Что такое сервер терминалов: Что такое терминальный сервер, его архитектура, преимущества и недостатки.

Содержание

Что такое терминальный сервер, его архитектура, преимущества и недостатки.

До появления персональных компьютеров вычислительные задачи выполнялись на больших машинах – «мэйн-фреймах», которые в нашей стране назывались ЭВМ. Пользователи получали к ним доступ в режиме разделения времени через терминал, чаще всего представлявший собой алфавитно-цифровой дисплей и клавиатуру. Такой терминал подключался к ЭВМ через выделенную линию, в качестве которой могла использоваться даже обычная телефонная линия, либо, позднее, через ранние прообразы компьютерной сети. Именно в таком режиме, будучи ещё школьником, начинал свою работу основатель компании Microsoft Билл Гейтс.

Режим разделения времени означает, что процессорное время разделяется между всеми пользователями по очереди (которых могло быть до нескольких сот). Однако за счёт относительно высокого быстродействия процессора и небольшого периода обслуживания каждому пользователю казалось, что он работает на ЭВМ в полном одиночестве.

Так выглядели терминальные устройства и ЭВМ VAX-11/780 компании DEC. Такая ЭВМ и терминалы были поставлены для обслуживания московской Олимпиады 1980 г. (источник: thg.ru)

В наши дни решение удалённого терминального доступа RDS (Remote Desktop Service) продолжает успешно использоваться и входит в состав операционной системы Windows Server, начиная с Windows NT 4.0. Оно стало основой для более продвинутого решения виртуальной инфраструктуры рабочих столов VDI (Virtual Desktop Infrastructure).

Различия терминального доступа и виртуализации рабочего стола

Основное различие между решениями RDS и VDI в том, что если в RDS у всех пользователей рабочий стол выглядит одинаково (берётся с удалённого сервера), то в VDI каждый пользователь может иметь свой собственный рабочий стол, т. е. полностью эмулировать работу на персональном компьютере.

Ключевым отличием решений виртуализации рабочего стола и терминального сервера является уровень изоляции ресурсов для пользователей. В терминальном сервере создаются учётные записи пользователей, которые обеспечивают работу в единой операционной системе так, чтобы они не мешали друг другу. На терминалы пользователей устанавливаются специальные приложения, которые дают им возможность работать с отдельными сессиями на терминальном сервере. Однако в терминальном режиме можно запустить не каждое приложение. При терминальном доступе изоляция пользователей происходит на уровне сессии. И если какое-то приложение вызывает сбой на уровне операционной системы, то вместе с пользователем, вызвавшим сбой, перезагрузятся и остальные пользователи, работающие на этом же сервере.

Технология виртуализации VDI предоставляет гораздо большие возможности, в частности возможность создания персональной виртуальной машины для каждого пользователя. Однако это требует бóльших серверных мощностей по сравнению с терминальным доступом. Кроме того, для развёртывания VDI часто требуется система хранения данных с высоким IOPS.

Решение в пользу одного или другого решения должно приниматься на основе анализа стоящих задач.

Терминальный сервер проще и дешевле в развёртывании, однако часто не обеспечивает требуемого уровня изоляции пользователей.

Виртуализация полезна в случаях, если пользователю необходимы права администратора либо требуются приложения, которые нестабильно работают на терминальном сервере.

Что такое терминальный сервер

Итак, терминальный сервер – это сервер или кластер серверов, который обеспечивает удалённое обслуживание многих клиентских систем (рабочих компьютеров пользователей), которые подключаются к локальной сети без использования модема или сетевой интерфейсной карты. Эта концепция была введена компанией Microsoft в виде функции терминальных услуг (terminal services) в ОС Windows Server. Начиная с версии Windows Server 2008 R2, эти услуги стали именоваться Remote Desktop Services (RDS).

На сегодняшний день для организации сервера терминалов Windows чаще всего используется ОС Windows Server 2019, 2016, 2012 R2. Более ранние версии 2008 и 2010 уже мало актуальны и сейчас лишь поддерживаются.

Преимущества и недостатки

Терминальные серверы дают возможность централизованного хостинга приложений и данных предприятия вне зависимости от расположения и платформы устройств конечных пользователей, давая доступ к ним через терминальные клиентские устройства. Эта концепция даёт много преимуществ:

  • Доступ к цифровым ресурсам предприятия из любого места, в любое время и практически с любого устройства.
  • Наличие единой точки мониторинга позволяет контролировать всю инфраструктуру с центрального пульта.
  • Приложения устанавливаются однократно и регулярно обновляются в терминальном сервере централизованно, то есть нет необходимости делать это на каждом компьютере в сети.
  • Наличие одновременной централизованной лицензии вместо лицензирования каждого устройства, что снижает стоимость лицензирования.
  • Замена пользовательских компьютеров на рабочих местах на т. н. «тонкие клиенты» (thin clients – устройства для подключения к терминальному серверу) снижает капитальные и операционные затраты предприятия за счёт централизации обслуживания, а также снижения расходов на электроэнергию.
  • Увеличивается срок службы терминального оборудования.
  • Повышается безопасность сети предприятия.
  • Однако и недостатки у такого решения тоже есть:
  • Концентрация всей функциональности в рамках одного или нескольких серверов. Поэтому выход из строя любого элемента между приложением и терминалами приводит к простою многих пользователей.
  • Усиливаются последствия ошибок конфигурации и работы ПО, которые затрагивают сразу всех пользователей.
  • Возможные проблемы с лицензированием: некоторые приложения не предусматривают работы нескольких пользователей на одном сервере или требуют использования более дорогих лицензий.

Архитектура и лицензирование

Терминальный сервер состоит из трёх основных компонентов:

  • Многоядерный сервер для централизованного хостинга ресурсов.
  • Протокол для связи с удалёнными рабочими столами пользователей RDP (Remote Desktop Protocol), который управляет передачей данных между сервером и клиентом.
  • Клиентская программа на каждом пользовательском устройстве, которая позволяет ему подключаться к серверу по протоколу RDP.

Кроме того, необходима служба лицензирования терминалов (Terminal Services Licensing Service), которая представляет серверу клиентские лицензии служб терминалов TS CAL (Terminal Services Client Access License), чтобы они могли к нему подключаться. Список сессий при этом сохраняется в службе Sessions Directory Service. Список индексируется по имени пользователя, что позволяет ему всё время подключаться к одному и тому же серверу.

Начиная с Windows Server 2008, лицензии служб удалённых рабочих столов называют RDS CAL.

Существует два типа лицензий RDS CAL.

  • CAL на пользователя, которая позволяет установить сеанс удалённого рабочего стола на сервере независимо от количества устройств, используемых для подключения.
  • CAL на устройство, которая позволяет определенному устройству установить сеанс удалённого рабочего стола на сервере независимо от количества пользователей, подключённых с помощью этого устройства.

Примеры продуктов

Microsoft RDS

Службы удалённого рабочего стола (RDS) – один из компонентов Microsoft Windows Server, позволяющий пользователю работать под управлением удалённого компьютера, на котором установлены нужные ему приложения, через устройства тонкого клиента либо через сетевое соединение при помощи протокола удалённого рабочего стола (RDP).

Службы удалённого рабочего стола RDS (источник: Microsoft)

Платформа RemoteApp Service позволяет представлять приложения, доступ к которым может быть получен удалённо через Службы удалённых рабочих столов (RDS), как если бы они были запущены на локальном компьютере пользователя. Программа RemoteApp запускается на терминале пользователя в собственном окне, размеры которого можно менять, оно может перемещаться между несколькими мониторами, а также имеет собственный значок на панели задач. Если один пользователь запускает несколько программ RemoteApp на одном сервере, эти программы RemoteApp совместно используют один сеанс RDS.

Citrix XenApp и XenDesktop

В решении Citrix используется платформа Microsoft RDS. В инфраструктуре виртуализации Citrix есть много компонентов, но главные среди них следующие:

  • Citrix Virtual Apps.
  • Citrix Virtual Apps & Desktops.

Citrix Virtual Apps – основной продукт, предназначенный для удалённой работы в приложениях для пользователей. Citrix Virtual Apps & Desktops расширяет возможности RDS, организуя инфраструктуру виртуальных рабочих столов (VDI). Оба продукта обеспечивают пользователям безопасную работу приложений и настройки безопасности в зависимости от устройства пользователя.

В названиях продуктов терминального сервера Citrix есть некоторая путаница. Компания ввела наименования Citrix XenApp для виртуализации приложений и Citrix XenDesktop для виртуализации рабочих столов. Затем Citrix объединила оба продукта в одном бренде – XenDesktop 7.0. Затем компания отказалась от такого объединения, и это иногда путает пользователей. Сейчас Citrix опять поставляет два раздельных продукта – XenApp 7.6 и XenDesktop 7.6, в то же время называя их Citrix Virtual Apps и Citrix Virtual Apps & Desktops, поскольку второе решение включает в себя практически весь функционал первого.

Как Citrix Virtual Apps, так и Citrix Virtual Apps & Desktops поставляются в трёх комплектациях, с разным функционалом и ценами:

  • Standard.
  • Advanced.
  • Premium.

Для того чтобы повысить воспринимаемое качество работы пользователей, нужно приобрести и другие продукты – такие, как Citrix Provisioning Services (PVS) и Citrix Director

Установка продуктов Citrix может быть достаточно сложной, и для этой цели часто требуются сертифицированные профессионалы. Кроме того, необходимо подобрать правильные конфигурации большого количества компонентов. Для поддержки инфраструктуры Citrix также требуется база данных Microsoft SQL.

VMware Server и VMware ESX

Компания VMware занимает прочные позиции на рынке виртуализации серверов, а также на рынке ПО виртуализации рабочих столов (VDI). В сегменте бесплатных средств виртуализации серверов есть продукт VMware Server, который с 2010 года не поддерживается.

Функции VMware Server (ранее VMware GSX Server) входят теперь в функционал решения VMware ESX. Решение VMware Server позволяет не только работать в режиме терминального сервера, но также есть возможность создания, редактирования и работы виртуальных машин. В нём могут работать виртуальные машины, созданные другими продуктами VMware, а также Microsoft Virtual PC. В настоящее время функции VMware Server заменены функцией «Shared Virtual Machines», введённой в продукте VMware Workstation 8.0 и его более поздних версиях.

Оборудование для хостинга услуг RDS

RDS – прежде всего программное решение. В качестве аппаратной платформы для услуг RDS может подойти практически любой, достаточно мощный сервер, который выбирается согласно потребностям предприятия или организации. Он должен соответствовать нуждам пользователей и ресурсам, необходимым для эффективного исполнения на сервере рабочих приложений, чтобы ни один сотрудник не испытывал затруднений или задержек при работе приложений.

Это могут быть, например, следующие платформы:

Что такое терминальный сервер — Альтернативный сервер удаленных рабочих столов для Windows 7/8/10

В последнее время терминальный сервер или же сервер удаленных рабочих столов — стал популярен в корпоративной среде. Терминальный сервер это лучшее решение для работы с приложениями установленных на единственный сервер с компьютеров пользователей, тонких клиентов или мобильных устройств. Для пользователя все происходит прозрачно, у него на рабочем столе появляется ярлык, например, 1С предприятия, он может открыть приложение и работать в нем как обычно. Но на самом же деле этого приложения у него на компьютере не установлено. Запуск приложения происходит на самом терминальном сервере, а пользователю на экран монитора транслируется только изображение, а с компьютера пользователя на сервер лишь позиции курсора мыши и нажатые клавиши.

В случае с и других клиент-серверных программ, это действительно помогает добиться ускорения работы, ведь весь сетевой трафик между серверной и клиентской частью не покидает пределы ЦОД. Еще из плюсов можно отметить централизованное управление, обновление, возможность быстро организовать работу новых пользователей без установки ПО на их компьютеры. В результате, сотрудники из центрального офиса и региональных отделений получают одинаково качественный доступ к корпоративным ресурсам.

Терминальный сервер привыкли недооценивать, принято считать, что он годится только для доставки отдельных приложений и не способен полностью заменить собой персональные компьютеры. Частично это так и есть, ведь к примеру не реально в терминальном режиме сразу нескольким людям работать с 3D графикой или вести линейный и не линейный монтаж видео. На это необходимо огромное число ресурсов, как правило даже локально используются все 100% ресурсов, А при работе несколько человек это станет не возможным. Но в остальных случаях терминальный сервер способен полностью заменить обычный персональный компьютер. В качестве клиента может выступить как обычный смартфон, так и мини ПК типа Raspberry.

Основная функциональная возможность, которую предоставляет терминальный сервер — это удаленный доступ к приложениям, установленным и опубликованным на сервере или нескольких серверах. У пользователя на устройстве должен быть установлен только программа-клиент, которая умеет подключаться к терминальному серверу. Самый простой пример, программа, которая установлена по умолчанию в любой версии Windows — это «Подключение к удаленному рабочему столу». Под Linux это — rdesktop.

Вы можете предоставить доступ либо ко всему рабочему столу, либо к определенному приложению, которое может быть открыто при входе в терминальный режим или же приложение откроется в режиме бесшовного окна. В первом случае на экране пользователя запустится терминальная сессия и закроет собой текущий рабочий стол. Во втором случае, у пользователя будет чистый рабочий стол и сразу же будет запущено необходимое приложение. При закрытии которого. терминальная сессия завершает свою работу. Пользователь при этом не может получить полного доступа ко всем ресурсам терминального сервера. В третьем случае, в отдельном окне запустится программа и пользователь даже не заметит, что запущенная им программа установлена не на его компьютере, а на сервере. Самыми популярными приложениями, которые используются в режиме бесшовного окна, да и вообще под которые используют терминальный сервер, это , Офисные пакеты типа OpenOffice / LibreOffice, CRM и другие.

Итак, перечислим задачи, которые решает терминальный доступ:

  • улучшение работы клиент-серверных приложений (например ) за счет их запуска их на сервере с более высокими характеристиками, чем рабочее место любого сотрудника. Для этого есть специальный термин — «близость к данным», чем лучше связь между клиентской частью программы и серверной, тем быстрее выполняются задачи. В случае с терминальными серверами клиент и сервер это один и тот же компьютер, а значит ближе уже некуда.
  • использование простых ПК или тонких клиентов. Вместо компьютера с данными пользователю устанавливается компьютер с минимальными характеристиками и с минимальным ПО. Как вариант — системный блок без жесткого диска, с самым минимальным объемом оперативной памяти, с самым слабым процессором, без привода. Ну или вообще миниатюрное устройство, которое позволяет подключаться к терминальной сессии. Такие устройства не требуют обслуживания, они не шумят, практически не греются, потребляют значительно меньше электроэнергии. Соответственно позволяет свести к минимуму и техническую поддержку на рабочих местах. Все можно осуществлять удаленно.
  • экономия трафика в сетях, и как следствие, уменьшение ширины и стоимости канала. В случае с терминальным доступом через сеть Интернет. Трафик, который раньше проходил между сервером и клиентскими станциями превратился в трафик для передачи изображения на удаленный экран. При этом благодаря сжатиям, кэшированию и оптимизациям он не только не большой даже при использовании максимальных графических параметров но обновление изображения осуществляется только в тех местах, где картинка действительно изменилась
  • централизованное управление лицензиями и ПО. Один администратор может управлять тысячами рабочих мест не вставая со своего кресла При этом чтобы у всех пользователей обновилось или появилось новое приложение, достаточно его просто установить на сервер и разместить ярлык, допустим на рабочем столе общепользовательского профиля. Все, после этого все пользователи увидят и смогут пользоваться этим приложением. 
  • выгода и удобство для пользователя: увеличивается скорость работы с программами, повышается стабильность работы, уменьшаются случаи обращения в службу технической поддержки, минимизируется риск заражения вирусами. А если вдруг во время работы погас свет, то при его включении вы вернетесь к своему сеансу и продолжите работу с теми документами или приложениями с которыми работали без потери данных. Будто он и не пропадал вовсе. (Правда если только системный администратор не забыл поставить блок бесперебойного питания на сервер терминалов.)
  • для администратора: переход к системе терминального доступа позволяет автоматизировать множество рутинных задач системного администратора, связанных с разворачиванием, обновлением и обслуживанием рабочих мест пользователей. За счет упрощения рабочих станций пользователям сокращается и число выхода из строя жестких дисков и прочего оборудования.

Надстройки над стандартным терминальным сервером

Задумывались ли вы, зачем такие компании, как Thinstuff, Citrix, VMware, Dell и еще около 200 других, выпускают свои реализации терминальных серверов? Есть же классический терминальный сервер от Microsoft — службы MS RDS, почему бы не использовать его?

Основная задача производителей — улучшить существующий у Microsoft RDS функционал терминальных служб и дополнить его новыми, нужными возможностями, востребованными на корпоративном рынке.

Основа любого современного терминального сервера — это всегда Windows server 2008/2012 или иная серверная платформа. В то время как тот же Thinstuff XP/VS Terminal Server способен организовать полноценный сервер терминалов даже на базе Windows 7/8/10 или даже на базе XP или Vista. Но давайте рассмотрим некоторые дополнения или изменения различных терминальных серверов в отличии от классического терминального сервера от Microsoft.

  • брокер подключений — самое слабое место Microsoft, если терминальный сервер используется в крупных компаниях с большим числом подключений. Практически полное отсутствие каких-либо настроек у встроенного в Windows сервер Connection Broker делает его мало пригодным для корпоративного сегмента.
  • протокол передачи данных — один из главный факторов при выборе решения терминального доступа. Именно возможностями протокола определяют дальнейшие сценарии использования терминального решения. Для одной компании решающим может являться умение работать на мало скоростных и нестабильных каналах, для другого же будет важным качество и скорость отображения картинок и мультимедиа и мультимедиа, для третьего возможность использования специфического периферийного оборудования и т.д.
  • администрирование — понятие всеобъемлющее. Сюда можно отнести все операции, которые выполняет обслуживающий ИТ персонал, от первоначальной установки программного продукта до миграции на его новые версии. Отказоустойчивость, масштабирование, процесс обновления опубликованных приложений, оказание технической поддержки терминальным пользователям, мониторинг состояния системы терминального доступа, резервное копирование и скорость восстановления в случае серьезных аварий и, конечно, удобство использования всего вышеперечисленного. Возможность обратиться по техническим вопросом в рамках технической поддержки и быстро получить решение. 

 

THINSTUFF XP/VS TERMINAL SERVER
ОТЛИЧИЕ ВЕРСИЙ LITE, STANDARD, PROFESSIONAL

Базовые функции

* Не поддерживается, если Thinstuff XP/VS Terminal Server установлен на Vista Home операционных системах. 
** Работает только, если Thinstuff XP/VS Terminal Server установлен на Windows 7 или Server 2008 R2 операционных системах.

Расширенные функции


Поддерживаемые операционные системы

 


 +7 (8442) 50-00-34
 Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. 

 

☰ Терминальный сервер: эффективность IT инфраструктуры

Конфигурация

Информация, приведенная выше, может оказаться довольно интересной, но скорее всего уже давно известна. Но, может потребуется узнать, как будет выглядеть конечная сборка и почему?

Итак, сначала смотрим на приложения и функции, которые будут реализованы в пределах терминального решения. Банально, на терминальный сервер, на котором будет реализована бухгалтерия, потребуется смотреть требования 1С, приложений для работы с документами, например Exel, Word и требования браузера. Результаты в расчете на 50:

  • процессор: Intel® Xeon e5-2620v4;

  • 2 планки DDR4 8GB с частотой 2400 MHz и ECC;

  • 4x HDD 300GB, чтобы разбить пул юзеров на несколько жестких дисков;

  • желательно использовать SSD, но дорого, потому только 1 на 120 GB для загрузочных секторов.

Остальное уже не столь принципиально, но чем больше пользователей и весомее требования приложений, тем более мощную придется собрать систему, возможно, вообще кластер.

Во всех сборках используется мощный процессор, большое количество быстрой ОЗУ, в редких случаях могут оказаться необходимы графические ускорители. В остальном, можно разделить так:

1. Процессорное ядро на отдельного юзера либо несколько ядер. В зависимости от задачи.

2. ОЗУ должно быть большим, чем суммарное выделенное под тонкие клиенты пространство.

3. Дисковая подсистема должна быть заточена под параллелизацию, единовременные обращения к ней.

4. Сетевая карта с высокой пропускной способностью.

Остальное не столь принципиально, главное, обеспечить нужную производительность и заточить под параллельную работу.

Так что, если требуется такой аппарат, то можно оформить заказ. Вы сможете быстро купить терминальный сервер, соответствующий всем требованиям.

Терминальный сервер —

В процессе обновления август 2015

Терминальный сервер — это популярное в корпоративной среде решение для доставки приложений на компьютеры пользователей, тонкие клиенты или мобильные устройства. Для пользователя все происходит прозрачно, у него на рабочем столе появляется ярлык, например, 1С предприятия, он может открыть приложение и работать в нем как обычно. Но на самом деле приложение у него на компьютере не инсталлировано. Запуск приложения происходит на терминальном сервере, а пользователю на экран монитора транслируется только изображение. В обратном направлении, от пользователя на сервер, передаются движения мыши и нажатие клавиш.

В случае с 1С и других клиент-серверных программ, это действительно помогает добиться ускорения работы, ведь весь сетевой трафик между серверной и клиентской частью не покидает пределы ЦОД. Еще из плюсов можно отметить централизованное управление, обновление, возможность быстро организовать работу новых пользователей без установки ПО на их компьютеры. В результате, сотрудники из центрального офиса и региональных отделений получают одинаково качественный доступ к корпоративным ресурсам.

В этой статье, в том числе, с экономической точки зрения будут рассмотрены различные варианты применения технологии терминального доступа в корпоративной ИТ инфраструктуре. Будет произведено сравнение стоимости и функциональных возможностей популярных продуктов от Citrix, Microsoft и VMware.

Попробуем ответить на очень важные  вопросы: «В каком случае выгодно, заменить стандартные рабочие станции на тонкие клиенты?»; «Почему рабочее место на технологии Citrix стоит на 200$ больше, чем на Microsoft?»

Описание возможностей терминального доступа

Терминальный сервер привыкли недооценивать, принято считать, что он годится только для доставки отдельных приложений и не способен полностью заменить собой персональные компьютеры. На основании своего опыта и общей практики можно с уверенностью сказать, что терминальные службы часто используют для ПОЛНОГО перевода пользователей на работу в удаленных сессиях, ведь практически все современное программное обеспечение поддерживает работу в терминальном режиме.

Основная функциональная возможность, которую предоставляет терминальный сервер — это удаленный доступ к Widows приложениям, установленным и опубликованным на сервере(ах). У пользователя на устройстве должен быть установлен только программа-клиент, которая умеет подключаться к терминальному серверу. Самый простой
пример, программа, которая встроена в любой Windows — это «Подключение к удаленному рабочему столу».
Доступ может быть предоставлен либо ко всему рабочему столу, либо к определенному приложению, которое откроется в, так называемом, бесшовном окне. В первом случае на экране пользователя запустится терминальная сессия и закроет собой текущий рабочий стол. Во втором случае, в отдельном окне запустится программа и пользователь даже не поймет, что данная программа запущена не на его компьютере, а на сервере. В России чаще всего публикуют программу 1С предприятие, чтобы пользователи могли подключаться и работать из центрального офиса, а самое главное, из удаленных филиалов.
Итак, перечислим задачи, которые решает терминальный доступ:

  • улучшение работы клиент-серверных приложений (например 1С) за счет их запуска их в ЦОД. Для этого есть специальный термин — «близость к данным», чем лучше связь между клиентской частью программы и серверной, тем быстрее выполняются задачи.
  • перевод пользователей с ПК на тонкие клиенты. Вместо компьютера с данными пользователю устанавливается миниатюрное устройство, которое позволяет подключаться к терминальной сессии. Тонкий клиент не требует обслуживания, не шумит, не греется, потребляет мало электричества. Позволяет свести к минимуму техническую поддержку на рабочих местах.
  • экономия трафика в WAN сетях, и как следствие, уменьшение ширины и стоимости канала. В случае с терминальным доступом трафик, который раньше проходил между клиентскими станциями и серверами заменяется на трафик передачи изображения удаленного экрана.
  • централизованное управление лицензиями и ПО, позволяет привести все категории рабочих мест к унифицированному виду. Один администратор может управлять тысячами рабочих мест. Ферма терминальных серверов позволяет оперативно доставлять необходимые корпоративные приложения, централизованно устанавливать обновления, управление данными сотрудников.
  • для пользователя: увеличивается скорость работы с корпоративными  программами, повышается стабильность работы, уменьшаются случаи обращения в службу технической поддержки.
  • для администратора: переход к системе терминального доступа позволяет автоматизировать множество рутинных задач системного администратора, связанных с разворачиванием, обновлением и обслуживанием рабочих мест пользователей. Но для получения всех вышеперечисленных плюсов критично не сделать ошибок во время выбора, настройки и эксплуатации терминальной фермы. Часто встречаются случаи, когда неправильное администрирование даже самого простого терминального сервера превращает работу администратора и пользователей в кошмар.

Надстройки над стандартным терминальным сервером

Задумывались ли вы, зачем такие компании, как Citrix, VMware, Dell и еще около 200 других, выпускают свои реализации терминальных серверов? Есть же классический терминальный сервер от Microsoft — службы MS RDS, почему бы не использовать его?

Основная задача производителей — улучшить существующий у Microsoft RDS функционал терминальных служб и дополнить его новыми, нужными возможностями, востребованными на корпоративном рынке.
Основа любого современного терминального сервера — это всегда Windows server 2008 или 2012, именно в этих операционных системах устанавливаются службы удаленных рабочих столов. Именно для этой основы сторонние производители разрабатывают свои «надстройки», позволяют получить дополнительный функционал, которого просто нет в  изначальном терминальном сервере от Microsoft. Давайте разберемся, что чаще всего дополняют и заменяют в классическом терминальном сервере.

  • брокер подключений — самое слабое место Microsoft в крупных инсталляциях. Практически полное отсутствие каких-либо настроек у встроенного в Windows сервер Connection Broker делает его мало пригодным для корпоративного сегмента, ведь если вы не можете им управлять, вы не сможете решить поставленные задачи.
  • заменяют протокол передачи данных, — один из главный факторов при выборе решения терминального доступа. Именно возможностями протокола определяются дальнейшие сценарии использования решения. Для одного заказчика решающим будет умение работать на узких нестабильных каналах передачи данных, для другого качество отображения контента Flash и мультимедиа, для третьего возможность использования специфического периферийного оборудования и т.д.
  • администрирование, — понятие всеобъемлющее. Сюда можно отнести все операции, которые выполняет обслуживающий ИТ персонал, от первоначальной инсталляции продукта до миграции на его новые версии. Отказоустойчивость, масштабирование, процесс обновления опубликованных приложений, оказание технической поддержки терминальным пользователям, мониторинг состояния системы терминального доступа, резервное копирование и скорость восстановления в случае серьезных аварий и, конечно, удобство использования всего вышеперечисленного. Возможность обратиться к вендору с техническим вопросом в рамках технической поддержки и быстро получить решение. И чем больше пользователей работает в терминальных сессиях, тем критичнее становятся, на первый взгляд, мелочи.

Лицензирование Microsoft RDS, Citrix XenDesktop, VMware Horizon View

Рассмотрим варианты лицензирования серверов терминалов от разных производителей. Как правило, все программные продукты терминального доступа на базе Microsoft лицензируются, примерно, одинаково. Обязательным условием является покупка лицензии MS RDS CAL, которая дает возможность активировать терминальные службы в Windows server 2008/2012.

Классический Microsoft RDS

Для полноценной работы классического терминального сервера Microsoft достаточно покупки RDS CAL за 70$. Стоимость лицензии RDS CAL бывает двух видов, — на пользователя (чуть дороже) и на устройство (чуть дешевле). Разница в цене небольшая, поэтому для простоты расчетов примем стоимость за 70$

Citrix XenApp/XenDesktop

Для правильного лицензирования фермы терминальных серверов Citrix нужно купить и лицензию MS RDS CAL и лицензию одной из редакций XenDesktop или XenApp. Все перечисленные в таблице лицензии Citrix позволяют использовать терминальные фермы, но через XenDesktop дополнительно можно создавать VDI виртуальные машины. Помимо редакции (Advanced, Enterprise, Platinum), лицензии разделяются на

  • Конкурентные (C0ncurrent) — считаются только текущие существующие сессии пользователей. Например, у вас 1000 пользователей, но работают одновременно только 700. В случае с конкурентными лицензиями нужно заплатить только за 700 шт. Именно поэтому стоимость конкурентных лицензий выше, чем на пользователя/устройство.
  • User/Device — лицензия закрепляется на выбор или за пользователем (учетной записью в домене), или за устройством. В случае «User» под одной учетной записью можно подключаться к терминальному серверу с разных устройств. В случае с «Device» за одним рабочим местом могут работать поочередно разные пользователи, например, посменная работа в call center

VMware Horizon View

VMware Horizon на сегодняшний день позволяет делать не только виртуализацию рабочих мест VDI, но и терминальный доступ на базе Windows server 2008/2012. Существует всего два вида лицензий где добавлен функционал создания терминальных ферм — Advanced и Enterprise. Также существует разделение на конкурентные подключения (Concurrent) и подключения, привязанные к учетной записи пользователя (Named User).

*В таблице указаны рекомендуемые Цены, на которые распространяется хорошая скидка, кроме Microsoft.

Состав проекта терминального доступа

ожидается в ближайшее время

Примеры проектов терминального досутпа

ожидается в ближайшее время

Терминальный сервер для админа; Ни единого SSH-разрыва

Если ваша работа требует держать множество SSH-сессий к разным серверам, вы наверняка знаете, как они легко ломаются при переключении на другой Wi-Fi или при временной потере интернета. Но что, если я скажу вам, что все эти проблемы давно решены и можно забыть про сломанные сессии и постоянные переподключения?

Открывая крышку ноутбука, все мои десятки SSH-сессий сразу доступны и находятся в том же состоянии, в каком я их оставил. В статье описывается настройка терминального сервера для системного администратора. Использование такого сервера позволяет забыть о сломанных SSH-сессиях, постоянном переподключении и вводе паролей.

Настройка сервера


Идея проста и наглядно проиллюстрирована на картинке в заголовке поста: все SSH-подключения мы будем держать на специальном терминальном сервере. Этот сервер будет нашей точкой входа для управления другими серверами. При этом на конечных серверах не потребуется настройки или установки дополнительного ПО.
Для терминального сервера подойдет почти любая конфигурация, но лучше иметь побольше оперативной памяти, чтобы хранить лог консоли внутри каждой сессии и иметь возможность в любой момент проскроллить историю вверх и посмотреть, что вы делали на сервере сессии месяц назад. Обычно 1-2ГБ памяти достаточно.

Выбор дистрибутива


В терминальном сервере самое главное — это uptime, ведь чем реже мы перезагружаемся, тем больше живут наши SSH-сессии. Поэтому выбираем максимально консервативный LTS (Long Term Support) дистрибутив, например стабильную ветку debian или ubuntu. Настраиваем автоматические обновления (unattended-upgrades) таким образом, чтобы внезапный перезапуск программ не стал неожиданностью.

Настройка SSH-сервера


Так как терминальный сервер будет открывать доступ ко всем нашим серверам разом, будет правильно его обезопасить. Для этого запретим аутентификацию с помощью паролей, оставив только доступ с помощью ключей, а так же запретим логиниться пользователем root.
Предварительно нужно создать нового пользователя в системе.

/etc/ssh/sshd_config

.....
# Запрет логиниться пользователем root
PermitRootLogin no
# Запрет использования паролей, только ключи
ChallengeResponseAuthentication no
# Если паролей нет, то и PAM не нужен
UsePAM no
....

Такой конфигурации вполне достаточно, чтобы защититься от массового перебора паролей, так как SSH-сервер будет просто закрывать подключение при попытке авторизоваться с паролем. Даже при большом числе подключений, они будут закрываться достаточно быстро, не создавая существенной нагрузки на сервер. На мой взгляд, с такой конфигурацией нет необходимости устанавливать дополнительные средства защиты вроде fail2ban.
Часто начинающие админы в своих руководствах советуют менять порт SSH и вместо 22 устанавливать какой-то нестандартный вроде 2222. На мой взгляд это плохая практика, не добавляющая никакой безопасности.
  • Это не позволит защититься от перебора паролей, так как автоматические сканеры всё равно найдут SSH на любом порту и начнут долбиться.
  • Это вносит бардак, если систему администрирует несколько человек и каждый выдумывает свои порты. Когда таких систем десятки, приходится искать сканером на каком порту спрятан SSH на этот раз.
  • Это ломает встроенные ограничения безопасности в программах. Например, веб-браузеры не подключатся на порт 22, если явно указать его в HTTP, но при этом подключатся на другой нестандартный порт. Это можно использовать для срабатывания IDS/IPS систем DDoS.

Tmux — одно окно чтобы править всеми


Tmux — это невероятно удобная программа для управления виртуальными терминалами, без которой я просто не представляю своей работы. Поначалу он кажется запутанным и сложным, но если пересилить себя и научиться им пользоваться, вы больше не сможете от него отказаться.

Для тех, кто не знает что такое tmux, представьте себе веб-браузер с вкладками, только вместо сайтов там консольные сессии. Можно открыть бесконечное количество вкладок и в каждой вкладке запустить свою программу. При этом он запущен на сервере, и от него в любой момент можно отключиться, при этом все запущенные вкладки и программы останутся на своём месте и к ним можно будет вернуться.

Устанавливаем tmux, если он еще не установлен:

apt install tmux

В терминологии tmux, отдельный набор окон называется сессией. Мы будем использовать только одну сессию по умолчанию, поэтому не будем использовать названий сессий вообще. Но важно знать, что их может быть больше одной при необходимости.

Создаем новую сессию:

tmux new

В этот момент мы создали новую сессию с одним окном и сразу подключились к ней. Можно видеть появившуюся внизу зелёную панель состояния. Это что-то вроде панели с вкладками в браузере. На ней будут отображаться текущая вкладка и соседние, а также служебные сообщения.

На панели состояния tmux отображаются названия окон (вкладок)
В этот момент, даже если мы закроем SSH-подключение и заново подключимся к серверу, наша запущенная сессия tmux останется в прежнем состоянии, вместе со всеми запущенными программами так, будто мы ее свернули. Попробуем запустить программу top внутри сессии tmux и отключимся от неё. Для наглядности закроем полностью окно терминала и заново подключимся к серверу.

После переподключения к серверу подключимся к нашей запущенной ранее сессии:

tmux attach

И убедимся, что запущенная программа top продолжает работать. На этом месте важно понять главный принцип: после запуска сессия tmux остается работать в фоне на сервере вне зависимости от того, подключены вы к ней или нет.
Так как сессия tmux позволяет несколько одновременных подключений, это можно использовать для совместной работы нескольких человек на сервере, чтобы видеть в реальном времени одну и ту же консоль. Для этого все подключаются к одному серверу под одной учетной записью и вводят tmux attach. Там же можно и чатиться, прямо в командной строке. Мы часто это используем, чтобы не перекидывать друг другу лог консоли в мессенджере, а сразу работать за одним терминалом.

Tmux умеет делить окно на несколько (каждое окно внутри вкладки называется pane), это удобно, когда нужно одновременно видеть две консоли. Например, в одном окне редактировать скрипт, а в другом смотреть лог.

tmux позволяет создавать несколько окон внутри одного и изменять их размер

По умолчанию, для управления tmux-ом используется хоткей Ctrl+b. После нажатия этого управляющего хоткея tmux ожидает ввода основной команды из одной буквы.

Вот основные команды:
Ctrl+b + c — (create) Создать новое окно (вкладку)
Ctrl+b + <цифра> — Переместиться на вкладку номер N, где цифра это клавиша от 0 до 9. Нумерация окон начинается с нуля.
Ctrl+b + x — закрыть текущее окно. Если будет закрыто последнее окно, сессия tmux завершится.
Ctrl+b + w — отобразить список всех окон, по которому можно перемещаться кнопками курсора вверх-вниз и выбрать нужное, нажав enter.
Ctrl+b + « — разделить окно пополам по горизонтали и создать новое
Ctrl+b + % — разделить окно по вертикали и создать новое
Ctrl+b + , — переименовать текущее окно
Ctrl+b + вниз/вверх/влево/вправо — перемещаться по pane’ам внутри окна
Ctrl+b + page up/page down — прокрутить скролл вверх
Ctrl+b + / — искать по истории, как в vim или less

Это все хоткеи, которые мне потребовались за 10 лет использования tmux. На самом деле их намного больше, но для начала лучше остановиться на этих.

Конфиг Tmux


Я считаю хоткей Ctrl+b неудобным, так как прожимать три клавиши для любого действия выходит слишком много. Тема конфигов tmux это отдельная область вкусовщины, и у каждого бывалого пользователя есть свое видение как правильно и удобно. Есть даже целые авторские подборки конфигов и тем для tmux.

Для отправной точки я приведу пример своего конфига, который, как мне кажется, исправляет все сложности, мешающие быстрому освоению tmux. Конфиг располагается в домашней папке с именем ~/.tmux.conf

# Вместо ctrl+b будет использовать одну кнопку. Нам моем macbook это самая правая клавиша в цифровом ряду
set-option -g prefix `

# Когда нужно послать символ <`> нажимаем `+a
bind-key a send-prefix

# Нумерация окон с единицы вместо ноля
set -g base-index 1
set-option -g base-index 1
setw -g pane-base-index 1

# Lowers the delay time between the prefix key and other keys - fixes pausing in vim
set-option -sg escape-time 1

# Лимит истории консоли в 1000 строк. Столько строк можно отскроллить вверх
set -g history-limit 1000

# Цвета статус бара

# default statusbar colors
set-option -g status-fg white
set-option -g status-bg default

# default window title colors
set-window-option -g window-status-fg default
set-window-option -g window-status-bg default




# Автозапуск окон с командами при первом запуске
#------------------

# Respawn windows when PANE IS DEAD
bind-key R respawn-window

# Создать сессию default с окном local
new -d -s default -n local

# Создать окно с именем irc и командой irssi
neww -d -n irc irssi

# Создать окно с именем superserver и командой ssh [email protected]
neww -d -n superserver ssh [email protected]

# Создать окно с именем anotherserver и командой ssh [email protected]
neww -d -n superserver anotherserver [email protected]

Данная конфигурация позволяет автоматически создавать несколько окон при запуске, в которых сразу запускаются SSH-сессии. При этом не требуется вручную создавать новую сессию командой tmux new, достаточно всегда вводить tmux attach. Если сессия до этого не существовала, она будет создана.

Автозапуск tmux


Мы хотим, чтобы при подключении к терминальному серверу мы сразу попадали в tmux, даже если сервер был перезагружен и сессия tmux была закрыта.

Для этого добавим в конец файла ~/.bashrc запуск tmux. Важно помнить, что такая конструкция будет работать только с конфигом выше.

if [ ! "$TMUX" ]; then
 tmux attach
fi

if [ "$TMUX" ]; then
 export TERM=screen
fi

Это простое условие означает, что если мы не в tmux, то подключаемся к нему.

На этом конфигурация tmux на терминальном сервере закончена. Отныне для каждого нового SSH-подключения мы будем создавать отдельное окно в tmux. И даже если соединения с терминальным сервером будет потеряно, все SSH-подключения останутся активными.

Mosh — больше никаких разрывов


Теперь нам нужно обеспечить непрерывное соединение с терминальным сервером, которое будет всегда активно. Даже если мы на несколько дней закрыли ноутбук и открыли его в другой wifi-сети, соединение должно восстанавливаться само.

Mosh — надстройка над обычным OpenSSH сервером, которая позволяет забыть о разрывах соединения. Mosh авторизуется по обычному SSH, после чего поднимается отдельный UDP-канал, который мгновенно восстанавливается после разрыва, даже если у вас сменился внешний IP-адрес.
Так как нам нужно держать постоянное подключение к терминальному серверу, мы установим mosh только на сервер и на наш рабочий компьютер. При этом на удалённые серверы ничего устанавливать не потребуется, так как подключения к ним и так уже живут вечно в tmux.

Устанавливаем mosh на сервер:

apt install mosh

Устанавливаем mosh на наш рабочий компьютер. Он доступен для всех основных операционных систем, но нативный клиент есть только для Unix-подобных операционных систем. Версия для Windows реализована с помощью Cygwin либо приложения Chrome.

Я использую macOS, и устанавливаю mosh через пакетный менеджер brew:

brew install mosh

В большинстве случаев mosh не требует дополнительной настройки и работает прямо из коробки. Достаточно вместо команды ssh написать mosh:

mosh [email protected]

Для нестандартных конфигураций команда выглядит чуть сложнее. Например, если нужно указать порт и путь к ключу:

mosh --ssh="ssh -p 2222 -i /path/to/ssh.key" [email protected]

Первичную аутентификацию mosh выполняет как обычный SSH-клиент, авторизуясь на стандартный порт 22. При этом mosh-сервер изначально не слушает никаких портов, и кроме оригинального демона OpenSSH наружу никаких портов на сервере не открыто. После подключения по TCP, mosh запускается на сервере в юзерспейсе и открывает дополнительный тоннель по UDP.


Схема работы протокола Mosh

Теперь запущенная на клиенте сессия mosh будет всегда восстанавливаться при появлении интернета. На своем ноутбуке я держу открытой одну сессию mosh месяцами без перезапуска и мне не приходится постоянно заново логиниться на терминальный сервер, он просто всегда работает.

Чтобы каждый раз не вводить длинную команду подключения к терминальному серверу, я сделал алиас команды подключения из одной буквы:

alias t='mosh --ssh="ssh -p 443 -i /path/to/ssh.key" [email protected]'

Заключение

Эта простая схема позволяет значительно сэкономить время и нервы, не терять результат работы при обрыве SSH. Мне постоянно приходится видеть, как начинающие админы начинают каждый раз заново логиниться на свои сервера и убивать залипшие SSH-сессии.
Возможно, на первый взгляд это покажется слишком запутанным, но я уверяю вас, стоит себя один раз пересилить и привыкнуть, как вы начнете смотреть со снисходительным сожалением на тех, у кого до сих пор ломаются SSH-подключения.

Что такое терминальный сервер — Альтернативный сервер удаленных рабочих столов для Windows 7/8/10

В последнее время терминальный сервер или же сервер удаленных рабочих столов — стал популярен в корпоративной среде. Терминальный сервер это лучшее решение для работы с приложениями установленных на единственный сервер с компьютеров пользователей, тонких клиентов или мобильных устройств. Для пользователя все происходит прозрачно, у него на рабочем столе появляется ярлык, например, 1С предприятия, он может открыть приложение и работать в нем как обычно. Но на самом же деле этого приложения у него на компьютере не установлено. Запуск приложения происходит на самом терминальном сервере, а пользователю на экран монитора транслируется только изображение, а с компьютера пользователя на сервер лишь позиции курсора мыши и нажатые клавиши.

В случае с и других клиент-серверных программ, это действительно помогает добиться ускорения работы, ведь весь сетевой трафик между серверной и клиентской частью не покидает пределы ЦОД. Еще из плюсов можно отметить централизованное управление, обновление, возможность быстро организовать работу новых пользователей без установки ПО на их компьютеры. В результате, сотрудники из центрального офиса и региональных отделений получают одинаково качественный доступ к корпоративным ресурсам.

Терминальный сервер привыкли недооценивать, принято считать, что он годится только для доставки отдельных приложений и не способен полностью заменить собой персональные компьютеры. Частично это так и есть, ведь к примеру не реально в терминальном режиме сразу нескольким людям работать с 3D графикой или вести линейный и не линейный монтаж видео. На это необходимо огромное число ресурсов, как правило даже локально используются все 100% ресурсов, А при работе несколько человек это станет не возможным. Но в остальных случаях терминальный сервер способен полностью заменить обычный персональный компьютер. В качестве клиента может выступить как обычный смартфон, так и мини ПК типа Raspberry.

Основная функциональная возможность, которую предоставляет терминальный сервер — это удаленный доступ к приложениям, установленным и опубликованным на сервере или нескольких серверах. У пользователя на устройстве должен быть установлен только программа-клиент, которая умеет подключаться к терминальному серверу. Самый простой пример, программа, которая установлена по умолчанию в любой версии Windows — это «Подключение к удаленному рабочему столу». Под Linux это — rdesktop.

Вы можете предоставить доступ либо ко всему рабочему столу, либо к определенному приложению, которое может быть открыто при входе в терминальный режим или же приложение откроется в режиме бесшовного окна. В первом случае на экране пользователя запустится терминальная сессия и закроет собой текущий рабочий стол. Во втором случае, у пользователя будет чистый рабочий стол и сразу же будет запущено необходимое приложение. При закрытии которого. терминальная сессия завершает свою работу. Пользователь при этом не может получить полного доступа ко всем ресурсам терминального сервера. В третьем случае, в отдельном окне запустится программа и пользователь даже не заметит, что запущенная им программа установлена не на его компьютере, а на сервере. Самыми популярными приложениями, которые используются в режиме бесшовного окна, да и вообще под которые используют терминальный сервер, это , Офисные пакеты типа OpenOffice / LibreOffice, CRM и другие.

Итак, перечислим задачи, которые решает терминальный доступ:

  • улучшение работы клиент-серверных приложений (например ) за счет их запуска их на сервере с более высокими характеристиками, чем рабочее место любого сотрудника. Для этого есть специальный термин — «близость к данным», чем лучше связь между клиентской частью программы и серверной, тем быстрее выполняются задачи. В случае с терминальными серверами клиент и сервер это один и тот же компьютер, а значит ближе уже некуда.
  • использование простых ПК или тонких клиентов. Вместо компьютера с данными пользователю устанавливается компьютер с минимальными характеристиками и с минимальным ПО. Как вариант — системный блок без жесткого диска, с самым минимальным объемом оперативной памяти, с самым слабым процессором, без привода. Ну или вообще миниатюрное устройство, которое позволяет подключаться к терминальной сессии. Такие устройства не требуют обслуживания, они не шумят, практически не греются, потребляют значительно меньше электроэнергии. Соответственно позволяет свести к минимуму и техническую поддержку на рабочих местах. Все можно осуществлять удаленно.
  • экономия трафика в сетях, и как следствие, уменьшение ширины и стоимости канала. В случае с терминальным доступом через сеть Интернет. Трафик, который раньше проходил между сервером и клиентскими станциями превратился в трафик для передачи изображения на удаленный экран. При этом благодаря сжатиям, кэшированию и оптимизациям он не только не большой даже при использовании максимальных графических параметров но обновление изображения осуществляется только в тех местах, где картинка действительно изменилась
  • централизованное управление лицензиями и ПО. Один администратор может управлять тысячами рабочих мест не вставая со своего кресла При этом чтобы у всех пользователей обновилось или появилось новое приложение, достаточно его просто установить на сервер и разместить ярлык, допустим на рабочем столе общепользовательского профиля. Все, после этого все пользователи увидят и смогут пользоваться этим приложением. 
  • выгода и удобство для пользователя: увеличивается скорость работы с программами, повышается стабильность работы, уменьшаются случаи обращения в службу технической поддержки, минимизируется риск заражения вирусами. А если вдруг во время работы погас свет, то при его включении вы вернетесь к своему сеансу и продолжите работу с теми документами или приложениями с которыми работали без потери данных. Будто он и не пропадал вовсе. (Правда если только системный администратор не забыл поставить блок бесперебойного питания на сервер терминалов.)
  • для администратора: переход к системе терминального доступа позволяет автоматизировать множество рутинных задач системного администратора, связанных с разворачиванием, обновлением и обслуживанием рабочих мест пользователей. За счет упрощения рабочих станций пользователям сокращается и число выхода из строя жестких дисков и прочего оборудования.

Надстройки над стандартным терминальным сервером

Задумывались ли вы, зачем такие компании, как Thinstuff, Citrix, VMware, Dell и еще около 200 других, выпускают свои реализации терминальных серверов? Есть же классический терминальный сервер от Microsoft — службы MS RDS, почему бы не использовать его?

Основная задача производителей — улучшить существующий у Microsoft RDS функционал терминальных служб и дополнить его новыми, нужными возможностями, востребованными на корпоративном рынке.

Основа любого современного терминального сервера — это всегда Windows server 2008/2012 или иная серверная платформа. В то время как тот же Thinstuff XP/VS Terminal Server способен организовать полноценный сервер терминалов даже на базе Windows 7/8/10 или даже на базе XP или Vista. Но давайте рассмотрим некоторые дополнения или изменения различных терминальных серверов в отличии от классического терминального сервера от Microsoft.

  • брокер подключений — самое слабое место Microsoft, если терминальный сервер используется в крупных компаниях с большим числом подключений. Практически полное отсутствие каких-либо настроек у встроенного в Windows сервер Connection Broker делает его мало пригодным для корпоративного сегмента.
  • протокол передачи данных — один из главный факторов при выборе решения терминального доступа. Именно возможностями протокола определяют дальнейшие сценарии использования терминального решения. Для одной компании решающим может являться умение работать на мало скоростных и нестабильных каналах, для другого же будет важным качество и скорость отображения картинок и мультимедиа и мультимедиа, для третьего возможность использования специфического периферийного оборудования и т.д.
  • администрирование — понятие всеобъемлющее. Сюда можно отнести все операции, которые выполняет обслуживающий ИТ персонал, от первоначальной установки программного продукта до миграции на его новые версии. Отказоустойчивость, масштабирование, процесс обновления опубликованных приложений, оказание технической поддержки терминальным пользователям, мониторинг состояния системы терминального доступа, резервное копирование и скорость восстановления в случае серьезных аварий и, конечно, удобство использования всего вышеперечисленного. Возможность обратиться по техническим вопросом в рамках технической поддержки и быстро получить решение. 

 

THINSTUFF XP/VS TERMINAL SERVER
ОТЛИЧИЕ ВЕРСИЙ LITE, STANDARD, PROFESSIONAL

Базовые функции

* Не поддерживается, если Thinstuff XP/VS Terminal Server установлен на Vista Home операционных системах. 
** Работает только, если Thinstuff XP/VS Terminal Server установлен на Windows 7 или Server 2008 R2 операционных системах.

Расширенные функции


Поддерживаемые операционные системы

 


 +7 (8442) 50-00-34
 Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. 

 

Терминальный сервер (сервер терминалов), преимущества использования

Терминальный сервер (сервер терминалов)

ТЕРМИНАЛЬНЫЙ СЕРВЕР, сервер терминалов (англ. terminal server) — сервер, предоставляющий подключенным к нему клиентам свои вычислительные ресурсы (процессорное время, память, дисковое пространство, сетевые службы, обработку видео и аудио, подключенные периферийные устройства и пр.) для решения определенного набора задач. Технически, терминальный сервер представляет собой очень мощный сервер, либо кластер серверов или «терминальную ферму серверов», соединенный по сети с терминальными клиентами. Терминальный клиент представляет собой, как правило, маломощный компьютер или технически устаревшую рабочую станцию, либо же специализированный терминал для доступа к терминальному серверу.

Функционирование терминального сервера

Терминальный клиент специально настраивается для установления связи с конкретным терминальным сервером, при этом к терминальному серверу может осуществляться авторизованный доступ, требующий ввода имени пользователя и пароля. Терминальный клиент, после установления соединения с терминальным сервером, пересылает на сервер все вводимые данные (нажатия клавиш, перемещения мыши, звук микрофона), а также может предоставить терминальному серверу доступ к своим локальным ресурсам, таким как, принтер, дисковое пространство, оптический дисковод, устройство чтения смарт-карт, сканер штрих-кодов, локальные порты (USB/COM/LPT) и т.д. Терминальный сервер предоставляет клиенту среду для работы (называется «терминальная сессия»), в которой исполняются необходимые пользователю приложения. Результаты работы терминального сервера передаются клиенту, как правило, это — изображение для монитора, звук (при его наличии), печать на локальном принтере. Необходимо заметить, что не все пользовательские приложения способны функционировать в терминальном режиме.

Преимущества терминального сервера

Снижение первоначальных расходов на создание инфраструктуры и приобретение оборудования

Максимально эффективное использование всего комплекса, в том числе серверного оборудования

Снижение расходов на администрирование системы, уменьшение числа административного персонала

Повышение безопасности — снижение риска инсайдерских взломов

Повышение производительности приложений, зависящих от мощности процессора, объема памяти и скорости дисковой подсистемы (при достаточном наличии у терминального сервера мощности соответствующих ресурсов)

Возможность использования низкоскоростных каналов связи (мобильная связь или модем) для полноценной работы

Легкость масштабирования решения путем добавления новых серверов в терминальную ферму

Нынешние рабочие станции и офисные ПК обладают производительностью, которая в большинстве случаев не используется. Значительную часть времени ПК простаивает, не используя свои ресурсы — процессор, память, дисковую подсистему. Тем не менее, заказчик полностью заплатил за все эти возможности. Терминальный сервер позволяет использовать в качестве пользовательского ПК «тонкий клиент» — максимально простое и недорогое устройство, имеющее разъемы для подключения монитора, клавиатуры, мыши, микрофона, звуковой системы, а также USB-устройств (например, внешних накопителей или сканеров штрих-кодов). Стоимость такого устройства в настоящее время начинается от 150$ и находится в диапазоне до 350$. Приобретение полнофункционального компьютера за такие деньги вряд ли возможно. Дополнительными преимуществами таких устройств являются удлиненный (до 10 лет) срок службы, экономия на лицензиях клиентской операционной системы, снижение расходов на электроэнергию и охлаждение, полное отсутствие шума и т.д.

Главный вывод — терминальный сервер с тонкими клиентами позволяет существенно сэкономить средства на приобретение и упростить управление всей ИТ-инфраструктурой как на начальном этапе, так и во время эксплуатации системы!

ПО терминального сервера

В качестве программного обеспечения для функционирования терминального сервера могут применяться:

Microsoft Windows Terminal Server (поставляется в Microsoft Windows Server)

Citrix Metaframe

X Window System

В настоящее время большую популярность получило применение сервера терминалов для системы 1С: Предприятие 7.x и 8.x. Для версии 1С: Предприятие 7.7 использование терминального сервера — фактически единственный доступный способ повышения производительности и масштабируемости системы на большое количество пользователей. Кроме того, в ряде случаев, использование сервера терминалов оправдано для офисных и почтовых приложений, таких как Microsoft Office, Microsoft Outlook, Internet Explorer и т.п.

Подбор модели, конфигурирование параметров, расчет цены и покупка терминального сервера

Подробную информацию о моделях и характеристиках серверов STSS Flagman, необходимых для развертывания терминальных приложений, а также по подбору комплексного решения с комплектацией его терминальными серверами и необходимым количеством тонких клиентов, Вы можете получить у специалистов нашей компании по телефону +7 (495) 737-55-77 или e-mail: [email protected]

Все модели терминальных серверов на нашем сайте имеют конфигураторы серверов с автоматическим расчетом цены сервера. С помощью наших уникальных конфигураторов серверов, находящихся в разделе нашего сайта «Продукты. Серверы STSS», возможно самостоятельно подобрать конфигурацию сервера по параметрам и купить сервер STSS Flagman с необходимыми для терминального сервера функциональными характеристиками.

Найти на нашем сайте модели терминальных серверов возможно самостоятельно, набрав в строке поиска соответствующий запрос, например, » терминальный сервер STSS Flagman ‘.4’ «.

 

В данной статье использованы материалы открытой интернет-энциклопедии wikipedia.org

 

Что такое терминальный сервер?

Компьютерные «серверы» обычно выполняют определенную функцию. Веб-серверы обслуживают веб-сайты, файловые серверы предоставляют доступ к файлам и папкам, серверы печати управляют печатью документов и так далее. Все довольно понятно. Терминальные серверы, с другой стороны, — это немного архаичный термин, восходящий к тем временам, когда люди использовали «тупые» терминалы. Они были переименованы в серверы удаленных рабочих столов, когда Microsoft выпустила Windows 2008, но на самом деле концепция «тупого терминала» вполне уместна при попытке объяснить, «что такое терминальный сервер».

В старые времена терминалов с зеленым экраном на терминале не было приложений, все работало на большом старом мэйнфрейме в соседнем здании. Современные терминальные серверы работают одинаково, все приложения работают на терминальном сервере, а не на ПК, который вы можете использовать для подключения к нему.

Что такое терминальный сервер — преимущества

Если вам интересно, почему это может быть лучше, чем использование программ, работающих на вашем компьютере, представьте, что вы работаете в организации с филиалами или сайтами по всей стране.В этой организации каждый хочет обмениваться информацией, но если файлы хранятся на файловом сервере в Лондоне, то парням в Эдинбурге будет очень медленно использовать Microsoft Word для открытия, редактирования и сохранения документов Word, особенно если документ большой и содержит много графики.

Ответ на эту проблему — запустить Word на компьютере (сервере) в Лондоне и просто отправить его изображение с экрана по сети в Эдинбург. Данные, содержащиеся на экране компьютера, крошечные по сравнению со всем документом, и в схеме вещей они не сильно меняются, как бы быстро вы ни печатали.Зато щелчки клавиатуры и мыши еще меньше. Эта концепция удаленного управления — это то, что лежит в основе терминального сервера; в нем есть приложения, пользователи просто управляют им удаленно.

Другим большим преимуществом терминального сервера является то, что он позволяет множеству пользователей одновременно управлять им удаленно. У вас может быть 30-40 человек, одновременно работающих с Word на терминальном сервере, и все они находятся в своих пузырьках, называемых «сеансами». Такие приложения, как Word, находятся на сервере терминалов рядом с файловым сервером, поэтому производительность действительно высокая, и люди, запускающие их удаленно, могут быть где угодно.

Что такое размещенный терминальный сервер

Так что же такое «размещенный» терминальный сервер? Хороший хостинг — это термин для компьютерных вычислений, когда компания размещает компьютер или услугу в своем центре обработки данных, а не покупатель, который должен покупать и обслуживать свой собственный компьютер. Это очень характерно для веб-сайтов, большинство компаний используют провайдера, специализирующегося на обслуживании веб-серверов для размещения своих сайтов. С размещенными терминальными серверами поставщик — например, Your Office Anywhere — будет размещать сервер с приложениями, а также данными и документами в своем центре обработки данных.Существует также целый ряд других серверов и служб, которые находятся рядом с сервером терминалов, чтобы обеспечить полное решение. К ним относятся серверы лицензирования, шлюзы для доступа к серверам через Интернет, брокеры, помогающие с балансировкой нагрузки, контроллеры домена для управления входами в систему и безопасность, а также все межсетевые экраны и другие сетевые атрибуты для обеспечения безопасности. В среде облачных вычислений большинство этих других услуг распределяются между всеми клиентами для снижения затрат.

Еще одним преимуществом для приложений, работающих на сервере терминалов, является то, что на локальном ПК пользователя не нужно много делать, поэтому он может иметь более низкие характеристики и иметь гораздо более длительный срок службы. Все, что он запускает, — это своего рода клиент удаленного рабочего стола. Поскольку клиенты удаленного рабочего стола также доступны для других операционных систем, помимо Windows, пользователь может использовать Mac, iPad, планшет Android, Chromebook, Kindle Fire, что угодно.

Последнее преимущество заключается в том, что программное обеспечение необходимо установить только один раз, как и любые исправления или обновления.Вам не нужно устанавливать его на каждый компьютер, это экономит много времени и гарантирует, что все используют одну и ту же версию.

Вкратце, терминальный сервер позволяет пользователям обмениваться данными и документами, запуская приложения на сервере, а не на ПК пользователя, что позволяет пользователям находиться в любой точке мира и использовать любое устройство по своему выбору.

Вам нужна помощь с размещенными службами терминалов?

Вы можете просмотреть нашу страницу Терминального сервера, чтобы узнать, что мы предлагаем или почему бы не связаться с нами сегодня, чтобы обсудить бесплатный чат и расценки.Вы можете использовать нашу контактную форму или позвонить нам сегодня по телефону 01282 500 318.

.

winapi — Что такое сервер терминалов / службы терминалов на платформе Windows?

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
  5. Реклама Обратитесь к разработчикам и технологам со всего мира
  6. О компании

Загрузка…

  1. Авторизоваться зарегистрироваться
  2. текущее сообщество

    • Переполнение стека Помогите болтать
.

Что такое терминальный сервер?

ИТ-инфраструктура

сегодня является критически важной для многих глобальных корпораций. Простой сети может привести к огромным финансовым потерям в краткосрочной и долгосрочной перспективе, когда компании теряют способность работать, общаться или обрабатывать платежи. В крайних случаях некоторые предприятия никогда не восстанавливаются после незапланированных отключений.

Для обеспечения бесперебойной работы и снижения потенциальных потерь компаниям необходима возможность как можно быстрее устранять неполадки в своем сетевом оборудовании.Небольшие предприятия, имеющие поблизости одну серверную комнату, могут довольно легко решать проблемы, используя персонал на месте. Однако для крупных корпораций с сотнями или тысячами офисов содержание ИТ-персонала на каждом объекте непомерно дорого обходится. Отправка кого-то в случае возникновения проблемы обходится дорого с точки зрения командировок и длительного простоя. Удаленное управление через терминальные или консольные серверы может быть эффективным решением, предлагающим сочетание скорости и экономии средств.

Что такое терминальный сервер?

Терминальный сервер (иногда называемый последовательным сервером) — это аппаратное устройство, которое позволяет подключать последовательные устройства через сеть.Они устанавливают пользовательские соединения, поступающие из последовательного порта в сетевые порты.

Терминальные серверы

получили свое название, потому что они изначально использовались для междугороднего соединения немых терминалов с большими системами мэйнфреймов, такими как VAX ™. Сегодня терминальный сервер имен относится к устройству, которое подключает любое последовательное устройство к сети, обычно Ethernet. В наше время устройств, готовых к работе в сети, терминальные серверы не так распространены, как раньше, но они все еще часто используются для таких приложений, как удаленное подключение ПЛК, датчиков или банкоматов.

Основным преимуществом терминальных серверов является то, что они позволяют сэкономить на использовании отдельных устройств RS-232. Используя сеть, вы можете подключать последовательные устройства даже на очень большие расстояния — насколько простирается ваша сеть. Можно даже подключать последовательные устройства через Интернет. Терминальный сервер подключает удаленное последовательное устройство к сети, а затем другой терминальный сервер где-то еще в сети подключается к другому последовательному устройству.

Терминальные серверы

действуют как виртуальные последовательные порты, предоставляя соответствующие разъемы для последовательных данных, а также группируя последовательные данные в обоих направлениях в пакеты Ethernet TCP / IP.Это преобразование позволяет подключать последовательные устройства через Ethernet без необходимости изменения программного обеспечения.

Поскольку терминальные серверы отправляют данные по сети, безопасность является важным фактором. Если ваша сеть изолирована, вы можете обойтись недорогим терминальным сервером, у которого мало или совсем нет функций безопасности. Но если вы используете последовательный сервер для установления сетевых подключений в сети, которая также является подсетью Интернета, вам следует искать консольный сервер, который предлагает расширенные функции безопасности.

Программное обеспечение для удаленного управления сетью

Программное обеспечение для управления сетью, такое как Openview или SolarWinds, позволяет администраторам получать удаленный доступ к сетевым устройствам. Программное обеспечение для удаленного управления сетью разработано для работы с широким спектром оборудования, такого как ПК, принтеры, серверы, коммутаторы, маршрутизаторы и точки беспроводного доступа, от многих различных поставщиков. Программные решения могут отслеживать состояние всех устройств и передавать сообщения о бедствии, часто используя SNMP. Администраторы получают доступ к сети через панель управления с любого устройства с доступом в Интернет, чтобы контролировать доступность и производительность сети.

Существует множество программных решений для управления сетью, но их серьезным ограничением является то, что они могут потерять возможность подключения к устройствам, если сеть не работает должным образом. Если, например, коммутатор выйдет из строя, вы, скорее всего, потеряете возможность связываться с ним. Если ваш Ethernet выйдет из строя, вы можете потерять доступ ко всей сети, а также возможность вести бизнес.

Внеполосное управление с консольными серверами

Для повышения доступности сети и удаленного устранения неисправностей корпорации часто дополняют программы NMS решениями для внешнего управления.Консольные серверы предоставляют системным администраторам доступ к неисправному устройству через внеполосное соединение (OOB). Доступность OOB позволяет вам получить доступ к вашим сетевым устройствам, даже если ваша сеть не работает, через Интернет, сотовую связь 4G или POTS — обычную старую телефонную службу. В этом решении используются стандартные программы, такие как SSH / Telnet и HTTPS. Консольный сервер — это аппаратное устройство, которое подключается через последовательные порты RS-232 к коммутатору, маршрутизатору, межсетевому экрану, серверу, УАТС, ИБП или PDU на одном конце и к порту Ethernet на другом конце.Один консольный сервер может иметь до 48 последовательных портов. Консольные серверы часто подключаются к другой сети, отдельной от вашей сети передачи данных, поэтому даже если ваша основная сеть не работает, вы все равно можете устранять неполадки, перезагружать, перенастраивать или изменять образ любого управляемого устройства в вашей системе.

Виртуальная центральная система управления

Консольными серверами

Black Box можно управлять с помощью виртуальной центральной системы управления (VCMS). VCMS предлагает централизованное, безопасное, сквозное управление OOB и упреждающее оповещение независимо от состояния удаленного WAN или LAN.Портал VCMS позволяет управлять большим количеством консольных серверов в широкой географической области, даже глобально, с одного экрана. Вы можете искать управляемые устройства по имени, независимо от того, как они подключены, и сортировать результаты по географическому положению, приложению или типу управляемого устройства. VCMS дает вам возможность выявлять неисправные устройства и быстро решать проблемы, сводя к минимуму время простоя и влияние на вашу работу.

Еще одним преимуществом VCMS является масштабируемое администрирование и автоматизация, начиная с первого дня подготовки и заканчивая рутинными операциями и аварийным восстановлением.Даже сетями с тысячами серверов, коммутаторов и маршрутизаторов и сотнями консольных серверов можно управлять из любого места с единого безопасного портала.

Что такое консольный сервер и как он работает?

Консольные серверы

предоставляют ряд последовательных портов, которые подключаются к консольным портам активных сетевых устройств. Консольные серверы обеспечивают удаленный доступ к важной ИТ-инфраструктуре, включая серверы, коммутаторы и маршрутизаторы в центрах обработки данных и распределенных средах. Обычно они включают доступ Secure Shell (SSH), который представляет собой сетевой протокол для безопасного управления сетевыми службами в незащищенной сети.Некоторые консольные серверы обладают многофункциональностью, например, регистрируют все данные последовательных портов, инициируют события, следуют интеллектуальным правилам, отправляют уведомления по электронной почте и дублируют порты Ethernet для присоединения к нескольким сетям.

Преимущества консольных серверов

Консольные серверы

могут сэкономить ваше время и деньги, обеспечивая высокую доступность ваших ИТ-систем и сохраняя непрерывность вашего бизнеса. Удаленное управление и устранение неполадок обеспечивают быстрое аварийное восстановление после перебоев в подаче электроэнергии, и они устраняют необходимость отправки персонала на место для реагирования на проблемы, что позволяет сэкономить дополнительные затраты времени и командировок.Для обеспечения безопасности управление OOB интегрируется с системами VPN и аутентификации и расширяет политику безопасности предприятия на распределенные активы. Консольные серверы также являются масштабируемым решением. Независимо от размера вашей сети, вы можете получать доступ к устройствам, отслеживать состояние и устранять проблемы из любого места через единый портал VCMS.

Когда стоит подумать о покупке / обновлении консольного сервера?

Консольные серверы

— хорошее решение для крупных распределенных предприятий с множеством филиалов, таких как банки, страховые компании, больницы, коммунальные службы, военные подразделения и школьные системы, у которых нет серверов и ИТ-персонала на месте.На этих предприятиях определенные события создают возможности для включения консольных серверов в сетевую инфраструктуру.

Подробнее о консольных серверах

Если вашему распределенному предприятию требуется высокая доступность сети для критически важной инфраструктуры, внеполосное управление с помощью консольных серверов станет отличным усовершенствованием вашей системы NMS. Для получения дополнительной информации обратитесь в центр технической поддержки Black Box.

Сопутствующие товары

.

xserver — Что такое X-сервер и удаленный терминальный сервер?

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
  5. Реклама Обратитесь к разработчикам и технологам со всего мира
  6. О компании

Загрузка…

  1. Авторизоваться зарегистрироваться
  2. текущее сообщество

    • Переполнение стека Помогите болтать
.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *