Гибкие возможности доступа, тенденция к упрощению, низкая стоимость: в последние годы вычисления на базе серверов стали для многих весьма ценной технологией. Все чаще принимается решение в пользу ее применения в масштабе предприятия в целом. Но с ростом стратегического значения SBC к этой технологии начинают предъявляться дополнительные требования.
Вычисления на базе серверов (Server-based Computing, SBC) уже завоевали прочные позиции: по данным последнего исследования Forester Research, 90% предприятий из списка Fortune 1000 переводят свои приложения на серверы SBC — на Citrix MetaFrame Presentation Server, Microsoft Terminal Server и др. В 2003 г. объем рынка достиг 1,4 млрд долларов, а к 2007 г. он может вырасти до 2 млрд.
Концепция вычислений на базе серверов предусматривает перенос по возможности максимального объема вычислительных задач с клиентов (настольных компьютеров) на централизованные высокопроизводительные серверы. Клиенты служат лишь для визуализации и взаимодействия пользователей с централизованно размещаемыми приложениями. Терминальные серверы предоставляют эти приложения в рамках всего предприятия. Постоянный спрос на решения на базе серверов отражает общую картину применения информационных технологий в различных компаниях. При этом ключевое влияние на принятие тех или иных продуктов оказывают сегодня три обстоятельства.
СОВРЕМЕННЫЕ ПРОБЛЕМЫ
Первая из них связана с тем, что многим предприятиям приходится предоставлять свои ресурсы не только внутри офиса или производственных помещений, но и вовне. Мобильным пользователям, филиалам и работающим дома сотрудникам необходим надежный доступ к приложениям и данным — равно как и деловым партнерам, поставщикам и клиентам. Вычисления на базе серверов позволяют выбирать гибкие решения доступа в соответствии с различными сценариями бизнеса и предоставлять информацию там, где она нужна в данный момент. Подразделение ИТ может управлять приложениями централизованно и способно обеспечить простой и надежный доступ к ним по любому сетевому соединению для любого конечного устройства. А в случае необходимости среду ИТ можно расширить и адаптировать к изменившимся условиям. Еще одно преимущество этой архитектуры заключается в том, что данные всегда доступны в последней версии и без избыточности.
Второй проблемой является растущая сложность инфраструктур ИТ. Типичными стали ландшафты ИТ с приобретенными в разное время гетерогенными системами. Новые технологии, как правило, не вытесняли старые, а, скорее, накладывались на них. Поэтому нередко на предприятиях сосуществуют унаследованные приложения, клиент-серверные приложения и современные службы Web. Административные издержки на столь сложные инфраструктуры огромны. Архитектуры на базе серверов могут разгрузить отделы ИТ: при управлении и распределении программного обеспечения специалистам больше не придется устанавливать новые приложения локально. Приложения предоставляются своевременно и доступны по всему предприятию вне зависимости от платформы. Кроме того, унаследованные приложения могут использоваться параллельно сколь угодно долго, до тех пор пока приносят экономическую выгоду и имеют стратегическое значение.
Вдобавок, в чем и состоит третья проблема, каждая компания вынуждена противостоять росту затрат — в том числе и в области информационных технологий. Прежде всего необходимо снижать высокую стоимость эксплуатации и обслуживания систем: в среднем на эти цели тратится 80% бюджета на ИТ. При помощи вычислений на базе серверов можно заметно снизить расходы, к примеру на администрирование и пропускную способность, высвободив дополнительные средства на инновации. Одновременно эта технология помогает кардинальным образом видоизменить типичные циклы модернизации. Предприятию больше не нужно менять клиентское аппаратное обеспечение в серверных средах, если новая версия программного обеспечения предъявляет более высокие требования к объему памяти и процессору: поскольку центральные серверы полностью выполняют все вычисления, конечные устройства используются дольше, что, безусловно, способствует сохранению инвестиций.
ОТ SBC К ИНФРАСТРУКТУРЕ ДОСТУПА
С возрастанием стратегического значения SBC возникают новые требования, которые базовая технология удовлетворить уже не в состоянии. Поэтому компания Citrix расширила свой ассортимент продукции и теперь позиционируется как производитель программного обеспечения для инфраструктуры доступа. Этот рынок включает в себя все решения и технологии, обеспечивающие доступ к приложениям и информации. По данным исследовательской компании IDС, к таковым относятся, например, корпоративные порталы, приложения для коллективной работы и проведения конференций, а также программное обеспечение для обеспечения безопасности: брандмауэры, системы обнаружения вторжений и виртуальные частные сети (Virtual Private Network, VPN). По оценкам IDC, в 2007 г. рынок достигнет объема в 21,6 млрд долларов (в 2004 г. — 15,5 млрд долларов).
Citrix в MetaFrame Access Suite предлагает различные компоненты программного обеспечения для инфраструктуры доступа в виде единого пакета. Основой набора продуктов остается MetaFrame Presentation Server: это базовое решение позволяет централизованно управлять приложениями Windows, UNIX и Web и предоставлять их в рамках всего предприятия. Другие продукты пакета затрагивают прочие аспекты доступа к ресурсам ИТ. Главной темой является защищенный централизованный доступ посредством Web к внутренним и внешним источникам информации. Citrix, в частности, разработала компонент MetaFrame Secure Access Manager. С его помощью через «центр доступа» на базе Web предприятие предоставляет своим сотрудникам не только приложения, но и документы, информацию из баз данных, потоковые медиа-файлы и сервисы Web. Доступ к содержимому разрешается в зависимости от роли: пользователи получают именно ту информацию и те приложения, которые им нужны.
Вход защищает надежный шлюз: он шифрует не только поток данных собственного коммуникационного протокола Citrix ICA, но и трафик HTTP/HTTPS при доступе к другим ресурсам. Таким образом, компонент предлагает функциональность VPN без необходимости использования локально инсталлированного клиента VPN — пользователям понадобится лишь браузер с поддержкой SSL (SSL VPN).
Проблему представляет собой и управление паролями: многие приложения в целях безопасности требуют повторной регистрации. Пользователи должны удерживать в памяти соответствующее число паролей и часто облегчают себе жизнь тем, что создают легко запоминающиеся пароли или записывают их где-нибудь на рабочем месте. Обращения по поводу забытых или утерянных паролей загружают службу технической поддержки и снижают продуктивность. Поэтому всеобъемлющая платформа доступа должна включать решение по однократной аутентификации (Single Sign-on, SSO): сотрудник регистрируется лишь один раз, указывая свое имя и пароль, а вторичную аутентификацию при доступе ко всем защищенным приложениям берет на себя компонент SSO. Регулярное изменение паролей также можно автоматизировать и проводить прозрачным для пользователя образом.
Еще один столп портфолио Citrix образует решение для организаций конференций на базе технологии Session Shadowing в Presentation Server. Администраторы и сотрудники службы технической поддержки обычно используют ее для зеркального отображения пользовательских сеансов. Для целей конференций этот метод может быть распространен и на несколько пользователей. Таким образом, удаленные друг от друга члены команды могут совместно работать над процессами и документами в виртуальной среде, а обрабатываемая информация будет защищена от несанкционированного доступа.
РАСШИРЕНИЕ ДО ПЛАТФОРМЫ ИНТЕГРАЦИИ
В будущем MetaFrame Access Suite должен стать чем-то большим, чем просто семейством продуктов: Citrix достраивает пакет программного обеспечения до платформы интеграции для отдельных компонентов. Например, уже существует всеобъемлющий интерфейс управления для централизованного администрирования среды. Консоль управления работает в качестве подключаемого модуля для Microsoft Management Console (MMC). С ее помощью администраторы могут выполнять множество задач управления в серверных фермах.
Наряду с базовыми продуктами Citrix предлагает три службы доступа на базе Web: Go to my PC, Go to Assist и Go to Meeting. Технически они не имеют ничего общего с SBC, однако помогают организовать доступ. Так, Go to my PC позволяет получать через Internet доступ к данным и приложениям на персональных компьютерах. Это отвечает потребностям тех, кто работает не только с приложениями на базе серверов, но и с локально инсталлированными приложениями. Подобный удаленный доступ к персональным компьютерам не противоречит стратегии SBC: лишь 10% сред SBC представляют собой настоящие среды с тонкими клиентами (т. е. на базе специальных конечных устройств с ограниченной функциональностью). Полная стратегия доступа должна охватывать и локальные ресурсы. Две оставшиеся службы поддерживают прочие сценарии доступа: во-первых, проведение совещаний, презентаций и демонстраций оборудования в Internet с помощью как локально инсталлированных, так и установленных на сервере приложений, а во-вторых — техническую поддержку на базе Web.
Появление следующего поколения продуктов ожидается в первой половине 2005 г. Citrix концентрируется на восьми центральных темах: они объединяют важнейшие функции программного обеспечения в рамках всего продукта и одновременно задают направление дальнейшего развития.
Одна из новых функциональных областей называется «интеллектуальный доступ». За этим понятием скрывается интеллектуальный контроль доступа, когда автоматически учитываются определенные особенности клиента: тип конечного устройства, сетевое соединение, версия клиентской операционной системы или метод аутентификации пользователя. Администраторы, к примеру, могут сделать так, чтобы при входе в корпоративную сеть из Internet-кафе пользователи получали лишь ограниченный доступ к внутренним ресурсам. Кроме того, они могут воспрепятствовать локальной печати или сохранению файлов. Таким образом можно реализовать ступенчатые правила безопасности для различных сред доступа.
Следующая область разработок получила название «беспрерывный роуминг». Некоторые ее функции уже интегрированы в последнюю версию MetaFrame Presentation Server: они обеспечивают продолжение сеанса при переходе на другое конечное устройство, поэтому теперь не приходится сначала закрывать документы и приложения, а потом открывать их заново. Как только пользователь входит в систему с новой машины, сервер переводит на нее последний сеанс и автоматически закрывает его на используемом ранее компьютер (см. Рисунок 1). Метод позволяет осуществлять динамическую адаптацию экранного представления: если пользователь переходит от настольного компьютера с большим экраном к органайзеру с маленьким, то инструмент автоматически подстроит глубину цвета и разрешение сеанса к особенностям графики нового устройства. В следующей версии MetaFrame Access Suite беспрерывный роуминг должен приобрести новые функции для беспроводного доступа к приложениям и данным.
Рисунок 1. Передача сеанса при смене конечного устройства под управлением сервера экономит время на повторную регистрацию в системе. |
Еще один фокус составляют масштабируемость и готовность среды SBC. Citrix стремится на базе того же аппаратного обеспечения поддерживать большее число пользователей на одном сервере. Поэтому недавно разработчик получил у Aurema и RTO лицензии на использование технологий для эффективного применения ресурсов процессоров и памяти.
БЕЗОПАСНОСТЬ СЧИТАЕТСЯ
Многоступенчатая архитектура безопасности является очень важным свойством: ICA передает между клиентом и сервером не данные в чистом виде, а всего лишь безконтекстную графическую информацию. Кроме того, эти потоки данных шифруются при помощи стандартных технологий (Secure Sockets Layer, Transport Layer Security, SSL/TLS). Для реализации многоступенчатых методов аутентификации можно интегрировать продукты обеспечения безопасности от третьих производителей. Следующие версии продуктов Citrix будут обладать дополнительными функциями для защиты корпоративных ресурсов, в особенности в случае доступа из ненадежных клиентских сред. При этом необходима технология без использования клиентов. Citrix работает и над расширениями для совместной работы, удаленной поддержки, предоставления ресурсов на базе ролей, а также мониторинга и управления окружением MetaFrame. Цель — создание интегрированной инфраструктуры, которая охватывала бы все сценарии доступа и способствовала поддержке бизнес-процессов на предприятии.
Эдвин Штерницкий — менеджер по маркетингу продуктов и решений Citrix. С ним можно связаться по адресу: wg@lanline.awi.de.
Достоинства и выгоды Citrix MetaFrame
Основным достоинством Citrix MetaFrame является возможность по-новому взглянуть на инфраструктуру предприятия и организовать ее работу на ином качественном уровне. Данная архитектура обеспечивает высокий уровень безопасности и надежности информационной системы, централизует управление и хранение данных, структурирует архивирование и копирование. Среди преимуществ технического характера — снижение нагрузки на каналы связи и затрат на обслуживание.
Из вышесказанного непосредственно вытекают ее экономические выгоды: грамотно построенная инфраструктура предприятия требует меньших затрат на поддержку и расширение. Кроме того, после переноса исполнения приложений с компьютеров пользователей на централизованные терминальные серверы отпадает необходимость каждые два-три года обновлять рабочие станции.
Технология Citrix MetaFrame пока не русифицирована, впрочем, это не является задачей первостепенной важности в связи с особенностью представления сообщений. С получением сертификата государственной комиссии области применения данной архитектуры Citrix значительно расширятся, поскольку подобный статус даст дополнительные преимущества при внедрении рассматриваемых систем, к примеру, в государственных структурах.
Особенности внедрения систем терминального доступа
При внедрении следует учитывать три основных фактора. Во-первых, система должна обладать хорошей масштабируемостью для гибкого подключения серверов к корпоративной инфраструктуре ИТ, а также их настройки. Дело в том, что внедрение серверов зачастую осуществляется поэтапно, а потому это свойство приобретает особую важность. В данной связи следует отметить возможность организовать работу всех терминальных серверов в режиме распределения нагрузки. Таким образом все имеющиеся серверные вычислительные мощности предприятия будут использоваться максимально эффективно. Во-вторых, система должна быть способна к резервированию различных объектов, особенно в случае объединения всей информации предприятия в одном центральном терминале, когда подобная схема является наиболее оптимальной. В-третьих, терминальные серверы и порталы Web должны обеспечивать доступ к своим ресурсам — приложениям по ролевому принципу. Т. е. если пользователю назначена та или иная роль, скажем — менеджер, то ему будет доступен вполне определенный набор приложений портала Web и терминального сервера.
Перспективы рынка тонких клиентов
Создание единого центра управляемости предприятия — своеобразное объединение всей информационной системы в «единый кулак», — невозможно без внедрения систем терминального доступа. По данным авторитетных зарубежных источников, 99% компаний уже использует подобные системы; в то же время в России установлено минимальное количество терминальных сетей. Ежегодно объем рынка продуктов Citrix по данному направлению деятельности увеличивается в два раза, и в ближайшее время эта тенденция сохранится.
Василий Баракин — руководитель
отдела технологий универсального
доступа BCC
? AWi Verlag