Серверно-терминальный режим коренным образом отличается от порядка работы стандартной компьютерной сети. Обычно пользователь работает с информацией и хранит ее на «своем» персональном компьютере. Он изредка обращается к сетевым ресурсам, когда необходимы сведения из баз данных. Серверно-терминальный режим подразумевает, что на рабочем месте пользователя информация лишь отображается. Все операции по ее обработке и хранению осуществляет центральный узел сети. Сотрудник может и не знать, что текстовый или табличный редактор запускается на сервере, а не на его компьютере. Последний в таком случае называется «тонкий клиент».
Черно-белый клиент. Серверно-терминальную сеть можно назвать раем для айтишника. Но, как и большинство технологий, она обладает сильными и слабыми сторонами. С одной стороны, не нужно следить за 2-3 тыс. разнообразных персональных компьютеров, обновлять на каждом по отдельности программное обеспечение. Ведь все бизнес-приложения установлены на сервере. Инсталлировать новую версию программного обеспечения достаточно лишь на центральном узле сети. С другой стороны, пользователь не сможет работать на терминале автономно, при отсутствии связи с сервером. У сотрудника не получится установить на своем рабочем месте не связанное с работой программное обеспечение. «Российские пользователи привыкли к свободе, обеспечиваемой полноценным персональным компьютером на рабочем месте», — размышляет Александр Храмцов, руководитель группы «Вычислительные системы» компании Verysell Projects. Наконец, «тонкие клиенты», замечательно справляющиеся с офисными приложениями, практически не приспособлены для выполнения более широких задач, например обработки графики. А наличие смешанных рабочих мест уменьшает выгоду от использования «тонких клиентов».
На терминалах гораздо реже случаются механические поломки. В классических «тонких клиентах» из-за отсутствия движущихся частей просто нечему ломаться. Кстати, шуметь тоже. Нет вентилятора (кулера), так как процессор из-за своей маломощности вообще не требует охлаждения. Даже у самых продвинутых терминалов, работающих с тяжелыми приложениями, мощность процессора не превышает 1 Ггц. Отсутствует жесткий диск — вся информация хранится на сервере. Оптический привод (CD- или DVD-ROM) устанавливается лишь по желанию заказчика: действительно, зачем он сотруднику. Наиболее уязвимая часть терминала — блок питания. Хитрые производители терминальных систем делают его внешним и потому легкосъемным. Для замены сгоревшего блока питания на новый требуется меньше минуты. В случае серьезной поломки пользователю просто заменяют терминал, и сотрудник продолжает работу с того места, на котором остановился. Благодаря упрощенному администрированию можно немало сэкономить на IT-службе, сократив ее в пять-шесть раз.
Другое преимущество терминальных систем — повышенный уровень безопасности, как с точки зрения сохранности, так и защиты информации. В отношении данных, хранящихся на сервере, гораздо проще проводить такие операции, как резервное копирование или зеркалирование. Проделать нечто подобное с информацией даже на нескольких десятках корпоративных «персоналок» гораздо сложнее. Что касается системы защиты, то она строится вокруг сервера. Обеспечить безопасность одной машины проще, чем распылять силы на десятки «персоналок». Правда, если в случае мощной хакерской атаки система защиты сервера не сработает и он «полетит», то потери компании будут гораздо существеннее, чем если бы сеть работала в обычном режиме. Терминальный пользователь попросту лишен возможности скопировать корпоративную базу данных на парочку DVD, USB-накопителей или на жесткий диск своего компьютера. Все они попросту отсутствуют. В каждый конкретный момент времени пользователь обладает лишь той информацией, которая выведена на экран его терминала.
Деньги вперед. Одно из самых больших заблуждений заключается в том, что создание системы с серверно-терминальным режимом работы обходится дешевле, нежели обычная сеть. На первый взгляд это действительно должно быть так. Однако в реальности «тонкие клиенты» стоят фактически столько же, сколько полноценные персональные компьютеры. Разница составляет в лучшем случае $50 при стоимости терминала $350-400. А из-за того, что для терминальной сети требуется более мощный и соответственно дорогой сервер, то цена системы в целом может оказаться даже дороже обычной. Выигрыш достигается в последующем обслуживании терминальной сети. По оценкам опрошенных «Ф.» экспертов, экономия доходит до 50%. Но достигнуть ее можно лишь на масштабе. «Терминальные системы начинают проявлять свои возможности при количестве установленных терминалов не менее 50-100, — говорит Григорий Коньков, руководитель дирекции системной интеграции УСП «Компьюлинк». — При меньшем количестве выиграть не получится». Помимо сокращения IT-службы сэкономить можно на закупках лицензий на программное обеспечение: как правило, при установке на сервер они обходятся дешевле, нежели на персональный компьютер. Кроме того, терминалы дольше не устаревают. Если ПК морально изживают себя всего через два года работы, то «тонкие клиенты» могут работать без обновлений не меньше 10 лет. Периодический апгрейд необходим лишь серверу.
Но если терминальная сеть настолько выгодна, то почему компании так неохотно на нее переходят? «Мешает сформировавшийся парк офисных ПК и серверов, — рассуждает Андрей Кожарский, специалист по ПК компании Desten Computers. — В таком случае переход на терминалы повлечет за собой дополнительные расходы и на оборудование и программное обеспечение». Поэтому идеально, если решение об оснащении терминалами принимается при создании новой или дополнительной инфраструктуры с нуля.
Больше всего внедрений систем терминального доступа произошло в нефтяной и энергетической отраслях, в операторах сотовой связи, банках и страховых компаниях. «Это структуры, имеющие большое количество офисов и филиалов», — говорит Дмитрий Беляков, ведущий инженер компании «Ланит». Не случайно, что наибольший интерес к терминалам испытывают компании с территориально распределенной структурой. Они желают обеспечить безопасный доступ своим сотрудникам к централизованному хранилищу информации, а вместе с тем их мобильность. Проще всего добиться этого с помощью терминала: командированный может с любого рабочего места компании ввести свой логин-пароль или вставить электронный ключ и чувствовать себя как дома. «Использование терминала делает пользователя не зависящим от конкретного физического места, — рассказывает Александр Храмцов. — Можно занять свободное место, провести авторизацию и аутентификацию на терминале, например, с помощью смарт-карты и продолжить работу в своей сессии. Вся информация, данные, профили, программы пользователя хранятся централизованно и надежно в центральной вычислительной системе». Андрей Состин, технический директор компании «Аквариус», выделяет еще одного крупного заказчика — госсектор. Действительно, ведомствам дешевле всего избежать утечек информации, например появления на черном рынке баз данных налогоплательщиков или проводок Центробанка, именно с помощью сетей с серверно-терминальным режимом работы. Кстати, Банк России уже внедряет у себя «тонких клиентов».
Среди разработчиков серверно-терминальных систем сложилось противостояние российских и западных компаний. За первыми — несколько меньшие цены, близость к заказчику и широкая сервисная сеть. Вторые могут похвастаться престижем и качеством. К ведущим российским разработчикам терминальных решений относятся «Аквариус», Kraftway, K-systems, Desten Computers. Западные вендоры представлены компаниями Sun Microsystems, IBM, Hewlett Packard, Fujitsu Siemens.
Разум для терминала. Операционная система, которая ставится на терминальную станцию, — уникальный продукт. Здесь нет универсального программного решения. Любая задача требует разработки и «подгонки» системы под заказчика. Одному требуется использование электронных ключей, другому — только веб-браузер, а третьему — вообще закрыть все возможности, и все сводится к занесению значений в определенные поля. Например, на простых ПК нельзя отключить использование USB-порта средствами операционной системы. В терминальной станции все возможности, и ограничения прописываются на уровне программного кода и обойти его просто невозможно. Наиболее распространненная операционная система для терминалов — Microsoft Windows Terminal Services. Однако у большинства производителей есть свое фирменное решение, обычно разработанное на базе ОС с открытым кодом Linux.
АЛЕКСАНДР ЧАЧАВА, глава российского представительства разработчика антивирусов Eset:
— Использование терминальных решений дает значительный выигрыш с точки зрения информационной безопасности. Во-первых, данные и настройки хранятся и обрабатываются на серверах. Несанкционированный доступ к ним через терминал просто невозможен. Во-вторых, взаимодействие сервера с терминалом осуществляется без использования потенциально опасных протоколов. По линиям связи передаются не сами данные, а информация о пользовательском интерфейсе программы: сигналы от клавиатуры, движения мыши, изображение экрана. В-третьих, по сравнению с решениями на базе обычных ПК терминальные системы позволяют более гибко, просто и надежно управлять действиями пользователя. Однако терминальные решения не дают ощутимого выигрыша с точки зрения противодействия угрозам, связанным с вредоносным кодом: компьютерными вирусами, «троянами», шпионским ПО. Сервер с данными или критическими элементами терминальной инфраструктуры может быть атакован вредоносной программой, как обычный ПК. Если защита не сработает, потери от сбоя могут оказаться очень значительными, ведь пострадают сразу все пользователи терминалов. Эта проблема зачастую не решается даже с помощью резервного копирования данных.
ДМИТРИЙ КРАСАВИН, директор по консалтингу ISG:
— Переход на централизованную модель вычислений значительно снижает требования к аппаратной части клиентского оборудования. Установка таких систем повышает надежность, уменьшается стоимость оборудования. Безусловно, не стоит забывать и о повышении безопасности данных. В то же время увеличиваются требования к мощности серверной части терминальной системы, а вместе с ними и цена. Но совокупная стоимость владения (Total Cost of Ownership, или TCO. — «Ф.»), как правило, оказывается значительно ниже, чем в случае использования обычных рабочих станций. Например, аналитическое агентство Gartner считает, что применение терминальных систем снижает ТСО на 40%.
ОЛЕГ ЯРМОЛА, заместитель генерального директора по продукту компании «Эксимер»:
— Главный недостаток сетей с терминальным режимом работы — отсутствие универсальности. Ограниченное программное обеспечение сервера определяет круг решаемых задач. Другая проблема — недостаточно низкая цена. Она не делает очевидным выбор в пользу терминальных решений и отказа от универсального решения на основе обычных персональных компьютеров. К преимуществам относятся централизованное управление, меньшая стоимость владения, например ПО устанавливается на серверы и нет необходимости для его поддержки на рабочих местах, и безопасность. На мой взгляд, терминальные станции хороши как решение для офиса компаний крупнее малого бизнеса, использующих стандартное ПО.
АНТОН ХРИПУНОВ, ведущий эксперт отдела интеграции технологий и сервисов TopS BI:
— Терминальные решения имеют ряд неоспоримых преимуществ. Основное — консолидация вычислительных ресурсов на самих терминальных серверах. Это позволяет создать отказоустойчивые фермы высокопроизводительных серверов с распределением нагрузки. Консолидация дает возможность дальнейшего наращивания вычислительной мощности по требованию без обновления всей IT-инфраструктуры, в том числе компьютеров конечных пользователей. В роли клиентских мест могут быть использованы практически любые, даже десятилетние компьютеры. Это делает привлекательным использование морально устаревшей техники для обеспечения полноценной и производительной работы пользователей.
АНДРЕЙ КОЖАРСКИЙ, специалист по ПК Desten Computers:
— Неоспоримые доводы «за» терминальные сети — упрощение администрирования и безопасность. Первое сводится к тому, что программное обеспечение находится на сервере, к которому подключаются терминалы. Сам «тонкий клиент» не хранит у себя ни данных, ни прикладного ПО. Системный администратор освобождается от решения проблем, возникающих на рабочих местах из-за использования множества локальных операционных систем, порой разных версий, и даже выхода из строя оборудования. Слабые места любого ПК — жесткие диски и приводы. Они попросту отсутствуют в терминалах, как и любая движущаяся механика. Надежность централизованного хранения данных гораздо выше, чем на персональных рабочих местах. «Тонкие клиенты» не требуют модернизации, тут действует принцип «чем слабее и дешевле — тем лучше». В качестве терминала может выступать и 386-я машина. Другое дело, что их больше не производят и приходится использовать продукты, предлагаемые рынком
СЕРГЕЙ ЯНЫЧЕВ, менеджер по маркетингу продукции представительства Fujitsu Siemens:
— У российского рынка терминальных решений есть своя специфика, обусловленная несколькими факторами. Во-первых, до сих пор превалирует фактор требования минимальной стоимости клиентского «железа», а не решения целиком. Поэтому для решения терминальных задач применяются обычные ПК нижнего ценового сегмента. Под терминальными задачами в данном случае понимается простой доступ к базам данных и работа в единой программной среде, например в системе управления компанией. Во-вторых, на развитие этого направления влияет недостаток информированности технических специалистов о самой технологии и ее преимуществах. Конечно, намного проще использовать стандартный ПК, который хорошо знаком, чем разбираться в чем-то новом..
Журнал «Финанс.» № 17 (154) 8-14 мая 2006 — IT+финансы
Андрей Школин
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.