Ультратонкий клиент Sun Ray
23 апреля 2008
Рубрика: Технологии.
Автор: .

pic

Хорошее офисное рабочее место в крупной современной компании должно включать в себя ноутбук, док-станцию и сейф. Ноутбук нужен для мобильности, док-станция расширяет его возможности, а сейф защищает данные. Решение на базе Sun Ray может не только с успехом заменить все эти составляющие, но и сделать рабочее место более дешевым, удобным, надежным и безопасным.

Архитектура «клиент-сервер» допускает разные варианты распределения функций между сервером и клиентом. Если существенная часть данных и/или вычислений приходится на клиента, то его называют «толстым», если же на клиента приходится минимальная составляющая, его именуют «тонким». Строгого определения «тонкого» клиента нет, и терминалы, которые попадают в эту категорию, образуют размытое множество. Его представители различаются по функциональности: чем она меньше, тем клиент «тоньше». Оставаясь «тонкими», клиенты могут иметь ограниченную по размерам комбинацию локальных файлов, собственную подсистему хранения данных, реализовывать коммуникационные протоколы, выполнять программное обеспечение браузеров и т.д.

Первыми рабочими местами пользователей были алфавитно-цифровые терминалы, которыми комплектовались мэйнфреймы и мини-ЭВМ, и они оказались по-настоящему «тонкими». Вместе c OС UNIX появились X-терминалы. Они имели собственные систему шрифтов и процессор, реализовывавший функции X Server. Эти терминалы стали «толще» предшественников, но все приложения выполнялись на сервере. Затем началась эра персонального компьютера, которая продолжается до сих пор. Однако стремление иметь все приложения и данные на рабочем месте вошло в противоречие с тенденциями консолидации и централизации обработки данных на предприятии.

Понятно, что установка мощных полнофункциональных рабочих станций для многих сотрудников бэк-офиса становится непозволительной роскошью и значительно усложняет управление IT-системой предприятия. В этих условиях и находят применение современные аппаратные «тонкие» клиенты. Однако клиент клиенту рознь. Например, «тонкие» терминалы Windows-based terminal (WBT) работают на базе урезанных версий OC Microsoft Windows и, как правило, имеют набор предустановленного ПО. Они позволяют реализовать доступ к приложениям, установленным на отдельных серверах, дают возможность устанавливать и исполнять на них простые программы (офисные пакеты, клиентские части ПО и т.д.).

Отличительная особенность терминалов Windows-based заключается в том, что они имеют собственное состояние, то есть изменяемые локальные настройки операционной системы и других программных компонентов, установленных на терминале. С этой точки зрения они ничем не отличаются от дешевого персонального компьютера, зачастую используемого в качестве рабочего места клерка. Общим для офисного ПК и терминала Windows является наличие операционной системы и программного обеспечения, которое необходимо настроить и поддерживать в актуальном состоянии (патчи, обновления, настройки и т.д.). Естественно, при модернизации или замене таких систем на новые возникает необходимость в поддержании этого состояния. В ряде случаев, особенно при переходе на новые версии ОС, требуется аппаратная модернизация или полная замена «тонкого» клиента в связи с несовместимостью с нужными приложениями.

В отличие от других «тонких» клиентов Sun Ray вообще не имеет собственного состояния, поэтому его можно назвать «ультратонким» клиентом: в нем ни одно действие не выполняется локально. Квинтэссенция решения Sun Ray заключается в том, что вся логика вычислений, работы ПО и все хранимые данные (включая конкретные настройки для отдельных пользователей и оборудования) перемещаются с клиентских рабочих мест на серверы. Это упрощает управление и администрирование клиентских рабочих мест, делает их максимально контролируемыми и безопасными (отмечаются полное отсутствие возможностей заражения ОС вирусами, несанкционированного хранения и копирования данных, исполнения нежелательных программ на рабочих местах и т.д.). Таким образом, один администратор способен администрировать более 1 тыс. «тонких» клиентов, а развернуть новое рабочее место можно за считанные минуты.

Sun Microsystems поставляла следующие модели Sun Ray-терминалов: Sun Ray 1, Sun Ray 1G, Sun Ray 100, Sun Ray 150 и Sun Ray 170. Сейчас они сняты с производства, и вместо них заказчикам предлагаются новые модели «тонких» клиентов Sun Ray 2, Sun Ray 2FS и Sun Ray 270. Примечательно, что купившим первые модели Sun Ray не нужно задумываться об их замене на новые устройства. Исполнение клиентских сессий происходит на сервере, а Sun Ray фактически является конвертером видеосигнала и подключается практически к любому современному монитору. Соответственно, он не требует апгрейда памяти, процессора или иных компонентов, присущих любому другому «тонкому» клиенту.

pic

Те заказчики, которым надоел дизайн старых Sun Ray, могут заменить их на новые, более стильные устройства. Терминал Sun Ray 2 поддерживает разрешение до 1600×1200, имеет два порта USB, порт 10/100BaseT Ethernet, возможность подключения по USB клавиатуры и мыши, встроенный считыватель смарт-карт (им оснащены все модели Sun Ray), порты для подключения микрофона и наушников, последовательный порт, слот для SIM-карты (будет поддерживаться будущими версиями ПО).

Sun Ray 2FS отличается от Sun Ray 2 количеством USB-портов (три вместо двух), наличием двух сетевых интерфейсов (оптического и медного) и двух DVI-видеовыходов для одновременного подключения двух мониторов. Поддерживаемое разрешение каждого видеовыхода — 1920 x 1200.

Модели Sun Ray 270, Sun Ray 2и Sun Ray 2FS
Универсальный клиент Sun Ray 270 интегрирован с 17-дюймовым LCD-монитором. У него имеется встроенный порт VGA-in, поэтому при подключении к компьютеру терминал может использоваться как обычный дисплей. Переключатель на фронтальной панели позволяет потребителю переключаться между окружением Sun Ray и видеовходом. Возможно подключение к «ультратонким» клиентам Sun Ray периферийных устройств — внешних накопителей, цифровых камер, принтеров, считывателей штрих-кодов и др. Энергопотребление Sun Ray 2 и Sun Ray 2FS колеблется в пределах 4-8 Вт.

Система «клиент-сервер», создаваемая с использованием Sun Ray, состоит из двух основных компонентов. Это сервер Sun Ray Server и подключенный к нему «тонкий» клиент Sun Ray, снабженный устройством считывания со смарт-карт (оно может служить для идентификации пользователя). В свою очередь, Sun Ray Server делится на две основные части — ПО для аутентификации пользователей (Authentication Manager) и ПО для управления пользовательскими сессиями (Session Manager). Все процедуры, связанные с обработкой данных, выполняются на сервере, а за клиентом остается одна-единственная функция: имея экран, клавиатуру и другие необходимые устройства, он обеспечивает пользовательский интерфейс.

Преимущество решения с «ультратонкими» клиентами, в котором клиентская рабочая станция не является персональным компьютером, заключается в том, что Session Manager позволяет создавать пользовательские сессии и управлять ими. Сессии поддерживаются непосредственно сервером и не находятся на клиенте Sun Ray. При этом сессии ассоциируются не с устройством, а с конкретным пользователем (в частности, он может идентифицировать себя при помощи смарт-карты).

На сервере хранится присвоенная этому пользователю аутентификацион-ная метка (token). Ее наличие на сервере и отсутствие состояния клиента позволяют перенаправить операции ввода/вывода на любой подключенный терминал. Единственное, что для этого нужно, — перенести смарт-карту на требуемое устройство и/или ввести логин и пароль пользователя. Так реализуется эффект мобильности рабочего места, важный для организации посменной работы на одном месте или мобильного офиса, пользователи которого могут меняться местами (так называемого «гибкого офиса»).

Разумеется, такое решение не является универсальным и удобным для всех рабочих мест. К примеру, для пользователей, которым приходится много путешествовать, применение ноутбука — оптимальный выбор. Решение на базе «ультратонких» клиентов Sun Ray нельзя рекомендовать и для задач с большим объемом локальной обработки данных (таких, как SD-графика и др.).

Решения Sun Ray популярны в сфере образования (компьютерные классы и библиотеки, учебные лаборатории), в медицине (рабочие места сотрудников медицинских учреждений), их применяют центры обработки вызовов и центры мониторинга. Также решения Sun Ray используются в качестве клиентских рабочих мест общего назначения в тех областях, в которых выдвигаются высокие требования к защищенности рабочего места.

Безусловно, интересна концепция применения Sun Ray для построения резервных клиентских мест. В таком случае не приходится постоянно поддерживать актуальность рабочего места, если оно должно использоваться лишь при возникновении чрезвычайной ситуации на основной площадке. Если бы таким резервным местом был персональный компьютер, то представьте, сколько усилий потребовалось бы для установки патчей, поддержания антивирусного пакета в актуальном состоянии и поддержки персональных настроек идентичными тем, которые актуальны для основного рабочего места. Мы уже не говорим о необходимости периодически проверять работоспособность системного блока.

Большая часть приложений, включая Windows, обычно функционирует на серверах приложений, а терминальный доступ реализуется специализированным программным обеспечением. Развитием двухуровневой модели является такая модель: серверы, на которых выполняются приложения, и серверы, контролирующие доступ, могут быть физически разными компьютерами (рис. 1).

В такой модели серверы обеспечивают доступ пользователей к приложениям, а собственно отображение пользовательских сессий осуществляется на терминале «тонкого» клиента Sun Ray. Таким образом, реализуются преимущества этого клиента (минимум сложности и максимум защищенности на рабочем месте) и обеспечивается доступ пользователя к любым современным приложениям (на платформе как Windows, так и UNIX).

Как пользовательское устройство Sun Ray по своей логике ближе всего к телефонному аппарату. Оно не нуждается в администрировании, всегда находится в состоянии готовности и в отличие от «толстых» клиентов и ПК не требует настройки при смене программного обеспечения, а потому дешевле в процессе эксплуатации. При выборе такого решения и анализе его стоимости необходимо учитывать затраты на управляющее ПО и серверное оборудование. Практика показывает, что первоначальные (капитальные) вложения в решение Sun Ray сопоставимы с затратами на решения на базе персональных компьютеров, но последующая его эксплуатация обходится значительно дешевле (меньше расходы на администрирование, модернизацию рабочих мест, организацию защиты информации). Общая экономия при замене персональных компьютеров на рабочие места Sun Ray может составить примерно 200% за два-три года.

Вся работа с программным обеспечением, весь системный функционал, в том числе аутентификация и шифрование обмена данными между клиентом и сервером, сконцентрированы на Sun Ray Server. Как следствие не только возрастает защищенность данных, но и снижаются издержки на администрирование. Возможность смены устройств пользователем без перерыва сессий весьма важна для крупных организаций, имеющих большое количество рабочих мест (учебных заведений, государственных и коммерческих предприятий). Преимущество работы в такой среде заключается в том, что пользователь не должен физически носить с собой контент, с которым он работает, — вполне достаточно идентификационной смарт-карты. Централизованное хранение контента обеспечивает более высокий уровень безопасности данных и защиту интеллектуальной собственности.

Надежность решения Sun Ray повышается за счет использования опции failover, являющейся частью функционала ПО Sun Ray Server. Распределяя пользовательские сессии по серверам группы, Sun Ray Server Software поддерживает автоматизированную балансировку нагрузки и возможность продолжения работы в случае отказа одного из серверов

Терминалы Sun Ray дают возможность увеличивать уровень не только надежности, но и информационной безопасности IT-инфраструктуры, так как все данные и приложения находятся на нескольких центральных серверах, а не на множестве незащищенных рабочих станций. Централизация хранения пользовательских данных позволяет проводить регулярную проверку на вирусы, следить за использованием дискового пространства, минимизировать нецелевое использование ресурсов. Терминал Sun Ray по определению не подвержен вирусным атакам, поскольку в нем нет локальной операционной системы и приложений. Все данные хранятся на сервере, поэтому кража или потеря терминала Sun Ray не приводит к утрате ценной конфиденциальной информации.

Также возможно шифрование данных, передаваемых между терминалом и сервером, при помощи алгоритма ARCFOUR с длиной ключа 128 бит. Ключ ARCFOUR выводится из мастер-ключа с использованием алгоритма обмена ключами Диффи—Хеллмана. Ключи регулярно изменяются — в зависимости от объема переданных данных и прерывания/возобновления пользовательской сессии. Для шифрования данных в обоих направлениях используются два разных ключа. При помощи ПО Sun Desktop Manager администраторы могут ограничивать список доступных пользователю приложений в среде Solaris и задавать настройки для отдельных приложений.

Orphus system
В Telegram
В Одноклассники
ВКонтакте