Терминальные серверы: определение, основы и преимущества

Компьютеры стали неотъемлемой частью повседневной жизни бизнеса, и многие компании сегодня имеют собственные, незаменимые ИТ-отделы. Их важнейшими задачами являются не только установка программ и создание учетных записей электронной почты, но и обеспечение оптимальной интеграции всех устройств в сеть компании. Например, сотрудники должны иметь возможность получить доступ к центральному файловому серверу, проверить корпоративную электронную почту или использовать программное обеспечение компании как с корпоративного компьютера, так и с мобильного устройства. Пользователи также должны иметь как можно больше вариантов операционных систем (Windows, Linux, macOS и т.д.). Хотя требования в разных компаниях могут отличаться, серверы терминалов зарекомендовали себя как мощный инструмент в арсенале ИТ-отдела.

Что такое терминальный сервер? Термин «терминальный сервер» уже имеет свою историю, и за эти годы его значение несколько раз менялось. Впервые он появился в 1984 году, когда был разработан первый графический пользовательский интерфейс для операционной системы Windows, работающей на доминирующем мейнфреймовом компьютере Unix. Пользовательский интерфейс имел свой собственный сетевой протокол и был также известен как «x11». Новаторским аспектом терминального сервера была его способность посылать вывод с хоста на удаленные терминалы. Это не только открыло путь к более гибкому использованию компьютерных ресурсов, но и означало, что терминальный сервер теперь относился к хост-компьютерам, которые пока оставались центральным устройством управления, несмотря на наличие собственных (хотя и минимальных) аппаратных терминалов.

По мере распространения персональных компьютеров необходимость в центральном терминальном сервере для распределения вычислительных мощностей становилась все более устаревшей. Вместо того чтобы полагаться на помощь сервера, они теперь имели автономные системы, на которые, помимо прочего, можно было устанавливать операционные системы. Однако центральные административные органы сохраняли свое значение, когда речь шла о коммерческом секторе. Здесь программы серверов и мэйнфреймов оставались незаменимыми, а серверы терминалов были идеальным решением для предоставления клиентам доступа к ним. Однако термин «терминальный сервер» все чаще стал относиться к программным решениям, разработанным для этих целей — таким как программа Telnet 3270 и сетевой протокол для доступа к мэйнфреймам IBM.

Сегодня под термином «сервер терминалов» в первую очередь подразумевается программное обеспечение, которое устанавливается на центральном компьютере — хосте — и предоставляет нескольким клиентам приложения по сети. Поскольку соответствующие приложения также устанавливаются и выполняются на хосте, терминальный сервер только передает графическую информацию отдельным клиентам. Чем более высокие требования предъявляются к сетевой программе, управляемой подобным образом, тем мощнее должен быть центральный компьютер, на котором работает сервер терминалов. Соответствующие программные решения, такие как функции сжатия данных, особенно важны при передаче размещенных приложений по медленным сетевым соединениям.

Для создания терминального сервера необходимы три основных компонента:

1. серверное оборудование, поддерживающее многопользовательскую систему
2. Сетевой протокол для удаленного доступа
3. Клиентское приложение для терминального сервера

Как и любой другой сервер, терминальный сервер также нуждается в необходимом оборудовании для надлежащего выполнения своих функций. Поэтому важно обеспечить достаточную вычислительную мощность для размещения отдельных приложений и операционной системы сервера. Производительность обработки данных является наиболее важным элементом, поэтому рекомендуется использовать многоядерные процессоры. Не менее важны рабочая память и дисковое пространство, причем требования в значительной степени зависят от ресурсоемкости управляемых приложений. Дополнительным фактором является количество клиентов терминального сервера, которые одновременно обращаются к предлагаемым терминальным услугам.

Второй протокол закладывает основу для связи между терминальным сервером и клиентом. Он устанавливает политику обмена данными, чтобы пользователи могли удаленно получать доступ к терминальным службам. Если первоначальные протоколы, такие как ранее упомянутый X11, регулировали только установление соединения, то более новые протоколы, такие как Citrix Protocol ICA (Independent Computing Architecture) или собственный протокол Microsoft Protocol Remote Desktop Protocol (RDP), также позволяют использовать спецификации сжатия, шифрования и кэширования передаваемых данных и информации.

Наконец, на каждом устройстве должно быть установлено клиентское программное обеспечение, которое позволяет пользователям подключаться к серверу терминалов по удаленному протоколу и использовать предоставленные приложения. Программно-аппаратная архитектура также часто дополняется сервером лицензирования, который управляет лицензиями доступа.

Если программное обеспечение предоставляется через терминальный сервер, то и сервер, и каждый клиент, получающий доступ, должны иметь необходимые лицензии для его использования. Это играет важную роль, особенно при использовании проприетарных программ, поскольку они часто требуют лицензии для самого сервера и для каждого клиента. В этом сценарии сервер лицензирования будет выступать в качестве центрального администратора для различных лицензий, требуемых Microsoft, таких как, например, лицензии клиентского доступа (CAL). Существует две модели лицензирования:

• Лицензия устройства: При наличии лицензии на устройство, устройство может использоваться несколькими пользователями для доступа к службе терминалов. Эта модель идеально подходит для ситуаций, когда несколько пользователей совместно используют рабочий ПК, например, на ресепшене отеля.
• Лицензия пользователя: Если пользователям необходимо получить доступ к услугам терминального сервера с нескольких устройств, лучшим вариантом являются лицензии пользователя. Это означает, что требуется только одна лицензия, даже если пользователь получает доступ к удаленным службам с рабочего компьютера, а также со смартфона в дороге или с домашнего ПК.  

После установления первоначального соединения сервер лицензирования пересылает клиенту необходимые лицензии. При каждом обращении к нему он корректирует его, чтобы определить, что данное устройство или пользователь уже имеет действующую лицензию. Администраторы всегда должны знать, как работает лицензирование на собственном сервере терминалов, чтобы оптимизировать расходы.

Ранее упомянутые расходы на лицензии являются одними из самых важных расходов при работе терминального сервера. Сумма зависит от того, сколько пользователей подключены к удаленной среде и используют ее одновременно. Кроме того, ключевую роль играет то, какие приложения должны быть централизованы: проприетарные продукты, например, операционная система Windows, или программное обеспечение с открытым исходным кодом, например, дистрибутивы Linux и LibreOffice. Помимо стоимости предоставляемых терминальных услуг, операторы терминальных серверов несут следующие расходы:

• Аппаратное обеспечение: Как уже говорилось ранее, для работы сервера необходимо иметь достаточную вычислительную мощность. Когда речь идет о локальном аппаратном решении, необходимо обеспечить избыточность, чтобы иметь возможность как можно быстрее заменить неисправные компоненты.
• Обслуживание и эксплуатация: Выбранное аппаратное решение влечет за собой не только расходы на покупку, но и на обслуживание. Кроме того, в бюджет должны быть включены расходы на прокладку кабелей, электроэнергию и т.д.  
• Обслуживание приложений: Отдельные приложения, доступные пользователям терминальных серверов, также должны регулярно обслуживаться. Поэтому необходимо обеспечить обновление, корректировку или установку новых терминальных служб, если это необходимо.
• Резервное копирование и защита: Как сами терминальные службы, так и отдельные базы данных должны быть защищены наилучшим образом. Поэтому программное обеспечение для защиты и решения по резервному копированию являются обязательными, чтобы быть оптимально подготовленными к техническим проблемам (например, отключению электроэнергии) и несанкционированному доступу.  
• Управление правами: Необходимо выделить средства на разработку комплексной концепции доступа (аутентификация, авторизация и т.д.), чтобы в долгосрочной перспективе получить выгоду от хорошо продуманного и регулируемого распределения прав.

Терминальный сервер очень выгоден для предприятий в качестве центрального устройства управления приложениями по целому ряду причин. Например, администраторы выигрывают от значительной нагрузки, связанной с архитектурой сети: все прикладное программное обеспечение нужно установить только один раз (на сервере), что экономит много времени и сил. Это преимущество также заметно, когда необходимо поддерживать и обновлять соответствующие приложения. Необходимо только установить клиентское программное обеспечение сервера терминалов на все устройства, которые должны обеспечивать удаленный доступ к предоставляемым услугам. Кроме того, центральная приборная панель позволяет легко контролировать инфраструктуру сети и все соответствующие действия пользователей.

Как уже говорилось ранее, затраты можно сократить благодаря особым моделям лицензирования терминальных серверов. Но удаленная концепция очень экономична и по другим причинам: Поскольку большая часть обработки и хранения данных выполняется на центральном сервере, нет необходимости приобретать дорогостоящее оборудование для отдельных рабочих станций. В определенных сценариях возможен даже возврат к первоначальной концепции терминального сервера с клиентами без собственного жесткого диска. В этом случае речь идет о так называемых тонких клиентах («slim clients»). Преимущество этих тонких настольных систем в том, что они очень энергоэффективны и имеют более длительный срок службы, чем обычные рабочие станции.

К большим преимуществам терминального сервера относится возможность доступа к предоставляемым услугам (включая персональные данные) практически без ограничений. Пользователи могут свободно выбирать терминал и операционную систему. Выбранная система должна лишь поддерживать соответствующее клиентское программное обеспечение сервера терминалов и протокол, необходимый для связи. Удаленный доступ не требует физического соединения между сервером и клиентом, поэтому ресурсами можно пользоваться из любого места.

Преимущество централизованного размещения и управления приложениями заключается также в том, что они предоставляют меньший доступ внешним пользователям. Поскольку данные не покидают серверную среду, комплексный план безопасности может быть создан без особых усилий. Если у клиента произойдет непредвиденный инцидент (отключение электричества, вирусная атака, взлом и т.д.), программы и пользовательские данные, хранящиеся на терминальном сервере, никогда не будут скомпрометированы. При этом решения по резервному копированию и программы защиты обеспечивают его безопасность.

Перечисленные преимущества делают серверы терминалов выгодным вложением для многих компаний. Однако необходимым условием является то, чтобы требования к приложениям у разных клиентов не слишком отличались. А именно, если терминалы предъявляют слишком широкий спектр требований к аппаратному и программному обеспечению, сеть клиентских терминальных серверов становится непрактичной. В этом случае преимущества унифицированной установки и обслуживания не могут быть реализованы, а зависимость от централизованного управления сохраняется. Однако в этом проявляется один из немногих конкретных недостатков данной модели: Пользователи терминальных служб автоматически ограничены в своих возможностях (администрирование и т.д.) и не могут использовать отдельные приложения в случае отказа сервера.

Второй недостаток заключается в том, что сервер терминалов не всегда поддерживает все стандартное программное обеспечение. Если приложения, которые должны быть централизованно размещены на сервере, не совместимы с ним, удаленная модель не имеет большого смысла для предприятия. Аналогичным образом, модели лицензирования, связанные с сервером и его услугами, могут стать критерием исключения, если они не являются экономически эффективными для конкретных требований.

Типичные терминальные службы, часто называемые службами удаленного рабочего стола, включают стандартные корпоративные приложения, такие как офисные пакеты, приложения электронной почты, средства разработки и фреймворки, средства совместной работы и т.д. Предназначены ли эти различные приложения для совместной работы и общения внутри компании? Кроссплатформенный, максимально управляемый и отделенный от стационарных рабочих станций, терминальный сервер является оптимальным решением. Однако концепция терминального сервера-клиента также оказывается очень удобной при использовании проприетарного программного обеспечения, не основанного на веб-технологиях, централизованно расположенного и доступного пользователям в разных местах.

Кроме того, технология терминалов часто используется в государственных учреждениях. В частности, тонкие клиенты в государственных учреждениях, школах, университетах и даже библиотеках являются эффективным средством предоставления доступа, например, к внутренним файловым серверам и каталогам или внутренним приложениям. Даже компьютеры, используемые в образовательных целях, часто работают на терминальных серверах.

В настоящее время лидерами рынка, предлагающими услуги терминальных серверов, являются Citrix, Microsoft Windows Server и LTSP.