Терминальный подход значительно старше идеи персональных компьютеров. Пользователи мэйнфреймов и адепты Unix-систем изначально воспринимали именно его как естественный и оптимальный. Появление ПК, а затем массовое распространение Windows изменило отношение к терминалам, однако потребности централизованного управления ИТ-инфраструктурой и данными всегда сохраняли, а в последнее время сделали более актуальной идею терминальных решений. Необходимость снижать расходы на поддержку ИТ-систем, распространение Интернет-доступа и стремительно растущее число мобильных пользователей привлекли к таким архитектурам внимание не только крупнейших компаний, но и небольших организаций.

Как видно из примеров, приведенных во врезке, основными мотивами перехода к централизованной архитектуре с терминальным доступом, как правило, оказываются необходимость обеспечить постоянный, защищенный и относительно недорогой доступ пользователям, которые территориально распределены, мобильны и используют много различных приложений. Принципиально то, что в терминальной архитектуре вычисления на стороне клиента сведены к минимуму. Сервер передает клиенту только отображение экрана приложения, а клиент присылает приложению на сервере нажатия клавиш, действия мыши и локальные данные, что ведет к более высокому уровню защищенности и меньшей нагрузке на канал, чем при традиционном взаимодействии "клиент-сервер".

Традиционно принято считать, что развертывание терминального решения эффективно только в структурах с сотнями, а еще лучше - тысячами пользователей. Руководители Citrix, компании, которая по сути дела изобрела терминальный доступ для Windows-систем, что теперь критерии изменились: если в компании есть всего несколько пользователей, но набор приложений, которые они используют, широк, смысл в терминальных решениях есть. По мнению экспертов Citrix, магистральный путь развития информационных технологий таков: клиент-серверные приложения надо виртуализировать (выполнять на сервере, доступ к ним иметь с любых устройств через сети, в том числе Интернет), а десктоп-приложения надо "ставить на поток", то есть не устанавливать их на отдельном ПК, а по запросу получать с сервера только на время использования (анонсированный в октябре 2005 года проект Tarpun). Отметим здесь сходство этого подхода с идеей "ИТ по требованию", широко продвигаемой IBM и некоторыми другими вендорами.

Терминальная архитектура в России

Терминальные решения в мире достаточно популярны. Решения Citrix используют все 100 крупнейших компаний мира и 98% из входящих в Fortune 500. В результате на рынке терминальных решений в мире Citrix занимает более 75%. Но это в мире, интереснее понять, что реально происходит с использованием терминальных технологий в нашей стране.

Довольно показательная дискуссия развернулась не так давно на сайте сообщества E-executive. Был предложен к рассмотрению кейс с достаточно типичными и широко распространенными проблемами. В результате реструктуризации компания получила в управление большой объем собственности, разбросанной по всей территории страны, часто в районах без хорошей связи. Требуется быстро ("вчера") приступить к управлению активами и бизнес-процессами. Проблема в том, что налаженной системы управления, в том числе IT-платформы, нет, нет и времени на ее создание, и много денег для этого не дают. Что делать? Большая часть участников дискуссии усмотрела в этом примере плохо завуалированный рекламный трюк - очередную попытку рассказать о преимуществах Oracle, или заведомо патовую ситуацию, когда ИТ-директору лучше сразу уволиться. Но ИТ-менеджер, который воспринял задачу буквально, предложил следующее. От центрального офиса до удаленных подразделений организовать VPN-туннели. Там, где есть нормальный доступ к Интернет, использовать выделенные каналы. Где это нереально, сделать то же самое по коммутируемым каналам, мобильной связи и т. д. В центральном офисе запустить терминальный сервер Citrix и по VPN подключить удаленных пользователей. В качестве корпоративной системы управления использовать "1С:Предприятие". По мнению Владимира Сидоренко, заместителя директора по информатизации и телекоммуникациям Территориального фонда обязательного медицинского страхования Санкт-Петербурга, это будет самое быстрое и самое дешевое решение. И с ним, что бывает на E-executive редко, согласились все участники обсуждения.

Говорят российские ИТ-менеджеры

Обсуждая достоинства полюбившейся архитектуры на Интернет-форумах, ИТ-менеджеры называют наиболее ценными различные ее свойства. Нам показалось интересным процитировать несколько высказываний.

"Посчитал: три сервера Windows 2003 (mail, Proxy, сервер приложений + сервер базы данных), 35 клиентов, основное ПО - MS Office и 1C. Если переходить на терминальные решения, то выгода получается только в случае установки у клиентов бесплатной OS (считал только стоимость ПО). Если использовать настоящие "тонкие" клиенты (слабые, специальные или старые ПК), то выгода - на порядок". (Заметим, здесь, что отнюдь не все специалисты согласны с тем, что выгода вообще будет, но приводим это высказывание именно как частное мнение. - Прим. ред.)

"Основной плюс - это не экономия на рабочих станциях, а сокращение расходов на управление, мониторинг, администрирование, миграцию и прочие процессы, и сокращение это дает значительно больше в деньгах, чем экономия на рабочих станциях (будь то совсем тонкие или не очень клиенты)".

"Терминальный режим позволяет централизованно управлять пользователями и обеспечивать сохранность данных". "Управление политиками в отношении пользователей не единственное благо. Как минимум растет долговечность инфраструктуры". "Значительно проще и быстрее разворачивать новые приложения, распространять обновления, патчи, менять версии, запускать конфликтующие между собой приложения. Такие процедуры, как миграция пользователя с ПК на ПК или замена ПК в случае аварии выполняются быстро и просто - это рабочее время, которое стоит сумасшедших денег!".

"Теперь нужно уже не десять администраторов, а пять. Процедуры миграции уже занимают не три дня, а два часа. За действиями пользователя можно следить, можно подключаться к нему и руководить действиями. Использование ресурсов можно теперь измерить (точно протоколируется, кто, что и когда делал, что запускали и т. д.) и проконтролировать качество (сколько времени сервис был недоступен видно в логах в секундах). А потом можно ходить к руководству и аргументированно просить выделения денег на ИТ".

"Единственная проблема: клиенты хотят играть в игры, но это уже организационный вопрос". Увы, отнюдь не единственная…

Экспертный взгляд на национальные особенности реализации

Несмотря на кажущуюся легкость и простоту продуктов Citrix, решения, построенные на их основе, требуют серьезного подхода и глубокой проработки. При реализации таких проектов следует иметь в виду ряд особенностей и рисков. "Самое важное, на что нужно обратить внимание, - это подход к самим продуктам Citrix, - считает Василий Баракин, руководитель Центра компетенции по технологиям терминального доступа компании BCC. - Чем дальше развивается предприятие, тем больше в его ИС появляется различных приложений. Возможно даже, что в работоспособном состоянии приходится поддерживать разные версии одного и того же приложения одновременно. Дело в том, что различные группы пользователей требуют разного доступа к приложениям: кто-то по локальной сети, кто-то через Интернет, кто-то через VPN; ситуация становится еще запутаннее, когда части пользователей приходится менять способ доступа изо дня в день. Настоящей головной болью в этом случае становится внедрение очередного глобального приложения или реорганизация старого.

Внедрение продуктов Citrix позволяет применить принципиально иной подход к организации доступа к ресурсам информационной системы, в том числе и приложениям. Такой подход позволяет говорить о новой стратегии развития - "инфраструктуре доступа". Именно такое позиционирование продуктов Citrix является на сегодняшний день самым правильным. Грамотное планирование и моделирование аппаратно-программных комплексов на основе Citrix на предварительных этапах проекта - залог оптимального построения инфраструктуры на много лет вперед. И, в свою очередь, именно на этих этапах особенно необходимы консультации экспертов и полномасштабное моделирование работы ИТ-инфрастраструкты предприятия".

Кроме того, невысокая цена рабочей силы, особенно вне Москвы, для обеспечения нужного уровня надежности по-прежнему делает более выгодным наем дополнительных сотрудников, а не внедрение новой технологии доступа. Несомненно, на каждом из этапов проекта компания может столкнуться с определенными трудностями, которые ставят перед ней различные вопросы, вплоть до целесообразности продолжения проекта. "Опираясь на многолетний опыт компании ВСС по внедрению подобных проектов, могу сказать, что все технические вопросы решаются тем или иным способом, и ни один из них не может поставить под сомнение целесообразность внедрения инфраструктуры доступа в целом, - убежден Баракин. - Зачастую ИТ-менеджеры предугадывают проблемы реализации и предпочитают вовсе не браться за такие проекты. Но, как правило, для современного российского рынка технологий Citrix характерен ряд заблуждений.

Так, например, среди основных ограничений активного использования технологии терминального доступа в России нередко называют низкие показатели надежности каналов связи. Это обстоятельство настораживает, в частности, заказчиков, работающих на рынке розничной торговли: дескать, если канал какое-то время бездействует, пользователи удаленного офиса или торговой точки ограничены в выполнении своих функций, а подобное отступление от привычного режима работы сети влечет за собой прямые убытки. "Однако даже если не принимать во внимание постепенное улучшение состояния каналов связи, а только соотнести возможные убытки от простоя канала связи с уровнем снижения издержек в результате внедрения технологий Citrix, то аргументы в пользу среды терминального доступа станут очевидными. Здесь важно на должном уровне компетенций определить и оценить выигрыш компании. Скорее всего, явная экономия на затратах значительно превысит возможные убытки от простоя магазина, и риски будут минимальны или вовсе раны нулю", - замечает Василий Баракин.

Отдельное внимание хотелось бы обратить на столь специфичный технологический аспект использования терминальных технологий, как обработка графики. Некоторые приложения класса CAD/CAM систем используют возможности видеокарты для работы с изображением. Поэтому заказчики, для которых критична оперативность обработки графических файлов, опасаются, что применение терминальных решений может замедлить процесс взаимодействия рабочих групп. "Здесь, как и в любом другом случае, следует тщательно проанализировать ситуацию, сложившуюся у конкретного заказчика, - убежден Василий Баракин. - В международной и российской практике есть успешные примеры, когда при использования инфраструктуры терминального доступа обеспечивается необходимый уровень оперативности работы территориально удаленных друг от друга участников проекта. Я не сомневаюсь, что при грамотном подходе реализация подобного решения вполне возможна и в России. ВСС накопила целый ряд решений и сможет обеспечить удовлетворительную работу в режиме терминального доступа практически любого приложения, в том числе графического".

Еще одна российская проблема - корпоративные приложения компаний, чьи филиалы размещены в труднодоступных с точки зрения связи местах. Приложения изначально написаны в расчете на независимую работу каждого офиса с периодическим обменом данными, поэтому перейти к централизованной архитектуре в этих компаниях - значит практически переписать все или очень многое. "Да, действительно, подобное сопротивление изменениям можно считать одной из характерных особенностей проектов внедрения решений терминального доступа, - соглашается Василий Баракин. - Тем не менее всё больше компаний приходит к пониманию того, что необходимость работать в распределенной среде - лишь временная. Эволюция каналов связи, да и прикладных приложений так или иначе должна привести к такому варианту системы, когда терминальный доступ становится не только необходимым, но и экономически оправданным. Стоит отметить, что компаний с подобными информационными системами становится меньше и меньше. Многие компании централизуют свои данные и информационные ресурсы в специальных центрах обработки данных, где инфраструктура доступа является неотъемлемой частью общего подхода".

Есть и предубеждения, связанные с недостатком информации или давно устоявшимися взглядами. Часто применение терминального доступа рассматривается только для удаленных филиалов, причем с плохой связью. Заказчики, имеющие хорошую сеть, с офисами, расположенными компактно или даже в одном здании, полагают, что это не для них. Тогда как они, по оценке экспертов BCC и Citrix, могут извлечь не меньшую выгоду от перехода на полномасштабное использование технологии терминального доступа, чем территориально распределенные компании.

Идем дальше… Некоторые ИТ-менеджеры продолжают считать продукты для терминального доступа очередным прикладным приложением, поэтому иногда можно услышать такие слова: "Вот сначала внедрим ERP, а уж потом займемся переводом на терминальный доступ". И такой подход не может не удивлять, ведь совершенно очевидно, что продукты Citrix могут служить инструментом для внедрения любых прикладных систем, который значительно снижает время и силы на реорганизацию системы. Продукты Citrix - это инфраструктурное решение, фундамент для внедрения абсолютно любого прикладного приложения. Поэтому чем раньше будет внедрена инфраструктура терминального доступа, тем раньше предприятие начнет получать выгоду от его использования.

"Но самым существенным препятствием до сих пор остается оценка экономического эффекта от внедрения, - считает Василий Баракин. - Если лицензировать продукты Citrix и Microsoft, вкладываться в инфраструктуру, включая серверы, то единовременные затраты превысят расходы на сопоставимую архитектуру клиент-сервер. Учитывая, что окупается терминальный подход зачастую уже в первый год эксплуатации, за два-три года - практически всегда, во всех своих проектах мы в первую очередь показываем, что экономические выгоды от внедрения инфраструктуры Citrix появятся не сразу, а по прошествии какого-то времени. Тем не менее всегда стоимость эксплуатации старых архитектурных решений оказывается выше стоимости эксплуатации решений Citrix".

Но раз отсутствие привычки считать "наперед" пока остается в России правилом, то должны быть и исключения! И они действительно существуют: это телекоммуникационные фирмы и финансовые, особенно страховые компании, и банки. У них уже есть масштабные распределенные сети. Они лучше других умеют считать эффективность своих проектов, в том числе внутренних. А число их деловых партнеров, в том числе страховых агентов, особенно после введения обязательного страхования автомобилей, резко растет. С ними надо налаживать связь, хорошо защищенную и одновременно дешевую.

***

Подводя итог, можно сказать, что, как и у любой другой технологии, трудности оценки, внедрения и использования у технологий Citrix есть. Некоторые из них уникальны для российских компаний, но все это трудности решаемые. Максимальный эффект от внедрения инфраструктуры доступа Citrix проявляется при переводе максимального числа пользователей и приложений на работу в терминальном режиме. Как же будет развиваться ситуация с терминальными решениями в мелких компаниях? Василий Баракин полагает, что сейчас, после появления летом 2005 года первого совместного продукта Citrix и Microsoft - Citrix Access Essentials (САЕ), ситуация улучшится и для небольших предприятий. САЕ - это модификация Citrix Presentation Server для СМБ, для сетей, где пользователей меньше 75. Новый продукт, из которого убраны "функции, которые нужны лишь для больших многосерверных систем", имеет вполне приемлемую для России цену и должен вызвать большой интерес к терминальным технологиям.

Проекты, реализованные в США и Канаде

Prudental Fox@Roach Realtors - это четвертая в США компания, занимающаяся операциями с недвижимостью с годовым оборотом 15,5 млрд долл. Компания столкнулась с необходимостью организовать оперативный, защищенный и то же время простой и удобный доступ к информации для двух типов пользователей: своих собственных сотрудников и независимых агентов, торгующих недвижимостью. При этом нужды и возможные регламенты работы у них совершенно различные. Агенты в основном работают в дороге или в удобном для них офисе, используя ноутбуки. Сотрудники фирмы используют офисные рабочие станции, а доступ всем нужен одинаково безопасный. Решение было выполнено на базе Citrix Access Suite, в основном оно базируется на применении Citrix Presentation Server и Citrix Secure Access Manager.

March of Dimes - это благотворительная организация, контролирующая здоровье детей. У нее 250 офисов по всей территории США и более 1200 сотрудников, которые используют множество приложений. Ввиду некоммерческого характера деятельности, расходы на ИТ-поддержку желательно свести к минимуму. Компания использует комплекс продуктов Citrix MetaFrame Access Suite. Все администрирование и распространение приложений обеспечивается централизовано, при этом все пользователи имеют защищенный доступ к данным.

Best Buy Canada - это сеть розничных магазинов бытовой электроники. 148 магазинов по всей Канаде, персонал - 15 тысяч человек, ИТ-служба - 230 сотрудников. В 1998 году был принят двухлетний план развертывания нескольких приложений во всех подразделениях, включая систему управления продажами. Довольно скоро выяснилось, что клиент-серверные приложения не обеспечивают нужной производительности, работая через WAN, а их установка на рабочих станциях идет очень тяжело и за темпом открытия новых магазинов явно не успевает. В результате, на базе Citrix Presentation Server были развернуты 25 приложений, включая Retek Merchandising System, Microsoft Office Suite, Oracle Forms, с которыми работает 3000 сотрудников, включая продавцов, менеджеров, сотрудников складов, использующих кроме ПК киоски для доступа к Интранет. Терминальный подход позволил организовать и доступ многочисленных поставщиков к некоторым приложениям и данным.

Air Products and Chemicals - фирма, которая производит газообразные химические вещества и является одной из крупнейших компаний такого рода в мире. Ее "дочка", занимающаяся газами для медицинских нужд, - Air Products Medical - в последнее время купила несколько европейских компаний и сделала из них свои полноценные филиалы. Сразу же возникла задача централизовать возникшую разнородную ИТ-структуру и обеспечить всем сотрудникам доступ к общекорпоративным приложениям. Причем, так как речь идет о медицинских препаратах, обмен данными должен удовлетворять не только внутрикорпоративным требованиям, но и чрезвычайно строгим нормам безопасности передачи подобной информации, установленным правительством США (стандарт HIPAA). На базе Citrix Presentation Server был организован защищенный удаленный доступ для всех сотрудников, а все приложения управляются и поддерживаются централизованно из штаб-квартиры.

Beverly Enterprises. Бизнес, которым занята эта компания, в России пока практически не существует. Она оказывает платные услуги пожилым людям, управляет домами престарелых. Их в ее ведении более четырехсот, плюс еще офисы, разного рода объекты класса хосписов и жилых комплексов, размещенные по всем штатам. Сотрудников в общей сложности 34 тысячи. Изначальна ИТ-структура была совершенно децентрализованной, и на каждом объекте был свой сервер и небольшая сеть с ПК и ноутбуками. От такой схемы пришлось отказаться по двум причинам. Во-первых, не удавалось обеспечить достаточную производительность приложений. Во-вторых, государственный стандарт HIPAA требует высокого уровня безопасности передачи данных, а при существовавшем подходе его оказывается слишком сложно и дорого обеспечивать. В итоге компания перешла к полной централизации на основе Citrix Presentation Server, что позволило распространить стандартное корпоративное рабочее место примерно на 7 тыс. рабочих мест через WAN по всем объектам.

Как видно, государственное регулирование уровня секретности при работе с данными, касающимися здоровья людей, привело многие организации, связанные с медицинским обслуживанием к необходимости по-новому подойти к обеспечению безопасности. Так, относительно небольшая организация (Sant Anthony's Health Center, 1000 сотрудников) перешла на тонкие клиенты, чтобы ее сотрудники использовали защищенный доступ "по единому паролю". Интересно, что совместно с Citrix Password Manager используется и система биометрического распознавания, на основе сканеров отпечатков пальцев.

Но если такой уровень секретности в медицинских учреждениях воспринимается в нашей стране, возможно, пока как диковинка, то уж повышенное внимание финансовых компаний к защите данных никого удивить не может, другое дело - как это сделано.
Community Resource Credit Union как раз относится к такого рода учреждениям, поскольку занимается кредитами. Большая часть из более чем 50 приложений кредитного союза - защищенные. Компания применяет Citrix Presentation Server для доступа к приложениям. В первый же год только за счет этого сэкономила 80 тыс. долл. Что касается аутентификации пользователей, то для ИТ-службы установить надежные пароли для такого количества приложений и поддерживать все эти политики безопасности в актуальном состоянии - задача нетривиальная и хлопотная. Переход на Citrix Password Manager дал сотрудникам возможность вводить только один пароль, а в целом перейти к двухфакторной системе распознавания: пароль и биометрические данные.