Тонкие клиенты: установка и настройка. Что такое тонкий клиент

Часть первая: Немного лирики

Нижеследующий текст автора не претендует на истину в последней инстанции и по нему не стоит судить о среднестатистическом уровне IT инфраструктуры в небольших компаниях нашей необъятной страны. Статья написана по мотивам общения с многочисленными знакомыми IT-шниками (в основном уровня «студент» и «только что из института»), начинающих свою карьеру с эникейщика в небольших компаниях.

Давайте представим себе среднестатический офис небольшой торговой фирмы с точки зрения IT:

• несколько десятков слабеньких компьютеров для секретаря, менеджеров, бухгалтерии и, конечно, главного Босса;
• одна-две-три машины, выполняющих роли:
  • домен-контроллера windows (нередки случаи, когда в сети компании отсутствует даже домен, а все компьютеры работают в одно-ранговой сети);
  • файлового сервера;
  • почтового сервера (вместо него иногда используют внешние бесплатные почтовые сервера, начиная от mail.yandex.ru и gmail.com и кончая десятидолларовым хостингом на N почтовых ящиков);
  • http-прокси для фильтрации доступа ко внешним ресурсам и логирования «куда кто ходит» (часто отсутствует)
  • маршрутизатора/файрвола на границе с внешней сетью для ограничения доступа наружу и наоборот (часто в качестве пограничного маршрутизатора используется любой SOHO-роутер начального уровня ценой до 100 долларов, он же выполняет роль DHCP сервера (для динамической раздачи IP адресов рабочим станциям сотрудников);
  • другие вещи, список которых может быть довольно большим;
• несколько принтеров, часто подключенных локально к рабочим станциям сотрудников и расшареных по сети стандартными средствами Windows (как вариант, принтеры могут быть сетевыми изначально или же подключены через аппаратные принт-сервера).
• в продвинутых случаях - один терминальный сервер (под Windows) для бухгалтерии (на нем крутится 1C а там же лежит база данных оной, а бухгалтеры, подключаясь к серверу терминалов через стандартные средства Windows (remote desktop), работают с ней на терминальном сервере (локально), что, во-первых, дает больше удобства, а во-вторых, ускоряет работу самой 1C (обычно же 1С с базой установлена на компьютере одного из бухгалтеров, а остальные подключаются к ней со своих компьютеров, работая с расшареной по сети базой).

Все это хозяйство связано в единую локальную сеть посредством одного/нескольких дешевых коммутаторов на 100Мбит. И работает это в едином домене NT/Active directory (хотя встречаются варианты одноранговых рабочих станций безо всяких доменов).

На всех машинах с Windows обычно установлен (хотя и тут бывают исключения) какой-то антивирус. Часто встречается не сетевые версии этих программ (тот же Avast), хотя, опять таки в более продвинутых (с точки зрения IT) конторах, стоят сетевые версии антивирусов с централизованным управлением и обновлением антивирусных баз.

Приведенные выше ситуации варьируются от случая к случаю, так как на конфигурацию сети, железа и софта влияют как знания/умения/желания (и, что немаловажно, лень) системного администратора(ов), так и понимание начальства (в лице главного Босса) «чем же именно этот наш системный администратор занимается, когда все и так отлично работает» (из последнего вытекает - сколько денег выделяется на оборудование для IT и зарплату будущего специалиста). Если денег выделяется мало (а так обычно и бывает — управленцы торговых компаний от IT обычно далеки и слабо понимают, что же там происходит), то поднабравшийся знаний эникейщик уходит в другую компанию. На место ушедшего приходит очередной студент и все повторяется по новой.

Думаю излишне говорить, что в подобных конторах отдел системного администрирования состоит из одного человека, который совмещает в себе инженера по прокладке/поддержанию офисной сети, системного администратора как такового (т.е. ту самую личность, что отвечает за работоспособность серверного парка на программном и аппаратном уровнях и внедрением нового функционала) и эникейшика - «мальчика на побегушках» — который занимается разрешением проблем у пользователей, протиркой мышек, сменой картриджей у принтеров и подобными вещами.

В результате, в небольших компаниях часто наблюдается довольно разнообразный парк пользовательских машин класса от pentium2/128Mb ram/5Gb hdd до P4 Celeron/1Gb ram/80Gb hdd. На всех машинах, разумеется, Windows (98, 2000 и XP Home/Pro) и разные версии софта (ставили то машины в разное время). Доходит до того, что и антивирусное ПО на машинах тоже от разных производителей.

А на нелегкую долю системного администратора (и эникейщика по совместительству), выпадает денно и нощно поддерживает весь этот зоопарк. А ведь железо иногда ломается:

• вентиляторы начинают противно жужжать (их надо чистить и смазывать или же менять на новые);
• блоки питания выходят из строя;
• винчестеры - сыпятся;
• сетевые карты (как встроенные в материнскую плату, так и внешние - перестают работать и требуют замены);
• остальное железо, обычно, летит сильно реже, но тем не менее летит тоже

При выходе из строя винчестера (или же материнской платы компьютера), операционную систему на восстановленной машине часто приходится переставлять с нуля в такой или очень похожей последовательности:

• ставим Windows;
• ставим необходимые драйвера (весь парк железа разный - не забыли?), предварительно определив модель материнской платы в данной машине и скачав из Интернет последние версии драйверов или найдя нужные у себя на файл-сервере;
• вводим машину в домен (если он настроен);
• ставим необходимый софт (офис, браузер, почтовый клиент, тотал-коммантеры, аськи, джабберы, пунто-свитчеры и подобное) - в случае домена Active Directory часть софта можно поставить автоматически, но не у всех он настроен, да и не все знают его возможности;
• ставим антивирус;
• плюс дополнительные танцы с бубном, индивидуальные для конкретной сети каждой организации вокруг новой рабочей станции;

После успешного выполнения всех пунктов (эта процедура занимает примерно два часа) рапортуем Боссу, что рабочее место сотрудника спасено и он может приступать к работе.

Счастливый обладатель восстановленного компьютера садится за свое рабочее место, после чего выясняется, что (так как доменные профили были не перемещаемые или же домена не было вовсе, ссылка «мои документы» вела на локальный диск C:, а про то, что все важное нужно сохранять на сетевом диске - на сервере, сотрудник забыл):

• у меня тут была папка с важными документами - где она?
• а еще я там фотографии из Турции сохранил, можно их восстановить?
• на рабочем столе было много важных ярлыков и еще сотня документов - куда они пропали?
• в избранном (это про закладки в браузере) моих любимых сайтов больше нет - где их теперь искать? и так далее…

Знакомо? Хорошо, если полетел не жесткий диск, а всего лишь материнская плата. Или же часть информации на осыпавшемся диске поддается восстановлению. Но все эти процедуры занимают рабочее время системного администратора, которое можно было бы потратить с куда большей пользой — поиграть в сетевую стрелялку или же… изучить IPv6 - ведь уже все на него переходят и совсем скоро перейдут, адреса в пространстве Ipv4 уже лет пять как закончились:)

В результате, поддержка IT инфраструктуры небольшой компании для системного администратора превращается, по большей части в поддержку работоспособности пользовательских рабочих станций, а именно:

• переустановить Windows;
• настроить на новой машине весь необходимый софт;
• восстановить все то, что потерялось;
• доустановить нуждающимся новые программы;
• провести профилактику корпуса (пыль пропылесосить в системном блоке);

И в оставшееся время (если системный администратор не сильно ленив) надо пытаться изучить что-то новое, проапгрейдить софт на сервере (серверах) и ввести в строй новый сетевой сервис. Т.е. на основные обязанности (именно то, чем системный администратор и должен заниматься большую часть времени) времени то как раз и не остается.

Как же выйти из этого замкнутого круга?

Одним из вариантов решения вышеописанной проблемы, является отказ от «толстых» рабочих станций (там, где это можно сделать) и переход на .

Под «толстой» рабочей станцией понимается любой компьютер с установленной ОС, который и выполняет обработку большинства пользовательской информации. Т.е. браузер, офис и все остальное выполняется локально именно на рабочей станции пользователя, системный блок которой жужжит у него под столом или где то рядом.

Надо понимать, что требования современных ОС (не обязательно Windows) идут в ногу с современным железом - другими словами, для относительно комфортной работы в Windows XP старой (но полностью работоспособной и относительно мощной) машины класса Celeron 800Mgz/128Mb Ram/ 10Gb HDD может и не хватить. Работать под современной ОС на подобном железе, конечно, можно, но подтормаживать эта операционка и приложения будут довольно часто — хотя бы из-за малого количества набортной памяти и старого (читай — медленного) жесткого диска.

А тонкий клиент, если вкратце, можно определить как бездисковый компьютер, работа которого заключается лишь в подключении к удаленному серверу и отображении полученной с сервера информации на экране. Обычно такой сервер называется сервером терминалов или терминальным сервером. Вся же обработка пользовательской информации происходит именно на нем (одновременно к которому может быть подключено множество — хотя и не бесконечное количество — тонких клиентов).

Обычно тонкие клиенты делают на основе слабого (а, соответственно, и малопотребляющего) железа - часто это единая системная плата, на которой все и интегрировано. Процессор и память так же могут быть намертво припаяны к материнской плате. Некоторые тонкие клиенты имеют flash-диск (вставляемый в IDE разъем материнской платы), на котором прошита специализированная ОС (WinCE или другие).

Сравнение тонкого клиента Clientron U700 со стандартным корпусом для рабочей станции.

В результате, при включении тонкого клиента (их еще называют терминалами), ОС грузится со встроенного flash-диска (обычно на загрузку уходит менее 30 секунд), после чего на экране появляется диалог подключения к терминальному серверу. Некоторые из этих клиентов умеют подключаться только Windows Terminal Server или же Citrix Metaframe, другие - в том числе и к терминальным серверам других ОС. В любом случае, в цену таких решений закладывается и цена лицензии на WindowsCE, прошитую на встроенный flash-диск. Мы рассказывали о подобных решениях ранее:

• Windows-терминал
• Тонкий клиент
• Windows-терминал

Разумеется, подобные решения существуют и у других компаний. В том числе и без встроенной ОС (за которую, в случае Microsoft Windows CE, нужно дополнительно платить, да и flash-диск копейки, но стоит).

Терминальные клиенты без встроенного flash-диска, при включении загружают нужный образ ОС по сети, после чего они тратят на загрузку те же пару десятков секунд. После чего готовы к работе, под чем подразумевается вывод на экран меню со списком терминальных серверов для подключения или же автоматическое подключение к одному из жестко заданных терминальных серверов (в зависимости от настроек) - пользователю останется ввести лишь логин и пароль. После правильного ввода оного, он попадает в свою сессию на сервере терминалов и может приступать к работе.

Несомненные плюсы терминальных решений на специализированных тонких клиентах или правильных самосборных компьютерах:

• отсутствие жесткого диска (которые греются и ломаются);
• отсутствие вентиляторов (на процессоре и блоке питания установлены лишь радиаторы, которых хватает для рассеивания выделяемого при работе тепла);
• низкое энергопотребление;
• теоретическая дешевизна (при самосборе можно подобрать очень дешевые комплектующие — ведь производительности от железа не требуется; а вот производители за специализированные тонкие клиенты попросят раза в два больше)
• минимальные временные затраты на обслуживание (при поломке такой железяки, достаточно отключить поломавшуюся и подключить запасную — работы на пять минут; а это уже минимальный простой для рабочего места сотрудника, а так же минимум затраченного на устранение поломки времени системного администратора)
• весь софт для работы пользователей настраивается централизовано на одном (двух/трех/…) терминальных серверах — это значительно проще, чем поддерживать зоопарк софта на «толстых» рабочих станциях сотрудников

Не стоит забывать и о пользовательских данных — локально терминал ничего не хранит (все данные пользователя находятся на удаленных серверах). В результате легко настроить автоматических бекап всего и вся и, в случае чего, восстановить «случайно удаленный» документ.

В общем, плюсов море, но есть и минусы:

• при отказе сети, рабочие места сотрудников «превращаются в тыкву» (а сотрудники на «толстых» клиентах могут продолжать набивать документ, к примеру, в OpenOffice);
• при отказе терминального сервера рабочие места сотрудников опять «превращаются в тыкву» (но это решается установкой нескольких - например, двух - терминальных серверов; при выходе одного из них из строя, второй его подменит или же сотрудники просто переподключатся ко второму серверу вручную)
• тонкие клиенты подходят не всем: к примеру, людям, постоянно смотрящим видео или работающим активно работающих с графикой (в фотошопе) или занимающимся версткой журнала, лучше делать это на локальном «толстом» клиенте (зато тонкие клиенты отлично подходят большинству остальных сотрудников, которым нужен лишь браузер с Интернет, почта, создание и редактирование документов в Openoffice и работа с 1C).

Последний минус, который мы тут рассматривать не будем — это лицензионная политика (если не сказать обдираловка) со стороны Microsoft. Работа на терминальном сервере под управлением ОС этой известной компании требует большого количества разнообразных лицензий:

• лицензия на Windows Server
• CAL (Client Access License) — лицензии на подключение к Windows-серверу и их кол-во должно быть не меньше количества подключаемых к серверу клиентов (обычно в составе Windows-сервера уже идет некоторое кол-во таких лицензий — от пяти и выше)
• лицензии на работу с сервером терминалов (их количество тоже должно быть равно количеству подключаемых клиентов)

Не забываем про отдельные лицензии на весь используемый софт (например на Microsoft Office) в количестве, равном количеству подключаемых к серверу клиентов. Если клиентские лицензии на Microsoft Office еще можно обойти, отказавшись от данного продукта и поставив ему замену в виде, к примеру, OpenOffice, то от самого терминального сервера в лице Windows 2000/2003 TS избавиться несколько сложнее:) Хотя и это возможно в некоторых случаях.

Есть, правда, еще один «минус» (кроме боязни нового) который часто останавливает от внедрения подобных решений - почему то многие думают, что эти тонкие клиенты надо покупать (а они не очень дешевые - от 200 долларов и выше). Куда же девать весь парк уже существующих компьютеров?

Именно для ответа на последний вопрос написана данная серия статей. В ней будет рассматриваться софт тонкого клиента .

Этот небольшой, но обладающий множеством возможностей и, что немаловажно, OpenSource софт, позволяет превратить практически любые древние компьютеры в тонкие клиенты. Минимальные описанные на его родном сайте к используемому железу - это Pentium 100Mhz и 16Mb оперативной памяти. Ах да, жесткий/flash диск тоже не нужен - компьютеры при включении могут скачивать образ тонкого клиента (это около двадцати! мегабайт) по сети (хотя так же возможна установка Thinstation клиента на жесткий или usb диск). В наш век операционных систем, с радостью сжирающих гигабайты места на диске после установки, это впечатляет, не так ли?

Thinstation базируется на Linux, но для его использования знаний Linux, как таковых не нужно - достаточно в своей сети поднять dhcp и tftp сервера и соответствующим образом их настроить (оба этих сервера есть и в составе продуктов Windows Server). Таким образом, даже в сети, где кроме Windows-а ничего не знают, использование Thinstation клиента затруднений не вызовет.

Thinstation умеет работать со следующими серверами терминалов:

• Сервера Microsoft Windows по протоколу RDP или через nxclient (Windows NT4TSE, W2k Server, W2k3 Server или же Windows XP в однопользовательском режиме);
• Citrix servers по протоколу ICA (на серверах MS Windows, SUN Solaris и IBM AIX);
• Сервера Tarantella
• *nix-like сервера по протоколу X11;
• подключение к VNC-серверам (tightVNC);
• подключение к SSH и Telnet серверам;

Для того, что бы загрузить Thinstation по сети, от компьютера требуется лишь встроенная или внешняя сетевая карта, поддерживающая стандарт PXE (есть и другие варианты, но, к примеру все встроенные в системную плату сетевые карты работают именно по этому протоколу).

PXE расшифровывается как Pre-boot eXecution Environment — среда предзагрузочного выполнения. Этот стандарт был впервые реализован компанией Intel. Первый признак наличия PXE-биоса на борту встроенной сетевой карты, это пункт «Enable Boot ROM» рядом с пунктом активации сетевой карты в биосе. Если встроенная сетевая карта не поддерживает загрузку по сети (или отсутствует вовсе), можно использовать любую внешнюю сетевую плату с опцией «Boot ROM» (этот вопрос в подробностях будет рассмотрен далее).

А сейчас вкратце рассмотрим процесс загрузки клиента Thinstation по сети.

• Сетевая карта по протоколу PXE запрашивает DHCP сервер следующую информацию: IP адрес, маску подсети, шлюз а так же IP-адрес сервера TFTP (на котором лежат образы, в данном случае, ThinStation) и имя образа, которое она попытается загрузить.
• DHCP сервер возвращает запрашиваемую информацию (помечая у себя, что выданный клиенту IP адрес — занят таким-то клиентом)
• Клиент подключается к TFTP серверу, IP-адрес которого ему только что сообщили и скачивает с него файл загрузчика PXE (имя которого ему опять таки сообщил DHCP-сервер)
• Скаченный PXE загрузчик исполняется и, в свою очередь скачивает с TFTP сервера конфигурационный файл, в котором прописаны имена файлов ядра ОС Linux — vmlinuz и образа файловой системы — initrd. Эти файлы скачиваются и управления передается ядру Linux
• После распаковки и загрузки ядра Linux с подмонтированным образом файловой системы, Thinstation снова обращается к TFTP серверу для скачивания необходимых ему конфигурационных файлов (там, среди прочего, записаны адреса терминальных серверов, к которым нужно подключаться), после чего запускает нужный терминальный клиент (в нашем случае это будет rdesktop) и ожидает от пользователя ввода его логина с паролем для подключения.

На первый взгляд, описанная схема выглядит сложно. Но по факту настройка оной занимает полчаса-час и в дальнейшем она работает полностью автономно. Загрузка тонкого клиента с момента первого запроса в сеть по PXE (этот момент совпадает с моментом начала загрузки ОС с жесткого диска) занимает секунд 20…30.

Как уже отмечалось выше, Thinstation умеет работать с разными терминальными серверами. Но мы в ближайших статьях, как самое простое в реализации (но еще раз напоминаю о покупке множества клиентских лицензий, необходимых для официальной работы), рассмотрим лишь связку Thinstation с Microsoft Terminal Server.

Для начала нам надо иметь настроенный сервер терминалов от Microsoft. Этот сервер может работать как в составе домена (в этом случае удобнее управлять аккаутами пользователей - они общие — особенно если терминальных серверов в сети несколько), так и в вне домена - в одноранговой сети. Второй случай отличается от первого тем, что необходимых пользователей придется заводить на каждом сервере локально и синхронизировать актуальные списки пользователей и их прав - вручную.

Вторым пунктом нашей программы будет настройка DHCP и TFTP серверов. Первый ведает динамической раздачей IP адресов для рабочих станций, а так же сообщает, с какого IP адреса (с какого сервера tftp) и какое имя файла компьютеру нужно скачать в качестве загрузочного образа тонкого клиента. А второй — tftp сервер — фактически и отдает образы тонкого клиента и конфигурационные файлы для них же. Эти настройки могут быть как глобальными (для всех бездисковых терминалов сети), так и локальные — для определенных групп машин или же одиночных тонких клиентов.

Оба эти сервиса можно поднять как в составе Windows сервера (запуском и настройкой соответствующих служб), так и отдельными демонами в составе *nix-сервера — мы это рассмотрим на примере сервера с установленным Gentoo Linux.

А третьим пунктом идет настройка клиентских машин — перевод их на загрузку по сети и рассмотрение стандартных подводных камней.

Но об этом — в следующих статьях нашего цикла.

С понятием тонких клиентов многие из пользователей сталкиваются чуть ли не каждый день, правда, совершенно не отдавая себе отчета в том, с чем они имеют дело. На самом деле ничего в понимании того, каким образом работают тонкие клиенты, нет. Достаточно посмотреть на свой компьютер и установленное на нем программное обеспечение. Далее предлагается рассмотреть несколько возможных ситуаций, связанных с понятием тонких клиентов в операционной системе. И необязательно это должны быть ОС семейства Windows. Принципы, по которым производится установка и настройка тонкого клиента, для всех систем одинаковы.

Что такое тонкий клиент по своей сути?

Вообще, если посмотреть на некое официальное обоснование, под тонким клиентом подразумевается либо компьютерная система с ограниченными возможностями, либо программное обеспечение, которые взаимодействуют с удаленными серверами.

Чтобы было немного понятно, тонкие клиенты на пользовательских терминалах можно представить даже в виде обычного веб-браузера. Вся компьютерная система является так называемым толстым клиентом, а при формировании и подаче запроса серверу в интернете используется прослойка в виде тонкого клиента (как раз интернет-обозревателя).

С другой стороны, тонкие клиенты можно описать и как компьютерные терминалы с минимальной конфигурацией и отсутствием на них жестких дисков, но подключенные к локальной сети, когда загрузка операционной системы с центрального сервера производится на каждый компьютер при помощи специальных сетевых протоколов. То же самое касается и некоторых типов прикладного программного обеспечения.

Схема «сервер - тонкий клиент»: как это работает?

Собственно, суть вопроса сводится к тому, чтобы при отправке запроса на сервер он идентифицировал запрос, подтверждал его и отправлял ответ на клиентскую машину.

Тут абсолютно неважно, какая используется схема подключения Главное - четкая переадресация. Пояснить это можно на примере загрузки ОС с центрального сервера на клиентские терминалы, не имеющие винчестеров.

Загрузка операционных систем

Но как же операционная система может загружаться на компьютер без жесткого диска? Элементарно! Современные соединений могут использовать протоколы вроде RIS, DHCP, PXE, RDP и другие.

Получается, что фактически операционной системы на удаленной клиентской машине нет, но терминал может работать с ОС, установленной на сервере, при этом частично используя и его вычислительные возможности, и конфигурации компьютеров в окружении. Таким образом, сами тонкие клиенты этого типа получают распределенную по всей сети нагрузку на компьютерные ресурсы, а быстродействие ОС от этого не страдает. Плюс еще и в том, что администрирование клиентских машин в плане физического вмешательства в настройки ОС на каждой из них совершенно необязательно. Сделать это можно с администраторского компьютера или сервера посредством самого обычного удаленного доступа. В данном случае речь идет о том, что используется тонкий клиент на Windows (RDP), который в седьмой версии и выше является встроенным.

Система «тонкий клиент»: требования

Если речь идет именно о компьютерных терминалах, для работы тонкого клиента любого типа обычно достаточно самого простенького процессора и всего-то 1 Мб оперативной памяти.

В случае когда используется какая-то интернет-среда (например, Office 365), в обязательном порядке необходимо наличие хоть какого-то веб-браузера и достаточно высокой скорости подключения. С «Офисом», кстати, ситуация выглядит достаточно интересно. Дело в том, что этот интернет-проект использует возможности, присущие большинству программ этого типа с возможностью одновременного доступа и редактирования отдельно взятых документов, пусть даже сохраненных в облачном хранилище.

Пример установки и настройки приложений 1С

Однако посмотрим, что собой представляет установка тонкого клиента на примере программных продуктов 1С.

Требование тут самое простое: серверная часть находится на центральном терминале, клиенты - на остальных машинах в локальной сети. Только в данном случае использование подключения через обычно применяется на уровне TCP/IP, HTTP или HTTPS, а на терминалах устанавливаются жесткие диски минимального объема для инсталляции клиентской части программы.

Приблизительная схема по настройке может выглядеть следующим образом:

• загрузка и инсталляция клиентов 8.2 и 8.3;
• публикация базы данных на сервере;
• добавление базы в список доступных;
• установка подключения типа «веб-сервер».

Кстати, стоит отметить, что клиентские машины могут только получать доступ к центральной программе или выполнять какой-то минимальный набор разрершенных действий.

В формировании отчетности они участия не принимают, а вся нагрузка ложится исключительно на серверный ПК.

Подключение и лицензии

Тонкие клиенты хороши еще и тем, что для них можно устанавливать сертификаты и лицензии, используемые для коммерческого программного обеспечения, несколькими методами, что существенно снижает затраты на их официальное приобретение. В качестве основных правил можно использовать либо установки одной лицензии для отдельно взятой машины, на которой зарегистрировано несколько пользователей, либо приобретение лицензий для определенного количества пользователей, которые имеют доступ к разным компьютерным терминалам, то есть при входе под своей регистрационной записью могут работать с программой-клиентом на любом компьютере в локальной сети.

Выгоды и преимущества

Если посмотреть на преимущества, которые получает организация или предприятие при использовании тонких клиентов, они в основном сводятся к нескольким вещам. Во-первых, наблюдается существенная экономия затратных средств на приобретение необходимого «железного» оборудования или программного обеспечения. Во-вторых, сразу же отпадает проблема администрирования пользовательских терминалов, находящихся в локальной сети. Как уже говорилось выше, сделать это можно просто с центрального сервера. В-третьих, появляется возможность использования на всех сетевых машинах одной операционной системы и одинакового ПО. Правда, на самом сервере должна быть установлена именно серверная версия ОС, хотя некоторые системные администраторы при небольшом количестве дочерних терминалов умудряются пользоваться даже обычными стационарными модификациями.

Но есть и свои проблемы. Например, при выборе топологии подключения не по схеме «звезда», компьютеры, соединенные последовательно или подключенные к одному центральному кабелю, могут стать причиной выхода из строя всей сети, если хотя бы на одном из них появляются проблемы и ошибки. В остальном же использование тонких клиентов оправдано, как говорится, на все сто. Правда, в домашних условиях применять такие технологии смысла нет. А вот на предприятиях и в офисах иногда это становится крайней необходимостью.

Терминалы - не новое, хотя и подзабытое изобретение. Теперь они обретают второе дыхание под названием "тонкие клиенты". Чтобы разобраться, что это такое и чем отличается от обычного ПК, мы взяли тонкий клиент на тестирование.

В последнее время все больше и больше компаний осваивают выпуск так называемых тонких клиентов - бездисковых рабочих станций, подключаемых к серверу, на котором и выполняются приложения. Сам клиент при этом служит только для ввода информации и отображения интерфейса программ. Одно из таких устройств было предоставлено нам на тестирование компанией AK-Systems . Попробуем разобраться, в чем тонкий клиент выигрывает, а в чем проигрывает обыкновенному настольному компьютеру.

Немного истории

Тонкий клиент или терминал - это далеко не новое изобретение. Когда компьютеры были большие - в эпоху ЕС ЭВМ и мейнфреймов - именно терминалы использовались для взаимодействия пользователей с компьютером. Сам терминал служил исключительно для ввода и вывода информации. Вычислительная машина, которая и делала настоящую работу, могла занимать достаточно просторный зал и требовать особого ухода. Поставить её на рабочее место попросту невозможно, так что терминал оставался одним из немногих способов интерактивного общения с ЭВМ.

Когда появились малые, а потом и персональные компьютеры, ситуация стала меняться. Терминалы стали не нужны, и хотя в крупных вычислительных центрах они, безусловно, продолжали жить и здравствовать, большинство пользователей не сталкивались ни с чем подобным.

Однако с распространением локальных сетей, идея использования терминалов вместо полноценных компьютеров обрела второе дыхание. Идея заменить дорогостоящие персоналки простенькими клиентами, умеющими только подключаться к сети и выводить на экран картинку, показалась весьма привлекательной для многих компаний. Идея графического терминала лежит в основе системы X Window, используемой во всех Unix-подобных системах, да и в веб-приложениях, по большому счёту, можно заметить некоторые черты той же концепции.

Лет десять назад много шума наделала концепция сетевых компьютеров, предложенная компанией Sun Microsystems. Предполагалось, что сетевые компьютеры станут подключаться к сети и исполнять загруженные с сервера приложения на языке Java. Однако из идеи сетевого компьютера так ничего и не вышло. Разработка коммерческих решений затянулась, а снижение цен на обычные ПК привело к тому, что "дешевые" сетевые компьютеры оказались едва ли не дороже полноценных офисных машин.

Несмотря на провал затеи Sun, концепция бездискового терминала уцелела. Именно на ней основаны большинство современных тонких клиентов, хотя Java в них никто не использует.

Другим вариантом тонкого клиента может являться обычный персональный компьютер, мощности которого не хватает для работы с современными приложениями. Если установить на такой ПК соответствующее программное обеспечение, можно превратить его в терминал для работы с сервером, выполняющим все приложения. С подобной системой я когда-то сталкивался на школьных уроках информатики, где устаревшие компьютеры на процессорах 386SX использовались для работы с Windows-приложениями, запускаемыми на сервере. На 20-мегабайтных винчестерах рабочих станций находилась лишь урезанная до предела Windows 3.11 для рабочих групп, при помощи которой и осуществлялся доступ к приложениям на сервере. Специалисты, впрочем, не рекомендуют использовать старые ПК в качестве терминалов ввиду их низкой надежности, трудностей с техническим обслуживанием и понижением уровня безопасности хранимых данных. Но вернемся из недавнего прошлого в наш 2004 год.

Осмотр на месте

Итак, что же представляет собой современный тонкий клиент? Терминал AK-Systems GP прибыл в офис "Компьютерры-Онлайн" в небольшой белой картонной коробке. В ней обнаружилось само устройство величиной с толстую книгу, шнур питания, две ножки-подставки и USB-ключ eToken, (разговор о последнем будет особый).

На передней панели терминала располагаются кнопка включения, два разъема USB и разъемы PS/2 для мыши и клавиатуры. Имеется в передней панели и щель для смарт-карт, но в доставшейся нам модели считывающего устройства для них нет. Задняя панель очень похожа на панель с разъемами у обычного компьютера: на ней находятся два последовательных и один параллельный порт, разъем для подключения к локальной сети, VGA-выход, а также вход для микрофона и выход для наушников.

Внутри устройства скрывается системная плата формата microITX, который часто применяется в компьютерах с компактными корпусами. В качестве центрального процессора используется чип VIA C3 с частотой 533 или 733 МГц. Объем оперативной памяти составляет 128 Мб. Встроенное программное обеспечение записано во флэш-ПЗУ объемом 16 или 32 Мб (в зависимости от модификации). Встроенной памяти для хранения пользовательской информации в терминале не предусмотрено, хотя тонкий клиент имеет возможность работы с USB-накопителями (впрочем, их использование в случае необходимости администратор может и запретить). К тонкому клиенту могут подключаться внешние устройства: принтер, модем, считыватель смарт-карт и другие. Программной основой тонкого клиента является разработанная в компании AK-Systems прошивка, базирующаяся на ядре Windows CE .Net 4.1. Комплект встроенного ПО включает браузер Internet Explorer c поддержкой ActiveX для Windows CE, поддержку мультимедийных форматов MP3, MPEG-4 и Windows Media.

Подключение к серверу и работа

Подключение тонкого клиента к серверу может осуществляться через локальную сеть, с помощью модема, а также через интернет. В любом случае необходимо указать адрес сервера и выбрать протокол терминальной службы. Это может быть либо встроенный в серверные версии Windows протокол Remote Desktop (RDP - протокол удаленного рабочего стола), либо разработанный компанией Citrix протокол ICA. В первом случае на сервере должна быть установлена ОС Windows 2000 Server или Windows Server 2003 с включенной службой терминального доступа. Возможно также использование ОС Windows NT 4 Terminal Server Edition. При использовании протокола ICA на сервере должны быть установлены пакеты Citrix MetaFrame 1.8/XP, Citrix NFuse или Citrix Winframe. Вообще говоря, ПО от Citrix, несмотря на сравнительно высокую цену, имеет более богатые возможности настройки, чем встроенная в Windows терминальная служба.

В ходе тестирования мы проверили работу терминала с сервером, расположенным в нашей локальной сети, а также работу через интернет с сервером, расположенным в компании AK-Systems . В обоих случаях использовался протокол RDP и близкие по конфигурации серверы с ОС Windows Server 2003. Нужно сразу отметить, что работа с сервером в терминальном режиме мало чем отличается от обычной работы в среде Windows. Пользователь в этом случае видит перед собой самый обычный рабочий стол и может работать со знакомыми приложениями. Однако, когда вместо автономного компьютера используется тонкий клиент, системному администратору проще управлять правами пользователей. Настройка в этом случае ведётся централизованно, и возиться с каждым пользовательским компьютером по отдельности не придется - достаточно один раз сделать необходимые настройки на сервере.

Весьма важный момент, который нужно учитывать - это скорость подключения к серверу. При работе через локальную сеть проблем нет: скорость работы практически такая же, как если сесть непосредственно за сам сервер. Но если надо подключаться через интернет, все оказывается сложнее. Безусловно, при широкополосном соединении и свободном канале сильного замедления в работе не будет. Но если канал интенсивно используется, задержек не избежать. В частности, в ходе тестирования я наблюдал некоторую заторможенность работы во время большой нагрузки на офисный интернет-канал. В такие минуты прокрутка окон происходит рывками, а при вводе информации символы появляются не сразу, а с задержкой и группами по три-пять штук. Работу терминала через модемное соединение я не тестировал, однако, скорее всего, ее нельзя будет назвать слишком комфортной даже при включении опции низкоскоростного соединения в настройках тонкого клиента. В остальном, повторюсь, работа за терминалом ничем не отличается от работы за обыкновенным ПК с Windows.

Ключ-ключ-ключ

Одной из главных особенностей терминалов AK-Systems является система аутентификации пользователей при помощи электронных ключей. В этом случае данные о пользователе, включая имя и пароль, хранятся в памяти ключа, а сам пользователь может вообще их не знать. Вместо ключа может использоваться и смарт-карта. Если ключа или карты нет, получить доступ к пользовательским данным невозможно.

Для запуска терминальной сессии достаточно вставить ключ в порт USB и запустить соединение с сервером. По завершении работы ключ извлекается, и сессия автоматически закрывается. Кроме этого, у каждого ключа имеется ПИН-код, не зная который, войти в систему нельзя. Это обеспечивает защиту данных в случаях утери или кражи ключа. Ключи и смарт-карты могут интегрироваться с другими системами корпоративной безопасности.

В AK-Systems особо отмечают, что разработанная в компании система аутентификации позволяет работать не только с терминальными службами на базе Windows, но и с решениями на основе ПО от Citrix. Все тонкие клиенты AK-Systems работают с ключами и смарт-картами eToken PRO компании Aladdin Knowledge Systems. Эти ключи поддерживают уже свыше 250 различных программных пакетов, а AK-Systems стала первой компанией, обеспечившей работу с ними на тонких клиентах под управлением Windows CE.

Выводы

Так стоит ли внедрять тонкие клиенты вместо обычных компьютеров? Однозначного ответа здесь быть не может. Как я уже отмечал, работа с терминалом почти не отличается от работы с обычным компьютером. Главным отличием является ограничение на локальное сохранение данных, которое на тонком клиенте невозможно в силу отсутствия в нем накопителей. Для системного администратора использование терминалов оборачивается значительным упрощением процесса администрирования и управления правами пользователей. При большом числе рабочих мест возможность централизованного управления ими - несомненный плюс. Безопасность корпоративной информационной системы при использовании терминалов также в выигрыше. В пользу использования терминалов выступает и относительно низкая их цена.

С другой стороны, экономическое преимущество от закупки тонких клиентов вместо компьютеров может сойти на нет из-за необходимости установки мощных серверов. Особенно сильно это проявляется при использовании большого числа приложений, когда на каждого подключенного к серверу клиента нужно выделять значительные вычислительные ресурсы. Другое ограничение связано с необходимостью в надежном и быстром канале связи, если сервер используется в удаленном режиме. Без соединения с сервером тонкий клиент бесполезен, а при большом количестве терминалов нужно заботиться о том, чтобы канал имел значительный резерв пропускной способности.

Таким образом, наиболее выгодным использование тонких клиентов будет в организациях с достаточно большим числом сотрудников, выполняющих однотипную работу, а также в организациях, уделяющих особое внимание безопасности корпоративных данных. Это могут быть телефонные центры обслуживания, банки, службы, библиотеки и т.п. Подходят тонкие клиенты и для организации обычной офисной работы, хотя здесь все зависит от используемых приложений. Если основная часть сотрудников работают с офисными программами, нагрузка на сервер будет не столь велика, а при использовании графических пакетов, систем редактирования видео, САПР лучшим выбором будут все же автономные рабочие станции.

• Спецификации устройства AK-Systems GP можно найти .

Рабочих мест в офисе. Клиент общается с сервером посредством терминального доступа, таким же способом получает все данные для работы. Типичным примером тонкого клиента может выступать и компьютер с браузером, который работает с удаленными приложениями.

В большинстве своем в качестве тонкого клиента используется простой маломощный компьютер без жёсткого диска, работающий под управлением специализированных версий операционной системы (к примеру, Linux WTWare). В остальном тонкий клиент мало чем отличается от стандартной рабочей станции – есть системный блок, дисплей, устройства ввода, доступ в сеть (через LAN или с помощью модема).

Принцип работы тонкого клиента предусматривает непрерывное терминальное соединение со специальным сервером, на котором не только хранятся рабочие данные каждого пользователя, но и запущены рабочие программы, с которыми и взаимодействует клиент. Загрузка клиента возможна с помощью внешних носителей (например, CD или Flash-накопителей), а также посредством LAN-сети, если сетевая карта поддерживает опцию BootRom.

Варианты реализации тонких клиентов в офисе

Чаще всего тонкий клиент является урезанным по функционалу компьютером – без жесткого диска или другого накопителя. Такие рабочие станции можно закупить готовыми или собрать самостоятельно. Для запуска также нужно обустроить терминальный сервер – именно к нему будут подключены клиенты, и на нем будут выполняться основные вычисления, а также храниться данные. Ранее в офисах предпочитали устанавливать физический терминальный сервер, сегодня же, с развитием облачных технологий, всё чаще его выносят «в облако». В роли терминального сервера может выступать как отдельный мощный компьютер с соответствующей ОС и запущенными прикладными программами, так и целый кластер, если потребности в обработке информации велики, как и количество одновременных соединений.

Для обустройства офиса на основании тонких клиентов нужно добиться бесперебойного доступа к сети, ведь без прямой связи рабочих машин и терминального компьютера работа будет полностью невозможной – автономно тонкие клиенты чаще всего неработоспособны. Качественный провайдер облачных решений с высоким аптаймом обычно полностью решает эту проблему.

Основные преимущества терминального доступа

Изначально принцип терминального доступа и тонких клиентов разрабатывался с одной-единственной целью – для экономии средств. Такая модель инфраструктуры позволяет существенно сэкономить на оборудовании – стоимость рабочих станций намного ниже по сравнению с полноценными ПК для работы. Кроме того, есть возможность сэкономить на ПО – нет необходимости покупать лицензии для каждого рабочего места, можно купить одну лицензию и установить ее на сервер. Снижается и стоимость администрирования системы, поскольку обслуживание, в основном, требуется только терминальному серверу.

Со временем, с развитием технологий и децентрализацией работ стали очевидны и другие преимущества такого решения:

• возможность работать удаленно из любой точки мира с подключением к интернету;
• простота и масштабируемость – конфигурацию рабочего окружения можно легко менять, не влияя на работоспособность;
• сохранение всех данных в одном месте гарантирует их сохранность и доступность для каждого сотрудника;
• безопасность и защита данных – в большинстве реализаций тонких клиентов у пользователя нет возможности сохранить локально или скопировать рабочие файлы и данные. К этому можно добавить шифрование трафика и возможность полностью отключить сервер при необходимости.

Недостатков такое решение практически не имеет. Единственное – это требование к постоянно работающему и исправному сетевому подключению, однако на сегодняшний день это не является сложностью.

Где применяются тонкие клиенты

Простота и удобство, которые дает терминальный доступ, быстро завоевали значительное количество поклонников в различных сферах деятельности:

• повышенная безопасность и закрытость системы нашла активное применение в банковской сфере – например, работа с ERP системами, онлайн-банкинг;
• удобство коллективной работы, сохранность результатов труда и скорость доступа к ПО сделали тонкие клиенты незаменимыми в крупных офисах – здесь реализуется терминальное взаимодействие с офисными пакетами, системой учета 1С, различными дополнительными программами, выход в интернет, корпоративная почта и т.д.;
• в образовательной среде терминальные клиенты также используются – они позволяют эффективно организовать учебный процесс, снизить стоимость оборудования компьютерных классов, упрощают удаленное образование, тестирование;
• нашлось применение технологии и в медицине – безопасное хранение данных на серверах клиники и удобный доступ к базе позволяет оперативно решать возникающие вопросы и сделать управление более эффективным;
• склады и особенно крупные складские комплексы все чаще переводятся на терминальный доступ с выгрузкой управляющих и учетных программ в облако.

Кроме того, потенциальными направлениями для развития тонких клиентов служат системы по взаимодействию власти с населением («электронное правительство», органы ЖКХ, онлайн документооборот и т.д.).

Решения для организации удаленного офиса от Tucha

Стараясь не отставать от актуальных тенденций на рынке, мы предлагаем готовый пакет для организации собственного терминального доступа в офисе – . Это полностью готовое решение для реализации инфраструктуры с доступом посредством тонких клиентов. Сервер обладает всем необходимым – высокий уровень аптайм, легкость масштабирования, защищенный канала передачи данных и другие. Также мы предлагаем помощь в миграции приложений и даем возможность устанавливать собственное ПО. Мы гарантируем высокий аптайм, сохранность данных, возможность создания резервных копий и быстрого восстановления из них. Подключение возможно с помощью любых устройств – ПК, тонких клиентов, мобильных девайсов.

Попробуйте – и вы больше никогда не вернетесь к старой организации работы.

Сегодня мы рассмотрим, как работать с тонким клиентом (терминалом ) и что это такое в принципе. Сам тонкий клиент представляет собой компьютер без операционной системы и жесткого диска. Это системный блок с минимальным запасом возможностей, монитор, клавиатура с мышкой. Вся работа происходит на сервере терминалов, специально предназначенном для многопользовательской работы. Тонкий клиент, это всего лишь имитация работы компьютера. Он отображает удаленную работу на сервере.

Позволяет использовать один набор программ и сервер для работы офиса, что в свою очередь облегчает системному администратору обслуживание. Документы и рабочие файлы при этом не хранятся на компьютерах пользователей. Нет необходимости в покупке персональной операционной системы и набора программ для каждого пользователя. При этом можно подключить принтеры и другие периферийные устройства.

При перемещении сотрудника из отдела в отдел, не нужно переносить рабочее место. Оно находится на сервере и доступно с любого рабочего места. Сервер терминалов так же позволяет подключаться к своему рабочему месту из любого места, в том числе из дома или находясь в командировке. При этом вся необходимая информация остается в офисе на серверах.

Для успешной работы тонкого клиента не нужен жесткий диск, достаточно 1 мегабайта оперативной памяти, простейшей видеокарты и слабого процессора. Основная работа происходит в другом месте и терминалу нужно лишь отобразить на конкретном месте эту работу. Монитор показывает, а мышка и клавиатура управляют процессом.

Теперь технические нюансы. Для того, чтобы тонкий клиент начал функционировать, используются специальные программы, которые производят первоначальную загрузку и подключение к серверу терминалов. Большинство таких программ — бесплатные. Из моего опыта могу порекомендовать решение от ООО «ИТ Консультант», просто, адаптировано и есть форум поддержки. Легко настраивается и управляется.

На сервере создаем папку загрузки для тонких клиентов, к примеру tftpboot , записываем скачанный набор файлов, под каждую станцию создаем файлик с настройками. В этой статье я ограничусь информацией, как настроить сервер. Остальное можно узнать, прочитав документацию и поискать ответы на форуме. Если появятся множество вопросов, напишу отдельную статью.

Устанавливаем на сервере, через установку компонентов windows Remote Installation Service , при этом конфигурирование оставляем на потом. Дальше редактируем реестр, нужный нам путь — HKLM\System\CurrentControlSet\Services\Tftpd\Parameters\Directory , тип ключа REG_SZ , значение «C:\ tftpboot «. Это наша папка с загрузкой тонкого клиента. После этого открываем службы, находим Trivial FTP Daemon , ставим тип запуска АВТО и запускаем службу.

Настройки DHCP совсем простые.

Используются 4 пункта, думаю, что нет смысла пояснять, что есть что. Адреса серверов указываете свои.