Терминальные решения

Наша компания предлагает терминальные решения, которые базируются на технологиях Microsoft, позволяющие повысить информационную безопасность и снизить TCO (стоимость владения информационной системой) предприятия.

Особенности и возможности

Терминальные решения оптимизируются в зависимости от размера предприятия, куда собственно и производится их внедрение. Применение терминальных решений для малого и среднего бизнеса гарантирует обеспечение безопасного доступа к приложению, которое содержит коммерческую тайну, работу сотрудников на устаревших ПК с современными приложениями, обеспечение безопасного доступа к ресурсам организации для мобильных сотрудников.

Терминальный сервер, предлагаемый Microsoft Windows Server 2012, позволяет расширить имеющуюся IT-инфраструктуру или полностью взять на себя функции сервера приложений. Терминальный сервер Microsoft создает безопасное шифрованное подключение, предоставляя веб-доступ к опубликованным приложениям, тем самым предоставляя широкие возможности для работы с корпоративными ресурсами (данные, приложения) мобильным сотрудникам, которые большую часть своей работы проводят за стенами офиса. Применение технологии single sign-on для работы пользователей в терминальных режимах, предоставляет удобное и безопасное решение, и уменьшает нагрузку на обслуживающий персонал. Для среднего и крупного бизнеса корпоративные терминальные решения применяются с целью создания информационной системы, отвечающей высоким требованиям безопасности и функциональности в совокупности со снижением общей стоимости владения ИТ-инфраструктурой.

Результат

Результатом применения терминального сервер служат:

  • повышение уровня информационной безопасности;
  • снижение совокупной стоимости владения;
  • уменьшение времени простоя системы.

Принцип работы терминального доступа

Общий принцип работы средств терминального доступа заключается в следующем: пользователь запускает на рабочей станции - терминале клиентское приложение средства терминального доступа и с его помощью обращается к удаленному компьютеру-серверу – терминальному серверу, содержащему соответствующую серверную часть данного средства. В случае успешной аутентификации серверная часть средства терминального доступа создает для пользователя собственный сеанс работы, в котором либо вручную самим пользователем, либо автоматически (это зависит от настроек сеанса и прав доступа) в адресном пространстве сервера запускаются нужные пользователю приложения. При этом пользовательский интерфейс запущенных таким образом приложений доступен пользователю рабочей станции в окне клиентской части средства терминального доступа и пользователь с помощью клавиатуры и мыши рабочей станции может управлять данным приложением. По окончании сеанса пользователя все приложения, выполнявшиеся в нем, закрываются. В качестве рабочих станций мы предлагаем использовать тонкие клиенты.

Технология "Тонкий клиент" уже показала свою эффективность в применении и сегодня активно внедряется в ИТ-инфраструктуры на многих предприятиях.

Принцип работы

  • определения;
  • диаграмма развертывания;
  • составные части тонких клиентов.
Определения

Тонкий клиент (англ. thin client) – специализированное устройство для доступа к терминальному серверу.
Терминальный сервер, сервер терминалов (англ. terminal server) — сервер, предоставляющий клиентам вычислительные ресурсы (процессорное время, память, дисковое пространство) для решения задач. Терминальный сервер служит для удалённого обслуживания пользователя с предоставлением рабочего стола.
Терминальный доступ — доступ к информационной системе, организованный так, что локальная машина-терминал не выполняет вычислительной работы, а лишь осуществляет перенаправление ввода информации (от мыши и клавиатуры) на центральную машину (терминальный сервер) и отображает графическую информацию на монитор.

Диаграмма развертывания
Составные части тонких клиентов

Преимущества

Снижение совокупной стоимости владения системой (ТСO) достигается за счёт:
  • сокращения времени обслуживания рабочих мест пользователей;
  • быстрого восстановления рабочего места, вышедшего из строя;
  • исключения варианта потери информации, так как вся информация хранится на сервере.
Снижение затрат происходит за счет уменьшения расходов на аппаратное и программное обеспечение для каждого рабочего места.

Рассмотрим пример: Сколько потребуется времени на восстановление вышедшего из строя обычного компьютера сотрудника?

Схема действий как правило такая:

Специалист IT-отдела для выявления неисправности и ремонта забирает компьютер сотрудника, при этом сам сотрудник остается без ничего, либо в лучшем случае с каким-то резервным компьютером, который не представляет для него практической значимости, так как в нем нет его документов, почты, нужных ему программ, и совсем без компьютера на время ремонта - в худшем случае. Во время ремонта может произойти так, что в результате сбоя, все документы были потеряны и не удалось их восстановить, это означает, что сотруднику придётся проделать огромную часть работы заново. Что в свою очередь означает, что рабочее время расходуется крайне неэффективно.

При использовании Тонкого Клиента специалистом IT-отдела просто заменяется сломанный тонкий клиент на резервный, при этом на сотруднике это никак не скажется, так как он сможет немедленно продолжить свою работу, ведь все его документы и программы будут на месте. А время, потраченное на замену и восстановление работоспособности оборудования, составит не более 5 минут.

Экономия электроэнергии. По сравнению с обычным персональным компьютером, один терминал может сэкономить до 80% потребления электроэнергии.

Если один персональный компьютер потребляет около 250 Вт/ч, то один Тонкий Клиент всего 10-20 Вт/ч. Для крупных компаний, у которых постоянно растёт штат сотрудников, из-за нехватки электропитания встаёт проблема перегрузки электросетей, а стоимость подключения дополнительного 1кВт энергии в офис может составлять до 100-150 тыс. тенге в месяц., а это всего лишь 2 обычных компьютера с мониторами или 20 Тонких Клиентов с мониторами.

Снижение затрат на ПО. Снижение затрат на первоначальную закупку программного обеспечения и ежегодных продлений лицензий.

Все устанавливаемое ПО каждый год требует продления лицензий. В случае с терминалом, все программы устанавливаются на терминальный сервер, и поэтому продление требуется только на серверную лицензию, а не на все рабочие места.

Надежность. Немаловажен факт того, что в упрощенной архитектуре Тонкого Клиента отсутствуют механические компоненты. Это повышает надежность системы в целом и в результате наблюдается, что срок эксплуатации терминалов намного больше по сравнению с рабочими станциями. Уровень шума в помещении. В помещении, где обычные компьютеры заменены на Тонкие Клиенты, наблюдается снижение уровня шума на 20-40 дБ. Для того, чтобы почувствовать разницу, достаточно выключить все компьютеры. strong>Безопасность хранения информации. Благодаря тому, что вся информация находится на сервере, который, как правило, оборудован высоконадежным хранилищем данных, неисправность терминала не послужит причиной потери информации.

Обеспечивать безопасность информации необходимо на серверах. А к Тонким Клиентам нет надобности даже подключать ИБП – источники бесперебойного питания, так как кратковременное отключение электричества не повлечет за собой потерю данных. Это означает, что при подключении устройства к сети после пятиминутного отключения электричества, состояние рабочего стола и программ останется таким же, как и до отключения электричества, и  пользователь сможет беспрепятственно продолжить работу.

Высокий уровень безопасности системы. Риск утечки информации значительно снижается благодаря отсутствию дисков и дисководов. Также не происходит передача данных по сети - на клиентские места передается только изображение экрана. Благодаря централизованному хранению данных и администрированию, упрощаются процедуры резервного копирования. Нет необходимости беспокоиться о безопасности хранения ценных данных и программ на рабочих местах. Некоторые модели Тонких Клиентов  имеют функцию электронных ключей.

Часто в компаниях, чтобы организовать безопасную работу сети, необходимо контролировать сотрудников на использование различных внешних носителей информации. В противном случае, остро станут вопросы заражения сети вирусами, либо хищения информации. Контролировать этот процесс на Тонких Клиентах не составляет труда, нежели на обычных персональных компьютерах.

Терминальное решение отвечает требованиям информационной безопасности и идеально подходит в случае, когда потеря данных критична, и она имеет реальную стоимость.

Простота администрирования. Снижение затрат на поддержку пользователей за счет упрощения администрирования. Обычные пользователи не отвечают за стабильность функционирования ПО на своем рабочем месте, так как  администрирование полностью централизованно. Благодаря централизованному администрированию терминальной системы, легче контролировать пользователей, ограничивать использование нежелательных ресурсов и управлять используемым ПО.

В большинстве случаев, в компаниях состав компьютерного парка разнообразен и отнюдь не стандартизирован. К каждому компьютеру необходим индивидуальный подход со стороны IT-специалиста, в плане конфигурации.

Благодаря терминальному решению процедура установки дополнительного программного обеспечения для 20, 100 и более пользователей, сводится к одной - к одной установке на Сервере Терминалов, а не на каждом отдельном компьютере, что сокращает затраты времени в десятки раз. Теперь на установку и настройку нового рабочего места приходится всего 10-15 минут в сравнении с 2-3 часами для обычного персонального компьютера.

Высвобождение ресурсов, снижение загрузки сети. Терминал получает только состояние экрана, благодаря чему снижается загрузка локальной сети. Персональный компьютер напротив, передает значительные объемы данных, которые загружают как сеть, так и персональный компьютер. Если проблема будет стоять в нехватке вычислительных ресурсов, достаточно произвести модернизацию терминального сервера, а не все множество персональных компьютеров.

Если для работы обычного персонального компьютера необходим канал 100-1000 Мбит/с, то для Тонкого Клиента достаточен канал всего 20-100Кбит/с. Также, если для обычного ПК загруженность канала может достигать 80-90%, то у терминального клиента при подключении 100 Мбитным каналом, показатель загруженности канала никогда не превысит 2-3%.

Увеличение производительности программного обеспечения, которое предъявляет повышенные требования к сети, к полосе пропускания. Примером таких программ являются приложения, которые работают с базами данных. При размещении серверной и клиентской частей базы данных на терминальном сервере, то есть на одной машине, мы устраняем пересылку данных по сети, тем самым устраняем узкое место.
Масштабируемость. При добавлении нового рабочего места, не нужно устанавливать, и настраивать целый компьютер, необходимо просто подключить еще один терминал.
Эргономичность. Работа Тонких Клиентов бесшумная. У Тонких Клиентов нет вентиляторов. Они не занимают много места, так как их размеры, как правило, не превышают размеров книги. А некоторые производители предлагают Тонкие Клиенты, которые  имеют возможность крепиться к торцевой стороне монитора. Использование тонких клиентов обеспечивает непрерывность функционирования предприятия.

Примеры продукции

На сегодняшний день на рынке существуют огромное количество производителей тонких клиентов. Свое предпочтение мы отдаем компаниям HP и DELL.

Тонкий клиент HP
Тонкий клиент Dell

Применение

Организация групповых политик и разрешений обеспечивает прозрачность пользовательского доступа к системе и защиту от несанкционированного доступа злоумышленников; При механическом повреждении Тонкого Клиента, сотрудники могут самостоятельно его заменить, не прибегая к помощи квалифицированного специалиста.