Корпоративные системы, построенные на архитектуре терминал-хост, - не слишком популярны в мировом масштабе. До недавнего времени многие считали их уделом компаний с ограниченными финансовыми возможностями. Однако буквально с прошлого года среди крупных корпораций, прагматично относящихся к своей IT-инфраструктуре, начался бум тонких клиентов. Все больше реально работающих систем появляется и в нашей стране.

Судя по данным IDC, подавляющее большинство специалистов, отвечающих за закупку компьютерного оборудования, считают функциональность тонких клиентов недостаточной для своих компаний. Однако тенденция жесткого контроля расходов на инфраструктуру, усилившаяся в прошлом году, обилие вирусных эпидемий и случаев воровства данных заставили IT-специалистов вернуться к вопросу об использовании вместо ПК терминалов, практически полностью исключающих подобные инциденты.

К продуктам, которые "любят" терминальную среду можно отнести Word 97 и "1С:Предприятие 7.5" и их более старшие версии. Так, последнее приложение, запущенное в терминальном режиме, позволяло достичь лучших показателей и в плане производительности, по максимальному количеству одновременно подключенных пользователей, и, самое важное, - по степени сохранности данных, стабильности работы системы в целом.

Не секрет, что в Украине до сих пор используются в "полулегальном" (с точки зрения лицензирования) режиме множество дешевых и слегка устаревших, но от этого не менее эффективных по своим возможностям терминальных решений типа "Windows NT 4.0 + Citrix MetaFrame 1.8", приводящих в трепет представителей контролирующих и надзирательных органов - нет никаких следов коммерческих данных на пользовательских ПК!

Некой поворотной точкой в развитии терминальных решений на платформе Windows можно считать 2000 г., причем не только благодаря выходу Windows 2000 Server, в котором компонент Terminal Server стал стандартным. Несомненно, создаваемая с его помощью терминальная среда оказалась более производительной и стабильной, снизились требования к системным ресурсам, упростился процесс администрирования. Однако по-прежнему отсутствовала возможность прозрачной работы с ресурсами локального ПК, протокол связи хотя и претерпел ряд позитивных изменений, оставался достаточно ресурсоемким, а стандартный буфер обмена Windows не позволял обмениваться данными между приложениями, запущенными в терминальной сессии и на локальном ПК. Наконец, в среднем один раз в две-три недели приходилось перезагружать сервер: Но благодаря выходу Microsoft Office 2000, рассчитанному на работу в терминальном режиме, общему обновлению прикладного программного обеспечения, ориентированного на работу в среде Windows (а не DOS), улучшению ситуации с каналами связи и развитием Internet процесс внедрения терминальных решений пошел.

Наибольший же эффект от применения терминальных решений получили различные приложения, содержащие значительные массивы информации, для которых пропускной способности интерфейсов "много не бывает".

Что же дает сегодня терминальный режим работы пользователей при эксплуатации офисных приложений и систем автоматизации учета - например таких, как "1С:Предприятие 7"?

1. Все данные находятся на сервере и не передаются по сети. Передается только трафик терминального клиента (который может еще и шифроваться), содержащий в сильно компрессированном виде изображение для монитора пользователя и данные от клавиатуры и мыши пользователя. Соответственно требования к пропускной способности каналов существенно снижаются, а вероятность повреждения данных на этапе передачи либо их перехвата ничтожно мала.
2. Возможность работы удаленных пользователей в режиме on-line. Подобные характеристики позволяют удаленным пользователям подключаться через низкоскоростные и слабозащищенные каналы связи (использовать выделенные линии с различной пропускной способностью, цифровые каналы, dial-up; привлекать технологии HomePNA, Wi-Fi, Bluetooth; организовывать работу через Internet, GSM/GPRS, Data Service CDMA).
3. Существенно возрастает производительность некоторых приложений (например, того же "1С:Предприятие 7.7"). Скорость работы большинства баз данных непосредственно с дисковой подсистемы сервера и кэшированными в ОЗУ данными несравнима с многопользовательским доступом через сетевые интерфейсы. Как следствие, количество активных пользователей может быть увеличено в 1,5-2 раза (вспомним проблему с длительным "захватом" таблицы одним пользователем). Кроме того, именно терминальный режим позволяет применять "1С:Предприятие 7.7" для средних и (при грамотном подходе) даже крупных предприятий.
4. Сокращаются затраты на администрирование и конфигурирование ИС. Действительно, намного проще и быстрее создать на сервере несколько типовых профилей пользователей с учетом необходимых приложений согласно функциональным обязанностям (например, MS Office, e-mail, Web, "1С" и т. д.) и затем централизованно поддерживать их, чем полноценно администрировать такое же количество клиентских ПК. Это же решает проблему различных версий ПО у пользователей, централизованного хранения документов компании, обеспечения контроля доступа к ним и организации резервного копирования. К несомненному плюсу терминального решения надо отнести и возможность администратора интерактивно войти в пользовательскую сессию и без выезда на место помочь разрешить возникшие проблемы. Важность именно последнего момента в полной мере ощущают холдинги с центральным офисом и большим количеством филиалов, разбросанных по всей стране. Ведь небольшой (3-5 человек) IT-отдел центрального офиса способен обслужить десятки, а иногда и сотни пользователей, территориально находящихся практически в любом месте, где есть хотя бы телефон (проводной или мобильный)!
5. Доступ к ИС предприятия с использованием различных аппаратных средств и программных сред. К ним относятся доступ из других операционных систем, работа на PDA, специализированных терминалах.--менение последних может снизить уровень начальных инвестиций, повышает надежность работы точек доступа и сокращает затраты на администрирование и сопровождение. А использование PDA в комплекте с беспроводными интерфейсами позволяет в любой момент получить доступ к актуальной информации в "полевых условиях" без ношения громоздких (по сравнению с PDA) ноутбуков.
6. Возможность эффективно использовать морально устаревшее оборудование. Для организаций "со стажем", особенно крупных, это приводит к существенному снижению затрат на модернизацию ПК, ЛВС и низкоскоростных внешних каналов. Особенно актуален этот вопрос для "бюджетников".

Где и каким образом могут быть реализованы вышеописанные преимущества.

Пример. Офис предприятия с количеством пользователей 5-100

Как правило, характерным для таких офисов является наличие парка ПК разной производительности и с различными ОС, офисными пакетами (чего стоит только их "разношерстность"!) и иным прикладным ПО. Кроме того, в большинстве случаев пользователи устанавливают на свои ПК дополнительные программы, не входящие в их функциональные обязанности, зато вполне способные привести систему в неработоспособное состояние или уничтожить коммерческую информацию. Обеспечить необходимый уровень контроля прав пользователей на ОС класса Windows 95/98/Мe - задача нетривиальная и не всегда выполнимая. А поддержание однотипными парка ПК, системного (в частности, при легальном переходе на более гибкую Windows XP) и прикладного ПО требует немалых финансовых затрат и далеко не всем под силу. Затруднительным является регулярное резервное копирование пользовательских данных. В случае выхода ПК из строя зачастую происходит частичная или полная потеря документов пользователя, а время вынужденного простоя высококлассного специалиста становится неоправданно длительным (миграция на новый ПК занимает в среднем 1-2 ч работы администратора с применением специализированного ПО удаленного администрирования, либо 2-4 ч без такового, не учитывая время на хождение по этажам). Актуальна и проблема заражения вирусами в результате "свободного серфинга" в Internet.

В итоге к набору наиболее ресурсоемких задач для IT-подразделения можно отнести: администрирование рабочих станций пользователей, их поддержку, создание резервных копий документов и БД, надзор за использованием конфиденциальной информации, контроль версий ПО и антивирусную защиту. Организация работы пользователей в режиме терминального подключения позволяет решать часть из них на качественно ином уровне.

В связи с тем что физически вся работа пользователя выполняется на сервере с применением одних и тех же пакетов прикладного ПО и общего хранилища данных, вопрос контроля версий ПО решается автоматически, а создание резервных копий не вызывает никаких проблем. Уровень контроля прав пользователей соответствует возможностям серверной ОС, существенно снижая вероятность утечки конфиденциальной информации.

Становится возможным осуществлять поддержку путем подключения администратора к сессии пользователя на сервере (естественно, при условии, что последний ему это позволит, так что конфиденциальность не страдает), не тратя время на перемещение по офису. Причем администратор вовсе не обязан сидеть за консолью сервера, а может зайти по стандартной "клиентской" схеме. Администрирование пользовательской рабочей среды производится путем конфигурирования клиентской учетной записи на сервере и фактически сводится к поддержанию прин-ципиальной способности терминального ПК загрузить ОС и запустить Remote Desktop Connection (RDC). В большинстве случаев процесс миграции сотрудников при замене ПК сводится к распаковке, установке, настройке сетевых интерфейсов и инсталляции приложения RDC (не требуя никакого специализированного ПО) и занимает не более получаса. В случае же выхода из строя ПК достаточно пересесть за любой другой ПК в сети организации и подключиться к серверу. Потеря информации в этом случае практически исключена.

Заметно лучше становится ситуация и с антивирусной защитой критически важной информации, так как можно четко разграничить запуск соответствующих служебным обязанностям приложений на сервере и персонализировано-развлекательных - непосредственно на ПК.

В некоторых ситуациях использование терминального доступа к приложениям позволяет сэкономить на лицензионных отчислениях, закупая вместо полноценных комплектов ПО лицензии на количество одновременных подключений. Особенно это эффективно в случае наличия большой группы пользователей, которым доступ к определенным приложениям необходим лишь время от времени (секретарю в строительной организации изредка может понадобиться возможность распечатать файл формата AutoCAD, менеджеру по рекламе - проект в Photoshop или Corel), или они работают посменно.

Выводы

Ну и напоследок в качестве выводов рассмотрим области применения терминальных решений.

Естественно, Terminal Server не является панацеей от всех бед. Существует круг задач, таких, как профессиональная работа с графикой, просмотр видео--фильмов (хотя после изменения политик на сервере и это возможно), где работа в терминальном режиме неприемлема (недостаточная глубина цвета) либо не оправдана (один смотрит кино на сервере, а остальные не могут работать). Для мобильных пользователей с ноутбуками он просто неприменим. Так же плохо согласуются с терминальным режимом запуска различные DOS-приложения.

Но и пренебрегать его достоинствами неразумно. К основным преимуществам "терминального" подхода к построению корпоративной ИС можно отнести: высокую безопасность системы, прозрачность накопленной сотрудником информации для руководства, большой запас по наращиванию мощности ИС, слабую зависимость от средств доступа, мобильность и "привязку" данных и пользователей не к конкретному локальному ПК или офису, а к каналу связи. Возможности современных пакетов терминального подключения очень широки, а в некоторых задачах просто незаменимы. И если перед организацией стоит вопрос о замене 20-30 ПК класса Pentium 100 и модернизации ЛВС на нескольких этажах здания, терминальное решение вполне можно рассматривать как альтернативу. Также подобная схема наверняка будет эффективной при совместном доступе к данным. К примеру, при необходимости одновременно подключить около 50-70 пользователей к одной и той же базе "1С:Предприятие 7.7" терминальный доступ просто незаменим. К тому же Microsoft предлагает в течение 90 дней опробовать данную технологию в тестовом режиме, чего вполне достаточно не только для составления первого впечатления, но и для отработки реально функционирующего пилотного проекта.

Можно посмотреть на применение терминального доступа и с несколько иной точки зрения. Производи-тельность современных ПК явно избыточна для обычных офисных приложений. Да, конечно, можно на ПК в офисе воспроизводить музыку, открыть десятка два Web-страничек, запустить ICQ и пару загрузок по FTP, а после работы - "погонять чертей". Но заинтересован ли в подобной функциональности рабочего места сотрудника работодатель? Есть ли ему смысл все это оплачивать? И повышает ли это производительность труда сотрудника? Да, можно настройкой политики установить жесткие ограничения... Но все равно человек, покупающий самосвал для поездки в магазин за хлебом на расстояние 300 метров, выглядит... И самое смешное, что приобрести автомобиль поменьше он просто не имеет возможности! Может, тогда уж лучше купить комфортабельный и безопасный автобус и ездить всем домом, а не каждый на своем самосвале?..

Wyse Winterm 1200LE как пример терминальных клиентских устройств

За рассказом о серверной части терминальных решений в тени незаслуженно оказалась самая массовая группа "железа" -- клиентские терминалы. Несомненно, в ряде случаев можно обойтись доработкой морально устаревшего ПК и, отмыв его от накопленной вековой пыли, с гордым видом водрузить на стол одному из сотрудников. Но не спешите браться за отвертки-- стоимость специально разработанных для этих целей клиентских терминалов в последние несколько лет существенно снизилась, а заложенная в них функциональность и крайне широкий простор для подбора вариантов - повод для того, чтобы поближе познакомиться с ними и оценить свои затраты. Кроме того, однотипность парка "настольных" клиентских терминалов упростит в дальнейшем решение задач по управлению и обслуживанию всей IT-системы компании.

Мы не будем даже пытаться классифицировать все многообразие клиентских устройств по видам, типам, назначению и прочим параметрам - это предмет отдельной объемной статьи. В качестве примера ограничимся описанием небольшого Windows-терминала от старейшины этого рынка компании Wyse Technology.

Winterm 1200LE, попадающий под классификацию производителя "Simple thin client", имеет вид небольшой коробочки размерами 19,4x15,7x4,3 см с единственной кнопкой питания и вынесенным на заднюю стенку минимальным набором гнезд: VGA, два USB (для клавиатуры и мыши), 10/100 Mb Ethernet, а также микрофона и наушников. Питание устройства предусмотрено от поставляемого в комплекте внешнего адаптера.

Вскрыв корпус, на добротно исполненной плате мы обнаружили, что и в этой модели Wyse Technology осталась верна хорошо отлаженным чипам от National Semicon-ductor -- применены процессор GX-серии Geode (с августа прошлого года этой линейкой занимается AMD) и чип-сателлит ввода/вывода NS CS5530A. На борту установлены 4 микросхемы ОЗУ суммарной емкостью 32 MB и чип flash-памяти объемом 512 Kb, достаточный для размещения операционной системы Wyse OS. В отличие от старших моделей серий Powerful и Flexible, Winterm 1200LE не имеет в комплекте ПО "прошитого" Internet-броузера. Настройка под Citrix WinFrame/MetaFrame и Microsoft W2K/WS2K3 в общем случае достаточно проста. После задания параметров установки связи с сервером (а кроме Ethernet, поддерживается dial-up и беспроводное соединение с помощью внешнего USB-модема или адаптера) необходимо назначить IP-адрес, маску подсети, адрес шлюза и, если используются, адрес DNS, доменное имя и указать, на каком сервере сети сохранять информацию о пользовательском профиле. Если предполагается соединение не напрямую, а через Internet, то для доступа к корпоративной сети целесообразно воспользоваться предусмотренным в конфигурационном меню клиента VPN-подключением, выбрав соответствующие параметры настройки в окне PPTP-диалога.