Тонкий клиент (англ. thin client) в компьютерных технологиях - бездисковый компьютер-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер (Wikipedia).

Если проще, то тонкий клиент – это недокомьютер, который загружает легкую операционную систему (обычно используется Linux, в обзоре возьмем это за априори) и соединяется с терминальным сервером.

Обычно тонкие клиенты создаются для экономии на железе и ПО, в редких случаях по иным соображениям.

В этой статье я постараюсь сделать краткий обзор WTWare , являющегося Linux дистрибьютивом, разработанным специально для создания тонких клиентов.

Сначала о тонком клиенте.

Тонкий клиент представляет собой системный блок, у которого обычно нет жесткого диска, и присутствует только минимальный набор железа, нужный для запуска операционной системы тонного клиента (далее просто тонкого клиента). К системному блоку подключены питание, мышь, клавиатура, монитор, сетевой кабель. Кроме стандартного набора к тонкому клиенту могут быть подключены другие устройства, при условии, что он сможет их распознать и передать терминальному серверу.
Схема сети с тонкими клиентами выглядит примерно так:

Как это работает:

1. На компьютере с одного из источников загружается тонкий клиент. Основные варианты источников загрузки – LAN, CD, HDD.
2. В процессе загрузки тонкого клиента (или до нее при варианте с LAN) сетевой карте компьютера выдается IP адрес.
3. По окончании загрузки тонкий клиент через rdesktop поднимает терминальную сессию с указанным в настройках терминальным сервером.

Зачем это работает:

1. Существенно снижаются затраты на «железо». Предприятие может купить за копейки старый хлам, и все что нужно для его работы – терминальный сервер с достаточным количеством ресурсов и настроенные тонкие клиенты.
2. Снижаются затраты на программное обеспечение – не нужно покупать ПО на десктопы, достаточно только лицензировать терминальный сервер (но нужно покупать терминальные лицензии).
3. Снижаются затраты на администрирование. Администрировать нужно лишь терминальный сервер. Как показала практика, тонкие клиенты практически не убиваемы (если не прилагать целенаправленные усилия), и практически не дают сбоев. Но нужно понимать, что при смене сисадмина он должен разобраться во всем этом деле, например сэмулировав работу тонких клиентов на виртуальных машинах, ведь любой сбой приведет к общему краху.

Типы загрузок:

1. Загрузка по сети. Работает следующим образом: в локальной сети должны быть подняты DHCP и TFTP серверы. В компьютере должна быть либо сетевая карта с BootROM, либо драйвера для сетевой карты, эмулирующие BootROM. Сетевая карта ищет в сети DHCP сервер, получает все необходимые сетевые настройки + адрес TFTP сервера. Далее происходит обращение к TFTP серверу и загрузка операционной системы.
2. Загрузка с CD/DVD/Flash/IDE - тут стандартно, как и любая другая операционная система.

Что такое WTWare?

WTWare - дистрибутив GNU/Linux, разработанный специально для создания тонких клиентов. За основу взят популярный клиент под названием Thinstation. Основное различие – ориентированность на русских пользователей (в самом Thinstation есть проблемы с кириллицей), плюс всякие мелкие фиксы.

Настройка WTWare.

Я не буду рассказывать про настройку DHCP и TFTP серверов, там все вполне стандартно. Напомню только, что в DHCP сервере нужно указать адрес TFTP сервера, а в TFTP сервере путь до файла загрузки и имя этого самого файла.

Так же я не буду углубляться в тонкую настройку WTWare, т.к. информация на официальном сайте WTWare вполне доступная, ее много и вся она на русском языке. Укажу лишь на основные аспекты.

Итак. В первую очередь качаем образ Thinstation с сайта WTWare. Распаковываем.
Загрузочный файл называется pxelinux.0 при загрузке по протоколу PXE (если BootROM встроен в вашу сетевую или материнскую плату) или wtshell.nbi для загрузчика Etherboot (при использовании эмулятора BootROM).

К слову говоря, Etherboot - оpensource проект, который выпускает прошивки практически для всех существующих сетевых карт. Прошивка Etherboot может быть записана в микросхему BootROM или flash-память сетевой карты, может быть запущена с дискеты или жесткого диска как загрузочный сектор или как программа из DOS.

Далее если вы загружаетесь через LAN и у вас правильно настроены DHCP и TFTP сервера – все должно заработать «как есть». Единственное – не будет найден терминальный сервер, ведь вы еще не конфигурировали ваши тонкие клиенты.

Если вы загружаетесь иным способом, то стоит прочитать , выбрав интересующий вас способ загрузки.

Конфигурирование.

Опять таки я не буду углубляться в дебри конфигурационных файлов, потому как там сотни параметров. можно увидеть их полный список. Я расскажу лишь об основных.

WTWare имеет следующие типа конфигурационных файлов:

1. all.wtc – общесистемный конфигурационный файл.
2. list.wtc – подключаемые конфигурационные файлы согласно списка.
3. Индивидуальные конфигурационные файлы.

Индивидуальные конфигурационные файлы могут быть следующих видов:

1. Имя_терминала.wtc. Имя терминала, соотвественно, выдается DHCP сервером.
2. ма.ка.др.ес.те.рм.wtc. Привязка идет по мак адресу подключаемового терминала.

Конфигурационные файлы имеют следующие приоритеты:

1. all.wtc
2. Файлы, указанные в list.wtc
3. Файлы, подключенные через include
4. Индивидуальный конфиг

Конфигурационные переменные общесистемного файла:
win2kIP = 10.100.50.1 // адрес терминального сервера 1.
win2kIP2 = 10.100.50.2 // адрес терминального сервера 2.
video = VESA(S) // универсальный драйвер, работает почти на всех видеокартах
mouse_wheel = on // включить колесо мыши
resolution = 1024x768 // разрешение экрана
bpp = 32 // Глубина цвета

Конфигурационные переменные индивидуальных файлов:
user = username // имя пользователя
password = user_password // пароль пользователя
domain = enterprise_domain // домен предприятия

Если в индивидуальный файл записать переменную, которая присутствует в общем файле - она получит более высокий приоритет.

Так же в индивидуальные файлы прописываются дополнительно подключенные устройства, такие как принтеры, сканера и т.п.

И в конце хотел упомянуть об еще одной интересной возможности – подключение локальных ресурсов (Floppy, DVD, Flash, HDD, Sound). В конфиге выглядит примерно так:
floppy = on
cdrom = on
usb1 = on
sound = on
Диск будет доступен в сессии текущего пользователя из Проводника Windows по адресу: \\tsclient\{floppy|cdrom|usbN}.

Недостатки:

1. Могут возникнуть проблемы с подключением оборудования, если драйвера на него в системе отсутствуют. Знаю, что через некие костыли можно разобрать образ, припихнуть туда драйвера, собрать образ обратно. Сам не пробовал.
2. Если у карточки нет BootROM, могут возникнуть проблемы с подбором Etherboot прошивки (есть не для всех карт).

Лицензирование:

Стоит заметить, что сама система бесплатна, но можно приобрести лицензию с очень интересной целью – что бы убрать логотип WTWare из загрузочной заставки. Как я понимаю, это сделано для предприятий, массово внедряющих данный продукт под эгидой аутсорсинга.

Оборудование для создания тонких клиентов:

На сайте WTWare так же можно приобрести оборудование для создания тонких клиентов (дабы не собирать их из хлама). Надо сказать, что оно (оборудование) отвечает всем требованиям гламура. Несколько скринов:

Ну, вот, пожалуй, и все. При правильной настройке терминального, DHCP и TFTP сервера все должно заработать слету. В интернете очень много русскоязычной литературы, поэтому проблем с настройкой быть не должно. Да и вообще в плане документации система мне очень понравилась, на сайте производителя есть почти все.

P.S. Самолично ставил данный продукт на два предприятия, на одном 34 ПК, на втором 16 ПК.
P.P.S. Следует понимать, что данный продукт не является альтернативой тому же Linux, и возможно, имя на каждом ПК по установленной ОС, общая картина будет гораздо приятнее. Возможно и нет. Это именно тонкий клиент, и ничего иного.

Если не все, то многие пользователи современных компьютерных систем слышали о таких понятиях, как толстый и тонкий клиент. Что это такое, большинство не то что не знает, но даже не догадывается. Однако в понимании этого вопроса ничего особо сложного нет. Далее будут рассмотрены общие вопросы, касающиеся тонких клиентов, и непосредственно тонкий клиент 1С с одним из самых простых решений по его настройке. Но для начала следует привести несколько базовых понятий.

Тонкие клиенты: что это такое в принципе?

Вообще понятие тонких клиентов сегодня однозначно определить нельзя. Дело в том, что к ним можно отнести и «железное» оборудование, и программное обеспечение. Так, например, если брать в расчет именно программную среду, которая присутствует на обычном ПК, сам персональный компьютер выступает в роли толстого клиента, а вот тот же веб-браузер, используемый для доступа в интернет, является тонким клиентом.

Можно посмотреть и на официальную трактовку того, как описываются тонкие клиенты. Что это такое? По сути, под этим термином понимается любой компьютерный терминал или клиентское приложение в сетях, в которых применяется либо терминальная, либо клиент-серверная архитектура.

Как уже понятно, и с точки зрения компьютерных терминалов могут быть описаны тонкие клиенты. Что это такое в данном случае? В большинстве случаев это самые обычные компьютеры, в которых отсутствует жесткий диск и какая бы то ни было операционная система. В плане основных компонентов здесь установлена минимальная конфигурация для сетевых подключений, отображения, ввода и вывода информации и т. д. Иными словами, операционная система находится на центральном сервере и загружается на такой терминал по сетевым протоколам, равно как и все остальные приложения. Таким образом, суть использования тонкого клиента состоит в том, чтобы снизить вычислительную нагрузку на отдельно взятый терминал, а в качестве основного устройства для проведения всех вычислительных операций использовать сервер.

Если посмотреть на программу 1С, толстый и тонкий клиент принципиально используются именно в такой конфигурации. На сервере установлен основной (серверный) пакет, а удаленные терминалы через сетевые подключения соединяются с базовой программой с входом пользователей под специально зарегистрированными логинами и паролями, хотя можно встретить и конфигурации с винчестерами на клиентских машинах, когда при подключении основная программа частично загружается именно на них.

Вопросы подключения и лицензирования

Как показывает практика, при объединении компьютеров в единое целое, как правило, используется топология локальной сети «звезда» или ее производные (все терминалы не соединяются между собой, а подключаются непосредственно к центральному серверу).

Попутно стоит отметить, что система «тонкий клиент» хороша еще и тем, что снижаются затраты на приобретение программного обеспечения (как уже говорилось выше, нет необходимости устанавливать пакеты на все терминалы - достаточно инсталлировать его только на сервер), а также быстро и просто решается вопрос лицензирования. В этом аспекте есть два пути: лицензия может устанавливаться для нескольких пользователей одного терминала или для нескольких компьютеров с одним пользователем на каждом из них. Снижение финансовых затрат налицо.

Минимальная конфигурация

Но вот что самое интересное, это то, какое именно оборудование необходимо установить на дочерние компьютеры, когда используется тонкий клиент.

Как считается, на борту достаточно иметь процессор среднего класса, минимум оперативной памяти (некоторые специалисты утверждают, что хватит даже 1 Мб), самую простую видеокарту и сетевую карту. Само собой разумеется, что к клиентской машине подключается клавиатура, мышь, монитор или любые другие устройства. Но управление ими по причине отсутствия жесткого диска с операционной системой пользователь осуществляет непосредственно через терминальный сервер.

Специфика загрузки операционной системы

Но многие пользователи могут задаться вопросами загрузки ОС. Как так? Ведь на клиентском терминале винчестера нет? Серверная система загружается при помощи сетевых протоколов.

Среди наиболее часто используемых вариантов выделяют протоколы BOOTP, PXE, TFTP, DHCP и RIS. Иногда для загрузки локальной операционной системы может применяться устройство DiskOnModule (DOM), представляющее собой флэш-память с разъемом IDE и специальной микросхемой, отвечающей за реализацию логики обычного винчестера, благодаря чему первичная система ввода/вывода BIOS определяет этот модуль как самый настоящий жесткий диск.

Работа с приложениями

Кроме всего прочего, среди используемых протоколов доступа и управления достаточно часто можно встретить такие модификации, как RDP, X11, Telnet, VNC, SSH, NXNoMachine, ICA и множество других.

Исходя из основного понятия самого тонкого клиента, нетрудно сделать вывод, что пользователь клиентского терминала при работе с определенной программой или информационными данными обращается только к серверу.

Это несколько напоминает аналогию с облачными технологиями (например, работу с Office 365), когда программное обеспечение инсталлируется исключительно на удаленном терминале.

Толстый и тонкий клиент 1С: отличия

Теперь рассмотрим отличия обоих типов клиентов на примере программного пакета 1С. Толстым клиентом принято называть пользовательский компьютер с собственными вычислительными средствами, когда какая-то часть информации обрабатывается именно на нем.

В 1C тонкий клиент является как бы пассивным компьютером, на который выводятся только результаты обработки данных, поскольку все необходимые операции выполняются на сервере. Так, например, в составлении или формировании отчетов клиентский терминал не участвует. Обработка данных производится на серверном ПК, а пользователь получает только готовый результат.

Настройка клиента на примере пакета 1С

Наконец, нельзя обойти стороной вопрос того, как настроить тонкий клиент. Опять же в качестве примера возьмем пакет 1С и рассмотрим одно из самых быстрых и простых решений по установке необходимых параметров на примере веб-сервера 42 Cloud. В принципе, в 1С настройка тонкого клиента достаточно проста, и выполнить ее сможет любой пользователь, не говоря уже о квалифицированном системном администраторе.

Сначала необходимо загрузить и установить тонкие клиенты 1С версий 8.2 или 8.3. Далее первым шагом в обязательном порядке станет публикация базы данных, после чего необходимо будет скопировать ссылку на нее в буфер обмена (она понадобится в дальнейшем).

Теперь нужно выполнить инсталляцию тонкого клиента и запустить его по окончании процесса. При первом старте, чтобы все заработало, опубликованную базу нужно добавить в список, который пока еще пуст, посредством нажатия соответствующей кнопки, после чего потребуется ввести ее произвольное название.

На следующем этапе в разделе подключений нужно выбрать тип «Веб-сервер», а в следующем окне, в специальном поле сверху, вставить ранее скопированную ссылку на адрес опубликованной базы.

Далее в настройках сертификатов и параметров запуска можно оставить установки без изменений, после чего нажать кнопку «Готово». База появится в списке, а для старта основной программы нужно будет нажать кнопку запуска приложения «1С: Предприятие».

Для входа в систему следует использовать логин и пароль к веб-серверу 42 Cloud. После этого появится окно для ввода пользовательского логина и пароля уже к программе (по умолчанию для всех баз установлен администратор), после чего будет выдано предупреждение о том, что вход выполнен без использования ключа защиты (аппаратного лицензирования), и вопрос о его отключении, на который нужно дать утвердительный ответ. Затем произойдет запуск базы, с которой можно будет работать без ограничений.

Преимущества использования оборудования такого типа

Что же касается преимуществ использования тонких клиентов, они очевидны даже для непосвященного человека.

Прежде всего, как уже говорилось выше, снижается затратная часть на покупку оборудования, приобретение программных комплексов и лицензий. Появляется возможность унификации (использования одного типа оборудования и программного обеспечения для всех сетевых терминалов). Системный администратор может осуществлять централизованное управление и контроль над каждым компьютером, поскольку отпадает необходимость настройки каждого единичного терминала. Сразу же стоит обратить внимание на снижение энергопотребления, ведь компьютеры без жестких дисков действительно потребляют электроэнергии в разы меньше. Кроме того, можно говорить и об отказоустойчивости, ведь операционная система загружается не с локального жесткого диска, а с сервера. При этом даже обновление программного обеспечения или переход на его новые типы осуществляются централизованно и быстро. Наконец, наибольшее преимущество в этой ситуации состоит в повышении безопасности, поскольку утечка данных ввиду отсутствия локальных или съемных носителей практически исключена, не говоря уже о вирусных атаках.

Заключение

Таковы в общих чертах тонкие клиенты. Что это такое, хочется надеяться, уже немного понятно. Преимуществ при применении такой схемы для предприятий, как видим, очень много. И как считает большинство специалистов в области IT-технологий, на сегодня именно применение тонких клиентов является одним из самых лучших решений для организации информационной структуры и управления локальными сетями с большим количеством подключаемых терминалов.

Сегодня терминальный доступ к серверу с виртуальным рабочим местом во многих случаях практичнее, чем мощный компьютер с ШПД 100 Мбит/с, так как, например, с работы домой (или в командировку) его не повезешь. И все при том, что производительность будет та же.

Существует множество вариантов как такой доступ организовать, объединяет все эти варианты одно: с маленькой слабой "железки" можно работать на большой и высокопроизводительной. Причем эта "железка" может быть сервером или облаком, к которому так же подключается еще куча народу.

Собственно такие корпоративные решения не редкость и существуют они не первый год. Интересно тут до какого уровня дошли эти технологии сегодня. Потому что офисному клерку для работы обычно вполне достаточно возможности производить различные операции с текстовыми файлами и электронной почтой. А вот такие вещи как работа с видео или 3D-моделированием стали доступны в удобном режиме не так давно.

И то, что они стали доступны, говорит о том, что использовать эти решения можно и для работы, и для развлечения. То есть рано или поздно можно будет использовать не только рабочий виртуальный desktop, но и личный, так как сегодня у каждого дома стоит свой ПК.

А то что все предпосылки для этого уже есть попробуем доказать в ходе дальнейшего повествования. Для начала рассмотрим, что доступно человеку для использования в личных целях, а затем посмотрим, что предлагают IT-компании корпоративным клиентам.

Что можно использовать в личных целях

У Citrix, к примеру, есть демоверсия виртуального рабочего стола, и надо сказать, что она работает на смартфоне без задержек при достаточно медленном Wi-Fi на скорости всего 500 Кбит/с. Единственное неудобство - это отсутствие мыши. Про работу с ПК или ноутбука тут, понятное дело, и говорить нечего. Правда, это конечно демо-версия и в ней просто мало, что можно делать. К примеру, нельзя выйти в интернет.

Так что тут демо не совсем показательны. Из похожих программных продуктов доступных простому пользователю (то есть с бесплатной версией) есть, например, TeamViewer. Тут немного другая история, это работа с одного ПК на другом ПК. Но все же TeamViewer позволяет избавиться от привязанности и к конкретной железке и к месту, в котором стоит эта железка.

Это приложение при не ахти каком интернете дает возможность подключиться к компьютеру удаленно и делать на нем практически все, что мы привыкли делать не удаленно.

Компьютер, с которого мы подключились

А это на компьютере, к которому подключились

Текстовые редакторы и браузер работают как надо. А вот с видео начинаются проблемы. Картинка получается намного хуже качеством, чем в оригинале.

Таким образом, мы видим, что бесплатные решения близки к тому состоянию, когда мы не замечаем со своего устройства работаем или с удаленного, пока не включим видео. Тем временем платные решения для бизнеса на сегодняшний день перешли и эту границу.

Для бизнеса

Теперь поговорим именно об уходе от высокопроизводительных пользовательских устройств, за счет перехода на облачные вычисления либо просто на физические серверы. Все это на примере Citrix. Собственно идея статьи возникла после их конференции и разговора с представителем компании Сергеем Халяпиным. Скажу, что есть и другие решения для виртуализации и терминального доступа, например VMware View, Microsoft VDI, Quest vWorkspace, но здесь речь пойдет о Citrix.

Трафик

Объем передаваемого трафика зависит от трех показателей: от разрешения экрана в точках (причем от размера экрана здесь мало что зависит, так как разрешение у смартфонов сейчас может быть и Full HD значит и трафика им может понадобиться больше чем компьютеру со старым монитором); от глубины цветности; и от того насколько часто картинка меняется на экране.

Традиционно у клиентов Citrix изображение на экране меняется не так сильно. Например, Citrix используют для работы в 1С. Выглядит это обычно так: мы заполнили в таблице одну строчку, поэтому во всем экране изменился только небольшой участок с символами. Следовательно, передавать нужно только вот этот небольшой кусочек информации.

Но сейчас многим нужна возможность работать с более тяжелым контентом. Соответственно данные необходимо отправлять очень быстро и очень много. Поэтому, в зависимости от того с каким приложением пользователь работает, будет расти требование к полосе пропускания.

В базовом варианте, если мы используем экраны 1280 на 1024, для нормальной работы с офисными приложениями достаточно будет в районе 50-60 кбит/с на одного пользователя.

Но если мы смотрим видео, то там речь уже пойдет про 700-800 Кбит/с. А если мы начинаем смотреть Full HD видео, то это 1,5 - 2 Мбит/с на одного пользователя (потому что большое количество точек и много изменений на экране). Но самые высокие требования к полосе пропускания у приложений для работы с 3d графикой. В случаях, когда идет работа с большим чертежом, сборкой из многих элементов, когда мы его в большом пространстве крутим и у нас несколько мониторов с большим разрешением, то здесь совершенно спокойно может понадобиться полоса 3, 5 и 10 Мбит/с на одного пользователя.

Существуют , когда для удаленного доступа нужно не меньше 1 Гбита/с на одного пользователя. К примеру, такой объем трафика понадобился для той же 3D-модели. Она считалась на сервере и была примерно 3х3 метра.

При использовании решения Citrix XenDesktop с технологией HDX 3D Pro, используя карты NVdia, удалось снизить объём передаваемого трафика с рабочего места, осуществляющего визуализацию. Удалённому пользователю передаются только изменения состояния, а также используются эффективные технологии сжатия. Как результат - требуется около 10 Мбит/сек для комфортной удалённой работы пользователя с этим графическим приложением.

Так как полоса пропускания ограничена, существуют решения по оптимизации трафика. У Citrix оно называется Cloud Brige. И даже если клиенту доступна полоса пропускания менее 50-60 кбит/с на человека, с применением Cloud Brige можно сократить эту цифру до 20-30 кбит/с. Причем есть примеры, когда потребности в трафике после оптимизации уменьшались в сто раз: с 1 Гбит/с на человека до 10 Мбит/с.

Есть, правда, у терминального доступа еще одно слабое место, правда, оно уже не зависит ни от поставщика услуги, ни от заказчика, ни от центра обработки данных, который они используют. Это время задержки и потеря пакетов. Сергей Халяпин из Citrix рассказал, что на его памяти самый худший показатель, при котором работать на удаленном сервере все-таки получалось, это задержка 3000ms и 50-60% потерь пакетов. Но это было где-то в Северной Африке

"Я не могу сказать, что работать было комфортно, но работать можно было, то есть можно было набрать какой-то документ, отправить письмо, но это требовало больших волевых усилий. Начинаешь набирать и смотришь, как эти буковки начинают там появляться. Если ты вдруг где-то ошибся, нужно отсчитать сколько символов тебе нужно вернуть, удалить какой символ исправить, и соответственно нажать правильный символ", - рассказал нам Халяпин.

В принципе же решения с тяжелой 3D-графикой позволяют работать с задержкой 200-250 ms. Такое бывает на межконтинетальных линках, например, Россия-США, Япония-Северная Европа. А то, что есть в наших городских сетях, то есть средняя задержка 50-60 ms, это на качестве работы не отражается.

Инфраструктура

Теперь поговорим о ЦОД, на которые ложится вся нагрузка по обработки информации.

В большинстве случаев если заказчик использует серверную инфраструктуру Windows и приложения Windows, то это все, что необходимо для того чтобы развернуть Xen App (решение для работы с приложениями через тонкого клиента) и Xen Desktop (виртуальный рабочий стол).

Если есть проблемы с шириной канала и нужна WAN-оптимизация, то чтобы ее осуществить есть одно единственное требование - трафик в устройства должен попадать не шифрованный.

Один из важных аспектов - это количество пользователей, потому что в зависимости от количества пользователей меняются требования к системе хранения данных и нагрузке на сеть.

Так же нужно учитывать, будут ли пользователи мигрировать с одного сервера в ЦОД на другой. Когда пользователь работает на одном сервере достаточно локального диска для того чтобы хранить его профиль, а если на нескольких, то нужно уже единое хранилище для профилей пользователей.

По ГОСТам

Есть в России такая область, которой решения с терминальным доступом нужны, но с оговорками. Это госсектор, требующий шифрования по ГОСТам. У зарубежных компаний, занимающихся терминальным доступом, даже доступа к этим алгоритмам шифрования нет.

Поэтому иностранцам (и не только) здесь нужно сотрудничать с российскими компаниями, которые шифруют по нужным государству стандартам. Они обеспечивают шифрование трафика между точкой и центром обработки данных по ГОСТу, а дальше уже можно использовать стандартные протоколы шифрования.

Сергей Халяпин рассказал об одном из примеров такого сотрудничества:

Мы сейчас работаем с заказчиком, которому обязательно нужно обеспечить ГОСТовые алгоритмы шифрования. Мы сейчас будем делать совместное тестирование такой системы, когда управление устройством и российское шифрование от российского вендора, а Citrix предоставляет свои технологии для загрузки контейнера и политик, привязанных к этим контейнерам на мобильные устройства. Разработчик этого российского решения сейчас ведет переговоры с Huawei, Samsung и Yota для того чтобы встроить свой код в сам загрузчик устройства и контролировать процесс загрузки. Пока мы в процессе тестирования я не могу назвать, кто это и каких результатов достигли.

Выводы

Уже сейчас существуют технологии, позволяющие работать через удаленный сервер с таким комфортом, что человек не посвященный может подумать, что это у него компьютер так хорош. Видео доступны, 3D-приложения доступны. Единственная проблема, что это все есть только у корпоративных клиентов. Простому же пользователю доступны пока только самые примитивные решения, с которыми тоже видео будет проблематично посмотреть.

А виртуальный desktop им никто и не предлагает. Есть разве что отдельные услуги в облаке, вроде хранения фото и текстовых документов, и надо заметить, что это услуга достаточно популярная. Так как памяти вечно не хватает, особенно на мобильных устройствах. По сути Яндекс Диск - это способ сэкономить на карте памяти.

И вот тут по поводу, так сказать, хомячков, возникает одна мысль (быть может, провидческая). Раз облачное хранение данных стало удобным способом сэкономить на памяти, почему бы облачным вычислениям не стать способом сэкономить на производительности? Кое-какие приложения, с которыми работают через браузер, уже имеются. Так почему бы не появиться целым хомячковым рабочим столам в облаке?

То есть если угодно: "ПК как услуга". Вместо, скажем так, недешевого системного блока, пользователю предлагается виртуальный рабочий стол и место для хранения данных, за ежемесячную абонентскую плату. Как мы выяснили ранее, требования к каналу связи для работы через тонкого клиента не так высоки, поэтому виртуальный рабочий стол теоретически может использовать абонент любого российского провайдера.

И даже более того, саму услугу мог бы оказывать оператор связи, располагающий центром обработки данных. Таким образом, будет единый тариф и за интернет, и за "компьютер". А ежемесячная плата будет зависеть не только от скорости интернета, но и от производительности, которая нужна абоненту.

Собственно и оборудование для тонкого клиента может предоставляться (продаваться/сдаваться в аренду) абоненту провайдером, как сейчас роутеры и тв-приставки. По слухам, не так давно один крупный российский оператор всерьез задумывался о том, чтобы вместе с телевидением в HD качестве давать своим абонентам телевизор и брендированные телевизоры с HD-мониторами. Так что мои фантазии о халявном тонком клиенте имеют под собой определенную почву.

А как только такая услуга появится, торговым сетям можно будет забыть о продажах ПК уже точно. В числе приверженцев этих устройств останутся только те, кто совсем недавно вложился в мощный компьютер, и те, кто боится размещать все свои данные в облако вместо того чтобы хранить их на своем ПК.

Примечания

. Там у пользователя, работавшего с приложением, было 2 монитора с огромным разрешением (WQXGA 2560 x 1600 (16:10) 4,09 Мпикс). Каждая точка из 4 миллионов должна иметь информацию о цветности. Сейчас это 32 бита.

Тогда в статическом режиме 2 (монитора) * 32 (бита - информация о цветности) * 3200 * 2048 = 250 Мбит.

Таким образом, получалось, что для показа картинки хотя бы с частотой 30 кадров в секунду нам нужна была полоса пропускания 7 500 Мбит/с. А специфика ПО заказчика была такова, что сервер, который просчитывает необходимую картинку, стоял отдельно от рабочего места где эта картинка выводилась. Учитывая этот факт и то, что ПО и карта обмениваются подготовленной информацией, общая полоса пропускания, которую нужно было предоставить для нормальной работы, составляла 1 Гбит/сек.

24 ноября 2009 в 01:21

Тонкий клиент – что это и с чем его едят (на примере WTWare)

• Системное администрирование

Тонкий клиент (англ. thin client) в компьютерных технологиях - бездисковый компьютер-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер (Wikipedia).

Если проще, то тонкий клиент – это недокомьютер, который загружает легкую операционную систему (обычно используется Linux, в обзоре возьмем это за априори) и соединяется с терминальным сервером.

Обычно тонкие клиенты создаются для экономии на железе и ПО, в редких случаях по иным соображениям.

В этой статье я постараюсь сделать краткий обзор WTWare , являющегося Linux дистрибьютивом, разработанным специально для создания тонких клиентов.

Сначала о тонком клиенте.

Тонкий клиент представляет собой системный блок, у которого обычно нет жесткого диска, и присутствует только минимальный набор железа, нужный для запуска операционной системы тонного клиента (далее просто тонкого клиента). К системному блоку подключены питание, мышь, клавиатура, монитор, сетевой кабель. Кроме стандартного набора к тонкому клиенту могут быть подключены другие устройства, при условии, что он сможет их распознать и передать терминальному серверу.
Схема сети с тонкими клиентами выглядит примерно так:

Как это работает:

1. На компьютере с одного из источников загружается тонкий клиент. Основные варианты источников загрузки – LAN, CD, HDD.
2. В процессе загрузки тонкого клиента (или до нее при варианте с LAN) сетевой карте компьютера выдается IP адрес.
3. По окончании загрузки тонкий клиент через rdesktop поднимает терминальную сессию с указанным в настройках терминальным сервером.

Зачем это работает:

1. Существенно снижаются затраты на «железо». Предприятие может купить за копейки старый хлам, и все что нужно для его работы – терминальный сервер с достаточным количеством ресурсов и настроенные тонкие клиенты.
2. Снижаются затраты на программное обеспечение – не нужно покупать ПО на десктопы, достаточно только лицензировать терминальный сервер (но нужно покупать терминальные лицензии).
3. Снижаются затраты на администрирование. Администрировать нужно лишь терминальный сервер. Как показала практика, тонкие клиенты практически не убиваемы (если не прилагать целенаправленные усилия), и практически не дают сбоев. Но нужно понимать, что при смене сисадмина он должен разобраться во всем этом деле, например сэмулировав работу тонких клиентов на виртуальных машинах, ведь любой сбой приведет к общему краху.

Типы загрузок:

1. Загрузка по сети. Работает следующим образом: в локальной сети должны быть подняты DHCP и TFTP серверы. В компьютере должна быть либо сетевая карта с BootROM, либо драйвера для сетевой карты, эмулирующие BootROM. Сетевая карта ищет в сети DHCP сервер, получает все необходимые сетевые настройки + адрес TFTP сервера. Далее происходит обращение к TFTP серверу и загрузка операционной системы.
2. Загрузка с CD/DVD/Flash/IDE - тут стандартно, как и любая другая операционная система.

Что такое WTWare?

WTWare - дистрибутив GNU/Linux, разработанный специально для создания тонких клиентов. За основу взят популярный клиент под названием Thinstation. Основное различие – ориентированность на русских пользователей (в самом Thinstation есть проблемы с кириллицей), плюс всякие мелкие фиксы.

Настройка WTWare.

Я не буду рассказывать про настройку DHCP и TFTP серверов, там все вполне стандартно. Напомню только, что в DHCP сервере нужно указать адрес TFTP сервера, а в TFTP сервере путь до файла загрузки и имя этого самого файла.

Так же я не буду углубляться в тонкую настройку WTWare, т.к. информация на официальном сайте WTWare вполне доступная, ее много и вся она на русском языке. Укажу лишь на основные аспекты.

Итак. В первую очередь качаем образ Thinstation с сайта WTWare. Распаковываем.
Загрузочный файл называется pxelinux.0 при загрузке по протоколу PXE (если BootROM встроен в вашу сетевую или материнскую плату) или wtshell.nbi для загрузчика Etherboot (при использовании эмулятора BootROM).

К слову говоря, Etherboot - оpensource проект, который выпускает прошивки практически для всех существующих сетевых карт. Прошивка Etherboot может быть записана в микросхему BootROM или flash-память сетевой карты, может быть запущена с дискеты или жесткого диска как загрузочный сектор или как программа из DOS.

Далее если вы загружаетесь через LAN и у вас правильно настроены DHCP и TFTP сервера – все должно заработать «как есть». Единственное – не будет найден терминальный сервер, ведь вы еще не конфигурировали ваши тонкие клиенты.

Если вы загружаетесь иным способом, то стоит прочитать , выбрав интересующий вас способ загрузки.

Конфигурирование.

Опять таки я не буду углубляться в дебри конфигурационных файлов, потому как там сотни параметров. можно увидеть их полный список. Я расскажу лишь об основных.

WTWare имеет следующие типа конфигурационных файлов:

1. all.wtc – общесистемный конфигурационный файл.
2. list.wtc – подключаемые конфигурационные файлы согласно списка.
3. Индивидуальные конфигурационные файлы.

Индивидуальные конфигурационные файлы могут быть следующих видов:

1. Имя_терминала.wtc. Имя терминала, соотвественно, выдается DHCP сервером.
2. ма.ка.др.ес.те.рм.wtc. Привязка идет по мак адресу подключаемового терминала.

Конфигурационные файлы имеют следующие приоритеты:

1. all.wtc
2. Файлы, указанные в list.wtc
3. Файлы, подключенные через include
4. Индивидуальный конфиг

Конфигурационные переменные общесистемного файла:
win2kIP = 10.100.50.1 // адрес терминального сервера 1.
win2kIP2 = 10.100.50.2 // адрес терминального сервера 2.
video = VESA(S) // универсальный драйвер, работает почти на всех видеокартах
mouse_wheel = on // включить колесо мыши
resolution = 1024x768 // разрешение экрана
bpp = 32 // Глубина цвета

Конфигурационные переменные индивидуальных файлов:
user = username // имя пользователя
password = user_password // пароль пользователя
domain = enterprise_domain // домен предприятия

Если в индивидуальный файл записать переменную, которая присутствует в общем файле - она получит более высокий приоритет.

Так же в индивидуальные файлы прописываются дополнительно подключенные устройства, такие как принтеры, сканера и т.п.

И в конце хотел упомянуть об еще одной интересной возможности – подключение локальных ресурсов (Floppy, DVD, Flash, HDD, Sound). В конфиге выглядит примерно так:
floppy = on
cdrom = on
usb1 = on
sound = on
Диск будет доступен в сессии текущего пользователя из Проводника Windows по адресу: \\tsclient\{floppy|cdrom|usbN}.

Недостатки:

1. Могут возникнуть проблемы с подключением оборудования, если драйвера на него в системе отсутствуют. Знаю, что через некие костыли можно разобрать образ, припихнуть туда драйвера, собрать образ обратно. Сам не пробовал.
2. Если у карточки нет BootROM, могут возникнуть проблемы с подбором Etherboot прошивки (есть не для всех карт).

Лицензирование:

Стоит заметить, что сама система бесплатна, но можно приобрести лицензию с очень интересной целью – что бы убрать логотип WTWare из загрузочной заставки. Как я понимаю, это сделано для предприятий, массово внедряющих данный продукт под эгидой аутсорсинга.

Оборудование для создания тонких клиентов:

На сайте WTWare так же можно приобрести оборудование для создания тонких клиентов (дабы не собирать их из хлама). Надо сказать, что оно (оборудование) отвечает всем требованиям гламура. Несколько скринов:

Ну, вот, пожалуй, и все. При правильной настройке терминального, DHCP и TFTP сервера все должно заработать слету. В интернете очень много русскоязычной литературы, поэтому проблем с настройкой быть не должно. Да и вообще в плане документации система мне очень понравилась, на сайте производителя есть почти все.

P.S. Самолично ставил данный продукт на два предприятия, на одном 34 ПК, на втором 16 ПК.
P.P.S. Следует понимать, что данный продукт не является альтернативой тому же Linux, и возможно, имя на каждом ПК по установленной ОС, общая картина будет гораздо приятнее. Возможно и нет. Это именно тонкий клиент, и ничего иного.

В данной статье будет рассмотрена технология «тонких клиентов», описаны преимущества их применения, типы клиентов и примеры их использования.

В типичной сети небольшой организации присутствуют, обычно, полтора – два десятка компьютеров, один – два сервера и небольшое количество других устройств. Обслуживают такую систему один – два системных администратора. До тех пор, пока масштабы организации существенно не меняются, этого вполне достаточно.

Но что происходит при существенном увеличении количества элементов сети (хотя бы до 50-70 компьютеров)? Растет число компьютеров, растет нагрузка на сервер и, в особенности, на систему хранения данных,начинает «тормозить» сеть. Чтобы повысить производительность, закупается новое серверное оборудование, новые компьютеры. Естественно, нанимаются системные администраторы, потому как обслуживать такое количество техники один – два человека неспособны в принципе. Причем расширение штата должно быть весьма значительно, поскольку, как известно любому IT – специалисту, с компьютерами пользователей постоянно происходят самые загадочные явления. К этому необходимо прибавить стоимость самого закупаемого оборудования, поскольку современное программное обеспечение либо отказывается работать на компьютерах старше двух – трех лет, либо работает, но с неудовлетворительной скоростью.

Что самое интересное, все эти трудоемкие и дорогостоящие меры не приносят желаемого результата – сеть работает все медленнее, количество сбоев постоянно увеличивается. В чем же причина? Причина в неправильном принципе организации корпоративной сети.
При высокой популярности на западе, в России терминальные сети до сих пор малоизвестны. Основная причина тут скорее психологическая.

Сам по себе «тонкий клиент» (далее терминал) представляет собой несложное устройство, предназначенное для работы в SBC (Server Based Computing) среде. В процессе работы они взаимодействуют с развернутыми на сервере приложениями посредством ПО эмуляции терминала, отображающего передаваемую сервером информацию. Технически это компактные (размером со среднюю книгу) компьютеры, не отличающиеся высокими техническими параметрами (приблизительно 500MHz, 128 RAM). У терминалов отсутствуют дисковые приводы и устройства хранения информации. Таким образом, без производительного серверного оборудования такие компьютеры работать не способны.
Именно в этом заключается причина невысокой популярности терминальных решений –хороший сервер стоит недешево и в краткосрочной перспективе терминалы не выглядят привлекательным решением по сравнению с традиционными компьютерами («толстыми клиентами»).
Ситуация радикально меняется, если провести небольшой анализ расходов на сетевую инфраструктуру за значительный период времени. Достаточно типичное разбиение по статьям расходов выглядит, приблизительно, следующим образом:

• закупка аппаратуры и программ – 13%
• установка – 1%
• техническое обслуживание – 3%
• модернизация базового ПО – 3%
• модернизация прикладного ПО — 11%
• неформальное администрирование – 14%
• сетевое администрирование – 55%

Не сложно заметить, что основные средства уходят не на закупку «железа», а направильную его настройку и поддержку в рабочем состоянии. И именно поэтому параметру терминальные решения выигрывают в разы. Используя терминальный доступ, администратор больше не должен бегать по всей организации и пытаться объединить конгломерат разнообразных по конфигурации, настройкам и программному обеспечению компьютеров в единую работоспособную систему. Процесс установки, настройки и интеграции очередного терминала занимает буквально несколько минут, причем не отходя от рабочего места (как правило, в пределах одной организации используются терминалы стандартной конфигурации и вся настройка заключается в создании учетной записи на стороне сервера).

Многие полагают: «Раз все вычисления производятся на стороне сервера, значит его производительность должна быть равна совокупной производительности всех компьютеров, которые ранее использовали пользователи». Но это не так — с уверенностью можно утверждать, что 95% времени персональный компьютер используется на 5%, имея ярко выраженный пиковый характер загрузки. Причем пики эти от всех клиентов не носят одновременный характер. Кроме того, если вопрос производительности вообще встает, то гораздо эффективнее (и дешевле) увеличить ресурсы сервера на 50% вместо наращивания ресурсов пятидесяти клиентов по 20% на каждого.

Можно выделить следующие основные преимущества «тонких клиентов»:

Экономия, защита вложений
Терминалы не нуждаются в модернизации, в терминалах нет большинства дорогостоящих комплектующих — жестких дисков, большого объема памяти, внешней видеокарты и др. Снижается совокупная стоимость владения системой за счёт уменьшения времени обслуживания пользовательских рабочих мест, возможности быстрого восстановления вышедшего из строя рабочего места, экономия электроэнергии (до 80%)

Надежность

Большее время наработки на отказ. Отсутствие механических компонентов, а также сама по себе упрощенная архитектура повышают надежность системы. Исключается возможность потери информации при сбоях станции (вся информация хранится на сервере)

Длительный срок эксплуатации

Терминальные станции значительно менее подвержены моральному устареванию, чем обычные ПК

Безопасность хранения информации

Высокий уровень безопасности системы. Отсутствие дисков и дисководов существенно снижает риски утечки информации и занесения в систему вирусов.
Отсутствует передача данных по сети, на клиентские места передается только изображение экрана. Возможность программного шифрования данных без использования дополнительного оборудования исключает вероятность несанкционированного перехвата;
Централизованное хранение данных и настроек упрощает процедуры резервного копирования, Отпадает необходимость заботы о сохранности данных и программ на рабочих станциях.

Простота администрирования

Упрощение администрирования и снижение расходов на поддержание пользователей. Пользователи не могут повлиять на стабильность работы ПО на своем рабочем месте. Администрирование терминальной системы полностью централизованно. Для разрешения проблем у пользователя администратору достаточно подключиться к пользовательской сессии. Упрощается контроль и управление используемым в компании программным обеспечением. Простая организация контроля пользователей и ограничения нежелательной деятельности.

Возможность удаленного доступа

Пользователь получает доступ к своему виртуальному рабочему столу с любого терминала, подключенного к серверу. Тонкий клиент можно подключить даже из своего дома, достаточно подключить его к терминальному серверу (к примеру, через интернет). Предварительная и однократная настройка занимает всего несколько минут, после чего пользователь сразу попадает на свое рабочее место с уже установленными программами (на сервере).

Высвобождение ресурсов, снижение загрузки сети

Снижается загрузка локальной сети, так как на терминал передаются только состояния экрана, в то время как на персональный компьютер могут передаваться значительные объемы данных. В случае нехватки вычислительных ресурсов, достаточно провести модернизацию терминального сервера, а не всего парка персональных компьютеров.

Эргономичность

Терминалы работают бесшумно, так как тонкие клиенты, как правило, либо не имеют совсем, либо оснащены одним вентилятором. Небольшие размеры и эргономичность. Тонкие клиенты неспроста носят такое название. Их размеры обычно не превышают размеров большой книги, и они не занимают много места на столе.
На рынке сегодня представлены терминальные решения трех типов:

X- терминалы

X-терминалы похожи на старые не интеллектуальные дисплеи, которые раньше широко использовались в качестве устройств доступа к мини-ЭВМ и мэйн-фрэймам. X-терминал по протоколу X-Window взаимодействует с функционирующими на сервере Linux или Unix приложениями. Он исполняет программу X-сервер идля вывода информации использует локальные шрифты. Для такого функционирования требуется больше ресурсов центрального процессора и больший объем оперативной памяти, чем для нормальной работы “тонких” клиентов других категорий. К тому же X-терминалы должны сохранять информацию о состоянии своих рабочих сеансов.

Windows-терминалы

Windows-терминалы работают под управлением той или иной разновидности ОС Windows и поддерживают протоколы ICA и RDP. Они загружают свою ОС из ПЗУ или с сервера (где хранится ее образ) и визуализируют экраны приложений, функционирующих на сервере. Windows-терминалы используют ПО “тонкого” клиента - клиентские программы служб Microsoft Terminal Services и Citrix. Хотя для визуализации экранов приложений на Windows-терминале нужно меньше ресурсов центрального процессора и ОЗУ, чем для отображения их на X-терминале, эти ресурсы все же должны наличествовать в достаточно большом объеме.

“Тонкие”клиенты Sun Ray ориентированы на работу в средах Solaris. В отличие от X- или Windows-терминалов они не хранят информацию о состоянии своих сеансов (она хранится на сервере). Продукт Sun Ray функционирует под управлением микропрограммного обеспечения, которое реализует его связь с серверами Sun Ray. Кроме того, данные “тонкие” клиенты работают со смарт-картами. Эти карты используются для аутентификации пользователей,а также могут поддерживать те или иные приложения и хранить данные. Функционируя на сервере Solaris и управляя пользовательскими сеансами, программа Session Manager (часть серверного ПО Sun Ray) направляет устройствам Sun Ray соответствующую видеоинформацию (см. рисунок). Поскольку на клиентах, о которых идет речь, не хранится информация о состоянии пользовательских сеансов, последние могут быть инициированы или возобновлены с помощью любого клиента. Таким образом, сеанс способен как бы следовать за своим пользователем

Требования к сети

При типовой работе трафик от клиента к серверу не превышает одного килобайта в секунду, максимальное значение, зарегистрированное в тестовом сеансе — 1006 байт/c. Трафик в обратном направлении (сервер-клиент) составляет несколько десятков килобайт в секунду. Максимальное значение, достигнутое в ходе сеанса, — 106664 байт/с (достигнуто при открытиии окна IE с графикой и динамическими flash-баннерами на mail.ru). Среднее значение трафика составляет около 5-6 Кбайт/c (работав Internet Explorer, просмотр документов WinWord без графики, открытие и работа программ со стандартными элементами пользовательского интерфейса). Такой низкий трафик достигается не только компрессией передаваемых данных (доходит до 300%), но и, главным образом, тем, что во время сеанса клиенту передаются только команды на локальное отображение элементов пользовательского интерфейса (окна, кнопки, шрифтовое оформление) вместо их изображения. Превышение максимальной пропускной способности канала не приводит к сбою, а лишь вызывает замедление обновления экрана клиента. Это позволяет при необходимости работать даже через модемное соединение с полосой пропускания 2-5Кбит/с. Если принять за номинальную рабочую полосу пропускания Ethernet сети 100 Мбит, оставляя необходимый запас прочности для критичного трафика примерно 2-3 Мбайт/с, то данная полоса дает возможность работать либо 20-30 клиентам в самом жестком режиме без малейшей задержки обновления экрана, либо до 500 клиентов в случае обычной офисной работы без активной динамической графики, требующей постоянной пересылки графических изображений на экран. С учетом того, что даже в случае динамической графики загрузка канала имеет пиковый характер, то вполне возможно и некоторое превышение этих величин без ущерба для удобства работы клиентов (пики прогрузки экрана одних машин будут приходиться на периоды ожидания реакции пользователя других клиентов).

Применение

Тонкие клиенты могут быть применены везде, где большое количество пользователей решают однотипные офисные или специализированные задачи, не требующие больших ресурсов ПК. Это могут быть, например:

• зал операторов
• офисные терминалы
• учебные классы
• так же интернет–кафе и так далее.

Использование терминалов невозможно если работа предполагает обработку значительных объемов данных – работа с графикой, звуком, видео, проведение расчетов и т.д. Также неприменимы приложения, генерирующие излишний трафик(просмотр видеофильмов, современные 3D – игры)

Заключение

Таким образом, преимущества тонких клиентов делают их достаточно привлекательными для многих организаций. Надо лишь четко определить для себя достоинства и ограничения терминального подхода в организации рабочих мест. Важно также отметить, что совокупная стоимость владения (TCO — Total Cost of Ownership) оказывается существенно ниже (по оценке Gartner Group - на 5-40 процентов) при использовании на рабочих местах именно тонких клиентов, а не полноценных компьютеров. Ведь TCO складывается не только из затрат на закупку оборудования, но и затрат на администрирование и модернизацию этого оборудования. Снижения вероятности сбоев оборудования также приводит к уменьшению ТСО.