1. Определение: ТОНКий клиент - компактный корпоративный компьютер без движущихся частей, предназначенный для подключения к централизованной (распределённой) вычислительной среде, на базе которой построена информационная система современного предприятия. Понятие терминальный клиент постепенно уходит, а то, что написано в учебниках пятилетней давности и даже (о , ужас!) на www.tonk.ru , требует корректировки. Тонкий клиент, конечно, предназначен для удалённых вычислений (remote computing), но в последние годы, с ростом производительности аппаратных платформ , не требующих активного охлаждение, все большее распространение получают гибридные решения, когда и на клиентском устройстве (endpoint) реализуются как пограничные вычисления (edge computing) , так и доступ к удалённым.
На тонкий клиент устанавливается локальная операционная система (ОС), но обычно она не задействуется пользователем, кроме случая гибридных вычислений, - в момент запуска устройства (как правило, автоматически) происходит подключение к удалённой вычислительной среде посредством клиента виртуализации.
Наиболее распространены клиенты для сервиса удаленных рабочих столов компании Майкрософт (MS RDS), рабочих пространств Цитрикс (Citrix Workspace), приложений, рабочих столов и виртуальных машин ВМВАРЕ (Vmware), инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure — VDI) , разверну тых на операционных системах семейства Linux.
Но есть еще и веб-доступ (Web access), когда на тонком клиенте запущен банальный браузер с десятком вкладок, и пользователь его использует для реализации бизнес-задач (например, работы с электронной почтой и программами, написанными для запуска в браузере: планировщики, системы управления проектами и ресурсами, видеоконференции и пр.).
Уровень виртуализации посредством клиента можно разбить на три уровня - приложение (например , только 1C), рабочий стол - несколько программ необходимых только для работы, доступ к которым осуществляется через ярлыки на рабочем столе, виртуальная машина (VDI), в которой выделяются существенные вычислительные ресурсы, требуемые для работы (например, программы 3D-моделирования, высокопроизводительных расчетов).
Очевидно, что современный тонкий клиент - это сложный аппаратно-программный комплекс (АПК), а универсальный тонкий клиент, отвечающий всем вышеизложенным характеристика м, - инновационное и востребованное решение, включающее в себя ноу-хау по быстрой загрузке локальной ОС, устойчивой работе с удалённой вычислительной средой, дополнительными программными модулями, позволяющими обеспечить безопасный доступ и шифрование, доверенную загрузку, аутентификацию в удалённой среде, систему управления клиентскими устройствами, интегрированную в общую систему управления виртуальной средой.
2. Ни разу не неттопы. Бегите оттуда, где вам предлагают неттопы для дома и офиса. На наш взгляд, неттопы - пластмассовые игрушки, которые делают из мусора, оставшегося от производства смартфонов. Тонкий клиент - сложное изделие и важная часть информационной системы. Корпоративный тонкий клиент отличается от неттопа также, как и корпоративный ноутбук (или десктоп) - от бытового самосборного ПК или нетбука. Даже для корпоративных endpoints известных брендов наблюдается отказ 8-9% в течение трёхлетнего срока использования; для тонкого клиента - менее 1-го процента . Все устройства ТОНК характеризуются не более 0.2% отказа, среднее время наработки на отказ - m ean time between failures (MTBF) - составляет 60000 часов.
3. Рынок, которого нет. 2020 год был особенным . Что происходило в закупках endpoint s, можно почитать на нашем сайте. Итоги, которые подвели IDC и Canasys , демонстрируют рост продаж на 13%, но рынок тонких клиентов - по-прежнему 2-3% от общего числа клиентских устройств. Отчасти это происходит потом у,
что:
4. Никто не любит тонкие клиенты. Уж нам впору тут расплакаться и объявить себя банкротом. Но мы трезво оцениваем причины, почему этот рынок так плохо развивается. Есть базовые проблемы,
такие как:
5. Непонимание и непрозрачные расчеты экономической выгоды. При расчетах совокупной стоимости владения (total cost of ownership - TCO) и возврата вложений (return of investment - ROI) часто происходит манипулирование капитальными расходами (CAPEX - capital expenditure) и операционными затратами (OPEX - operational expenditure). ПО и системы виртуализации стоят недешево, система лицензирования запутана, модернизация информационной системы часто происходит как переход с нелицензионного ПО, требуются существенные инвестиции в серверную часть , - при этом не рассматривается вопрос использования бюджетного ПО с открытым кодом. Лица, принимающие решения (ЛПР), не понимающие преимуществ "отложенной" экономической выгоды, рассматривающие (подспудно) вариант, что "гром не грянет", преисполненные надежд о неразрушимости бизнеса, операционный учет которого ведётся в тетрадках в клеточку, неизменно отвергают любые предложения сделать простым и понятным (уж, по крайней мере, для себя) прозрачной ИТ-систему. Часто ЛПР приглашает «того самого парня» , технаря, своего в доску, и предлагает оценить предложение, взять потестировать тонкий клиент и пр. А "тот самый парень" решает заведомо для себя предопределенную задачу,
потому что:
6. Тонкие клиенты сокращают ИТ-службы и затраты на ИТ. Установленные на рабочих местах тонкие клиенты вместо ПК не ломаются. После перехода на централизованные вычисления существенно улучшается уровень информационной безопасности. Прекращаются закупки запчастей для ремонта ПК и антивирусного ПО. И (о, ужас!) се ть даже относительно крупной (1000 - 2000 сотрудников) организации может обслуживать внешняя ИТ-служба - у пользователей нет проблем на рабочих местах , а ядро информационной системы, размещенной в центре обработки данных, и всю систем у, в целом, в состоянии поддерживать ограниченная команда инженеров. Впрочем, в сё же есть:
7. Проблемы у пользователей. Им приходится начинать работать и выполнять свои прямые функциональные обязанности. Если раньше можно было попросить того парня поставить косынку и напомнить комбинацию быстрого переключения клавиш, сворачивающей окна при внезапном появлении руководства. А сейчас этот парень в курилке посоветовал вообще этого не делать, потому что служба безопасно сти, построенная, кстати, на решениях искусственного интеллекта (AI - artificial intelle ct), может оценить вклад каждого конкретного сотрудника в формирование прибавочной стоимости.
8. Нездоровый консерватизм. ЛПР, по странному стечению обстоятельств, использующее iPAD или MacBook (спасибо, дочка/тот_самый_технарь/более_продвинутый_друг/другой_вариант научил) или, по-прежнему, эффектно раскрывающее раскладушку Motorola (отстаньте, в 90-ые таскал за ручку сотовый этой же фирмы) утверждает, что последние 30 лет они всегда покупали компьютеры Этой Большой Американской (Китайской/Немецкой) Фирмы (ЭБАФ). И ноутбуки. "Вот посмотрите - у них у всех ноутбук и, и пусть они сгорбившись всматриваются в 13-дюймовые экраны, но зато смогут с этим ноутбуком побегать по бизнес-центру. Правда, этого никогда не было, но нам нужна такая возможность!". Такие очевидные вещи, что 5-летний компьютер утраивает свою стоимость, что что ЭБАФ переносят свои производства в зону азиатских контрактных производителей бытовой электроники (при этом существенно снижается отказоустойчивость), что бюджеты затрат на ИТ растут год от года (немного), хотя могли бы в разы уменьшиться, - не принимаются во внимание. А есть ведь ещё и:
9. Ошибочный экономический подход к закупке элементов информационной системы. Более тонкая детализация пятого тезиса. 44-ФЗ и 223-ФЗ и внутренние регламенты больших коммерческих компаний дают нам мало шансов. Желание получить "быстро, качественно, недорого" (обычно предлагают выбрать два) характеризуется тремя взаимоисключающими: наспех сделанное не бывает качественным, качественное не бывает дешевым, а за срочность всегда приходится переплачивать. Ложная погоня за дешевизной приводит к трагическим результатам. Стратег (архитектор): "Окей, каждому из этих 300 парней в опен-спейсе мы можем выдать по NUCу (хуже - "Малинке" с каким-то там корпусом, ещё хуже - китайской медиа-приставке). Возможно же туда "влить" какой-то Линукс, который будет куда-то там подключаться (к каким-то там серверам)? Ах, незадача, в NUCe оказался вентилятор , и, скорее всего, через полгода он зажужжит, а еще через год начнёт жужжать еще громче. Эти четыре симпатичные девчонки, работавшие на китайских пластмассовых приставках, уволились? Тормоза и невозможно работать, говорят? Неблагодарные! У меня дома на кухне такая уже пять лет, и я иногда смотрю на ней кино." Планируемое открытие 142 -х филиалов, в каждом из которых планировалась работа 4-5 человек, - под угрозой. Где взять 30 человек в отдел обслуживания ИТ-систем, которые будут решать проблемы и менять хлам?
10. Проблема BYOD (использование собственного устройства - Bring Your Own Device). Такой тренд наблюдается последние 6 лет. Стремительное распространение смартфонов, планшетов и фаблетов, а так же недорогих ноутбуков (нетбуков) сподвигает некоторых работодателей сэкономить на обеспечении сотрудников корпоративными устройствами, которые, кстати, и не надо обслуживать. Часто планшет удобен для руководителя, которому что-то надо "пощелкать" в почте, посмотреть несложные документы, а решения принимаются на основе изучения бумажных распечаток или традиционных совещаний.
Последние пару лет BYOD не в тренде, есть масса слабых мест в идее и негативные моменты, связанные с утратой устройств, на которых могут оставаться сохраненные учетные записи для доступа к корпоративной сети , с вопросами производительности труда, контроля и пр.
MS и Citrix продвигали BYOD и серьезно подорвали рынок дешевыми лицензиями на MS Win8, созданием и включением клиентов виртуализации в Play Market.
Но не всё так печально, ибо:
11. Правильная удалёнка и мобильность сотрудника - тонкий клиент. Даже на "заре" начала бурного развития терминальных технологий (2003 год) стационарные терминалы были уделом избранных! Только руководителям разрешалось ставить домой и работать из дома с использованием стационарного терминала. Сейчас ТОЛЬКО такая возможность реализована в крупных компаниях, разрабатывающих (например) телеком- или ИБ-решения для финансовых организаций. Рабочий столы Windows машин с доступом через Citrix WinFrame (см. картинку) доставлялись на первые модели терминалов (см. страницу из брошюры WYSE), и ( о, чудо!) эксклюзивные модели (такие как Wyse 9450XE ) имели возможность установки 3,5 дюймового магнитного дисковода!
Никто не вправе запретить вашим сотрудникам использовать нетбуки и китайские телеприставки на Андройде с бесплатными Remote Desktop 8 от Microsoft или Citrix Workspace дома. Но подумайте, обоснован ли отказ в приобретении универсальных тонких клиентов (с установкой их на рабочем месте и дома у сотрудника), когда речь может идти о потере "ключа доступа к корпоративной ИС" или многодневном простое ответственного сотрудника и провале значимых проектов?
12. Современные требования к ИБ информационных систем и развитие многофакторной аутентификации (включая кодовую фразу). Набор непонятных устройств с разнородным ПО, отсутствие контроля над клиентскими устройствами разрушают контур цифровой безопасности предприятия. Часто уже принятые стандарты ИБ, регламенты многофакторной (аппаратной) аутентификации не могут быть реализованы на наспех приобретённом оборудовании. Устройства и приложения, используемые удалёнными сотрудниками, на которых не применяются общие и единые политики, не могут быть включены в единую систему предотвращения, обнаружения и нейтрализации атак и угроз. Сегодня в ZOOM вы можете поменять фон, поправить тембр голоса, пририсовать смешные усы или превратить себя в котика с бегающими глазками. Через пару лет, беседуя я вашим удалённым сотрудником, вы точно будете уверены , что беседуете именно с ним, а не с образом, созданным с использованием технологий искусственного интеллекта (AI - artificial intellect)? Договоритесь о ключевой фразе и регулярно её обновляйте. (Здорово же было на свадьбе у Пети в августе прошлого года? Ну да. Хммм. А свадьбы-то и не было никакой.) Кстати, в тонкие клиенты можно встроить модуль криптопроцессора Trusted Platform Module (TPM) или другое аппаратное средство , расширяющее функционал аутентификации, защиты от кражи, копирования и изменения ПО, доступа к сети и пр.
13. Быстрое масштабирование. Очевидное преимущество: вы знаете ресурс вашего кластера (ядра ИС), частного или публичного облака, в котором развёрнуты приложения и рабочие столы ваших сотрудников. При необходимости вы просто наращиваете этот ресурс и закупаете требуемое количество новых endpoints.
14. Реальное снижение затрат на электроэнергию, покупку ИБП на рабочие места. В пике тонкий клиент потребляет 6-7 Ватт, использование энергосберегающих устройств - настоящее спасение там, где не хватает выделенной электрической мощности. Как и ноутбуки, тонкие клиенты не зависят от скачков или пропадания электропитания (при работе с удалёнными вычислительными ресурсами). Восстановление электроснабжения позволит быстро восстановить подключение с удалённым рабочим столом или приложением и продолжить работу. Часто нет необходимости приобретать источники бесперебойного питания (ИБП) и устанавливать их на рабочие места. В идеале, внедрение тонких клиентов
приводит к:
15. Гармонии и удовлетворённости всех , вовлечённых в проект.
Руководство меньше тратит средств на поддержку ИТ, закупку и ремонт парка компьютеров. Скорее, сэкономленные средства будут направлены на развитие бизнеса, а это значит, что компании, использующие тонкие клиенты , - более успешные. Развитие, целеустремлённость обеспечивает и ИТ-департамент (служба поддержки и эксплуатации ИТ-систем), инженеры занимаются инновациями, а не ремонтами и решением проблем или ликвидациями аварий. Да и самим сотрудникам (пользователям корпоративных клиентских АРМ) нравится эргономика новых устройств, шум, зависания , - о шибки в ПО их перестают беспокоить. Необходимо разъяснить сотруднику принцип эффективной работы, невозможность потери критически важной информации. Осознание методов безопасной и эффективной совместной работы ведет к существенному увеличению производительности труда.