О "тонком" клиенте замолвите слово

НЕСКОНЧАЕМАЯ гонка процессоров, постоянные обновления программ и операционных систем на рабочих местах, растущие потребности в памяти, дисках, сетевом оборудовании, вирусы, утечка конфиденциальной информации, несанкционированное использование ресурсов стали повседневным явлением и постоянной головной болью не только для инженеров, эксплуатирующих системы, но и для руководителей. Есть ли выход из этой гонки? Можно ли добиться должного контроля за ресурсами, обеспечения дисциплины использования информационных систем, надежности и безопасности, требуемой в госструктурах, крупных организациях и на предприятиях? Может ли сотрудник скопировать и вынести информацию со своего рабочего места, принести и установить стороннюю программу? В большинстве случаев ответы на эти вопросы можно предугадать. Скорее всего пользователям, работающим даже в самых серьезных организациях, в том числе государственных, предоставлена полная свобода, диски их персональных компьютеров загружены до отказа игрушками, картинками, вирусами, музыкой и конфиденциальной информацией. Любой пользователь может скопировать любые файлы на любой носитель, передать через Интернет, с помощью модема обойдя все межсетевые экраны. Тоньше, тоньше, еще тоньше... Персональный компьютер совершенно не приспособлен к тому, чтобы "ходить строем": для централизованного управления сотнями систем требуются значительные технические ухищрения, строгие административные меры и целый штат инженеров. Технологические решения могут быть хорошим подспорьем при обеспечении управляемости, надежности, безопасности рабочих мест. За последние годы технологические компании выработали несколько различных подходов и решений. Здесь и Х-терминалы, и Win-терминалы, и бездисковые станции. Бурные дискуссии несколько лет назад вызвали "сетевые компьютеры", когда шел поиск оптимальной "толщины" клиента. По пути экономии и "строгой диеты" пользователя идут информатизаторы Индии и Китая. В них провозглашены национальные программы создания "народных" дешевых компьютеров и "дешевых сетей", где пользовательский терминал вместе с пакетом программного обеспечения на основе открытых кодов не будет стоить дороже $200. Наряду с их "отечественными" производителями по этому пути продвигают свои решения такие "киты" индустрии, как Sun Microsystems, Hewlett-Packard, Oracle, IBM. Во многом эти технологии носят инновационный и экспериментальный характер. На сегодняшний день за счет развития сетевых технологий появляется возможность сконцентрировать все данные и вычислительную нагрузку на централизованном серверном комплексе, сделав клиентские рабочие места максимально облегченными и управляемыми. Эксплуатация системы в 200-300 рабочих мест - это искусство, и без должной квалификации, опыта и планирования здесь не обойтись. И самое главное, что мешает нормальной эксплуатации системы (это вам подтвердит любой системщик), - это недисциплинированные пользователи. Если бы можно было сделать так, чтобы лишить пользователей возможности самостоятельно что-то менять, запускать программы, подключать, - система бы работала так же надежно, как телефонная сеть. В решении на базе тонких клиентов все пользовательские данные и запускаемые приложения хранятся и управляются централизованно. Системный администратор определяет, какие приложения будут доступны пользователям (с точностью до пользователя!), контролирует хранимые данные (на вирусы, на конфиденциальность, на мусор), управляет распределением ресурсов, имея возможность отдавать критическим задачам больше вычислительной мощности, с тем чтобы обеспечить их выполнение в срок. Дисциплина и удобство для пользователя. Дисциплина - не самое популярное слово у рядовых сотрудников. Полный контроль со стороны руководства, невозможность запустить игрушку на компьютере - такое "ограничение прав человека" надо чем-то компенсировать. Еще совсем недавно попытки внедрения "тонких клиентов" наталкивались на противодействие со стороны пользователей, их не устраивали ограничения, сопутствующие этой технологии. Но за последние несколько лет сложность персональных компьютеров и операционных систем для них возросла настолько, что стала головной болью прежде всего для самих пользователей. Неожиданно оказалось, что обеспечение нормальной работоспособности настольного компьютера требует больших усилий не только со стороны администратора, но и со стороны пользователя. Прежде всего - это борьба с искушением что-то поправить, изменить, настроить, добавить. Одно неосторожное движение - и компьютер завис. В результате такого развития технологий пользователи уже готовы пожертвовать частью своей свободы ради того, чтобы кто-то избавил их от этой головной боли. Итак, прежде всего при работе с тонкими клиентами пользователь перестает заботиться о компьютере на своем рабочем месте. Больше того, ему уже становится безразлично, на каком месте он находится. Технологии, используемые в сетевых терминалах, позволяют использовать стандартную смарт-карту для идентификации сотрудника. Так как все программы запускаются на сервере, они не привязаны к конкретному рабочему месту и могут перемещаться вместе с пользователем. Эти технологии часто используются для совместной работы: один сотрудник может показать другому на его рабочем месте документы или таблицы, над которыми он работает, достаточно лишь вставить его персональную карточку в терминал. Кроме того, в конце рабочего дня совершенно не обязательно ни выключать компьютер, ни закрывать приложения. Можно просто вынуть карточку из терминала и идти домой. Назавтра, просто вставив карточку в терминал, сотрудник продолжает работу без длительного ожидания загрузки, проверки на вирусы и прочих атрибутов персонального компьютера. Что делает пользователь персонального компьютера, у которого что-то не работает? Звонит в службу поддержки, ждет инженера, не дожидается, пытается исправить сам, опять ждет инженера, ждет, пока тот произведет необходимые магические действия, ждет... Организация большая, здание многоэтажное, да еще два здания на территории, инженеров мало, квалифицированных еще меньше. Вот и приходится ждать. С сетевыми терминалами все не так. Администратор решает проблемы, не покидая своего рабочего места - ведь все работает на сервере, на самом терминале ломаться нечему (даже вентилятора нет). Централизованы не только данные и приложения, централизована и техническая поддержка. А это означает, что там работают более квалифицированные специалисты. В век хакерства и угроз киберпреступности доверие к технологиям выходит на передний план. Если и есть в организации подразделение, выражающее безоговорочное "за" переходу на сетевые терминалы, то это служба безопасности. Возможность контролировать доступ пользователей к конфиденциальной информации, полное исключение возможности утечки информации на каких-либо носителях - это реальный вклад в обеспечение защиты данных как на предприятиях, так и в государственных организациях. Важной составляющей частью системы информационной безопасности является центральная операционная система, поддерживающая комплекс рабочих мест. В случае решения с сетевыми терминалами это, как правило, один из вариантов известной своей высочайшей надежностью и устойчивостью к вирусам операционной системы Unix. Для полного спокойствия службы безопасности необходимо, чтобы используемая система прошла процедуру сертификации в уполномоченных российских структурах подобно тому, как это было сделано в других странах. Стопроцентную уверенность самым серьезным пользователям дает возможность использовать систему, собранную из исходных текстов на территории Российской Федерации. Только такие средства можно использовать для работы с конфиденциальной информацией в государственных организациях. Контроль расходов для финансиста. Бум информационных технологий - для кого-то удовольствие, а для финансиста сплошная головная боль. Оборудование морально устаревает гораздо раньше своего срока амортизации и повисает тяжелым грузом. Технари требуют все новых и новых систем, потому что новые версии приложений на старых не работают. Потребности появляются внезапно, ничего нельзя запланировать. Они говорят: "Вышла новая версия, пора все менять". И меняют компьютеры на столах сотнями. Тонкие клиенты многого не просят, им не нужны ежегодные модернизации и обновления. Зачем модернизировать, если все работает? Появились новые пользователи, новые приложения, возросла нагрузка - надо поднимать мощность сервера, но рабочие места остаются без изменений. Год, три года, пять лет. Такое развитие системы легче спланировать, спрогнозировать, заложить в бюджет, чем внезапное тотальное обновление. Проверка жизнью. Идеи отличные, технологии совершенные, продукты замечательные, но где подтверждение практическим опытом? А вот где: Европейский парламент, ВМФ США, Университет Вестминстера, Donnely Communications, Датский Технический Университет, государственные начальные школы Амстердама, Co-operative Bank и многие другие. Россия не отстает: Сотовая сеть Мегафон, МИФИ, мэрия Санкт-Петербурга, Балтийский завод и ряд образовательных заведений. Революция персональных компьютеров, свобода пользователей неожиданно обернулись такими расходами, которые уже заставляют задуматься: разумно ли расходуются эти средства? Дают ли какую-либо ощутимую пользу ежегодные обновления парка персональных компьютеров? Не должно так быть, чтобы все мы оказались заложниками двух-трех компаний, вынуждающих нас тратить огромные средства на новое оборудование и программное обеспечение. Технологии тонких клиентов - один из вариантов альтернативного пути, вариант выхода из навязанной гонки.