Тонкие клиенты как реализация виртуального рабочего места

Тонкие клиенты
как реализация виртуального рабочего места

Тонкий клиент. Как это работает? Для чего он нужен? Является ли палочкой-выручалочкой или головной болью системного администратора? Об этом и о многом другом шел разговор на заочном круглом столе, который провел журнал «Системный администратор»

На вопросы «Системного администратора» отвечали:

• Андрей Шмыголь, заместитель начальника отдела АСУ, АО «НИИ ТП», Москва
• Евгений Ярош, ИТ-специалист, Москва
• Алексей Мануйлов, начальник НТО, ЗАО НПФ СИГМА, Калуга

На какие характеристики следует обратить внимание при выборе тонких клиентов? Какая ОС предпочтительнее и почему?

АНДРЕЙ ШМЫГОЛЬ, заместитель начальника отдела АСУ, АО «НИИ ТП», Москва

Самые простые в настройке и наиболее быстродействующие – это нулевые клиенты, реализующие протокол соединения аппаратно. При интенсивной работе с голосом (call-центры) и просмотре видео желательна поддержка декодирования на стороне клиента. При использовании декодирования тонкий клиент сообщает системе, что способен распаковать сжатые пакеты, и в итоге снижаются требования к полосе пропускания, а качество голоса и видео получается выше.

При выборе тонкого клиента с предустановленной операционной системой предпочтений по ОС не выявил. Больше стоит обращать внимание на аппаратную начинку, процессор менее 1,5 ГГц и память менее 2 Гб нежелательны.

ЕВГЕНИЙ ЯРОШ, ИТ-специалист, Москва

Компактность, функциональность для конкретной ситуации (количество внешних разъемов, тип подключения к монитору). ОС необходимо определять для каждой ситуации отдельно. Если важны гибкость в массовой настройке, частые настройки/перенастройки клиента, то разумнее смотреть в сторону Windows-платформы. Если все этого не нужно итребуется «один раз настроил и забыл», то в таком случае лучше подобрать варианты на Unix-платформе.

АЛЕКСЕЙ МАНУЙЛОВ, начальник НТО, ЗАО НПФ СИГМА, Калуга

Windows. Большая распространенность.

Какие основные сценарии использования тонких клиентов? Самый интересный, на ваш взгляд, сценарий использования тонких клиентов в вашей практике?

АНДРЕЙ ШМЫГОЛЬ

На самом деле сценарии могут быть любыми, сейчас производительность виртуальных рабочих мест практически ничем не ограничена. Если не требуется втыкать специфическую плату в системный блок, то виртуальной машины хватит для любых задач. А плюсов по сравнению с системным блоком хоть отбавляй. Можно использовать виртуальную машину стонким клиентом как для нетребовательных офисных работников, так и для инженеров со сложными САПР с выводом графики на четыре монитора.

Самый интересный сценарий из моей практики – безопасная замкнутая сеть, в которой можно создавать документы, работать с ресурсами предприятия, но нельзя ничего забрать навнешний носитель. Мечта специалистов по безопасности. До недавнего времени нельзя было провести аттестацию тонких клиентов, поскольку они не оборудуются сертифицированными СКЗИ. Сейчас эта проблема решается полностью сертифицированным тонким клиентом.

Из интересных устройств встречал продукты в виде монитора с интегрированным клиентом, работающим от единственного провода (RJ45) по технологии PoE. Для кассира самое оно, а для нас монитор с диагональю 18,5" (максимальный размер) оказался маловат.

ЕВГЕНИЙ ЯРОШ

Удаленные офисы с малым количеством работников – наверное, самый распространенный сценарий использования тонких клиентов. Интересен вариант быстрой организации нового большого офиса без возможности организовать всю ИТ-инфраструктуру.

АЛЕКСЕЙ МАНУЙЛОВ

Обычные рабочие места из любой точки планеты.

«Тонкие клиенты – бесспорный позитив»		Экспертное мнение
		АЛЕКСАНДР ПИЧКАСОВ, сертифицированный специалист Microsoft, VMware
Долгое время занимаясь темой тонких клиентов, могу утверждать, что их использование дает безусловные преимущества, кроме того, их значимость в последнее время возрастает всвязи с развитием облачных вычислений. В общем случае «чистый» тонкий клиент подразумевает выполнение единственной программы, а именно клиента терминального доступа к серверной системе, что определяет минимальный размер загружаемого и выполняемого кода. Это позволяет выбирать для тонких клиентов аппаратные платформы с невысокой производительностью либо дать «вторую жизнь» морально устаревшим компьютерам. Небольшой размер образа начальной загрузки дает возможность внедрить сетевую загрузку и таким образом реализовать тонкие клиенты в виде бездисковых рабочих станций. Это обеспечит высокую надежность работы и простоту замены техники на рабочих местах пользователей. Замечу, чтонезависимо от выбранного серверного программного обеспечения (Windows, Linux, Unix) и связанного с ним сетевого протокола (RDP, ICA, X11, VNC, NX NoMachine) суть работы тонкого клиента не меняется, а использование сетевой загрузки позволяет организовать выбор требуемого программного обеспечения и легко выполнять обновление загружаемых образов. Разумеется, есть у тонких клиентов и недостатки. В первую очередь это невозможность для «чистого» тонкого клиента работы в автономном режиме, без доступа к серверной системе. Другие недостатки связаны с организацией работы и внедрением системы, и с иной точки зрения могут рассматриваться как стимул к повышению общего качества ИТ-инфраструктуры. Речь идет о необходимости принятия политики допустимого использования (Acceptable Use Policy, AUP) и соглашения об уровне обслуживания (Service Level Agreement, SLA), которые существенно повысят шансы на успешное внедрение проекта с тонкими клиентами. Разумеется, выработка и принятие этих соглашений будут полезны идля всей инфраструктуры в целом. Преодоление первого упомянутого недостатка видится в использовании некоторого промежуточного варианта, например использование компактного образа операционной системы, расположенного на локальном накопителе. Такой вариант предоставит конечному пользователю возможность работы и без серверной системы, например обеспечит доступ к веб-контенту и электронной почте с помощью штатного браузера. В свою очередь, локальный образ удобно обновлять и восстанавливать средствами сетевой загрузки. Учитывая поддерживаемые в настоящее время объемы накопителей и скорость сетевых соединений, для реализации такой схемы можно выбрать операционную систему из широкого списка – от специализированных сборок на основе Windows Embedded до образа системы на основе Android, Linux или Unix. Естественным выглядит вопрос, почему при безусловных преимуществах тонкие клиенты не очень популярны, особенно в сегменте предприятий малого и среднего бизнеса. На мой взгляд, причин здесь несколько. В первую очередь это элементарная неосведомленность руководителей предприятия, то есть именно тех выгодоприобретателей, которые принимают решение о выборе и финансировании реализуемых проектов. Также недостаточно знакомы с этой технологией и ИТ-специалисты таких предприятий. Довершает картину незаинтересованность поставщиков программного обеспечения и внедренческих предприятий в таких проектах ввиду уменьшения общей стоимости решения и увеличения таким образом удельного веса издержек.

Какой протокол используете в тонком клиенте для доступа к удаленному рабочему столу? RDP vs VDI?

АНДРЕЙ ШМЫГОЛЬ

На нашем предприятии используется виртуализация от компании VMware. Для подключений используется протокол PCoIP, который показывает лучшую производительность нанулевых клиентах Teradici, то есть на клиентах от самого разработчика протокола PCoIP. Есть еще тонкие клиенты HP, которые уступают в быстродействии, а также более хлопотны в настройке.

Сейчас VMware анонсировала собственный протокол Blast Extreme (не путать с «обычным» Blast для веб-доступа), который еще быстрее PCoIP. Советую при выборе обратить внимание на поддержку данного протокола.

ЕВГЕНИЙ ЯРОШ

Для больших инсталляций PCoIP (VDI) для небольших (пару десятков подключений) проще RDP.

АЛЕКСЕЙ МАНУЙЛОВ

Протокол RDP.

Когда лучше выбрать тонкий клиент с прошивкой, а когда использовать загрузку по сети? Какие дополнительные модули используются на тонком клиенте?

АНДРЕЙ ШМЫГОЛЬ

Обновление прошивки токих клиентов – редкое дело, поэтому предпочитаем настраивать устройство как самодостаточное. Загрузка по сети будет актуальна при большом количестве устройств, из минусов – появление еще одного источника Boot Storm по утрам. Дополнительным устройством в некоторых наших токих клиентов является СКЗИ с реализацией модуля доверенной загрузки.

ЕВГЕНИЙ ЯРОШ

Все зависит от качества сетевого соединения. Именно от этого параметра зависит, возможно ли организовать загрузку по сети. Чаще всего это можно организовать только в пределах одного офиса или группы рядом стоящих зданий. Чаще всего для токих клиентов требуется дополнительный USB-порт для подключения локальных устройств (USB-ключей, сканеров, принтеров).

АЛЕКСЕЙ МАНУЙЛОВ

Подключение к МФУ с LAN-портом, трансляция USB-портов через сеть (USB-ключи).

Каковы особенности сетевой инфраструктуры при ис-пользовании тонких клиентов? Какие дополнительные требования к серверу при использовании тонких клиентов?

АНДРЕЙ ШМЫГОЛЬ

Обязательна настройка приоритета прохождения пакетов на маршрутизаторе – первым VoIP, вторым PCoIP, RDP или аналоги, только после этого все остальные протоколы. Безнастройки приоритетов получится проблема «длинных проводов» – пользователи будут жаловаться на задержки при отправке команд клавиатуры, мыши и на задержки припрорисовке экрана.

Серверам желательно поставить пару SSD и сделать на них хост-кэш, для графики сейчас самое лучшее решение vGPU на базе видеокарт GRID. И очень желательно в связи свозросшей плотностью машин использовать в ЦОДе сеть 10 Гбит/с.

ЕВГЕНИЙ ЯРОШ

С точки зрения сети важно правильно оценить пиковую и рабочую нагрузку на сеть при работе клиентов. А также оценить влияние «просадки» производительности сети в пиковые нагрузки в случае недостаточной пропускной способности.

То же самое касается и расчета требований к серверу. В большинстве случаев встречал расчеты, сделанные на предельную нагрузку, в таких случаях средняя нагрузка на сервер исеть была около 30% и соответственно 60% мощности сети или сервера не используются и держатся «про запас, на всякий случай».

АЛЕКСЕЙ МАНУЙЛОВ

Без особых требований.

А есть ли альтернатива тонким клиентам? Планшет или тонкий клиент?

АНДРЕЙ ШМЫГОЛЬ

Для использования смартфонов и планшетов в качестве тонких клиентов сейчас уже многое сделано, но для полноценной работы экранов этих устройств, к сожалению, недостаточно.

ЕВГЕНИЙ ЯРОШ

Альтернативы тонким клиентам нет, есть разные варианты исполнения. Тот же планшет может выступать тонким клиентом.

АЛЕКСЕЙ МАНУЙЛОВ

Важна защита информации. Бэкапы цельной виртуальной машины – штука полезная. С точками отката всей рабочей системы.

Комментарии могут оставлять только зарегистрированные пользователи