Развитие вычислений на базе серверов неуклонно продвигается вперед: лидер рынка Citrix расширяет свои системы до интегрированной платформы доступа, его американский конкурент Tarantella объединяет купленные у New Moon продукты и собственные решения. На немецком рынке появился абсолютно новый производитель — Jetro, в то время как локальная знаменитость НОВ дополнила свои предложения концепцией серверных «лезвий».
Если верить прогнозам аналитиков IDC, то рост рынка вычислений на базе серверов (Server-Based Computing, SBC) продолжится: обороты за период от 2003 г. до 2007 г. вырастут с 13,9 до 21,6 млрд долларов, а ежегодный прирост составит 11,7%. Наряду с доступом к вездесущим приложениям Windows теперь продукты SBC предоставляют доступ к серверам под управлением Linux и UNIX, а некоторые производители позаботились и о средствах соединения с мэйнфреймами и машинами среднего класса.
ТЕРМИНАЛЬНЫЕ СЛУЖБЫ WINDOWS
В мире Windows фундамент образуют терминальные службы Microsoft Windows 2003 Server, на них базируются все решения SBC и в различной степени расширяют их дополнительными функциями со стороны сервера, клиента или передачи. Знатоки рынка отмечают заметные улучшения набора функций в Windows 2003 Server по сравнению с предшественником Windows NT 4.0 TSE (Terminal Services Edition). Так, к примеру, после прерывания соединения каталог сеансов снова направляет пользователя на правильный сервер. Тем не менее часто приходится использовать и дополнительные решения: предложение Microsoft по причине ограниченной масштабируемости — лимит в случае серверных ферм равен 32 машинам — предназначено только для простых сред. Кроме того, на участие в «премьер-лиге» SBC компания не претендует, поскольку ее концепция SBC в недостаточной мере поддерживает комбинацию локальных и Web-приложений.
ЭТАЛОН METAFRAME
Как производитель, который когда-то ввел терминальные службы в мир Windows, Citrix по-прежнему служит ориентиром для всех остальных. Наряду с изданием приложений — предоставлением пользователям специфических серверных приложений по протоколу собственной разработки ICA — решение Citrix MetaFrame для крупных серверных ферм отличается проработанными функциями балансировки нагрузки: учет многочисленных параметров нагрузки на процессор, вплоть до количества пользователей, позволяют рационально распределять трафик доступа. Собственная система балансировки нагрузки от Microsoft, напротив, принимает решения лишь на основе сетевой нагрузки — слишком односторонний метод для SBC.
Уже достаточно давно MetaFrame предоставляет так называемые «целостные окна» (Seamless Windows): приложения на стороне серверов воспринимаются пользователем как локально инсталлированные, т. е. не привязаны статично к размеру окна. Эту функцию, впрочем, поддерживают также Tarantella и Jetro, в ближайшем будущем ее собирается реализовать НОВ с тем, чтобы расширить метод за счет дополнительных функций.
Кроме того, Citrix предлагает включение приложений на базе Web в пользовательский интерфейс. Лидер рынка продвигает это средство уже не как «портал приложений» (понятие «портал» было выбрано неудачно и вводило в заблуждение). Производитель теперь делает акцент на своем профильном направлении — «доступе».
ИНТЕГРИРОВАННАЯ ПЛАТФОРМА
Интегрированное решение доступа MetaFrame Access Suite должно свести вместе четыре базовых продукта от Citrix: Presentation Server 3.0 (предоставление приложений и файлов), Secure Access Manager (SAM) 2.2 (надежное подключение приложений Web и источников данных, например серверов FTP — см. Рисунок 1), Conferencing Manager 3.0 (функции совместной работы) и новый Password Manager 2.5 (одноразовые пароли).
Рисунок 1. MetaFrame Secure Access Manager от Citrix объединяет в своем интерфейсе различные корпоративные приложения и источники данных. |
Единый интерфейс управления Citrix предлагает в качестве подключаемого модуля к Microsoft Management Console (MMS). Presentation Server и Conferencing Manager в него уже интегрированы, SAM и Password Manager должны быть включены в следующую версию. По причине унифицированных циклов выпуска следующая версия ожидается только в первом полугодии 2005 г.
Тем самым MetaFrame Access Suite предоставляет возможность интеграции серверных, локальных и Web-приложений, наряду с безопасным доступом к серверным приложениям — в том числе и через Internet, — и поддерживает работу в команде. Двухступенчатая аутентификация обеспечивается Citrix, как и конкурентами, за счет кооперации с производителями токенов аутентификации — компаниями RSA, Secure Computing, Vasco и проч.
Presentation Server в последней версии 3.0 обещает бесперебойный доступ к информации при помощи «беспрепятственного роуминга»: пользователь может, к примеру, вынуть из своего компьютера смарт-карту, перенести ее на ноутбук, зарегистрироваться и продолжить сеанс. Не нужно завершать текущие сеансы, чтобы затем заново запустить их на другом конечном устройстве. Тот же метод обеспечивает моментальное восстановление сеанса при потере соединения, к примеру, в беспроводной сети: восстановление происходит автоматически в фоновом режиме, в оптимальном случае — незаметно.
Кроме того, Citrix улучшила свой метод Speed Screen: он ускоряет загрузку статичных и подвижных рисунков и таким образом прокладывает мультимедийным приложениям дорогу к SBC. Для ускорения передачи Speed Screen снижает качество изображения. По данным Citrix, при объеме данных в 80% от оригинального рисунка потоку требуется лишь одна десятая пропускной способности. Однако клиент ICA не берет на себя рендеринг видеоданных: на конечном устройстве должен иметься Windows Media Player, Real Player или хотя бы соответствующий кодек.
По дополнительному каналу Citrix поддерживает двунаправленные аудиосоединения. Для сравнения: Jetro и HOB используют удаленный протокол рабочего стола (Remote Desktop Protocol, RDP) от Microsoft, с помощью которого возможна лишь однонаправленная аудиопередача (от сервера клиенту). Еще одна новинка: теперь Citrix поддерживает подключение к eDirectory (ранее NDS) от Novell.
UNIX ПЛЮС WINDOWS
Tarantella, как ведущая свое происхождение от SCO, занималась UNIX, но в прошлом году приобрела молодую компанию New Moon вместе с ее продуктом SBC для Windows. После решения проблем с американским биржевым надзором и получения 19 млн долларов рискового капитала, производитель наконец-то выступает с новой концепцией: сосуществованию двух отдельных продуктовых линеек должен быть положен конец. В первую очередь Tarantella унифицировала предложения для рынка: наряду с Secure Global Desktop Enterprise Edition (ЕЕ, ранее — Tarantella Enterprise 3) появляется Secure Global Desktop Terminal Server Edition (TSE, ранее — Canaveral IQ от New Moon).
В нынешнем году Tarantella намерена объединить обе продуктовые линейки на уровне функций: TSE должна обучиться у ЕЕ вопросам безопасности, а ЕЕ — дружественности пользовательского интерфейса на базе мастеров у продукта Windows. Цель — единая платформа для безопасного удаленного доступа и облегчения предприятиям миграции от SBC исключительно на базе Windows к гетерогенным средам, например при введении приложений Linux. Тогда эта платформа сможет — как в случае с Citrix — послужить базой для дальнейших инструментов. Tarantella уже приобрела разработчика решений для совместной работы, компанию Caststream, и технологию Mdoc (для синхронизации документов) от Xerox. С 2005 г. график выпуска продуктов предусматривает и объединение изданий SBC на уровне кодов.
С выпуском TSE Tarantella развязала ценовую войну: вместо прежних 200 долларов на каждого одновременно работающего пользователя двухгодичный сервисный контракт стоит лишь 59 долларов. Тем самым TSE — как и Cockpit от Jetro — нацеливается на предприятия, предпочитающие недорогие решения «из коробки». При этом требования данной целевой группы должны превосходить простые базовые функции Microsoft, но не нуждаться в функциональном изобилии MetaFrame. TSE предлагает «целостные окна», собственную балансировку нагрузки и системное администрирование на базе правил.
Enterprise Edition, напротив, наряду с доступом к UNIX, Linux и унаследованным системам ценен прежде всего отточенной концепцией безопасности: размещаемый в демилитаризованной зоне (DeMilitarized Zone, DMZ), т. е. в области серверов Web, сервер ЕЕ взаимодействует с внешней средой по собственному протоколу Tarantella AIP и только с внутренней — по RDP- или Х-протоколу. Такой набор протоколов, по мнению разработчиков Tarantella, повышает безопасность решения ЕЕ, равно как и то обстоятельство, что в DMZ находятся серверы Linux или Solaris вместо машин под управлением Windows.
Для взаимодействия между сервером ретрансляции и сервером приложений TSE требуется наличие многих открытых портов, в то время как соединение ЕЕ проходит через единственный порт и шифруется при помощи SSL. ЕЕ, в отличие от TSE, кроме всего прочего, поддерживает сертификаты. По данным производителя, TSE уже сегодня предусматривает правила безопасности в зависимости от местонахождения, к примеру, для удаленного доступа из Internet-кафе. В будущем решение Windows благодаря новым функциям должно достичь класса безопасности Е3. Что касается упрощенного использования, то ЕЕ намерена облегчить конфигурацию при помощи мастера. Все это Tarantella собирается реализовать еще в текущем году.
НОВЫЕ АЛЬТЕРНАТИВЫ
Недавно на немецкий рынок вышел американо-израильский производитель Jetro. Решение Cockpit 3.5 от Jetro с инсталляцией «из коробки» и наглядным управлением явно нацелено на небольшие и средние предприятия — как и TSE от Tarantella. Jetro предлагает идентичный продукт под именем Boostit в качестве дополнения к существующим инсталляциям Citrix за гораздо меньшие деньги, но клиент должен доказать наличие у него продуктов Citrix.
Universal Client от компании Jetro, по данным AID, ее дистрибьютора, работает на всех клиентских платформах, поддерживающих RDP. Advanced Secure Connector позволяет — как и в случае с Citrix — осуществлять доступ через Internet без использования клиента виртуальной частной сети (Virtual Private Network, VPN). Тиражирование сервера с автоматическим взаимным самораспознаванием позволяет быстро организовать избыточные серверные пары SBC — это важно для соблюдения требований высокой готовности, предъявляемых и малыми предприятиями. Так называемый терминал печати Cockpit Printing Terminal служит в качестве универсального драйвера для принтера.
В окне Cockpit можно открыть второе окно браузера фиксированного размера — полезная возможность для таких сценариев применения, как центр обработки вызовов. Решение способно заимствовать данные о пользователе из Active Directory. Однако если число пользователей превышает 1500, продукт, по данным AID, работает очень медленно.
ЧАСТНЫЙ СЕРВЕР ПО ТРЕБОВАНИЮ
НОВ из Кадольцбурга ранее специализировалась на выпуске средств соединения с хостами, а потому может предъявить комбинацию SBC и доступа к системам старшего и среднего классов. Чтобы не отставать от конкурентов, компания стремится к расширению своей зарубежной деятельности, в особенности в США. Гибкость ее решения Hoblink JWT Enterprise Access достигается благодаря очевидной ориентации на Web с клиентом Java, а защищенный удаленный доступ обеспечивает собственный шлюз SSL. Наряду с мощным шифрованием НОВ предлагает proxy-серверы HTTP и Socks. Благодаря оптимизированному кэшированию в Hoblink JWT достигается улучшенная производительность, балансировка нагрузки конфигурируется при помощи 14 параметров.
Рисунок 2. Частный сервер по требованию от НОВ обеспечивает при помощи proxy-сервера WebSecure доступ к «лезвиям» через Internet. |
Со своей концепцией частного сервера по требованию (см. Рисунок 2) НОВ прокладывает новые пути: в этом случае пользователь при помощи RDP обращается к собственной машине, например к «лезвию» в серверной стойке. При этом используется функция поддержки удаленного доступа по RDP в Windows XP Professional, изначально задуманная для удаленного обслуживания. Специальный инструмент предотвращает проблему двойной регистрации в системе по причине длительности этапа регистрации на сервере. Предлагаемый метод делает децентрализованно доступными (для мобильных пользователей и для тех, кто не имеет постоянного рабочего места) ресурсоемкие приложения CAD, а также старые приложения, не способные работать с SBC.
Подобные архитектуры уже представили Hewlett-Packard и Clearcube. Дистрибьютор Esesix продает в качестве терминальных серверов модульные серверы от Nexcom, а также решение на базе ХР для взаимодействия с собственными тонкими клиентами Thintune.
ЗАКЛЮЧЕНИЕ
Рынок вычислений на базе серверов бурлит: производители энергично дополняют, унифицируют и расширяют ассортимент своей продукции (см. Таблицу 1). Особенно сильные бои развернутся, по всей видимости, на рынке малых и средних пользовательских групп. Инновационные концепции — удаленный доступ к специализированным «лезвиям» или рабочим столам Windows XP — привнесут в ландшафт SBC новые черты.
Вильгельм Грайнер — редактор LANline. С ним можно связаться по адресу: wg@lanline.awi.de.
? AWi Verlag