Средства терминального доступа 2007
Терминальный доступ: предыстория
Как работает терминальный доступ
Терминальные службы Windows Server 2003
Citrix Presentation Server 4.5
В настоящей статье мы в очередной раз возвращаемся к разговору о средствах терминального доступа, позволяющих осуществлять удаленное выполнение приложений. При грамотном применении подобные средства способны сэкономить немало ресурсов, затрачиваемых компаниями на приобретение аппаратного и программного обеспечения, установку и сопровождение бизнес-приложений.
Терминальный доступ: предыстория
Примерно двадцать-тридцать лет назад при построении информационных систем наиболее популярной была модель «хост-компьютер плюс пользовательские терминалы», реализованная на базе мэйнфреймов или мини-ЭВМ. Пользовательские терминалы тех лет представляли собой простые устройства ввода-вывода, не обладавшие ни процессорами, ни оперативной памятью, ни тем более операционной системой, — их работой управлял хост-компьютер. Как правило, терминалы того времени функционировали исключительно в текстовом режиме.
Такой подход, даже с современной точки зрения, обладает несомненными достоинствами: пользователи мэйнфрейма могут совместно использовать имеющиеся в его распоряжении ресурсы — оперативную и дисковую память, процессор, внешние устройства. Обслуживание такой системы оказывается достаточно удобным благодаря расположению всех ресурсов (кроме терминалов) в одном или нескольких соседних помещениях. Недаром мэйнфреймы до сих пор производятся и эксплуатируются…
С появлением недорогих персональных компьютеров и локальных сетей о терминальном доступе на какое-то время забыли: персонализация окружения пользователя, недостижимая при применении терминалов, выглядела долгое время весьма привлекательной для конечных пользователей, да и эксплуатационные расходы на содержание персональных компьютеров поначалу представлялись незначительными. Впрочем, и у нас в стране (но в гораздо большей степени на Западе) существуют эксплуатируемые приложения для мэйнфреймов. При этом, естественно, была решена и задача доступа к приложениям, выполняемым на мэйнфреймах, с персональных компьютеров — это реализовывалось с помощью первых средств терминального доступа, эмулирующих алфавитно-цифровой терминал на персональном компьютере.
Помимо доступа к приложениям на мэйнфреймах, весьма привлекательным представляется и доступ к приложениям, выполняемым на других платформах, например на UNIX-серверах или на компьютерах под управлением серверных версий Windows. Кроме того, в эпоху графических интерфейсов возникла необходимость в предоставлении пользователю не только текстового, но и графического пользовательского интерфейса приложения. Естественно, по мере роста потребности в таких средствах они тоже появились на рынке программного обеспечения, равно как и аналогичные средства доступа к подобным приложениям с мобильных устройств и специализированных терминальных рабочих станций.
Как работает терминальный доступ
Общий принцип работы средств терминального доступа заключается в следующем. Пользователь запускает на рабочей станции клиентскую часть средства терминального доступа и с ее помощью обращается к удаленному компьютеру-серверу, содержащему серверную часть средства терминального доступа. В случае успешной аутентификации серверная часть средства терминального доступа создает для пользователя в адресном пространстве сервера собственный сеанс работы, внутри которого запускаются нужные пользователю приложения. Пользовательский интерфейс запущенных таким образом приложений доступен пользователю рабочей станции в окне клиентской части средства терминального доступа, при этом ввод данных с помощью клавиатуры и мыши передается клиентской частью на сервер, где и обрабатывается, — следовательно, пользователь получает возможность с помощью клавиатуры и мыши рабочей станции управлять данным приложением. По окончании сеанса пользователя приложения, выполнявшиеся в нем, закрываются (рис. 1).
Рис. 1. Архитектура терминального доступа
При подобном подходе пользователю реально передается графическое изображение пользовательского интерфейса, а от него на сервер поступают сведения о его манипуляциях с мышью и клавиатурой. При этом клиент и сервер могут выполняться под управлением разных платформ — например с помощью средств терминального доступа можно предоставить пользователю Windows доступ к UNIX-приложению и наоборот.
Преимущества применения терминального доступа становятся очевидны при наличии большого количества рабочих станций или при особых требованиях к централизации хранения данных.
Во-первых, если доступ к приложениям осуществляется с помощью средства терминального доступа, то на рабочие станции устанавливаются только операционная система и клиентская часть этого средства; сами же приложения, с которыми работают пользователи, ставятся на сервер. Это позволяет существенно снизить затраты на сопровождение рабочих станций, а также требования к их аппаратному обеспечению.
Во-вторых, при ненадежной связи между рабочим местом пользователя и, к примеру, сервером баз данных эксплуатация приложения в архитектуре «клиент-сервер» становится весьма проблематичной, в то время как эксплуатация того же приложения с применением средств терминального доступа не вызывает особых проблем: при разрыве связи между клиентом и сервером сеанс пользователя, в котором запущено клиентское приложение, остается работающим и после восстановления связи пользователь может к нему подключиться.
Еще одним преимуществом применения терминального доступа является возможность обеспечения конфиденциальности корпоративных данных. Поскольку приложения выполняются на удаленном сервере, на самой рабочей станции нет никаких средств доступа к удаленным СУБД, а это существенно снижает риск несанкционированного копирования таких данных.
Справедливости ради заметим, что требования к аппаратной части сервера во многом зависят от того, сколько пользователей одновременно работают с терминальным сервером и какие именно приложения они запускают, и при этом они могут оказаться очень высокими. Естественно, современные средства терминального доступа способны работать с кластерами серверов и осуществлять баланс загрузки.
Средства терминального доступа существуют для различных серверных операционных систем. Помимо средств терминального доступа общего назначения, имеются и средства, предоставляющие терминальный доступ к конкретному продукту (известны, например, средства предоставления терминального доступа к некоторым CAD- и SCADA-пакетам). Кроме того, на западном рынке оказываются услуги, связанные с предоставлением терминального доступа к приложениям заказчика путем размещения их на серверах компании — провайдера подобных услуг.
Далее мы кратко рассмотрим наиболее распространенные реализации средств терминального доступа, применяемые в Windows-окружении для доступа к бизнес-приложениям. Начнем мы с терминальных служб и средств удаленного управления рабочим столом Windows (как с наиболее простых в применении), а затем обсудим продукты компании Citrix — лидера рынка средств доступа к приложениям.
Терминальные службы Windows Server 2003
Одним из простейших и наименее затратных способов организации удаленного доступа является применение терминальных служб серверных версий Windows. Терминальные службы доступны для следующих версий Windows:
- Windows NT Server 4.0, Terminal Server Edition (первая версия средств терминального доступа, созданная совместно с компанией Citrix);
- Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server;
- Windows Server 2003 (все редакции);
- ожидаемый в ближайшее время Windows Longhorn Server.
Для применения терминальных служб нужно установить их серверную часть с помощью опции Add/Remove Windows Components приложения Add/Remove Programs панели управления. На этот же компьютер устанавливаются и приложения, к которым предоставляется доступ.
Средства управления параметрами работы терминальных служб доступны в разделе Administrative Tools панели управления и достаточно просты в освоении. Впрочем, набор параметров сеанса пользователя, на которые можно повлиять, не слишком велик.
Для осуществления доступа к терминальным службам Windows Server 2003 с рабочих станций на них следует установить клиентскую часть терминальных служб (она входит в состав дистрибутива Windows Server 2003) либо средства управления удаленным рабочим столом (из состава дистрибутива Windows XP). Кроме того, на web-сайте компании Microsoft можно найти клиенты терминальных служб для других платформ, в том числе различные версии Pocket PC и Windows Mobile.
Для удаленного доступа к приложениям на рабочей станции следует запустить сеанс удаленного доступа с помощью вызова приложения Remote Desktop Connection (оно находится в программной группе Accessories->Communications), введя имя пользователя и пароль, а также установив параметры сеанса (рис. 2).
Рис. 2. Подключение к терминальным службам
При применении Windows Server 2003 Enterprise Edition можно осуществлять баланс загрузки серверов с помощью средства Session Directory; возможно динамическое управление параметрами сессии; клиентским сеансам доступны разрешение экрана вплоть до 1600x1200 и режим True Color (рис. 3).
Рис. 3. Средства настройки графики для сеанса
Кроме того, клиенты терминальных служб Windows Server 2003 могут иметь доступ к своим локальным ресурсам (внешним устройствам, дискам и т.д.) изнутри терминального сеанса (рис. 4).
Рис. 4. Средства управления локальными ресурсами
рабочей станции при работе
с терминальными службами
Отметим также, что терминальные службы Windows Server 2003 позволяют при создании сеанса пользователя запустить конкретное приложение (рис. 5).
Рис. 5. Создание сеанса для запуска конкретного приложения
После осуществления соединения с сервером и создания сеанса рабочий стол и приложения сервера будут доступны либо в оконном, либо в полноэкранном режиме (рис. 6).
Рис. 6. Доступ к приложениям с помощью терминальных служб
Отметим, что знакомое многим удаленное управление рабочим столом Windows XP технически реализуется так же, как и доступ к терминальным службам. Но, несмотря на сходную технологическую реализацию, назначение средств удаленного доступа к рабочему столу совершенно иное, нежели назначение терминальных служб, — эти средства нужны для осуществления удаленной технической поддержки. Именно поэтому данные средства поддерживают только один сеанс удаленного подключения, при этом на самом управляемом компьютере не должно быть в этот момент запущенных пользовательских сеансов.
Отметим, что удаленный доступ к приложениям с помощью средств Windows не предполагает применения отличных от Windows платформ в качестве серверов, а выбор клиентских платформ в этом случае весьма ограничен. При необходимости применения для терминального доступа платформ, отличных от перечисленных, используются продукты независимых производителей. Далее мы рассмотрим применение наиболее популярного продукта этого класса — Citrix MetaFrame Presentation Server.
Citrix Presentation Server 4.5
Компания Citrix Systems является одним из создателей средств терминального доступа и одним из лидеров данного сектора рынка. Сегодня более 24 млн пользователей работают с приложениями, доступ к которым и обслуживание которых осуществляются с помощью технологий Citrix. Удивительно, но мало кто знает, что терминальные службы серверных версий Windows и средства удаленного управления рабочим столом настольных версий Windows, о которых шла речь выше, были лицензированы корпорацией Microsoft именно у Citrix.
В настоящее время Windows-версии средств терминального доступа Citrix реализованы как надстройка над терминальными службами Windows и по сравнению с ними обладают дополнительной функциональностью, например предоставляют более широкие возможности по управлению правами доступа пользователей к приложениям, средства шифрования трафика и его уменьшения, инструменты доставки приложений на компьютеры пользователей с возможностью автономного запуска, средства управления кластерами серверов, поддержку локальных и удаленных внешних устройств, а также средства доставки приложений на рабочие станции пользователей. Кроме того, Citrix производит средства терминального доступа и к UNIX-приложениям, а также клиентские части к средствам терминального доступа для широкого спектра платформ (DOS (16- и 32-разрядные версии), Windows (16- и 32-разрядные версии), Windows CE/PocketPC, UNIX, Linux, Mac OS X, Java, IBM OS/2 Warp, EPOC/Symbian); доступны также средства терминального доступа к приложениям через web-интерфейс.
В составе различных редакций Citrix Presentation Server содержится множество инструментов для управления ресурсами, пользователями и доступом к приложениям. С помощью утилит, входящих в состав Citrix Presentation Server, можно установить весьма широкий спектр параметров сеанса. Кроме того, средства управления Citrix позволяют осуществлять подробный мониторинг всей распределенной системы, предотвращение возможных сбоев, анализ использования ресурсов в пользовательских сеансах, гибкое управление ресурсами и безопасностью доступа к приложениям, а также оптимальное управление так называемыми серверными фермами — кластерами серверов, содержащих однотипные приложения. Отметим, что подобные фермы могут обслуживать одновременно несколько сотен рабочих станций (рис. 7).
Рис. 7. Средства управления фермами в Citrix Presentation Server
Из особенностей последней версии Citrix Presentation Server в первую очередь следует отметить возможность потоковой доставки приложений на рабочие станции (application streaming). Эта технология позволяет не только обращаться к приложениям, установленным на терминальном сервере, но и перенести приложение на рабочую станцию или на ноутбук для выполнения, причем в случае необходимости перенесенное приложение может выполняться на рабочей станции или на ноутбуке без подключения к терминальному серверу и без каких бы то ни было конфликтов с другими версиями приложений, установленных на этой рабочей станции, — подобное приложение выполняется в изолированном адресном пространстве. Данная технология обладает гибкостью в применении — например в случае необходимости можно использовать локальные ресурсы для запуска приложения, но обращаться за документами и данными к корпоративному хранилищу.
Важным преимуществом Citrix Presentation Server является полная изоляция приложений друг от друга и от данных операционной системы (реестра, файлов операционной системы и ее настроек), что позволяет выполнять на одном и том же сервере несовместимые между собой приложения, а также приложения, не предназначенные для многопользовательской работы, что позволяет снизить число серверов, необходимых в компании.
Еще одна особенность последней версии Citrix Presentation Server — это возможность организации доступа ко многим приложениям с помощью единого пароля посредством Citrix Password Manager, что упрощает работу пользователей при использовании ими большого набора бизнес-приложений и иных защищенных паролями ресурсов.
Говоря о Citrix Presentation Server, нельзя не отметить ряд продуктов и технологий, дополняющих это решение и расширяющих его возможности, а именно: линейку продуктов Citrix NetScaler для доставки корпоративных приложений, имеющих web-интерфейс; Citrix Desktop Server для организации централизованного хостинга приложений и «рабочих столов» и доставки их изображения на рабочие станции пользователей; аппаратное решение Citrix Access Gateway для обеспечения безопасности доступа к корпоративной информации любого типа (включая приложения VoIP); Citrix WANScaler для оптимизации потока данных в глобальных сетях; Citrix EdgeSight для контроля за эффективностью работы приложений с помощью мониторинга и оптимизации производительности (рис. 8).
Рис. 8. Технологии Citrix для организации доступа к приложениям
В каких случаях следует применять Citrix Presentation Server, не ограничиваясь средствами терминального доступа Windows? Как правило, это удобно при наличии в компании обширного парка разнородных рабочих станций, возможно морально устаревших. Однако наиболее перспективным представляется использование данного продукта либо очень крупными предприятиями, либо в случае повышенных требований к надежности приложений, либо при наличии широкого спектра применяемых в компании продуктов, включая их различные версии и редакции.
В целом отметим, что использование средств терминального доступа (как терминальных служб Windows, так и Citrix Presentation Server) заслуживает серьезного внимания со стороны ИТ-менеджеров и ИТ-специалистов, поскольку является сегодня одним из наиболее перспективных способов оптимизации затрат на корпоративную ИТ-инфраструктуру и ее обслуживание.