Взаимодействие организаций и граждан посредством терминалов

«Толстый» клиент содержит всю функциональность и интерфейсную часть в себе, и  при любом изменении, требует  замены у всех пользователей.

 

Терминальный доступ — доступ к информационной системе (ИС), организованный так, что локальная машина-терминал не выполняет вычислительной работы, а лишь осуществляет перенаправление ввода информации (от мыши и клавиатуры) на центральную машину (терминальный сервер) и отображает графическую информацию намонитор. Причем вся вычислительная работа в терминальной системе выполняется на центральной машине.

В более широком смысле под терминальным доступом подразумевается такая  организация работы, когда информация хранится и обрабатывается на некотором  удалённом сервере, а оборудование пользователя выполняет лишь функцию  ввода и вывода. Пример: терминалы  для оплаты покупок банковскими  картами. Терминал считывает с карты данные для аутентификации покупателя. Далее сама аутентификация и транзакция производятся на сервере банка. Результат операции — списание средств или отказ — передаются обратно на терминал.

Исторически терминальный доступ впервые  был организован на компьютерах, способных одновременно обслуживать  несколько вычислительных процессов. Это позволило более рационально  распределять вычислительные ресурсы  между пользователями первых очень  дорогих вычислительных машин. С  появлением дешевыхперсональных компьютеров (ПК) роль терминального доступа стала несколько снижаться, так как сложилось мнение, что достаточную производительность ИС можно получить на рабочем столе каждого пользователя ПК.

Однако в дальнейшем стало очевидным, что дешевизна ПК не в состоянии  компенсировать ежедневные затраты  на сопровождение большого количества рабочих местпользователей, обладающих якобы преимуществами из-за возможности персонализации настроек операционных систем (ОС) и ПО. Реально (в крупных организациях), наличие большого количества «разношерстного» оборудования вместо достоинств создает дополнительные сложности пользователям и системным администраторам. Вопросы обеспечения безопасности ИС, также потребовали пересмотра взглядов и возврата к терминальному доступу, как более унифицированному и экономически оправданному.

Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (англ. Remote FrameBuffer, удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.

Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой ОС. Существуют реализации клиентской и серверной части практически для всех операционных систем, в том числе и для Java (включая мобильную платформу J2ME). К одному VNC-серверу одновременно могут подключаться множественные клиенты. Наиболее популярные способы использования VNC — удалённая техническая поддержка и доступ к рабочему компьютеру из дома.

Изначально VNC не использует шифрование трафика, однако в процедуре аутентификации пароль не передается в открытом виде, а используется алгоритм «вызов-ответ»с DES-шифрованием (эффективная длина ключа составляет 56-бит). Во многих реализациях существует ограничение в 8 символов на длину пароля и если его длина превосходит 8 символов, то пароль урезается, а лишние символы игнорируются.

При необходимости надежного шифрования всей VNC-сессии, она может быть установлена  через SSL, SSH или VPN-туннель, а также поверх IPsec. Технология IPsec поддерживается подавляющим большинством современных ОС и используется как при соединении через Интернет, так и в локальных сетях. SSH-клиенты позволяют создавать SSH-туннели как со всех основных платформ (UNIX, Windows, Macintosh и др.), так и для менее популярных.

Также многие современные версии VNC поддерживают расширения стандартного протокола, которые реализуют шифрование и/или сжатие VNC-трафика, разграничения  по спискам доступа ACL и различные методы аутентификации.

EchoVNC использует OpenSSL для шифрования соединений, причем шифруется сессия VNC, включая аутентификацию и передачу данных. Также поддерживает передачу файлов и чат. Если клиент не поддерживает OpenSSL шифрование, то шифрование автоматически отключается.

UltraVNC позволяет использовать специальный плагин, распространяемый с открытым исходным кодом, который шифрует всю сессию VNC используя алгоритмы AESили RC4, включая аутентификацию и передачу данных. Также существуют варианты аутентификации на основе NTLM и учётных записей пользователей в Active Directory. UltraVNC позволяет передавать файлы между сервером и клиентом в любых направлениях.

RealVNC в коммерческой версии продукта использует алгоритм AES для шифрования соединения и алгоритм RSA для аутентификации.

Workspot выпустила патч для VNC, реализующий алгоритм шифрования AES.

Толстый или Rich-клиент^[1] в архитектуре клиент-сервер — это приложение, обеспечивающее (в противовес тонкому клиенту) расширенную функциональность независимо от центрального сервера. Часто сервер в этом случае является лишь хранилищем данных, а вся работа по обработке и представлению этих данных переносится на машину клиента.

Достоинства

• Толстый клиент обладает широким функционалом в отличие от тонкого.
• Режим многопользовательской работы.
• Предоставляет возможность работы даже при обрывах связи с сервером.
• Имеет возможность подключения к банкам без использования сети Интернет.
• Высокое быстродействие.

Недостатки

• Большой размер дистрибутива.
• Многое в работе клиента зависит от того, для какой платформы он разрабатывался.
• При работе с ним возникают проблемы с удаленным доступом к данным.
• Довольно сложный процесс установки и настройки.
• Сложность обновления и связанная с ней неактуальность данных.

 

Бездисковая рабочая станция — это персональный компьютер, лишённый несъёмных средств для долговременного хранения данных. Существуют два основных сценария использования бездисковых рабочих станций:

• Операционная система и приложения загружаются по сети с сервера и затем выполняются локально на рабочей станции. Результаты работы (например, документы, с которыми работает пользователь) сохраняются также на сервере, либо на каком-либо съёмном устройстве. Вместо сервера для загрузки рабочей станции может использоваться съёмный носитель, такой, как компакт-диск (так, например, работает Knoppix) или Flash-накопитель.
• Операционная система и приложения выполняются на сервере, а результаты их работы (пользовательский интерфейс приложений) передаются на рабочую станцию и отображаются так же, как если бы пользователь работал с этими приложениями напрямую. Такие рабочие станции называются терминалами, а серверы, на которых выполняются ОС и приложения — серверами терминалов. Терминалы требуют минимальной вычислительной мощности, так как сами они не обрабатывают данные, а лишь отображают интерфейс. С другой стороны, требуется повышенная производительность от серверов терминалов.

Основными преимуществами использования бездисковых  рабочих станций является централизованное хранение всех данных, что позволяет  легко управлять ими, производить резервное копирование и т. д. С другой стороны, если бездисковая станция загружается с сервера или является терминалом, то она неработоспособна без исправно работающего сетевого подключения и сервера.

Основная  масса решений в пользу использования  бездисковых станций принимается IT-персоналом из экономической стороны поставленной задачи, поскольку аппаратные требования, как правило, низки. Большинство крупных производителей серверных решений производят терминалы (тонкие клиенты) на современных, но низкопроизводительных комплектующих. Тонкие клиенты, как правило, потребляют меньше энергии, поддерживают большинство современных интерфейсов и не имеют движущихся элементов (вентиляторов, жёстких дисков), что позволяет увеличить срок их работы.

Для работы в качестве терминала может использоваться устройство, в котором какой-либо терминальный протокол поддержан аппаратно. Такие устройства называются терминальные решения, они имеют разъемы для  подключения к сети, к устройствам  отображения информации и к устройствам  ввода-вывода.

Многие современные операционные системы используют своппинг. В случае бездискового компьютера возникают проблемы при размещении своп-файла, т.к. отсутствует НЖМД, на котором его обычно размещают. Могут использоваться ОС и окружения, не требующие наличия своп-файла, либо своп файл размещается на сервере. Иногда бездисковые станции всё-таки снабжают жёстким диском небольшой ёмкости для размещения только своп-файла.

Для станций, работающих в режиме терминала, своп-файл не требуется. Объем памяти, требуемый таким станциям, исчисляется  в десятках мегабайт.

 

 

 

 

 

 

 

 

 

 

 

Взаимодействие организаций и граждан посредством терминалов

 

Роль терминального сервера  позволяет централизировать программное обеспечение, уменьшить число систем Windows в среде организациии снизить риск заражения вирусами, централизованно обновляя антивирусное ПО и создавая единую точку входа для удаленных пользователей.

Существует три основные модели использования Terminal Services:

Замена рабочего стола - Убрать со стола пользователя ПК с Windows и заменить его устройством тонкого клиента.

Удаленный доступ - Обеспечение доступа  удаленных пользователей к рабочему столу или индивидуальным приложениям  через глобальные сети или RAS

Провайдер приложений (Application service provider, ASP) - Предоставление доступа пользователей к индивидуальным приложениям, не инсталлируя эти приложения на рабочих столах пользователей.

Одной из распстраненных причин внедрения Terminal Services является стремление персонала служб автоматизации предприятия полностью убрать у пользователей персональные компьютеры. Эта модель дает много преимуществ, включая избавление от сопровождение конечных ПК, быстрое развертывание и обновление программного обеспечения, уменьшение энергопотребления, повышенная защищенность. В зависимости от вашей корпоративной архитектуры, замена рабочего стола может также снизить потребляемую пропускную способность и устранить необходимость в серверах в удаленных офисах.

Устранение поддержки конечных узлов. Если у пользователей не будет  ПК, то больше не надо бегать к рабочим  станциям для настройки системы, установки и ремонта программ, помощи в настройке приложений, замены сломанных деталей. Устройства тонкого  клиента имеют операционную систему, зашитую в ROM, а приложения устанавливаются  на сервере терминалов. Служба техподдержки может помогать пользователям посредством удаленного управления их терминальными сеансами, а пользователи могут сами заменить поврежденное устройство, просто установив новое.

Большинство устройств тонкого  клиента поддерживают автоматическую конфигурацию через DHCP и FTP. Вы добавляете URL к расширению DHCP, и при загрузке клиента он загружает свою конфигурацию с указанного FTP.

Быстрое развертывание и обновление приложений. Если вы работаете в  большой компании, то знаете, насколько  тяжело распространять программное  обеспечение для множества пользователей. Используя Terminal Services и тонкие клиенты, вы просто устанавливаете новое ПО на серверах, и оно становится доступным тысячам пользователей.

Уменьшение энергопотребления. Устройства тонких клиентов не имеют движущихся частей, они потребляют всего 10% мощности обычного ПК Wintel. С учетом постоянного роста цен на электроэнергию, это может дать существенную экономию для компании.

Повышенная безопасность. Если украдут  обычный компютер, вы рискуете потерять важные конфиденциальные данные, хранящиеся на нем, и должны выложить деньги для его замены. В случае тонкого клиента данные на конечном устройстве не хранятся, а стоимость замены составляет приблизительно половину стоимости обычного ПК.

На рынке устройств тонкого  клиента есть много игроков, включая  Wyse Technologies’ Winterm и Neoware EON. Эти устройства могут использовать любую встроенную ОС (Windows CE, embedded Linux и т.п.).

Однако, в модели замены рабочих  столов есть и потенциальные недостатки, включая ограниченную приспособляемость  одноразовых приложений, ограничения  в персонализации пользовательских настроек и повышенная стоимость внедрения:

Ограниченная приспособляемость  одноразовых приложений. Если небольшое  число пользователей, нуждающихся  в приложении, то в модели замены рабочего стола вы не будете иметь свободы в установке приложения только на выбранных пользовательских ПК. Вам придется интегрировать все приложения в инфраструктуру Terminal Services. По этой причине модель замены рабочего стола лучше всего подходит для однородной среды.

Ограничения в персонализации пользовательских настроек. Если пользователи персонализируют свои рабочие станции обоями, хранителями экрана, или имеют возможность сами устанавливать программное обеспечение, вам придется бороться с ними, когда они столкнутся с ограничениями.