Выбор сервера для тонких клиентов
В работе 1С участвуют 3 узла - Клиент/Сервер 1С/Сервер СУБД. Необходимо произвести мониторинг всех узлов, используя стандартное средство мониторинга Windows Server - perfmon. Необходимо отследить показатели: загруженность процессора, свободная оперативная память, количество ошибок чтения страниц, дисковая очередь к каждому диску, скорость чтения/записи на диск, очередь сетевой карты.
Создание дискового RAID массива на сервере Для создания RAID массива на сервере необходимо, прежде всего, иметь на самом сервере подключенные диски HDD. Материнская плата,Создание дискового RAID массива на сервере
Для создания RAID массива на сервере необходимо, прежде всего, иметь на самом сервере подключенные диски HDD. Материнская плата, установленная в сервере, должна быть либо с интегрированным RAID-контроллером (встроен в материнскую плату), либо потребуется установить отдельный дискретный РЕЙД-контроллер, который, как правило, устанавливается в специальный разъем PCI-Express.
Далее все довольно просто, с помощью устройства ввода/вывода, подключенного к серверу, вы заходите в интерфейс управления RAID-контроллером и создаете нужный уровень RAID-массива.
Сравнение уровней RAID
0
очень низкая надёжность
1
высокая производительность и надёжность
двойная стоимость дискового пространства
1E
высокая защищённость данных и неплохая производительность
двойная стоимость дискового пространства
10 или 01
наивысшая производительность и высокая надёжность
двойная стоимость дискового пространства
5
экономичность, высокая надёжность
производительность ниже RAID 0 и 1
50
высокая надёжность и производительность
высокая стоимость и сложность обслуживания
5E
экономичность, высокая надёжность, скорость выше RAID 5
производительность ниже RAID 0 и 1, резервный накопитель работает на холостом ходу и не проверяется
5EE
быстрое реконструирование данных после сбоя, экономичность, высокая надёжность, скорость выше RAID 5
производительность ниже RAID 0 и 1, резервный накопитель работает на холостом ходу и не проверяется
6
экономичность, наивысшая надёжность
производительность ниже RAID 5
60
очень высокая надёжность
высокая стоимость и сложность организации
* N — количество дисков в массиве, S — объём наименьшего диска.
** Информация не потеряется, если выйдут из строя диски в пределах разных зеркал.
*** Информация не потеряется, если выйдет из строя одинаковое кол-во дисков в разных stripe'ах.
**** Информация не потеряется, если выйдут из строя диски в пределах одного зеркала.
Почти все СУБД имеют встроенные устройства резервного копирования. Если необходим расширенный функционал, то необходимо использовать стороннее средство резервного копирования. Это может быть как бесплатное ПО, так и платное. В зависимости от модели лицензирования ПО Вам необходимо приобрести определенный состав лицензий.
Подключать обычных пользователей к 10 Gbps портам невыгодно, поэтому такие коммутаторы используются для задач быстрой миграции виртуальных машин, создания сети SAN наПодключать обычных пользователей к 10 Gbps портам невыгодно, поэтому такие коммутаторы используются для задач быстрой миграции виртуальных машин, создания сети SAN на основе iSCSI, требовательных голосовых IP АТС и систем видеоконференцсвязи, создания производительного ядра LAN (количество сотрудников от 400 до 2000 человек). Переход на 10Gbps - это хорошая инвестиция, потому что требования к скорости и производительности постоянно растут, с другой стороны стоит учитывать повышенную стоимость по сравнению с 1Gbps и поддержку 10Gbps на остальном оборудовании.
Прежде чем приступить к резервному копированию, необходимо определиться со следующими параметрами: какая операционная система (windows, linux и т.д.), какие данныеПрежде чем приступить к резервному копированию, необходимо определиться со следующими параметрами:
- какая операционная система (windows, linux и т.д.),
- какие данные будем бэкапить (база данных, файловый сервер, видеосервер, виртуальные машины и т.д.),
- какой объем данных будем бэкапить, по каким каналам будем бэкапиться (Ethernet, FC, SAS и т.д.),
- на какое оборудование будем бэкапиться (на диски, на ленточные приводы и т.д.).
Исходя из этих данных подбираем софт и средствами софта выполняем резервное копирование и восстановление данных.
Основные програмные продукты:
- Symantec Net Backup
- Symantec Backup Exce
- EMC Networker
- Acronis Backup & Recovery
- HP DataProtector
- Veeam Backup&Replication
Помимо, ленточных библиотек, так же есть специализированые устройства для хранения резервных копий с поддержкой дедупликации:
- EMC Data Domain3
- HP Store Once
- IBM ProtecTIER
- Dell DL-series
Отказоустойчивость подразумевает способность системы работать при отказе одного или нескольких его компонентов. Соответственно для обеспечения отказоустойчивости системы должны быть задублированы все её компоненты. В каждом конкретном случае этот список будет варьироваться в зависимости от развернутого решения. Так же можно составить список отказов (угроз), от которых необходимо защитить систему, к примеру: поломка БП, выход из строя оперативной памяти, сервера целиком, одной из служб, от которой зависит приложение, ИБП стойки, коммутатора, серверной комнаты целиком.
Основные преимущества blade-серверов: меньшее место в стойке, большая плотность, более эффективное охлаждение и более экономичное энергопотребление, упрощенное администрирование большого количества серверов. Дополнительно блейд-серверы могут быть экономически более эффективны при необходимости подключения к LAN и SAN на высоких скоростях. Соответственно, если данные проблемы для Вас актуальны, стоит рассмотреть возможность приобретения блейд-серверов.
Типичный сервер использует всего 5-10% своих возможностей. Виртуализация позволяет объединить ресурсы процессора, памяти и дисков аппаратных серверов и предоставитьТипичный сервер использует всего 5-10% своих возможностей. Виртуализация позволяет объединить ресурсы процессора, памяти и дисков аппаратных серверов и предоставить общие ресурсы для множества виртуальных серверов (виртуальных машин), эффективно и просто управлять и следить за значительно меньшим количеством аппаратных серверов и в десятки раз быстрее разворачивать на них множество виртуальных. Это сокращает затраты на электроэнергию и охлаждение, уменьшает занимаемое место, кабельную инфраструктуру.
С массовым переводом сотрудников на удалённую работу возрос спрос на терминальные серверы. При этом не у всех компаний есть действующая IT-инфраструктура и сисадмин в штате, который модифицирует её под задачу. И попробуй без специалиста разобраться в выборе: аппаратный сервер, виртуальная машина или гибридное решение, один сервер или кластер?
Мы поговорим о подборе аппаратного (физического) сервера, но и здесь хватает вариативности:
Разместить в собственной серверной?
Выбрать колокацию в ЦОДе?
Арендовать выделенный сервер у хостера?
И да, выбор сильно повлияет на капитальные вложения и конечную стоимость инфраструктуры.
Неважно, какой из вариантов выберете вы, так как эта статья поможет разобраться всем начинающим в терминологии и избежать ошибок при подборе аппаратного терминального сервера. Однако реализовать всё самостоятельно без помощи системного администратора не получится.
Содержание статьи:
Что такое терминальный сервер и терминалы
Пользователь, работающий за терминалом DEC и мейнфреймом VAX 11/780.
Первоначально компьютерная отрасль развивалась по принципу централизованной обработки информации. Частные и государственные учреждения покупали большой, дорогой и очень производительный сервер (мейнфрейм), а множество специалистов работало с ним через терминалы. Именно эта концепция и лежит в основе современных терминальных серверов.
Мейнфрейм IBM System/360 Model 20.
Терминал DEC VT (1978).
Терминальный сервер – это аппаратно-программный комплекс с большим запасом вычислительных ресурсов (CPU, RAM, GPU, постоянная память), на котором работает софт и хранятся данные. Он соединён по локальной или глобальной сети со специальными устройствами (терминалами) и отправляет на них готовое изображение (screen sharing), а также отслеживает все действия пользователя через устройства ввода/вывода. Все пользователи изолированы друг от друга, так как работают через персональную сессию. Никто из рядовых пользователей не обладает правами администратора, а потому не может вносить никаких настроек в работу сервера. Некоторые дорогостоящие конфигурации могут обслуживать десятки, а то и сотни пользователей одновременно, значительно снижая стоимость компьютерного парка в офисе.
Если упрощенным языком, то у абстрактного Пети в офисе есть компьютер, монитор, клавиатура, мышь и т.п. Сервер передаёт по сети готовую картинку на компьютер + следит, как движется курсор и какие клавиши нажимаются. При этом абстрактный Петя может не осознавать, что все его действия обрабатывается на сервере в другой комнате / офисе / городе / стране. Для него всё выглядит привычно.
Терминал – это любое устройство для взаимодействия пользователя и терминального сервера в одной сети (локальной или глобальной). Часто в целях экономии под терминал приспосабливают устаревший ПК или покупают тонкий клиент. Однако, если есть необходимость, то с этой задачей справится любой компьютер, отвечающий минимальным системным требованиям: дорогая рабочая станция, игровой ПК, древний нетбук, планшет или смартфон. Таким образом, если сотрудника переводят на удалёнку, ему не обязательно везти из офиса свой компьютер; в несколько кликов через домашний ноутбук он получит доступ к своему удалённому рабочему столу, софту и файлам. Даже открытые вкладки браузера останутся на том же месте.
Что такое тонкие клиенты
Тонкий клиент – это маломощный компактный компьютер, в котором упростили или убрали ненужные, дорогие комплектующие и интерфейсы, оставив необходимое для элементарной обработки данных и комфортного ввода-вывода информации. Если обычный ПК может быть и рабочем инструментом, и мультимедиа комбайном и терминалом, то тонкий клиент создан только для того, чтобы быть исключительно терминалом.
Раньше терминалы занимали бóльшую часть рабочего стола, но сегодня они сильно исхудали.
Но цена и размеры не означают, что тонкие клиенты – пустышки. Тот же Dell WYSE Thin 3040 может похвастаться четырехъядерным Intel Atom x5-Z8350, интегрированной графикой HD Graphics 400, 2 Гб ОЗУ DDR3L, SSD 16 Гб. И это продукт начального уровня. Лет 20 назад не каждый ПК обладал подобными характеристиками. Но сейчас подобной производительности хватает на запуск ОС для тонкого клиента (Windows 7 Embedded, SUSE Linux или другие) и на отображение картинки, передаваемой с сервера терминалов.
Готовый герой для мультика Pixar – малыш DELL WYSE Thin 3040 за ≈ 20 тыс. руб.
Зачем нужны тонкие клиенты и сервер терминалов
Персональные компьютеры к 1980 году стали достаточно доступными и производительными. Это позволило компаниям отказаться от дорогих и неповоротливых мейнфреймов, продажи которых к 1993 году почти сошли на нет. В то время многие прогнозировали, что мейнфреймы исчезнут как класс.
Однако в 2006 году началось развитие облачных вычислений, что стало вторым дыханием для централизованных вычислений. Классические мейнфреймы размером со шкаф продаются и по сей день, но многие ЦОДы строят инфраструктуры на небольших серверах. Они более гибкие, легче модифицируются и обслуживаются. А потому отлично справляются с бизнес-задачами малого, среднего и крупного бизнеса.
Серверные стойки с серверами Dell в ЦОДе.
Из совокупности особенностей централизованных вычислений можно выделить несколько причин, по которым покупают терминальный сервер:
Доступ к рабочему пространству из любой точки планеты. Появился сотрудник из другого города или страны? Можно предоставить ему полноценное рабочее место за считанные минуты. А если кто-то увольняется, то сисадмин тут же закрывает учётную запись вместе с доступ ко всем корпоративным данным.
Удалённые рабочие столы, запущенные на обычном Windows ПК.
Создание защищённой централизованной инфраструктуры. Весь сетевой трафик можно фильтровать через Network Firewall и настраиваемые фильтры, удалённых пользователей легко контролировать и точечно ограничивать в правах. Например, входящий не по VPN трафик будет сразу отсекаться; бухгалтерия будет иметь доступ к 1С, но не сможет зайти в CMS, а отдел маркетинга наоборот. При этом, если кто-то из сотрудников оставит сумку с ноутбуком в баре, или займётся промышленным шпионажем, то корпоративные данные останутся в безопасности на сервере.
Альтернатива дорогим и неповоротливым компьютерным паркам. Мало того, что администрировать сервер и тонкие клиенты легче, так это ещё и дешевле, если людей в офисе много. Вместо 100 дорогостоящих ПК можно купить мощный сервер (или кластер) и 100 тонких клиентов. Кратное уменьшение расходов на электроэнергию прилагается. Самое интересное, что работу можно мгновенно продолжить с того же момента, где остановился пользователь. Достаточно авторизоваться.
Компьютерный парк для большого офиса может обойтись в целое состояние.
Работа с ресурсоёмкими приложениями. Так как терминальный сервер априори обладает большей мощностью и масштабированием, чем стандартный ПК, то на нём можно запускать требовательные к железу приложения, которые будут доступны всем пользователям через тонкие клиенты. При этом не нужно дублировать данные – одна копия приложения будет работать для всех сессий;
Минимизация рисков. С одной стороны, вышедший из строя сервер прекратит работу всех работающих на нём сотрудников, а с другой – обеспечит отказоустойчивость сотни ПК намного дороже, чем одного сервера. Из-за того, что сервер – это единая точка отказа для многих пользователей и бизнес-процессов, серверную инфраструктуру резервируют избыточными точками отказа. Например: дополнительные БП, источники бесперебойного питания, дизельные электрогенераторы, отказоустойчивые кластеры, несколько магистральных интернет-провайдеров, геораспределённость и многое другое.
Советы по подбору терминального сервера
Я хотел бы дать вам универсальную супер формулу, которая бы точно подбирала конфигурацию сервера под задачу, но её не существует. Подборки на сайтах любых продавцов неперсонализированы, в них всегда можно что-то изменить или убрать вовсе. Чтобы не переплачивать, нужен индивидуальный подход. И у нас он есть. В специальном разделе нашего сайта есть форма для заполнения. Вводите необходимые параметры и в течение часа получаете коммерческое предложение на почту.
Если вы хорошо разбираетесь в вопросе, то можете самостоятельно сконфигурировать любую модель.
А теперь к советам по самостоятельному выбору.
Главное ошибка при подборе – это чрезмерная экономия. На одной ноде (сервере) организуют и терминальный, и сервер БД, и, например, 1С. Иногда не устанавливают ИБП, не берут второй блок питания, не собирают диски в RAID-массив и даже не бэкапируют данные. А чтобы было совсем хорошо, ещё и на железе экономят.
Если вы развернёте всё на одной ноде, а она откажет в середине рабочего дня (без кластеров, резервирования и бэкапов), то безудержное веселье вам гарантировано. Как и пара седых волос, если причина в жёстком диске.
Если неправильно рассчитать планируемую нагрузку, то система будет лагать с первого дня, либо в ближайшем будущем, когда пользователи хорошенько нагрузят систему.
Надеюсь, что вы не самураи, у которых есть путь, но нет цели. Эта статья создана, чтобы помочь подобрать удобоваримый терминальный сервер с запасом производительности и надёжности. А как бонус – крепкий сон без валерьяны и валидола под подушкой.
Поэтому нужно учесть следующие моменты:
1. Набор сервисов и приложений, которые вы будете использовать.
В зависимости от используемых приложений вам может понадобиться больше одной ноды. Теоретически вы можете реализовать всё на одном сервере, как и поставить в танк двигатель от запорожца. Но я бы не стал. Для терминального сервера и БД лучше использовать как минимум две ноды или виртуализацию.
2. Количество пользователей и перспективы роста.
Если штат сотрудников постоянно растёт, то текущей инфраструктуры надолго не хватит. Лучше брать базу сервера, в которую можно поставить больше одного процессора, добавить планок ОЗУ и (или) дисков в корзину.
Диски с высокой скоростью записи и чтения (в идеале NVMe, но для холодных данных сойдут и SAS HDD), а также хороший дисковый контроллер с кэшем. Это позволит не только увеличить скорость обмена данными, но и (или) значительно повысит отказоустойчивость в RAID-массиве;
Чтобы серверы не пыхтели на пределе возможностей, сразу заложите в конфигурацию 20-30% на будущее. Расчитали 128 Гб оперативной памяти? Добавьте ещё 32 Гб. Это добавит системе гибкости, а при пиковых нагрузках работа не превратится в слайд-шоу.
Одно из преимуществ сервера перед ПК – это возможность значительного вертикального масштабирования. В серверы можно устанавливать 2, 4 и даже 8 процессоров (4х2 в Dell FX2S), и по несколько терабайт ОЗУ на сокет. Поэтому, если взять базу с перспективой на будущее, можно вырасти в несколько раз на той же системе. Другой вариант – горизонтальный рост через кластеризацию и увеличение количества нод. Если не учтёте этот пункт, то придётся выбрать третий вариант (самый дорогой) – полная замена оборудования на новое.
4. Отказоустойчивость.
Серверы сами по себе надёжнее ПК, плюс можно повысить отказоустойчивость на уровне одной ноды. Но даже 4 блока питания, 20 дисков в RAID-10 и подключение к разным интернет-провайдерам не поможет, если у сервера сгорит материнская плата. Поэтому отказоустойчивый кластер с балансировщиком нагрузки – отличный способ подстраховаться. Хоть это и дорогое решение, но для для многих компаний оно финансово оправдано. Сопоставьте возможные убытки от простоя, репутационный ущерб и недополученную прибыль с ценой дополнительного сервера. И получите ответ, нужен вам кластер или нет.
Выводы
Терминальный сервер – это необязательная составляющая IT-инфраструктуры. Если в вашем офисе работает 5-10 сотрудников, то можно обойтись и самым простым решением: несколько ПК + бэкапы важных данных. Но на определённом этапе развития компании выгоднее перейти на современные инструменты.
Сервер терминалов – это отличный выбор для средних, крупных и филиальных офисов. Он поможет сэкономить время и сократит капитальные вложения на крупную IT-инфраструктуру. Если ваша цель – защитить важные данные от утечек и кражи, то терминальный сервер также отлично справится с задачей.
Мы в Servermall используем терминальные серверы в работе уже несколько лет. Если возникнут вопросы, мы с радостью поможем, подскажем и подберём оптимальный сервер персонально под вашу задачу.
Удаленная пользовательская станция – такая организация IT-инфраструктуры в компании, при которой все компьютерное оборудование удалено от оператора в специальное помещение. Организовать удаленное рабочее место можно с помощью тонких клиентов или матричной коммутации. Выбор того или иного способа зависит от целей конкретного проекта. В этой статье расскажем, в чем принципиальная разница между тонкими клиентами и KVM-оборудованием и в какой ситуации каждый из вариантов лучше.
Удаленное рабочее место представляет собой стол, на котором находится экран, клавиатура и мышь. Компьютерное оборудование при этом удалено в серверную, которая может располагаться в соседнем помещении, ниже на пять этажей или в соседнем доме. Для многих компаний создание удаленных рабочих мест стало обычной практикой.
Рис. 1. Удаленное рабочее место оператора в ЦОД Сбербанка.
Для чего системные администраторы перемещают компьютеры в недоступное пользователю помещение? Причин тому несколько.
- Не допустить кражу информации посредством копирования на внешние устройства.
- Увеличить срок службы компьютерной техники. В серверной устанавливаются комфортные для аппаратуры условия: температура, влажность и т.д. Доступ посторонних в серверную при этом ограничен.
- Системный администратор осуществляет централизованный контроль за оборудованием, благодаря чему издержки на обслуживание сокращаются.
- В зале, где работают сотрудники, появляется больше пространства, снижается шум, оборудование не прогревает воздух и не поднимает пыль.
Физически удалить пользователя от системы, в которой он работает, возможно при помощи тонких клиентов или KVM-оборудования. Далее рассмотрим их характеристики подробнее.
Тонкие клиенты
Построить данную систему коммутации возможно при помощи сети TCP/IP:
Рис. 2. Схема коммутации с тонким клиентом.
Число пользователей, подключенных к одной системе, ограничено только вычислительной мощностью сервера. Чтобы расширить систему коммутации и подключить нового оператора, необходимо докупить роутер и тонкий клиент. Эти устройства образуют т.н. кластеры. Системный администратор управляет этими кластерами и определяет полномочия для работы в системе для каждого пользователя, настраивая учетные записи.
Оператор со своего места работает в нескольких системах. При этом переключение происходит посредством менеджера подключений к серверам. Если же нужно оборудовать мультисистемное рабочее место, то без оснащения тонким клиентом дополнительных мониторов не обойтись. К новому монитору потребуется подключить отдельный набор устройств ввода (клавиатура + мышь). На рисунке 3 видно рабочее место, организованное таким образом. Но даже на вид это неудобно.
Рис. 3. Мультисистемное рабочее место диспетчера. Из-за большого числа клавиатур и мышей стол кажется захламленным.
Известны примеры, когда особенно «продвинутые» сисадмины сооружают систему из тонких клиентов и KVM-переключателей. Но с точки зрения рациональности это решение спорное.
Тонкие клиенты обладают ярко выраженными недостатками.
К вычислительным мощностям сервера предъявляются суровые требования: например, затраты на каждую терминальную сессию составляют 70–150 Мб RAM.
Тонкие клиенты чувствительны к программному обеспечению, например, требование определенной ОС.
Настройка сервера требует значительных временных затрат и высокой квалификации сисадмина. Например, коммутация по протоколу DHCP или настройка серверов, работающих на отличных друг от друга платформах.
Чаще всего тонкие клиенты используют там, где необходимо удалить оборудование от пользователя, создать т.н. «удаленное рабочее место». Цель такой организации – защита данных от несанкционированного доступа к системе и возможного копирования данных. Используемые приложения, программы и платформа должны быть стандартными. Функционал тонких клиентов ограничен.
KVM (keyboard, video, mouse)
Систему коммутации возможно построить с помощью обычной гигабитной IP-сети или с созданием кабельной инфраструктуры с разными видами кабелей: витая пара, оптоволоконный или коаксиальный кабель.
Рассмотрим варианты организации коммутации этого типа.
1. Кабельное подключение по типу «точка – точка»
Самый простой тип коммутации, которая напоминает сеть, построенную на тонких клиентах. Этот вариант позволяет создать удаленный рабочий стол, убрав компьютерное оборудование из диспетчерской в специальное помещение.
2. KVM over IP, или подключение по типу «точка – многоточка»
Данная схема позволяет создать удаленные рабочие места, сконцентрировав оборудование в серверной, и присоединить пользователя к нескольким системам. KVM-оборудование позволяет настроить различные варианты переключения между серверами.
3. Создание традиционных KVM-матриц.
Матричная коммутация (см. схему) обеспечивает подключение к общей матрице нескольких пользователей к нескольким системам. KVM-матрица предлагает гибкую настройку доступа в любых комбинациях, которые настраивает системный администратор. Например, при работе с одной из систем один пользователь получает право управления, в то время как остальным доступен режим просмотра.
Матричный коммутатор не только распределяет сигналы от источников к приемникам, но и предоставляет возможность администрирования и контроля над подключениями. KVM-матрица умеет разделять сигналы с одного источника на разные ресиверы. К примеру, разделять сигналы видео и аудио – на два разных приемника и один смешанный (аудио, видео и USB) еще на один, и все это – одновременно.
4. Вариант матричной коммутации KVM over IP
У этой системы коммутации есть огромный плюс – уменьшение затрат на кабельную сеть. При использовании KVM over IP дистанция передачи сигнала перестает играть роль. Это значит, сервер можно удалить от пользователя не просто в соседнее помещение и в соседнее здание, но и в другой город.
Сравним KVM и тонкие клиенты согласно их техническим особенностям
Надежность и отказоустойчивость
Коммутацию на тонких клиентах можно осуществить только TCP/IP сети. В случае отказа на любом участке сети все подключенные рабочие столы также не смогут продолжать функционировать.
В этом смысле выигрышнее KVM-технологии. Дело в том, что KVM-удлинители могут быть подключены прямо через кабельную сеть. Для масштабного сбоя нужно устроить настоящую диверсию: повредить кабельную инфраструктуру, проникнув физически до коммутатора в помещение серверной. Если же матричная коммутация работает по схеме KVM over IP по IP-сети, то и на этот случай производитель предусмотрел риски: можно настроить резервное копирование сети. Если с одним из каналов передачи данных что-то случится, система автоматически перенаправит сигнал по запасному пути. Пользователь ничего не заметит.
Матричная коммутация более надежна. Администрирование ведется прямо в BIOS, а это значит, система более защищена от постороннего проникновения.
Программная совместимость
Совместимость оборудования с ПО – настоящая проблема, с которой сталкиваются системные администраторы в компаниях, где коммутация организована посредством тонких клиентов. Речь идет о нестандартных программах. «Операционка» в собственном ПО тонких клиентов может конфликтовать со специализированными приложениями, потому что способны работать только со стандартными программами. Помимо прочего, соблюдение сисадмином всех правил и рекомендаций не является панацеей для таких систем. Стабильная работа может внезапно нарушиться после очередного обновления либо ПО тонких клиентов, либо приложений. Каждый раз нужно снова настраивать оборудование.
Напротив, KVM-коммутация работает на аппаратном уровне. ПО и вычислительные мощности не влияют на скорость соединения и стабильность работы. KVM-технологии позволяют создавать такие удаленные рабочие столы, пользователи которых могут работать в любых программах и приложениях, стандартных и специализированных.
Производительность (время отклика)
Передача сигнала на расстояние, особенно это касается широкоформатного видео высокого качества, сопряжена с проблемой точности. В некоторых сферах это особенно актуально, например, в разработке 3D-моделей, где после изменений важно видеть результат сразу же. В других, где используются стандартные программы, время задержки не так критично.
Известно, что коммутация, построенная на тонких клиентах, сильнее нагружает сервер (мы уже говорили про 70–150 Мб RAM на подключение). То есть на производительность сервера влияет общая нагрузка, число подключенных терминальных соединений, возможности собственного процессора оборудования.
Матричная коммутация организована на аппаратном уровне, следовательно, оборудование не тратит вычислительную мощность. Точность и быстрота передачи сигналов зависит от среды и длины сигнала от передатчика до приемника, качественные показатели видеосигнала (частота, разрешение). При этом число подключенных операторов (сотни!) никак не сказывается на скорости отклика и качестве видео.
Сколько стоит построить и обслуживать систему
Поговорим о деньгах.
При организации матричной коммутации вы тратитесь только на KVM-оборудование. Вы точно знаете, во сколько вам обойдется настройка и внедрение.
Чтобы посчитать стоимость внедрения и эксплуатации тонких клиентов, учитывайте следующие факторы:
- стоимость тонких клиентов;
- обязательные затраты на лицензионное программное обеспечение (Windows);
- работы сисадмина по ручному редактированию конфигурации системы: прописывание доступных форматов видео, присоединение пользователей, IP-адреса терминальных серверов и т.д.;
- стоимость дальнейшего настраивания (а она понадобится обязательно) коммутации и постоянной технической поддержки из-за нестабильной работы и чувствительности оборудования.
Монтаж и настройка KVM-матрицы гораздо проще. Оборудование не требует дополнительной настройки и специальных драйверов (Plug&Play). Практически любой системный администратор сможет прописать пользовательские права.
Кроме того, изготовители тонких клиентов часто вместе с оборудованием продают специально написанное дополнительное ПО, которое позволяет удобнее управлять системой коммутации. При этом оговорено максимальное число доступных терминалов и тонких клиентов. За каждое новое подключенное рабочее место или новый сервер придется заплатить. Такие внеплановые затраты бьют по карману заказчика. При построении KVM-матрицы такой проблемы не возникает: встроенное программное обеспечение не предполагает подобных трат, и число подключенных операторов роли не играет.
Отдельно стоит упоминания вопрос совместимости операционных систем. Если вы пользуетесь Windows, придется потратиться на лицензионную ОС для каждого компьютера, в том числе приобрести лицензионные дополнительные приложения. Если у вас другая операционная система, не столько важна стоимость лицензий, сколько реальная совместимость отличных друг от друга ОС тонких клиентов и серверов.
У тонких клиентов есть и свои преимущества. Такая организация здорово экономит на серверах. Однако стоит оговориться, что это актуально только для работы со многих учетных записей на одном сервере. При этом требования рабочей программы не должны быть очень высокими. Для KVM такой режим работы невозможен.
Переключаемость
Переключаемость между несколькими системами важна в тех случаях, когда один оператор работает в нескольких системах, оставаясь на месте.
Главная функция тонких клиентов – удаление компьютерного оборудования от пользователя. Эта технология не предполагает создание мультисистемных рабочих столов. Переключение между несколькими серверами возможно с помощью менеджера терминальных подключений, но постоянное мультисистемное переключение не предполагается.
KVM-матрицы предполагают систематический переход между системами. Технологии развиваются в совершенствовании механизмов переключения. Современные KVM-системы позволяют пользователю моментально переключаться с одного сервера на другой простым передвижением курсора мыши с одного экрана на соседний.
О матричном коммутаторе Draco tera compact читайте здесь
Заключение
Итак, коммутация на KVM не приспособлены к рассредоточению вычислительных возможностей сервера. Другими словами, множество пользователей к одному серверу не подключатся для равноправного управления. Тем не менее, режим просмотра предполагает присоединение неограниченного числа количество пользователей, но только администратор имеет доступ к управлению.
Коммутация, базирующаяся на KVM-технологиях, работает на аппаратном уровне. На функционирование матрицы не влияют ОС и ПО, что делает ее более защищенной от внешнего проникновения.
Коммутация на тонких клиентах происходит исключительно по TCP/IP-протоколу, а KVM-устройства подключаются прямо в кабельную сеть («оптика», витая пара).
Матричная коммутация позволяет одному пользователю мгновенно переключать системные сигналы.
Представим все вышеперечисленные различия в виде удобной таблицы
В каких случаях предпочтительнее KVM, а в каких – тонкие клиенты?
Матричная коммутация подходит больше в тех случаях, когда:
- необходимо организовать мультимониторные рабочие места с возможностью переключения к нескольким системам;
- работа связана с использованием специализированного оборудования и ПО;
- важна передача видеосигнала отличного качества в высоком разрешении;
- критически важна безопасность передаваемых сигналов;
- имеет значение гибкость системы, или подключение пользователей к любому серверу матрицы;
- системе коммутации предъявляются высочайшие требования к отказоустойчивости и круглосуточный удаленный доступ.
Тонкие клиенты – отличный вариант, если:
- нужно распределить вычислительные ресурсы сервера между группой пользователей;
- не требуется часто перемещаться между системами;
- работа ведется в стандартных программах.
Каждый из вариантов по-своему хорош, с одной стороны, и имеет недостатки – с другой. Чтобы выяснить, какой тип коммутации лучше, нужно индивидуально в деталях изучить проект и задачи, которые ставит заказчик. Иногда в построении матрицы KVM нет смысла, а некоторые задачи невыполнимы для тонких клиентов.
Финансовый кризис заставил IT-специалистов пересмотреть традиционный подход к
организации сети в сторону "тонких клиентов". В отличие от настольных компов,
они экономичны, потребляют мало энергии, просты в сопровождении, легко
адаптируются к любой среде. Сегодня доступно несколько десятков различных
решений для такой сети, а самым популярным представителем лиги терминальных
систем является опенсорсный мини-дистрибутив Thinstation.
Терминальная сеть
Вначале определимся с назначением тонких клиентов и местом Thinstation
в процессе организации подобного сервиса. В типичной сети компании применяется
схема, ставшая усилиями Microsoft уже стандартной: ОС загружается с локального
жесткого диска, там же могут храниться и все необходимые пользователю данные. Но
менеджеры, маркетологи, секретари и прочий офисный планктон, которым для работы
требуются средства интернета, текстовый редактор и пара программ для создания
отчетов и работы с базой данных, используют мощности современного компьютера
далеко не полностью (от силы на 10%). На этом можно и нужно экономить.
Архитектура тонких клиентов предусматривает загрузку ОС и всех необходимых
данных по сети. Такой подход имеет ряд преимуществ, которые становятся очевидны
уже в сетях среднего размера:
- централизованное администрирование;
- быстрое развертывание (рабочее место можно организовать буквально за
5-10 минут); - повышение безопасности корпоративных данных (за счет того, что вся
информация хранится на сервере, снижается риск хищения данных и вредоносного
действия вирусов, кроме того, заметно упрощается процедура резервного
копирования); - большее время наработки на отказ (в первую очередь, в связи с
минимальным количеством механических компонентов); - снижение нагрузки на сеть (во время терминальной сессии передаются
только данные о нажатии клавиш, движениях мыши и обновлениях экрана); - отсутствие привязки пользователя к конкретному рабочему месту, юзер
может получить доступ к своему виртуальному рабочему столу с любого
терминала, подключенного к серверу (даже из своего дома, используя VPN).
Основная экономия достигается за счет минимизации затрат на приобретение
лицензий на пользовательское программное обеспечение и выбора минимальной
аппаратной конфигурации клиентской части. На рабочем столе пользователя может
стоять как старый комп, по всем параметрам непригодный для большинства
повседневных задач (процессор не ниже Pentium 100, объем оперативной памяти не
менее 16 Мб), так и специализированное устройство (например, на базе процессора
VIA Eden или AMD Geode). Последние компактны, абсолютно бесшумны и потребляют
малую толику электроэнергии (кстати, это позволяет вешать на один бесперебойник
до 10 терминалов).
С вступлением и "железочными" делами закончили, перейдем к софту. Дистрибутив
Thinstation
разработан специально для создания тонких клиентов и оснащен всеми необходимыми
приложениями, обеспечивающими подключение к сервисам по основным протоколам
удаленной работы: Citrix ICA, Microsoft RDP, VNC, NX NoMachine, 2X ThinClient,
VMWare View Open client, X11, Telnet, SSH. Систему можно загружать по сети с
помощью Etherboot/PXE или внешнего носителя (FDD/CD/HDD/CF/USB-flash). Все
настройки производятся централизованно при помощи конфигурационных файлов, что
упрощает управление терминалами.
Знакомимся: Thinstation
Текущей стабильной версией Thinstation является 2.2.2 (от 10 августа
2008 года). Основу дистрибутива составляет ядро 2.6.16.5, XOrg 6.9/XFree86
4.3.99.902, Glibc 2.3.5, GCC 3.4.4, Вlackbox 0.70.1/IceWM 1.2.25, пакет
системных программ Busybox 1.1.3, набор драйверов для различных видео и сетевых
карт, прикладные программы RDesktop, Telnet, Citrix ICA, NoMachine NX, 2X
ThinClient, VMWare View Open client, SSH, OpenVPN. Помимо указанных пакетов,
есть возможность укомплектовать загрузочный образ дополнительными программами,
драйверами и патчами. Кстати, многие предпочитают использовать более ранние
версии Thinstation, поскольку они занимают меньше места и на старых
системах работают чуть быстрее. Единственный минус: для самостоятельной сборки
загрузочного образа понадобится старая версия Glibc.
Как вариант, можно самостоятельно пересобрать образ при помощи скрипта
rebuild-iso или установить дистрибутив на хард/флешку (пример приведен в FAQ на
официальном сайте).
50 Мб) предназначен для конечного
пользователя (под пользователем подразумевается сисадмин) и содержит уже
скомпилированные, готовые к работе пакеты. Пользователь затем самостоятельно
выбирает, что ему необходимо, и собирает образ. Доступен еще один архив -
thinstation developer (
800 Мб), – он содержит исходные тексты проекта и
предназначен для разработчиков, а также специалистов, желающих скомпилировать и
добавить свою программу в образ, локализовать систему и произвести остальные
донастройки, которые не удается сделать/применить в пакете для конечного
пользователя.
Собираем свою версию Thinstation
Для сборки нам потребуется рабочий GNU/Linux, его необязательно устанавливать
на живую машину, достаточно и виртуальной. Забираем архив с сайта проекта и
распаковываем:
$ tar xzvf Thinstation-2.2.2.tar.gz
$ cd Thinstation-2.2.2
Конфигурация для сборки клиента находится в файле build.conf. Ничего сложного
файл собой не представляет, внутри находятся закомментированные строки,
соответствующие модулям (драйверам) и пакетам. Кто хоть раз собирал ядро Linux,
сразу поймет, что к чему. Причем, здесь все на порядок проще. Например:
Если требуется загрузить модуль с внешнего источника или создать динамически
загружаемый драйвер, то вместо "module" пишем "module_pkg". Для удобства все
записи разбиты по группам (видео, сетевые карты и т.п.) и детально
прокомментированы. Зная, какое оборудование установлено на клиентских
компьютерах, можно без труда отредактировать настройки. Смотрим на установки по
умолчанию:
В образ, созданный из дефолтного конфига, включена поддержка популярного
железа: сеть - Realtek 8139, SIS900, VIA Rhine, видео - VESA, S3, NVIDIA, ATI,
Vmware; из файловых систем доступны FAT32, NTFS, ext2, ext3. Для первого
знакомства с дистрибутивом этого вполне достаточно, но для применения в рабочей
среде его придется подгонять под себя.
Список параметров внутри достаточно большой, поэтому следует терпеливо и
внимательно пройтись по всем настройкам, разобраться и активировать только то,
что действительно необходимо. Лишнее включать не стоит, это увеличит размер
образа, а значит, система будет дольше распаковываться при загрузке и заберет
больше ОЗУ у клиентов. Чуть ниже в списке идут пакеты, включаемые в образ, –
здесь поступаем аналогично модулям. Если используется директива "package", пакет
будет включен в основной образ; если "pkg" - пакет собирается, но его нужно
подгружать отдельно.
Не забудь снять комментарий со строки "package keymaps-ru" и установить
приложения, при помощи которых будем подключаться к выбранному серверу -
rdesktop, vncviewer, nx, ica и т. д. Последним идет раздел "Miscellaneous
Parameters":
$ sudo vi build.conf
Теперь, когда произведены все настройки, набираем:
По окончании выполнения команды результат сборки ищи в подкаталогах
boot-images/.
Файлы настроек Thinstation
При загрузке клиент Thinstation считывает ряд конфигурационных файлов
(thinstation.conf.*). Параметры, которые в них описываются, в общем-то,
одинаковы, отличается лишь их назначение:
При загрузке файлы с TFTP-сервера считываются в таком же порядке, как
показано выше, применяется первый подходящий клиенту загруженный файл.
Файл thinstation.hosts состоит из описания имени узла, МАС-адреса, группы и
необязательного комментария:
$ sudo vi thinstation.hosts
thinstation1 000c29d7a8e1 boss
thinstation2 000c00a5a8e2 assistant
Типичные network - user файлы выглядят следующим образом:
В этом случае не будет осуществляться DHCP-запрос и производиться попытка
получения конфигов с TFTP-сервера, что на порядок ускорит загрузку тонкого
клиента.
Настройка DHCP- и TFTP-сервера
Для загрузки PXE-образа с удаленной машины нам потребуется корректно
работающие DHCP- и TFTP-сервисы. ОС значения не имеет, – это может быть *nix или
Windows, главное, чтобы кто-то корректно ответил на DHCP-запрос, отправленный
сетевой картой, и выдал файлы по TFTP. Первым делом инсталлируем нужные пакеты
(пример для Ubuntu):
$ sudo apt-get install xinetd tftpd tftp
Затем обеспечиваем автозапуск сервисов. Для запуска TFTP через xinetd создаем
конфиг на основе шаблона:
$ sudo cp /etc/xinet.d/time /etc/xinet.d/tftp
$ sudo vi /etc/xinet.d/tftp
В /etc/xinetd.conf комментируем строку "only_from = localhost". Не забываем
по окончании настроек перезапустить xinetd:
$ sudo /etc/init.d/xinetd restart
Копируем PXE-образ, ядро, initrd и каталог с настройками, созданный по
окончании работы build скрипта, в /srv/tftp:
$ sudo mkdir /srv/tftp
$ sudo cp -vR boot-images/pxe/* /srv/tftp
Проверяем работоспособность TFTP:
Если файл получен, значит, все в порядке. Переходим к настройке DHCP:
$ sudo apt-get install dhcp3-server
В каталоге boot-images/pxe находится готовый шаблон dhcpd.sample, который
можно использовать при создании своего конфига DHCP-сервера:
$ sudo vi /etc/dhcp3/dhcpd.conf
Чтобы внесенные изменения вступили в силу, перезапускаем DHCP-сервер:
$ sudo /etc/init.d/dhcp3-server restart
Настройка сервера терминалов в Win2k8
Остался последний шаг - настроить сервис, к которому будем подключаться.
Установка роли службы терминалов производится через ссылку "Добавить роли" в
"Диспетчере сервера". Отмечаем "Службы терминалов", затем в списке необходимые
службы ролей, как минимум, "Сервер терминалов" и "Лицензирование служб
терминалов". Не забываем о новой фиче, которая появилась в Win2k8 – "Веб-доступ
к службе терминалов" (TS Web Access), при использовании которой пользователи
могут подключаться к TS, используя веб-браузер, и получать список доступных
приложений RemoteApp. Чтобы воспользоваться этой возможностью, достаточно при
сборке Thinstation установить Firefox. При выборе метода аутентификации
выбираем "Не требовать проверку подлинности на уровне сети". В этом случае к
серверу смогут подключаться клиенты с любой версией, в частности, не будет
проблем с Rdesktop, который полностью поддерживает лишь RDP 5 (частично
некоторые функции RDP 5.1 и 6), а для Win2k8 "родным" протоколом является RDP 6.
Далее следуем указаниям мастера, выбирая наиболее подходящие параметры. На этапе
"Группы пользователей" добавляем учетные записи пользователей и группы, которым
разрешен доступ к TS. По завершении установки отправляем терминальный сервер в
ребут.
Загружаемся с Thinstation, – по ходу можно увидеть бегущие строчки,
сообщающие о получении IP-адреса и загрузке PXE-образа. После чего вызываем
RDP-клиент щелчком по значку на рабочем столе - это в случае использования
готового образа; если же соответствующие настройки указаны в thinstation.conf,
подключение к серверу будет произведено автоматически, пользователю достаточно
ввести свой логин и пароль.
Дальнейшие настройки службы терминалов производятся в "Диспетчере сервера", в
одноименной вкладке. В частности, здесь можно просмотреть события, которые
помогут разобраться в возникших проблемах. Удачи в терминальных разборках!
Сценарий загрузки тонкого клиента
- Сетевуха тонкого клиента по протоколу PXE запрашивает у DHCP-сервера
сетевые настройки. - DHCP-сервер, помимо основных настроек (IP-адрес, маска подсети,
дефолтный шлюз и т.д.), выдает IP-адрес TFTP-сервера и имя образа для
загрузки. - Клиент подключается к TFTP-серверу и сливает файл загрузчика PXE.
- Скачанный PXE-загрузчик исполняется и забирает с TFTP-сервера конфиг,
в котором прописаны имена файлов ядра Linux (vmlinuz) и образа файловой
системы (initrd). - После распаковки и загрузки ядра Linux с подмонтированным образом
файловой системы Thinstation снова обращается к TFTP-серверу для
скачивания конфигурационных файлов (с настройками подключений, адресами
терминальных серверов, к которым нужно подключаться, и т.д.). После чего
запускает нужный терминальный клиент (например, rdesktop) и ожидает от
пользователя ввода его логина с паролем для подключения.
Сетевая загрузка для старых машин
Локализация Thinstation
Тонкие клиенты не требовательны к железу (поскольку все вычисления выполняет
мощный сервер) и заточены для работы в бездисковом режиме (без FDD/CDROM/HDD).
В качестве тонкого клиента под управлением Thinstation может выступать
любой компьютер на базе архитектуры x86 с процессором не ниже Pentium 100 и
объемом оперативной памяти не менее 16 Мб.
Как правило, на терминальных серверах используется общесистемное программное
обеспечение Windows, Linux, xBSD, Solaris, а тонкие клиенты функционируют под
управлением Windows CE, Linux или xBSD.
Thinstation - мини-дистрибутив Linux, позволяющий превратить старые
компы в полноценные бездисковые тонкие клиенты, поддерживающие все основные
протоколы подключения: RDP, VNC, ICA, X11, Telnet, SSH и т.п.
Thinstation можно загружать по сети с помощью Etherboot/PXE или со
стандартного носителя - FDD/CD/HDD/CF/USB-flash.
PXE (Pre-boot eXecution Environment) — среда предзагрузочного выполнения.
О том, как настроить сервер терминалов в Win2k3, можно узнать из статьи "Один
на всех и все на одного", опубликованной в
августовском номере ][
за 2007 год.
WARNING
Службы DHCP и TFTP должны функционировать на одной машине!
При выходе из строя сервера или неполадках в сети тонкие клиенты превращаются
в бесполезные ящики.
Читайте также: