутствие механических компонентов, а также сама по себе упрощенная архитектура повышают надежность системы. Исключается возможность потери информации при сбоях станции (вся информация хранится на сервере)

Длительный срок эксплуатации

Терминальные станции значительно менее подвержены моральному устареванию, чем обычные ПК

Безопасность хранения информации

Высокий уровень безопасности системы. Отсутствие дисков и дисководов существенно снижает риски утечки информации и занесения в систему вирусов.
Отсутствует передача данных по сети, на клиентские места передается только изображение экрана. Возможность программного шифрования данных без использования дополнительного оборудования исключает вероятность несанкционированного перехвата;
Централизованное хранение данных и настроек упрощает процедуры резервного копирования, Отпадает необходимость заботы о сохранности данных и программ на рабочих станциях.

Простота администрирования

Упрощение администрирования и снижение расходов на поддержание пользователей. Пользователи не могут повлиять на стабильность работы ПО на своем рабочем месте. Администрирование терминальной системы полностью централизованно. Для разрешения проблем у пользователя администратору достаточно подключиться к пользовательской сессии. Упрощается контроль и управление используемым в компании программным обеспечением. Простая организация контроля пользователей и ограничения нежелательной деятельности.

Возможность удаленного доступа

Пользователь получает доступ к своему виртуальному рабочему столу с любого терминала, подключенного к серверу. Тонкий клиент можно подключить даже из своего дома, достаточно подключить его к терминальному серверу (к примеру, через интернет). Предварительная и однократная настройка занимает всего несколько минут, после чего пользователь сразу попадает на свое рабочее место с уже установленными программами (на сервере).

Высвобождение ресурсов, снижение загрузки сети

Снижается загрузка локальной сети, так как на терминал передаются только состояния экрана, в то время как на персональный компьютер могут передаваться значительные объемы данных. В случае нехватки вычислительных ресурсов, достаточно провести модернизацию терминального сервера, а не всего парка персональных компьютеров.

Эргономичность

Терминалы работают бесшумно, так как тонкие клиенты, как правило, либо не имеют совсем, либо оснащены одним вентилятором. Небольшие размеры и эргономичность. Тонкие клиенты неспроста носят такое название. Их размеры обычно не превышают размеров большой книги, и они не занимают много места на столе.
На рынке сегодня представлены терминальные решения трех типов:

X- терминалы

X-терминалы похожи на старые не интеллектуальные дисплеи, которые раньше широко использовались в качестве устройств доступа к мини-ЭВМ и мэйн-фрэймам. X-терминал по протоколу X-Window взаимодействует с функционирующими на сервере Linux или Unix приложениями. Он исполняет программу X-сервер идля вывода информации использует локальные шрифты. Для такого функционирования требуется больше ресурсов центрального процессора и больший объем оперативной памяти, чем для нормальной работы “тонких” клиентов других категорий. К тому же X-терминалы должны сохранять информацию о состоянии своих рабочих сеансов.

Windows-терминалы

Windows-терминалы работают под управлением той или иной разновидности ОС Windows и поддерживают протоколы ICA и RDP. Они загружают свою ОС из ПЗУ или с сервера (где хранится ее образ) и визуализируют экраны приложений, функционирующих на сервере. Windows-терминалы используют ПО “тонкого” клиента - клиентские программы служб Microsoft Terminal Services и Citrix. Хотя для визуализации экранов приложений на Windows-терминале нужно меньше ресурсов центрального процессора и ОЗУ, чем для отображения их на X-терминале, эти ресурсы все же должны наличествовать в достаточно большом объеме.

“Тонкие”клиенты Sun Ray ориентированы на работу в средах Solaris. В отличие от X- или Windows-терминалов они не хранят информацию о состоянии своих сеансов (она хранится на сервере). Продукт Sun Ray функционирует под управлением микропрограммного обеспечения, которое реализует его связь с серверами Sun Ray. Кроме того, данные “тонкие” клиенты работают со смарт-картами. Эти карты используются для аутентификации пользователей,а также могут поддерживать те или иные приложения и хранить данные. Функционируя на сервере Solaris и управляя пользовательскими сеансами, программа Session Manager (часть серверного ПО Sun Ray) направляет устройствам Sun Ray соответствующую видеоинформацию (см. рисунок). Поскольку на клиентах, о которых идет речь, не хранится информация о состоянии пользовательских сеансов, последние могут быть инициированы или возобновлены с помощью любого клиента. Таким образом, сеанс способен как бы следовать за своим пользователем

Требования к сети

При типовой работе трафик от клиента к серверу не превышает одного килобайта в секунду, максимальное значение, зарегистрированное в тестовом сеансе — 1006 байт/c. Трафик в обратном направлении (сервер-клиент) составляет несколько десятков килобайт в секунду. Максимальное значение, достигнутое в ходе сеанса, — 106664 байт/с (достигнуто при открытиии окна IE с графикой и динамическими flash-баннерами на mail.ru). Среднее значение трафика составляет около 5-6 Кбайт/c (работав Internet Explorer, просмотр документов WinWord без графики, открытие и работа программ со стандартными элементами пользовательского интерфейса). Такой низкий трафик достигается не только компрессией передаваемых данных (доходит до 300%), но и, главным образом, тем, что во время сеанса клиенту передаются только команды на локальное отображение элементов пользовательского интерфейса (окна, кнопки, шрифтовое оформление) вместо их изображения. Превышение максимальной пропускной способности канала не приводит к сбою, а лишь вызывает замедление обновления экрана клиента. Это позволяет при необходимости работать даже через модемное соединение с полосой пропускания 2-5Кбит/с. Если принять за номинальную рабочую полосу пропускания Ethernet сети 100 Мбит, оставляя необходимый запас прочности для критичного трафика примерно 2-3 Мбайт/с, то данная полоса дает возможность работать либо 20-30 клиентам в самом жестком режиме без малейшей задержки обновления экрана, либо до 500 клиентов в случае обычной офисной работы без активной динамической графики, требующей постоянной пересылки графических изображений на экран. С учетом того, что даже в случае динамической графики загрузка канала имеет пиковый характер, то вполне возможно и некоторое превышение этих величин без ущерба для удобства работы клиентов (пики прогрузки экрана одних машин будут приходиться на периоды ожидания реакции пользователя других клиентов).

Применение

Тонкие клиенты могут быть применены везде, где большое количество пользователей решают однотипные офисные или специализированные задачи, не требующие больших ресурсов ПК. Это могут быть, например:

• зал операторов
• офисные терминалы
• учебные классы
• так же интернет–кафе и так далее.

Использование терминалов невозможно если работа предполагает обработку значительных объемов данных – работа с графикой, звуком, видео, проведение расчетов и т.д. Также неприменимы приложения, генерирующие излишний трафик(просмотр видеофильмов, современные 3D – игры)

Заключение

Таким образом, преимущества тонких клиентов делают их достаточно привлекательными для многих организаций. Надо лишь четко определить для себя достоинства и ограничения терминального подхода в организации рабочих мест. Важно также отметить, что совокупная стоимость владения (TCO — Total Cost of Ownership) оказывается существенно ниже (по оценке Gartner Group - на 5-40 процентов) при использовании на рабочих местах именно тонких клиентов, а не полноценных компьютеров. Ведь TCO складывается не только из затрат на закупку оборудования, но и затрат на администрирование и модернизацию этого оборудования. Снижения вероятности сбоев оборудования также приводит к уменьшению ТСО.

Концепция тонких терминальных клиентов не нова. Действительно, зачем оборудовать рабочее место пользователя относительно производительным железом, приобретать лицензию на клиентскую ОС, устанавливать прикладное ПО, антивирус, обеспечивать должный уровень защиты рабочей станции и данных, если пользователь все свои операции выполняет на терминальном сервере, по сути, не используя локальные ресурсы (кроме периферийных устройств). В этой статье проведем краткий обзор отечественного решения для организации тонких терминальных клиентов – WTware .

WTware – это оптимизированный дистрибутив на базе Linux, включающий в себя все необходимые драйверы и клиенты для подключения к терминальным серверам Windows (rdesktop), Linux (xrdp), Hyper-V VDI, Mac Terminal Server.

Основные преимущества WTware:

• Низкие требования к аппаратной части. WTware можно запустить практически на любом компьютере с как минимум 48 Мб RAM (для оптимальной работы потребуется 64 Мб). Для Raspberry Pi 2 существует бесплатная версия WTware (http://winterminal.com/ru/)
• Для запуска клиента не обязательно требуется жесткий диск. Поддерживается как сетевая загрузка, так и загрузка с любого носителя
• Простота установки и настройки клиентской части, не требует от администратора знаний по администрированию Linux
• Централизованное управление конфигурацией терминалов
• Поддержка широкого спектра оборудования. Возможность проброса в терминальную сессию локальных принтеров, сканеров штрих-кодов и другой периферии
• Поддержка удаленного подключения к консоли терминала службами техподдержки (через VNC)
• WTware – российский продукт, а это значит, что вся документация и техподдержка также осуществляется на русском языке.
• Возможность одновременного подключения к 4 терминальным серверам (переключение между сеансами с помощью сочетаний Win+1 – Win+ 4)

Рассмотрим процедуру «быстрого» старта по использованию решения WTware для организации рабочего места с тонким терминальным клиентом в типовой офисной сети.

Варианты загрузки клиента WTware

Прежде, чем приступить к настройке и разворачиванию WTware, нужно выбрать предпочтительный способ загрузки тонких клиентов. WTware может загрузиться практически с чего угодно, будь то:

• Жесткий диск
• CD-Rom
• Флешка
• Дискета
• Сетевая карта с BootROM

В большинстве случаев предпочтительно использовать сетевую загрузку, т.к. это значительно облегчает разворачивание и централизованное управление клиентами. Именно такой вариант загрузки мы будем рассматривать.

Примечание . В том случае, если требуется подключить к терминалу единичных клиентов из удаленных офисов, подключенных по медленным каналам связи, для них можно использовать загрузку с физических носителей. В том случае, если в таких офисах есть несколько клиентов и любой сервер, стоит все-таки рассмотреть разворачивание на нем собственного TFTP сервера WTware.

Также отметим, что на сайте производителя указывается возможность загрузки терминалов по HTTP, которая должна уменьшить нагрузку на TFTP при большом количестве клиентов (более 300) и улучшить загрузку на медленных и ненадежных каналах связи.

Процесс загрузки WTware

Чтобы запустить клиент WTware на компьютере пользователя, нужно:

• Загрузить бинарные файлы дистрибутива с сервера (по TFTP) или локального носителя
• Получить сетевые настройки с DHCP сервера или из локальных конфигурационных файлов
• Получить конфигурационный файл с сервера (по TFTP) или загрузить его с диска

Установка серверной части WTware

Начнем с установки серверной части системы WTware. В нашем случае было принято решение установить ее на DHCP сервере, работающего под управлением ОС .

Качаем дистрибутив с сайта разработчика – на момент написания статьи версия wtware.5.4.8.ru.exe (226 Мб) и запускаем установку.

Указываем путь для установки конфигурационных файлов (по-умолчанию, C:\ProgramData\WTware) и самой программы (C:\Program Files (x86)\WTware).

• Служба WTFTP – необходима для загрузки по сети, ведет протокол обращений и позволяет диагностировать проблемы
• Служба WTUSBIP – служба WTware USBIP Initiator используется для автоматического подключения USB устройств терминала
• Службы WTDHCP – назначает терминалам IP адреса, необходима для загрузки по сети

Т.к. мы будем использовать уже имеющийся собственный DHCP сервер, поэтому службу WTDHCP устанавливать не будем. Настройка MS DHCP сервера описана в разделе.

Совет . В том случае, если в вашей сети еще не развернут DHCP-сервер, имеет смысл воспользоваться встроенным DHCP серверов WTware (WTDHCP). Использование WTDHCP позволяет быстро развернуть и запустить DHCP сервис для небольшой сети. Настройка службы WTDHCP выполняется при инсталляции и в дальнейшем с помощью графической утилиты – конфигуратора WTware (win32.exe), возможности которого рассмотрены .

Примечание . В том случае, если ваша сеть разбита на сегменты, в каждом из которых будут присутствовать тонкие клиенты, нет необходимости поднимать в каждом собственный DHCP сервер. Один сервер может обслуживать большое количество зон (подсетей). Пересылка DHCP пакетов между сегментами возможна через .

Запускаем установку.

После установки WTWare в системе появятся две дополнительные службы:

• WTware TFTP – исполняемый файл C:\Program Files (x86)\WTware\Bin\wtftp.exe – использует локальный порт UDP/69
• WTware USBIP Initiator — C:\Program Files (x86)\WTware\Bin\wtusbip.exe – порт TCP/780

Настройка параметров DHCP сервера

Предполагается, что в нашей сети уже развернут и используется DHCP сервер на любой серверной редакции Windows. Запускаем консоль управления DHCP (dhcpmgmt.msc) и находим интересующую нас DHCP зону (в нашем случае имя зоны – Managers). Нам нужно прописать дополнительные настройки зоны, необходимые для сетевой загрузки бездисковых терминалов.

В настройках зоны нужно дополнительно указать два параметра:

• 066 (Boot Server Host Name) – здесь указывается ip адрес сервера, на котором будет работать TFTP сервер WTware (у нас он совпадает с адресом DHCP сервера)
• 067 (Bootfile Name) – здесь указывается файл, с которого должна начаться загрузка терминала. Для загрузки с помощью PXE (если BootROM встроен в вашу сетевую карту или материнскую плату производителем) значение параметра задаем 5.4.8/wtware.pxe . Файл wtware.pxe находится в подкаталоге 5.4.8 корня tftp сервера (по умолчанию корень tftp расположен в каталоге C:\Program Files (x86)\WTware\TFTPDROOT\)

Примечание . Для загрузчика Etherboot (при использовании эмулятора BootROM) в качестве значения опции 067 нужно указать другой файл — 5.4.8/wtshell.nbi

После настройки этих двух параметров DHCP сервер предоставляет клиенту всю необходимую информацию для загрузки по сети.

Примечание . В том случае, если терминал WTWare будет устанавливаться на флешку или локальный диск, можно запретить пользователям менять конфигурацию своей станции. Для этого нужно защитить паролем меню настройки WTware Setup. Для этого можно воспользоваться еще одной опцией DHCP зоны — 018 (Extensions Path). В этом поле указывается хэш пароля, полученный с помощью специальной утилиты. Цель указания хэша – запрет передачи пароля в открытом виде в DHCP ответе.

Настройка параметров терминалов WTWare

Настройка терминальных клиентов WTWare, использующих сетевую загрузку выполняется с помощью конфигурационных файлов. Конфигурация клиентов формируется из трех файлов:

• Общесистемного конфигурационного файла all.wtc (C:\Program Files (x86)\WTware\TFTPDROOT\Everyone)
• Персонального конфигурационного файла config.wtc (хранится в персональном каталоге каждого клиента, идентифицируемого по MAC адресу, к примеру (C:\Program Files (x86)\WTware\TFTPDROOT\Terminals\00.50.56.BB.AD.80)
• Подключаемых файлов, определенных в файле list.wtc

В файле all.wtc нужно указать параметры, одинаковые для всех терминалов.

К примеру, можно задать адреса терминальных серверов, доступных для подключения, указав их IP адрес

server=10.24.181.44

или DNS имя сервера (при условии, что клиенты через DHCP получают адрес сервера имен в сети)

server= msk-term-1c.сайт

Или можно разрешить пользователю самому указывать имя терминального сервера, к которому нужно подключиться.

Примечание . По умолчанию, на клиенте запускается RDP клиент, но есть возможность запуска на тонком клиенте браузера Google Chrome. В этом случае на клиенте должно как минимум быть 512 Мб ОЗУ, а в конфигурационном файле указаны следующие строки (также мы зададим адрес прокси-сервера для браузера):

application = chrome
chrome_proxy=192.168.1.23:3128

Чтобы на терминальном сервере вместо рабочего стола сразу было открыто определенное приложение, нужно в конфигурационном файле указать параметр shell:

К примеру, для запуска клиента Directum нужно указать:

shell = C:\Program Files (x86)\DIRECTUM Company\DIRECTUM 5.1\SBRte.exe -S=msk-drc01 -D=DIRECTUMDB

Индивидуальные конфигурационные файлы каждого клиента хранятся в каталоге C:\Program Files (x86)\WTware\TFTPDROOT\Terminals\. Для каждого клиента создается персональный каталог с его MAC адресом. Именно в этом каталоге клиент будет искать файл config.wtc со своей конфигурацией.

На сайте разработчика представлены более чем по этим и другим параметрами конфигурационных файлов.

Настройка и работа с клиентом WTWare

Итак, настройка серверной части закончена, перейдем к настройке клиента. В BIOS/ компьютера, который будет использоваться в качестве тонкого клиента в разделе, в котором настраивается порядок перебора загрузочных устройств, указываем высший приоритет сетевой загрузке с PXE (Network boot, LAN boot).

Сохраняем изменения и перезагружаем систему. Если на стороне сервера WTware и DHCP все настроено правильно, клиент должен получить IP адрес от DHCP сервера и по настроенным нами параметрам выполнить сетевую загрузка с указанного .

При первом запуске можно выполнить настройку терминала (F10 – мастер настройки терминала).

Нам будет предложено выбрать драйвер видеокарты и другие параметры отображения. Предпочтительные настройки можно сохранить в персональный конфигурационный файл клиента на сервере. В этом случае в следующий раз не нужно будет вручную править настройки отображения.

Для этого на TFTP сервере в каталоге C:\Program Files (x86)\WTware\TFTPDROOT\Terminals\00.50.56.BB.AD.80 (каталог с именем, содержащим MAC адрес клиента) создадим файл config.wtc, в котором будут указаны настройки клиента:

video= VESA(F)
bpp= 16
display = 800x600

При следующей загрузке терминал автоматически загрузится с этими параметрами.

В том случае, если адрес терминального сервера указан в конфигурационном файле, клиент WTWare автоматически инициирует RDP соединение. Осталось авторизоваться на сервере и перед нами откроется его рабочий стол.

Если конфигурационный файл предоставляет возможность самостоятельного выбора терминального сервера, клиент может указать его вручную.

Для диагностики работы клиентов, на каждом терминале функционирует маленький веб-сервер. Чтобы открыть диагностическую страничку, достаточно набрать ip адрес клиента в браузере. На открывшейся веб странице можно посмотреть текущие настройки клиента, состояние его компонентов, логи, кнопки выключения/перезагрузки клиента и т.д.

По-умолчанию доступ к этой странице не ограничен. Чтобы разрешить подключаться к веб серверу только с определенных адресов, в конфигурационном файле нужно указать строку:

httpd = 10.10.1.55, 10.10.1.56

Графический конфигуратор WTware

Помимо управления через текстовые конфигурационные файлы, есть возможность управления настройками системы и терминалов клиентов из отдельного графического приложения – конфигуратора WTware (C:\Program Files (x86)\WTware\Bin\ win32.exe), позволяющего более удобно работать с текстовыми конфиг файлами.

Для чего можно использовать данную утилиту:

В подавляющем большинстве случаев использование конфигуратора предпочтительнее ручной правки конфигурационных файлов, т.к. упрощается навигация по структуре конфигурационных файлов и уменьшается вероятность ошибки.

Лицензирование WTWare и цены

Лицензии WTWare привязываются к MAC адресу сетевой платы компьютера. Все лицензии нужно записать на сервер в файл wtware.lic.

Стоимость лицензии WTWare на одно рабочее место зависит от количества клиентов и начинается с 1000 рублей (при количестве клиентов от 1 до 9) и заканчиваются 350 рублями (при приобретении более 100 лицензий).

Выводы

WTware оставляет впечатление качественного и добротного продукта, который позволяет без существенных затрат развернуть тонких терминальных клиентов. Решение от WTware подкупает своей простотой и одновременной гибкостью с точки зрения централизованного администрирования и разворачивания. А невысокая стоимость лицензий практически сразу оставляет за бортом всех конкурентов.

Из бесплатных аналогов WTWare для организации тонкого клиента, можно вспомнить Thinstation, но последний существенно проигрывает в управляемости и развернуть его гораздо сложнее.