Терминальный сервер
Терминальный сервер — устройство, предоставляющее удаленный доступ к рабочим столам, делегирующее вычислительные ресурсы конечному пользователю. Используется со специализированным программным обеспечением, поддерживающим возможность работы посредством удаленной сессии. В 2020 году технология сохраняет свою актуальность, так как позволяет экономить и получать максимальную выгоду.
Пришло время подробнее узнать про терминальный сервер, ведь применения такого аппаратно-программного комплекса широко распространено. Иногда проще сделать одну производительную единицу техники и создать десяток рабочих столов с удаленным доступом, чем применять множество персональных компьютеров, усложняющих обслуживание и администрирование.
Для чего нужен тонкий клиент
Для многих компаний остается загадкой, для чего использовать thin client и обязателен ли он для инфраструктуры. Применение подобной технологии продиктовано следующим:
- Снижение затрат на «железо». Именно по этой причине многие организации внедряют тонкий клиент. Суть в том, что компания может купить старое поддержанное оборудование и настроить терминальный сервер с необходимыми ресурсами. Обойдется это дешевле, чем аренда виртуального хостинга или применение других ИТ-технологий.
- Сокращение затрат на ПО. Тонкий клиент позволяет сэкономить на покупке программного обеспечения, лицензию можно приобрести только на терминальный сервер.
- Уменьшение затрат на администрирование. Обслуживать потребуется лишь терминал, при этом, как показывает практика, тонкие клиенты не дают сбоев и работают практически безотказно. Администратор сети может воспользоваться удаленным сеансом с пользователем. Не потребуется установка и настройка ПО на рабочем месте каждого сотрудника, что позволит сократить часы работы сисадмина.
Конечно же, в наших реалиях обычный персональный компьютер до сих пор остается стандартом на рабочем месте. Однако в большинстве офисов стоит устаревшая техника, которую не спешат модернизировать. В этом случае использование тонкого клиента позволит добиться необходимой производительности и получить доступ к терминальному серверу. В результате thin client позволяет решить ряд важных задач:
- Унификация рабочих мест. Все пользователи получают доступ к одинаковому ПО и приложениям.
- Модернизация бизнес-задач. Удается добиться простого и быстрого решения поставленных задач, осуществляется централизованное управление всем информационным процессом.
- Безопасность. Отсутствие локальных носителей системы позволяет предотвратить копирование информации на съемные носители.
- Масштабируемость. Образ системы создается только один раз, при настройке тонкого клиента. В дальнейшем можно добавить неограниченное количество ПК, это займет минимум усилий и не снизит производительность сети.
- Отказоустойчивость. Благодаря такой технологии терминальный сервер получает ОС «от производителя». Ни какие вновь проводимые настройки или модификации операционки не влияют на других пользователей и образ, который хранится на сервере. Кроме этого, вся информация о пользователях сохраняется на RAID-массиве и регулярно резервируется.
- Длительная эксплуатация. Терминалы менее подвержены «устареванию», чем компьютеры, их не нужно модернизировать каждые 2-3 года.
Технологию часто выбирают из-за соотношения цены и качества. С одной стороны, терминал всегда обходится дешевле, чем полноценная рабочая станция, с другой – в распоряжении клиента обширные вычислительные мощности сервера.
Важным аспектом является и существенная экономия на приобретении легального ПО, что мы уже отметили выше. Почти все программы, установленные на сервере, смогут запускать все пользователи клиента, так как используется одна встроенная ОС. Это удобно тем, что позволяет сократить количество лицензий и значительно упростить решение рабочих задач в компании.
Также стоит отметить и то, что бездисковый клиент потребует мало электрической мощности – почти в десятки раз меньше, чем у стандартного терминала. За счет использования большого количества тонких клиентов можно существенно модернизировать сервер и добиться экономической эффективности системы. В результате вам не потребуется обновлять оборудование для высокой производительности – достаточно только модернизировать терминальный сервер.
Однако не стоит забывать, что «тонкий» клиент называется так, потому что может исполнять лишь ограниченный набор функций и в нем не предусмотрены прикладные типы данных. Следовательно, применение технологии требует тщательного планирования.
Как работает тонкий клиент
Тонкий клиент – отличное решение при виртуализации рабочих мест в офисе. Клиент общается с сервером посредством терминального доступа, таким же способом получает все данные для работы. Типичным примером тонкого клиента может выступать и компьютер с браузером, который работает с удаленными приложениями.
В большинстве своем в качестве тонкого клиента используется простой маломощный компьютер без жёсткого диска, работающий под управлением специализированных версий операционной системы (к примеру, Linux WTWare). В остальном тонкий клиент мало чем отличается от стандартной рабочей станции – есть системный блок, дисплей, устройства ввода, доступ в сеть (через LAN или с помощью модема).
Принцип работы тонкого клиента предусматривает непрерывное терминальное соединение со специальным сервером, на котором не только хранятся рабочие данные каждого пользователя, но и запущены рабочие программы, с которыми и взаимодействует клиент. Загрузка клиента возможна с помощью внешних носителей (например, CD или Flash-накопителей), а также посредством LAN-сети, если сетевая карта поддерживает опцию BootRom.
Варианты реализации тонких клиентов в офисе
Чаще всего тонкий клиент является урезанным по функционалу компьютером – без жесткого диска или другого накопителя. Такие рабочие станции можно закупить готовыми или собрать самостоятельно. Для запуска также нужно обустроить терминальный сервер – именно к нему будут подключены клиенты, и на нем будут выполняться основные вычисления, а также храниться данные. Ранее в офисах предпочитали устанавливать физический терминальный сервер, сегодня же, с развитием облачных технологий, всё чаще его выносят «в облако». В роли терминального сервера может выступать как отдельный мощный компьютер с соответствующей ОС и запущенными прикладными программами, так и целый кластер, если потребности в обработке информации велики, как и количество одновременных соединений.
Для обустройства офиса на основании тонких клиентов нужно добиться бесперебойного доступа к сети, ведь без прямой связи рабочих машин и терминального компьютера работа будет полностью невозможной – автономно тонкие клиенты чаще всего неработоспособны. Качественный провайдер облачных решений с высоким аптаймом обычно полностью решает эту проблему.
Основные преимущества терминального доступа
Изначально принцип терминального доступа и тонких клиентов разрабатывался с одной-единственной целью – для экономии средств. Такая модель инфраструктуры позволяет существенно сэкономить на оборудовании – стоимость рабочих станций намного ниже по сравнению с полноценными ПК для работы. Кроме того, есть возможность сэкономить на ПО – нет необходимости покупать лицензии для каждого рабочего места, можно купить одну лицензию и установить ее на сервер. Снижается и стоимость администрирования системы, поскольку обслуживание, в основном, требуется только терминальному серверу.
Со временем, с развитием технологий и децентрализацией работ стали очевидны и другие преимущества такого решения:
- возможность работать удаленно из любой точки мира с подключением к интернету;
- простота и масштабируемость – конфигурацию рабочего окружения можно легко менять, не влияя на работоспособность;
- сохранение всех данных в одном месте гарантирует их сохранность и доступность для каждого сотрудника;
- безопасность и защита данных – в большинстве реализаций тонких клиентов у пользователя нет возможности сохранить локально или скопировать рабочие файлы и данные. К этому можно добавить шифрование трафика и возможность полностью отключить сервер при необходимости.
Недостатков такое решение практически не имеет. Единственное – это требование к постоянно работающему и исправному сетевому подключению, однако на сегодняшний день это не является сложностью.
Где применяются тонкие клиенты
Простота и удобство, которые дает терминальный доступ, быстро завоевали значительное количество поклонников в различных сферах деятельности:
- повышенная безопасность и закрытость системы нашла активное применение в банковской сфере – например, работа с ERP системами, онлайн-банкинг;
- удобство коллективной работы, сохранность результатов труда и скорость доступа к ПО сделали тонкие клиенты незаменимыми в крупных офисах – здесь реализуется терминальное взаимодействие с офисными пакетами, системой учета 1С, различными дополнительными программами, выход в интернет, корпоративная почта и т.д.;
- в образовательной среде терминальные клиенты также используются – они позволяют эффективно организовать учебный процесс, снизить стоимость оборудования компьютерных классов, упрощают удаленное образование, тестирование;
- нашлось применение технологии и в медицине – безопасное хранение данных на серверах клиники и удобный доступ к базе позволяет оперативно решать возникающие вопросы и сделать управление более эффективным;
- склады и особенно крупные складские комплексы все чаще переводятся на терминальный доступ с выгрузкой управляющих и учетных программ в облако.
Кроме того, потенциальными направлениями для развития тонких клиентов служат системы по взаимодействию власти с населением («электронное правительство», органы ЖКХ, онлайн документооборот и т.д.).
Решения для организации удаленного офиса от Tucha
Стараясь не отставать от актуальных тенденций на рынке, мы предлагаем готовый пакет для организации собственного терминального доступа в офисе – пакеты TuchaOffice. Это полностью готовое решение для реализации инфраструктуры с доступом посредством тонких клиентов. Сервер обладает всем необходимым – высокий уровень аптайм, легкость масштабирования, защищенный канала передачи данных и другие. Также мы предлагаем помощь в миграции приложений и даем возможность устанавливать собственное ПО. Мы гарантируем высокий аптайм, сохранность данных, возможность создания резервных копий и быстрого восстановления из них. Подключение возможно с помощью любых устройств – ПК, тонких клиентов, мобильных девайсов.
Попробуйте TuchaOffice – и вы больше никогда не вернетесь к старой организации работы.
Виртуальный сервер
Отметим сразу, что виртуальный сервер не заменяет физический терминальный сервер, а дополняет его и расширяет возможности для пользователей. Виртуальный выделенный сервер представляет собой программную имитацию рабочей станции пользователя, развернутую на удаленном физическом сервере.
Для пользователя никаких изменений не происходит – терминальный сервер предоставляет ему программную среду, рабочий стол, доступ к программам, приложениям, базам данных, эмулируя аппаратное обеспечение: жесткие диски, процессор, память, видеокарту. Пользователи виртуальных серверов получают возможность работать с отдельными сессиями на отдельных операционных системах, могут быть наделены правами администратора при необходимости (не в ущерб безопасности IT-инфраструктуре).
При этом, как и при классическом терминальном сервере, сохраняется централизация, возможность единого администрирования, отпадает необходимость покупки и модернизации компьютерного оборудования у каждого пользователя. При виртуализации серверов в компании продолжают работать один или несколько терминальных серверов, а виртуальные машины «поднимаются» в составе физического. Приобретать дополнительное оборудование для физического сервера не нужно. А на одном физическом сервере можно развернуть несколько виртуальных для отдельных пользователей.
Для проведения такой манипуляции необходимо специализированное ПО для виртуализации. Наши специалисты работают с панелями управления HyperVM Server и программным обеспечением VMware Server. Также широкие возможности для виртуализации предоставляет Windows Server 2016.
У виртуальных серверов есть свои преимущества и недостатки. Большинство из них совпадают с плюсами и минусами организации в компании обычного терминального сервера. Однако существуют и особенности. Разберем наиболее значимые.
Преимущества виртуальных серверов:
– Возможности рабочей станции при экономии на оборудовании – с помощью виртуального сервера возможно предоставить сотруднику полный набор программ, приложений, рабочей среды, которые доступны на отдельной рабочей станции, но недоступны на обычном терминале. При этом нет необходимости приобретать и модернизировать для каждого пользователя отдельные компьютеры – достаточно поддерживать работоспособность одного или нескольких серверов.
– Виртуальная замена физических серверов – виртуальные сервера позволяют разворачивают на одном сервере различные роли серверов. И если раньше необходимо было держать несколько серверов для различных основных задач (сервер обновлений WSUS, веб-сервер, файловый сервер), то теперь эти функции виртуально можно развернуть на одной физической машины. У каждой роли будет своя операционная система и ПО, но работать они будут на одном сервере.
– Повышение безопасности и отказоустойчивости – в случае каких-либо перебоев в программах виртуального сервера, ошибки локализуются внутри ограниченного пространства, не нанося урон другим пользователям. Кроме этого, физические сервера могут быть объединены в кластер – в случае отказа одного из них, виртуальные сервера перераспределяется на другие. Возможно применять «умную балансировку» внутри кластера серверов – автоматическое перераспределение виртуальных серверов на менее загруженные машины.
– Время восстановления – в случае необходимости бэкапа данных, восстанавливать виртуальные сервера проще и быстрее.
Недостатки виртуальных серверов:
– Дорогостоящее серверное оборудование – виртуальные сервера требуют мощного и профессионального оборудования, так как фактически, полностью заменяют несколько отдельных компьютеров и серверов. Оборудование для виртуальных серверов обойдется дороже, чем для классического терминала. Но в любом случае, приобрести один мощный сервер будет дешевле, чем поддерживать несколько маломощных, и, тем более, множество рабочих станций.
– Невозможность работы с высоконагруженными серверами – применение виртуальных серверов бывает неоправданной при использовании в компании высоконагруженных серверов и «тяжелых» программ (система управления базами данных, бухгалтерская программа 1С). В виртуальных серверах такие программы будут работать некорректно, неэффективно и медленно. Их следует оставлять на физических серверах.
При использовании в компании терминального доступа стоит применять гибридную модель с физическими и виртуальными серверами. Это делает работу коллектива и многие бизнес-процессы более гибкими, управляемыми, эффективными и масштабируемыми.
Что же это такое – тонкий клиент?
Это бездисковой компьютер, который переносит ресурсозатратные задачи по обработке информации на терминальный сервер. К миниатюрному системному блоку можно легко подключить монитор, клавиатуру, мышку, сетевой кабель и питание. То есть, это не автономный компьютер, а его урезанная версия, которая помогает загрузиться с сервера.
Если стационарный компьютер – это машина для выполнения действий здесь и сейчас, то тонкий клиент – некий посредник, который показывает результаты работы терминального сервера.
Содержание
Говоря простыми словами, это — мощный компьютер с серверной операционной системой, к которому подключены клиентские машины (так называемые тонкие клиенты). На сервере есть специальные инструменты для создания сессий для каждого удалённого пользователя. Последние запускают внутри своих сессий нужные им приложения, причём это происходит именно на терминальном сервере. На своих экранах пользователи видят лишь изображения, передаваемые сервером. Кроме того, они используют клавиатуру и мышь для удалённой работы с приложениями. Внешне создаётся полная иллюзия того, что программы запускаются на клиентских компьютерах.
Современные приложения ресурсоёмки и требовательны к мощности компьютеров, на которые устанавливаются. Одно дело, если в маленькой компании порядка пяти рабочих мест — на каждое из них вполне можно установить полноценный ПК без особого ущерба для бюджета. Совсем другое — если рабочих мест в организации десятки или сотни. Их оснащение компьютерами существенно подорвёт финансы компании — и именно в этот момент на сцену выходит терминальный сервер.
Руководству больше не нужно выделять средства на покупку, к примеру, тридцати полноценных компьютеров — понадобится один сервер, пусть и довольно мощный. На рабочие места сотрудников устанавливаются так называемые тонкие клиенты — дешёвые компьютеры начального уровня. К их мощности практически не предъявляется требований — этим ПК не придётся выполнять сложные вычисления. Общая сумма закупки существенно уменьшается, при этом всем сотрудникам обеспечиваются высокая производительность и удобство при использовании рабочих приложений.
Перед началом работы на сервере терминалов создаются сессии для сотрудников. Используя свои тонкие клиенты, они подключаются к серверу и начинают работать в сессиях, запуская нужные им приложения, создавая документы, общаясь с коллегами, выполняя другие задачи.
Описанная выше схема, помимо возможности сэкономить средства компании на закупке компьютерной техники, имеет ещё несколько важных достоинств. В их числе:
возможность наделять разных пользователей сервера разными правами. Так, рядовым сотрудникам можно дать права только на чтение информации, более высокопоставленным — на её изменение;
высокий уровень безопасности всей IT-инфраструктуры компании. Достаточно установить на терминальный сервер хорошее антивирусное ПО, и вся сеть будет надёжно защищена от угроз;
возможность сэкономить на программном обеспечении. Его не придётся покупать на каждую рабочую станцию — лицензии на ПО понадобятся только для терминального сервера;
значительное снижение расходов на электроэнергию. Тонкие клиенты потребляют её гораздо экономнее, чем полноценные персональные компьютеры, благодаря чему суммы в счетах поставщиков энергии уменьшаются.
Мы перечислили достоинства модели, в которой главную роль играет терминальный сервер. Увы, у неё есть и недостатки, о которых нельзя забывать:
любой недочёт в конфигурировании и настройке сервера немедленно отразится на всех пользователях. Чтобы исключить такую ситуацию, системные администраторы создают на терминальных серверах изолированную тестовую среду, в которой испытывают обновления, новые драйверы и приложения;
большая нагрузка, которую постоянно испытывает сервер терминалов, способна вывести его из строя. Чтобы это не произошло преждевременно, приобретают надёжные серверы известных производителей, в которых реализованы различные системы защиты и резервирования, устанавливают ёмкие и функциональные источники бесперебойного питания.
Каким требованиям должен соответствовать сервер
Можно долго рассказывать о крепости цепи и ее слабых звеньях, но опытные админы это и так прекрасно понимают, как и толковые руководители. А другие нас попросту и не читают. Сервер должен полностью соответствовать возлагаемым на него задачам.
Для терминального стоит делать акцент на таких аспектах:
- процессор;
- оперативная память;
- жесткие диски.
И гигабитный канал само собой, но об этом поговорим позднее.
Процессор
Начнем с главного. По статистике, для полноценной работы удаленного оператора потребуется не менее 2 ядер. При самых оптимальных прогнозах — одно, но быстрое, не менее 2.5-3 ГГц. А значит, для 40 человек понадобится внушительная машина на 60-80 ядер.
Добавьте к этому следующие факторы:
- служба поддержки — 1 ядро;
- офисные программы, таблицы, 1С — 2 ядра;
- работа с графикой, видео, 3D-моделями — от 4 до 8 ядер соответственно.
Не менее 20% производительности отводится под нужды серверной операционки и обработку запросов, технические программы, общение между терминалами и прочие нужды. Также необходимо столько же под «резерв», если оператор 1С «внезапно» захочет что-то нарисовать в Photoshop, потому что дизайнеры не вкладываются в дедлайн.
Параллельно закладывайте потенциал для расширения штата, лишним не будет.
Вот и получается, что суммарная мощность ЦП должна превышать заявленное потребление на 30-40%. Для этих целей настоятельно рекомендуем масштабируемые решения, потому как даже топовый AMD EPYC 7002 на 64 ядра не такой уж и всемогущий. Несмотря на все свои 128 виртуальных потоков.
Оперативная память
Здесь действует та же аналогия, что и с процессором — не менее 30% поверх используемых мощностей. Только вместо количества ядер подставьте объем в гигабайтах. Исключение можно сделать разве что для CAD-программ и сложных вычислительных 3D-приложений. Зачастую 8 ГБ им уже недостаточно, надо хотя бы 16 ГБ.
Также стоит учитывать и количество одновременных терминальных сессий, а это около 512 МБ для каждого сотрудника. Если парк насчитывает около 100 менеджеров по продажам или специалистов из службы поддержки — 50 ГБ улетает на ровном месте.
Накопители
Этому моменту также уделите повышенное внимание. Причем на первый план здесь выходит не итоговый объем дисков, а скорость обмена данными — IOPS — количество операций ввода/вывода в секунду.
Сегодня на рынке представлены три основных модели дисков:
- SATA HDD — скорость шпинделя до 7200 оборотов, стандартная замена;
- SAS HDD — скорость шпинделя до 15 000 оборотов, горячая замена;
- SSD (SATA/SAS) — статическая запись в ячейки, огромная скорость.
Классические винчестеры хороши лишь ценой, но на этом их полномочия всё. IOPS низкий, надежность не блещет (как для сервера), горячую замену без остановки сервера они не поддерживают.
Протокол SAS гораздо лучше, да и выдернуть из ящика такой накопитель можно без труда. Благодаря бешенному вращению шпинделя до 15 000 оборотов в минуту, можно говорить о высокой пропускной способности и быстрому поиску информации.
Но все это меркнет на фоне SSD, которые минимум в 10 раз опережают SAS по параметру IOPS. Все потому, что в накопителях данные изначально расположены не на магнитном диске, а в статических ячейках памяти. Поэтому контроллер всегда знает, что где лежит. А если учесть, что разница в стоимости между SSD и SAS HDD не критичная, можно рассмотреть к покупке именно «твердотельник». Другое дело, что SSD с поддержкой горячей замены в свободной продаже встречаются крайне редко — слишком большая востребованность среди крупных корпораций, дата-центров и владельцев тех же терминальных серверов. Но все в ваших руках.
Этот параметр обязателен, если мы говорим о безопасности и сохранности данных. Благодаря использованию RAID-контроллера 2-4 физических диска объединяют в один виртуальный, при этом информация записывается параллельно. В случае выхода одного накопителя из строя, ваши наработки останутся в сохранности.
Если вы делаете приоритетом отказоустойчивость — используйте RAID 10. В этом случае данные будут зеркально отражены на всех дисках.
Многие выбирают RAID 0, потому как это позволяет удвоить фактический объем. Но если ничего не дублируется в процессе, общая безопасность ставится под сомнение.