Корпоративная компьютерная сеть на основе технологии "тонкий клиент"

При создании корпоративных информационных систем все большую популярность приобретают решения на базе технологии "тонкий клиент".

"Тонким клиентом" (thin client) принято называть "клиентское устройство (или программу), передающее большую часть исполняемых им функций серверу". В сегменте оборудования для организации рабочих мест персонала "тонким клиентом", как правило, именуют любое устройство, которое реализует для пользователя работу за виртуальным рабочим столом (desktop) традиционного персонального компьютера или рабочей станции, не обладая полной функциональностью универсального ПК.

Стоит отметить, что тонкий клиент или терминал - это далеко не новое изобретение. Когда понятия "компьютер" и "мейнфрейм" понимались почти одинаково - именно терминалы использовались для взаимодействия пользователей с компьютером. Сам терминал служил исключительно для ввода и вывода информации. Вычислительная машина, которая и делала настоящую работу, могла занимать достаточно просторный зал и требовать особого ухода. Поставить ее на рабочее место попросту невозможно, так что терминал оставался жесткой необходимостью для интерактивного общения с ЭВМ.

Когда появились малые, а потом и персональные компьютеры, ситуация стала меняться. Терминалы стали не нужны, и хотя в крупных вычислительных центрах они, безусловно, продолжали существовать, но на сегодняшний день большинство пользователей никогда не сталкивались с чем-либо подобным.

Несмотря на это, используя технологию "тонкий клиент", можно реализовать для распределенных офисных или производственных информационных систем надежность и дисциплину, присущие классическим вычислительным центрам.

 

Любая, хоть сколько-нибудь серьезная корпоративная сеть неизбежно проходит следующие стадии своего развития:

  • проектирование;
  • развертывание;
  • эксплуатация (сопровождение);
  • модернизация.

Стоит сразу оговориться: под корпоративной сетью в данном случае понимается сеть крупного предприятия/организации, имеющая не менее 50 компьютеров, где все сотрудники выполняют более или менее сходные операции - бухгалтерский учет, работа с офисными приложениями и пр.

Не подлежит сомнению тот факт, что реализовать успешно функционирующую корпоративную сеть можно как с применением технологии "тонкий клиент", так и используя стандартные полноценные компьютеры, однако исторически сложилось так, что в Республике Беларусь терминальные технологии применяются неоправданно редко. Данная статья направлена на то, чтобы развеять некоторые опасения людей, непосредственно занимающихся разработкой и эксплуатацией крупных корпоративных сетей, рассмотрев все преимущества и недостатки обеих технологий на всех этапах развития корпоративной сети.


1. Проектирование

Как правило, большинство ныне существующих компьютерных сетей предприятий начинало развиваться "с нуля", когда средствами вычислительной техники, в первую очередь, комплектовались рабочие места высшего руководства и только по мере уменьшения стоимости ПК - остальных пользователей. В этих условиях ни о каком проектировании сети речь не шла, и покупка дорогостоящего сервера была, мягко говоря, лишней. Такие сети на сегодняшний день представляют собой "винегрет" из различных по мощности и комплектации машин, версий установленного программного обеспечения. Обслуживание таких сетей представляет собой непрерывный и трудоемкий процесс, связанный с постоянными закупками новых комплектующих, утилизацией уже непригодного к использованию оборудования и борьбой с ошибками недостаточно компетентных пользователей.

Рано или поздно по мере развития сети возникает вопрос об уменьшении издержек на ее администрирование. Для этого разрабатывается план новой сети, определяются ее аппаратная база и архитектура.

Сети, построенные на разных технологиях, будут иметь одинаковую архитектуру, за исключением того, что сеть, построенная на терминалах, будет иметь свой терминальный сервер (один или несколько).


2. Развертывание

Развертывание сети, построенной на базе тонких клиентов, существенно отличается от развертывания ее на базе ПК.

В последнем случае последовательность действий администратора выглядит примерно следующим образом - на каждый компьютер необходимо установить и сконфигурировать целый ряд специальных программных средств, настроить системы управления политиками, конфигурациями, антивирусного контроля и контроля безопасности, что является достаточно сложным и дорогостоящим процессом в освоении и сопровождении. Несмотря на наличие утилит, облегчающих работу администратора, всю "тонкую" настройку придется производить столько раз, сколько есть компьютеров в сети.

По сравнению с этим, процесс настройки тонких клиентов кажется чуть ли не тривиальным - он централизован и выполняется на сервере. Созданный администратором сети образ системы для работы всей группы пользователей позволяет при минимальных затратах поддерживать легко масштабируемую сеть. Заказчик может установить столько клиентов, сколько ему потребуется. Время развертывания сети на базе "тонких клиентов" минимально.


3. Эксплуатация (сопровождение)

Именно на этом этапе реализация корпоративной сети на базе тонких клиентов дает наиболее очевидные преимущества.

Любой, кто хоть раз серьезно сталкивался с сопровождением компьютерных сетей, неоднократно попадал в ситуацию, когда одно неосторожное, необдуманное или просто лишнее действие недостаточно квалифицированного пользователя сводило на нет плоды многочасового труда администратора.

Ниже приведена сравнительная таблица, показывающая достоинства технологии "тонкий клиент" в процессе эксплуатации корпоративной компьютерной сети.

Параметр Персональные компьютеры Технология "тонкий клиент"
Унификация Для модификации состава ПО (например, установки обновлений или новых версий программ) администратору придется выполнить эту операцию столько раз, сколько ПК в сети организации. Все клиенты имеют одинаковый набор ПО. При возникновении каких-либо проблем данную проблему необходимо решать только единожды и затем только создавать новый образ системы.
Защита от вредоносных программ Даже непреднамеренное действие одного недостаточно квалифицированного пользователя способно нанести непоправимый ущерб всей организации. Вся информация хранится только на сервере, что делает появление в корпоративной сети вирусов, троянов и других вредоносных программ, вызванное случайными или намеренными действиями пользователя, крайне маловероятным.
Защита от утечек информации и контроль деятельности персонала в рабочее время. Каждый пользователь способен установить на своем ПК любые программы. Проконтролировать их назначение и использование не представляется возможным. Отсутствие локальных носителей информации не позволяет персоналу делать копии документов на съемные носители информации, кроме того, перечень программ, доступных пользователям, жестко ограничен, что повышает производительность труда.
Надежность У полноценных ПК достаточно высока вероятность выхода из строя блоков питания, жестких дисков, CD-ROM и других устройств. Кроме того, при расширении сети в ней появляются все новые конфигурации ПК. В рабочей группе все клиенты абсолютно одинаковы, вероятность их поломок сведена к минимуму, т.к. в компьютерах отсутствуют вращающиеся части (жесткие диски, вентиляторы и пр.)
Бесшумность и энергопотребление В помещениях с большим числом ПК значения уровней шума могут превышать нормативные. Отсутствие характерного для компьютеров гула обусловлено отсутствием в тонких клиентах каких бы то ни было вращающихся частей. В терминалах используются процессоры с уменьшенным энергопотреблением.
Рациональное использование машинных ресурсов В каждый конкретный момент времени из всей производственной мощности парка машин используется лишь незначительная ее часть. При количестве машин в 100 ПК потенциальные машинные ресурсы составят 2Ггц х 100 = 200Ггц. Используется из них, в среднем, 3%. Т.е. 97% мощности простаивает. В сервере используется всего несколько оптимально загруженных процессоров.

В процессе эксплуатации на работе персональных компьютеров неизбежно сказываются все избыточные технические решения, приобретенные вместе с ними - они выходят из строя, требуют дополнительного обслуживания (приводы CD-ROM, дисководы, блоки питания) или просто простаивают (неучтенное и неиспользуемое место на жестких дисках, ресурсы процессоров и пр.).

В организациях, где действительно критичны проблемы безопасности информации, применение терминалов еще более обосновано. Статистика показывает, что самые ценные данные, скрываемые паролями, могут быть легко получены злоумышленником, поскольку эти самые пароли приклеены на мониторах или записаны на досках и других самых видных местах. И все попытки администраторов сети менять их как можно чаще не приводят к должному результату. Эта проблема может быть решена аппаратно - в терминалах могут быть применены считыватели смарт-карт и даже отпечатков пальцев, что, во-первых, избавляет персонал от запоминания паролей вида "qXv4r#Etr6mZr", а во-вторых, спасает администраторов от их головной боли, связанных с "конспирацией" пользователей, вешающих на монитор наклейку с надписью "aneL (вводить наоборот)".

Так как все программы запускаются на сервере, они не привязаны ни к какому конкретному рабочему месту, а могут "перемещаться" вместе с пользователем (точнее, вместе с его смарт-картой) с одного терминала на другой. Эти технологии часто используются для совместной работы: один сотрудник может показать другому на его рабочем месте документы или таблицы, над которыми работает - для этого достаточно лишь вставить его персональную карточку в терминал. Пользователи имеют возможность покидать свое рабочее место, не закрывая приложений, не выходя из системы, а просто вынимая свою смарт-карту из устройства. Устройство после этого может быть использовано другим сотрудником. Пользователь может вставить свою смарт-карту в любое другое свободное устройство в сети, получить доступ к своим приложениям и продолжить работу с того места, где он прервался, без длительного ожидания загрузки, проверки на вирусы и прочих атрибутов входа в работу персонального компьютера.

В решении на базе тонких клиентов все пользовательские данные и запускаемые приложения хранятся и управляются централизованно на сервере. Администратор определяет, какие приложения будут доступны пользователям, контролирует хранимые данные (на вирусы и вредоносные программы, на конфиденциальность и т.п.), управляет распределением ресурсов, имея возможность отдавать критическим задачам больше вычислительной мощности с тем, чтобы обеспечить их выполнение в срок.


4. Модернизация

Со временем, при обновлении версий прикладного программного обеспечения, требуется модернизация установленного парка персональных компьютеров. Средний жизненный цикл компьютера составляет 2-3 года, после чего он нуждается в модернизации или замене. Кроме того, при организованной модернизации каждый из ПК сети необходимо модернизировать отдельно, что увеличивает затраты. Кроме того, появляется проблема утилизации устаревших элементов ПК.

В то же время модернизация терминалов (клиентского парка) не требуется. При росте требований со стороны прикладного ПО наращивается мощность только терминального сервера (или их количество при приложениях с балансировкой нагрузки), что значительно дешевле, чем модернизация парка ПК.

Терминальная технология позволит использовать также устаревший парк ПК с новым программным обеспечением (старые ПК c ОС начиная с Windows 3.11 в режиме терминала и выше, что существенно продлевает жизненный цикл установленного парка ПК).

Таким образом, как и двадцать лет назад, технология "тонкий клиент" остается наиболее оптимальным решением для построения компьютерных сетей крупных предприятий, обеспечивая необходимый уровень технологичности, безопасности информации и организации производственного процесса.


5. Терминалы под микроскопом

Рабочее место, оснащенное терминалом.

В области реализации корпоративных компьютерных сетей на базе взаимодействия "тонкий клиент"-сервер особое место занимают решения от лидера европейского рынка компьютерных технологий концерна Fujitsu-Siemens Computers.

Линейка "тонких клиентов" Futro основана на архитектуре x86. Отличие от традиционных ПК заключается в том, что используются процессоры с уменьшенным энергопотреблением (SIS, Transmeta Crusoe) и материнские платы малого форм-фактора. В качестве системного ПО используются операционные системы Windows CE.NET, Windows XP embedded или Linux embedded (eLux), размещенные во флэш-памяти устройства. Системное ПО дополняется web-браузером, эмуляторами терминалов (протоколы ICA и RDP), а также утилитами настройки и администрирования тонкого клиента. С точки зрения пользователя такие устройства по-прежнему остаются в рамках функциональности обычного ПК, т.е. никаких различий при работе за полноценным компьютером и терминалом пользователь не ощущает.

Тонкие клиенты Futro взаимодействуют с Intel-серверами обычно под управлением операционной системы Windows 2003 и позволяют пользователям работать с любыми программными средствами, разработанными для среды Windows.

Даже при активной работе с терминалом ресурсы локальной сети используются крайне незначительно - дело в том, что от клиента к серверу передаются только нажатия клавиш и движения мышки, а обратно - изменения изображения на мониторе. Эти терминалы позволяют производить печать как на локальном, так и на сетевом принтерах. При подключении к Windows пользовательские документы, находящиеся в его домашнем каталоге, будут подключены как сетевой диск.

Тонкие клиенты - это реальная альтернатива персональным компьютерам там, где особенно высоки требования к безопасности, т.е. в банковских и финансовых структурах, коммерческих, образовательных и государственных учреждениях. Они не хранят данных и не производят вычислений, не требуют аппаратной модернизации, являются платформонезависимыми. Терминалы экономичны в потреблении электроэнергии, имеют компактные размеры. В части надежности терминалы и серверы Fujitsu-Siemens, собираемые под заказ в Германии, значительно превосходят самостоятельно собранные "серые" устройства, поставляемые из Юго-Восточной Азии.

Несмотря на все вышеперечисленные достоинства терминалов, основной недостаток реализации корпоративной сети на их основе - это необходимость платить деньги за то, за что в нашей республике платить пока не очень принято, а именно - за лицензии на программное обеспечение. Но на сегодняшний день все больше по-настоящему солидных компаний осознают, что плата за лицензию в корпоративной сети оправдана. Кроме того, стоимость лицензии на использование терминала более чем в два раза ниже, чем полноценного компьютера. Ниже приведен расчет стоимости оснащения корпоративной сети на 100 рабочих мест для организации с применением персональных компьютеров и терминалов:

  ПК, USD Тонкий клиент, USD
Стоимость оборудования, у.е. Офисный компьютер 537* FUTRO A360
Стоимость лицензии на ПО, у.е. Лицензия Windows XP190 Лицензия TS CAL90
Подитог: стоимость клиента, 1 шт. 727 450
Стоимость 100 шт., у.е. 72 700 45 000
Терминальный сервер (FSC RX-300) 0 15 705
Итого 72 700 60 705
Прямая экономия, у.е. 11 995
экономия составила 20.5%
* в состав оборудования входят: процессор 2 ГГц, 256 Мб ОЗУ, 80 Гб жесткий диск, дисковод, CD-ROM, FDD, цена указана с учетом НДС. Конфигурация сервера: процессоры 2хIntel XeonDP 3,6 ГГц, 6 Gb ОЗУ, 2х73 Гб жестких диска, два блока питания. Конфигурация сервера может быть изменена при разработке конкретного технического проекта. Гарантия на все продукты FSC - 3 года.

Очевидно, что оснащение вычислительной сети предприятия выгодно только при достаточном количестве рабочих мест в сети. Такая сеть на основе тонких клиентов становится рентабельной при размерах в ~40-50 рабочих мест. На каждые 100 машин необходимо приобретать следующий сервер, каким бы мощным ни был предыдущий. Непосредственная выгода предприятия при построении сети с использованием "тонких клиентов" составит: при 50 рабочих местах - около 2000 у.е., при 100 - около 12000 у.е., при 200 - около 27000 у.е. и т.д.

В данном случае приведена оценка непосредственной выгоды предприятия при оснащении сети терминалами. Выгоду от внедрения терминалов, связанную с ежедневным использованием сети, ее администрированием, сопровождением и модернизацией, очень сложно оценить в денежном эквиваленте, хотя, по самым скромным оценкам, сделанным руководителями компаний, выбравших терминальное решение, косвенная выгода превышает непосредственную в несколько раз уже через год эксплуатации сети.

Михаил ЧУПРИНСКИЙ,
специалист ИП ИТЦ-М,
Mikhail.Chuprynski@itc.by,
тел. 216-10-13

Версия для печатиВерсия для печати

Номер: 

27 за 2005 год

Рубрика: 

Hardware
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!