Обслуживание компьютеров

Личный кабинет

Логин: 
Пароль: 

Главная | Услуги | Решения | Терминальные решения

Терминальные решения



С развитием компьютерной техники и повышением ценности обрабатываемой информации приходит понимание того, что затраты на IT не заканчиваются с закупкой парка наиболее совершенных компьютеров, а, напротив, становятся постоянной статьей.
С другой стороны, появляются решения, способные не только заменить традиционные компьютеры, но и предоставить множество дополнительных плюсов, таких как защита от физического изъятия компьютеров (в этом ключе терминальные решения рассматриваются в контексте информационной безопасности бизнеса) или организация отслеживаемой работы персонала из дома.
Описываемые ниже решения интересны для тех компаний, у которых сотрудники большую часть своего рабочего времени используют лишь 10-20% мощности своего компьютера. Получается, что под это определение попадает большая часть современных организаций. Таким образом, это компания любого направления деятельности и неким стандартом используемых работниками программ, обычно это:

– офисные приложения
– 1С
– почта

Терминальный доступ

Современная офисная компьютерная сеть состоит, как правило, из недорогих персональных компьютеров. Необходимость использования компьютеров не вызывает сомнений, их характеристики примерно одинаковы, а минусы являются продолжением плюсов: это и вероятность отказов, и простота хищения информации и полная остановка деятельности компании в случае их изъятия.
Главное отличие терминального решения в том, что вместо традиционных персональных компьютеров используются тонкие клиенты. Это устройства, не имеющие собственных вычислительных мощностей, подключенные к общему для всех пользователей серверу и способные отображать информацию. Они представляют собой бездисковые компактные персональные компьютеры, к которым подключаются обычные периферийные устройства — клавиатура, мышь, монитор, акустические системы и т. д.
Через локальную сеть тонкие клиенты соединяются с сервером, на котором установлены все необходимые для работы программы и приложения. При этом пользователь, за каким бы терминалом он ни работал, будет воспринимать его как свой собственный компьютер, поскольку на экране монитора он увидит именно свой рабочий стол и свои документы.
В чем же тогда разница?

Минимизация издержек

Терминал - это компактный бездисковый компьютер. Логично было бы предположить, что сэкономить можно уже на этапе закупок, но это не совсем так. В среднем стоимость терминальной системы с выделенным сервером примерно равна стоимости сети обычных персональных компьютеров, где сервер используется только для хранения файлов. Связано это с удорожанием серверов из-за роста нагрузок, в то время как сами тонкие клиенты дешевле традиционных офисных компьютеров.
Всю выгодность терминального решения можно оценить на этапе обслуживания:

  • Централизованная система установки программного обеспечения (все необходимые программы ставятся только на сервер, а не на каждый компьютер в отдельности) – как следствие меньшая трудоемкость и стоимость процесса.
  • Возможность удаленного (без выезда и уж точно – без содержания администратора на ставке) администрирования сети представителем сервисной компании. Эта возможность есть и в обычной сети, но терминальная изначально рассчитана на такой режим работы.
  • «Горячее подключение» нового терминала. Достаточно вынуть его из коробки и включить в розетку - через 15 минут у пользователя будет полностью работоспособный компьютер, для настройки которого не потребуется личное присутствие IT-специалиста.
  • Экономия на обновлении парка. Начинка терминалов не меняется и не влияет на скорость работы, поэтому для увеличения быстродействия достаточно модернизировать сервер.
  • Экономия на оплате лицензий. В случае, если в компании используется дорогое ПО, не требующееся для постоянной работы, можно уменьшить число купленных лицензий. Достаточно поставить программу на сервер и разрешить определенное число подключений, в то время как раньше требовалось устанавливать отдельный экземпляр на каждый компьютер.

Организация хранения информации

Даже если в сети создан сервер, на котором особым распоряжением приказано хранить всю важную информацию, часть ее будет храниться на компьютерах пользователей. Это происходит из-за того, что градация важной информации у всех разная – кто-то считает, что рабочие файлы, не показанные начальству – не важны, другой – что не нужно хранить файлы которые прямо сейчас редактируются. Вне зависимости от того, что в этих файлах хранится.
Конечно, можно настроить персональные компьютеры так, что они будут хранить всю информацию на локальном сервере. Однако из-за особенностей работы персональных компьютеров, обмен информацией в этом случае будет вестись очень медленно. В то время как терминалы оптимизированы для работы с сетевым сервером.
А почему вообще лучше хранить информацию на сервере?

Быстрое восстановление

Возможность быстро восстановить любую информацию, что бы с ней ни случилось: была ли она стерта, пропала из-за отказа оборудования, была намеренно искажена, испорчена вредоносным ПО. Для реализации этой задачи обычно используется сочетание нескольких серверов и резервного копирования. Подобные алгоритмы являются стандартами «де факто» и надежно защищают данные, однако успешность их применения зависит в первую очередь от того, насколько актуальные документы хранились на сервере. Если кто-либо из сотрудников взял документ для обработки на своем компьютере – сохранен он естественно не будет. Тонкий клиент позволяет хранить информацию только на сервере.

Общий доступ

С документом, хранящимся не сервере одновременно может работать несколько пользователей, причем каждый из них будет видеть наиболее актуальную версию. Если в компании внедрены единые стандарты хранения информации, то поиск необходимого документа по всем каталогам проекта будет занимать минимальное время. Столь же мало времени потребуется при ознакомлении нового человека с материалами проекта. Тонкий клиент обеспечивает хранение на сервере наиболее актуальной версии.

Защита информации от несанкционированного копирования

Клиентские базы представляют собой коммерческую тайну. Как максимально защитить корпоративную информацию и не позволить недобросовестным сотрудникам скопировать ее? Вот лишь несколько способов, предоставляемых руководителю терминальной системой:

  • Разграничение уровня доступа пользователей к конфиденциальной информации. Мониторинг запросов в реальном времени
  • Запрет на использование основных средств для «переноса» данных – флеш-карт (CD и DVD приводов нет в стандартной комплектации тонких клиентов)
  • Шифрование данных персональным электронным ключом (mini-SD картой). Этот способ защитит систему от полного копирования содержимого серверов – информация просто не сможет быть прочитана.

Что будет при «потере» сервера?

Теперь, когда вся информация хранится на сервере, особенно остро встает вопрос о его защите от хищения или силового изъятия.
Большинство терминальных решений предусматривает такой вариант развития событий. Защита от него – комбинированная и состоит минимум из двух элементов:

  • Кодирование информации на сервере и создание уникального миниатюрного электронного ключа с помощью которого можно произвести расшифровку. Ключ представляет собой mini-SD карту, которая хранится у первого лица компании. Расшифровка информации без этого ключа невозможна.
  • Тревожная кнопка – радиобрелок, управляющий отключением сервера. В случае возникновения нештатной ситуации, достаточно нажать кнопку и сервер выключится, что не только затруднит его обнаружение, но и зашифрует информацию.

Итак, как же это сработает в реальной ситуации.

Защита информации

Даже если владелец не успеет отключить сервер «тревожной кнопкой», злоумышленники сами выключат его перед транспортировкой и тем самым зашифруют хранящуюся на нем информацию. Для включения сервера  и получения с него информации необходим ключ, который хранится у первого лица компании. Без него никто, включая IT-специалиста, не сможет расшифровать данные. Несмотря на то, что сервер «изъят», он полностью бесполезен для злоумышленников.

Обеспечение функционирования компании

А что, если целью злоумышленников была не информация, хранящаяся на сервере, а приостановка действий компании путем изъятия компьютеров?
Во избежание этого в терминальную систему включается  минимум один дополнительный  резервный сервер, спрятанный гораздо лучше первого или даже находящийся в абсолютно другом месте. С него-то и будет восстановлена вся необходимая для работы информация.
В качестве рабочих станций к нему можно будет моментально подключить новые тонкие клиенты, ноутбуки или даже домашние компьютеры сотрудников. При этом будут сохранены все индивидуальные настройки пользователей.

Какие еще издержки можно снизить?

Возможности, предоставляемые терминальными системами, позволяют по-новому взглянуть на организацию офисного пространства, уменьшить площадь офиса. Вот несколько примеров:

  • Уменьшение числа рабочих мест.

В случае, если многие из сотрудников компании часто находятся в разъездах, можно уменьшить количество рабочих мест, сохранив при этом за каждым из них персональный логин.

  • Переход на аутсорсинг

Подключение к сети удаленных компьютеров позволит шире привлекать сторонних исполнителей,  работающих, например, со своих домашних компьютеров

  • Контроль действий подчиненных

В любом момент времени можно видеть, чем занят любой из подчиненных, в том числе и работающий по удаленному доступу. Эта возможность может быть использована не только для контроля, но и для совместного обсуждения задач.

ЭКОмомент

Тонкие клиенты настолько просты, что они не нагреваются и не шумят, не электризуя воздух в офисе.

Кроме того, использование терминального решения позволит снизить количество потребляемой электроэнергии.

Решения, изменяющие ход работы компании, свойственно принимать с опаской. Даже в том случае, когда экономическая выгода ясна, вопрос вызывает непосредственно процесс внедрения: «Как все пойдет?», «Не потребуется ли останавливать работу компании?», «Нет ли скрытых обстоятельств, которые могут повлиять на ход работ?».

Именно поэтому мы и предлагаем вам подробный отчет о внедрении такой системы на действующем предприятии.

Заметим, что в данном случае терминальное решение было использовано в качестве инструмента для обеспечения информационной безопасности бизнеса.

Интеграция системы защиты конфиденциальной электронной документации и базы данных компании. Развертывание защищенной терминальной сети с возможностью удаленного подключения.

Ключевые отличия системы:

  1. Хранящиеся на сервере данные зашифрованы по специальному алгоритму. Необходимый для дешифровки ключ хранится у первого лица компании. IT-специалист не сможет расшифровать данные без этого ключа.
  2. Все документы (в т.ч. и временные файлы) хранятся только на защищенном сервере. Хранение документов на локальной машине невозможно.
  3. Возможность ограничения полномочий пользователей для предотвращения хищения информации

Информация о заказчике:

Лизинговая компания.
На рынке с 2005 года.
Основное направление деятельности – лизинг строительной и сельскохозяйственной техники.
Работает с большим количеством партнеров в регионах.

Ситуация заказчика

По роду деятельности компания работает с длительными проектами, документация по каждому из которых ведется в электронном виде.
Основная задача при этом не только предоставить нескольким отделам доступ к наиболее актуальным проектным документам, но и обеспечить защиту этих документов от утраты (отказа оборудования, хищения конкурентами или недобросовестными сотрудниками).
Дополнительная задача – обеспечить сотрудникам, находящимся вне офиса (в командировке, на длительных встречах) удобный доступ в корпоративную сеть для оперативного обновления материалов.
Эти требования привели к формированию концепции «терминального офиса», объединенного вокруг хорошо защищенных серверов с надежными каналами передачи данных.
Также заказчик хотел бы оптимизировать затраты на лицензирование ряда программ, необходимых всем сотрудникам, но не одновременно.

Процесс выбора поставщика:

В ходе выбора поставщика руководители компании рассмотрели ряд предложений, реализованных как на основе тонких клиентов, так и на обычных персональных компьютерах.

Тонкие клиенты (терминалы) - это устройства, не имеющие собственных вычислительных мощностей, подключенные к общему для всех пользователей серверу и способные отображать информацию. Они представляют собой бездисковые компактные персональные компьютеры, к которым подключаются обычные периферийные устройства — клавиатура, мышь, монитор, акустические системы и т. д.

Через локальную сеть тонкие клиенты соединяются с сервером, на котором установлены все необходимые для работы программы и приложения. При этом пользователь, за каким бы терминалом он ни работал, будет воспринимать его как свой собственный компьютер, поскольку на экране монитора он увидит именно свой рабочий стол и свои документы.

Выбор в пользу компании «Шиндлер компьютерс» был сделан по следующим причинам:

  1. Демонстрация в действии системы, не только удовлетворяющей предъявляемым требованиям, но и обладающей рядом дополнительных функций.
  2. Наличие готового решения, позволяющего обеспечить шифрование хранящихся на сервере данных.

Этапы реализации проекта

Предпроектная подготовка

Первичный анализ сети

Компьютерный парк клиента состоит из 25 машин, объединенных в локальную сеть с выходом в интернет.

Для хранения данных выделен сервер. Необходимость и обязательность использования сервера для хранения проектных данных регламентируется внутренними документами фирмы, однако, по отзывам владельцев компании, это требование часто игнорируется.
Информация на сервере подвергается регулярному резервному копированию.
Сеть защищена файерволом и антивирусом.

Формирование требований к развертываемой системе

  1. Обеспечение безопасной работы находящихся вне офиса сотрудников с хранящимися на сервере документами.
  2. Информирование владельцев компании об активности пользовательских аккаунтов в реальном времени, предоставление сводки, информирующей о том, какие учетные записи активны и каким образом они сейчас подключены.
  3. Защита информации от всех вариантов утраты:
    1. Хищение информации конкурентами
    2. Хищение баз данных сотрудниками компании с целью создания конкурентной структуры (уход человека вместе с базой данных)
    3. Ошибки хранения данных, приводящие к их утере, обеспечение хранения данных только на серверах.
  4. Компания легально использует несколько специфических программ. Необходимо найти способ сократить расходы на их использование (лицензионные отчисления) и сохранить легальность.

Описание и ход работ

Общая длительность работ по проекту с 23 октября по 24 декабря 2009 года (2 месяца)

Работоспособность компьютерной сети заказчика

Работа на старой системе: 23 октября – 9 ноября
Переходное время (возможен простой отдельных пользователей): с 9 по 13 ноября
Работа на новой системе: с 16 ноября

Дата начала работ Описание работ Длительность работ
23 октября Поставка нового сервера и источника бесперебойного питания  в офис заказчика. 1 день
26-27 октября Старт основного сервера, его конфигурирование 2 дня
28 октября Настройка VPN сервера для обеспечения удаленного доступа сотрудников 1 день
29 октября Шифрование сервера 1 день
30 октября -
3 ноября
Перенос папок профилей группы пользователей в зашифрованные разделы, организация службы внутренней электронной почты 3 дня
5-6 ноября Конфигурирование работоспособной системы бухгалтерского учета 1С.
Настройка обмена данными с системой Клиент-Банк.
Установка принтеров и сканеров.
Организация работы сканеров (обмен данных между  сканирующим устройством и сервером).
Настройка резервного копирования
 2 дня
9 ноября Настройка дешифратора  1 день
9-13 ноября Настройки удаленного доступа на тонких клиентах в офисе.
Перенос данных заказчика на сервер (время зависит от объема переносимых данных пользователей и может занять до полудня на одного пользователя)
 5 дней
16-18 ноября  Написание и тестирование рабочих регламентов для администратора сети и сотрудников
(в частности: прием – увольнение сотрудников, утеря (или временная недоступность) ключа и т.д.)
 3 дня
С 16 ноября Тестирование работоспособности системы.  3 недели
7 декабря Организация и тестирование резервного сервера по аналогичной схеме 14 дней
 21 декабря Вынос основного сервера за пределы офиса Клиента  1 день
 22 декабря Вынос резервного сервера за пределы офиса Клиента  1 день
 23-24 декабря Организация резервных каналов интернет  2 дня

Практические результаты. Задачи, решенные в ходе реализации проекта

  1. Обеспечение хранения всех документов и файлов (в том числе и временных) исключительно на сервере.
  2. Повышение безопасности хранения данных путем шифрования и назначения прав доступа (в т.ч. запрет копирования и удаления информации).
  3. Обеспечение работы удаленных пользователей в сети компании. Идентификация пользователей производится посредством USB-ключа.
  4. Обеспечение работы нескольких пользователей с одним документом в реальном времени через совместный экран, упрощение конференц-звонков.
  5. Обеспечение попеременной работы пользователей с дорогим программным обеспечением. Сокращение общего числа лицензий.
  6. Интеграция решения для удаленного администрирования сети сервис-инженером (сетевым администратором), снижение издержек на поддержание работоспособности парка компьютеров
  7. Интеграция системы удаленного экстренного отключения сервера с помощью беспроводного радиобрелка.
  8. Шифрование информации на файловом сервере компании. Дешифровка данных возможна только с помощью электронного ключа, переданного руководителю компании.
  9. Защита от физического изъятия компьютеров у заказчика. Сохранение всей информации на изолированном резервном сервере.