Терминальный доступ

Современная офисная компьютерная сеть состоит, как правило, из недорогих персональных компьютеров. Необходимость использования компьютеров не вызывает сомнений, их характеристики примерно одинаковы, а минусы являются продолжением плюсов: это и вероятность отказов, и простота хищения информации и полная остановка деятельности компании в случае их изъятия. Главное отличие терминального решения в том, что вместо традиционных персональных компьютеров используются тонкие клиенты. Это устройства, не имеющие собственных вычислительных мощностей, подключенные к общему для всех пользователей серверу и способные отображать информацию. Они представляют собой бездисковые компактные персональные компьютеры, к которым подключаются обычные периферийные устройства — клавиатура, мышь, монитор, акустические системы и т. д. Через локальную сеть тонкие клиенты соединяются с сервером, на котором установлены все необходимые для работы программы и приложения. При этом пользователь, за каким бы терминалом он ни работал, будет воспринимать его как свой собственный компьютер, поскольку на экране монитора он увидит именно свой рабочий стол и свои документы. В чем же тогда разница?

Минимизация издержек

Терминал - это компактный бездисковый компьютер. Логично было бы предположить, что сэкономить можно уже на этапе закупок, но это не совсем так. В среднем стоимость терминальной системы с выделенным сервером примерно равна стоимости сети обычных персональных компьютеров, где сервер используется только для хранения файлов. Связано это с удорожанием серверов из-за роста нагрузок, в то время как сами тонкие клиенты дешевле традиционных офисных компьютеров. Всю выгодность терминального решения можно оценить на этапе обслуживания:

1. Централизованная система установки программного обеспечения (все необходимые программы ставятся только на сервер, а не на каждый компьютер в отдельности) – как следствие меньшая трудоемкость и стоимость процесса;
2. Возможность удаленного (без выезда и уж точно – без содержания администратора на ставке) администрирования сети представителем сервисной компании. Эта возможность есть и в обычной сети, но терминальная изначально рассчитана на такой режим работы;
3. «Горячее подключение» нового терминала. Достаточно вынуть его из коробки и включить в розетку - через 15 минут у пользователя будет полностью работоспособный компьютер, для настройки которого не потребуется личное присутствие IT-специалиста;
4. Экономия на обновлении парка. Начинка терминалов не меняется и не влияет на скорость работы, поэтому для увеличения быстродействия достаточно модернизировать сервер;
5. Экономия на оплате лицензий. В случае, если в компании используется дорогое ПО, не требующееся для постоянной работы, можно уменьшить число купленных лицензий. Достаточно поставить программу на сервер и разрешить определенное число подключений, в то время как раньше требовалось устанавливать отдельный экземпляр на каждый компьютер.

Организация хранения информации

Даже если в сети создан сервер, на котором особым распоряжением приказано хранить всю важную информацию, часть ее будет храниться на компьютерах пользователей. Это происходит из-за того, что градация важной информации у всех разная; кто-то считает, что рабочие файлы, не показанные начальству – не важны, другой – что не нужно хранить файлы которые прямо сейчас редактируются. Вне зависимости от того, что в этих файлах хранится. Конечно, можно настроить персональные компьютеры так, что они будут хранить всю информацию на локальном сервере. Однако из-за особенностей работы персональных компьютеров, обмен информацией в этом случае будет вестись очень медленно. В то время как терминалы оптимизированы для работы с сетевым сервером. А почему вообще лучше хранить информацию на сервере?

Быстрое восстановление

Возможность быстро восстановить любую информацию, что бы с ней ни случилось: была ли она стерта, пропала из-за отказа оборудования, была намеренно искажена, испорчена вредоносным ПО. Для реализации этой задачи обычно используется сочетание нескольких серверов и резервного копирования. Подобные алгоритмы являются стандартами «де факто» и надежно защищают данные, однако успешность их применения зависит в первую очередь от того, насколько актуальные документы хранились на сервере. Если кто-либо из сотрудников взял документ для обработки на своем компьютере – сохранен он естественно не будет. Тонкий клиент позволяет хранить информацию только на сервере.

Общий доступ

С документом, хранящимся не сервере одновременно может работать несколько пользователей, причем каждый из них будет видеть наиболее актуальную версию. Если в компании внедрены единые стандарты хранения информации, то поиск необходимого документа по всем каталогам проекта будет занимать минимальное время. Столь же мало времени потребуется при ознакомлении нового человека с материалами проекта. Тонкий клиент обеспечивает хранение на сервере наиболее актуальной версии.

Защита информации от несанкционированного копирования

Клиентские базы представляют собой коммерческую тайну. Как максимально защитить корпоративную информацию и не позволить недобросовестным сотрудникам скопировать ее? Вот лишь несколько способов, предоставляемых руководителю терминальной системой:

1. Разграничение уровня доступа пользователей к конфиденциальной информации. Мониторинг запросов в реальном времени;
2. Запрет на использование основных средств для «переноса» данных – флеш-карт (CD и DVD приводов нет в стандартной комплектации тонких клиентов);
3. Шифрование данных персональным электронным ключом (mini-SD картой). Этот способ защитит систему от полного копирования содержимого серверов – информация просто не сможет быть прочитана.

Что будет при «потере» сервера?

Теперь, когда вся информация хранится на сервере, особенно остро встает вопрос о его защите от хищения или силового изъятия. Большинство терминальных решений предусматривает такой вариант развития событий. Защита от него – комбинированная и состоит минимум из двух элементов:

1. Кодирование информации на сервере и создание уникального миниатюрного электронного ключа с помощью которого можно произвести расшифровку. Ключ представляет собой mini-SD карту, которая хранится у первого лица компании. Расшифровка информации без этого ключа невозможна.
2. Тревожная кнопка – радио брелок, управляющий отключением сервера. В случае возникновения нештатной ситуации, достаточно нажать кнопку и сервер выключится, что не только затруднит его обнаружение, но и зашифрует информацию.

Итак, как же это сработает в реальной ситуации? Даже если владелец не успеет отключить сервер «тревожной кнопкой», злоумышленники сами выключат его перед транспортировкой и тем самым зашифруют хранящуюся на нем информацию. Для включения сервера и получения с него информации необходим ключ, который хранится у первого лица компании. Без него никто, включая IT-специалиста, не сможет расшифровать данные. Несмотря на то, что сервер «изъят», он полностью бесполезен для злоумышленников.

Обеспечение функционирования компании

А что, если целью злоумышленников была не информация, хранящаяся на сервере, а приостановка действий компании путем изъятия компьютеров? Во избежание этого в терминальную систему включается минимум один дополнительный резервный сервер, спрятанный гораздо лучше первого или даже находящийся в абсолютно другом месте. С него-то и будет восстановлена вся необходимая для работы информация. В качестве рабочих станций к нему можно будет моментально подключить новые тонкие клиенты, ноутбуки или даже домашние компьютеры сотрудников. При этом будут сохранены все индивидуальные настройки пользователей.

Какие еще издержки можно снизить?

Возможности, предоставляемые терминальными системами, позволяют по-новому взглянуть на организацию офисного пространства, уменьшить площадь офиса. Вот несколько примеров:

1. Уменьшение числа рабочих мест за счёт предоставления всего перечня информационных данных удалённо;
2. Переход на аутсорсинг. Подключение к сети удаленных компьютеров позволит шире привлекать сторонних исполнителей, работающих, например, со своих домашних компьютеров;
3. Контроль действий подчиненных. В любом момент времени можно видеть, чем занят любой из подчиненных, в том числе и работающий по удаленному доступу. Эта возможность может быть использована не только для контроля, но и для совместного обсуждения задач.

ECO момент

Тонкие клиенты настолько просты, что они не нагреваются и не шумят, не электризуя воздух в офисе. Кроме того, использование терминального решения позволит снизить количество потребляемой электроэнергии.