Тонкие (терминальные) клиенты не нуждаются в установке и обслуживании ПО, помогают сократить до минимума необходимость вызова на рабочее место технических специалистов, обеспечивает централизованную установку и модернизацию программ, устраняет риск воздействия зловредных программ на уровне клиентской системы, позволяет эффективно распределять ресурс сервера между всеми рабочими местами. Кроме того, тонкие клиенты имеет чрезвычайно малое энергопотребление – порядка 5 Вт, что составляет 3% от энергопотребления типового ПК.

Внедрение систем терминального доступа с тонкими клиентами на рабочих местах позволяет существенно сократить совокупную стоимость владения и увеличить безопасность и сохранность информации

Законченная система терминального доступа не привязана к какой-либо конкретной марке оборудования и состоит из тонких клиентов (терминалов) - компактных устройств, устанавливаемых на рабочих местах, терминального сервера для выполнения пользовательских приложений, и, наконец, программного обеспечения, которое уже встроено в серверную операционную систему такую, как Microsoft Windows Server или Linux.

Терминалы - тонкие клиенты

Тонкие клиенты (thin client) - компактные устройства, которые подключаются к терминальным серверам используя сетевые протоколы RDP , Citrix ICA, X. Тонкие клиенты подключаются к серверу, обеспечивающему терминальный доступ, через локальную сеть либо удаленно по сети VPN . В последнем случае обеспечивается исключительная безопасность работы удаленных сотрудников и подразделений.

Тонкий клиент представляет собой упрощенный компьютер полностью реализованный на одной плате (или даже в корпусе сетевой розетки), несущей на себе все необходимые компоненты. Главная задача тонкого клиента - обеспечить интерфейс пользователя с приложениями, выполняемыми на терминальном сервере. Тонкий клиент рассчитан на работу совместно с терминальным сервером , на котором запускаются необходимые пользовательские приложения. Дополнительным функционалом большинства тонких клиентов является встроенный веб-браузер. Это дает возможность работать с сетевыми веб-приложениями независимо от терминального сервера.

Терминальные серверы

В качестве терминальных серверов используются серверы стандартной архитектуры, на стандартных компонентах, с операционными системами Microsoft Windows Server, Linux, Solaris. Существенным моментом являются повышенные требования к надежности и производительности сервера ввиду того, что эти требования определяют работоспособность всех рабочих мест с тонкими клиентами. Технориум реализует вычислительные проекты на серверах IBM System x.

Программное обеспечение

На терминальных серверах используется общесистемное программное обеспечение Windows, Linux, Solaris. Тонкие клиенты функционируют под управлением операционных систем Windows CE, Windows XP Embedded, Linux. Программное обеспечение тонкого клиента расположено непосредственно в тонком клиенте во встроенной памяти типа flash. В моделях начального уровня, в которых нет встроенной памяти, программное обеспечение загружается с сервера при включении тонкого клиента (данная технология реализовна в тонких клиентах «Аквариус»). Последний вариант, однако, нецелесообразен если канал связи между сервером и тонким клиентом обладает низкой пропускной способностью, или тарифицируется по объему переданного трафика.

Статьи о терминальных системах и тонких клиентах

Технориум поставляет оборудование и программное обеспечение терминальных систем, проводит инсталляционные работы и адаптирует системы под нужды конкретных бизнес-процессов и условий эксплуатации.

Часть первая: Немного лирики

Нижеследующий текст автора не претендует на истину в последней инстанции и по нему не стоит судить о среднестатистическом уровне IT инфраструктуры в небольших компаниях нашей необъятной страны. Статья написана по мотивам общения с многочисленными знакомыми IT-шниками (в основном уровня «студент» и «только что из института»), начинающих свою карьеру с эникейщика в небольших компаниях.

Давайте представим себе среднестатический офис небольшой торговой фирмы с точки зрения IT:

• несколько десятков слабеньких компьютеров для секретаря, менеджеров, бухгалтерии и, конечно, главного Босса;
• одна-две-три машины, выполняющих роли:
  • домен-контроллера windows (нередки случаи, когда в сети компании отсутствует даже домен, а все компьютеры работают в одно-ранговой сети);
  • файлового сервера;
  • почтового сервера (вместо него иногда используют внешние бесплатные почтовые сервера, начиная от mail.yandex.ru и gmail.com и кончая десятидолларовым хостингом на N почтовых ящиков);
  • http-прокси для фильтрации доступа ко внешним ресурсам и логирования «куда кто ходит» (часто отсутствует)
  • маршрутизатора/файрвола на границе с внешней сетью для ограничения доступа наружу и наоборот (часто в качестве пограничного маршрутизатора используется любой SOHO-роутер начального уровня ценой до 100 долларов, он же выполняет роль DHCP сервера (для динамической раздачи IP адресов рабочим станциям сотрудников);
  • другие вещи, список которых может быть довольно большим;
• несколько принтеров, часто подключенных локально к рабочим станциям сотрудников и расшареных по сети стандартными средствами Windows (как вариант, принтеры могут быть сетевыми изначально или же подключены через аппаратные принт-сервера).
• в продвинутых случаях - один терминальный сервер (под Windows) для бухгалтерии (на нем крутится 1C а там же лежит база данных оной, а бухгалтеры, подключаясь к серверу терминалов через стандартные средства Windows (remote desktop), работают с ней на терминальном сервере (локально), что, во-первых, дает больше удобства, а во-вторых, ускоряет работу самой 1C (обычно же 1С с базой установлена на компьютере одного из бухгалтеров, а остальные подключаются к ней со своих компьютеров, работая с расшареной по сети базой).

Все это хозяйство связано в единую локальную сеть посредством одного/нескольких дешевых коммутаторов на 100Мбит. И работает это в едином домене NT/Active directory (хотя встречаются варианты одноранговых рабочих станций безо всяких доменов).

На всех машинах с Windows обычно установлен (хотя и тут бывают исключения) какой-то антивирус. Часто встречается не сетевые версии этих программ (тот же Avast), хотя, опять таки в более продвинутых (с точки зрения IT) конторах, стоят сетевые версии антивирусов с централизованным управлением и обновлением антивирусных баз.

Приведенные выше ситуации варьируются от случая к случаю, так как на конфигурацию сети, железа и софта влияют как знания/умения/желания (и, что немаловажно, лень) системного администратора(ов), так и понимание начальства (в лице главного Босса) «чем же именно этот наш системный администратор занимается, когда все и так отлично работает» (из последнего вытекает - сколько денег выделяется на оборудование для IT и зарплату будущего специалиста). Если денег выделяется мало (а так обычно и бывает — управленцы торговых компаний от IT обычно далеки и слабо понимают, что же там происходит), то поднабравшийся знаний эникейщик уходит в другую компанию. На место ушедшего приходит очередной студент и все повторяется по новой.

Думаю излишне говорить, что в подобных конторах отдел системного администрирования состоит из одного человека, который совмещает в себе инженера по прокладке/поддержанию офисной сети, системного администратора как такового (т.е. ту самую личность, что отвечает за работоспособность серверного парка на программном и аппаратном уровнях и внедрением нового функционала) и эникейшика - «мальчика на побегушках» — который занимается разрешением проблем у пользователей, протиркой мышек, сменой картриджей у принтеров и подобными вещами.

В результате, в небольших компаниях часто наблюдается довольно разнообразный парк пользовательских машин класса от pentium2/128Mb ram/5Gb hdd до P4 Celeron/1Gb ram/80Gb hdd. На всех машинах, разумеется, Windows (98, 2000 и XP Home/Pro) и разные версии софта (ставили то машины в разное время). Доходит до того, что и антивирусное ПО на машинах тоже от разных производителей.

А на нелегкую долю системного администратора (и эникейщика по совместительству), выпадает денно и нощно поддерживает весь этот зоопарк. А ведь железо иногда ломается:

• вентиляторы начинают противно жужжать (их надо чистить и смазывать или же менять на новые);
• блоки питания выходят из строя;
• винчестеры - сыпятся;
• сетевые карты (как встроенные в материнскую плату, так и внешние - перестают работать и требуют замены);
• остальное железо, обычно, летит сильно реже, но тем не менее летит тоже

При выходе из строя винчестера (или же материнской платы компьютера), операционную систему на восстановленной машине часто приходится переставлять с нуля в такой или очень похожей последовательности:

• ставим Windows;
• ставим необходимые драйвера (весь парк железа разный - не забыли?), предварительно определив модель материнской платы в данной машине и скачав из Интернет последние версии драйверов или найдя нужные у себя на файл-сервере;
• вводим машину в домен (если он настроен);
• ставим необходимый софт (офис, браузер, почтовый клиент, тотал-коммантеры, аськи, джабберы, пунто-свитчеры и подобное) - в случае домена Active Directory часть софта можно поставить автоматически, но не у всех он настроен, да и не все знают его возможности;
• ставим антивирус;
• плюс дополнительные танцы с бубном, индивидуальные для конкретной сети каждой организации вокруг новой рабочей станции;

После успешного выполнения всех пунктов (эта процедура занимает примерно два часа) рапортуем Боссу, что рабочее место сотрудника спасено и он может приступать к работе.

Счастливый обладатель восстановленного компьютера садится за свое рабочее место, после чего выясняется, что (так как доменные профили были не перемещаемые или же домена не было вовсе, ссылка «мои документы» вела на локальный диск C:, а про то, что все важное нужно сохранять на сетевом диске - на сервере, сотрудник забыл):

• у меня тут была папка с важными документами - где она?
• а еще я там фотографии из Турции сохранил, можно их восстановить?
• на рабочем столе было много важных ярлыков и еще сотня документов - куда они пропали?
• в избранном (это про закладки в браузере) моих любимых сайтов больше нет - где их теперь искать? и так далее…

Знакомо? Хорошо, если полетел не жесткий диск, а всего лишь материнская плата. Или же часть информации на осыпавшемся диске поддается восстановлению. Но все эти процедуры занимают рабочее время системного администратора, которое можно было бы потратить с куда большей пользой — поиграть в сетевую стрелялку или же… изучить IPv6 - ведь уже все на него переходят и совсем скоро перейдут, адреса в пространстве Ipv4 уже лет пять как закончились:)

В результате, поддержка IT инфраструктуры небольшой компании для системного администратора превращается, по большей части в поддержку работоспособности пользовательских рабочих станций, а именно:

• переустановить Windows;
• настроить на новой машине весь необходимый софт;
• восстановить все то, что потерялось;
• доустановить нуждающимся новые программы;
• провести профилактику корпуса (пыль пропылесосить в системном блоке);

И в оставшееся время (если системный администратор не сильно ленив) надо пытаться изучить что-то новое, проапгрейдить софт на сервере (серверах) и ввести в строй новый сетевой сервис. Т.е. на основные обязанности (именно то, чем системный администратор и должен заниматься большую часть времени) времени то как раз и не остается.

Как же выйти из этого замкнутого круга?

Одним из вариантов решения вышеописанной проблемы, является отказ от «толстых» рабочих станций (там, где это можно сделать) и переход на .

Под «толстой» рабочей станцией понимается любой компьютер с установленной ОС, который и выполняет обработку большинства пользовательской информации. Т.е. браузер, офис и все остальное выполняется локально именно на рабочей станции пользователя, системный блок которой жужжит у него под столом или где то рядом.

Надо понимать, что требования современных ОС (не обязательно Windows) идут в ногу с современным железом - другими словами, для относительно комфортной работы в Windows XP старой (но полностью работоспособной и относительно мощной) машины класса Celeron 800Mgz/128Mb Ram/ 10Gb HDD может и не хватить. Работать под современной ОС на подобном железе, конечно, можно, но подтормаживать эта операционка и приложения будут довольно часто — хотя бы из-за малого количества набортной памяти и старого (читай — медленного) жесткого диска.

А тонкий клиент, если вкратце, можно определить как бездисковый компьютер, работа которого заключается лишь в подключении к удаленному серверу и отображении полученной с сервера информации на экране. Обычно такой сервер называется сервером терминалов или терминальным сервером. Вся же обработка пользовательской информации происходит именно на нем (одновременно к которому может быть подключено множество — хотя и не бесконечное количество — тонких клиентов).

Обычно тонкие клиенты делают на основе слабого (а, соответственно, и малопотребляющего) железа - часто это единая системная плата, на которой все и интегрировано. Процессор и память так же могут быть намертво припаяны к материнской плате. Некоторые тонкие клиенты имеют flash-диск (вставляемый в IDE разъем материнской платы), на котором прошита специализированная ОС (WinCE или другие).

Сравнение тонкого клиента Clientron U700 со стандартным корпусом для рабочей станции.

В результате, при включении тонкого клиента (их еще называют терминалами), ОС грузится со встроенного flash-диска (обычно на загрузку уходит менее 30 секунд), после чего на экране появляется диалог подключения к терминальному серверу. Некоторые из этих клиентов умеют подключаться только Windows Terminal Server или же Citrix Metaframe, другие - в том числе и к терминальным серверам других ОС. В любом случае, в цену таких решений закладывается и цена лицензии на WindowsCE, прошитую на встроенный flash-диск. Мы рассказывали о подобных решениях ранее:

• Windows-терминал
• Тонкий клиент
• Windows-терминал

Разумеется, подобные решения существуют и у других компаний. В том числе и без встроенной ОС (за которую, в случае Microsoft Windows CE, нужно дополнительно платить, да и flash-диск копейки, но стоит).

Терминальные клиенты без встроенного flash-диска, при включении загружают нужный образ ОС по сети, после чего они тратят на загрузку те же пару десятков секунд. После чего готовы к работе, под чем подразумевается вывод на экран меню со списком терминальных серверов для подключения или же автоматическое подключение к одному из жестко заданных терминальных серверов (в зависимости от настроек) - пользователю останется ввести лишь логин и пароль. После правильного ввода оного, он попадает в свою сессию на сервере терминалов и может приступать к работе.

Несомненные плюсы терминальных решений на специализированных тонких клиентах или правильных самосборных компьютерах:

• отсутствие жесткого диска (которые греются и ломаются);
• отсутствие вентиляторов (на процессоре и блоке питания установлены лишь радиаторы, которых хватает для рассеивания выделяемого при работе тепла);
• низкое энергопотребление;
• теоретическая дешевизна (при самосборе можно подобрать очень дешевые комплектующие — ведь производительности от железа не требуется; а вот производители за специализированные тонкие клиенты попросят раза в два больше)
• минимальные временные затраты на обслуживание (при поломке такой железяки, достаточно отключить поломавшуюся и подключить запасную — работы на пять минут; а это уже минимальный простой для рабочего места сотрудника, а так же минимум затраченного на устранение поломки времени системного администратора)
• весь софт для работы пользователей настраивается централизовано на одном (двух/трех/…) терминальных серверах — это значительно проще, чем поддерживать зоопарк софта на «толстых» рабочих станциях сотрудников

Не стоит забывать и о пользовательских данных — локально терминал ничего не хранит (все данные пользователя находятся на удаленных серверах). В результате легко настроить автоматических бекап всего и вся и, в случае чего, восстановить «случайно удаленный» документ.

В общем, плюсов море, но есть и минусы:

• при отказе сети, рабочие места сотрудников «превращаются в тыкву» (а сотрудники на «толстых» клиентах могут продолжать набивать документ, к примеру, в OpenOffice);
• при отказе терминального сервера рабочие места сотрудников опять «превращаются в тыкву» (но это решается установкой нескольких - например, двух - терминальных серверов; при выходе одного из них из строя, второй его подменит или же сотрудники просто переподключатся ко второму серверу вручную)
• тонкие клиенты подходят не всем: к примеру, людям, постоянно смотрящим видео или работающим активно работающих с графикой (в фотошопе) или занимающимся версткой журнала, лучше делать это на локальном «толстом» клиенте (зато тонкие клиенты отлично подходят большинству остальных сотрудников, которым нужен лишь браузер с Интернет, почта, создание и редактирование документов в Openoffice и работа с 1C).

Последний минус, который мы тут рассматривать не будем — это лицензионная политика (если не сказать обдираловка) со стороны Microsoft. Работа на терминальном сервере под управлением ОС этой известной компании требует большого количества разнообразных лицензий:

• лицензия на Windows Server
• CAL (Client Access License) — лицензии на подключение к Windows-серверу и их кол-во должно быть не меньше количества подключаемых к серверу клиентов (обычно в составе Windows-сервера уже идет некоторое кол-во таких лицензий — от пяти и выше)
• лицензии на работу с сервером терминалов (их количество тоже должно быть равно количеству подключаемых клиентов)

Не забываем про отдельные лицензии на весь используемый софт (например на Microsoft Office) в количестве, равном количеству подключаемых к серверу клиентов. Если клиентские лицензии на Microsoft Office еще можно обойти, отказавшись от данного продукта и поставив ему замену в виде, к примеру, OpenOffice, то от самого терминального сервера в лице Windows 2000/2003 TS избавиться несколько сложнее:) Хотя и это возможно в некоторых случаях.

Есть, правда, еще один «минус» (кроме боязни нового) который часто останавливает от внедрения подобных решений - почему то многие думают, что эти тонкие клиенты надо покупать (а они не очень дешевые - от 200 долларов и выше). Куда же девать весь парк уже существующих компьютеров?

Именно для ответа на последний вопрос написана данная серия статей. В ней будет рассматриваться софт тонкого клиента .

Этот небольшой, но обладающий множеством возможностей и, что немаловажно, OpenSource софт, позволяет превратить практически любые древние компьютеры в тонкие клиенты. Минимальные описанные на его родном сайте к используемому железу - это Pentium 100Mhz и 16Mb оперативной памяти. Ах да, жесткий/flash диск тоже не нужен - компьютеры при включении могут скачивать образ тонкого клиента (это около двадцати! мегабайт) по сети (хотя так же возможна установка Thinstation клиента на жесткий или usb диск). В наш век операционных систем, с радостью сжирающих гигабайты места на диске после установки, это впечатляет, не так ли?

Thinstation базируется на Linux, но для его использования знаний Linux, как таковых не нужно - достаточно в своей сети поднять dhcp и tftp сервера и соответствующим образом их настроить (оба этих сервера есть и в составе продуктов Windows Server). Таким образом, даже в сети, где кроме Windows-а ничего не знают, использование Thinstation клиента затруднений не вызовет.

Thinstation умеет работать со следующими серверами терминалов:

• Сервера Microsoft Windows по протоколу RDP или через nxclient (Windows NT4TSE, W2k Server, W2k3 Server или же Windows XP в однопользовательском режиме);
• Citrix servers по протоколу ICA (на серверах MS Windows, SUN Solaris и IBM AIX);
• Сервера Tarantella
• *nix-like сервера по протоколу X11;
• подключение к VNC-серверам (tightVNC);
• подключение к SSH и Telnet серверам;

Для того, что бы загрузить Thinstation по сети, от компьютера требуется лишь встроенная или внешняя сетевая карта, поддерживающая стандарт PXE (есть и другие варианты, но, к примеру все встроенные в системную плату сетевые карты работают именно по этому протоколу).

PXE расшифровывается как Pre-boot eXecution Environment — среда предзагрузочного выполнения. Этот стандарт был впервые реализован компанией Intel. Первый признак наличия PXE-биоса на борту встроенной сетевой карты, это пункт «Enable Boot ROM» рядом с пунктом активации сетевой карты в биосе. Если встроенная сетевая карта не поддерживает загрузку по сети (или отсутствует вовсе), можно использовать любую внешнюю сетевую плату с опцией «Boot ROM» (этот вопрос в подробностях будет рассмотрен далее).

А сейчас вкратце рассмотрим процесс загрузки клиента Thinstation по сети.

• Сетевая карта по протоколу PXE запрашивает DHCP сервер следующую информацию: IP адрес, маску подсети, шлюз а так же IP-адрес сервера TFTP (на котором лежат образы, в данном случае, ThinStation) и имя образа, которое она попытается загрузить.
• DHCP сервер возвращает запрашиваемую информацию (помечая у себя, что выданный клиенту IP адрес — занят таким-то клиентом)
• Клиент подключается к TFTP серверу, IP-адрес которого ему только что сообщили и скачивает с него файл загрузчика PXE (имя которого ему опять таки сообщил DHCP-сервер)
• Скаченный PXE загрузчик исполняется и, в свою очередь скачивает с TFTP сервера конфигурационный файл, в котором прописаны имена файлов ядра ОС Linux — vmlinuz и образа файловой системы — initrd. Эти файлы скачиваются и управления передается ядру Linux
• После распаковки и загрузки ядра Linux с подмонтированным образом файловой системы, Thinstation снова обращается к TFTP серверу для скачивания необходимых ему конфигурационных файлов (там, среди прочего, записаны адреса терминальных серверов, к которым нужно подключаться), после чего запускает нужный терминальный клиент (в нашем случае это будет rdesktop) и ожидает от пользователя ввода его логина с паролем для подключения.

На первый взгляд, описанная схема выглядит сложно. Но по факту настройка оной занимает полчаса-час и в дальнейшем она работает полностью автономно. Загрузка тонкого клиента с момента первого запроса в сеть по PXE (этот момент совпадает с моментом начала загрузки ОС с жесткого диска) занимает секунд 20…30.

Как уже отмечалось выше, Thinstation умеет работать с разными терминальными серверами. Но мы в ближайших статьях, как самое простое в реализации (но еще раз напоминаю о покупке множества клиентских лицензий, необходимых для официальной работы), рассмотрим лишь связку Thinstation с Microsoft Terminal Server.

Для начала нам надо иметь настроенный сервер терминалов от Microsoft. Этот сервер может работать как в составе домена (в этом случае удобнее управлять аккаутами пользователей - они общие — особенно если терминальных серверов в сети несколько), так и в вне домена - в одноранговой сети. Второй случай отличается от первого тем, что необходимых пользователей придется заводить на каждом сервере локально и синхронизировать актуальные списки пользователей и их прав - вручную.

Вторым пунктом нашей программы будет настройка DHCP и TFTP серверов. Первый ведает динамической раздачей IP адресов для рабочих станций, а так же сообщает, с какого IP адреса (с какого сервера tftp) и какое имя файла компьютеру нужно скачать в качестве загрузочного образа тонкого клиента. А второй — tftp сервер — фактически и отдает образы тонкого клиента и конфигурационные файлы для них же. Эти настройки могут быть как глобальными (для всех бездисковых терминалов сети), так и локальные — для определенных групп машин или же одиночных тонких клиентов.

Оба эти сервиса можно поднять как в составе Windows сервера (запуском и настройкой соответствующих служб), так и отдельными демонами в составе *nix-сервера — мы это рассмотрим на примере сервера с установленным Gentoo Linux.

А третьим пунктом идет настройка клиентских машин — перевод их на загрузку по сети и рассмотрение стандартных подводных камней.

Но об этом — в следующих статьях нашего цикла.

Закон цикла:
История развивается по спирали.

Это знакомое нам еще со школы высказывание из общей философии применимо и к компьютерным технологиям. Углубимся в историю. Вначале были механические счеты с костяшками, потом появились механические вычислительные машины. Позже появились электронные лампы и первые большие вычислительные машины на их основе, которые занимали целые здания. Потом был изобретен транзистор, да прославится имя его. Замечу, что под словом «транзистор» в те времена понимали далеко не одну из множества ячеек на пластине кремния, каждая из которых размером не более 0,18 мкм, а на пластине площадью в квадратный сантиметр их помещаются миллионы. Нет, транзистор представлял собой солидную радиодеталь в отдельном корпусе с размерами не менее сантиметра. Но все равно это был прорыв. В результате появились относительно компактные ЭВМ, занимающие «всего лишь» несколько шкафов и обладающие сумасшедшим, по тем временам, быстродействием. Кроме огромных размеров у них был еще один немаловажный недостаток — цена. Поэтому каждому желающему такие ЭВМ были недоступны. Приходилось использовать вычислительные машины совместно. Сначала — в режиме разделения времени, по очереди. А когда были изобретены клавиатурный ввод и дисплеи, а также многозадачные операционные системы (ОС), то появилась возможность работать одновременно многим пользователям на одной и той же машине. То есть на рабочем месте находился лишь терминал — клавиатура для ввода данных и дисплей для их отображения, а вся обработка информации происходила на большой ЭВМ (мейнфрейме).

Но наука не стояла на месте, микросхемы становились все меньше, а стоимость их производства снижалась. В результате этого стремительного прогресса мы пришли к недорогим и мощным персональным компьютерам, стоящим практически у каждого. Относительно недорогим. Ведь если сложить затраты организации, которой необходимо 20, 50 и более машин, сюда же прибавить стоимость программного обеспечения, устанавливаемого на них, плюс затраты на людей, эти компьютеры обслуживающих - и мы получим очень немаленькую цифру.

Я не даром упомянул, что современные персональные компьютеры (PC) обладают большой мощностью. Ведь для большинства офисных и корпоративных задач (таких как MS Office, 1C Бухгалтерия, Парус, использование Internet Explorer для WEB-серфинга, электронная почта и т.д.) большие мощности не нужны. Но заглянув в PriceList любой солидной компьютерной фирмы, мы вряд ли сможем найти типичную конфигурацию компьютера с частотой процессора ниже гигагерца. А ведь в среднем (в типичных офисных задачах) он будет загружен всего на 10–15 процентов. Более того, иногда узким местом (это при таких современных и быстрых компьютерах) становится пропускная способность сети. Хороший пример этому — клиенты 1С Бухгалтерии, генерирующие большой сетевой трафик при доступе к базе во время своей работы.

К тому же, насколько современным ни казался бы компьютер, купленный сегодня, через 2-3 года он уже с трудом тянет новое программное обеспечение (ПО). Поэтому устаревший компьютер приходится апгрейдить или, попросту говоря, менять на новый.

Именно поэтому тонкие клиенты (thin clients) становятся все более популярны уже на протяжении последних нескольких лет. Что же такое тонкий клиент?

В двух словах — это автономное бездисковое устройство с источником питания, к которому подключаются устройства ввода (клавиатура, мышь, считыватель смарт-карт и т.д.) и устройства вывода информации (монитор, принтер, колонки и др.) Устройство предназначено для ввода информации и отправки ее на сервер, а также для вывода информации, принятой с сервера. Терминал подключается к серверу по локальной сети Ethernet, посредством модема или по последовательным линиям связи. На сервере должна быть установлена многозадачная и многопользовательская ОС и сервер должен быть достаточно мощным (по сравнению с терминалами, подключаемыми к нему). В общем случае, сам тонкий клиент не осуществляет обработку информации, все вычисления происходят на удаленном сервере. Именно поэтому требования к мощности таких устройств невелики. В принципе, в качестве тонкого клиента могут служить даже 286 и 386 компьютеры, на которые можно установить DOS или Windows 3.11, а также саму программу для подключения к серверу. В результате получаем быстродействующую машину под управлением ОС Windows 2000 (в случае, если на сервере установлена именно эта операционная система) для работы в типичных офисных задачах.

А теперь проведем параллели. Сеть из автономных устройств-терминалов, подключенных к мощной вычислительной машине-серверу. Терминалы лишь принимают данные с устройств ввода и отправляют их на сервер, а также отображают данные, пришедшие с сервера, на мониторе. Вся информация обрабатывается на удаленной машине — терминальном сервере. Да, да. Вспоминаются именно вычислительные центры 70-х годов с мейнфреймами. Конечно, это уже не монохромные дисплеи, работающие в текстовом режиме. На столе находится не только клавиатура, появился звук. Да и круг выполняемых задач расширился. Но идея осталась той же.

Конечно, рынок тонких клиентов не ограничивается лишь семейством операционных систем MS Windows. Но благодаря распространенности таких продуктов, как MS Office и конечно MS Windows с IE, вездесущий Windows устанавливается во многих организациях. Именно поэтому многим интересны терминальные решения на основе этой ОС.

На рынке существует два протокола взаимодействия тонких клиентов с терминальными серверами. Первый, ICA (Independent Computing Architecture, независимая архитектура вычислений) от компании Citrix, появился на рынке несколько раньше. Второй, RDP (Remote Desktop Protocol, протокол удаленной системы), разработан в компании Microsoft и поставляется с ОС WindowsNT TSE, Windows 2000 Server и выше. ICA считается более универсальным, и его поддержка не ограничивается лишь win32-версиями операционных систем Windows. Он также поддерживает различные версии *nix ОС, Macintosh и даже Java-клиенты. А в остальном к настоящему времени функциональность обоих протоколов практически сравнялась. Хотя бытует мнение, что Citrix предоставляет большую свободу и удобство в администрировании терминальной сети.

Попробую обобщить плюсы и минусы терминального метода построения сети (в случае использования Windows OC).

• Любой терминал является аналогом мощной рабочей станции.
  Ведь все программы выполняются локально на быстродействующем терминальном сервере.
• Экономия денежных средств как на стоимости самого тонкого клиента, так и на стоимости ПО.
  Действительно, стоимость терминала несколько ниже среднестатистической рабочей станции. Программное обеспечение же устанавливается лишь на компьютере-сервере, хотя пользоваться им могут все владельцы терминалов (или некоторые, в зависимости от прав доступа).
• Простота наращивания вычислительной мощности.
  Нет необходимости в апгрейде терминала. Так как он является лишь устройством ввода и отображения информации, ничего не обрабатывая сам. При нехватке вычислительных ресурсов достаточно провести апгрейд сервера (обычно это выгоднее, чем модернизировать N полноценных рабочих станций), причем новые ресурсы будут доступны сразу всем терминалам.
• Сокращение парка работы для администратора сети.
  Ведь администрировать придется лишь один сервер, а не N рабочих станций, разбросанных по всему офису (офисам) организации.
• Возможность получить доступ к своему виртуальному рабочему столу и всем документам с любого терминала, подключенного к серверу.
  Так как вся информация хранится на сервере, достаточно аутентифицироваться в системе (ввести свои логин и пароль) с любого терминала.
• Отсутствие проблем при отключении электроэнергии.
  Так как вся информация хранится на сервере, достаточно его оснастить устройствами бесперебойного питания. Пропадание энергии на рабочем месте приведет лишь к временной неспособности видеть происходящее на экране терминала. Тут можно привести такую аналогию — ведь при отключении монитора у нас ничего не происходит с открытыми программами? После подачи энергии (или при повторном включении терминала) пользователь вернется к тому состоянию запущенных программ, которое осталось в момент отключения терминала.
• Ускорение некоторых программ, предъявляющих повышенные требования к полосе пропускания сети.
  Хорошими примерами таких программ являются 1С Бухгалтерия и Парус. При нахождении ее серверной и клиентской части на одной машине устраняется узкое место — пересылка данных по сети во время запроса клиентов к базе, и программы начинают работать намного быстрее.
• Хорошая реализация безопасности.
  Опять же, все файлы находятся на одном сервере, на тонких клиентах информация отсутствует, разграничения прав доступа производится системными средствами. Пользователь не может скинуть информацию на дискету, так как дисководы обычно отсутствуют или доступ к ним ограничен. То есть защищать нужно лишь сам сервер, а физически он и терминалы могут находиться территориально далеко друг от друга, например в соседних зданиях.
• Быстрота развертывания нового рабочего места
  Тонкий клиент можно подключить даже из своего дома, достаточно подключить его к терминальному серверу (к примеру, через интернет). Предварительная и однократная настройка занимает всего несколько минут времени, после чего мы сразу попадаем на свое рабочее место, с уже установленными программами (на сервере).
• Бесшумность работы
  Обычно терминалы не имеют в своем составе механических компонентов, таких как жесткие диски и вентиляторы (охлаждение осуществляется пассивно), поэтому совсем не производят шума.
• Малое энергопотребление терминала
  Используемые архитектуры обладают небольшим энергопотреблением. Для одного компьютера это может и не будет заметно. А если их будет 100?
• Большее время наработки на отказ.
  Отсутствие механических компонентов, а так же сама по себе упрощенная архитектура повышает надежность системы в целом, что немаловажно, учитывая гораздо больший срок эксплуатации терминалов по сравнению с рабочими станциями.
• Небольшие размеры и эргономика
  Тонкие клиенты неспроста носят такое название. Их размеры обычно не превышают размеров большой книги, и они не занимают много места на столе.
• На работе надо работать.
  Играть в 3D-игры или смотреть видеофильмы будет невозможно. Во-первых, их не окажется на сервере и невозможно будет установить самостоятельно (из-за ограничений, установленных администратором на установку дополнительного ПО). Во-вторых, пропускной способности сети не хватит для приемлемой скорости обновления экрана для этих приложений.

Минусы. Обратная сторона медали тоже присутствует.

• Тонкий клиент — не панацея от всего.
  Терминалы не предназначены для выполнения тяжелых задач, связанных со сложными вычислениями (например, AutoCAD и другие системы моделирования) или генерирующими большой трафик для передачи в сторону клиента (например, просмотр видеофильмов). В первом случае это связано с большой загрузкой вычислительной мощности сервера (он сможет обслужить очень мало клиентов), во втором — с пропускной способностью сети. В этом случае нужно использовать полноценные рабочие станции. Кстати, современные 3D-игры относятся сразу к обеим категориям.
• Платить все равно придется.
  Более низкая стоимость терминала компенсируется высокой ценой сервера. Ведь эта машина должна быть достаточно мощной, чтобы выполнять задачи многих тонких клиентов, подключенных к ней. Справедливости ради отмечу, что зависимость мощности сервера от количества работающих клиентов не линейна. Большинство типичных задач (например, несколько копий MS Office в памяти) используют библиотеки уже запущенной первой копии для своей работы, поэтому потребности в оперативной памяти будут относительно невысоки.
• Серверная ОС — MS Windows.
  Со всеми вытекающими последствиями в виде немалых запросов к производительности сервера лишь для собственных нужд ОС. Зато ее можно масштабировать, распределяя клиентскую загрузку на несколько серверов в случае MS Windows Advanced Server или Data Center.
• В общем случае все работает на одном компьютере-сервере.
  Поэтому должны быть обеспечены все возможные меры для его безотказной работы и сохранности данных.
• Потребность в постоянном канале связи
  В некоторых случаях для рабочей станции не обязательно наличие постоянного, а тем более быстрого канала связи. Терминалу же необходима постоянная связь с сервером. В среднем нужен канал с пропускной способностью не менее 20 Кбит/сек.

Резюмируя, можно сказать, что преимущества тонких клиентов достаточно привлекательны для использования их во многих организациях. Надо лишь четко определить для себя плюсы и минусы терминального подхода. Важно также отметить, что хоть низкая стоимость тонких клиентов и может компенсироваться высокой стоимостью серверной части, совокупная стоимость владения (TCO - Total Cost of Ownership) оказывается существенно ниже (по оценке Gartner Group — на 5-40 процентов) при использовании на рабочих местах именно тонких клиентов, а не полноценных компьютеров. Ведь TCO складывается не только из затрат на закупку оборудования, а еще и на администрирование этого оборудования, затрат на модернизацию. Сюда же входят потери, произошедшие из-за сбоев оборудования.

В качестве яркого примера терминального решения рассмотрим тонкий клиент от российской компании .

На фотографии представлен внешний вид (снятый с использованием синего светофильтра) AK Windows терминала GP этой компании. Заметьте — это российская компания. Цена такого тонкого клиента - всего около 300 долларов США (на момент публикации), что существенно ниже западных аналогов. Люди, знакомые с уровнем цен на старые комплектующие, могут возразить: а ведь при сборке компьютера класса Pentium ][ придется потратить всего 200$, а уж Pentium и вообще копейки стоит! Да, но не стоит забывать, что в случае собственной сборки мы получим именно персональный компьютер, работающий в режиме терминала. С бОльшими размерами корпуса, энергопотреблением, жестким диском, кулерами и вытекающим отсюда шумом, старыми комплектующими и т.д. И с вытекающей отсюда надежностью. А тонкие клиенты изначально разрабатывались именно для своего круга задач, не обладают механическими деталями и потенциально более надежны. Не стоит забывать и о тех.поддержке — мы живем в России — компания-то рядом.

Спецификации AK терминала GP.

Процессор	NS Geode GX1 300 МГц c 16 Кб unified Cache
ОЗУ	Один SDRAM 168pin DIMM 64 Мб и более
ПЗУ	Один DiskОnСhip (flash) 8 Мб либо более
Видеокарта	Интегрированная, до 1024×768, 65535 цветов, 85 Гц
Сетевая карта	Интегрированная, Realtek8129c 10/100 Мбит
Клавиатура, мышь	PS/2 совместимая
Последовательный порт	RS232, 9Pin DSUB COM1, COM2
Параллельный порт	25Pin DSUB
USB порт	2 USB порта (не поддерживаются софтом в данный момент)
Аудио	16 бит стерео, 44KHz sample rate
Питание	Внутренний БП, 220 В на входе
Габариты	232 × 42 × 240 мм
Встроенная операционная система	Microsoft Windows CE 3.0/CE.NET
Поддержка протоколов	Remote Desktop Protocol (RDP), Citrix Independent Computing Architecture (ICA)
Поддержка следующих OC	Microsoft Windows 2000 server/Windows NT TSE, Citrix MetaFrame/WinFrame
Температурные режимы	От 0 до +40 °С (рабочий), От -10 до +60 °С (режим хранения)

Внимательный читатель уже заметил, что частота процессора тонкого клиента GP составляет всего 300 МГц. На самом деле, большего и не нужно, ведь терминал практически не занят обработкой информации. Тем не менее, компания предлагает и модели с большей частотой процессора, на базе процессора VIA C3.

Взгляд изнутри

Задняя панель терминала с интерфейсами выглядит так:

А внутри корпуса располагается лишь одна материнская плата, на которой и размещена вся элементная база устройства.

Вместо жесткого диска используется flash-накопитель емкостью 16 Мбайт. С него и производится первичная загрузка ОС Windows CE. Именно ее окна и видно на экране до подсоединения к терминальному серверу.

Сердцем же системы является процессор GX1 от National Semiconductor. Это первый чип компании, созданный по 0,18 мкм технологии и обладающий очень незначительным тепловыделением — 0,8-1,4 Вт, в зависимости от режима работы. Процессор изначально предназначен для установки в различные терминальные системы, интернет-приставки и т.д.

Ядро процессора построено на основе архитектуры x86, оно включает блоки арифметики с фиксированной и плавающей точкой и обладает кэшем первого уровня объемом 16 Кб. В процессор интегрирован контроллер VGA с ускорителем 2D-графики и дополнительными буферами интерфейсами к внешним контроллерам для проигрывания видео MPEG1. В процессор также интегрированы контроллер SDRAM памяти и шины PCI. Чип также поддерживает набор команд MMX и может работать на частотах от 200 до 333 МГц. В процессор встроена базовая поддержка аудиофункций (часть из них берет на себя внешний контроллер). Благодаря малому тепловыделению, используется лишь пассивное охлаждение процессора (радиатор).

Роль южного моста выполняет микросхема CS5530A (PCI-to-ISA bridge). В нее же интегрированы два IDE контроллера и шина USB на два порта. Кроме того, к CS5530A подключается интерфейс видеоконтроллера процессора GX1 для дополнительного ускорения видео и вывода изображения на аналоговый или цифровой дисплеи. В CS5530A также встроен интерфейс для подключения внешнего AC"97 аудиокодека. Микросхема обладает низким энергопотреблением и незначительным тепловыделением.

Для поддержки остальных функций ввода/вывода используется контроллер PC97317 от того же производителя, подсоединяемый к южному мосту. PC87317 является одночиповым контроллером для большинства стандартной ISA/EISA/MicroChannel периферии. В чип встроен модуль advanced Real-Time Clock, контроллер гибких дисков (FDC controller), контроллер клавиатуры и мыши, два последовательных порта (UARTs) с поддержкой интерфейса инфракрасной связи (IR), контроллер параллельного порта IEEE 1284 и еще несколько контроллеров.

Сам терминал собран в корпусе небольших размеров и, как видно на фотографии платы, не имеет механических движущихся элементов, таких как вентиляторы и жесткие диски. Поэтому смело можно говорить о нулевом уровне шума при работе этого терминала.

Подготовка к первому запуску

На сервере необходимо установить ОС MS Windows NT TSE или Windows 2000 server (и выше). Дополнительно следует инсталлировать службу терминальных сервисов в панели установки у удаления компонентов ОС. После этого нужно лишь создать необходимое количество аккаунтов для пользователей.

Настройка же самого тонкого клиента очень проста.

При первом запуске терминала он высветит приглашения мастера настройки. С его помощью устанавливается фиксированный или динамический IP адрес клиента.

Опционально задаются адреса DNS и WINS серверов и наличие локального принтера (подключенного непосредственно к терминалу).

Этот же мастер позволяет задать разрешение и частоту обновления экрана монитора. После этого мастер переходит к настройке (заданию) удаленного терминального сервера и его параметров. Причем ничего не мешает создать несколько записей к разным серверам и потом переключаться между ними.

Для начала следует выбрать тип протокола соединения — RDP (родной для WinNT TSE/ Win2K Server протокол) или ICA (от Citrix). Второй является более универсальным, а в нашем случае имеет больше возможностей. Для его использования на сервере должно быть установлено ПО Citrix MetaFrame. Подключение терминала возможно как через локальную сеть Ethernet, так и через модем. Думаю, последнее является экзотикой. Ведь аналоговый модем не может обеспечить приемлемую скорость передачи информации с сервера и, соответственно, о комфортной работе за терминалом речи быть не может.

Процедура настройки похожа в обоих типах протокола. Как минимум, потребуется ввести IP-адрес терминального сервера и, возможно, логин и пароль пользователя, если требуется автоматический вход в систему.

В случае использования протокола ICA можно активировать шифрование трафика и выбрать режимы работы терминала сквозь файрвол.

После установки всех нужных параметров настройку терминала можно считать законченной. Можно подключаться к серверу и начинать работу.

Процедура настройки однократна (для каждой серверной записи) и занимает не более пяти минут. Согласитесь, это намного быстрее, чем устанавливать ОС со всеми нужными программами на полноценную рабочую станцию.

Установки, заданные в первичном мастере настройки, всегда можно изменить и позже через панель настройки терминала. Тут же можно задать другие специфические опции, например, настроить чувствительность мыши и клавиатуры,

а также модифицировать параметры дисплея и IP-адрес терминала.

Тут же можно настроить подключенный к терминалу принтер, установить локальные дату и время, настроить диалап подключение (с использованием аналогового модема).

Сервис обновления прошивки (внутренней ОС) терминала представлен в закладке Firmware. Прошивку можно взять из файла или с удаленного FTP-сервера. Ну а чтобы пользователи не имели доступа к панели настройки терминала, на нее можно установить пароль или вообще скрыть саму панель.

Как видно, настройка терминала проста и много времени не занимает. После подключения к серверу пользователь попадает в привычное Windows-окружение и может приступать к работе. Основное время администратора уйдет на конфигурирование самого терминального сервера (или серверов, в случае большого парка тонких клиентов).

Тестирование

Полагаю, один из критичных параметров работы терминала — это минимальная полоса пропускания, при которой работа на нем будет более-менее комфортной. Я провел несколько тестов, ограничивая полосу пропускания между сервером и тонким клиентом в 4, 8, 16, 20, 24 Кб/сек при использовании RDP протокола. Конечно, объективные выводы сделать невозможно, поэтому ниженаписанное можно считать моим субъективным восприятием.

На 4 и 8 KB/сек работать неудобно (особенно это касается 4 KB/сек) — окна открываются и передвигаются с заметной задержкой, во время набора текста часто создается ощущение достаточно большого буфера в клавиатуре (буквы появляются не сразу и не по одной, а группами по 5-15 символов. Плюс к этому, первоначальное подсоединение терминала к серверу при канале в 4 Кб/сек занимает значительное время. На 16 Кб вышеперечисленные эффекты почти полностью устраняются, но все равно заметен некоторый лаг (задержка) при перетаскивании и открытии окон. На канале в 20 Кб/сек и выше работа за терминалом вполне комфортна.

Отмечу, что, судя по отзывам сторонних источников, на медленных линиях большой выигрыш в скорости работы получается при использовании протокола ICA. Работа на нем возможна даже на модемных линиях связи. К сожалению, у меня не было возможности протестировать работу терминала на этом протоколе, в следующем обзоре этот недочет будет устранен.

Выводы

Отдать предпочтение полноценным рабочим станциям или тонким клиентам - каждый руководитель решает сам. В этой статье я хотел лишь показать, что для некоторых классов задач терминалы оказываются более выгодны не только в плане удобства, но и позволяют более экономно расходовать денежные средства, выделяемые на компьютерную технику организации.

Если не все, то многие пользователи современных компьютерных систем слышали о таких понятиях, как толстый и тонкий клиент. Что это такое, большинство не то что не знает, но даже не догадывается. Однако в понимании этого вопроса ничего особо сложного нет. Далее будут рассмотрены общие вопросы, касающиеся тонких клиентов, и непосредственно тонкий клиент 1С с одним из самых простых решений по его настройке. Но для начала следует привести несколько базовых понятий.

Тонкие клиенты: что это такое в принципе?

Вообще понятие тонких клиентов сегодня однозначно определить нельзя. Дело в том, что к ним можно отнести и «железное» оборудование, и программное обеспечение. Так, например, если брать в расчет именно программную среду, которая присутствует на обычном ПК, сам персональный компьютер выступает в роли толстого клиента, а вот тот же веб-браузер, используемый для доступа в интернет, является тонким клиентом.

Можно посмотреть и на официальную трактовку того, как описываются тонкие клиенты. Что это такое? По сути, под этим термином понимается любой компьютерный терминал или клиентское приложение в сетях, в которых применяется либо терминальная, либо клиент-серверная архитектура.

Как уже понятно, и с точки зрения компьютерных терминалов могут быть описаны тонкие клиенты. Что это такое в данном случае? В большинстве случаев это самые обычные компьютеры, в которых отсутствует жесткий диск и какая бы то ни было операционная система. В плане основных компонентов здесь установлена минимальная конфигурация для сетевых подключений, отображения, ввода и вывода информации и т. д. Иными словами, операционная система находится на центральном сервере и загружается на такой терминал по сетевым протоколам, равно как и все остальные приложения. Таким образом, суть использования тонкого клиента состоит в том, чтобы снизить вычислительную нагрузку на отдельно взятый терминал, а в качестве основного устройства для проведения всех вычислительных операций использовать сервер.

Если посмотреть на программу 1С, толстый и тонкий клиент принципиально используются именно в такой конфигурации. На сервере установлен основной (серверный) пакет, а удаленные терминалы через сетевые подключения соединяются с базовой программой с входом пользователей под специально зарегистрированными логинами и паролями, хотя можно встретить и конфигурации с винчестерами на клиентских машинах, когда при подключении основная программа частично загружается именно на них.

Вопросы подключения и лицензирования

Как показывает практика, при объединении компьютеров в единое целое, как правило, используется топология локальной сети «звезда» или ее производные (все терминалы не соединяются между собой, а подключаются непосредственно к центральному серверу).

Попутно стоит отметить, что система «тонкий клиент» хороша еще и тем, что снижаются затраты на приобретение программного обеспечения (как уже говорилось выше, нет необходимости устанавливать пакеты на все терминалы - достаточно инсталлировать его только на сервер), а также быстро и просто решается вопрос лицензирования. В этом аспекте есть два пути: лицензия может устанавливаться для нескольких пользователей одного терминала или для нескольких компьютеров с одним пользователем на каждом из них. Снижение финансовых затрат налицо.

Минимальная конфигурация

Но вот что самое интересное, это то, какое именно оборудование необходимо установить на дочерние компьютеры, когда используется тонкий клиент.

Как считается, на борту достаточно иметь процессор среднего класса, минимум оперативной памяти (некоторые специалисты утверждают, что хватит даже 1 Мб), самую простую видеокарту и сетевую карту. Само собой разумеется, что к клиентской машине подключается клавиатура, мышь, монитор или любые другие устройства. Но управление ими по причине отсутствия жесткого диска с операционной системой пользователь осуществляет непосредственно через терминальный сервер.

Специфика загрузки операционной системы

Но многие пользователи могут задаться вопросами загрузки ОС. Как так? Ведь на клиентском терминале винчестера нет? Серверная система загружается при помощи сетевых протоколов.

Среди наиболее часто используемых вариантов выделяют протоколы BOOTP, PXE, TFTP, DHCP и RIS. Иногда для загрузки локальной операционной системы может применяться устройство DiskOnModule (DOM), представляющее собой флэш-память с разъемом IDE и специальной микросхемой, отвечающей за реализацию логики обычного винчестера, благодаря чему первичная система ввода/вывода BIOS определяет этот модуль как самый настоящий жесткий диск.

Работа с приложениями

Кроме всего прочего, среди используемых протоколов доступа и управления достаточно часто можно встретить такие модификации, как RDP, X11, Telnet, VNC, SSH, NXNoMachine, ICA и множество других.

Исходя из основного понятия самого тонкого клиента, нетрудно сделать вывод, что пользователь клиентского терминала при работе с определенной программой или информационными данными обращается только к серверу.

Это несколько напоминает аналогию с облачными технологиями (например, работу с Office 365), когда программное обеспечение инсталлируется исключительно на удаленном терминале.

Толстый и тонкий клиент 1С: отличия

Теперь рассмотрим отличия обоих типов клиентов на примере программного пакета 1С. Толстым клиентом принято называть пользовательский компьютер с собственными вычислительными средствами, когда какая-то часть информации обрабатывается именно на нем.

В 1C тонкий клиент является как бы пассивным компьютером, на который выводятся только результаты обработки данных, поскольку все необходимые операции выполняются на сервере. Так, например, в составлении или формировании отчетов клиентский терминал не участвует. Обработка данных производится на серверном ПК, а пользователь получает только готовый результат.

Настройка клиента на примере пакета 1С

Наконец, нельзя обойти стороной вопрос того, как настроить тонкий клиент. Опять же в качестве примера возьмем пакет 1С и рассмотрим одно из самых быстрых и простых решений по установке необходимых параметров на примере веб-сервера 42 Cloud. В принципе, в 1С настройка тонкого клиента достаточно проста, и выполнить ее сможет любой пользователь, не говоря уже о квалифицированном системном администраторе.

Сначала необходимо загрузить и установить тонкие клиенты 1С версий 8.2 или 8.3. Далее первым шагом в обязательном порядке станет публикация базы данных, после чего необходимо будет скопировать ссылку на нее в буфер обмена (она понадобится в дальнейшем).

Теперь нужно выполнить инсталляцию тонкого клиента и запустить его по окончании процесса. При первом старте, чтобы все заработало, опубликованную базу нужно добавить в список, который пока еще пуст, посредством нажатия соответствующей кнопки, после чего потребуется ввести ее произвольное название.

На следующем этапе в разделе подключений нужно выбрать тип «Веб-сервер», а в следующем окне, в специальном поле сверху, вставить ранее скопированную ссылку на адрес опубликованной базы.

Далее в настройках сертификатов и параметров запуска можно оставить установки без изменений, после чего нажать кнопку «Готово». База появится в списке, а для старта основной программы нужно будет нажать кнопку запуска приложения «1С: Предприятие».

Для входа в систему следует использовать логин и пароль к веб-серверу 42 Cloud. После этого появится окно для ввода пользовательского логина и пароля уже к программе (по умолчанию для всех баз установлен администратор), после чего будет выдано предупреждение о том, что вход выполнен без использования ключа защиты (аппаратного лицензирования), и вопрос о его отключении, на который нужно дать утвердительный ответ. Затем произойдет запуск базы, с которой можно будет работать без ограничений.

Преимущества использования оборудования такого типа

Что же касается преимуществ использования тонких клиентов, они очевидны даже для непосвященного человека.

Прежде всего, как уже говорилось выше, снижается затратная часть на покупку оборудования, приобретение программных комплексов и лицензий. Появляется возможность унификации (использования одного типа оборудования и программного обеспечения для всех сетевых терминалов). Системный администратор может осуществлять централизованное управление и контроль над каждым компьютером, поскольку отпадает необходимость настройки каждого единичного терминала. Сразу же стоит обратить внимание на снижение энергопотребления, ведь компьютеры без жестких дисков действительно потребляют электроэнергии в разы меньше. Кроме того, можно говорить и об отказоустойчивости, ведь операционная система загружается не с локального жесткого диска, а с сервера. При этом даже обновление программного обеспечения или переход на его новые типы осуществляются централизованно и быстро. Наконец, наибольшее преимущество в этой ситуации состоит в повышении безопасности, поскольку утечка данных ввиду отсутствия локальных или съемных носителей практически исключена, не говоря уже о вирусных атаках.

Заключение

Таковы в общих чертах тонкие клиенты. Что это такое, хочется надеяться, уже немного понятно. Преимуществ при применении такой схемы для предприятий, как видим, очень много. И как считает большинство специалистов в области IT-технологий, на сегодня именно применение тонких клиентов является одним из самых лучших решений для организации информационной структуры и управления локальными сетями с большим количеством подключаемых терминалов.

24 ноября 2009 в 01:21

Тонкий клиент – что это и с чем его едят (на примере WTWare)

• Системное администрирование

Тонкий клиент (англ. thin client) в компьютерных технологиях - бездисковый компьютер-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер (Wikipedia).

Если проще, то тонкий клиент – это недокомьютер, который загружает легкую операционную систему (обычно используется Linux, в обзоре возьмем это за априори) и соединяется с терминальным сервером.

Обычно тонкие клиенты создаются для экономии на железе и ПО, в редких случаях по иным соображениям.

В этой статье я постараюсь сделать краткий обзор WTWare , являющегося Linux дистрибьютивом, разработанным специально для создания тонких клиентов.

Сначала о тонком клиенте.

Тонкий клиент представляет собой системный блок, у которого обычно нет жесткого диска, и присутствует только минимальный набор железа, нужный для запуска операционной системы тонного клиента (далее просто тонкого клиента). К системному блоку подключены питание, мышь, клавиатура, монитор, сетевой кабель. Кроме стандартного набора к тонкому клиенту могут быть подключены другие устройства, при условии, что он сможет их распознать и передать терминальному серверу.
Схема сети с тонкими клиентами выглядит примерно так:

Как это работает:

1. На компьютере с одного из источников загружается тонкий клиент. Основные варианты источников загрузки – LAN, CD, HDD.
2. В процессе загрузки тонкого клиента (или до нее при варианте с LAN) сетевой карте компьютера выдается IP адрес.
3. По окончании загрузки тонкий клиент через rdesktop поднимает терминальную сессию с указанным в настройках терминальным сервером.

Зачем это работает:

1. Существенно снижаются затраты на «железо». Предприятие может купить за копейки старый хлам, и все что нужно для его работы – терминальный сервер с достаточным количеством ресурсов и настроенные тонкие клиенты.
2. Снижаются затраты на программное обеспечение – не нужно покупать ПО на десктопы, достаточно только лицензировать терминальный сервер (но нужно покупать терминальные лицензии).
3. Снижаются затраты на администрирование. Администрировать нужно лишь терминальный сервер. Как показала практика, тонкие клиенты практически не убиваемы (если не прилагать целенаправленные усилия), и практически не дают сбоев. Но нужно понимать, что при смене сисадмина он должен разобраться во всем этом деле, например сэмулировав работу тонких клиентов на виртуальных машинах, ведь любой сбой приведет к общему краху.

Типы загрузок:

1. Загрузка по сети. Работает следующим образом: в локальной сети должны быть подняты DHCP и TFTP серверы. В компьютере должна быть либо сетевая карта с BootROM, либо драйвера для сетевой карты, эмулирующие BootROM. Сетевая карта ищет в сети DHCP сервер, получает все необходимые сетевые настройки + адрес TFTP сервера. Далее происходит обращение к TFTP серверу и загрузка операционной системы.
2. Загрузка с CD/DVD/Flash/IDE - тут стандартно, как и любая другая операционная система.

Что такое WTWare?

WTWare - дистрибутив GNU/Linux, разработанный специально для создания тонких клиентов. За основу взят популярный клиент под названием Thinstation. Основное различие – ориентированность на русских пользователей (в самом Thinstation есть проблемы с кириллицей), плюс всякие мелкие фиксы.

Настройка WTWare.

Я не буду рассказывать про настройку DHCP и TFTP серверов, там все вполне стандартно. Напомню только, что в DHCP сервере нужно указать адрес TFTP сервера, а в TFTP сервере путь до файла загрузки и имя этого самого файла.

Так же я не буду углубляться в тонкую настройку WTWare, т.к. информация на официальном сайте WTWare вполне доступная, ее много и вся она на русском языке. Укажу лишь на основные аспекты.

Итак. В первую очередь качаем образ Thinstation с сайта WTWare. Распаковываем.
Загрузочный файл называется pxelinux.0 при загрузке по протоколу PXE (если BootROM встроен в вашу сетевую или материнскую плату) или wtshell.nbi для загрузчика Etherboot (при использовании эмулятора BootROM).

К слову говоря, Etherboot - оpensource проект, который выпускает прошивки практически для всех существующих сетевых карт. Прошивка Etherboot может быть записана в микросхему BootROM или flash-память сетевой карты, может быть запущена с дискеты или жесткого диска как загрузочный сектор или как программа из DOS.

Далее если вы загружаетесь через LAN и у вас правильно настроены DHCP и TFTP сервера – все должно заработать «как есть». Единственное – не будет найден терминальный сервер, ведь вы еще не конфигурировали ваши тонкие клиенты.

Если вы загружаетесь иным способом, то стоит прочитать , выбрав интересующий вас способ загрузки.

Конфигурирование.

Опять таки я не буду углубляться в дебри конфигурационных файлов, потому как там сотни параметров. можно увидеть их полный список. Я расскажу лишь об основных.

WTWare имеет следующие типа конфигурационных файлов:

1. all.wtc – общесистемный конфигурационный файл.
2. list.wtc – подключаемые конфигурационные файлы согласно списка.
3. Индивидуальные конфигурационные файлы.

Индивидуальные конфигурационные файлы могут быть следующих видов:

1. Имя_терминала.wtc. Имя терминала, соотвественно, выдается DHCP сервером.
2. ма.ка.др.ес.те.рм.wtc. Привязка идет по мак адресу подключаемового терминала.

Конфигурационные файлы имеют следующие приоритеты:

1. all.wtc
2. Файлы, указанные в list.wtc
3. Файлы, подключенные через include
4. Индивидуальный конфиг

Конфигурационные переменные общесистемного файла:
win2kIP = 10.100.50.1 // адрес терминального сервера 1.
win2kIP2 = 10.100.50.2 // адрес терминального сервера 2.
video = VESA(S) // универсальный драйвер, работает почти на всех видеокартах
mouse_wheel = on // включить колесо мыши
resolution = 1024x768 // разрешение экрана
bpp = 32 // Глубина цвета

Конфигурационные переменные индивидуальных файлов:
user = username // имя пользователя
password = user_password // пароль пользователя
domain = enterprise_domain // домен предприятия

Если в индивидуальный файл записать переменную, которая присутствует в общем файле - она получит более высокий приоритет.

Так же в индивидуальные файлы прописываются дополнительно подключенные устройства, такие как принтеры, сканера и т.п.

И в конце хотел упомянуть об еще одной интересной возможности – подключение локальных ресурсов (Floppy, DVD, Flash, HDD, Sound). В конфиге выглядит примерно так:
floppy = on
cdrom = on
usb1 = on
sound = on
Диск будет доступен в сессии текущего пользователя из Проводника Windows по адресу: \\tsclient\{floppy|cdrom|usbN}.

Недостатки:

1. Могут возникнуть проблемы с подключением оборудования, если драйвера на него в системе отсутствуют. Знаю, что через некие костыли можно разобрать образ, припихнуть туда драйвера, собрать образ обратно. Сам не пробовал.
2. Если у карточки нет BootROM, могут возникнуть проблемы с подбором Etherboot прошивки (есть не для всех карт).

Лицензирование:

Стоит заметить, что сама система бесплатна, но можно приобрести лицензию с очень интересной целью – что бы убрать логотип WTWare из загрузочной заставки. Как я понимаю, это сделано для предприятий, массово внедряющих данный продукт под эгидой аутсорсинга.

Оборудование для создания тонких клиентов:

На сайте WTWare так же можно приобрести оборудование для создания тонких клиентов (дабы не собирать их из хлама). Надо сказать, что оно (оборудование) отвечает всем требованиям гламура. Несколько скринов:

Ну, вот, пожалуй, и все. При правильной настройке терминального, DHCP и TFTP сервера все должно заработать слету. В интернете очень много русскоязычной литературы, поэтому проблем с настройкой быть не должно. Да и вообще в плане документации система мне очень понравилась, на сайте производителя есть почти все.

P.S. Самолично ставил данный продукт на два предприятия, на одном 34 ПК, на втором 16 ПК.
P.P.S. Следует понимать, что данный продукт не является альтернативой тому же Linux, и возможно, имя на каждом ПК по установленной ОС, общая картина будет гораздо приятнее. Возможно и нет. Это именно тонкий клиент, и ничего иного.