Организация терминального доступа к Windows Server

Суть технологии терминального доступа в том, что программы пользователя выполняются не на компьютере пользователя, а на центральном сервере, обеспечивающим работу бизнес-приложений.

Датой рождения служб терминального доступа можно считать момент появления первых компьютеров, способных, благодаря своей мощности, одновременно обслуживать несколько вычислительных процессов. В то время оборудование любого компьютера являлось настолько дорогостоящим и с точки зрения создания, и с точки зрения эксплуатации, что невозможно было даже представить себе использование компьютера одним человеком.

Применение служб терминального доступа в настоящее время предоставляет возможность получения следующих преимуществ:

  • снижение стоимости владения оборудованием рабочих станций в сети
  • снижение стоимости владения оборудованием серверов и каналов связи
  • снижение стоимости владения программным обеспечением
  • обеспечение более высокого уровня безопасности
  • простота масштабирования информационной системы для обеспечения большей производительности/количества обслуживаемых пользователей
  • увеличение скорости работы приложений

Снижение стоимости владения оборудованием рабочих станций в сети

Использование приложений в режиме терминального доступа подразумевает концентрацию всех необходимых для их работы программно-аппаратных средств на терминальных серверах. Рабочим станциям пользователей отводится лишь роль терминалов ввода/вывода информации.

При этом снижение стоимости владения оборудованием рабочих станций подразумевает возможность использования по современным меркам устаревшего, с точки зрения производительности, оборудования. Такой подход позволяет увеличить срок окупаемости парка оборудования, предназначенного для рабочих мест пользователей, сохранив вложенные ранее инвестиции.

Второе направление в области снижения стоимости владения оборудованием рабочих мест пользователей обусловливается простотой и быстротой развертывания новых рабочих мест, а также легкостью их сопровождения. По сути, на рабочих станциях может быть установлена любая ОС с простейшим клиентским ПО терминального доступа. В настоящее время существует клиентское ПО, способное обеспечивать подключение пользователя к терминальному серверу даже посредством обычного Web-браузера. Благодаря размещению всех используемых ресурсов на терминальных серверах и отсутствию уникальности в параметрах программной конфигурации компьютеров, сопровождение рабочих мест может заключаться в обычном "клонировании" содержимого дисков рабочих станций. В этом случае процедура создания новой или восстановления полностью "убитой" программной конфигурации рабочего места может занимать всего лишь единицы минут.

Снижение стоимости владения оборудованием серверов и каналов связи

Степень снижения ТСО (Total Cost Ownership) существенно зависит от используемой в организации конфигурации программно-аппаратного обеспечения. Проще всего рассмотреть возможность снижения ТСО на конкретном примере. Предположим, некоторая организация использует в своей работе небезызвестный набор продуктов "1С". При этом доступ к их базам данных в большинстве случаев осуществляется в виде стандартных файловых операций, выполняющих одновременное открытие на серверах нескольких сотен файлов и пересылку их содержимого на станцию клиента. Такой подход требует использования высокопроизводительных каналов связи и мощной дисковой подсистемы серверов, обеспечивающей необходимую скорость доступа к данным. Из практики применения таких продуктов, при увеличении количества пользователей приходится существенно увеличивать пропускную способность каналов связи, требуя, как правило, замены большей части активного оборудования. В наиболее сложных случаях приходится увеличивать и количество серверов, обеспечивая балансировку нагрузки на их дисковые подсистемы. Помимо этого на рабочих станциях также приходится использовать достаточно мощное оборудование - обработка данных в большинстве случаев ведется именно на рабочей станции.

Вместе с тем все эти проблемы можно решить существенно меньшими накладными расходами - организовав доступ к "1С" с использованием терминального доступа. В этом случае подключение пользователя к базам данных "1С" не будет приводить к пересылке всего содержимого БД на рабочую станцию - вся обработка информации будет осуществляться на терминальном сервере. Результат - минимальная загрузка каналов связи и отсутствие необходимости использования нескольких серверов для балансировки нагрузки дисковой подсистемы. Рабочая станция будет использоваться только в качестве терминала ввода и отображения информации. Результат - требования к оборудованию рабочей станции должны соответствовать лишь минимальным требованиям ПО терминального клиента. Безусловно, поддержка большого количества пользователей терминальным сервером может потребовать установки на нем, например, более мощного CPU или увеличения их количества, однако стоимость владения одним, пусть даже более мощным сервером, существенно ниже стоимости замены всей сетевой инфраструктуры с увеличением количества серверов.

Снижение стоимости владения программным обеспечением

Использование терминального сервиса для доступа к ПО однозначно приводит к снижению стоимости его владения. Такой эффект достигается простотой сопровождения ПО - оно оказывается сконцентрированным в одном месте, что существенно упрощает процедуры обновления и реконфигурации ПО для всех пользователей. Существенно упрощается процедура установки более мощного оборудования для обеспечения работы специфических приложений - достаточно установить его на одном сервере без необходимости замены оборудования всех рабочих станций! И, наконец, немаловажное преимущество размещения ПО пользователей на терминальном сервере состоит в упрощении процедур слежения за использованием лицензированного ПО - пользователи физически не будут иметь возможности несанкционированной установки какого-либо ПО.

Обеспечение более высокого уровня безопасности

Из-за ограничения размеров этой публикации мы не будем останавливаться на всех преимуществах использования терминального доступа для усиления системы безопасности. Приведем лишь один простейший пример. Вернемся к тем же продуктам "1С". В случае использования доступа к БД, размещенным на файловых серверах, почти невозможно гарантировать корректное использование содержимого этих БД - пользователь имеет фактически неограниченную возможность копирования данных на свою станцию с целью последующей кражи информации. В случае использования терминального сервиса такая кража оказывается практически неосуществимой - данные не выходят за пределы терминального сервера и даже потенциально не смогут оказаться в руках злоумышленника!

Простота масштабирования информационной системы

Применение сервиса терминального доступа обеспечивает простоту масштабирования информационной системы за счет возможности параллельного использования нескольких серверов в сети предприятия с целью балансировки нагрузки при доступе к данным и приложениям.