Вычисления в архитектуре с тонкими клиентами могут быть реализованы самым разным образом; одним из наиболее разумных решений является WinFrame компании Citrix Systems.
Едва ли найдется отдел ИС, который не стремился бы снизить стоимость предоставления компьютерных услуг. Подход на базе архитектуры с тонкими клиентами позволяет сократить затраты двумя способами: во-первых, за счет уменьшения расходов на аппаратное обеспечение — например вследствие отказа от жестких дисков на клиентских машинах; во-вторых, за счет снижения затрат на администрирование сети на базе ПК. Стратегия с использованием тонких клиентов превращает рабочую станцию в современный эквивалент терминала, в результате потенциальных источников сбоя в сети становится меньше — к примеру пользователи лишаются самой возможности "испортить" конфигурацию рабочих станций.
Уменьшение расходов на оборудование и снижение затрат на администрирование ведет к сокращению общей стоимости владения — не к этому ли стремятся все руководители отделов ИС?! Но что собой представляют тонкие клиенты? Один из вариантов — сетевой компьютер. Здесь лидирующее положение занимают компании Netscape и Oracle. Следующий вариант — Net PC, предлагаемый Microsoft и Intel. И, наконец, Windows Terminal, разработанный компанией Microsoft.
Несколько иной подход, о котором вы могли и не вспомнить, но который заслуживает тем не менее пристального внимания, предлагает компания Citrix Systems в своем WinFrame с момента появления вычислений в архитектуре с тонкими клиентами.
WinFrame — надежное, масштабируемое решение, позволяющее запускать приложения Windows на защищенном сервере Windows NT Server откуда угодно: из той же комнаты или из любой точки земного шара. Об альтернативах WinFrame много говорят, в том числе о рабочих станциях Java и даже о Windows-терминалах компании Microsoft (где будет использована технология, аналогичная WinFrame). Но WinFrame имеет одну особенность, отличающую его от всех остальных тонких клиентов, — послужной список. Так что же представляет собой WinFrame? Здесь мы об этом и поговорим.
ПОДХОД, ПРЕДЛАГАЕМЫЙ CITRIX
WinFrame — это адаптированный вариант системы Windows NT Server 3.51, которую Citrix лицензировала у Microsoft. Эта система позволяет поддерживать многопользовательские приложения, запускать приложения на сервере WinFrame и отображать информацию на
удаленном клиенте, взаимодействующем с сервером с помощью собственной независимой архитектуры вычислений Citrix (Independent Computing Architecture, ICA) (см. схему на Рисуноке 1).
Использование протокола Citrix ICA имеет важнейшее значение, поскольку он позволяет поддерживать практически любых клиентов, в том числе унаследованные системы (см. Рисунок 2). Список клиентов для WinFrame весьма обширен. В него входят DOS, Windows 3.x, Windows 95, Windows NT, UNIX и Macintosh, а также браузеры Web — Internet Explorer и Netscape Navigator. Для ICA достаточно скорости передачи всего в 20 Кбит/с, благодаря чему WinFrame вполне подходит для работы по модемным соединениям и каналам Internet, не говоря уже о локальной сети.
Как видно из Рисунка 1, многопользовательский сеанс поддерживается объектом WinStation. WinStation управляет ресурсами приложений, к которым пользователи обращаются во время текущего сеанса. Каждая WinStation способна поддерживать только один тип соединений, к примеру последовательное соединение или любой стандартный сетевой протокол, в том числе TCP/IP, NetBIOS, IPX и SPX. Пользователь может начать сеанс работы при наличии свободной WinStation и неиспользованной лицензии. WinStation создаются с помощью приложения управления WinStation. Число WinStation может быть большим, чем количество лицензий, в частности в случае нескольких протоколов. Каждой рабочей станции требуется выделить определенный, впрочем, весьма небольшой объем памяти на сервере, но это не имеет особого значения, если сервер оснащен оперативной памятью емкостью 64 Мбайт или больше.
Клиент-серверная архитектура, реализованная в WinFrame, отличается хорошей гибкостью. Приложения работают на сервере WinFrame изолированно друг от друга, но они совместно используют память и вычислительные ресурсы. Каждое приложение может обращаться к диску или принтеру как на сервере, так и на клиентском ПК. Поддержка браузера Web — так называемый запуск и внедрение приложений (Application Launching and Embedding, ALE) — реализована как элемент управления ActiveX для Microsoft Internet Explorer и в виде подключаемого модуля для Netscape Navigator. Компонент ALE превращает браузер Web в клиент WinFrame.
WinFrame поддерживает многопроцессорные системы, а также кластерные системы с помощью нового программного обеспечения выравнивания нагрузки, входящего в состав WinFrame 1.7. Программное обеспечение WinFrame может работать в любой сети, где применяются поддерживаемые Windows NT протоколы, в том числе TCP/IP, NetBIOS, IPX и SPX, а также прямые последовательные соединения. Наличие иных серверов Windows NT в сети необязательно. К примеру, сервер WinFrame может функционировать в сети Novell IntranetWare с протоколом IPX.
СВЯЗЬ С ПРИЛОЖЕНИЯМИ WINDOWS
Работать с приложениями на сервере WinFrame не сложнее, чем использовать клиенты WinFrame или поддержку ALE в браузере Web. Каждое из этих решений обеспечивает одинаковый доступ к удаленным приложениям.
Интеграция WinFrame с Windows NT Server позволяет клиентам проделывать некоторые интересные трюки с
помощью отложенного исполнения. WinFrame может "заморозить" (приостановить) приложение в середине его работы, сохранить его на диск и "разморозить" (активизировать) по запросу. Эта возможность весьма кстати в самых разных ситуациях. Так, пользователь может возобновить внезапно прерванную работу с того момента, где та была приостановлена, проще говоря — со следующей команды. Например, если мобильные пользователи ограничены во времени, то они могут работать с приложением в перерывах, когда у них появится свободная минута.
МНОГОПОЛЬЗОВАТЕЛЬСКАЯ ПОДДЕРЖКА
Одним из основных недостатков первых версий WinFrame считалась их ограниченная масштабируемость. В случае WinFrame, как и при других подходах с тонкими клиентами, выполнение программы происходит на сервере. Это значит, что сервер должен быть достаточно мощным для поддержки большого числа пользователей. Windows NT Server имеет встроенную многопроцессорную поддержку, что немаловажно для WinFrame; однако даже сервер с четырьмя процессорами способен обслуживать максимум 100 пользователей. Некоторые организации считают это серьезным ограничением.
В качестве дополнительной возможности WinFrame Enterprise 1.7 обеспечивает выравнивание нагрузки, тем самым он позволяет поддерживать большее число пользователей с помощью кластера серверов WinFrame. Выравнивание происходит в момент, когда пользователь запускает приложение. WinFrame предлагает различные способы распределения нагрузки, он даже позволяет распределять лицензии, упрощая тем самым управление.
Возможность поддерживать большое число пользователей — значительное преимущество и достоинство версии WinFrame 1.7.
ТРЕБОВАНИЯ WINFRAME
Требования к ресурсам клиента со стороны WinFrame минимальны: вся нагрузка ложится на сервер. Если приложение ведет себя корректно, то сервер с процессором Pentium Pro может поддерживать от 20 до 25 пользователей (позже мы поговорим о том, какие приложения лучше всего подходят для WinFrame). Минимальный объем памяти на сервере составляет 16 Мбайт. По мере увеличения числа клиентов память должна наращиваться из расчета 4-8 Мбайт на одного пользователя. Обычно системе на 20 рабочих мест требуется от 100 до 200 Мбайт памяти.
Лицензии на WinFrame предлагаются в расчете на пользователя. Базовая система предусматривает лицензию на 15 пользователей. Приобретение дополнительных лицензий позволяет снизить стоимость в расчете на рабочее место с 400 до 225 долларов. Клиентское программное обеспечение предоставляется бесплатно, поэтому в случае решения на базе Web поддерживаемое число пользователей может быть большим, чем количество лицензий.
На первый взгляд WinFrame стоит дорого, но более точный анализ показывает, что это весьма выгодное приобретение, особенно при наличии унаследованных систем. Затраты составляют всего несколько сот долларов на одного пользователя, а это намного дешевле модернизации или замены унаследованной системы. Централизованное управление еще больше снижает общие расходы.
ПОД МИКРОСКОПОМ
При подготовке этой статьи мы протестировали WinFrame Enterprise 1.7 как на стандартном оборудовании с компонентами компании Intel, так и со специализированной системой Cubix RemoteServ/IS. Сервер Cubix имел пару двойных процессоров Pentium Pro. Стандартный сервер представлял собой систему с Pentium и Pentium II.
Работу предлагаемого Citrix программного обеспечения выравнивания нагрузки мы протестировали на этом стандартном сервере, в то время как аналогичное ПО компании Cubix опробовалось на ее системе RemoteServ/IS (см. статью Уильяма Вонга "Реактивный удаленный доступ", LAN № 4, 1998).
Установка и управление WinFrame не сильно отличается от стандартного сервера Windows NT Server. Разделы диска NTFS (New Technology File System) создаются в первую очередь для обеспечения защиты файлов и каталогов на сервере. Лицензии Microsoft и Citrix были востребованы во время процедуры установки. Клиентские лицензии Microsoft Windows NT Server необходимы только в том случае, если сервер WinFrame будет параллельно выполнять роль сервера файлов, печати или приложений. Хотя в пределах небольшой рабочей группы NT-сервисы файлов и печати вполне возможно объединять с сервером WinFrame, в более крупных организациях естественнее эти сервисы распределить между несколькими серверами — именно так мы и поступили. Серверы Windows NT 4.0 и Novell IntranetWare 4.0 уже были установлены в сети, так что серверы WinFrame применялись просто как многопользовательские серверы приложений.
Лицензии Citrix требуются для каждого активного сеанса работы. В минимальной конфигурации система может быть сконфигурирована на 15 активных пользователей, но в принципе работать с ней могут десятки пользователей Windows NT. Все 15 мест обслуживаются по принципу "первый пришел — первым обслужили". WinFrame может входить в состав домена Windows NT с сотнями или тысячами пользователей.
Лицензии активизируются с помощью ключа. Каждый продукт или пакет лицензий имеет серийный номер. Номера вводятся во время процедуры установки или через менеджер лицензий. К сожалению, это лишь начало. Следующий этап состоит в получении соответствующего ключа, чтобы вы могли продолжать работу по истечении
15-дневного периода отсрочки. Такой ключ можно получить по Internet, по факсу и по телефону. При обращении через Internet ключ предоставляется сразу. В двух других случаях вам, возможно, придется подождать день-два. К сожалению, получение ключа по Internet предполагает использование клиента WinFrame, который с нашим proxy-сервером работать отказался.
Ключ зависит от имени сервера. Поэтому при переинсталляции сервера вам придется получить новый ключ. Подобный подход представляет собой разумный компромисс между удобством установки и стремлением Citrix контролировать использование и регистрацию своих продуктов.
Различия между WinFrame и стандартным Windows NT Server 3.51 состоят в наличии в первом защиты и многопользовательской поддержки. Защита пользователей или их групп в WinFrame аналогична защите в Windows NT Server. Она предусматривает возможность блокировки файлов и каталогов, а также задания ограничений на открытие многопользовательских сеансов и предоставление удаленного доступа индивидуально для каждого пользователя. Эти утилиты установить очень просто, поскольку они ориентированы на списки пользователей и групп в Windows NT.
Программное обеспечение выравнивания нагрузки было установлено после подготовки к работе двух серверов WinFrame. ПО работает с любым числом серверов. Простейшая конфигурация предусматривает совместное использование всех лицензий всеми серверами WinFrame; в этом случае программное обеспечение пытается распределить нагрузку таким образом, чтобы каждый сервер обслуживал одинаковое число пользователей. Схема распределения и резервирования лицензий может быть и более сложной.
Пользовательские приложения устанавливаются с помощью инструментальных средств управления WinFrame. Приложения могут выполняться как на конкретных серверах, так и на любом сервере в кластере — в зависимости от сделанного выбора. При добавлении записей для диспетчера удаленных приложений пользователь получает список приложений. Диспетчер позволяет быстро запустить конфигурированное приложение (см. Рисунок 3).
Другая система с Windows NT Server 4.0 и последней версией Internet Information Server (IIS) служила исходной точкой для ссылок ALE. Составленная по примеру одной из страниц с узла Web компании Citrix страница Web имела ссылки на подключаемые модули ActiveX и Netscape для интегрированной поддержки WinFrame и браузера Web. Для загрузки программы установки клиента пользователям необходимо выбрать горячую ссылку и затем запустить программу для завершения инсталляции. Системы Windows 95 с Microsoft Internet Explorer устанавливались с клиентской поддержкой WinFrame ActiveX.
Страницы Web создавались со ссылками ALE, поэтому пользователям было достаточно обратиться к IIS через Intranet. Файлы определений ICA, на которые указывают ссылки ALE, создавались с помощью инструментальных средств WinFrame. Никакого дополнительного обучения пользователей не требовалось, поскольку удаленные приложения представляли собой стандартные 32-разрядные приложения Windows. Единственное отличие состояло в том, что приложение работало на сервере WinFrame.
Удаленные пользователи даже и не подозревали о наличии нескольких серверов WinFrame. Клиенты WinFrame могут поставить в соответствие любому клиентскому или серверному тому логическую букву так, что, к примеру, тома A: и C: будут соответствовать клиентским томам A: и C:. Клиентский том G: соответствовал тому на сервере, где были установлены приложения. Доступ к локальным ресурсам осуществлялся точно так же вне зависимости от того, где приложение находилось — на WinFrame или на локальном клиенте. Администратору сети пришлось только один раз сконфигурировать приложения на WinFrame для всех пользователей. Том H: соответствовал персональному каталогу пользователя на сетевом сервере, благодаря чему мобильные пользователи могли обращаться к приложениям с любой рабочей станции. Такой подход оказался вполне работоспособен и в случае применения ПО выравнивания нагрузки, поскольку пользователь имеет дело с одним и тем же представлением сервисов печати и диска вне зависимости от того, на каком сервере WinFrame выполняется его WinStation.
С помощью инструментальных средств управления WinFrame администратор может видеть сеанс пользователя на другой рабочей станции и осуществлять удаленную техническую поддержку. Средства управления защитой Windows NT позволяют ограничить доступ удаленных пользователей индивидуальными рабочими каталогами и общими каталогами приложений на сервере. Поддержка блокировки в WinFrame гарантирует, что конфигурационные файлы приложений не будут перемещены. WinFrame 1.7 предлагает ограниченную поддержку Novell Directory Services (NDS). Пользователи могут обращаться к дискам и принтерам на сервере NetWare, но административные приложения Novell, такие, как NWAdmin и MAP, не поддерживаются. WinFrame также допускает синхронизацию паролей с серверами файлов NetWare, упрощая управление в смешанной среде Windows NT/NetWare.
Доступ по коммутируемым модемным каналам тестировался с помощью модема с одним последовательным портом. WinFrame поддерживает множество модемов и многопортовых модемных плат. Новая программа-эксперт Dial-in Setup Wizard автоматически распознала используемый нами модем производства U.S. Robotics. Установка клиента прошла аналогично, за тем исключением, что она осуществлялась на портативном ПК с дискеты с дистрибутивом. Коммутируемая связь обеспечивает прямой доступ к серверу WinFrame без посредничества службы удаленного доступа (Remote Access Service, RAS), входящей в состав Windows NT.
NT RAS — еще одна служба, поддерживаемая в WinFrame, с помощью которой удаленные приложения могут обращаться к сетевым ресурсам. Коммутируемый доступ — более безопасное решение, чем RAS, поскольку доступ к серверным и сетевым ресурсам осуществляется в рамках сеанса WinStation. Кроме того, в этом случае контроль доступа более жесткий. К примеру, WinStation могут быть настроены так, что удаленным пользователям будет открыт доступ только к определенным сетевым сервисам. Вместе с тем тот же самый пользователь может получить доступ ко всем сетевым ресурсам, когда он вернется в офис компании и подключит свой мобильный компьютер к сети с помощью сетевого адаптера.
Функционирование клиентов по сети оказалось на очень хорошем уровне. Задержки были минимальны так же, как и нагрузка на сеть. С разрешением кэширования работа по модемному соединению значительно улучшилась по сравнению с версией 1.6. Задержка при выводе экранов приложения практически сведена на нет. Отображение и редактирование крупных растровых изображений по-прежнему отнимает много времени, поскольку кэширование на этом никак не сказывается.
Отсутствие поддержки Windows
NT 4.0 практически никак не повлияло на выбор тестируемых приложений, таких, как Microsoft Office. Некоторые приложения не будут работать под Windows NT 3.51, но, учитывая количество платформ Windows NT 3.x и Windows 95, число бизнес-приложений, которые не будут работать на сервере WinFrame, относительно невелико.
Соединение между клиентом и сервером теперь может быть зашифровано с помощью Secure ICA. Американская версия использует 128-разрядные ключи RC5 от RSA Data Security, в то время как экспортный вариант ограничивается лишь 40-разрядным ключом. Поддержка Secure ICA может оказаться весьма полезной при развертывании корпоративных приложений через Internet.
БЕЗ ПРОВОДОВ
WinFrame был взят на вооружение многими компаниями, в том числе и Cruise Technologies, где многопользовательское решение Citrix объединено с беспроводной связью. Cruise Technologies лицензирует беспроводную технологию RangeLAN/2 от Proxim, а также планшетные клиенты таким компаниям, как Wyse Technology и Motorola. Благодаря этой технологии пользователи могут перемещаться по зданию и при этом поддерживать связь с приложениями, работающими на сервере WinFrame.
Благодаря минимальным требованиям к пропускной способности сети (около 20 Кбит/с) WinFrame хорошо подходит для использования с беспроводными сетевыми технологиями. Данный комбинированный подход имеет целый ряд преимуществ, в том числе и самое очевидное — мобильность. Он предусматривает хранение всей информации на сервере, так что потеря беспроводного клиента — это просто потеря оборудования, а не брешь в безопасности и не потеря данных. Клиентское аппаратное обеспечение имеет только клиентское ПО WinFrame. Аналогичные ограничения могут быть установлены и для традиционных проводных решений с помощью функций управления WinFrame.
ХОРОШИЙ, ПЛОХОЙ, БЕЗОБРАЗНЫЙ
Как и большинство решений удаленного управления, WinFrame лучше всего подходит для определенного класса приложений. К счастью, этот класс достаточно широк и охватывает стандартные офисные приложения, такие, как текстовые процессоры и клиент-серверные приложения. Клиенты WinFrame работают с минимальной, хотя и ощутимой задержкой.
WinFrame не совсем подходит для приложений с большим объемом графики и интерактивных программ. Игры, потоковое видео и приложения для создания графических изображений могут выглядеть безобразно, по крайней мере до тех пор, пока клиент не перестанет отставать от сервера. Длительность задержки, с которой пользователь готов мириться, различна для разных приложений, так что WinFrame не стоит сбрасывать со счетов, пока вы не протестировали работу с ним конкретного приложения. Преимущества использования приложения с WinFrame зачастую перевешивают отсутствие мгновенной реакции.
СВЯЗЬ С MICROSOFT
Citrix WinFrame 1.7, по всей вероятности, станет последней версией WinFrame. Компания Citrix передала разработку многопользовательского сервера корпорации Microsoft. Многопользовательская технология Hydra предусматривает поддержку Citrix ICA, а также T.Share самой Microsoft.
T.Share базируется на наборе стандартных протоколов для конференций T.120 и используется в таких продуктах поддержки конференций, как NetMeeting от Microsoft. Со своей стороны, Citrix получает столь необходимую поддержку более новых версий Windows NT Server и отсутствие необходимости модернизировать сервер. Со своей стороны Microsoft приобретает надежную клиентскую платформу с впечатляющим послужным списком. Теперь Citrix может сконцентрироваться на разработке клиентов и инструментарии управления сервером.
УПРОСТИТЕ СВОЮ СЕТЬ
Система Citrix WinFrame обеспечивает защищенный удаленный доступ, доступ через Internet и доступ по сети к 32-разрядным приложениям Windows для клиентов с минимальными ресурсами, в том числе для выделенных рабочих станций с тонкими клиентами. С помощью WinFrame компания Citrix доказала, что решение с тонкими клиентами является вполне жизнеспособным. В то время как многие другие подходы на базе тонких клиентов предполагают приобретение нового аппаратного обеспечения, WinFrame дает возможность использовать существующие системы. Фактически 32-разрядные приложения можно запускать на сервере WinFrame с рабочих станций с процессорами 80286, т. е. WinFrame дает новую жизнь унаследованному аппаратному обеспечению.
В случае WinFrame приложения выполняются на сервере, поэтому подход WinFrame позволяет значительно сократить сложность клиент-серверных вычислений, минимизировать поиск и устранение неисправностей и снизить административные затраты.
Последняя разработанная Citrix версия — WinFrame Enterprise 1.7 — имеет ряд новых возможностей в дополнение к распределению нагрузки и объединению лицензий. Диспетчер приложений в WinFrame упрощает выбор нужного приложения, вместе с тем в некоторых случаях предпочтение может быть отдано использованию поддержки ALE для доступа к приложениям через узел Web.
Администраторы сети оценят наличие блокировки файлов, каталогов и даже всей системы. Она расширяет возможности Windows NT Server по ограничению доступа к файлам и услугам.
Citrix удалось сократить время отклика благодаря введению постоянного кэширования и сжатию данных. Постоянное кэширование означает, что исходный экран приложения будет выводиться без предварительной задержки в несколько секунд.
Уильям Вонг — консультант по компьютерам и автор. С ним можно связаться по адресу: bwong@voicnet.com.
Итог испытаний
WinFrame Enterprise 1.7
Citrix Systems 6400 N.W. 6th Way, Fort Lauderdale, FL 33309,http://www.citrix.com.Цель. Снижение общей стоимости владения за счет использования тонких клиентов.
Вопросы. Перемещение вычислительной нагрузки с сетевых клиентов на серверы. Готовность серверов к выполнению этой задачи.
Тестируемый продукт или реализация. WinFrame Enterprise 1.7 компании Citrix.
Преимущества. Надежность, безопасность и совместимость с Windows NT Server. Разнообразие удаленных клиентских платформ, в том числе DOS, Windows 3.x, Windows 95, Windows NT, UNIX и Macintosh, плюс браузеры Web — Internet Explorer и Netscape Navigator. Поддержка многопроцессорности и кластеризации с помощью программного обеспечения выравнивания нагрузки.
Недостатки. WinFrame создан на базе Windows NT Server 3.51, а не Windows NT Server 4.0. Значительные требования к аппаратному обеспечению сервера.
Цена. Лицензия WinFrame Enterprise на 15 пользователей стоит 5995 долларов; модернизация на 5 пользователей — 995 долларов; опция распределения нагрузки — 1495 долларов.