Удалённые рабочие места: KVM vs. тонкие клиенты
Удалённые рабочие места (когда вся вычислительная техника расположена на расстоянии от конечного пользователя) могут создаваться с использованием тонких клиентов или KVM-оборудования. Каждый из них является более предпочтительным в том или ином проекте. Мы написали эту статью с тем, чтобы разграничить области применения тонких клиентов и KVM-оборудования.
Удалённые рабочие места, когда на рабочем месте пользователя находятся только монитор, клавиатура и мышь, а все вычислительные ресурсы сосредоточены в отдельном помещении (на другом этаже, в другом здании или даже в другом кампусе), уже давно не являются чем-то необычным.
Рис. 1. Удалённое автоматизированное рабочее место диспетчера ЦОД Сбербанка. Описание проекта >>
Решение о перемещении вычислительной техники на расстояние от пользователя может быть обусловлено разными соображениями, в числе которых:
- предотвращение хищения данных путём копирования информации на съёмные носители;
- продление срока службы вычислительной техники, благодаря её размещению в помещении с контролируемой температурой и влажностью, с ограниченным доступом третьих лиц;
- сокращение издержек на системное обслуживание оборудования, благодаря централизованному контролю;
- освобождение офисного пространства и пр.
Нам известны два способа создания удалённых рабочих мест: с помощью тонких клиентов или с помощью KVM-оборудования. Каждое решение имеет свои особенности.
Тонкие клиенты
Тонкие клиенты подразумевают необходимость разделения вычислительной мощности одной системы между несколькими удалёнными пользователями. То есть в одной системе может быть создано несколько профилей, и каждый пользователь может подключиться к этой системе по своему профилю. Таким образом, сразу несколько пользователей могут одновременно, на равных правах, использовать доступные ресурсы одного сервера.
Для организации системы коммутации на базе тонких клиентов используется сеть TCP/IP:
Рис. 2. Удалённое рабочее место с тонким клиентом. Схема коммутации
Теоретически к одному серверу можно подключить любое количество удалённых пользователей, ограниченное разве что вычислительными ресурсами сервера. Для подключения новых пользователей просто докупается необходимое количество роутеров и тонких клиентов, которые объединяются в кластеры. И администратор может управлять кластерами или правами конкретных пользователей по отдельности.
Рис. 3. Не самое удобное рабочее место. Наблюдается явный перебор клавиатур и мышей
Пользователь может работать с несколькими системами попеременно, переключаясь между ними с помощью менеджера подключений к терминальным серверам. Также при необходимости организации мультисистемного рабочего места можно просто поставить второй (третий, четвёртый...) тонкий клиент, подключив к нему отдельный монитор и отдельную клавиатуру и мышь. И получится нечто вроде такого, как на Рис. 3. Согласитесь, не очень удобно.
Впрочем, некоторые системные архитекторы умудряются подключать тонкие клиенты к KVM-переключателям, но, на наш взгляд, это всё равно что накручивать гайку на гвоздь.
Основная сложность использования тонких клиентов заключается, во-первых, в довольно жёстких требованиях к вычислительным ресурсам сервера (например, каждая терминальная сессия требует 70 – 150 Мб RAM); во-вторых, в чувствительности тонких клиентов к приложениям (поскольку ТК работают под управлением определённой операционной системы); в-третьих, в сложной настройке сервера (особенно если коммутация осуществляются по протоколу DHCP и если пользователи используют множество серверов на разных платформах).
К пониманию функциональных возможностей тонких клиентов ближе всего понятие «удалённый рабочий стол». То есть тонкие клиенты хороши там, где требуется только организация удалённого контролируемого доступа пользователя к стандартному приложению на стандартной платформе, и ничего большего.
KVM
Для организации системы коммутации может использоваться как стандартная гигабитная IP-сеть, так и прямое кабельное подключение (чаще всего витая пара или оптоволокно, в частных случаях – коаксиальный кабель).
Возможные схемы коммутации
1. Прямое кабельное подключение («Точка – точка»)
Функциональность коммутации по схеме типа «точка-точка» больше всего соответствует возможностям коммутации на тонких клиентах. То есть в конфигурации «точка – точка» решается единственная задача – удаление вычислительных ресурсов от пользователя.
2. KVM over IP («Точка – многоточие»)
Помимо удаления рабочего места от вычислительных ресурсов, такая схема позволяет реализовать возможность работы пользователя с несколькими системами. При этом KVM-технологии обеспечивают более разнообразные и гибкие способы переключения между системами.
3. Кабельное подключение через матричный коммутатор (т.н. традиционные матрицы)
Такая схема используется при создании матричных сетей, когда требуется обеспечить подключение множества пользователей ко множеству систем в каких угодно динамически настраиваемых комбинациях. При этом работать с одной системой может несколько пользователей одновременно (допустим, один управляет системой, другие работают в режиме "Только просмотр").
Помимо функции распределения сигналов между источниками и приёмниками, матричный коммутатор обеспечивает возможность удобного централизованного управления всеми подключениями.
Ещё одно существенное отличие сетей, построенных на матричных коммутаторах в том, что матричный коммутатор может распределять сигналы с одного источника между приёмниками выборочно: так, например, видео направлять на один приёмник, аудио - на другой, а видео, аудио и USB-сигналы - на третий.
4. Матричная коммутация KVM over IP:
Помимо существенного сокращения расходов на кабельную инфраструктуру, коммутация KVM over IP снимает ограничения на расстояние передачи сигналов. То есть рабочие места и серверы могут находиться вообще в разных городах.
Подробнее о матричных коммутаторах и способах организации матричной сети на базе KVM-оборудования можно прочитать здесь.
Отличия KVM и тонких клиентов по параметрам:
Безопасность и отказоустойчивость
Тонкие клиенты работают только по TCP/IP сети. Каждый коммутатор является единой точкой отказа. То есть если вдруг сеть «упадёт», все удалённые рабочие места единовременно перестанут быть рабочими.
В отличие от тонких клиентов, KVM-удлинители можно коммутировать напрямую через кабели. Разом «поломать» подобную систему можно, только повредив все кабели (а для этого нужно иметь физический доступ в серверную). В случае же коммутации KVM-удлинителей по IP-сети, практически каждое решение KVM over IP поддерживает возможность резервирования сети. То есть при нарушении целостности одного канала передачи данных сигналы продолжают передаваться через другой, причём переключение происходит автоматически, совершенно незаметно для пользователя.
Также коммутация, построенная на KVM, выигрывает у тонких клиентов в плане надёжности, поскольку осуществляется на уровне BIOS, и следовательно, все системы менее уязвимы для вторжений извне.
Совместимость с программным обеспечением
Программная совместимость - это головная боль администратора тонких клиентов, особенно если на сервере установлено нестандартное, специализированное ПО. Как уже было сказано выше, все тонкие клиенты имеют на борту собственную операционную систему, и поэтому могут работать с серверами только на вполне конкретных платформах со вполне конкретными приложениями. Мало того, даже использование рекомендованных ОС и программ не гарантирует стабильности работы системы коммутации: после очередного обновления тонких клиентов или серверных приложений часто приходится перенастраивать всё заново.
KVM-коммутация осуществляется полностью на аппаратном уровне, скорость и стабильность подключения абсолютно не зависят ни от программного обеспечения, ни от вычислительных ресурсов. А это значит, что, благодаря KVM, можно создавать удалённые автоматизированные рабочие места по управлению не только стандартными серверными платформами, но вообще любым оборудованием.
Производительность (время задержки)
Вопрос производительности при удалённом доступе особенно актуален при необходимости передачи на расстояния видео высокого разрешения. Например, для дизайнера или конструктора, работающего в программе 3D-моделирования, важно, чтобы между вводом данных и отображением изменений не было никаких задержек. И в то же время, возможно, этот параметр не так важен, когда речь идёт о стандартных офисных приложениях.
Поскольку при коммутации через тонкие клиенты увеличивается нагрузка на сервер (вы же помните про 70 - 150 Мб RAM на одно подключение?), производительность работы зависит не только от нагрузки на этот сервер приложений, а также от количества активных терминальных соединений, а также от мощности процессора тонкого клиента.
KVM-оборудование вообще не использует никаких вычислительных ресурсов. И скорость передачи сигналов здесь зависит от других факторов: среда и расстояние передачи сигнала, разрешение и частота видео. То есть, вне зависимости от исходного разрешения, видео на дисплее каждого пользователя будет отображаться без задержек, даже если этих пользователей сотни.
Стоимость внедрения и владения
KVM: $ только оборудование.
Тонкие клиенты: $ оборудование + $ лицензии на ПО (актуально для Windows) + $ услуги системного администратора, способного вручную редактировать конфигурационные файлы: прописывать разрешения экранов, создавать новых пользователей, IP-адреса терминальных серверов и пр. Кроме первичной настройки, коммутация на тонких клиентах требует регулярной техподдержки, поскольку отличается крайней нестабильностью.
А вот практически все KVM-решения инсталлируются в режиме Plug&Play. Всё, что остаётся сделать после подключения, - это прописать права пользователей. Таким образом, с установкой и настройкой KVM-оборудования справится даже школьник.
С другой стороны, производители тонких клиентов часто предлагают приобрести за дополнительную (причём далеко не демократичную) плату программное обеспечение для более удобного управления определённым количеством терминалов и тонких клиентов. То есть за возможность удобно управлять каждым новым пользователем или каждым новым сервером придётся платить отдельно. В случае с KVM программы централизованного управления обычно «вшиты» в коммутатор и не требуют никаких дополнительных расходов, сколько бы новых пользователей вы ни подключили.
В принципе, если ваши терминальные серверы работают не на Windows, а на других платформах, стоимость лицензий можно не брать в расчёт (однако в этом случае становится острым вопрос программной совместимости тонких клиентов и ваших серверов). Если же это всё-так Windows, то учитывайте не только стоимость самих ОС для каждого терминального сервера, но и стоимость лицензий пользовательских приложений.
Единственное, на чём тонкие клиенты действительно помогают сэкономить, - так это на серверах (и то только в том случае если у вас множество пользователей работают с одним и тем же приложением, не требовательным к ресурсам, - каждый из-под своей учётной записи). KVM так не умеет.
Переключение между системами
Этот вопрос актуален для проектов, в которых подразумевается, что один пользователь со своего рабочего места будет работать с несколькими системами.
По сути, тонкие клиенты вообще не предназначены для организации мультисистемных рабочих мест. Они изначально создавались исключительно как способ удаления пользователя от ПК, и ничего более. Да, есть возможность переключаться между серверами посредством Менеджера терминальных соединений, но подразумевается, что это нужно лишь эпизодически.
А вот KVM-технологии изначально придумывались ради того, чтобы пользователю было удобно переключаться между разными системами регулярно. И за всё время бытования и развития KVM эти способы переключения только совершенствовались. И сегодня существуют решения, позволяющие одному пользователю работать с несколькими системами одновременно, переключаясь между ними за долю секунды с помощью одной только мыши, переводя её курсор с одного монитора на другой.
Выводы
- В отличие от тонких клиентов, решения KVM не предназначены для распределения вычислительных ресурсов. То есть они не дают возможности единовременного подключения к одной системе нескольких пользователей. Между тем, KVM даёт возможность подключить к одной системе нескольких пользователей с разными правами, когда любой из них (но только один) может управлять системой, а остальные находится в режиме «Только просмотр».
- KVM-коммутация осуществляется на аппаратном уровне, поэтому остаётся полностью независимой от операционных систем и программного обеспечения. По этой же причины решения KVM более устойчивы к внешним вторжениям.
- Если с тонкими клиентами коммутация возможна только по протоколу TCP/IP, то KVM-оборудование можно подключать напрямую через кабель типа "витая пара" или оптоволокно.
- Только KVM-технологии обеспечивают возможность моментального и удобного переключения системных сигналов с одного рабочего места.
KVM vs. тонкие клиенты: основные отличия таблицей
| Тонкие клиенты | KVM | |
| Среда передачи данных | - TCP/IP | - TCP/IP,
- прямое кабельное подключение |
| Зависимость от ПО | есть | нет |
| Подключение нескольких мониторов на одну систему (расширенный рабочий стол) | Зависит от кол-ва выходных видеопортов на тонком клиенте
Max. 6 мониторов на 1 систему (HP T610+) | Зависит от кол-ва подключенных KVM-удлинителей (приёмников)
Мax. кол-во мониторов не ограничено |
| Работа с несколькими серверами | Переключение через Менеджер терминальных подключений | Переключение через OSD-меню / горячими клавишами / мышью (до 4 систем на один комплект устройств ввода) |
| Управление нестандартным оборудованием (производственным, диагностическим и пр.) | нет | есть |
| Распределение вычислительных ресурсов | есть | нет |
| Мультивещание | нет | есть |
Так всё-таки что выбрать – KVM или тонкие клиенты?
Когда предпочтительнее KVM:
- При организации мультисистемных многомониторных рабочих мест
- При работе с нестандартным оборудованием и нестандартным программным обеспечением
- При работе с видео высоких разрешений
- При необходимости обеспечить максимальную безопасность передачи данных
- При организации гибкой матричной сети, когда любой пользователь может подключиться к любой системе
- При высоких требованиях к отказоустойчивости систем коммутации, когда требуется обеспечить удалённый доступ в режиме 24/7
Когда предпочтительнее тонкие клиенты:
- Когда требуется разделить вычислительные мощности одной системы между несколькими пользователями
- Когда у пользователя нет необходимости управлять разными системами одновременно, мгновенно переключаясь между ними
- Когда пользователи работают со стандартными офисными приложениями
Таким образом, оба способа заслуживают внимания, каждый из них обладает своими плюсами и минусами, каждый из них является более предпочтительным в том или ином проекте. В некоторых проектах KVM-коммутация является избыточной, в то время как в иных проектах функциональности тонких клиентов явно недостаточно.
Возможно, у вас остались какие-то вопросы?
Мы более 7 лет занимаемся разработкой и реализацией проектов, в том числе связанных с созданием удалённых рабочих мест, и с удовольствием поделимся своим опытом с вами.
Звоните нам по тел. (495) 648 67 41 или пишите на info@kvmtech.ru.