Настройка radius сервера для беспроводных сетей debian. Установка и настройка Radius сервера на Ubuntu с веб интерфейсом Daloradius. Домены в RADIUS

Рабочих мест в офисе. Клиент общается с сервером посредством терминального доступа, таким же способом получает все данные для работы. Типичным примером тонкого клиента может выступать и компьютер с браузером, который работает с удаленными приложениями.

В большинстве своем в качестве тонкого клиента используется простой маломощный компьютер без жёсткого диска, работающий под управлением специализированных версий операционной системы (к примеру, Linux WTWare). В остальном тонкий клиент мало чем отличается от стандартной рабочей станции – есть системный блок, дисплей, устройства ввода, доступ в сеть (через LAN или с помощью модема).

Принцип работы тонкого клиента предусматривает непрерывное терминальное соединение со специальным сервером, на котором не только хранятся рабочие данные каждого пользователя, но и запущены рабочие программы, с которыми и взаимодействует клиент. Загрузка клиента возможна с помощью внешних носителей (например, CD или Flash-накопителей), а также посредством LAN-сети, если сетевая карта поддерживает опцию BootRom.

Варианты реализации тонких клиентов в офисе

Чаще всего тонкий клиент является урезанным по функционалу компьютером – без жесткого диска или другого накопителя. Такие рабочие станции можно закупить готовыми или собрать самостоятельно. Для запуска также нужно обустроить терминальный сервер – именно к нему будут подключены клиенты, и на нем будут выполняться основные вычисления, а также храниться данные. Ранее в офисах предпочитали устанавливать физический терминальный сервер, сегодня же, с развитием облачных технологий, всё чаще его выносят «в облако». В роли терминального сервера может выступать как отдельный мощный компьютер с соответствующей ОС и запущенными прикладными программами, так и целый кластер, если потребности в обработке информации велики, как и количество одновременных соединений.

Для обустройства офиса на основании тонких клиентов нужно добиться бесперебойного доступа к сети, ведь без прямой связи рабочих машин и терминального компьютера работа будет полностью невозможной – автономно тонкие клиенты чаще всего неработоспособны. Качественный провайдер облачных решений с высоким аптаймом обычно полностью решает эту проблему.

Основные преимущества терминального доступа

Изначально принцип терминального доступа и тонких клиентов разрабатывался с одной-единственной целью – для экономии средств. Такая модель инфраструктуры позволяет существенно сэкономить на оборудовании – стоимость рабочих станций намного ниже по сравнению с полноценными ПК для работы. Кроме того, есть возможность сэкономить на ПО – нет необходимости покупать лицензии для каждого рабочего места, можно купить одну лицензию и установить ее на сервер. Снижается и стоимость администрирования системы, поскольку обслуживание, в основном, требуется только терминальному серверу.

Со временем, с развитием технологий и децентрализацией работ стали очевидны и другие преимущества такого решения:

• возможность работать удаленно из любой точки мира с подключением к интернету;
• простота и масштабируемость – конфигурацию рабочего окружения можно легко менять, не влияя на работоспособность;
• сохранение всех данных в одном месте гарантирует их сохранность и доступность для каждого сотрудника;
• безопасность и защита данных – в большинстве реализаций тонких клиентов у пользователя нет возможности сохранить локально или скопировать рабочие файлы и данные. К этому можно добавить шифрование трафика и возможность полностью отключить сервер при необходимости.

Недостатков такое решение практически не имеет. Единственное – это требование к постоянно работающему и исправному сетевому подключению, однако на сегодняшний день это не является сложностью.

Где применяются тонкие клиенты

Простота и удобство, которые дает терминальный доступ, быстро завоевали значительное количество поклонников в различных сферах деятельности:

• повышенная безопасность и закрытость системы нашла активное применение в банковской сфере – например, работа с ERP системами, онлайн-банкинг;
• удобство коллективной работы, сохранность результатов труда и скорость доступа к ПО сделали тонкие клиенты незаменимыми в крупных офисах – здесь реализуется терминальное взаимодействие с офисными пакетами, системой учета 1С, различными дополнительными программами, выход в интернет, корпоративная почта и т.д.;
• в образовательной среде терминальные клиенты также используются – они позволяют эффективно организовать учебный процесс, снизить стоимость оборудования компьютерных классов, упрощают удаленное образование, тестирование;
• нашлось применение технологии и в медицине – безопасное хранение данных на серверах клиники и удобный доступ к базе позволяет оперативно решать возникающие вопросы и сделать управление более эффективным;
• склады и особенно крупные складские комплексы все чаще переводятся на терминальный доступ с выгрузкой управляющих и учетных программ в облако.

Кроме того, потенциальными направлениями для развития тонких клиентов служат системы по взаимодействию власти с населением («электронное правительство», органы ЖКХ, онлайн документооборот и т.д.).

Решения для организации удаленного офиса от Tucha

Стараясь не отставать от актуальных тенденций на рынке, мы предлагаем готовый пакет для организации собственного терминального доступа в офисе – . Это полностью готовое решение для реализации инфраструктуры с доступом посредством тонких клиентов. Сервер обладает всем необходимым – высокий уровень аптайм, легкость масштабирования, защищенный канала передачи данных и другие. Также мы предлагаем помощь в миграции приложений и даем возможность устанавливать собственное ПО. Мы гарантируем высокий аптайм, сохранность данных, возможность создания резервных копий и быстрого восстановления из них. Подключение возможно с помощью любых устройств – ПК, тонких клиентов, мобильных девайсов.

Попробуйте – и вы больше никогда не вернетесь к старой организации работы.

Терминалы - не новое, хотя и подзабытое изобретение. Теперь они обретают второе дыхание под названием "тонкие клиенты". Чтобы разобраться, что это такое и чем отличается от обычного ПК, мы взяли тонкий клиент на тестирование.

В последнее время все больше и больше компаний осваивают выпуск так называемых тонких клиентов - бездисковых рабочих станций, подключаемых к серверу, на котором и выполняются приложения. Сам клиент при этом служит только для ввода информации и отображения интерфейса программ. Одно из таких устройств было предоставлено нам на тестирование компанией AK-Systems . Попробуем разобраться, в чем тонкий клиент выигрывает, а в чем проигрывает обыкновенному настольному компьютеру.

Немного истории

Тонкий клиент или терминал - это далеко не новое изобретение. Когда компьютеры были большие - в эпоху ЕС ЭВМ и мейнфреймов - именно терминалы использовались для взаимодействия пользователей с компьютером. Сам терминал служил исключительно для ввода и вывода информации. Вычислительная машина, которая и делала настоящую работу, могла занимать достаточно просторный зал и требовать особого ухода. Поставить её на рабочее место попросту невозможно, так что терминал оставался одним из немногих способов интерактивного общения с ЭВМ.

Когда появились малые, а потом и персональные компьютеры, ситуация стала меняться. Терминалы стали не нужны, и хотя в крупных вычислительных центрах они, безусловно, продолжали жить и здравствовать, большинство пользователей не сталкивались ни с чем подобным.

Однако с распространением локальных сетей, идея использования терминалов вместо полноценных компьютеров обрела второе дыхание. Идея заменить дорогостоящие персоналки простенькими клиентами, умеющими только подключаться к сети и выводить на экран картинку, показалась весьма привлекательной для многих компаний. Идея графического терминала лежит в основе системы X Window, используемой во всех Unix-подобных системах, да и в веб-приложениях, по большому счёту, можно заметить некоторые черты той же концепции.

Лет десять назад много шума наделала концепция сетевых компьютеров, предложенная компанией Sun Microsystems. Предполагалось, что сетевые компьютеры станут подключаться к сети и исполнять загруженные с сервера приложения на языке Java. Однако из идеи сетевого компьютера так ничего и не вышло. Разработка коммерческих решений затянулась, а снижение цен на обычные ПК привело к тому, что "дешевые" сетевые компьютеры оказались едва ли не дороже полноценных офисных машин.

Несмотря на провал затеи Sun, концепция бездискового терминала уцелела. Именно на ней основаны большинство современных тонких клиентов, хотя Java в них никто не использует.

Другим вариантом тонкого клиента может являться обычный персональный компьютер, мощности которого не хватает для работы с современными приложениями. Если установить на такой ПК соответствующее программное обеспечение, можно превратить его в терминал для работы с сервером, выполняющим все приложения. С подобной системой я когда-то сталкивался на школьных уроках информатики, где устаревшие компьютеры на процессорах 386SX использовались для работы с Windows-приложениями, запускаемыми на сервере. На 20-мегабайтных винчестерах рабочих станций находилась лишь урезанная до предела Windows 3.11 для рабочих групп, при помощи которой и осуществлялся доступ к приложениям на сервере. Специалисты, впрочем, не рекомендуют использовать старые ПК в качестве терминалов ввиду их низкой надежности, трудностей с техническим обслуживанием и понижением уровня безопасности хранимых данных. Но вернемся из недавнего прошлого в наш 2004 год.

Осмотр на месте

Итак, что же представляет собой современный тонкий клиент? Терминал AK-Systems GP прибыл в офис "Компьютерры-Онлайн" в небольшой белой картонной коробке. В ней обнаружилось само устройство величиной с толстую книгу, шнур питания, две ножки-подставки и USB-ключ eToken, (разговор о последнем будет особый).

На передней панели терминала располагаются кнопка включения, два разъема USB и разъемы PS/2 для мыши и клавиатуры. Имеется в передней панели и щель для смарт-карт, но в доставшейся нам модели считывающего устройства для них нет. Задняя панель очень похожа на панель с разъемами у обычного компьютера: на ней находятся два последовательных и один параллельный порт, разъем для подключения к локальной сети, VGA-выход, а также вход для микрофона и выход для наушников.

Внутри устройства скрывается системная плата формата microITX, который часто применяется в компьютерах с компактными корпусами. В качестве центрального процессора используется чип VIA C3 с частотой 533 или 733 МГц. Объем оперативной памяти составляет 128 Мб. Встроенное программное обеспечение записано во флэш-ПЗУ объемом 16 или 32 Мб (в зависимости от модификации). Встроенной памяти для хранения пользовательской информации в терминале не предусмотрено, хотя тонкий клиент имеет возможность работы с USB-накопителями (впрочем, их использование в случае необходимости администратор может и запретить). К тонкому клиенту могут подключаться внешние устройства: принтер, модем, считыватель смарт-карт и другие. Программной основой тонкого клиента является разработанная в компании AK-Systems прошивка, базирующаяся на ядре Windows CE .Net 4.1. Комплект встроенного ПО включает браузер Internet Explorer c поддержкой ActiveX для Windows CE, поддержку мультимедийных форматов MP3, MPEG-4 и Windows Media.

Подключение к серверу и работа

Подключение тонкого клиента к серверу может осуществляться через локальную сеть, с помощью модема, а также через интернет. В любом случае необходимо указать адрес сервера и выбрать протокол терминальной службы. Это может быть либо встроенный в серверные версии Windows протокол Remote Desktop (RDP - протокол удаленного рабочего стола), либо разработанный компанией Citrix протокол ICA. В первом случае на сервере должна быть установлена ОС Windows 2000 Server или Windows Server 2003 с включенной службой терминального доступа. Возможно также использование ОС Windows NT 4 Terminal Server Edition. При использовании протокола ICA на сервере должны быть установлены пакеты Citrix MetaFrame 1.8/XP, Citrix NFuse или Citrix Winframe. Вообще говоря, ПО от Citrix, несмотря на сравнительно высокую цену, имеет более богатые возможности настройки, чем встроенная в Windows терминальная служба.

В ходе тестирования мы проверили работу терминала с сервером, расположенным в нашей локальной сети, а также работу через интернет с сервером, расположенным в компании AK-Systems . В обоих случаях использовался протокол RDP и близкие по конфигурации серверы с ОС Windows Server 2003. Нужно сразу отметить, что работа с сервером в терминальном режиме мало чем отличается от обычной работы в среде Windows. Пользователь в этом случае видит перед собой самый обычный рабочий стол и может работать со знакомыми приложениями. Однако, когда вместо автономного компьютера используется тонкий клиент, системному администратору проще управлять правами пользователей. Настройка в этом случае ведётся централизованно, и возиться с каждым пользовательским компьютером по отдельности не придется - достаточно один раз сделать необходимые настройки на сервере.

Весьма важный момент, который нужно учитывать - это скорость подключения к серверу. При работе через локальную сеть проблем нет: скорость работы практически такая же, как если сесть непосредственно за сам сервер. Но если надо подключаться через интернет, все оказывается сложнее. Безусловно, при широкополосном соединении и свободном канале сильного замедления в работе не будет. Но если канал интенсивно используется, задержек не избежать. В частности, в ходе тестирования я наблюдал некоторую заторможенность работы во время большой нагрузки на офисный интернет-канал. В такие минуты прокрутка окон происходит рывками, а при вводе информации символы появляются не сразу, а с задержкой и группами по три-пять штук. Работу терминала через модемное соединение я не тестировал, однако, скорее всего, ее нельзя будет назвать слишком комфортной даже при включении опции низкоскоростного соединения в настройках тонкого клиента. В остальном, повторюсь, работа за терминалом ничем не отличается от работы за обыкновенным ПК с Windows.

Ключ-ключ-ключ

Одной из главных особенностей терминалов AK-Systems является система аутентификации пользователей при помощи электронных ключей. В этом случае данные о пользователе, включая имя и пароль, хранятся в памяти ключа, а сам пользователь может вообще их не знать. Вместо ключа может использоваться и смарт-карта. Если ключа или карты нет, получить доступ к пользовательским данным невозможно.

Для запуска терминальной сессии достаточно вставить ключ в порт USB и запустить соединение с сервером. По завершении работы ключ извлекается, и сессия автоматически закрывается. Кроме этого, у каждого ключа имеется ПИН-код, не зная который, войти в систему нельзя. Это обеспечивает защиту данных в случаях утери или кражи ключа. Ключи и смарт-карты могут интегрироваться с другими системами корпоративной безопасности.

В AK-Systems особо отмечают, что разработанная в компании система аутентификации позволяет работать не только с терминальными службами на базе Windows, но и с решениями на основе ПО от Citrix. Все тонкие клиенты AK-Systems работают с ключами и смарт-картами eToken PRO компании Aladdin Knowledge Systems. Эти ключи поддерживают уже свыше 250 различных программных пакетов, а AK-Systems стала первой компанией, обеспечившей работу с ними на тонких клиентах под управлением Windows CE.

Выводы

Так стоит ли внедрять тонкие клиенты вместо обычных компьютеров? Однозначного ответа здесь быть не может. Как я уже отмечал, работа с терминалом почти не отличается от работы с обычным компьютером. Главным отличием является ограничение на локальное сохранение данных, которое на тонком клиенте невозможно в силу отсутствия в нем накопителей. Для системного администратора использование терминалов оборачивается значительным упрощением процесса администрирования и управления правами пользователей. При большом числе рабочих мест возможность централизованного управления ими - несомненный плюс. Безопасность корпоративной информационной системы при использовании терминалов также в выигрыше. В пользу использования терминалов выступает и относительно низкая их цена.

С другой стороны, экономическое преимущество от закупки тонких клиентов вместо компьютеров может сойти на нет из-за необходимости установки мощных серверов. Особенно сильно это проявляется при использовании большого числа приложений, когда на каждого подключенного к серверу клиента нужно выделять значительные вычислительные ресурсы. Другое ограничение связано с необходимостью в надежном и быстром канале связи, если сервер используется в удаленном режиме. Без соединения с сервером тонкий клиент бесполезен, а при большом количестве терминалов нужно заботиться о том, чтобы канал имел значительный резерв пропускной способности.

Таким образом, наиболее выгодным использование тонких клиентов будет в организациях с достаточно большим числом сотрудников, выполняющих однотипную работу, а также в организациях, уделяющих особое внимание безопасности корпоративных данных. Это могут быть телефонные центры обслуживания, банки, службы, библиотеки и т.п. Подходят тонкие клиенты и для организации обычной офисной работы, хотя здесь все зависит от используемых приложений. Если основная часть сотрудников работают с офисными программами, нагрузка на сервер будет не столь велика, а при использовании графических пакетов, систем редактирования видео, САПР лучшим выбором будут все же автономные рабочие станции.

• Спецификации устройства AK-Systems GP можно найти .

Начиная с версии 8.2, программа 1С получила возможность работы в режиме тонкого клиента, который имеет ограниченный по своим возможностям функционал. Несмотря на то, что с момента выхода обновления прошло достаточно много времени, большое количество пользователи до сих пор до конца не понимают для чего необходимо данное нововведение, в каких ситуациях эффективно его использование и в чем заключается его отличие. В этом материале мы подробно расскажем о том, что такое тонкий клиент 1C, о его преимуществах и недостатках, а также о том как с ним работать.

Что есть «тонкий клиент»?

Для того, что понять функциональность данного клиента программы, необходимо разобраться, почему он назван «тонким». Ответ на это вопрос достаточно прост и заключается в том, что данный режим работы весьма ограничен в своих возможностях, по сравнению с «толстой» версией.

«Тонкий клиент» приложения имеет более урезанный набор видов встроенного языка, который предназначается исключительно для передачи данных и их изменения. Всё, что касается работы с базой данных, в этом случае исполняется на сервере. С помощью данной версии приложения происходит разработка управляемого интерфейса 1С, которая позволяет оптимизировать работу компании.

«Тонкие клиенты» 1С способны получать готовые данные через веб-подключение, которые уже заранее были подготовлены со стороны сервера.

Кроме того, использование данного вида приложения возможно при использовании одной из трех технологий:

• Через веб (с помощью интернет-подключения);
• Через протокол TCP/IP (по типу «клиент-сервер»);
• Напрямую с базой данных.

Подключение через интернет

«Тонкий клиент» имеет возможность взаимодействовать с программой «1С: Предприятие» с помощью веб-подключения к интернету. В этом случае работа происходит со специально настроенным веб сервером, путем использования протокола передачи данных http. Тем не менее, сам веб сервер работает с программой «1С: Предприятие» через протокол TCP/IP либо напрямую.

Важно: в качестве веб серверов нужно использовать одну из следующих систем:

• Apache;

Клиент-серверное подключение

В этом случае «тонкие клиенты» соединяются с серверами напрямую, путем использования протокола передачи данных TCP/IP.

Прямое подключение к базе данных

В этом случае происходит прямое взаимодействие клиента с базой данных приложения. Для организации данной схемы работы, на компьютере, на котором установлен клиент создается специальная среда, которая с точки зрения программы воспринимается как сервер. Для того чтобы ее организовать, необходимо:

• Загрузить нужные серверные файлы на компьютер;
• Загрузить прикладную конфигурацию.

Преимущества тонкого клиента

Если же отбросить в сторону технологию процесса и перейти к непосредственным плюсам, которые дает использование этой версии клиента 1С, можно выделить несколько серьезных преимуществ. К ним относится:

• Мобильность;
• Уменьшение нагрузки на канал связи;
• Минимальные системные требования;
• Снижение расходов компании.

Мобильность

Аппаратный «тонкий клиент» позволяет пользователю находиться в любой точке планеты, при наличии подключения к интернету. Например, предположим, что руководитель отдела находится в отпуске заграницей. Для того чтобы принять какое-то важное решение, ему необходимо ознакомиться с последними отчетными данными. Полная версия приложения требует обязательного наличия подключения по локальной сети, именно поэтому в данном случае на помощь приходит «тонкий клиент». Он позволяет осуществлять работу с базой данных при наличии обычного подключения к интернету.

Другой пример. Порой при совершении сделок в каком-либо отделении, не имеющем подключение к локальной сети, например, на складе компании приходится осуществлять выгрузку данных из базы склада для последующей загрузки в бухгалтерию.

Безусловно, такие манипуляции отнимают время и доставляют неудобства. «Тонкие клиенты» как раз и используются для упрощения подобных задач. При наличии веб подключения вы без труда можете передать данные в общую базу данных 1С прямо со склада.

Кроме того, «тонкий клиент» используют сетевой канал исключительно для передачи данных. Полноценная версия приложения кроме этого использует его для передачи служебных данных, необходимых для работы программного обеспечения, из-за чего снижается полезная пропускная способность канала.

Таким образом, «тонкие клиенты» позволяет осуществлять работу в программе 1С там, где нет веб-подключения с хорошей пропускной способностью.

Низкие системные требования

Аналогично ситуация обстоит и системными требованиями программы. Для работы полноценной версии необходимы более мощные компьютеры, так как приложение задействует процессор и оперативную память системы. «Тонкие клиенты» 1С гораздо менее требовательна к ресурсам персонального компьютера. Именно это позволяет использовать его даже на слабых системах.

Уменьшение расходов компании

Этот пункт вытекает из всех предыдущих. Благодаря тому, что разработка управляемого интерфейса позволяет оптимизировать рабочий процесс, сэкономить время и ресурсы компании, это приводит к снижению общий затрат компании на ведение бухгалтерии.

Недостатки «тонкого клиента»

Безусловно, у любой медали есть и обратная сторона. «Тонкий клиент» также имеет некоторые неудобства и ограничения, чего нельзя не учитывать. К ним относится:

• Требование наличия мощного сервера;
• Ограниченная функциональность;
• Непривычный интерфейс.

Требуется мощный сервер

В том случае, если с главным сервером взаимодействует большое количество «тонких клиентов» через веб-подключение, на него ложиться достаточно большая нагрузка, что предъявляет определенные технические требования. Однако использование полноценной версии программы нагружает не намного меньше, поэтому этот недостаток весьма относительный.

Ограниченный функционал

Как уже было сказано выше, легкая версия приложения имеет весьма ограниченный функционал. Так, например, отсутствует возможность работы в режиме “Конфигуратор”.

Интерфейс

Данный недостаток со временем и с выходом обновлений постепенно сходит на нет, однако в первое время многие компании отказывались от использования «тонких клиентов» или старались избегать его именно из-за того, что интерфейс приложения был крайне неудобен и сильно отличался от полноценной версии.

24 ноября 2009 в 01:21

Тонкий клиент – что это и с чем его едят (на примере WTWare)

• Системное администрирование

Тонкий клиент (англ. thin client) в компьютерных технологиях - бездисковый компьютер-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер (Wikipedia).

Если проще, то тонкий клиент – это недокомьютер, который загружает легкую операционную систему (обычно используется Linux, в обзоре возьмем это за априори) и соединяется с терминальным сервером.

Обычно тонкие клиенты создаются для экономии на железе и ПО, в редких случаях по иным соображениям.

В этой статье я постараюсь сделать краткий обзор WTWare , являющегося Linux дистрибьютивом, разработанным специально для создания тонких клиентов.

Сначала о тонком клиенте.

Тонкий клиент представляет собой системный блок, у которого обычно нет жесткого диска, и присутствует только минимальный набор железа, нужный для запуска операционной системы тонного клиента (далее просто тонкого клиента). К системному блоку подключены питание, мышь, клавиатура, монитор, сетевой кабель. Кроме стандартного набора к тонкому клиенту могут быть подключены другие устройства, при условии, что он сможет их распознать и передать терминальному серверу.
Схема сети с тонкими клиентами выглядит примерно так:

Как это работает:

1. На компьютере с одного из источников загружается тонкий клиент. Основные варианты источников загрузки – LAN, CD, HDD.
2. В процессе загрузки тонкого клиента (или до нее при варианте с LAN) сетевой карте компьютера выдается IP адрес.
3. По окончании загрузки тонкий клиент через rdesktop поднимает терминальную сессию с указанным в настройках терминальным сервером.

Зачем это работает:

1. Существенно снижаются затраты на «железо». Предприятие может купить за копейки старый хлам, и все что нужно для его работы – терминальный сервер с достаточным количеством ресурсов и настроенные тонкие клиенты.
2. Снижаются затраты на программное обеспечение – не нужно покупать ПО на десктопы, достаточно только лицензировать терминальный сервер (но нужно покупать терминальные лицензии).
3. Снижаются затраты на администрирование. Администрировать нужно лишь терминальный сервер. Как показала практика, тонкие клиенты практически не убиваемы (если не прилагать целенаправленные усилия), и практически не дают сбоев. Но нужно понимать, что при смене сисадмина он должен разобраться во всем этом деле, например сэмулировав работу тонких клиентов на виртуальных машинах, ведь любой сбой приведет к общему краху.

Типы загрузок:

1. Загрузка по сети. Работает следующим образом: в локальной сети должны быть подняты DHCP и TFTP серверы. В компьютере должна быть либо сетевая карта с BootROM, либо драйвера для сетевой карты, эмулирующие BootROM. Сетевая карта ищет в сети DHCP сервер, получает все необходимые сетевые настройки + адрес TFTP сервера. Далее происходит обращение к TFTP серверу и загрузка операционной системы.
2. Загрузка с CD/DVD/Flash/IDE - тут стандартно, как и любая другая операционная система.

Что такое WTWare?

WTWare - дистрибутив GNU/Linux, разработанный специально для создания тонких клиентов. За основу взят популярный клиент под названием Thinstation. Основное различие – ориентированность на русских пользователей (в самом Thinstation есть проблемы с кириллицей), плюс всякие мелкие фиксы.

Настройка WTWare.

Я не буду рассказывать про настройку DHCP и TFTP серверов, там все вполне стандартно. Напомню только, что в DHCP сервере нужно указать адрес TFTP сервера, а в TFTP сервере путь до файла загрузки и имя этого самого файла.

Так же я не буду углубляться в тонкую настройку WTWare, т.к. информация на официальном сайте WTWare вполне доступная, ее много и вся она на русском языке. Укажу лишь на основные аспекты.

Итак. В первую очередь качаем образ Thinstation с сайта WTWare. Распаковываем.
Загрузочный файл называется pxelinux.0 при загрузке по протоколу PXE (если BootROM встроен в вашу сетевую или материнскую плату) или wtshell.nbi для загрузчика Etherboot (при использовании эмулятора BootROM).

К слову говоря, Etherboot - оpensource проект, который выпускает прошивки практически для всех существующих сетевых карт. Прошивка Etherboot может быть записана в микросхему BootROM или flash-память сетевой карты, может быть запущена с дискеты или жесткого диска как загрузочный сектор или как программа из DOS.

Далее если вы загружаетесь через LAN и у вас правильно настроены DHCP и TFTP сервера – все должно заработать «как есть». Единственное – не будет найден терминальный сервер, ведь вы еще не конфигурировали ваши тонкие клиенты.

Если вы загружаетесь иным способом, то стоит прочитать , выбрав интересующий вас способ загрузки.

Конфигурирование.

Опять таки я не буду углубляться в дебри конфигурационных файлов, потому как там сотни параметров. можно увидеть их полный список. Я расскажу лишь об основных.

WTWare имеет следующие типа конфигурационных файлов:

1. all.wtc – общесистемный конфигурационный файл.
2. list.wtc – подключаемые конфигурационные файлы согласно списка.
3. Индивидуальные конфигурационные файлы.

Индивидуальные конфигурационные файлы могут быть следующих видов:

1. Имя_терминала.wtc. Имя терминала, соотвественно, выдается DHCP сервером.
2. ма.ка.др.ес.те.рм.wtc. Привязка идет по мак адресу подключаемового терминала.

Конфигурационные файлы имеют следующие приоритеты:

1. all.wtc
2. Файлы, указанные в list.wtc
3. Файлы, подключенные через include
4. Индивидуальный конфиг

Конфигурационные переменные общесистемного файла:
win2kIP = 10.100.50.1 // адрес терминального сервера 1.
win2kIP2 = 10.100.50.2 // адрес терминального сервера 2.
video = VESA(S) // универсальный драйвер, работает почти на всех видеокартах
mouse_wheel = on // включить колесо мыши
resolution = 1024x768 // разрешение экрана
bpp = 32 // Глубина цвета

Конфигурационные переменные индивидуальных файлов:
user = username // имя пользователя
password = user_password // пароль пользователя
domain = enterprise_domain // домен предприятия

Если в индивидуальный файл записать переменную, которая присутствует в общем файле - она получит более высокий приоритет.

Так же в индивидуальные файлы прописываются дополнительно подключенные устройства, такие как принтеры, сканера и т.п.

И в конце хотел упомянуть об еще одной интересной возможности – подключение локальных ресурсов (Floppy, DVD, Flash, HDD, Sound). В конфиге выглядит примерно так:
floppy = on
cdrom = on
usb1 = on
sound = on
Диск будет доступен в сессии текущего пользователя из Проводника Windows по адресу: \\tsclient\{floppy|cdrom|usbN}.

Недостатки:

1. Могут возникнуть проблемы с подключением оборудования, если драйвера на него в системе отсутствуют. Знаю, что через некие костыли можно разобрать образ, припихнуть туда драйвера, собрать образ обратно. Сам не пробовал.
2. Если у карточки нет BootROM, могут возникнуть проблемы с подбором Etherboot прошивки (есть не для всех карт).

Лицензирование:

Стоит заметить, что сама система бесплатна, но можно приобрести лицензию с очень интересной целью – что бы убрать логотип WTWare из загрузочной заставки. Как я понимаю, это сделано для предприятий, массово внедряющих данный продукт под эгидой аутсорсинга.

Оборудование для создания тонких клиентов:

На сайте WTWare так же можно приобрести оборудование для создания тонких клиентов (дабы не собирать их из хлама). Надо сказать, что оно (оборудование) отвечает всем требованиям гламура. Несколько скринов:

Ну, вот, пожалуй, и все. При правильной настройке терминального, DHCP и TFTP сервера все должно заработать слету. В интернете очень много русскоязычной литературы, поэтому проблем с настройкой быть не должно. Да и вообще в плане документации система мне очень понравилась, на сайте производителя есть почти все.

P.S. Самолично ставил данный продукт на два предприятия, на одном 34 ПК, на втором 16 ПК.
P.P.S. Следует понимать, что данный продукт не является альтернативой тому же Linux, и возможно, имя на каждом ПК по установленной ОС, общая картина будет гораздо приятнее. Возможно и нет. Это именно тонкий клиент, и ничего иного.

Тонким клиентом называется устройство ввода и отображения информации (терминал). Физически тонкий клиент это компактный и бесшумный компьютер без жесткого диска, загрузка основной операционной системы которого происходит на сервере. Все пользовательские приложения выполняются на терминальном сервере (сервере приложений), но для пользователя это совершенно прозрачно. Так как вся вычислительная нагрузка ложится на сервер, то тонкий клиент обладает минимальной аппаратной конфигурацией без какого-либо ущерба производительности.

Для чего применяются тонкие клиенты?
Тонкие клиенты применяются в организациях, где большинство пользователей используют компьютеры для выполнения однотипных задач: работа с базами данных, информационные каталоги (магазины, аптеки, библиотеки), работа в качестве банковских терминалов и т.д.

Терминальные серверы . В качестве терминальных серверов используются серверы стандартной архитектуры, на стандартных компонентах, с операционными системами Microsoft Windows Server, Linux, Solaris. Существенным моментом являются повышенные требования к надежности и производительности сервера ввиду того, что эти требования определяют работоспособность всех рабочих мест с тонкими клиентами.

. На терминальных серверах используется общесистемное программное обеспечение Windows, Linux, Solaris. Тонкие клиенты функционируют под управлением операционных систем Windows CE, Windows XP Embedded, Linux. Программное обеспечение тонкого клиента расположено непосредственно в тонком клиенте во встроенной памяти типа flash. В моделях начального уровня, в которых нет встроенной памяти, программное обеспечение загружается с сервера при включении тонкого клиента (данная технология реализовна в тонких клиентах «Аквариус»). Последний вариант, однако, нецелесообразен если канал связи между сервером и тонким клиентом обладает низкой пропускной способностью, или тарифицируется по объему переданного трафика.

Какая операционная система на терминале?
Терминальная операционная система "прошита" в устройстве disk-on-module небольшого объема (флэш память объемом 64Мб-1Гб). Она обеспечивает базовый функционал работы клиента: начальную загрузку, корректную работу видеоадаптера, аудио, работу периферийных устройств подключенных непосредственно к терминальному клиенту (мышь, клавиатура, локальные принтеры, USB-флэш накопители). Также операционная система тонкого клиента может содержать в своем составе интернет-браузер, который может работать автономно (без терминального сервера). При переходе в терминальный режим клиент начинает работать с серверной операционной системой, индивидуальный сеанс которой запускается на терминальном сервере. С этого момента терминал становится просто средством отображения и ввода информации.

Какие лицензии на ПО нужны?
Для организации работы группы терминалов с ПО Microsoft в общем случае понадобятся следующие лицензии:
Лицензии на встроенные ОС на терминалах (Win CE 5.0 или Win XP Embedded), лицензия на серверную ОС (Windows Server 2008), лицензии клиентского доступа (Windows Server CAL 2008) - необходимое число лицензий равно числу терминалов, лицензии терминального доступа (Windows Trmnl Svcs CAL 2008) - необходимое число лицензий равно числу терминалов или пользователей. Лицензирование прикладных программ, как правило, осуществляется по принципу сколько пользователей (терминалов), столько и лицензий.

Плюсы и минусы терминального метода построения сети (в случае использования Windows OC).
Плюсы.

• снижение начальных затрат на приобретение, вследствие минимальных требований к конфигурации;
• значительное снижение энергопотребления - типичный тонкий клиент имеет потребляемую мощность всего 10Вт (против 250-350Вт у ПК)
• унификация - все клиенты имеют одинаковый набор программного обеспечения;
• простота реализации задач - нет необходимости настраивать каждый компьютер по отдельности, так как осуществляется централизованное управление клиентами. Все настройки для управления тонкими клиентами системный администратор выполняет централизованно на сервере;
• экономия времени системного администратора, обслуживающего абсолютно одинаковые компьютеры, вероятность поломок которых сведена к минимуму, а все программы установлены на сервере;
• масштабируемость - созданный единожды образ системы для работы всей группы пользователей позволяет поддерживать легко масштабируемую сеть. Можно установить столько ПК, сколько требуется, при этом добавление новых рабочих мест требует минимальных усилий;
• безопасность и отказоустойчивость. Терминал, загружаясь, получает операционную систему "от производителя", настройка которой осуществляется только отделом информационной поддержки. Вся пользовательская информация хранится на сервере на RAID-массиве и регулярно резервируется, что увеличивает отказоустойчивость;
• защита от утечек информации - нет локальных носителей - нет возможности делать копии документов на съемные носители информации (если обратное не разрешено системным администратором).
• любой терминал является аналогом мощной рабочей станции, все программы выполняются локально на быстродействующем терминальном сервере.
• простота наращивания вычислительной мощности - нет необходимости в апгрейде терминала. Так как он является лишь устройством ввода и отображения информации, ничего не обрабатывая сам. При нехватке вычислительных ресурсов достаточно провести апгрейд сервера (обычно это выгоднее, чем модернизировать N полноценных рабочих станций), причем новые ресурсы будут доступны сразу всем терминалам.
• возможность получить доступ к своему виртуальному рабочему столу и всем документам с любого терминала, подключенного к серверу.Так как вся информация хранится на сервере, достаточно аутентифицироваться в системе (ввести свои логин и пароль) с любого терминала.
• отсутствие проблем при отключении электроэнергии. Так как вся информация хранится на сервере, достаточно его оснастить устройствами бесперебойного питания. Пропадание энергии на рабочем месте приведет лишь к временной неспособности видеть происходящее на экране терминала. Тут можно привести такую аналогию - ведь при отключении монитора у нас ничего не происходит с открытыми программами? После подачи энергии (или при повторном включении терминала) пользователь вернется к тому состоянию запущенных программ, которое осталось в момент отключения терминала.
• ускорение некоторых программ, предъявляющих повышенные требования к полосе пропускания сети. Хорошими примерами таких программ являются 1С Бухгалтерия и Парус. При нахождении ее серверной и клиентской части на одной машине устраняется узкое место - пересылка данных по сети во время запроса клиентов к базе, и программы начинают работать намного быстрее.
• быстрота развертывания нового рабочего места - тонкий клиент можно подключить даже из своего дома, достаточно подключить его к терминальному серверу (к примеру, через интернет). Предварительная и однократная настройка занимает всего несколько минут времени, после чего мы сразу попадаем на свое рабочее место, с уже установленными программами (на сервере).
• бесшумность работы - обычно терминалы не имеют в своем составе механических компонентов, таких как жесткие диски и вентиляторы (охлаждение осуществляется пассивно), поэтому совсем не производят шума
• большее время наработки на отказ. Отсутствие механических компонентов, а так же сама по себе упрощенная архитектура повышает надежность системы в целом, что немаловажно, учитывая гораздо больший срок эксплуатации терминалов по сравнению с рабочими станциями.
• небольшие размеры и эргономика. Их размеры обычно не превышают размеров большой книги, и они не занимают много места на столе.
• на работе надо работать. - играть в 3D-игры или смотреть видеофильмы будет невозможно. Во-первых, их не окажется на сервере и невозможно будет установить самостоятельно (из-за ограничений, установленных администратором на установку дополнительного ПО). Во-вторых, пропускной способности сети не хватит для приемлемой скорости обновления экрана для этих приложений.
• законченная система терминального доступа не привязана к какой-либо конкретной марке оборудования и состоит из тонких клиентов (терминалов) - компактных устройств, устанавливаемых на рабочих местах, терминального сервера для выполнения пользовательских приложений, и, наконец, программного обеспечения, которое уже встроено в серверную операционную систему такую, как Microsoft Windows Server или Linux.

• Тонкий клиент - не панацея от всего.
  Терминалы не предназначены для выполнения тяжелых задач, связанных со сложными вычислениями (например, AutoCAD и другие системы моделирования) или генерирующими большой трафик для передачи в сторону клиента (например, просмотр видеофильмов). В первом случае это связано с большой загрузкой вычислительной мощности сервера (он сможет обслужить очень мало клиентов), во втором - с пропускной способностью сети. В этом случае нужно использовать полноценные рабочие станции. Кстати, современные 3D-игры относятся сразу к обеим категориям.
• Платить все равно придется.
  Более низкая стоимость терминала компенсируется высокой ценой сервера. Ведь эта машина должна быть достаточно мощной, чтобы выполнять задачи многих тонких клиентов, подключенных к ней. Справедливости ради отмечу, что зависимость мощности сервера от количества работающих клиентов не линейна. Большинство типичных задач (например, несколько копий MS Office в памяти) используют библиотеки уже запущенной первой копии для своей работы, поэтому потребности в оперативной памяти будут относительно невысоки.
• Серверная ОС - MS Windows.
  Со всеми вытекающими последствиями в виде немалых запросов к производительности сервера лишь для собственных нужд ОС. Зато ее можно масштабировать, распределяя клиентскую загрузку на несколько серверов в случае MS Windows Advanced Server или Data Center.
• В общем случае все работает на одном компьютере-сервере.
  Поэтому должны быть обеспечены все возможные меры для его безотказной работы и сохранности данных.
• Потребность в постоянном канале связи
  В некоторых случаях для рабочей станции не обязательно наличие постоянного, а тем более быстрого канала связи. Терминалу же необходима постоянная связь с сервером. В среднем нужен канал с пропускной способностью не менее 20 Кбит/сек.