Ardence Enterprise Solutions: между ПК и тонким клиентом

РЕШЕНИЯ

Американская компания Ardence (www.ardence.com), несмотря на то что в ней работает всего около 100 сотрудников, широко известна на западном рынке своим решением потоковой доставки ПО Ardence Enterprise Solutions. Эту систему на сегодняшний день используют в 45 странах более 3000 предприятий и организаций, в числе которых такие, как Time Warner Cable, EMC, Lockheed Martin, Honeywell, Boeing, а также правительство США. Сказать же, что это решение известно в России, пока нельзя. Однако вполне возможно, что ситуация скоро изменится: Ardence приступила к продвижению своего продукта на нашем рынке, заключив соглашение с группой компаний "Сфера", согласно которому "Сфера Бизнес Системы" (www.sferabs.ru) становится эксклюзивным дистрибьютором решений Ardence на территории России и СНГ, а "Сфера Телеком" (www.sferatel.ru) будет внедрять эти решения и осуществлять их техническую поддержку.

Система Ardence Enterprise Solutions (на сегодняшний день последняя версия имеет номер 3.5) занимает промежуточное положение между тонкими клиентами и традиционной клиент-серверной архитектурой локальной сети, благодаря чему обычные ПК можно заменить на бездисковые рабочие станции, загружаемые по сети из централизованного хранилища загрузочных образов, реализованного на сервере этой системы. Более того, поддерживаются и загружаемые по сети серверы (кроме, естественно, самого сервера Ardence, обеспечивающего загрузку других серверов и рабочих станций). При этом рабочие станции функционируют под управлением обычной ОС Windows или Linux, а на серверах пока может использоваться только Windows, но с выходом Ardence Enterprise Solutions версии 4.0, ожидаемой в нынешнем году, появится возможность использования загружаемых по сети Linux-серверов. В то же время никто, конечно, не заставляет снимать жесткие диски с тех компьютеров, где они действительно нужны, даже если загрузка ПК будет производиться по сети с сервера Ardence.

Для обеспечения загрузки на сервере Ardence создается один или несколько образов загрузочных (системных) дисков, которые в Windows обычно обозначаются буквой "C". Один образ может использоваться несколькими ПК сразу - это так называемый разделяемый образ (shared image), доступный только для чтения. Если ПК должен осуществлять доступ к своим системным дискам не только для чтения, но и для записи, для каждого компьютера создается личный образ (private image).

Ardence Enterprise Solutions предлагает на выбор несколько редакций: Desktop Edition (версия для рабочих станций), Server Edition (версия для серверов), Secure Edition (вариант Desktop Edition, обеспечивающий повышенную безопасность с помощью небольшого аппаратного ключа, жестко определяющего IP-адрес данного компьютера в локальной сети, а также предоставляющего парольную защиту и аппаратное шифрование информации), Device Edition (версия для специализированных компьютеров, таких, как точки розничной торговли, медицинские пункты, информационные киоски и т. п.) и Academic Edition (технически отличается от Desktop Edition отсутствием средств обеспечения повышенной доступности и надежности High Availability).

Кроме того, на западных рынках имеется вариант Corporate Edition, являющийся не версией в обычном понимании этого слова, а специальной схемой лицензирования. В России данная схема пока применяться не будет. В качестве опций в каждой редакции имеются уже упомянутая High Availability (кроме Academic Edition) и Port Blocker (блокирование COM-, LPT- и USB-портов рабочих станций, исключающее возможность копирования конфиденциальной информации).

Какие же преимущества сулит применение этой технологии? Очевидным ее достоинством является создание одного или нескольких загрузочных образов, хранящихся централизованно на сервере Ardence, вместо установки ОС и прикладного ПО на каждом компьютере в сети. Благодаря этому ИТ-персонал освобождается от необходимости выполнять установку или обновление ПО на рабочих местах сотрудников. Правда, следует заметить, что применение специальных средств управления ИТ-инфраструктурой позволяет осуществлять дистанционный контроль и администрирование ПО, а также его установку на рабочие станции сотрудников, что значительно уменьшает для специалистов ИТ-департамента необходимость наносить личные визиты в другие отделы. Тем не менее определенные преимущества применения единого загрузочного образа все же остаются: во-первых, ПО управления инфраструктурой само требует установки на рабочие станции, не говоря о том, что его еще нужно приобрести; во-вторых, пользователи своими действиями могут вызвать неполадки в работе локально установленного ПО, но не могут повредить доступный им только для чтения разделяемый загрузочный образ; в-третьих, восстановить испорченный загрузочный образ намного проще, чем повторно установить ОС и ПО на рабочую станцию: достаточно воссоздать образ с резервной копии.

С использованием недоступных пользователям для записи загрузочных образов связано и другое преимущество: простота защиты корпоративной ИТ-инфраструктуры от вирусов и вредоносного ПО. Как известно, основная причина заражения современных компьютеров - "человеческий фактор": неграмотные действия пользователей, например, или открытие вложений, пришедших с подозрительными письмами. В данном же случае к подобным последствиям могут привести лишь ошибки ИТ-персонала, который, как правило, куда более грамотно и осторожно относится к вопросам обеспечения безопасности.

Еще одним достоинством является возможное сокращение стоимости и увеличение надежности рабочих станций за счет отказа от жесткого диска - довольно дорогостоящего и самого ненадежного узла современных ПК. Здесь, однако, следует заметить, что отказ от ПК, пусть и бездискового, в пользу настоящего тонкого клиента, скажем SunRay корпорации Sun Microsystems, теоретически обойдется еще дешевле и обеспечит еще большую надежность и простоту эксплуатации, хотя на практике такой путь не всегда приемлем.

К числу достоинств решения Ardence директор по продажам и развитию бизнеса в регионе EMEA Пол Шашафлиан относит и сохранение всей вычислительной мощности рабочих станций, являющихся по сути обычными ПК. Благодаря этому обеспечивается возможность эксплуатации любого прикладного ПО без каких-либо переделок, чего не скажешь о тонких клиентах: их функциональность жестко определяется программой, "зашитой" в постоянное запоминающее устройство, и не может быть изменена или расширена.

Нельзя, однако, сказать, что решение Ardence лишено недостатков. Наиболее очевидным из них является необходимость загрузки каждого ПК по сети, что при большом количестве компьютеров способно занять весьма длительное время. При использовании одного образа для всех рабочих станций эта проблема решается применением так называемых широковещательных рассылок: сервер Ardence передает данные не конкретному ПК, а всем станциям сети сразу. Но такой способ не подойдет, если используется несколько загрузочных образов, ведь каждому ПК потребуется информация из "своего" образа. Тем не менее это не самый большой недостаток: во-первых, компьютеры загружаются, как правило, лишь в начале рабочего дня и перезагрузкой обычно приходится заниматься только при возникновении каких-либо сбоев; а во-вторых, Ardence Enterprise Solutions не просто обеспечивает загрузку ПК по сети, а предоставляет им ПО "по требованию", что исключает необходимость перед началом работы загрузить абсолютно все, что только может быть нужным: после передачи некоторого минимума системного ПО можно начинать обычную работу с ПК, а все остальное будет загружаться по мере надобности. Более того, по словам представителей фирмы, зачастую даже в такой ситуации загрузка идет быстрее, чем с локального жесткого диска, - если, конечно, сеть грамотно спроектирована и обладает достаточной пропускной способностью (ну а плохая сеть будет тормозить любую работу, не только Ardence).

Менее очевидный недостаток связан с тем, что редко в какой организации установлены ПК с совершенно одинаковой аппаратной "начинкой". Как известно, выбор набора драйверов для операционной системы зависит от того, на какой аппаратуре ей приходится работать. До версии Ardence Enterprise Solutions 3.0 включительно образ загрузочного диска мог использоваться только теми ПК, аппаратная конфигурация которых совпадала с примененной при создании этого образа. В версии 3.5 уже допускается некоторое разнообразие, полностью же решить проблему загрузки компьютеров с разными аппаратными конфигурациями с одного и того же образа компания Ardence обещает в версии 4.0.

Существенной проблемой может стать механизм виртуальной памяти ОС Windows и Linux, заключающийся в том, что при нехватке для приложений объема оперативной памяти, установленного в ПК, ОС "расширяет" память за счет файла подкачки, располагаемого на жестком диске. Однако организация файла подкачки не на локальном, а на сетевом диске если и окажется возможной технически, на практике неприемлема, поскольку резко замедлит работу ОС и приложений. Поэтому единственным выходом из ситуации является отключение виртуальной памяти, что может потребовать установки дополнительного объема ОЗУ и тем самым свести на нет преимущества в стоимости, полученные за счет отказа от локального жесткого диска.

Недостатком может оказаться и то, что выход из строя сервера Ardence или коммуникационного оборудования локальной сети автоматически делает неработоспособными все зависящие от него рабочие станции, в то время как обычные ПК с ПО, установленным на их собственные локальные жесткие диски, в такой ситуации формально могут продолжать работу. Однако в большинстве случаев выход из строя сервера или локальной сети вынудит полностью прекратить всю работу, поскольку корпоративные данные, как правило, хранятся на серверах, а не на ПК (на рабочих местах сотрудников), поэтому нельзя считать, что по надежности решение Ardence действительно уступает традиционной связке "сервер + ПК".

Исходя из перечисленных достоинств и недостатков Ardence Enterprise Solutions, попытаемся сравнить это решение с сетью традиционных ПК и с настоящими тонкими клиентами.

Большинство бизнес-задач настолько тесно связано с информацией, хранящейся в корпоративных базах данных, что зачастую быстрее получается выполнять все нужные вычисления прямо на сервере и пересылать на рабочие станции лишь результаты, а не все исходные данные из централизованной БД. В этом случае за рабочими станциями остается только взаимодействие с человеком: ввод и отображение информации, а также, возможно, ее распечатка на локальном принтере. Именно на такой случай рассчитаны тонкие клиенты, и их преимущества трудно отрицать: они наиболее дешевы и не требуют какого-либо обслуживания, а при выходе из строя просто физически заменяются за несколько минут. Кроме того, небольшой объем передаваемой по сети информации позволяет осуществлять связь с сервером и по локальной сети, и через Интернет, в том числе по медленным коммутируемым каналам, что может оказаться очень важным (например, если сотрудники должны иметь возможность доступа к серверу, когда они находятся дома или в командировке); роль же тонких клиентов вне офиса могут исполнять и обычные компьютеры, а не только специализированные аппаратные решения. Применение Ardence Enterprise Solutions в такой ситуации представляется не слишком оправданным: оно требует бo/льших затрат на приобретение и администрирование, чем тонкие клиенты, но не дает никаких преимуществ по сравнению с ними, хотя скорее всего окажется все же выгоднее, чем использование на рабочих местах обычных ПК с локально установленным ПО.

На практике подобное идеальное решение не всегда достижимо: для этого как минимум, нужно, чтобы все вычисления действительно производились на сервере, а взаимодействие сервера и рабочих мест строилось на определенных стандартах (протокол HTTP, язык HTML и т. п.), т. е. бизнес-приложения, выполняемые на сервере, должны быть рассчитаны на работу с тонкими клиентами. Однако в существующих сегодня решениях нередко по крайней мере часть обработки информации выполняется на рабочих местах сотрудников, а не на сервере. Например, такая популярная в России система, как "1С:Предприятие", функционирует как раз таким образом: на каждом рабочем месте устанавливается копия этой программы, которая не только организует взаимодействие с пользователем, но и решает сами бизнес-задачи (формирует отчеты, выполняет проводки и т. д.). В подобной ситуации - а сегодня она встречается чаще всего - Ardence Enterprise Solutions будет использоваться наиболее эффективно: администрировать несколько загрузочных образов, хранящихся на сервере, и обеспечивать их безопасность проще, чем выполнять эти же операции с многочисленным парком ПК с локально установленным ПО, к тому же при этом не надо модифицировать существующие бизнес-приложения. Более того, данный вариант позволяет по мере разработки решений, ориентированных на использование тонких клиентов, постепенно переходить на них, устанавливая их на тех рабочих местах, где уже не нужно специализированное клиентское ПО, причем обязанности тонких клиентов на переходный период могут исполнять и ПК.

Однако существуют и задачи, требующие больших вычислительных ресурсов на рабочих местах. К ним относится, например, построение систем автоматизированного проектирования или трехмерной анимации. В этом случае отказаться от жестких дисков на рабочих станциях невозможно, поскольку подобные приложения создают временные файлы большого объема, передача которых по сети катастрофически снизит производительность; кроме того, они часто вообще не могут работать при отключенной виртуальной памяти, требующей, как уже говорилось, файла подкачки на локальном жестком диске. Но и здесь Ardence Enterprise Solutions может сыграть положительную роль: если на большинстве рабочих мест используется один и тот же набор ПО, представляется целесообразным организовать для них единый загрузочный образ, хранящийся на сервере Ardence, а локальные жесткие диски этих ПК использовать для хранения рабочих файлов. Это позволит, с одной стороны, упростить администрирование общего ПО, установку обновлений и защиту от вирусов, а с другой - сохранит в полном объеме все вычислительные возможности ПК. Правда, здесь нужно решить, окупит ли удобство администрирования дополнительные денежные затраты на приобретение Ardence Enterprise Solutions, ведь сэкономить на стоимости дисков в данном случае не удастся.

Наконец, бывают, хотя и нечасто, случаи, когда каждое или почти каждое рабочее место оснащается своим набором ПО. В этой ситуации применение Ardence Enterprise Solutions, скорее всего, не будет оправданным: на сервере придется хранить множество загрузочных образов, резко возрастет нагрузка на сеть, поскольку каждая рабочая станция будет обращаться к своему образу, и вся выгода сведется разве что к тому, что системный администратор сможет управлять состоянием образов со своего рабочего места. Правда, хранение информации исключительно на сервере теоретически уменьшает риск ее кражи, и этот факт тоже можно записать в актив Ardence, но существуют и иные решения, препятствующие возможности переписать информацию с рабочей станции на внешние носители (гибкие, лазерные и флэш-диски) и т. п., ну а физическое похищение ПК или хотя бы жесткого диска - вещь не слишком вероятная (да и похитить можно не только рабочую станцию, но и сервер).

В целом можно сделать вывод, что в большинстве случаев применение Ardence Enterprise Solutions сулит определенные выгоды. Тем не менее в каждой конкретной ситуации нужно тщательно взвесить все "за" и "против", проанализировать тенденции применения ИТ, характерные для данной организации, и изучить альтернативные решения, предлагаемые рядом фирм (Sun, Citrix и др.).