Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Тонкий клієнт

Тонкий клієнт




Сторінка4/8
Дата конвертації10.03.2017
Розмір0.86 Mb.
1   2   3   4   5   6   7   8

Переваги термінального сервера

· Істотна економія на програмному та апаратному забезпеченні для робочих станцій 
· Зниження тимчасових витрат на адміністрування 
· Підвищення безпеки - зниження ризику інсайдерських зломів 


Недоліки

· Концентрація всієї функціональності в рамках одного (декількох) серверів - вихід з ладу будь-якого елементу між додатком і клієнтами (сервер, комутатори, СКС) призводить до простою багатьох користувачів.
Елеме́нт (лат. elementum - стихія, первинна речовина) - нерозкладний (у даній системі) компонент складних тіл, матеріальних систем, теоретичних побудов; будь-який об'єкт, пов'язаний певними відношеннями з іншими об'єктами в єдиний комплекс.
 
· Посилюються негативні наслідки помилок конфігурації і роботи ПО (наслідки помилок позначаються не на окремих користувачів, а на всіх користувачів сервера відразу ж) 
· Проблеми з ліцензуванням (деяке ПЗ не передбачає ситуації роботи декількох користувачів на одному комп'ютері або вимагає використання дорогих версій). 
· Проблеми з сумісністю (частина ПЗ може бути не готова до експлуатації в умовах кількох копій від різних користувачів на одному комп'ютері) 
В умовах використання вільного ПЗ (такого, як X-Window) проблема ліцензування не виникає. Для ПО передбачає в ліцензійній угоді обмеження на кількість копій / користувачів виникають труднощі. [5] 
В умовах термінального сервера можуть використовуватися такі моделі ліцензування: 
· Per seat (per device - на робоче місце) - для кожного пристрою (тоного клієнта чи робочої станції) потрібна окрема ліцензія, незалежно від кількості користувачів.
Се́рвер (англ. server - «служка») - у комп'ютерній термінології термін може стосуватися окремого комп'ютера чи програми. Головною ознакою в обох випадках є здатність машини чи програми переважну кількість часу працювати автономно, без втручання людини, реагуючи на зовнішні події відповідно до встановленого програмного забезпечення.
Подібна схема використовується при ліцензуванні Terminal Services у складі Windows Server. 
· Per user (на користувача) - для кожного користувача (незалежно від кількості одночасно працюючих користувачів) потрібна окрема ліцензія. 
· Per connection (конкурентна ліцензія) - для кожного з'єднання потрібна окрема ліцензія, при цьому кількість користувачів / робочих місць не грає ролі - важлива кількість одночасно обслуговуваних користувачів. Таку систему ліцензування використовує Citrix Metaframe. У цьому випадку існує 
пул ліцензій,кожне нове з'єднання забирає одну ліцензію з пулу. Ліцензія повертається в пул при закінченні соедіененія. 
У багатьох великих пакетах ПО передбачається особливий сервіс - сервер ліцензій (додаток, що займається обліком, видачею і прийомом ліцензій). В умовах великих мереж рекомендується виділення під сервер ліцензій окремого комп'ютера (або кількох - для резервування). 
1.1 Архітектура термінальних пристроїв 
У комп'ютерних технологіях трирівнева архітектура, синонім трехзвенная архітектура (по англ. Three-tier або Multitier architecture) передбачає наявність наступних компонентів програми: клієнтська програма (зазвичай говорять "тонкий клієнт" або термінал), підключений до сервера додатків, який в свою чергу підключений до сервера бази даних. [6] 


Огляд архітектури

· Термінал - це інтерфейсний (зазвичай графічний) компонент, який представляє перший рівень, власне додаток для кінцевого користувача. Перший рівень не повинен мати прямих зв'язків з базою даних (за вимогами безпеки), бути навантаженим основний бізнес-логікою (за вимогами масштабованості) і зберігати стан додатки (за вимогами надійності). На перший рівень може бути винесена і зазвичай виноситься найпростіша бізнес-логіка: інтерфейс авторизації, алгоритми шифрування, перевірка вводятьсязначень на допустимість і відповідність формату, нескладні операції (сортування, групування, підрахунок значень) з даними, вже завантаженими на термінал.
Алгори́тм (латинізов. Algorithmi за араб. ім'ям узб. математика аль-Хорезмі) - набір інструкцій, які описують порядок дій виконавця, щоб досягти результату розв'язання задачі за скінченну кількість дій; система правил виконання дискретного процесу, яка досягає поставленої мети за скінченний час.
[7] 
· Сервер додатків розташовується на другому рівні. На другому рівні зосереджена велика частина бізнес-логіки. Поза його залишаються фрагменти, що експортуються на термінали (див.
Фрагмент (лат. fragmentum - уламок, шматок, скалка) - яка-небудь частина цілого.
Експорт - вивіз із митної території країни за кордон товарів і послуг без зобов'язання їхнього зворотного повернення. Факт експорту фіксується в момент перетину товаром митного кордону, надання послуг та ін.
вище), а також занурені у третій рівень збережені процедури і тригери. 


· Сервер бази даних забезпечує зберігання даних і виноситься на третій рівень. Зазвичай це стандартна реляційна або об'єктно-орієнтована СУБД. Якщо третій рівень являє собою базу даних разом з збереженими процедурами, тригерами та схемою, яка описує додаток в термінах реляційної моделі, то другий рівень будується як програмний інтерфейс, що зв'язує клієнтські компоненти з прикладної логікою бази даних. 
У найпростішої конфігурації фізично сервер додатків може бути поєднаний з сервером бази даних на одному комп'ютері, до якого по мережі підключається один або декілька терміналів. 
У "правильної" (з точки зору безпеки, надійності, масштабування) конфігурації сервер бази даних знаходиться на виділеному комп'ютері (або кластері), до якого по мережі підключені один або кілька серверів додатків, до яких, у свою чергу, по мережі підключаються термінали. 


Переваги

У порівнянні з клієнт-серверної або файл-серверною архітектурою можна виділити наступні достоїнства трирівневої архітектури: 
· Масштабованість 
· Конфігурується - ізольованість рівнів один від одного дозволяє (при правильному розгортанні архітектури) швидко і простими засобами переконфігурувати систему при виникненні збоїв або при плановому обслуговуванні на одному з рівнів. 
· Висока безпека 
· Висока надійність 
· Низькі вимоги до швидкості каналу (мережі) між терміналами і сервером додатків. 
· Низькі вимоги до продуктивності і технічним характеристикам терміналів, як наслідок зниження їх вартості. Терміналом може виступати не тільки комп'ютер, але і мобільний телефон наприклад. [8] 


Недоліки

Недоліки випливають з достоїнств. У порівнянні c клієнт-серверної або файл-серверною архітектурою можна виділити наступні недоліки трирівневої архітектури: 
· Більш висока складність створення додатків 
· Складніше в розгортанні та адмініструванні 
· Високі вимоги до продуктивності серверів додатків і сервера бази даних, а, значить, і висока вартість серверного обладнання 
· Високі вимоги до швидкості каналу (мережі) між сервером бази даних і серверами додатків. 

1.2 Тонкий клієнт і товстий клієнт 
У комп'ютерних технологіях тонкий клієнт - це комп'ютер-клієнт мережі з клієнт-серверною архітектурою (точніше з термінальною архітектурою), який переносить всі завдання з обробки інформації на сервер.
Обробка інформації́ - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних [6.
Таким чином, для роботи тонкого клієнта необхідний термінальний сервер. Цим тонкий клієнт відрізняється від товстого клієнта, який, навпаки, робить обробку інформації незалежно від сервера, використовуючи останній в основному лише для зберігання даних. Прикладом тонкого клієнта може бути комп'ютер з браузером, який використовується для роботи з веб-додатками. Крім загального випадку, слід виділити апаратний тонкий клієнт (наприклад, Windows-термінал) - спеціалізований пристрій, принципово відмінне від ПК. Апаратний тонкий клієнт не має жорсткого диска, використовує спеціалізовану локальну ОС (одне із завдань якої організувати сесію з термінальним сервером для роботи користувача), не має у своєму складі рухомих деталей, виконується в спеціалізованих корпусах з повністю пасивним охолодженням. Для розширення функціональності тонкого клієнта вдаються до його "потовщення", наприклад, додають можливості автономної роботи, зберігаючи головна відмінність - роботу в сесії з термінальним сервером. Коли в клієнта з'являються рухливі деталі, з'являються можливості автономної роботи, він перестає бути тонким клієнтом у чистому вигляді, а стає універсальним клієнтом. Тонкий клієнт в більшості випадків має мінімальну апаратною конфігурацією, замість жорсткого диска для завантаження локальної спеціалізованої ОС використовується DOM (DiskOnModule) модуль з роз'ємом IDE, флеш-пам'яттю і мікросхемою, що підіграють логіку звичайного жорсткого диска - в BIOS визначається як звичайний жорсткий диск, тільки розмір його зазвичай на 2-3 порядки менше. У деяких конфігураціях системи тонкий клієнт завантажує операційну систему по мережі з сервера, використовуючи протоколи PXE, BOOTP, DHCP, TFTP і Remote Installation Services (RIS). [9] 
Системи з товстим клієнтом, навпаки, реалізують основну логіку обробки на клієнті, а сервер являє собою в чистому вигляді сервер баз даних, що забезпечує виконання тільки стандартизованих запитів на маніпуляцію з даними (як правило - читання, запис, модифікацію даних у таблицях реляційної бази даних) . У системах такого класу вимоги до робочої станції вище, а до сервера - нижче. Гідність архітектури - переносимість серверної компоненти на сервери різних виробників: всі промислові сервери баз даних реляційного типу підтримують роботу із стандартизованим мовою маніпулювання даними SQL, але внутрішній вбудована мова обробки даних, необхідний для реалізації логіки обробки на сервері у кожного з серверів свій. 
«Товстий» клієнт містить всю функціональність і інтерфейсну частину в собі, і при будь-яку зміну, вимагає заміни у всіх користувачів.
Виробни́цтво - процес створення матеріальних і суспільних благ, необхідних для існування і розвитку. Створюючи певні блага люди вступають у зв'язки і взаємодію – виробничі відносини. Тому виробництво є завжди суспільним.
Маніпуляція (фр. manipulation) - складний прийом, операція, витівка.
Функціоналі́зм - архітектурний напрям, різновид раціоналізму, що виник у 1920-х роках у Німеччині. Основні вимоги функціоналізму: обумовленість зовнішнього виду будівлі її конструкцією і внутрішнім плануванням, які, у свою чергу, визначаються її практичним призначенням (функцією).
 
1.3 Бездискова робоча станція 
Бездискова робоча станція - це персональний комп'ютер, позбавлений незнімних коштів для довготривалого зберігання даних. Існують два основні сценарії використання бездискових робочих станцій: 
Операційна система і додатки завантажуються по мережі з сервера і потім виконуються локально на робочій станції. Результати роботи (наприклад, документи, з якими працює користувач) зберігаються також на сервері, або на якому-небудь знімному пристрої. Замість сервера для завантаження робочої станції може використовуватися знімний носій, такий, як компакт-диск. Операційна система і додатки виконуються на сервері, а результати їх роботи (призначений для користувача інтерфейс додатків) передаються на робочу станцію і відображаються так само, як якби користувач працював із цими додатками безпосередньо. Такі робочі станції називаються терміналами, а сервери, на яких виконуються ОС і додатки - серверами терміналів. Термінали вимагають мінімальної обчислювальної потужності, тому що самі вони не обробляють дані, а лише відображають інтерфейс. З іншого боку, підвищена продуктивність потрібно від серверів терміналів. 
Основними перевагами використання бездискових робочих станцій є централізоване зберігання всіх даних, що дозволяє легко керувати ними, проводитирезервне копіювання і т.д. З іншого боку, якщо бездискових станцій завантажується з сервера (або є терміналом), то вона непрацездатна без справно працює з мережею та сервера. [10] 
Основна маса рішень на користь використання бездискових станція, прінімаеться it-персоналом, з економічного боку поставленого завдання, оскільки апаратні вимоги як правило низькі і можна збирати станції практично з "брухту" 5-7 річної давності. Більшість великих виробників серверних рішень виробляють термінали (тонкі клієнти) на сучасних, але нізкопроїзводітельних комплектуючих. Тонкі клієнти як правило споживають менше енергії, підтримують більшість сучасних інтерфейсів і не мають рухомих елементів (вентиляторів, жорстких дисків), що дозволяє збільшити термін роботи тонких клієнтів.
Електрична ене́ргія, або електроенергія - вид енергії, що існує у вигляді потенціальної енергії електричного й магнітного полів та енергії електричного струму. Завдяки зручній технології виробництва, розподілу й споживання, електрична енергія займає чільне місце серед інших видів енергії, що їх споживає людство.
При використанні бездисковой робочої станції в якості терміналу проблемми свопінгу не існує. 
Сучасні операційні системи використовують своппінг У разі бездискового комп'ютера своп-файл доводиться розміщувати на сервері, в результаті мережасильно навантажується додатковим трафіком. Тому бездискові робочі станції були популярні в епоху MS-DOS, яка не використовує своппінг; в даний час їх зазвичай использут в якості терміналів (у цьому випадку на них буде працювати тільки одна програма, практично не звертається до дискової пам'яті). Іноді бездискові станції все-таки забезпечують жорстким диском невеликої ємності для розміщення тільки своп-файлу. Останнім часом достатнього поширення набули так звані апаратні реалізації термінальних протоколів, також відомих як термінальні рішення. Автономний пристрій (коробочка) до якого підключені пристрої введення-виведення та організовано доступ до термінального сервера по мережі. 
2. Організація термінального доступу засобами Windows 2003 Server 
2.1 Технологія термінального доступу 
Що таке термінальний сервер? Windows спректірована як одного користувача операційна система, тобто в один і той же момент часу в ній може інтерактивно працювати тільки один користувач.
Момент часу - точка на часовій осі. Про події, що відповідають одному моменту часу, говорять як про одночасні.
Служба Terminal Services ламає цю модель, впроваджуючи між шарами системи і користувача шар сеансу. Session Manager для кожного сеансу створює окремий екземпляр підсистеми Win32, WIN32K.
Систе́ма (від дав.-гр. σύστημα - «сполучення», «ціле», «з'єднання») - множина взаємопов'язаних елементів що утворюють єдине ціле, взаємодіють з середовищем та між собою, і мають мету.
SYS. Потім Session Manager всередині сеансу запускає робочий процес підсистеми клієнт-сервер, CRSS.EXE, і службу входу WINLOGON.EXE. [11] 
Цей процес дозволяє декільком призначеним для користувача сеансам паралельно виконуватися на одній системі Windows. Session Manager працює аналогічно розпоряднику в ресторані - він проводжає нових відвідувачів (клієнтів) до їх столиків (сеансів), а потім дає вказівки персоналу (додатків, служб і ресурсів) обслужити стіл. Session Manager привласнює кожному сеансу унікальний ідентифікатор (ID) і адресний простір.
Персонал (від лат. persona - особистість) - колектив працівників або сукупність осіб, що здійснюють трудові функції на основі трудового договору (контракту).
Рестора́н (фр. Restaurant) - торговельний заклад (іноді з музикою, танцями), де подаються страви та напої. Один з видів закладів громадського харчування, від інших відрізняється вищою якістю послуг, широким меню, окрім харчування як правило ресторани також надають послуги з розваг та відпочинку.
Анало́гія - (грец. αναλογια - «відповідність») - подібність, схожість у цілому відмінних предметів, явищ за певними властивостями, ознаками або відношеннями.
Ідентифіка́тор (identifier) - 1. Ознака, яка служить для ідентифікації особи чи предмета, що розпізнається. // Захисна ознака для встановлення справжності банкноти чи цінного папера.
 
Ще одним важливим компонентом Terminal Services є протокол RDP, який дозволяє користувачам взаємодіяти з сеансами, що виконується на термінальному сервері. Без RDP кожному користувачеві потрібна була б консоль, безпосередньо підключена до сервера. 
RDP функціонує як віртуальний дисплей, клавіатура і миша на сервері. Замість того, щоб посилати відеовиводу в порт VGA, термінальний сервер перенаправляє його в відеоканал стека RDP. Це дозволяє передавати відеоінформацію по мережі і відображати її на екрані робочої станції клієнта. RDP також бере натиснення клавіш і переміщення миші віддаленого клієнта і передає їх на термінальний сервер, який обробляє їх так, як ніби вони походили від локальних клавіатури і миші. 
Використовуючи Terminal Services, ви можете інсталювати додатки на невеликій кількості серверів, а не на сотнях робочих станцій. Ви також можете отримати вигоду від використання недорогих "тонких клієнтів", ніж від робочих станцій. Навіть якщо вам необхідно мати персональні комп'ютери для користувачів, ви все одно можете отримати вигоду від використання термінальних серверів за рахунок централізації мережевого трафіку.
Централізо́вана держа́ва - держава, підкорена єдиній центральній владі.
 
Багато компаній також використовують термінальні сервери для віддаленого доступу. Це дозволяє закрити велику частину мережі і дозволити віддалені з'єднання з лише з окремими серверами. На таких серверах легко можна підтримувати останні пакети оновлень, антивіруси та ін 
Перша зміна, яка впадає в очі, полягає в усуненні режиму Remote Administration. У Win2K цей режим дозволяв два віддалених сеансу для системного адміністрування. Ця термінологія збивала з пантелику адміністраторів, оскільки включення Terminal Services не обов'язково робило сервер термінальним сервером. Крім того, Remote Administration Mode змушувала сервер реєструватися у WINS і з'являтися в утиліті Terminal Server Administration. Це поведінка ускладнювало пошук термінальних серверів Win2K.
Поведі́нка - родовий термін, який охоплює різні реакції живого організму чи групи організмів.
[12] 
Але не лякайтеся. Ви можете віддалено адмініструвати сервери WS2K3. Однак, замість установки Terminal Services ви просто включаєте Remote Desktop. Якщо ви використовуєте Windows XP, то вже знайомі з Remote Desktop. У WS2K3, Remote Desktop дозволяє створити два віртуальних сеансу RDP, а також дистанційне підключення до консольного сеансу сервера (цього вимагали багато адміністраторів Win2K). Крім того, на відміну Remote Administration Mode в Win2K, WS2K3 Remote Desktop перешкоджає появі сервера у списку утиліти Terminal Server Administration.
Утилі́та (англ. Utility program, utility) - сервісна програма, що допомагає керувати файлами, отримувати інформацію про комп'ютер, діагностувати й усувати проблеми, забезпечувати ефективну роботу системи.
 
Щоб сервер з Remote Desktop було видно в Terminal Server Administration, зміните в реєстрі значення TSAdvertise з 0 на 1 в наступному ключі: 
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server. 
Для
включення Remote Desktop відкрийте System Control Panel, виберіть вкладку Remote і встановіть прапорець Allow users to remotely connect to your computer. За замовчуванням віддалене з'єднання дозволено лише локальним адміністраторам, але ви можете додати користувачів до групи Remote DesktopUsers. Врахуйте, що включення Remote Desktop не активує систему сумісності додатків, тому додатки можуть працювати некоректно. 
Microsoft додала можливість підключатися і віддалено керувати консольним сеансом. Для підключення до консольного сеансу ви можете або використовувати Remote Desktop Administration, або запустити клієнта Remote Desktop Connection з опцією / console. Для віддаленого управлінняконсольним сеансом використовуйте Terminal Server Administration. [13] 
Для швидкого встановлення віддаленого управління консолі сервера, до якого ви підключені через RDP, запустіть з командного рядка: 
SHADOW 0 
Режими сумісності 
Як і Win2K, WS2K3 пропонує два режими сумісності для Terminal Services: Повна безпека (Full Security) і Ослаблена безпека (Relaxed Security). Режими сумісності дозволяють виконувати старі програми, які не можуть працювати в умовах більш суворих обмежень на файлову систему і реєстр з боку WS2K3 
Покращення в протоколі RDP 5.2 
Найбільша кількість змін до WS2K3 Terminal Services зроблено в RDP. Тепер він підтримує деякі нові можливості перенаправлення ресурсів. Нові розширення значно наблизили RDP до протоколу Citrix ICA. [14] 
Тепер можна перепризначувати драйви клієнтів, аудіо, буфер обміну, порти, часові пояси, клавіші Windows (наприклад, ALT TAB).
Фа́йлова систе́ма - спосіб організації даних, який використовується операційною системою для збереження інформації у вигляді файлів на носіях інформації. Також цим поняттям позначають сукупність файлів та директорій, які розміщуються на логічному або фізичному пристрої.
Кліпборд (англ. clipboard) або сховок - проміжне сховище даних, що призначається для переносу або копіювання між програмами або частинами однієї програми.
Часови́й по́яс - частина поверхні земної кулі, на якій прийнятий один стандартний час, який ще часто називають місцевим часом. Для зручності відліку поточного часу вся територія земної кулі поділена на 24 часові пояси шириною в середньому 15°.
RDP 5.2 навіть підтримує аутентифікацію за допомогою смарт-карт.
Смарт-ка́ртка (англ. smart card) - пластикова картка, що містить інтегральну схему, яка забезпечує певний рівень програмованості та невеликий обсяг пам'яті.
Всі ці функції включаються і відключаються адміністратором. RDP 5.2 додає підтримку 24-розрядного кольору і дозвіл екрану до 1600х1600. 


Функція 

RDP 5.2 

ICA 

Відображення драйву клієнта 

Автоматичнопідключається до всіх локальних і мережевих драйву клієнта 

Автоматичнопідключається до всіх локальним драйву клієнта 

Відображення буфера обміну 

Автоматично 

Автоматично 

Тіньові сеанси 

Є 

Є 

Відображення локальнихпринтерів клієнта 

Автоматично 

Автоматично 

Відображення мережевих принтерів клієнта 

Автоматично 

Автоматично 

Смарт-карти 

Є 

Є 

Відновлення роз'єднаних сеансів

Автоматично 

Автоматично 

Звук 

Є 

Є 

Шифрування 

До 128 bit 

До 128 bit 

Стиснення 

Автоматично 

Автоматично 

Відображення тимчасових зон 

Є 

Є 

Клавіші Windows 

Автоматично 

Вимагає альтернативних комбінацій клавіш 

Відображення послідовних і паралельних портів клієнта 

Автоматично 

Автоматично 

Підтримувані ОС клієнта 

Win32, Win16, Windows CE, CE.NET, PocketPC, Macintosh 

Win32, Win16,WindowsCE, PocketPC, MS-DOS, UNIX, Macintosh, Linux, Java 

Протокол передачі 

TCP / IP 

TCP / IP, IPX / SPX, NetBEUI 

Seamless Windows 

Ні 

Автоматично 
1   2   3   4   5   6   7   8