При создании IT-инфраструктуры в компании важно правильно подобрать аппаратный сервер, который сможет поддерживать систему удаленных рабочих мест и легко модифицироваться под решение конкретных задач. Поэтому для эффективного формирования системы удаленной работы и предоставления пользователям вычислительных ресурсов в обособленных серверных, в колокациях в ЦОДАх и на выделенных серверах у хостеров используются терминальные серверы.
Что такое терминальный сервер. История терминалов
Терминальным сервером, или сервером терминалов (англ. terminal server) называется мощный аппаратно-программный комплекс, имеющий большой запас процессорного времени, постоянной памяти, дискового пространства, ресурсов CPU, RAM, GPU, оснащенный рабочим софтом и предназначенный для хранения данных. Терминальные серверы соединены через локальную или глобальную сеть с терминальными («тонкими») клиентами - рабочими станциями небольшой мощности или специализированными решениями, дающими доступ к такому серверу.
Современные терминальные серверы происходят от систем, работавших по принципу централизованной обработки информации и состоявших из высокопроизводительного сервера - мэйнфрейма - и подключенных к нему терминалов, на которых работали специалисты. Доступ к мэйнфреймам предоставлялся для пользователей в режиме разделения времени по выделенным каналам (через обычные телефонные линии или через прообраз компьютерных сетей).
Впоследствии на смену мэйнфреймам пришли серверы, функционирующие по схожей схеме. Через них на терминалы направляются готовые изображения (screen sharing), а также отслеживаются манипуляции пользователей, выполняемые устройствами ввода-вывода. При этом пользователи работают по персональной сессии, то есть с изоляцией друг от друга, и не имеют прав администратора (не могут менять настройки работы сервера).
Для каких целей служит терминальный сервер
Основное назначение терминального сервера - удаленное обслуживание пользователей с предоставлением им рабочих столов. Однако кроме выполнения этой задачи, серверы терминалов позволяют:
- делать доступным рабочее пространство из любой точки, и закрывать учетные записи уволенных сотрудников и запрещать им использование всех корпоративных данных;
- создавать централизованную инфраструктуру с высокой степенью защищенности благодаря фильтрации сетевого трафика через Network Firewall и специальные настройки, а также благодаря контролю удаленных пользователей и разграничению прав их доступа;
- снизить стоимость компьютерного парка фирмы - обслуживать и администрировать серверы терминалов и тонких клиентов проще и удобнее, чем дорогостоящие ПК. Кроме того, терминальный сервер намного выгоднее в плане расходов электроэнергии;
- работать с приложениями большой ресурсоемкости - поскольку сервер терминалов отличается от обычного ПК высокой мощностью и хорошими возможностями масштабирования, на этом сервере более реальным становится запуск приложений с особенными требованиями к характеристикам железа, причем эти приложения станут доступными для всех пользователей через тонкие клиенты без дублирования данных.
Также использование терминальных серверов помогает минимизировать риски выхода системы из строя при сбоях - ведь сервер становится единственной точкой отказа в инфраструктуре, и его можно дополнить блоками питания и ИБП, дизельными электрогенераторами, магистральными интернет-провайдерами, отказоустойчивыми кластерами, системами геораспределенности.
Как правильно подобрать терминальный сервер
Для правильного подбора терминального сервера стоит учитывать такие моменты, как:
- используемые наборы приложений и сервисов - стоит помнить, что нежелательно разворачивать на одной ноде (сервере) несколько систем сразу. Так, не стоит «складывать в одну корзинку» сервер терминалов, БД и 1С, потому что отказ ноды из-за сбоя или перегрузки чреват серьезными проблемами с восстановлением всей работы. Поэтому следует поставить терминальный сервер и БД на отдельные ноды;
- число потенциальных пользователей и перспективы расширения. Если предполагается увеличение количества сотрудников, то нужно выбирать базу под сервер, в которую можно поставить несколько процессоров и наращивать число планок ОЗУ и корзин для дисков;
- качество железа - дисковая подсистема должна обладать высокой производительностью, высокой скоростью записи и чтения, а дисковый контроллер с объемным кэшем для увеличения скорости обмена данными и повышения отказоустойчивости в RAID-массивах;
- хороший запас общей производительности с запасом в 20-30% под пиковые нагрузки;
- возможность масштабирования как по горизонтальной (в формате кластеризации и наращивания числа нод), так и по вертикальной (через установку до 8 процессоров и до нескольких терабайт ОЗУ на сокет) схемам.
Чтобы добиться высокой отказоустойчивости сервера, стоит создать кластер с балансировщиком нагрузки, который позволит свести к нулю затраты на компенсацию простоев, сократить репутационный ущерб и риск недополучения прибыли в случаях проблем с работой в функционировании основного сервера.
Преимущества и недостатки
Применение терминальных серверов имеет ряд преимуществ, к которым относятся:
- доступность цифровых ресурсов предприятия из любого места, в любое время и с любых устройств;
- возможность контроля всей инфраструктуры с центрального пункта - объединенной точки мониторинга;
- однократность установки приложений в терминальный сервер и регулярное их обновление из «центра»;
- снижение стоимости лицензирования благодаря замене лицензии на каждый тонкий клиент или рабочую станцию общей лицензией.
Но решение использовать серверы терминалов может привести и к проблемам, например к простою пользователей из-за сбоев связи между сервером и терминалами; к серьезным последствиям ошибок в конфигурации и работе ПО, которые отражаются на работе пользователей; к возможным проблемам с лицензированием - для некоторых приложений не предусмотрена работа нескольких пользователей на общем сервере.
Архитектура и лицензирование
Терминальный сервер представлен тремя ключевыми компонентами:
- сервером с большим числом процессоров для централизации хостинга ресурсов;
- протоколом для связи с удаленными рабочими столами пользователей RDP (Remote Desktop Protocol), управляющим передачей данных между сервером и клиентом;
- клиентская программой на каждом пользовательском устройстве, позволяющей пользователям подключаться к серверу по протоколу RDP.
Также в систему серверного терминала включены службы:
- служба лицензирования терминалов (Terminal Services Licensing Service), через которую сервер получает доступ к клиентским лицензиям служб терминалов TS CAL (Terminal Services Client Access License) для подключения пользователей;
- служба Sessions Directory Service, в которой сохраняется список сессий, индексируемый по имени пользователя. Это дает ему возможность постоянного подключения к одному серверу.
При лицензировании Terminal Services в составе Windows Server применяются лицензии RDS CAL, которые делятся на две группы:
- CAL на пользователя, которые обеспечивают установку сеанса удаленного рабочего стола на сервере независимо от количества устройств, используемых для подключения;
- CAL на устройство, предназначенные для установки конкретным устройством сеанса удаленного рабочего стола на сервере вне зависимости от числа клиентов, подключенных через данное устройство.
Поскольку под программное решение RDS требуется сервер достаточной мощности, полностью отвечающий потребностям бизнеса, соответствующий запросам пользователей, ресурсоемкий и отказоустойчивый, то для создания серверного терминала оптимальным решением станут платформы Dell EMC PowerEdge R640/R740 или HPE Proliant DL360 Gen 10/DL380 Gen10.
Специалисты нашей компании помогут подобрать вам требуемую конфигурацию на основе этих платформ и ответят на все возникшие вопросы.
Больше интересных статей в нашем блоге https://servergate.ru/articles/
