Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Тестируем терминальные серверы

Майкл Фадж-младший

При большом разнообразии клиентских ОС и приложений, используемых сотрудниками предприятия, его заказчиками и деловыми партнерами, управление клиентскими компьютерами и обеспечение их информационной безопасности становятся сложными задачами. Даже в компаниях, использующих функциональные приложения для управления настольными системами, наблюдается значительный рост затрат на обслуживание последних. Что же делать? Переходить к использованию “тонких” клиентов. Отказ от применения полнофункциональных ПК, называемых “толстыми” клиентами, позволяет уменьшить совокупную стоимость владения (Total Cost of Ownership — TCO) клиентской системой на 30—40%. Можно предположить, что столь значительная экономия заинтересует многие компании и они пойдут по пути внедрения “тонких” клиентов.

Ранее мы изучали “тонкие” клиенты (см.: Сети и системы связи. 2004. № 4. С. 26) как одну из ча-стей сетевой среды, ориентированной на серверные вычисления (Server-Based Computing — SBC), теперь пришло время ознакомиться с возможно-стями другой ее части — серверного ПО удаленного представления пользовательских приложений, или терминальных серверов. Мы предложили 10 фирмам прислать нам для тестирования свои терминальные серверы. Пять из них — Citrix Systems, GraphOn, Jetro Platforms, NeTraverse и Tarantella —приняли наше предложение.

Полную версию данной статьи смотрите в 7-ом номере журнала за 2005 год.

Привлекательная вычислительная среда

В SBC-среде клиентский компьютер взаимодействует с развернутыми на сервере приложениями, посылая им сигналы с клавиатуры и мыши и получая от сервера информацию об изменениях в изображении интерфейса этих приложений, вызванных переданными сигналами. Такая организация работы с приложениями имеет ряд преимуществ. Во-первых, благодаря инсталляции приложений на сервер, а не на клиентские машины, исключаются проблемы совместимости их с последними. Во-вторых, гарантируются применение пользователями нужных версий приложений и возможность осуществления доступа к ним из любой точки сети.

Хотя мы и не рекомендуем удаленным пользователям, подключающимся к серверам по коммутируемым линиям, а также по линиям DSL и сетям кабельного ТВ, ориентироваться на работу в SBC-средах, в целом концепция SBC является весьма перспективной.

Поскольку в SBC-среде доступ к Windows-приложениям можно осуществлять с машин, работающих под управлением других ОС (не Windows), концепция SBC обеспечивает совместимость названных приложений практически с любыми клиентскими платформами. Кроме того, обновлять приложения в SBC-среде значительно проще, чем в обычной сети, поскольку “заплаты” нужно устанавливать только на серверы. И еще. При такой организации сетевых вычислений доступ пользователей к приложениям можно контролировать централизованно, что дает возможность организациям реализовывать политику информационной безопасности, разрешающую доступ лишь в определенное время суток и только с определенных клиентских машин.

Мы оценивали присланные нам продукты по четырем критериям: цена, управление, функциональность и производительность. Для сравнения цен мы попросили производителей прислать нам информацию о каталожной цене сервера, обслуживающего 20 клиентов и снабженного трехгодичным контрактом на техническую поддержку. Если для использования сервера нужны были дополнительные лицензии на другие продукты, например лицензии Windows TSCAL (Terminal Services Client Access Licenses) или на ОС Windows 95/98/ME, то мы включали их стоимость в цену продукта.

Три важные функции

Мы проверяли способность каждого продукта выполнять три следующие важные функции: развертывать приложения, контролировать доступ к ним и управлять работой клиентов. Под развертыванием приложений понимались инсталляция и конфигурирование опубликованных на сервере приложений. Что касается контроля доступа, то мы оценивали возможности продуктов обеспечивать безопасный доступ к опубликованным приложениям и их ресурсам. Нас также интересовало, просто ли средствами сервера конфигурировать и контролировать работу клиентов, что важно для эффективного управления корпоративной ИТ-инфраструктурой.

Поскольку медленная работа приложений сильно раздражает пользователей, то мы тестировали и производительность продуктов. С этой целью имитировалась работа клиентов с нашими серверами и измерялась загрузка ЦПУ и ОЗУ при разной нагрузке (см. “Методика тестирования”).

Мы просили прислать нам масштабируемые продукты, способные обслуживать несколько сотен пользователей с помощью многочисленных аппаратных серверов. Хотя все протестированные нами продукты соответствуют этому требованию, одни из них лучше, чем другие, подходят для развертывания крупномасштабных SBC-сред. Так, терминальные серверы компаний Citrix, Jetro и Tarantella обеспечивают серверонезависимую кластеризацию и возможность устанавливать параметры балансировки нагрузки. Кроме того, четыре из пяти протестированных нами продуктов имеют встроенную поддержку корпоративной службы справочника Active Directory компании Microsoft. И только продукт компании NeTraverse не работает с ней. Терминальные серверы от компаний Citrix и Tarantella снабжены самым полным набором средств мониторинга работы и генерации отчетов.

Готовясь к тестированию, мы предполагали, что столкнемся с трудностями при публикации приложений на терминальных серверах. К счастью, мы ошиблись в своих предположениях: процесс публикации приложений оказался довольно простым, причем у протестированных нами продуктов имелись разные наборы функций публикации — у одних они были богаче, у других — беднее. По ходу дела отметим, что не все приложения подходят для среды SBC. Например, в работе приложений с большим объемом графической информации и мультимедийных приложений могут возникнуть проблемы, в частности связанные с тем, что “тонкие” клиенты обычно поддерживают лишь 16- или 24-разрядную глубину цвета. Кроме того, если изображение экрана меняется очень часто, как это имеет место в компьютерных играх, возникнут проблемы с производительностью SBC-системы.

Для тестирования продуктов были задействованы серверы, оснащенные двумя 1-ГГц процессорами Pentium III Xeon и ОЗУ объемом 1 Гбайт. Поскольку это соответствовало минимальным требованиям продуктов, мы в основном обращали внимание на то, достаточно ли системных ресурсов для работы публикуемых приложений. В ходе испытаний все терминальные серверы быстро обслуживали 10 клиентов, при увеличении же числа их до 20 время реакции на нажатие клавиш существенно возрастало. На нас произвел сильное впечатление продукт CockpIT компании Jetro, который, работая с 30 клиентами, продемонстрировал достаточно высокую производительность. Другие продукты либо вообще не могли обслуживать 30 клиентов, либо демонстрировали такое большое время реакции, что работать с ними было практически невозможно.

Победителем нашего тестирования стал многофункциональный сервер MetaFrame Presentation Server 3.0 Enterprise Edition компании Citrix. Он получил высокие оценки почти по всем оценочным критериям.

MetaFrame Presentation Server 3.0 Enterprise Edition компании Citrix Systems

Все в работе и архитектуре ПО MetaFrame указывало нам на то, что оно предназначено для использования на крупном предприятии. Встроенный менеджер инсталляции помогал нам устанавливать приложения на серверы кластера. Благодаря его наличию процедуры развертывания и обновления приложений на множестве серверов являются очень простыми. Опубликовав приложение, мы могли управлять его работой (в целях балансировки нагрузки) на всех терминальных серверах MetaFrame на основе значений разного рода показателей, включая загрузку оперативной памяти. Чтобы помочь администратору выбрать оптимальные для балансировки нагрузки показатели, этот продукт осуществляет мониторинг работы (в реальном времени) пользователей, приложений и серверов. Ни один системный администратор не может весь день пялиться на экран консоли, отслеживая системные события. К счастью, с продуктом MetaFrame этого и не нужно делать, поскольку он может посылать предупреждающие сообщения SMS, SNMP и SMTP, генерируемые в ходе мониторинга работы системных объектов. Чтобы протестировать эту возможность, мы настроили сервер на передачу оповещения по протоколу SMTP, когда число пользователей опубликованной программы обработки текстов станет более 10.

Но это еще далеко не все функциональные возможности данного продукта. В MetaFrame имеются мощные средства реализации правил системной политики, позволяющие определять наборы правил (фильтры) для конкретных пользователей, IP-адресов устройств и серверов. С помощью этих правил управляют шифрованием данных, ограничивают полосу пропускания и контролируют работу клиентов. Мы использовали указанные средства для отключения передачи звуковой информации на клиентские устройства группы пользователей, подключенные к определенной IP-подсети, и для ограничения доступной им полосы пропускания сети на уровне 32 Кбит/с. Пусть теперь эти пользователи попробуют прослушать свои MP3-файлы — вот смеху-то будет!

Поддерживаемый продуктом MetaFrame протокол удаленного представления программ выполняет ряд уникальных функций. Так, с его помощью пользователи могут не только воспроизводить, но и записывать звуковую информацию. Еще больше впечатляет имеющаяся в MetaFrame возможность показывать видеоролики на удаленных терминалах, отображающих интерфейс браузера, с помощью технологии SpeedScreen Multimedia Acceleration компании Citrix. Благодаря названной технологии существенно сокращается время реакции (на нажатия клавиш) насыщенных мультимедийным контентом Web-страниц, поскольку видеоролики и презентации Macromedia Flash “проигрываются” на клиентском устройстве, а не на сервере. Однако это возможно только в случае применения программ Internet Explorer, Windows Media Player и RealOne Player на 32-разрядных клиентах Windows.

Полнофункциональная система обеспечения информационной безопасности, имеющаяся в продукте MetaFrame, позволяет создавать несколько административных учетных записей с разными возможностями управления терминальным сервисом, что очень нужно крупным предприятиям. Например, мы создали учетную запись администратора службы технической поддержки, который мог полностью управлять сеансами работы пользователей в сети, но не имел права переконфигурировать серверы и развертывать на них новые приложения.

Secure Global Desktop Terminal Services Edition 2.1 компании Tarantella

На рынке средств доступа к приложениям компания Tarantella представляет два варианта продукта Secure Global Desktop — Terminal

Services Edition (TSE) и Enterprise Edition. Последний реализует удаленное представление приложений Windows, Unix, Linux, Java, AS/400 и мэйнфреймов, что делает его гибким средством по обеспечению работы пользователей с приложениями, развернутыми на разнородных платформах. Вариант же TSE, работающий с терминальной службой Windows Terminal Services, ориентирован исключительно на Windows-среды. Однако за многофункциональность Enterprise Edition приходится дорого платить — в расчете на одного клиента это ПО более чем в 10 раз дороже TSE. Для нашего сценария тестирования лучше подходил вариант TSE.

В маркетинговых материалах компании Tarantella сказано, что продукт Secure Global Desktop TSE является важным дополнением для службы Windows Terminal Services, и мы полностью согласны с этим. При широком диапазоне функций, включающих генерацию отчетов, мониторинг и кластеризацию, продукт имеет вполне приемлемую цену. Более того, в расчете на одного клиента он стоит меньше, чем остальные протестированные нами продукты.

У нас не возникло никаких сложностей с администрированием продукта Secure Global Desktop TSE, которое осуществляется посредством Web-браузера. Пользовательский интерфейс продукта и его онлайновый справочник (help) оказались простыми в применении. Для создания больших сетей в TSE предусмотрены поддержка кластеризации серверов и выравнивание их загрузки, но в отличие от сервера MetaFrame он не позволяет разворачивать приложения на других серверах серверной группы.

В Secure Global Desktop мы обнаружили широкий набор параметров конфигурации работы с опубликованным приложением, с помощью которых можно, например, ограничить число одновременных сеансов связи с сервером или группой серверов. Процедура публикации приложений на сервере оказалась довольно простой.

Нам особенно понравилось то, что после выбора нужного приложения из меню Start все поля в процедуре публикации заполняются в автоматическом режиме. Но если идентификатор приложения, которое вы хотите опубликовать, не появился в меню Start, вам придется указывать путь к файлу приложения вручную, что немного раздражает.

О большой гибкости настройки продукта свидетельствует наличие возможности конфигурировать параметры сетевого соединения и управлять работой клиентов, регулируя функции воспроизведения звуковой информации и кэширования данных, изменяя глубину цвета. Параметры соединения можно ассоциировать с опубликованным приложением. Мы публиковали приложения с восьмиразрядной глубиной цвета для ПК Windows 9x и с 24-разрядной глубиной цвета для машин Windows XP.

Продукт Secure Global Desktop TSE имеет простые в использовании и многофункциональные средства мониторинга функционирования системы и генерации отчетов, выдающие отчеты по работе пользователей с приложениями. Щелкнув пару раз кнопкой мыши, мы могли видеть, кто именно и к каким приложениям осуществлял доступ в течение последних 24 ч. В продукте имеется функция мониторинга пользовательских сеансов доступа к приложениям в масштабе реального времени. Мы посылали сообщения пользователям и брали на себя управление их сеансами (shadowing).

Особенно полезной функциональной возможностью данного продукта можно считать ведение журнала аудита, в котором протоколируются все системные изменения. С его помощью легко узнать, кто из администраторов добавлял и обновлял приложения или изменял конфигурацию сервера.

CockpIT 3.5 компании Jetro Platforms

Подобно серверу Tarantella Secure Global Desktop TSE, продукт Jetro CockpIT является средством модернизации службы Windows Terminal Services. Как и вышеупомянутое ПО фирмы Tarantella, CockpIT имеет простой в использовании Web-интерфейс, поддерживает балансировку нагрузки, кластеризацию серверов и службу справочника Active Directory. Возможности сервера CockpIT по управлению опубликованными приложениями и конфигурации режимов работы клиентов вполне сравнимы с соответствующими возможностями серверов компаний Citrix и Tarantella. И еще. В тестах на производительность CockpIT показал самые лучшие результаты.

Подняться на верхнюю ступеньку нашего пьедестала почета ему помешало отсутствие широкого набора функциональных возможностей. Так, в нем нет возможности определения административных учетных записей с разными наборами прав и функции контроля за использованием приложений. Кроме того, он не позволяет системному администратору брать на себя управление пользовательскими сеансами связи с помощью административной консоли. Чтобы сделать это, нам пришлось воспользоваться ПО Windows Terminal Services Manager. К достоинствам продукта CockpIT относится неплохая подсистема генерации отчетов, которая по функциональности все же уступает соответствующим подсистемам серверов компаний Citrix и Tarantella.

Программисты компании Jetro наделили свой продукт рядом уникальных возможностей. Так, в нем имеются средства календарного планирования, позволяющие задавать такие временные периоды, как рабочие дни, часы, смены, и ассоциировать их с приложениями. Используя эти средства вместе со средствами осуществления политики информационной безопасности, мы ограничивали доступ к приложениям по времени суток. Аналогичным образом можно управлять доступом к приложениям на основе номера рабочей смены.

Еще одним достоинством продукта CockpIT является его способность отображать информацию о правах пользователей и правилах политики информационной безопасности. Благодаря этому можно узнать о том, какие приложения, профили пользователей и принтеры связаны с выполнением того или иного набора правил, что существенно облегчает и ускоряет решение проблем, возникающих при осуществлении доступа к приложениям. В продукте CockpIT профиль пользователя представляет собой набор параметров, определяющих возможности работы пользователя с клиентским устройством, включая возможности печатания информации и доступа к локальному диску. И еще. В данном продукте правила политики информационной безопасности являются связующими звеньями между опубликованными приложениями и параметрами, управляющими работой клиентов. Поначалу трудно было разобраться в том, как все это действует. Когда же мы разобрались с этим, то по достоинству оценили возможности продукта в плане управления правами пользователей. Например, вы можете опубликовать одно и то же приложение для пользователей разных категорий и одним (например, сотрудникам предприятия) предоставить право сохранять информацию на локальном накопителе, а другим (например, посетителям предприятия) — нет.

Go-Global for Windows 3.0 компании Graphon

Компания Graphon выпускает две версии продукта Go-Global — для Windows и Unix. Мы протестировали Windows-версию. Для удаленного представления приложений в Go-Global используется усовершенствованная версия протокола X11, получившая название RXP (Rapid X Protocol). В отличие от других продуктов, передающих битовые образы экрана, этот протокол пересылает команды на прорисовку изображения, прошедшие через установленный на сервере фирменный графический драйвер.

По словам специалистов компании Graphon, основное предназначение Go-Global — быстро, просто и недорого обеспечивать Web-доступ к пользовательским приложениям, причем для этого не нужно покупать никаких дополнительных лицензий, в том числе и Windows TSCAL, которые требуются для использования терминальных серверов компаний Citrix, Tarantella и Jetro. Однако наше тестирование показало, что достоинства продукта Go-Global, связанные с простотой публикации приложений, меркнут на фоне такого серьезного недостатка, как отсутствие важных административных функций, включая контроль доступа и генерацию отчетов. Доступ пользователей к приложению контролируется посредством списков контроля доступа NTFS. Когда мы захотели ограничить доступ к программе Microsoft Paint, чтобы с ней могла работать лишь определенная группа пользователей, нам пришлось изменять параметры доступа NTFS для исполняемого файла этой программы в окне Windows Explorer, что весьма неудобно. Применение функций шифрования и передачи звуковой информации, а также доступ к буферу обмена, принтерам и дискам контролируются на уровне сервера, а не на уровне пользователей и приложений, как это имеет место в продуктах Tarantella Secure Global Desktop и Citrix MetaFrame.

Как и другие протестированные нами продукты, сервер Go-Global позволял нам брать под контроль пользовательские сеансы удаленного доступа к приложениям. Таким образом, в данном продукте имеется достаточно возможностей для мониторинга сетевой работы, но нас разочаровало отсутствие в нем средств генерации отчетов и ведения журналов. Из-за этого мы не смогли найти информацию о пользователях, осуществлявших доступ к опубликованным приложениям за последнюю неделю.

Подобно многим другим протестированным нами продуктам, сервер Go-Global с целью аутентификации пользователей взаимодействует со службой справочника Active Directory компании Microsoft. Однако он уникален тем, что, когда невозможно аутентифицировать пользователей посредством справочника Active Directory, автоматически пытается сделать это с помощью локальных учетных записей Windows, а значит, определять домен Active Directory при подключении к серверу отображения Go-Global не обязательно.

Win4Lin Terminal Server 3.0 компании NeTraverse

Выпускающая этот сервер компания NeTraverse известна своей линией продуктов Win4Lin, которые позволяют пользователям Linux-машин работать с приложениями для Windows. В продукте Win4Lin Terminal Server 3.0 реализован не такой, как в других протестированных нами серверах, подход к удаленному представлению Windows-приложений. Согласно этому подходу, на Linux-сервере запускаются отдельные копии ОС Windows 9x (95, 98 или Millennium Edition) в виде процессов виртуальных машин, а пользователи осуществляют доступ к своим копиям ОС посредством модифицированного X-протокола. Кроме того, в продукте имеется утилита, обеспечивающая выполнение Linux-приложения в рамках сеанса работы в среде Windows. Таким образом, из всех протестированных нами продуктов только Win4Lin Terminal Server позволяет запускать на одном и том же серверном оборудовании приложения для разных платформ.

Мы совсем не шутим, говоря о “копии ОС Windows 9x”. Дело в том, что в ходе инсталляции данного продукта дистрибутив ОС Windows 9x копируется (с компакт-диска) на сервер, а затем эта ОС устанавливается отдельно для каждого пользователя. Также нужно установить и Windows-приложения. Вряд ли кому-нибудь понравится многократно повторять эти операции. В продукуте Win4Lin Terminal Server имеется возможность определять master user profile (главный пользовательский профиль), чтобы затем на его основе создавать пользовательские учетные записи. При модификации главного пользовательского профиля (например, при обновлении приложений Office) необходимые изменения автоматически вносятся во все пользовательские учетные записи, связанные с этим профилем.

В сервере Win4Lin Terminal Server реализованы интересные технологии, но по сравнению с другими протестированными нами продуктами в нем имеется мало административных средств и функций. В частности, отсутствуют средства генерации отчетов и осуществления мониторинга в реальном времени, а также функции контроля доступа и возможность интеграции со службой справочника. В компании NeTraverse планируют расширить административную функциональность продукта и сделать его совместимым с ОС Windows 2000 и Windows XP..





  
7 '2005
СОДЕРЖАНИЕ

бизнес

• «Правила присоединения...» в вопросах и ответах

• Перспективные решения Allied Telesyn

• Основное направление — проектная дистрибуция

инфраструктура

• Когда становится жарко... оборудованию

• Телефонные гарнитуры для call-центров

• Тестируем терминальные серверы

• Переход на новую систему хранения данных

информационные системы

• Магия шести сигм

• Теория и практика математического описания очередей вызовов

сети связи

• Передача ОКС7 через IP

кабельные системы

• Тестирование сетей Ethernet

• Средства трассировки кабелей соответствуют новым требованиям

защита данных

• Доверяя, проверяй


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх