Что такое работа в терминальном режиме

Опубликовано: 07.05.2025

До появления персональных компьютеров вычислительные задачи выполнялись на больших машинах – «мэйн-фреймах», которые в нашей стране назывались ЭВМ. Пользователи получали к ним доступ в режиме разделения времени через терминал, чаще всего представлявший собой алфавитно-цифровой дисплей и клавиатуру. Такой терминал подключался к ЭВМ через выделенную линию, в качестве которой могла использоваться даже обычная телефонная линия, либо, позднее, через ранние прообразы компьютерной сети. Именно в таком режиме, будучи ещё школьником, начинал свою работу основатель компании Microsoft Билл Гейтс.

Режим разделения времени означает, что процессорное время разделяется между всеми пользователями по очереди (которых могло быть до нескольких сот). Однако за счёт относительно высокого быстродействия процессора и небольшого периода обслуживания каждому пользователю казалось, что он работает на ЭВМ в полном одиночестве.

Терминальные устройства и ЭВМ VAX-11/780 за работой

Так выглядели терминальные устройства и ЭВМ VAX-11/780 компании DEC. Такая ЭВМ и терминалы были поставлены для обслуживания московской Олимпиады 1980 г. (источник: thg.ru)

В наши дни решение удалённого терминального доступа RDS (Remote Desktop Service) продолжает успешно использоваться и входит в состав операционной системы Windows Server, начиная с Windows NT 4.0. Оно стало основой для более продвинутого решения виртуальной инфраструктуры рабочих столов VDI (Virtual Desktop Infrastructure).

Различия терминального доступа и виртуализации рабочего стола

Основное различие между решениями RDS и VDI в том, что если в RDS у всех пользователей рабочий стол выглядит одинаково (берётся с удалённого сервера), то в VDI каждый пользователь может иметь свой собственный рабочий стол, т. е. полностью эмулировать работу на персональном компьютере.

Ключевым отличием решений виртуализации рабочего стола и терминального сервера является уровень изоляции ресурсов для пользователей. В терминальном сервере создаются учётные записи пользователей, которые обеспечивают работу в единой операционной системе так, чтобы они не мешали друг другу. На терминалы пользователей устанавливаются специальные приложения, которые дают им возможность работать с отдельными сессиями на терминальном сервере. Однако в терминальном режиме можно запустить не каждое приложение. При терминальном доступе изоляция пользователей происходит на уровне сессии. И если какое-то приложение вызывает сбой на уровне операционной системы, то вместе с пользователем, вызвавшим сбой, перезагрузятся и остальные пользователи, работающие на этом же сервере.

Технология виртуализации VDI предоставляет гораздо большие возможности, в частности возможность создания персональной виртуальной машины для каждого пользователя. Однако это требует бóльших серверных мощностей по сравнению с терминальным доступом. Кроме того, для развёртывания VDI часто требуется система хранения данных с высоким IOPS.

Решение в пользу одного или другого решения должно приниматься на основе анализа стоящих задач.

Терминальный сервер проще и дешевле в развёртывании, однако часто не обеспечивает требуемого уровня изоляции пользователей.

Виртуализация полезна в случаях, если пользователю необходимы права администратора либо требуются приложения, которые нестабильно работают на терминальном сервере.

Что такое терминальный сервер

Итак, терминальный сервер – это сервер или кластер серверов, который обеспечивает удалённое обслуживание многих клиентских систем (рабочих компьютеров пользователей), которые подключаются к локальной сети без использования модема или сетевой интерфейсной карты. Эта концепция была введена компанией Microsoft в виде функции терминальных услуг (terminal services) в ОС Windows Server. Начиная с версии Windows Server 2008 R2, эти услуги стали именоваться Remote Desktop Services (RDS).

На сегодняшний день для организации сервера терминалов Windows чаще всего используется ОС Windows Server 2019, 2016, 2012 R2. Более ранние версии 2008 и 2010 уже мало актуальны и сейчас лишь поддерживаются.

Преимущества и недостатки

Терминальные серверы дают возможность централизованного хостинга приложений и данных предприятия вне зависимости от расположения и платформы устройств конечных пользователей, давая доступ к ним через терминальные клиентские устройства. Эта концепция даёт много преимуществ:

  • Доступ к цифровым ресурсам предприятия из любого места, в любое время и практически с любого устройства.
  • Наличие единой точки мониторинга позволяет контролировать всю инфраструктуру с центрального пульта.
  • Приложения устанавливаются однократно и регулярно обновляются в терминальном сервере централизованно, то есть нет необходимости делать это на каждом компьютере в сети.
  • Наличие одновременной централизованной лицензии вместо лицензирования каждого устройства, что снижает стоимость лицензирования.
  • Замена пользовательских компьютеров на рабочих местах на т. н. «тонкие клиенты» (thin clients – устройства для подключения к терминальному серверу) снижает капитальные и операционные затраты предприятия за счёт централизации обслуживания, а также снижения расходов на электроэнергию.
  • Увеличивается срок службы терминального оборудования.
  • Повышается безопасность сети предприятия.
  • Однако и недостатки у такого решения тоже есть:
  • Концентрация всей функциональности в рамках одного или нескольких серверов. Поэтому выход из строя любого элемента между приложением и терминалами приводит к простою многих пользователей.
  • Усиливаются последствия ошибок конфигурации и работы ПО, которые затрагивают сразу всех пользователей.
  • Возможные проблемы с лицензированием: некоторые приложения не предусматривают работы нескольких пользователей на одном сервере или требуют использования более дорогих лицензий.

Архитектура и лицензирование

Терминальный сервер состоит из трёх основных компонентов:

  • Многоядерный сервер для централизованного хостинга ресурсов.
  • Протокол для связи с удалёнными рабочими столами пользователей RDP (Remote Desktop Protocol), который управляет передачей данных между сервером и клиентом.
  • Клиентская программа на каждом пользовательском устройстве, которая позволяет ему подключаться к серверу по протоколу RDP.

Кроме того, необходима служба лицензирования терминалов (Terminal Services Licensing Service), которая представляет серверу клиентские лицензии служб терминалов TS CAL (Terminal Services Client Access License), чтобы они могли к нему подключаться. Список сессий при этом сохраняется в службе Sessions Directory Service. Список индексируется по имени пользователя, что позволяет ему всё время подключаться к одному и тому же серверу.

Начиная с Windows Server 2008, лицензии служб удалённых рабочих столов называют RDS CAL.

Существует два типа лицензий RDS CAL.

  • CAL на пользователя, которая позволяет установить сеанс удалённого рабочего стола на сервере независимо от количества устройств, используемых для подключения.
  • CAL на устройство, которая позволяет определенному устройству установить сеанс удалённого рабочего стола на сервере независимо от количества пользователей, подключённых с помощью этого устройства.

Примеры продуктов

Microsoft RDS

Службы удалённого рабочего стола (RDS) – один из компонентов Microsoft Windows Server, позволяющий пользователю работать под управлением удалённого компьютера, на котором установлены нужные ему приложения, через устройства тонкого клиента либо через сетевое соединение при помощи протокола удалённого рабочего стола (RDP).

Схема служб удаленного рабочего стола

Службы удалённого рабочего стола RDS (источник: Microsoft)

Платформа RemoteApp Service позволяет представлять приложения, доступ к которым может быть получен удалённо через Службы удалённых рабочих столов (RDS), как если бы они были запущены на локальном компьютере пользователя. Программа RemoteApp запускается на терминале пользователя в собственном окне, размеры которого можно менять, оно может перемещаться между несколькими мониторами, а также имеет собственный значок на панели задач. Если один пользователь запускает несколько программ RemoteApp на одном сервере, эти программы RemoteApp совместно используют один сеанс RDS.

Citrix XenApp и XenDesktop

В решении Citrix используется платформа Microsoft RDS. В инфраструктуре виртуализации Citrix есть много компонентов, но главные среди них следующие:

  • Citrix Virtual Apps.
  • Citrix Virtual Apps & Desktops.

Citrix Virtual Apps – основной продукт, предназначенный для удалённой работы в приложениях для пользователей. Citrix Virtual Apps & Desktops расширяет возможности RDS, организуя инфраструктуру виртуальных рабочих столов (VDI). Оба продукта обеспечивают пользователям безопасную работу приложений и настройки безопасности в зависимости от устройства пользователя.

В названиях продуктов терминального сервера Citrix есть некоторая путаница. Компания ввела наименования Citrix XenApp для виртуализации приложений и Citrix XenDesktop для виртуализации рабочих столов. Затем Citrix объединила оба продукта в одном бренде – XenDesktop 7.0. Затем компания отказалась от такого объединения, и это иногда путает пользователей. Сейчас Citrix опять поставляет два раздельных продукта – XenApp 7.6 и XenDesktop 7.6, в то же время называя их Citrix Virtual Apps и Citrix Virtual Apps & Desktops, поскольку второе решение включает в себя практически весь функционал первого.

Как Citrix Virtual Apps, так и Citrix Virtual Apps & Desktops поставляются в трёх комплектациях, с разным функционалом и ценами:

  • Standard.
  • Advanced.
  • Premium.

Для того чтобы повысить воспринимаемое качество работы пользователей, нужно приобрести и другие продукты – такие, как Citrix Provisioning Services (PVS) и Citrix Director

Установка продуктов Citrix может быть достаточно сложной, и для этой цели часто требуются сертифицированные профессионалы. Кроме того, необходимо подобрать правильные конфигурации большого количества компонентов. Для поддержки инфраструктуры Citrix также требуется база данных Microsoft SQL.

VMware Server и VMware ESX

Компания VMware занимает прочные позиции на рынке виртуализации серверов, а также на рынке ПО виртуализации рабочих столов (VDI). В сегменте бесплатных средств виртуализации серверов есть продукт VMware Server, который с 2010 года не поддерживается.

Функции VMware Server (ранее VMware GSX Server) входят теперь в функционал решения VMware ESX. Решение VMware Server позволяет не только работать в режиме терминального сервера, но также есть возможность создания, редактирования и работы виртуальных машин. В нём могут работать виртуальные машины, созданные другими продуктами VMware, а также Microsoft Virtual PC. В настоящее время функции VMware Server заменены функцией "Shared Virtual Machines", введённой в продукте VMware Workstation 8.0 и его более поздних версиях.

Оборудование для хостинга услуг RDS

RDS – прежде всего программное решение. В качестве аппаратной платформы для услуг RDS может подойти практически любой, достаточно мощный сервер, который выбирается согласно потребностям предприятия или организации. Он должен соответствовать нуждам пользователей и ресурсам, необходимым для эффективного исполнения на сервере рабочих приложений, чтобы ни один сотрудник не испытывал затруднений или задержек при работе приложений.

Терминальный сервер — устройство, предоставляющее удаленный доступ к рабочим столам, делегирующее вычислительные ресурсы конечному пользователю. Используется со специализированным программным обеспечением, поддерживающим возможность работы посредством удаленной сессии. В 2020 году технология сохраняет свою актуальность, так как позволяет экономить и получать максимальную выгоду.

Пришло время подробнее узнать про терминальный сервер, ведь применения такого аппаратно-программного комплекса широко распространено. Иногда проще сделать одну производительную единицу техники и создать десяток рабочих столов с удаленным доступом, чем применять множество персональных компьютеров, усложняющих обслуживание и администрирование.

Назначение терминального сервера

Предположим, возникла такая ситуация. Есть 10 сотрудников компании, им необходимо работать с Word, Exel, отправлять почту и обрабатывать заказы в CRM. Иногда требуется интерфейс работы с 1С. Конечно, можно каждому работнику купить по ПК, но каких вложений это потребует? При том на компьютер нужно будет установить Windows, периодически обслуживать. Одни сложности.

Есть более простой способ решить задачу:

создать центральный узел, в качестве которого выступит сервер терминалов;

позволить доступ конечного пользователя к нему;

выделять ровно столько мощностей, сколько потребуется для решения задачи.

Как видите, терминальный сервер позволяет просто и незамысловато решить задачу. Ставите один производительный сервер, создаете 10 учетных записей для сотрудников, ставите тонкие клиенты и даете доступ к ТС. Просто учтите, что следующее нужно в достаточных объемах:

количество оперативной памяти;

Как видите, учесть требуется минимальное количество факторов, но могут возникнуть другие проблемы — лицензии. Тут есть свой подход, позволяющий хорошо сэкономить, если решили действовать легально. В конце статьи о них расскажу.

Схема терминального сервера

Так выглядит схема терминального сервера 1С

Технологии

Требования к устройству будут разниться от численности пользователей, операционной системы и требований программного обеспечения. Пойдем от простого к сложному. Начнем с требований к программному обеспечению.

Здесь зависит от типа гостевых сессий. Например, для каждого рабочего стола может инициализировать отдельный процесс, который будет потреблять указанное в требованиях количество вычислительных ресурсов, например, у Adobe Acrobat встречалась такая проблема. Процессы рендеринга при отображении страниц, ускорение 2 D- графики, разные типы сглаживания, работали для каждого удаленного рабочего стола отдельно, что сжирало производительность колоссально.

Второй тип, когда терминальный доступ предоставляется не посредством запуска отдельных рабочих столов, а созданием отдельных сессий в одном приложении. Например, так построены веб-серверы, которые работают под одной ОС, но создают разные сессии внутри себя.

Так что, в первую очередь нужно выяснить, сколько будет съедать ресурсов отдельный процесс. Фактически, придется вычислить полное потребление каждого рабочего стола. Занятие довольно сложное.

Теперь вопрос об операционной системе. Вообще, раскрыть в рамках статьи подобный вопрос довольно сложно, существуют десятки ОС, наиболее распространенные из которых:

Unix- подобные, наиболее популярные из которых относятся к подтипу Linux ;

Windows, в том числе и серверные версии;

BSD, также UNIX- подобная система, но перетерпевшая колоссальные изменения;

множество других, например, самописных, заточенных под специализированные задачи.

Каждая OS будет иметь собственные требования, а также разные возможности предоставления терминального доступа. Требования к устройству будут серьезно разниться в зависимости от типа операционной системы.

И на закуску. Численность пользователей наиболее важна, ведь в зависимости от численности единовременных сессий будут зависеть конечные требования к терминальному серверу. Фактически, каждый человек — потенциальный удаленный рабочий стол. Придется считаться с этим, когда создаете техническую инфраструктуру.

Требования к железу

Посмотрели, с чем придется столкнуться? Отлично. Надеюсь, вы понимаете, что не смогу раскрыть всевозможные варианты сборок под каждую задачу. Только под те, что реализовывал самостоятельно, могу рассказать. Но всегда сталкивался с несколькими проблемами, которым стоит уделить внимание.

Когда проектируете сервер терминалов , всегда учитывайте простой факт — лучше выделить на каждый рабочий стол отдельный поток процессора. Например, если пользователей 20, то рекомендуется взять минимум 10-ядерный CPU с 20 потоками. Но тут зависит от требований приложений. Если это какой-нибудь офис, юзаемый сотрудниками, ничего страшного. А если ребята усиленно возятся с программированием и периодически запускают компиляторы, то каждый сотрудник может сжирать колоссальные ресурсы.

Дисковая подсистема — слабое звено терминального сервера, если там усиленно работают с файловой базой. Например, если пользователи запускают разные приложения, но все находятся на одном диске. Делайте RAID, устанавливайте SSD, раскидывайте приложения по разным накопителям. Сделайте так, чтобы один HDD не забивался кучей обращений.

Оперативная память. Если на всех требуется 64 ГБ, то большая ошибка ставить 2 планки по 32 ГБ. Желательно, чтобы ОЗУ тоже дробилась и количество обращений к планке не становилось критическим. Разбейте по 16 ГБ, так будет надежнее. Но учтите максимальное количество разъемов. Если их всего 4, а в планах 128 ГБ, то тогда придется остановиться на планках по 32.

Сетевая плата. Очень серьезная проблема! Почему? Да потому, что 1 GbE на большую численность соединений попросту не хватает. Не потому, что канал забивается, а попросту не параллелится. Это серьезная проблема. Берите платы с поддержкой независимых каналов, тогда проблем получится избежать. 2, а лучше 4.

Блоки питания лучше использовать с возможностью горячей замены, иначе при отказе одного, устройство будет обесточено. Не забудьте взять хороший источник бесперебойного питания. В случае обесточивания это даст время нормально завершить работу, сохранив все данные. Остальное уже по усмотрению. Впрочем, могу накидать несколько полноценных сборок, которые можете заказать. Все сделаю на базе Supermicro, чтобы обойтись без переплат. Цену указывать не буду, так как постоянно скачет, как надежда с небоскреба.

Виртуализация и терминальный сервер – это специализированные технологии, позволяющие работать с корпоративной информацией без привязки к определенному компьютеру. Обе имеют централизованное управление, то есть все действия производятся не на клиентских компьютерах, а на специально созданном сервере.

Представленные технологии позволяют сократить расходы на обустройство рабочих мест и закупку ПО. Кроме этого, при помощи виртуализации и терминального доступа удается повысить безопасность данных и существенно улучшить показатели производительности. Это – два решения одной проблемы, каждое из них имеет свои достоинства и недостатки. Разберемся, какое из IT-решений подойдет для бизнеса и какие факторы стоит учесть в процессе выбора.

Виртуализация

Терминальный сервер

Подобная технология активно используется последние двадцать лет. Ее суть заключается в размещении приложений на одном сервере сразу для 2 и более пользователей. То есть сотрудники компании получают облачный доступ к определенным приложениям и специализированным программам.

От клиента (так называемого «терминала») на сервер поступает информация о любых совершенных действиях и данные, предназначенные для вывода на экран.

Главными достоинствами применения терминального сервера можно назвать следующее:

Отсутствие привязки к конкретному устройству.

Не нужна модернизация клиентской техники.

Безопасность, защищенность файлов.

Отсутствие затрат на модернизацию оборудования.

Способ виртуализации

Новейшим этапом развития терминального сервера, по сути, стала виртуализация рабочих мест, или VDI. Она обеспечивает доступ к корпоративным инструментам и базам данных. При помощи такой технологии сотрудники могут работать с предоставляемыми файлами в реальном времени.

При применении виртуализации разворачивается особая инфраструктура для удаленной работы. На основе одного физического сервера создается несколько виртуальных, что позволяет запускать 2 и более операционные системы в удаленном режиме. Также, как и терминальный доступ, VDI позволяет сотрудникам параллельно работать с единым набором приложений.

Главные достоинства технологии:

Масштабируемость. Имеется возможность оперативно создавать новые рабочие места и повышать производительность без дополнительных расходов на оборудование.

Надежность. VDI позволяет осуществлять резервное копирование данных, восстанавливать их в случае необходимости.

Эффективность. Виртуализация помогает организовать работу одной машины как нескольких виртуальных. То есть, вы сможете в полной мере использовать имеющиеся серверы.

Различия технологий

Несмотря на схожий принцип устройства между терминальным доступом и VDI существуют принципиальные различия. Они связаны с уровнем изоляции пользователей и предоставляемых ресурсов.

При виртуализации для каждого удаленного рабочего места создается отдельный виртуальный компьютер. По этой причине технология требует огромного количества серверной мощности, также нередко необходима система хранения данных с высоким IOPS.

При использовании терминального сервера для каждого работника создается собственная учетная запись, с помощью которой обеспечивается одновременная работа нескольких пользователей в одной операционной системе. Также терминальный доступ позволяет не устанавливать специальные приложения на пользовательский компьютер. Но при этом далеко не все программы могут успешно работать в таком режиме.

Терминальный доступ

Виртуализация

Уровень изоляции пользователя

Низкий – собственная учетная запись для каждого сотрудника

Высокий – собственный виртуальный компьютер для каждого сотрудника

Устанавливаются только на сервере, есть ограничения на запуск и работу ПО

Нет ограничений на запуск, работу ПО

Стоимость использования технологии

Что выбрать для бизнеса

Выбор виртуализации или терминального сервера должен совершаться после анализа имеющихся бизнес-задач, так как каждое ИТ-решение имеет свои плюсы и недостатки.

Технология виртуальных рабочих мест используется в том случае, если сотруднику нужны права администратора для работы с некоторыми приложениями. Также VDI необходим для использования программ, не способных работать в терминальном режиме.

В отличие от этого, терминальный сервер не обеспечивает достаточного уровня изоляции пользователей, однако такое решение намного доступнее и проще в применении.

Многие эксперты отмечают, что технологии не являются взаимоисключающими, а лишь дополняют друг друга. Например, на нескольких виртуальных машинах можно одновременно развернуть терминальный сервер и создать удаленные рабочие места для специалистов. Такое решение позволит добиться следующего:

Уменьшить эксплуатационные расходы (в том числе, на мониторинг, резервное копирование).

Увеличить защиту корпоративной информации.

Снизить инвестиционные расходы на рабочие места (в том числе, связанные с закупкой лицензионных программ, приложений).

Повысить эффективность сотрудников.

Создать гибкие условия для работы.

Сократить затраты на администрирование в несколько раз.

Обеспечить непрерывность бизнес-процессов компании.

При сочетании двух технологий обязательно создаются резервные каналы передачи данных и источники бесперебойного питания. Это обеспечивает безотказную работу сервера и виртуальных рабочих мест.

Если вы не можете выбрать между VDI и терминальным доступом, то специалисты нашего дата-центра Xelent помогут найти оптимальное решение. Мы учтем потребности компании и определим, необходимо ли сочетать две технологии или достаточно использовать один из вариантов. Будем ждать ваших вопросов и заявок!

Что такое терминальный доступ

Терминальный доступ и затраты на IT-инфраструктуру

Ведущие поставщики средств терминального доступа

Microsoft

Простейшие средства терминального доступа, называемые терминальными службами, входят в состав серверных версий Windows. Терминальные службы доступны для Windows NT Server 4.0, Terminal Server Edition (первая версия средств терминального доступа, созданная совместно с компанией Citrix), Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 (все редакции).

Средства управления параметрами работы терминальных служб Windows сравнительно просты. При применении Windows Server 2003, Enterprise Edition можно осуществить баланс загрузки серверов; возможно динамическое управление параметрами сессии; клиентским сеансам доступны разрешения экрана до 1600Ѕ1200 и режим True Color, а клиенты терминальных служб Windows Server 2003 могут иметь доступ к своим локальным ресурсам (внешним устройствам, дискам и т.д.) изнутри терминального сеанса. Вот, собственно, и все доступные на сегодня возможности терминальных служб Windows. Тем не менее эти службы нередко используются администраторами сетей для осуществления удаленного управления серверами, а также в компаниях-разработчиках и в отделах разработки ПО для обращения к приложениям, установленным на других компьютерах.

Лицензирование доступа через терминальные службы осуществляется следующим образом. Все устройства, использующие доступ к терминальным службам, должны быть снабжены лицензией Windows Server 2003 Terminal Server Device (CAL), предоставляющей право доступа к Windows Server 2003 для устройства, либо их пользватель должен иметь лицензию Windows Server 2003 Terminal Server User CAL. Помимо этого существует лицензия Windows Server 2003 Terminal Server External Connector License, позволяющая осуществлять анонимные одновременные соединения с терминальными службами через Интернет и предназначенная для провайдеров приложений.

Citrix

Citrix Access Suite поддерживает доступ к терминальным серверам с рабочих станций на платформе DOS, Windows, Mac OS, UNIX, Linux, OS/2, Java из браузеров, использующих модули расширения Netscape или элементы управления Active X для Internet Explorer, а также с широкого спектра мобильных устройств.

Сопровождающие продукты

ачав применять терминальный доступ, компании нередко сталкиваются и с другими задачами, такими как управление доступом к приложениям, многочисленными паролями пользователей, защита передаваемых данных, обеспечение доступа, не зависящего от инфраструктуры и от типа устройства, взаимодействие пользователей между собой и эффективное обслуживание их IT-службой. Для этой цели им могут понадобиться средства управления паролями, организации конференций, удаленного управления рабочими станциями и их интерфейсом. Все эти продукты доступны в составе Citrix Access Suite, выход которого позволит говорить о полностью интегрированном решении, обеспечивающем создание единой инфраструктуры доступа пользователей к приложениям.

Терминальный доступ на небольших предприятиях

радиционно считалось, что средства терминального доступа целесообразно внедрять на крупных предприятиях с большим количеством однотипных рабочих станций, и в отчетах о наиболее известных проектах по внедрению таких средств речь нередко идет о десятках тысяч рабочих мест и об огромных бюджетах. Однако существуют продукты этой категории, которые имеет смысл внедрять и на малых и средних предприятиях.

Технические особенности Citrix Access Essentials

Citrix Access Essentials представляет собой серверное приложение, выполняющееся под управлением Windows Server 2003 и предоставляющее доступ к установленным на этом сервере приложениям через Web-интерфейс. Для применения данного продукта требуется один сервер с операционной системой Microsoft Windows Server 2003 Standard или Enterprise Edition, сетевое подключение между устройствами пользователей и сервером и Web-браузер на каждом подключенном устройстве.

Рис. 1. Эксплуатация на одном сервере

Рис. 1. Эксплуатация на одном сервере

Рис. 2. Эксплуатация с применением Citrix Access Gateway

Рис. 2. Эксплуатация с применением Citrix Access Gateway

Для обеспечения безопасности доступа к серверу Citrix Access Essentials поддерживает несколько способов аутентификации пользователей, включая применение средств шифрования.

Средства управления сервером, изменения конфигурации, управления доступом пользователей, входящие в состав Citrix Access Essentials, также максимально просты: их освоение, на мой взгляд, не должно вызвать никаких затруднений у специалистов, занимающихся администрированием сетей небольших компаний (рис. 3). Они позволяют выполнить практически любые операции, вплоть до настройки внешнего вида интерфейса клиентской части этого продукта (рис. 4). Кроме того, продукт снабжен весьма подробной документацией, описывающей каждое действие администратора, начиная с установки сервера и заканчивая оптимизацией его производительности, настройкой параметров безопасности и доступа к внешним устройствам.

Рис. 3. Средства администрирования Citrix Access Essentials

Рис. 3. Средства администрирования Citrix Access Essentials

Рис. 4. Настройка интерфейса клиентской части

Рис. 4. Настройка интерфейса клиентской части

Иными словами, данный продукт действительно создан с учетом особенностей небольших компаний, включая ограниченность средств на применение услуг высококвалифицированных (и соответственно дорогостоящих) IT-специалистов.

Лицензирование

Лицензирование Citrix Access Essentials осуществляется следующим образом. Продукт доступен в виде именованных лицензий, приобретаемых для каждого пользователя, который будет применять программное обеспечение. Данный продукт не поддерживает ни параллельное использование, ни лицензирование на устройство или сервер. Продукт может быть приобретен как с подпиской на обновления (Subscription Advantage), так и без нее.

Citrix Access Essentials и снижение затрат


Говоря простыми словами, это — мощный компьютер с серверной операционной системой, к которому подключены клиентские машины (так называемые тонкие клиенты). На сервере есть специальные инструменты для создания сессий для каждого удалённого пользователя. Последние запускают внутри своих сессий нужные им приложения, причём это происходит именно на терминальном сервере. На своих экранах пользователи видят лишь изображения, передаваемые сервером. Кроме того, они используют клавиатуру и мышь для удалённой работы с приложениями. Внешне создаётся полная иллюзия того, что программы запускаются на клиентских компьютерах.

Зачем нужен и как применяется терминальный сервер?

Современные приложения ресурсоёмки и требовательны к мощности компьютеров, на которые устанавливаются. Одно дело, если в маленькой компании порядка пяти рабочих мест — на каждое из них вполне можно установить полноценный ПК без особого ущерба для бюджета. Совсем другое — если рабочих мест в организации десятки или сотни. Их оснащение компьютерами существенно подорвёт финансы компании — и именно в этот момент на сцену выходит терминальный сервер.

Руководству больше не нужно выделять средства на покупку, к примеру, тридцати полноценных компьютеров — понадобится один сервер, пусть и довольно мощный. На рабочие места сотрудников устанавливаются так называемые тонкие клиенты — дешёвые компьютеры начального уровня. К их мощности практически не предъявляется требований — этим ПК не придётся выполнять сложные вычисления. Общая сумма закупки существенно уменьшается, при этом всем сотрудникам обеспечиваются высокая производительность и удобство при использовании рабочих приложений.

Перед началом работы на сервере терминалов создаются сессии для сотрудников. Используя свои тонкие клиенты, они подключаются к серверу и начинают работать в сессиях, запуская нужные им приложения, создавая документы, общаясь с коллегами, выполняя другие задачи.

Описанная выше схема, помимо возможности сэкономить средства компании на закупке компьютерной техники, имеет ещё несколько важных достоинств. В их числе:

возможность наделять разных пользователей сервера разными правами. Так, рядовым сотрудникам можно дать права только на чтение информации, более высокопоставленным — на её изменение;

высокий уровень безопасности всей IT-инфраструктуры компании. Достаточно установить на терминальный сервер хорошее антивирусное ПО, и вся сеть будет надёжно защищена от угроз;

возможность сэкономить на программном обеспечении. Его не придётся покупать на каждую рабочую станцию — лицензии на ПО понадобятся только для терминального сервера;

значительное снижение расходов на электроэнергию. Тонкие клиенты потребляют её гораздо экономнее, чем полноценные персональные компьютеры, благодаря чему суммы в счетах поставщиков энергии уменьшаются.

Мы перечислили достоинства модели, в которой главную роль играет терминальный сервер. Увы, у неё есть и недостатки, о которых нельзя забывать:

любой недочёт в конфигурировании и настройке сервера немедленно отразится на всех пользователях. Чтобы исключить такую ситуацию, системные администраторы создают на терминальных серверах изолированную тестовую среду, в которой испытывают обновления, новые драйверы и приложения;

большая нагрузка, которую постоянно испытывает сервер терминалов, способна вывести его из строя. Чтобы это не произошло преждевременно, приобретают надёжные серверы известных производителей, в которых реализованы различные системы защиты и резервирования, устанавливают ёмкие и функциональные источники бесперебойного питания.

Выбор между виртуализацией и терминальным сервером

2.jpg

У виртуализации и использования терминального сервера немало общего. И та, и другая технология подразумевают удалённый доступ пользователей к серверу для запуска нужных им приложений и выполнения актуальных для них задач. И в том, и в другом случае обеспечиваются все преимущества, перечисленные выше — экономия на оснащении рабочих мест, информационная безопасность, отсутствие необходимости закупать ПО для каждого сотрудника и другие. При таком сходстве у многих неспециалистов возникает закономерный вопрос — в чём же тогда заключаются отличия между виртуализацией и использованием терминального сервера, и какое из двух решений выбрать для внедрения в компании? Будем разбираться вместе!

При работе с терминальным сервером все пользователи используют под персональными учётными записями одну и ту же операционную систему — MS Windows Server или другую. Для изоляции пользователей в ней создаются отдельные сессии, в которых запускаются необходимые приложения из числа установленных на сервере (отметим, что запустить таким способом можно далеко не каждое приложение). Пользователи не имеют прав администратора и не могут менять конфигурацию Windows или другой операционной системы. Любой сбой, по той или иной причине возникший в ней, закономерно отражается на всех пользователях — ОС, установленная на терминальном сервере, одна на всех.

Технология виртуализации реализована иначе. На сервере для каждого клиента создаётся виртуальная машина — по сути, полноценный компьютер, хоть и не существующий физически. На неё устанавливается самостоятельная операционная система, а в неё, в свою очередь, необходимые пользователю приложения. Сотрудник, работающий в виртуальной машине, получает гораздо большую степень самостоятельности, чем тот, кто использует сессию на терминальном сервере — он может менять настройки ОС по своему усмотрению, удалять приложения и устанавливать новые. Сбои, возникающие в виртуальных машинах соседних пользователей, никак не влияют на работу сотрудника в своей. Это — важный плюс виртуализации, но существует и минус — для использования этой технологии требуется мощное и дорогостоящее серверное оборудование.

Итак, мы видим, что ключевое отличие между использованием терминального сервера и виртуализацией заключается в степени изоляции пользователей. В первом случае она обеспечивается лишь на уровне сессий, то есть её степень сравнительно невысока. Во втором случае пользователи изолированы друг от друга гораздо серьёзнее — на уровне самостоятельных виртуальных компьютеров, никак не взаимодействующих друг с другом.

Принимайте решение о выборе той или иной технологии с учётом масштаба IT-инфраструктуры вашего предприятия. В небольших и средних компаниях, как правило, оказывается целесообразным использование терминального сервера, в крупных и разветвлённых корпорациях и холдингах — виртуализация.

Установка и настройка терминального сервера

3.jpg

Создание сервера терминалов будем рассматривать на примере ОС MS Windows Server. Перед её установкой рекомендуем создать RAID-массив уровня 1, 5, 6 или 10, устойчивый к отказам. Используйте для этого утилиту, встроенную в контроллер.

Настоятельно рекомендуем включать сервер в электросеть через источник бесперебойного питания. Убедитесь в исправности источника, отключив подачу питания и убедившись в том, что серверная машина по-прежнему работает.

Установите Windows Server. Вдаваться в подробности этого процесса мы не будем — лишь порекомендуем разбить дисковую систему на два раздела разного объёма. Пусть объём первого будет меньшим — этот том понадобится для ОС и приложений. Объём второго пусть будет большим — этот раздел понадобится для сохранения данных пользователей. После установки и настройки системы включите удалённый рабочий стол.

4.jpg

Наделите сервер ролью контроллера домена. Если в IT-ландшафте компании уже есть такой контроллер, подключите сервер к нему.

Откройте диспетчер серверов, воспользовавшись панелью быстрого запуска. Перейдите в разделы «Управление» — «Добавить роли и компоненты». Нажимая кнопку «Далее», дойдите до окна «Выбор ролей сервера» и выберите в нём «Службы удалённых рабочих столов». С помощью кнопки «Далее» дойдите до окна «Выбор служб ролей» и отметьте такие пункты, как «Выбор служб ролей для удалённых рабочих столов», «Узел сеансов удалённых рабочих столов» и «Лицензирование удалённых рабочих столов». Не исключено, что система предложит установить дополнительные компоненты — выполните это действие. Используя кнопку «Далее», перейдите в окно с кнопкой «Установить», нажмите её и дождитесь завершения установки. После этого вам понадобится перезагрузить серверную машину.

Выберите «Управление» — «Добавить роли и компоненты», запустив диспетчер серверов. В открывшемся окне выберите «Установка служб удалённых рабочих столов», в следующем, посвящённом способу развёртывания» — «Быстрый запуск». В окне, посвящённом выбору сценариев развёртывания, следует выбрать «Развёртывание рабочих столов на основе сеансов». Нажимая кнопку «Далее», дойдите до окна с пунктом «Автоматически перезапускать конечный сервер, если это потребуется», и поставьте рядом с ним галочку. После этого нажмите «Развернуть».

На следующем этапе нужно сконфигурировать службу лицензирования, чтобы терминальный сервер работал корректно. Это делается в диспетчере серверов, в котором нужно выбрать «Средства» — «Terminal Services» — «Диспетчер лицензирования удалённых рабочих столов». Запустив последний, кликните по серверу правой клавишей мыши и выберите пункт «Активировать сервер». Затем понадобится заполнить форму и с помощью кнопки «Далее» добраться до окна с пунктом «Запустить мастер установки лицензий». Снимите галочку рядом с ним и нажмите «Готово».

Перейдите в диспетчере серверов в раздел «Службы удалённых рабочих столов», найдите «Обзор развёртывания» и выберите «Задачи» — «Изменить свойства развёртывания». Далее вам понадобится раздел «Лицензирование», в котором нужно указать имя сервера, используемого для лицензирования. В нашем случае его роль будет играть локальная серверная машина, с которой вы работаете. Указав её имя, нажмите кнопку «Добавить». В последнюю очередь нужно нажать «ОК», чтобы применить все сделанные настройки.

На финальном этапе следует добавить лицензии. Это также делается в диспетчере серверов, в котором нужно последовательно перейти в разделы «Средства» — «Terminal Services» — «Диспетчер лицензирования удалённых рабочих столов». Найдите ваш сервер, кликните по нему правой клавишей мыши и выберите пункт «Установить лицензии». Далее вам понадобится выбрать программу, по которой были приобретены лицензии, и ввести их данные, а также указать версии программных продуктов. Чтобы завершить этот этап настройки, нажмите «Готово».

Читайте также: