MetaFrame: средство управления распределенной компанией

Территориально-распределенной компании в общем случае достаточно сложно организовать управление, обеспечивающее надежную работу с ее информационной средой. Группа «Альфастрахование» недавно завершила подключение своих региональных офисов к централизованным корпоративным информационным ресурсам с помощью терминальных технологий.

Образованная в 2001 году путем объединения компаний «Восточно-европейское страховое агентство», «Альфа-Гарантии» и «Остра-Киев», страховая группа «Альфастрахование» располагает 150 филиалами и представительствами по всей территории России. С географической распределенностью ее структуры были связаны проблемы организации управленческого учета и обеспечения надежной работы с информационной средой корпорации. Специфика работы страховых компаний требует использования единой базы данных, что вызывало достаточно много сложностей, обусловленных как рассредоточенностью базы данных у страховой группы, так и вынужденным применением дорогостоящих каналов связи с большой пропускной способностью. База данных была достаточно сложна в администрировании и неудобна в эксплуатации, поскольку репликация данных из центрального офиса в региональные и наоборот, не всегда осуществлялась корректно. Репликация проводилась лишь раз в сутки, поэтому работа информационной системы имела дискретный характер, а при возросшем объеме информации и необходимости постоянного доступа к актуальным данным это вызывало проблемы. Для поддержки информационной системы требовались все большие затраты. Все осложнялось тем, что приходилось защищать передаваемые по сети конфиденциальные данные, устанавливая связь по протоколу SSL и применяя на каждом удаленном рабочем месте электронный сертификат.

В определенный момент специалисты ИТ-подразделения группы пришли к выводу, что нужно подыскать — более надежное и, главное, более дешевое решение. Основная проблема выбора заключалась в том, что используемое в страховой группе программное обеспечение (страхования и бухгалтерии) предполагает хранение данных в базе, доступ к которой, в случае территориальной распределенности пользователей, согласно классической модели «клиент-сервер», может осуществляться двумя способами.

Первый предполагает централизацию и мощные каналы связи для передачи реальных данных, перехват которых будет весьма болезненным для страховой компании. Содержать такие каналы и обеспечивать необходимый уровень их безопасности дорого и сложно. Второй подразумевает наличие распределенной базы. Здесь тоже есть минусы: распределенные базы нужно реплицировать, а для этого требуются серьезные затраты времени, те же мощные каналы связи и аппаратные серверы в каждом из представительств, что приводит к значительному удорожанию системы. Кроме того, в том и другом случаях придется содержать квалифицированный технический персонал в каждом из представительств и часто инвестировать в обновление парка локальных компьютеров (обычно это делается каждые два-три года). Таким образом, оба варианта не отвечали главной задаче — обеспечения безопасности обмена информацией и надежности используемых систем.

Выбор пал на терминальные технологии MetaFrame Access Suite — специализированное программно-аппаратное решение компании Citrix, позволяющее либо полностью устранить проблемы объединения удаленных офисов, либо свести их к минимуму. Основная причина такого выбора заключалась в том, что MetaFrame дает возможность не только полностью избежать минусов экстенсивного роста архитектуры «клиент-сервер», но и получить дополнительные выгоды:

• быстрое развертывание новых услуг, программного обеспечения, а также быстрое подсоединение к централизованной информационной системе новых офисов;
• контролируемый доступ пользователей к приложениям;
• унификация рабочего места любого пользователя (оборудования, методов поддержки и доступа к ресурсам информационной системы);
• централизация материальных (серверы, технологии), людских (системные администраторы, группа поддержки) и финансовых (направление инвестиций, контроль над инвестированием) ресурсов;
• более быстрое и качественное обслуживание клиентов;
• повышение надежности информационной системы за счет выполнения всех логических операций на отказоустойчивых серверах, а также повышение уровня информационной безопасности;
• рост производительности труда сотрудников компании.

К работе над проектом сначала приступили специалисты информационного подразделения страховой группы. Затем, при усложнении требующих решения задач, к проекту была привлечена компания BCC, в рамках которой сегодня работает Центр компетенции по терминальным технологиям.

Основу технического решения, предложенного BCC, составляют терминальные серверы Citrix MetaFrame XP Presentation Server, которые установлены в центральном офисе и работают на базе двухпроцессорных серверов HP DL 380 G2 с 4 Гбайт оперативной памяти. На данных компьютерах развернуты все приложения, работающие с централизованной базой данных. Характерной особенностью проекта, позволившей реализовать его в кратчайшие сроки (примерно две недели), стали возможности дистанционной установки клиентского программного обеспечения в региональных отделениях «Альфастрахования» и их удаленного администрирования.

Сегодня вся информация обрабатывается на централизованных терминальных серверах, имеющих доступ к базе данных по локальной сети. Сотрудники удаленных представительств — от Калининграда до Владивостока — работают через Internet путем подключения к терминальным серверам и запуска на них необходимых приложений. При этом между рабочим местом удаленного пользователя и центральными терминальными серверами отсутствует передача собственно данных — передаются лишь изменения картинки экрана, нажатия клавиатуры и координаты курсора мыши, а сами приложения работают на централизованных ресурсах. Таким образом, реальные данные полностью остаются в центральном офисе и никогда не покидают его пределов. Значительно упростились задачи хранения, архивирования и восстановления данных — рабочее место удаленного пользователя стало виртуальным.

Сегодня уже не важно, что является терминальным устройством — портативный, стационарный или носимый компьютер, терминал или устаревший ПК, — главное, чтобы на нем было установлено клиентское программное обеспечение Citrix. Введя персональные данные при входе в систему, пользователь оказывается в собственной информационной среде и получает доступ к тем ресурсам, которые определены в его личном «информационном профиле». При этом, в сущности, не имеет значения, в какой операционной системе он работает (Windows, DOS, Linux, OS/2 или MacOS), использует ли Java, ActiveX либо Netscape plug-in и по каким каналам связи осуществляется доступ к терминальному серверу. Терминальные серверы могут предоставлять доступ как к приложениям Windows, так и к приложениям Unix (AIX, Solaris, HP-UX).

Итак, данное решение позволило устранить основные минусы использования распределенной базы данных. Во-первых, она стала централизованной, и репликация данных больше не нужна. Во-вторых, отпала необходимость в том, чтобы содержать дополнительное оборудование и технический персонал в удаленных представительствах. В-третьих, требования к пропускной способности каналов связи снизились до 10-15 Кбит/с на одну пользовательскую сессию. С помощью терминальных технологий сотрудники фирмы работают с двумя основными приложениями — «Парус-Бухгалтерия» и «Парус-Страхование». В рамках проекта увеличено число терминальных серверов в информационной структуре страховой компании, а количество рабочих мест, функционирующих в режиме терминального доступа, доведено до 200.

Одним из основных требований к проекту было исключение возможности прямых коммуникаций между удаленным пользователем приложений, работающих на терминальных серверах Citrix, и ресурсами внутри локальной сети. Это требование обуславливалось правилами информационной защиты страховой компании, определяющими ограничение доступа к ресурсам центрального офиса. Основные каналы связи, применяемые для соединения удаленных представительств и центрального офиса, — это Internet. Соответственно, при получении доступа к терминальным серверам они должны быть «видны» всей Сети. Поскольку это чревато нарушением конфиденциальности доступа, в решении был использован так называемый шлюз безопасности, Citrix Secure Gateway (CSG).

Он остается единственной точкой, видной в открытой Сети, а все коммуникации с терминальными серверами осуществляются только через него. Удаленный пользователь со своего рабочего места, на котором установлено клиентское приложение Citrix ICA (Independent Computing Architecture), подключается по протоколу https через Internet к Web-серверу Web Interface for MetaFrame (NFuse Classic) и проходит на нем авторизацию. Этот сервер с установленной службой Citrix Secure Gateway находится в «демилитаризованной» зоне сети центрального офиса группы «Альфастрахование». Модуль безопасного доступа Citrix Secure Gateway установлен на двух серверах, работающих в режиме распределения нагрузки для обеспечения повышенного уровня надежности (рис. 1).

Подключение к Web-серверу осуществляется с применением цифрового сертификата. При этом для пользователя формируется индивидуальная страница, на которой расположены иконки доступных ему приложений. После выбора какого-нибудь приложения в работу вступает служба Citrix Secure Gateway, через которую осуществляется доступ к терминальным серверам. Web-сервер делает запрос к службе Citrix MetaFrame Seure Ticket Authority (STA) по протоколу http и возвращает браузеру ICA-файл, в котором указан терминальный сервер для подключения (в данном случае — Citrix Secure Gateway) и содержится «разрешение на терминальную сессию» (session ticket).

Терминальный сервер Citrix MetaFrame не знает адреса клиента, который с ним общается, а клиент знает адрес только сервера CSG. Таким образом, CSG выступает в качестве прокси, скрывая от публичной сети ресурсы «терминальной фермы». При этом клиентское устройство доступа получает доступ к корпоративной системе путем установления соединения по протоколу SSL. Схема потоков данных при доступе к ресурсам терминального сервера приведена на рисунке 2.

Протокол SSL определяет механизм поддержки безопасности данных на уровне между протоколами приложений (такими как http, telnet, nntp, ftp) и протоколом TCP/IP. Он поддерживает шифрование данных, идентификацию серверов, целостность сообщений и в качестве опции — идентификацию клиентов в канале TCP/IP. В настоящее время протокол стандартизуется консорциумом W3C в качестве средства, позволяющего добиться безопасности Web-браузеров и серверов в Internet. Основная задача SSL — обеспечить защищенность и надежность связи между двумя подключенными друг к другу приложениями. Этот протокол состоит из нескольких уровней, на каждом из которых сообщения имеют ряд полей для указания их длины, описания и содержания. Протокол SSL делит данные, предназначенные для передачи на управляемые блоки, при необходимости проводит компрессию данных, выполняет шифрование и передает результат. Принятые данные расшифровываются, проверяются, декомпрессируются и реассемблируются, а затем передаются клиентам более высокого уровня.

Особенностью проекта страховой компании было создание системы безопасности на основе CSG, что позволило полностью избежать дополнительных вложений в организацию защищенных каналов. Для работы программного обеспечения Citrix Secure Gateway требуется SSL-сертификат, с помощью которого клиент аутентифицирует сервер и генерирует сеансовый ключ для симметричного шифрования всех передаваемых данных. При этом используются два сертификата: Root Certificate с открытым ключом центра сертификации и Server Certificate с закрытым ключом для Web-сервера и CSG.

В настоящее время офисы страховой группы последовательно подключаются к системе терминального доступа, функционирующей в режиме рабочей эксплуатации. В проекте использовались типовые решения для территориально-распределенных организаций, «наработанные» компанией-подрядчиком. В частности, аналогичные по сложности проекты на базе технологий Citrix уже были реализованы в финансовой отрасли (Сбербанк РФ, Промстройбанк), в телекоммуникационных («МегаФон», «Северо-западный Телеком») и энергетических компаниях («Ленэнерго»). Эти компании имеют во многом схожую информационную инфраструктуру, что обусловлено наличием у них множества удаленных офисов и необходимостью консолидации информации. Наличие такого опыта позволило многократно протестировать возможность использования в архитектуре Citrix различных приложений, в том числе наиболее востребованных отечественных разработок, что принесло свои плоды в виде сокращениия сроков внедрения.

Одной из основных причин, по которым группа «Альфастрахование» отдала предпочтение технологиям терминального доступа, является экономическая эффективность полномасштабного внедрения MetaFrame XP. Она достигается, в частности, за счет уменьшения затрат на администрирование и обновление компьютерного парка компании. По расчетам Citrix, при внедрении технологий на базе «тонкого» клиента в крупных компаниях, подобных «Альфастрахованию», экономия может достигать до 50% средств на поддержание информационной инфраструктуры в работоспособном состоянии — по сравнению с затратами при использовании традиционной клиент-серверной архитектуры (рис. 3). Для группы «Альфастрахование» снижение затрат на владение информационной системой удаленного представительства составила, по предварительным оценкам BCC, от 30% до 75%.

Рис. 3. Сравнение затрат на создание и поддержку корпоративной инфраструктуры (данные Citrix)

Для расчета экономического эффекта от внедрения технологий универсального доступа применяются различные методики, учитывающие целый ряд факторов. Для предварительного расчета экономической эффективности Citrix Systems рекомендует утилиту ACE Cost Analyzer, которая позволяет учесть 130 факторов и интерпретировать результаты на основе методологии расчета возврата инвестиций. Эта утилита дает возможность реальной оценки не только затрат на первоначальное развертывание инфраструктуры, но и степени снижения затрат в последующие годы ее эксплуатации.

Для большей наглядности ACE Cost Analyzer приводит данные о затратах на внедрение и поддержку терминальных технологий в сравнении с затратами на поддержку стандартной модели «клиент-сервер» (рис. 4). Здесь представлены данные для системы на 500 пользователей, использующих стандартный набор приложений (офисные программы, ERP); также учитывается некоторый запас ресурсов под другие приложения. Круговые диаграммы позволяют сравнить затраты на владение информационной системой (с внедрением технологий терминального доступа и без них) в первые три года ее эксплуатации.

Рис. 4. Сравнение затрат на поддержку информационной инфраструктуры в течение трех лет для стандартного набора приложений

Экономия наблюдается уже во второй год эксплуатации информационной системы. Ситуация окажется еще более благоприятной, если рассмотреть не трехгодичный период, а, например, восьмилетний. Если учесть, что за восемь лет по классической схеме, не подразумевающей применения терминальных технологий, придется дважды полностью обновить парк компьютеров, а при использовании программного обеспечения терминального доступа допустимо вообще обойтись без обновлений, то процент общей экономии может превысить 50%.

В настоящее время «Альфастрахование» рассматривает возможность еще более активного применения терминальных технологий в своей сети. В том числе анализируются возможности перевода остальных корпоративных приложений на работу в терминальном режиме и использования в качестве рабочих мест не персональных компьютеров, а терминалов.

Сергей Головин (sgolovin@bcc.ru) — директор по маркетингу, Сергей Канев (skanev@bcc.ru) — вице-президент группы компаний BCC.

Тонкий клиент в учебном классе

Современный мир не приемлет человека, не знакомого с основами работы на компьютере. Эти основы должны закладываться еще в детстве. На сегодняшний день кабинет информатики есть практически в каждой школе Санкт-Петербурга и Ленинградской области. Обычно класс оборудован традиционными ПК, объединенными в сеть. Однако, как показывает практика, у такого подхода есть существенные недостатки. Устранить их призван терминал.

Терминал, или тонкий клиент — устройство, которое может полностью заменить компьютер на рабочем месте ученика. Если ПК может быть удобен дома, то терминал создан специально для использования в сети учреждения, имеющей выделенный сервер. Для пользователя разницы между терминалом и персональным компьютером нет: интерфейс одинаков. Однако существенно снижается нагрузка на учителя информатики, контролирующего работу детей в компьютерном классе, и на инженера, занимающегося настройкой рабочих мест учащихся. Кроме того, резко сокращаются затраты школы, что совсем немаловажно для нашей небогатой системы образования.

Принцип работы терминального класса состоит в том, что все клиентские приложения запускаются удаленно на сервере. На терминал передаются только видеокадры — образы экрана. 10-12 кадров (изменений экрана) в секунду обеспечивают безупречную работу с офисными приложениями, но при просмотре видеофильмов и запуске тяжелых графических приложений могут возникать замедления (это свойство, кстати, «оберегает» терминалы от игр). С терминала на сервер, в свою очередь, передаются только события клавиатуры и мыши. Отсутствие подвижных частей значительно продлевает срок службы терминалов. Модернизация сервера может потребоваться при увеличении числа одновременно подключаемых тонких клиентов или при переходе на новую операционную систему. Терминалы при этом модернизации не требуют и продолжают в том же режиме использовать ресурсы обновленного сервера.

Каковы основные преимущества «терминального класса»? Прежде всего, уходит в прошлое постоянная борьба учителей информатики с вирусами — зараженную дискету просто некуда вставить, а вся информация из Internet проверяется еще на сервере с использованием корпоративных версий антивирусных программ, что позволяет забыть о проблемах обновления антивирусных баз. Ученики не смогут отвлекаться на компьютерные игры в ущерб учебе: доступ к любым информационным ресурсам контролируется с рабочего места учителя. В терминальном классе все данные хранятся на сервере, поэтому, имея право просмотра и редактирования личных папок учащихся, учитель может без особого труда отследить появление и уничтожение программ и ресурсов, не относящихся к учебному процессу. Кроме того, посредством Диспетчера служб терминалов можно подключиться удаленно к рабочему столу любого ученика и проконтролировать его деятельность. Всякое обновление программного обеспечения нужно производить единожды только на сервере.

Затраты по прокладке локальной сети при использовании терминалов или ПК одинаковы. Поскольку фактическим стандартом в школах на сегодняшний день стала платформа Windows, то на сервер обычно устанавливается операционная система Windows Server 2003 RU Academic Edition, созданная специально для школ. Стоимость самой операционной системы может составлять менее 10% от стоимости оборудования сервера. Если же школа имеет физико-математическую или ИТ-направленность, то сервер можно оснастить операционной системой Linux, которая также в состоянии обеспечить поддержку всех функций терминального сервера.

С начала 2003 учебного года в Санкт-Петербурге и Ленинградской области установлены 25 учебных классов, оборудованных терминалами Favourite TC компании «Ниеншанц». Аналогичный класс можно построить и с использованием устаревших персональных компьютеров, установив на них дополнительное программное обеспечение тонкого клиента, но прослужит он меньше, чем класс, основанный на специализированных терминалах. Как известно, в школе компьютеры изнашиваются очень быстро, поскольку дети — самые нетерпеливые и взыскательные пользователи. Многие руководители по достоинству оценили эффективность использования терминальных классов в учебном процессе.

Терминалы Favorite TC uni в соответствии с пожеланиями школ и в рамках пилотного проекта поставки терминальных учебных классов были модернизированы: в Linux-оболочку терминала добавлена поддержка графических DOS-приложений и другие возможности.

Образование — лишь одна из сфер применения «тонких клиентов». Внедрение терминальных устройств в комплексе с кластерными технологиями позволяет существенно повысить надежность, управляемость и масштабируемость корпоративного вычислительного комплекса. Оправдан переход на терминальные устройства и в государственных структурах. Свидетельством тому является список организаций, являющихся пользователями терминалами Favourite TC; среди них промышленные предприятия различных отраслей, госучреждения, торговые и транспортные компании, офисные центры и др.

— Антон Власов (Tosha@nnz.ru) и Сергей Филиппов, сотрудники компании «Ниеншанц» (Санкт-Петербург).