В процессе обновления август 2015

Терминальный сервер

Terminal server 04Терминальный сервер — это популярное в корпоративной среде решение для доставки приложений на компьютеры пользователей, тонкие клиенты или мобильные устройства. Для пользователя все происходит прозрачно, у него на рабочем столе появляется ярлык, например, 1С предприятия, он может открыть приложение и работать в нем как обычно. Но на самом деле приложение у него на компьютере не инсталлировано. Запуск приложения происходит на терминальном сервере, а пользователю на экран монитора транслируется только изображение. В обратном направлении, от пользователя на сервер, передаются движения мыши и нажатие клавиш.

В случае с 1С и других клиент-серверных программ, это действительно помогает добиться ускорения работы, ведь весь сетевой трафик между серверной и клиентской частью не покидает пределы ЦОД. Еще из плюсов можно отметить централизованное управление, обновление, возможность быстро организовать работу новых пользователей без установки ПО на их компьютеры. В результате, сотрудники из центрального офиса и региональных отделений получают одинаково качественный доступ к корпоративным ресурсам.

Terminal server 05В этой статье, в том числе, с экономической точки зрения будут рассмотрены различные варианты применения технологии терминального доступа в корпоративной ИТ инфраструктуре. Будет произведено сравнение стоимости и функциональных возможностей популярных продуктов от Citrix, Microsoft и VMware.

Попробуем ответить на очень важные  вопросы: «В каком случае выгодно, заменить стандартные рабочие станции на тонкие клиенты?»; «Почему рабочее место на технологии Citrix стоит на 200$ больше, чем на Microsoft?»

Описание возможностей терминального доступа

Терминальный сервер привыкли недооценивать, принято считать, что он годится только для доставки отдельных приложений и не способен полностью заменить собой персональные компьютеры. На основании своего опыта и общей практики можно с уверенностью сказать, что терминальные службы часто используют для ПОЛНОГО перевода пользователей на работу в удаленных сессиях, ведь практически все современное программное обеспечение поддерживает работу в терминальном режиме.

Основная функциональная возможность, которую предоставляет терминальный сервер — это удаленный доступ к Widows приложениям, установленным и опубликованным на сервере(ах). У пользователя на устройстве должен быть установлен только программа-клиент, которая умеет подключаться к терминальному серверу. Самый простой
пример, программа, которая встроена в любой Windows — это «Подключение к удаленному рабочему столу».
Доступ может быть предоставлен либо ко всему рабочему столу, либо к определенному приложению, которое откроется в, так называемом, бесшовном окне. В первом случае на экране пользователя запустится терминальная сессия и закроет собой текущий рабочий стол. Во втором случае, в отдельном окне запустится программа и пользователь даже не поймет, что данная программа запущена не на его компьютере, а на сервере. В России чаще всего публикуют программу 1С предприятие, чтобы пользователи могли подключаться и работать из центрального офиса, а самое главное, из удаленных филиалов.
Итак, перечислим задачи, которые решает терминальный доступ:

  • улучшение работы клиент-серверных приложений (например 1С) за счет их запуска их в ЦОД. Для этого есть специальный термин — «близость к данным», чем лучше связь между клиентской частью программы и серверной, тем быстрее выполняются задачи.
  • перевод пользователей с ПК на тонкие клиенты. Вместо компьютера с данными пользователю устанавливается миниатюрное устройство, которое позволяет подключаться к терминальной сессии. Тонкий клиент не требует обслуживания, не шумит, не греется, потребляет мало электричества. Позволяет свести к минимуму техническую поддержку на рабочих местах.
  • экономия трафика в WAN сетях, и как следствие, уменьшение ширины и стоимости канала. В случае с терминальным доступом трафик, который раньше проходил между клиентскими станциями и серверами заменяется на трафик передачи изображения удаленного экрана.
  • централизованное управление лицензиями и ПО, позволяет привести все категории рабочих мест к унифицированному виду. Один администратор может управлять тысячами рабочих мест. Ферма терминальных серверов позволяет оперативно доставлять необходимые корпоративные приложения, централизованно устанавливать обновления, управление данными сотрудников.
  • для пользователя: увеличивается скорость работы с корпоративными  программами, повышается стабильность работы, уменьшаются случаи обращения в службу технической поддержки.
  • для администратора: переход к системе терминального доступа позволяет автоматизировать множество рутинных задач системного администратора, связанных с разворачиванием, обновлением и обслуживанием рабочих мест пользователей. Но для получения всех вышеперечисленных плюсов критично не сделать ошибок во время выбора, настройки и эксплуатации терминальной фермы. Часто встречаются случаи, когда неправильное администрирование даже самого простого терминального сервера превращает работу администратора и пользователей в кошмар.
Надстройки над стандартным терминальным сервером

Terminal server 07Задумывались ли вы, зачем такие компании, как Citrix, VMware, Dell и еще около 200 других, выпускают свои реализации терминальных серверов? Есть же классический терминальный сервер от Microsoft — службы MS RDS, почему бы не использовать его?

Основная задача производителей — улучшить существующий у Microsoft RDS функционал терминальных служб и дополнить его новыми, нужными возможностями, востребованными на корпоративном рынке.
Основа любого современного терминального сервера — это всегда Windows server 2008 или 2012, именно в этих операционных системах устанавливаются службы удаленных рабочих столов. Именно для этой основы сторонние производители разрабатывают свои «надстройки», позволяют получить дополнительный функционал, которого просто нет в  изначальном терминальном сервере от Microsoft. Давайте разберемся, что чаще всего дополняют и заменяют в классическом терминальном сервере.

  • брокер подключений — самое слабое место Microsoft в крупных инсталляциях. Практически полное отсутствие каких-либо настроек у встроенного в Windows сервер Connection Broker делает его мало пригодным для корпоративного сегмента, ведь если вы не можете им управлять, вы не сможете решить поставленные задачи.
  • заменяют протокол передачи данных, — один из главный факторов при выборе решения терминального доступа. Именно возможностями протокола определяются дальнейшие сценарии использования решения. Для одного заказчика решающим будет умение работать на узких нестабильных каналах передачи данных, для другого качество отображения контента Flash и мультимедиа, для третьего возможность использования специфического периферийного оборудования и т.д.
  • администрирование, — понятие всеобъемлющее. Сюда можно отнести все операции, которые выполняет обслуживающий ИТ персонал, от первоначальной инсталляции продукта до миграции на его новые версии. Отказоустойчивость, масштабирование, процесс обновления опубликованных приложений, оказание технической поддержки терминальным пользователям, мониторинг состояния системы терминального доступа, резервное копирование и скорость восстановления в случае серьезных аварий и, конечно, удобство использования всего вышеперечисленного. Возможность обратиться к вендору с техническим вопросом в рамках технической поддержки и быстро получить решение. И чем больше пользователей работает в терминальных сессиях, тем критичнее становятся, на первый взгляд, мелочи.
Лицензирование Microsoft RDS, Citrix XenDesktop, VMware Horizon View

Рассмотрим варианты лицензирования серверов терминалов от разных производителей. Как правило, все программные продукты терминального доступа на базе Microsoft лицензируются, примерно, одинаково. Обязательным условием является покупка лицензии MS RDS CAL, которая дает возможность активировать терминальные службы в Windows server 2008/2012.

Terminal server 06Классический Microsoft RDS

Для полноценной работы классического терминального сервера Microsoft достаточно покупки RDS CAL за 70$. Стоимость лицензии RDS CAL бывает двух видов, — на пользователя (чуть дороже) и на устройство (чуть дешевле). Разница в цене небольшая, поэтому для простоты расчетов примем стоимость за 70$

Terminal server 09Citrix XenApp/XenDesktop

Для правильного лицензирования фермы терминальных серверов Citrix нужно купить и лицензию MS RDS CAL и лицензию одной из редакций XenDesktop или XenApp. Все перечисленные в таблице лицензии Citrix позволяют использовать терминальные фермы, но через XenDesktop дополнительно можно создавать VDI виртуальные машины. Помимо редакции (Advanced, Enterprise, Platinum), лицензии разделяются на

  • Конкурентные (C0ncurrent) — считаются только текущие существующие сессии пользователей. Например, у вас 1000 пользователей, но работают одновременно только 700. В случае с конкурентными лицензиями нужно заплатить только за 700 шт. Именно поэтому стоимость конкурентных лицензий выше, чем на пользователя/устройство.
  • User/Device — лицензия закрепляется на выбор или за пользователем (учетной записью в домене), или за устройством. В случае «User» под одной учетной записью можно подключаться к терминальному серверу с разных устройств. В случае с «Device» за одним рабочим местом могут работать поочередно разные пользователи, например, посменная работа в call center

Terminal server 10VMware Horizon View

VMware Horizon на сегодняшний день позволяет делать не только виртуализацию рабочих мест VDI, но и терминальный доступ на базе Windows server 2008/2012. Существует всего два вида лицензий где добавлен функционал создания терминальных ферм — Advanced и Enterprise. Также существует разделение на конкурентные подключения (Concurrent) и подключения, привязанные к учетной записи пользователя (Named User).

Terminal server 08

*В таблице указаны рекомендуемые Цены, на которые распространяется хорошая скидка, кроме Microsoft.

Состав проекта терминального доступа

ожидается в ближайшее время

Примеры проектов терминального досутпа

ожидается в ближайшее время

  • Mocler

    u0423 u043du0430u0441 u0443u0434u0430u043bu0451u043du043du044bu0439 u0434u043eu0441u0442u0443u043f u043du0430 u0440u0430u0431u043eu0442u0435 u0441u0434u0435u043bu0430u043d u0441 u043fu043eu043cu043eu0449u044cu044e Thinstuff, u044du0442u043e u0443u0436u0435 u043au043eu043cu0443 u043au0430u043a u0443u0434u043eu0431u043du0435u0435. u0420u0430u0431u043eu0442u0430u0435u0442 u0442u0430u043au0436u0435, u043au0430u043a u0438 u0447u0435u0440u0435u0437 u0444u0443u043du043au0446u0438u044e u0443u0434u0430u043bu0451u043du043du044bu0439 u0434u043eu0441u0442u0443u043f u0441 u043fu043eu043cu043eu0449u044cu044e RDP u043fu0440u043eu0442u043eu043au043eu043bu0430, u0442u043eu043bu044cu043au043e u0444u0438u0448u043au0430 u0432 u0442u043eu043c, u0447u0442u043e u0443u0434u0430u043bu0451u043du043du043e u043a u043au043eu043cu043fu044cu044eu0442u0435u0440u0443 u043cu043eu0436u043du043e u043fu043eu0434u043au043bu044eu0447u0438u0442u044c u043du0435u0441u043au043eu043bu044cu043au043e u043fu043eu043bu044cu0437u043eu0432u0430u0442u0435u043bu0435u0439, u043au043eu0442u043eu0440u044bu0439 u0441u043cu043eu0433u0443 u0441u043eu0432u043cu0435u0441u0442u043du043e u0432u044bu043fu043eu043bu043du044fu0442u044c u043au043eu043cu0430u043du0434u044b u043du0430 u043au043eu043cu043fu044cu044eu0442u0435u0440u0435-u0441u0435u0440u0432u0435u0440. u0412 u0446u0435u043bu043eu043c u0440u0430u0431u043eu0442u0430u0435u0442 u0445u043eu0440u043eu0448u043e, u0441u0442u0430u0431u0438u043bu044cu043du043e. u041fu043eu043cu0443u0447u0430u043bu0438u0441u044c u0441 u043du0430u0441u0442u0440u043eu0439u043eu0439 u0443u0434u0430u043bu0451u043du043du044bu0445 u043fu0440u0438u043du0442u0435u0440u043eu0432, u0441u043bu0443u0436u0431u0430 u043fu043eu0434u0434u0435u0440u0436u043au0438 u043fu043eu043cu043eu0433u043bu0430.

  • Mocler

    u0423 u043du0430u0441 u043du0430u0441u0442u0440u043eu0438u043bu0438 u0445u043eu0440u043eu0448u0438u0439 u0442u0435u0440u043cu0438u043du0430u043bu044cu043du044bu0439 u0441u0435u0440u0432u0435u0440 u0447u0435u0440u0435u0437 Thinstuff. u0420u0430u0431u043eu0442u0430u0435u0442 u043eu0442u043bu0438u0447u043du043e, u0443u0434u0430u043bu0451u043du043du044bu0435 u043fu0440u0438u043du0442u0435u0440u044b u0434u0430u0436u0435 u043du0430u0441u0442u0440u043eu0438u043bu0438.