Переносим весь офис в «облако»: ни байта на локальных машинах

    Принцип очень простой: нужно оставить каждому пользователю по самой простой машине с браузером, а все приложения и все данные держать в ЦОДе. Там же, в дата-центре, можно создать для каждого пользователя виртуальный рабочий стол, куда можно будет заходить по аналогу RDP.

    Чтобы всё это нормально работало, нужно решение, которое будет обеспечивать наличие таких рабочих столов в облаке, доставку приложений, менеджмент данных и транспорт информации с устройств ввода-вывода до конечного пользователя. Это Citrix XenApp.

    Чтобы всё это работало почти «из коробки» и раза в полтора дешевле, мы сделали очень интересное SaaS-решение в своём облаке. Но для начала пройдёмся по основным моментам, облегчающим работу IT-отдела и экономящим средства.

    Удобство управления


    Когда все рабочие машины, фактически, находятся в ЦОДе, ими очень легко управлять. Мы говорим о создании рабочей машины с назначенными правами и политиками, которая запускается в облаке в виде отдельного виртуального сервера для конкретных пользователей. Если нужно, например, добавить одно приложение всем инженерам компании, это делается не изменением объектов, а одной модификацией класса. По факту – парой щелчков в настройках шаблона виртуального рабочего стола. Обновления не занимают больше 20 минут и касаются сразу всех нужных рабочих станций.

    Удобство поддержки


    У пользователя физически установлена машина, работающая как терминал: это может быть что угодно, на чём запустится браузер – хоть Raspberri Pi, хоть «змей Горыныч» с тремя мониторами на один системник, хоть обычный офисный дешевый моноблок (что чаще всего).

    Операционная система не важна: тонкий клиент запускается где угодно.

    Производительность терминала пользователя не важна: даже если он работает с высоконагруженными приложениями, эта нагрузка падает на сервера ЦОДа.

    Такой парк компьютеров очень просто обслуживать. Более того, вся прелесть в том, что данные пользователя тоже хранятся в ЦОДе (а не на его терминале доступа), то есть при любой поломке достаточно принести новый системник или посадить пользователя за соседний стол, чтобы полностью решить вопрос. Ещё раз: ни одна поломка железа не приведёт к потере данных, и ни одна поломка железа не потребует больше 15 минут на исправление.

    Удобство доступа


    К удалённому рабочему столу можно подключаться с чего угодно: с планшета, с телефона, с любого компьютера, с которого системный администратор разрешил авторизоваться в ЦОДе — в том числе, с домашнего, если это необходимо. Это означает тот простой факт, что можно работать где угодно и как угодно. Забыли ноутбук дома? Ничего страшного, всегда можно достучаться до своей привычной рабочей среды откуда угодно.

    Архитектура


    XenApp – это решение, входящее в группу Citrix Delivery Center (XenDesktop, XenApp, XenServer, NetScaler и Citrix Receiver), предназначенное для доставки любых приложений Windows. Это решение осуществляет виртуализацию приложений, централизацию и управление данными приложениями из центра обработки данных, плюс даёт доступ к приложению по модели «программное обеспечение как сервис» (SaaS) по запросу на любое пользовательское устройство вне зависимости от его местоположения. Для доставки приложения ранее использовался проприетарный протокол ICA, сейчас в последних версиях XenApp используется многопотоковый протокол High-Definition User Experience (благодаря ему трафик минимален).

    Для того, чтобы приложение могло быть доставлено конечному клиенту, необходим или Citrix Receiver или Citrix SmartAccess. Первое – софтверное решение для предоставления удалённых рабочих столов и корпоративных приложений, установленных на площадке провайдера или, в нашем случае, в «облаке» по модели SaaS. При этом его работа не требует контроля со стороны ИТ-служб. Существуют реализации Citrix Receiver для Windows, Windows Mobile, iPhone, iPad, Android устройств, Mac OS X и Linux. Второе — web-интерфейс без загрузки клиентского ПО.



    Основные принципы работы таковы:
    1. Пользователь соединяется с балансировщиком нагрузки или сразу напрямую одним из Citrix-узлов в ЦОДе.
    2. На терминальном сервере, куда подключился пользователь, создаётся рабочий стол.
    3. Пользователь логинится к этой виртуальной рабочей станции.
    4. От пользователя до узла Citrix и назад ходят только данные монитора (вниз) и данные нажатий на клавиатуру плюс передвижения мыши (вверх). То есть, по сути, это аналог RDP.
    5. От узла Citrix идут запросы внутри ЦОДа на базу данных, с которыми работают приложения.

    Что это значит?


    • Трафик между пользователем и платформой минимален.
    • Приложение и его база данных не подтягивается на локальную машину, а работает на серверах ЦОДа. В то время, как решения прошлого поколения подразумевают, что если пользователь «стучится» из Омска, а ЦОД в Москве, то его ждёт неприятный сюрприз в виде медленной работы и большого трафика.
    • Пользователь, фактически, подключает свой экран, клавиатуру и мышь к некоей виртуальной машине, находящейся прямо в сердце дата-центра.
    • При этом транспорт данных до пользователя хорошо защищён – следовательно, один из немногих способов нарушить безопасность – это просто фотографировать экран терминала пользователя.
    • Все данные находятся в дата-центре и сохраняются между сеансами там же.
    • Раз данные в ЦОДе – даже при форс-мажоре в офисе данные остаются в целости, сохранности и недоступности для третьих лиц.

    Наша практика показывает, что вполне реальна ситуация, когда 600 рабочими станциями клиента управляет, фактически, один сисадмин, плюс работает пара эникейщиков, решающих вопросы с железом. В качестве рабочих станций используются исключительно тонкие клиенты вместо ПК – просто коробки, к которым подключены клавиатура, мышка и монитор. В них даже нечему толком ломаться: нет жесткого диска, нет кулера, в принципе нет никаких механических вещей.

    Зачем нужно «облако»?


    Понятно, что пока всё вышеописанное вполне можно реализовать без «облачного» подхода, просто закупив десяток серверов. Однако понятно, что больше чем половину времени они будут работать вхолостую: ведь их использование останавливается на выходных, ночью, снижается в обед и так далее.

    «Облако» даёт возможность горизонтально масштабироваться как угодно и платить только по факту использования (момент: серверов, но не лицензий). Это прямая экономия средств.

    «Облако» даёт возможность не думать о масштабировании при запуске новых рабочих мест (хоть сразу целыми отделами) и повышении нагрузки на существующие.

    «Облако» позволяет балансировать нагрузку между серверами.

    На практике есть три варианта: в классической схеме с закупкой серверов машины просто работают, что дико неэкономно. В другом подходе можно отключать машины вручную, это также дает некоторую экономию, но все еще неудобно. В реализованном нами подходе в «облаке» КРОК можно настроить автоматическое включение-выключение серверов в соответствии с нагрузкой или расписанием. Работает это решение с использованием стандартного облачного API и встроенных механизмов по управлению Citrix-фермой.

    Как это работает в связке с «облаком» КРОК?


    Вы хотите иметь в «облаке» терминальные серверы. Допустим, к ним будут подключаться клиенты вашей компании. Можно выстроить график нагрузки в зависимости от времени. Например, ночью пользователей удаленных рабочих столов вообще нет. В момент пика, в 14 часов, пользователей 600. Получается, что пиковая нагрузка (пусть это 600 пользователей) требует 20 серверов, 300 пользователей – 10, а в какой-то момент хватает и одного сервера. Терминальные серверы включаются и выключаются в зависимости от количества пользователей.

    Результат — экономия за счёт того, что не надо платить за время простоя серверной инфраструктуры. При этом стоимость разработки ПО для привязки Citrix к «облаку» отбивается, как правило, через 6 месяцев за счет этой экономии. Софт настраивается индивидуально для каждого заказчика. Например, можно настроить так, чтобы дополнительный сервер стартовал, когда на предыдущем осталось место только для пяти пользователей. Можно сделать так, чтобы серверы стартовали по расписанию, или можно настроить автоматическое удаление рабочего стола пользователя, если он неактивен более двух часов. Плюс любые другие пожелания заказчика.

    В результате экономится до 80% средств, требовавшихся на работу серверов ранее. Плюс — IT-отдел разгружается от рутины и приводит к тому, что хаос на рабочих станциях кончился раз и навсегда.

    Я думаю, что уже лет через 5-10 останется очень мало офисов, где приложения будут работать на локальных машинах.
    КРОК
    345.72
    IT-компания
    Share post

    Comments 109

      +8
      Самое главное по моему не сказали. Какая минимальная ширина интернет канала необходима для работы с таким облаком. Хоть примерные цифры есть какие-то?
        +2
        Достаточно 50 Килобит в секунду для работы одного пользователя.
          0
          независимо от разрешения монитора?
            0
            А если страницу с картинками в браузере скроллить, тоже столько хватит? Вернее, хватит, конечно, когда-то ж обновление экрана таки скачается.
              +1
              50 килобит — это при очень низком разрешении и цветности. При всех преимуществах ICA, полоса, требуемая для общения по этому протоколу очень сильно зависит от того, что вы там будете гонять. Мало вероятно, что пользователи XenDesktop захотят сидеть в 800х600 экране с 16-ю цветами.
                0
                К сожалению, мы не производили замеры утилизации канала на все случаи жизни, но следующие примеры помогут вам определить золотую середину по данному вопросу.

                Значения, измеренные нами для одной сессии пользователя:
                · Работа с офисным пакетом ПО: до 50 kbps
                · Работа в браузере: до 100 kbps
                · Печать из MS Word: до 600 kbps
                · Печать PDF из Acrobat Reader: до 550 kbps
                · Просмотр видео (Flash, рендер на стороне сервера): до 200 kbps
                · Просмотр обычного видео (может зависеть от кодека): до 600 kbps
                · Просмотр HD видео: до 2 Mbps.

                При этом есть возможность использовать Citrix Branch Repeater, который существенно снизит нагрузку на сеть (примерно в 10 раз).
              0
              Цифру на одного пользователя выдать сложно ибо траффик пульсирующий, а если считать по пикам на одного пользователя получится слишком много, надо пользователей 100 и больше. Также очень зависит все от специфики работы. Если конечные пользователи только текстик набирает, то основной траффик это мигающий курсор, да 200-300 пикселей обновить с нажатием клавиши. Тут потребления будут незначительны и вполне может получится что 1 мегабита хватит на десятка 3-4 пользователей. Однако если попасть на жесткого любителя социальных сетей и скроллинга, траффик может возрасти куда сильнее. И потребуется только один мегабит на одного пользователя

              В общем надо мерять в каждом конкретном случае.

              зы. Это только мои догадки. Практического опыта в этом нет.
                +1
                Сейчас у себя выставил тру калор 1920х1200 и запустил на ютьюбе динамичный ролик фул скрин, оказалось, что в новой версии Цитрикс Ресивера при разрешенном медиастриме за время ролика 2-18 скачал 135823540 байт, что получается около 8 мегабит в секунду. Цифры примерные, но дают представление о порядке.
                К тому же, это скорее стресс-тест, при обычной работе цифры будут совсем другие.
                Обычно при обычной офисной работе рекомендуют закладывать около 100 килобит на пользователя — этого вполне хватает для комфортной работы без тормозов.
                  0
                  А ютуб в 720p не тормозил? Через View получалось смотреть лишь 480p в окне, дальше тормозит сам PCoIP или клиент/сервер VMware.
                    0
                    я думаю, что тут идет зависимость от динамичности картинки.
                    Поскольку я ставил динамичный ролик (сцена из финала какого-то баскетбольного состязания), то небольшие лаги были.
                    Сейчас проверить в другом качестве ютьюба, увы, не могу.
                +1
                Сейчас, когда у меня на работе падает программа на компьютере я могу позвонить своему админу и поругаться, чтобы хоть немного самоутвердиться. А кому я буду звонить, когда всё будет в облаке у чужого дяди? (шутка)
                  +1
                  Это первое.
                  Второе: сейчас, если по миру пойдут ваши данные, то сам дурак вы в ответе. А, если данные утекут от облачного хостера, кому вы будете звонить?
                  Третье: А что будет когда у хостера «отключат электричество»?
                  P.S. Я не спорю с вами. Это «алаверды» автору статьи.
                    –1
                    У хостеров есть дизели. А у вас есть дизели?
                      +4
                      Не сильно убедительный аргумент. Слишком уж часто на хабре проскакивают статьи, что какой-то хостер был недоступен.
                      Хотя, мне кажется это далеко не основная проблема в таком решении.
                        +1
                        Если у хостера отключат электричество то все будет ОК. XenApp может работать офлайново, при должной настройке. Это не просто надстройка над рдп.
                          0
                          Даже с тонким клиентом?
                            0
                            Смотря что для вас тонкий клиент.
                            Для оффлайна нужен offline plugin. Он есть в версиях для мака и вин.
                            И еще он хочет Standard PC architecture, 80386 processor or greater.
                              0
                              Applications are then delivered via application streaming to Windows PCs for offline use or run on high-powered servers in the datacenter for online use on any device or operating system.
                              Идея в том что приложения стримятся на клиента и выполняются локально либо онлайново работают с сервера.
                              Мне еще очень понравился ролик xenclient. В живую я эту систему не видел, и есть конечно подозрения что не все там гладко. Но само решение очень интересное.
                                0
                                Тот, который описан в посте — железка без жесткого диска и операционной системы. Использование клиента на обычных компьютерах заметно увеличивает стоимость владения.
                              0
                              Что при этом происходит с запросами к данными, все еще находящимся в ЦОД? Все 12ГБ (у кого больше, у кого меньше, а в 1С 8.2 пустая торговая база весит не меньше 0.5ГБ) вряд ли подсасываются на клиента.
                                +1
                                Я говорил о приложениях. 1с приложение никуда не денется. А вот с данными коннекта естественно нет… нельзя просто взять и закэшировать базу)
                                  0
                                  Да вообще-то и приложение денется. Ибо в один прекрасный момент (а сейчас оно это делает гораздо чаще, чем раньше) в очередной раз запросит связь с ключом защиты — и все, если он не с этого клиента расшаривается, то опять «хочу смеяться пять минут».
                                    0
                                    Приложение при этом работает совершенно штатно. Уж не ждете ли вы что citrix вам локально ключ сэмулирует?
                                      +1
                                      Нет. Жду, как это сказано в заголовке — «Ни байта на локальной машине» и «Весь офис в облаке». При этом так, чтобы «работает, когда надо», а не «может работать, когда получается».

                                      За свою долгую историю экспериментов и реальной работы со виртуализациями и удаленными сервисами я понял одну простую истину: я хочу денег, а менеджеры и розница — зарабатывают мне эти деньги. И если структура решения, которое я строю, не позволяет им работать в полную силу все рабочее время, — я не могу лететь на месяц на Мальдивы.
                                      Ах да, еще же бухгалтерия, отчетность и электронная сдача отчетности со всеми их дебильными на коленке писаными вариантами шифрования и подписывания через токены, дискеты или OTP.
                                        0
                                        Законы физики нарушены не будут, и потеряв доступ к данным вы не сможете с ними работать. Однако кое-что сможете делать даже без соединения с серверами. Что касается наших банк клиентов и электронной отчетности, их можно только «понять, простить и отпустить».
                                        Автор несколько оптимистично пророчит нам светлое будущее. Не все стоит тащить в облака.
                                          0
                                          Благодарю за поддержку. Мне важно было знать, что я не один здравомыслящий в этом топике.

                                          Я не отрицаю, что есть ситуации, когда можно и нужно выносить функционал части офиса в облако. Сам так делаю, и это даже бывает полезно с точки зрения защиты собственной идентичности и унитарности в условиях современных порядков в низших сферах исполнительной власти.

                                          Но безапелляционно пиарно заявлять «ни байта на локальной машине» — это оскорбляет мои интеграторские чувства :)
                                          0
                                          О, да, особенно бухи будут рады виртуализации.
                              0
                              Во время предыдущего урагана у Amazon дизели на некоторых ЦОДах не запустились — некоторые сервисы работали с перебоями (вообще не работали)
                          +10
                          Картинка не в тему. У этого дяди всё, что нужно для работы, на его локальной машине, хоть на пляже, хоть в тундре.
                            +7
                            На одном из мест работы пытались переводить часть офиса на тонкие клиенты, но все закончилось тем, что на 10 мбит (топ-тариф от провайдера в БЦ) для 50 клиентов это все равно подтормаживало и с локальными веб-камерами, принтерами, сканерами, RFID-оборудованием, сканерами штрих-кодов и прочими прибамбасами надо плясать с бубном. Остались на своем железе.
                              0
                              Я вот тоже об этом подумал, о нехватке ресурса ширины канала, но выше писали, что хватит 50кбит/сек.
                              Врут?
                                0
                                Не знаю, скорее зависит еще от сети между вами и терминальным сервером. У нас в БЦ провайдер был отстойнейший, 10 мбит редко работало как 10 мбит, сеть часто падала, пинг между некоторыми офисами достигал 10 мс :) Скажем так, задержки были заметны и от них было некомфортно. По скайпу не поговоришь.
                                  0
                                  Скорее немного лукавят. 50к может хватило бы, но только для рдп. А если вы хотите локально что-то напечатать или файл сохранить\загрузить то уже маловато будет.
                                    0
                                    Совершенно верно, но это так же сильно зависит от принтеров, которые вы исепользуете. Если в сети стоят host-based принтеры, то да, полоса потребуется очень широкая, если приличные, то будет использоваться нэйтив драйвер и все будет не так плохо… Но все равно больше 50 кбит/с
                                      0
                                      Не вижу особой разницы. Если вы печатаете пдфку хранящуюся в облаке, то вам в любом случае нужно полностью передать файл драйверу принтера.
                                        0
                                        Даже если вы работаете с тонкого клиента?
                                        Хотя в этом случае отпадает вариант использования host-based принтера :)
                                        Но идея работы в облаке подразумевает, что все файлы у вас уже там, клипборд работает только в рамка терминальной сессии и ваши диски не мапятся, даже если они у вас есть.
                                          0
                                          В следующий раз буду читать коментарии внимательней, прошу прощения.
                                    0
                                    Зависит от приложений, блокнот уложится в 50 кбит, а ролик с ютуба требует уже нескольких мегабит.
                                  +2
                                  Допустим, я решил немного поработать на природе, где доступа к интернету попросту может и не быть. Что мне делать в таком случае?
                                    0
                                    На природе даже с мощным железом так же не будете иметь доступ к электронной почте, например, — интернета ведь нет.)
                                      0
                                      Ищите природу с доступом в интернет )
                                      А если серьёзно, я всё лето работал с дачи, 3G-интернет, скорость до 1 МБита доходила, пинги в районе 100мс. Похоже, скоро не останется природы без интернета…
                                      +3
                                      > Я думаю, что уже лет через 5-10 останется очень мало офисов, где приложения будут работать на локальных машинах.

                                      Каждые пару лет хоронят десктопы. Самое раннее, что я помню — это году в 1998 что-ли Sun рекламировала свои тонкие клиенты, и её СEO декламировал лозунг «сеть — это компьютер». С тех пор практически ничего не изменилось (в офисах).
                                        +8
                                        А вот для Sun изменилось многое…
                                          +1
                                          Многие крупные компании используют VDI или терминалы вместо классических десктопов для офисных задач, так что революция свершилась.
                                          Но мир не стоит на месте и теперь конгломерат из прозводителей серверов и систем виртуализации размахивает знаменем BYOD, пытаясь продать свои решения даже туда, где это не нужно.
                                            0
                                            Используют VDI на классических десктопах, а это сомнительная экономия
                                              +1
                                              VDI «на классических десктопах» делают не для экономии.
                                          +3
                                          Было бы интересно прямо тут услышать цены.
                                            0
                                            Есть проблема: руководство вроде «за», но служба информационной безопасности не пропускает, потому что это противоречит политике. Как вы собираетесь бороться с этим?
                                              0
                                              Как вообще можно с таким бороться? Если данные «нельзя» выносить за пределы компании, то их «нельзя» и обрабатывать в публичном облаке.
                                                0
                                                И как правило такие данные есть в любой коммерческой, да и некоммерческой фирме :)
                                                0
                                                Нужно все повернуть с ног на голову :) вот простейшая угроза — маски-шоу и выемка компьютеров. Если все в офисе — вы встали на долго, а может и навсегда. Маски-шоу в облаке? Если принять этот вариант за вероятный, то можно поставить синхронно реплицируемые копии в нескольких дц, разных компаний и от разных юрлмц :) запарятся уносить. А от несанкционированного доступа самим хостером тоже меры есть- огороженные стойки, опечатанное железо и тд, даже параноидальные банки и подобные так размещаются.
                                                  +2
                                                  Угадай страну по use case
                                                0
                                                Как работает процесс синхронизации? Скажем, у меня с домашней машины открыт файл в облаке, который редактируется в «облачном»-же редакторе. Внезапно падает интернет, естественно, ничего не сохраненно. После появления интернета, или когда я доберусь до работы — смогу ли я открыть туже сессию, и сохранить таки данные?
                                                  +2
                                                  Хоть я и не автор статьи, но ответ же очевиден — конечно сможете!
                                                    +1
                                                    Да, сможете. Уронили ноутбук – можно подключиться с другого и продолжить работать с того же места. Приложение не закроется до тех пор, пока не истечет таймаут сессии, который настраивается как угодно.
                                                      0
                                                      процесс синхронизации никак не работает. Ибо его просто нет. На нем нет никаких пользовательских данных. Тонкий клиент понятия не имеет, где и с чем вы работаете. Грубо говоря, его задача — передать картинку с удаленного сервера вам и от вас нажатия клавиш и движения мышкой обратно серверу. Поэтому работа с файлом происходит на удаленном сервере.
                                                      Пропал интернет — просто пропадает картинка. Сессия держится. Сколько времени она будет держаться — дело настраиваемое. Обычно — час-два (ибо ресурсы-то на сервере тоже держатся занятыми).
                                                      Если успели за это время переподключиться (не важно с чего — с другого компа, с планшета, смартфона, прочее) — открылся тот же самый экран, что был на время закрытия.
                                                      Не успели — сессия закрывается. Тут уже начинаются пляски с автосохранением.

                                                      Но обычно, все заканчивается хорошо.
                                                      0
                                                      Чем это решение отличается от RemoteAPP (кроме бОльшей цены)?
                                                        0
                                                        Куда меньшим трафиком, безопасностью и экономичностью в использовании. Это если коротко. А если детально, то отличий очень много: это две разных архитектуры, причем модель Citrix+облако гораздо удобнее на мой взгляд.
                                                        0
                                                        Это несомненно удобная штука, но рассказали бы вы об публикации этих программ для дальнейшего доступа к ним. Работая с этими приложениями (моя роль публикация для тестирования а далее для релиза), честно вам скажу иногда мозг просто невыносимо.
                                                          0
                                                          упс *иногда мозг выносит просто невыносимо.*
                                                          0
                                                          Сразу несколько вопросов
                                                          1. как решаются вопросы нестандартных локальных принтеров?
                                                          2. как решаются вопросы функционирования ПО с аппаратной защитой? А с сетевыми вариантами аппаратной защиты? (это когда ключ ищется клиентами по всей локальной сети, как это делается в случае 1С с ключами HASP4 или при защите специализированных конфигураций с ключами КАТРАН...)
                                                          3. как решаются вопросы функционирования ПО с аппаратными ключами прочего назначения (шифрование, аутентификация)?

                                                          И не говорите мне ни слова про «давайте нам ваши ключи, мы их тут воткнем и пробросим вам в облачные машины».
                                                          Если посмотреть статистику использования продуктов 1С с программной и аппаратной защитой, — как вы думаете, цифра порядка 90% — это какой тип защиты?

                                                          4. Как решаются вопросы функционирования розничных торговых точек? С подключенной кучей оборудования типа фискальных регистраторов, специализированных принтеров, устройств отображения данных и проч?
                                                            0
                                                            1. К нестандартным локальным принтерам покупаются стандартные устройства, делающие принтер сетевым. Далее проблем нет.
                                                            2. С аппаратной защитой – есть решения по USB over IP. Любые USB устройства могут быть прокинуты в виртуальную машину по сети. С другими специальными средствами защиты нужно разбираться отдельно
                                                            3. Если ключи подключаются по USB, см п.2. в остальных случаях все вопросы решаются или не решаются (так тоже бывает) отдельно. Их «тут втыкать» не обязательно. Вы можете пробрасывать их самостоятельно в случае необходимости.
                                                            4. Данных проектов (Citrix + Облако + фискальные регистраторы, специализированные принтеры, устройства отображения данных и проч.) у нас еще не было. Будем рады поработать в этом направлении.
                                                              0
                                                              1c ключи сейчас можно поменять на электронные лицензии, убавляет гемора с ними.
                                                              0
                                                              Ну то есть те самые 90% (нет, ну на минуту давайте представим, что 1С все-таки не ломаная) обречены на допрасходы (USB over iP, когда я в последний раз смотрел, — были аппаратными решениями, и не сказать чтобы за копейки). Плюс стандартные устройства, делающие принтер сетевым.
                                                              Сможете оценить стоимость дополнительных расходов? (это я уже серьезно спрашиваю, без подколок)
                                                                0
                                                                1С активно заменяет аппаратные ключи на программные, начиная с версии 8.2 нужно делать специальный запрос, чтобы получить токен.
                                                                Но тут речь про корпоративных заказчиков, у которых не водятся usb/win-принтеры.
                                                                  0
                                                                  Локальная файловая база тоже без ключа работает? Разве это не только с базами на 1с сервере работает?
                                                                    +1
                                                                    Я слабо представляю клиента КРОКа, использующего локальные файловые базы :)
                                                                      0
                                                                      Меня так однажды ввели в заблуждение, когда переводили 1с на виртуальный сервер… Сказали не волнуйтесь мы вам ключи сделаем, я еще обрадовался… думаю ну наконец-то 1с отказался от юсб.
                                                                      Файловые базы не такая уж и экзотика. Не говоря о том что иногда бывает нужна например 7ка.
                                                                      0
                                                                      Нет связи между способом хранения данных (серверный/файловый) и организацией защиты.
                                                                      Может быть файловая база и программная защита. Может быть клиент-серверный вариант и программная защита. (Везде «программная защита» — в противовес аппаратной, которая «по старинке», с USB-ключами)
                                                                    0
                                                                    Проброс USB – программное решение примерно 150 у.е.
                                                                    Аппаратное, например, AnywhereUSB/2 – 290 у.е.
                                                                    Принт-сервер с USB портом до 5 000 р.
                                                                    +1
                                                                    А теперь хотим загнать 50 клиентов в это облако и упираемся в канал.
                                                                    Причем у каждого клиента софт работает через COM-порт со сканером штрих-кодов — попробуй настрой…
                                                                      +2
                                                                      Не могли бы продолжить в виде цикла статей. Интересуют паттерны использования, также какое ПО готово для использования, примеры настроек, примерный расчет стоимости для определенных конфигураций. Возможно ли работа на ARM устройствах не android?
                                                                        0
                                                                        Да, так же примите реквест на описание запуска и работы 1Ски в такой среде. Желательно со сканерами и фискальниками. Какое оборудование лучше подойдет и в какой конфигурации.
                                                                        +1
                                                                        Мне кажется стоит раскрыть use-cas'ы, когда работа с удалённым рабочим местом будет актуальна. Для себя, как программист, вообще не вижу никакого применения.
                                                                        В любой приличной конторе есть образы-снэпшоты рабочих мест для быстрого разворачивания. Сломалось место — заменили машину, накатили образ.
                                                                        Если есть вопрос потери данных, то нужно предусмотреть их сохранение по сети, но блокировка рабочего процесса в случае отключенной сети видится мне весьма критичным недостатком.
                                                                          0
                                                                          поддерживаю
                                                                            0
                                                                            вам, как программисту, сложно понять, какой это геморрой для всех (айтишников и пользователей) заменить рабочую станцию. Даже если данные еще можно держать на сервере, что делать с профилями? Делать их роуминговыми? А если офисов десяток?
                                                                            Так что менять «машину» надо как можно реже, желательно только при плановом обновлении. Это в идеале.

                                                                            А что делать, если кому-то нравится Мак? А кому-то НР. Кому-то Леново. Кому-то Делл. Кто-то вообще не пользуется ноутбуками и живет на планшетах. В этом случае WTS+Citrix значительно облегчают жизнь. Плюс пользователь получает возможность работы из любого места, хоть с работы, хоть из дома, хоть на природе, на любом устройстве.

                                                                            А с сетью сейчас проблем гораздо меньше. Упала сеть в офисе (а этого надо стараться не допустить) — зашел в кафе и продолжил работу.
                                                                              0
                                                                              - А что делать, если кому-то нравится Мак? А кому-то НР. Кому-то Леново. Кому-то Делл. Кто-то вообще не пользуется ноутбуками и живет на планшетах.
                                                                              


                                                                              Демократия и попытки подстроиться под пользователей ни к чему хорошему не приводят. За много лет работы пришел к пути Apple-like: «вы сами не знаете чего хотите, зато это прекрасно знаю я. И я знаю, как НАДО, Поэтому морочьте голову селедке в своем холодильнике, а решать, на каких машинах вы будете работать в офисе, буду я». Ну за редким-редким исключением.
                                                                              И вы знаете, «удовлетворенность потребителя» растет как на дрожжах. Потому что эникейщики, сисадмины и интеграторы не имеют проблем с большим парком РАЗНЫХ машин, все намного более предсказуемо и понятно, — а потому в бОльшем проценте случаев и быстрее диагностируется и исправляется.
                                                                                0
                                                                                ООоо, сразу чувствуется подход «Я тут царь и бог и мне решать, на каких машинах вы будете работать в офисе».
                                                                                Времена, когда ИТ могли диктовать свои условия, далеко позади, потому что с диктаторством в ИТ далеко вперед не уйдешь. Иначе все бы до сих пор работали на счетах и печатных машинках (ибо для ИТ это было бы удобнее всего).
                                                                                И задача ИТ в данном случае — предложить бизнесу удобные решения для поставленных задач. ИТ для бизнеса, а не бизнес для ИТ. Диалог. Скажите, что вам надо, мы подскажем, что вам требуется.

                                                                                Почему сейчас так популярна тема BYOD? Потому что это удобно и выгодно, для всех. Организации, потому что не надо тратиться на технику. Пользователю, потому что можно работать на том, что нравится. ИТ, потому что надо только обеспечить работоспособность сервиса, а все остальное — заботы конечного пользователя.

                                                                                Краткий пример по BYOD-light.
                                                                                Как было у нас раньше — покупали корпоративные телефоны и выдавали вместе с симками. Сотрудников много. Очень. Постоянно было: а почему Нокия? А почему именно эта модель? А у меня батарейка быстро садится. А я телефон сломал. А он сам не работал толком. Что вы мне тут даете? Я не могу с таким показаться клиенту.
                                                                                В общем, одна сплошная головная боль и нервотрепка.
                                                                                Как стало: не выдаем корпоративные телефоны, только симки. Хочешь Нокию — пожалуйста, но только свою. Посолиднее? — Нам все равно. Про «сломал/не работает/батарейка» даже речи не идет.

                                                                                Сейчас идут работы по BYOD для других мобильных устройств, как-то смартфонов и планшетов разных производителей. Пользователям нравится, потому что они могут получить мобильный доступ к почте со своих личных устройств, что им удобнее, чем подключаться через VPN/WTS/DirectAccess.

                                                                                Так что это не «демократия и попытки подстроиться», это удобство. Win-Win, если угодно.
                                                                                  0
                                                                                  хехе, понимаю наезд, но он не по адресу. И принцип «ИТ для бизнеса, а не бизнес для ИТ» мне более чем знаком, тоже шишек набил в свое время. Понимание, где имеет смысл давать волю, а где это обернется геморроем (причем, обеим сторонам) — приходит с опытом и возрастом. И я уверен, что моего опыта и возраста еще тоже пока маловато для абсолютной уверенности во всех ситуациях, но описанная проверена и тут я в себе уверен :)
                                                                                    0
                                                                                    ИТ отдел принимает решения потому что более компетентен в данном вопросе. И за свои решения несет ответственность.
                                                                                    Я не могу с таким показаться клиенту — Этому человеку вы хотите доверить право выбирать?
                                                                                      0
                                                                                      >Этому человеку вы хотите доверить право выбирать?

                                                                                      Да, потому как не вижу причин, почему бы этого не делать.
                                                                                        –1
                                                                                        Да, потому как не вижу причин, почему бы этого не делать.
                                                                                        


                                                                                        #@$ть я как лох там среди этих пи"№; сов. Давай мне ченить покруче, «я не могу появляться с этой ботвой там». Да, вот смотри, нашел вчера в инете такой же, как у этого пи"№ка из «NZX-Ltd». Там есть круче? Во, давай! Е№%ть ни х«я ж себе он стОит. По;%ую, покупаем, фирма оплатит… Что такое Blackberry OS? Ты мне мозги не пудри, ты настрой, чтобы звонить можно было, И чтобы как у них — свиньи, попугаи, динозавры, чтоб все как у людей. Что значит нет на этом телефоне? Да у всех есть, не е;% мне мозг!..

                                                                                        Вот именно поэтому — _Я_ вижу причины это делать, а ВЫ — нет (еще пока или уже?).
                                                                                          0
                                                                                          угу, все так. только проблема в том, что если сотрудник хочет себе аппарат покруче, то он идет и покупает его САМ, за СВОИ деньги. Или использует тот, который у него был.
                                                                                          Компания НЕ ТРАТИТ деньги на АППАРАТЫ. ВООБЩЕ.
                                                                                          Отвечая вашим языком: Что? Не работает? А мы тут при чем? Это же НЕ НАШ телефон!
                                                                                      0
                                                                                      Почему сейчас так популярна тема BYOD?

                                                                                      Потому что её рекламируют Citrix, VMware и Cisco.
                                                                                        0
                                                                                        признаться, впервые про сам термин BYOD я услышал, когда в компании начался проект по использованию личных устройств сотрудников для доступа к корпоративным ресурсам. Было это примерно 1,5-2 года назад. Мне тогда это показалось «внутренним» названием корпоративного проекта.
                                                                                        И только много времени спустя я стал замечать этот термин в компьютерной прессе. Оказывается, это тренд, который лично мне симпатичен.
                                                                                0
                                                                                Всё это, безусловно, великолепно, и в ближайшем обозримом будущем, конечно так и будет. Но…

                                                                                Вот у нас, например, более 200 человек. Три офиса в одном городе, несколько офисов в других городах. Коллосальное кол-во программ, требующих, мягко говоря, особой лютой бережной установки и техподдержки. К примеру продукты от Gallup и Трактовский софт. Они требуют аппаратные ключи, и в облако вряд ли корректно встанут. Да и та же работа с аудио… пока в облаке это вряд ли возможно в масштабе большого предприятия с конвеерным аудиопроизводством.
                                                                                  0
                                                                                  Все в этом мире развивается по спирали. Мы опять возвращаемся в ту же точку, только на уровень выше.
                                                                                  Под «ту же точку» я подразумеваю мейн-фреймы и терминалы доступа.
                                                                                    +1
                                                                                    XenApp прекрасный продукт.
                                                                                    Лучше бы описали типовую схему использования, когда в терминальном режиме используются только бизнес приложения (1С, ERP, др), а на локальной машине остается браузер, приложения требовательные к каналу и аппаратным ресурсам видеокарты.
                                                                                      0
                                                                                      О! Голос разума!
                                                                                        0
                                                                                        Пожалуйста, реальный пример.
                                                                                        Есть региональный учебный центр, с десятками учебных аудиторий, с десятками учебных мест в каждой, каждое место должно быть оборудовано компьютером.
                                                                                        Как сейчас: компьютеры. Ежеквартальное обновление эталонного образа. После чего образ допиливается на региональном уровне. После чего все компьютеры в учебном центре должны обновляться. И хотя используются средства развертывания, проблемы с компьютерами и софтом на них требуют слишком много внимания и времени со стороны ИТ.
                                                                                        Как будет: тонкие клиенты. То же ежеквартальное обновление образа, только хоститься это будет в корпоративном облаке на цитриксе. Поскольку на тонких клиентах ломаться фактически нечему, не будет проблем с их обслуживанием. Аналогично с софтом: на клиенте практически нет софта, кроме цитрикс клиента и пары вспомогательных утилит. Появляется тонкое место с работоспособностью сети, но проблема решается дублированием и балансированием нагрузки. Для слушателей разницы не будет никакой. Для преподавателя — тоже. А для ИТ — меньше проблем и рутинных операций.

                                                                                        ЗЫ Для справки: стоимость тонкого клиента примерно в 3 раза ниже стационарного компьютера. Время фактической эксплуатации — больше.
                                                                                          0
                                                                                          Стоимость тонкого клиента в три раза ниже стоимости компьютера? Покажите :)
                                                                                            0
                                                                                            Ну не в три, но да, дешевле.
                                                                                            Мы брали вот такие:
                                                                                            www.depo.ru/config_depo_c1873_i140284_m2.aspx
                                                                                              0
                                                                                              А я в ответ такую ссылку кину: www.continent-opt.ru/shop/uid-9659-ofisnij-kompyuter-preon-office-1489.html?from=yml :) или вот так
                                                                                                0
                                                                                                Ух ты. Я давно не закупался :)
                                                                                                  0
                                                                                                  А если взять нормальный компьютер корпоративной серии (Dell OptiPlex 7010/9010), то получится как раз в 3 раза дешевле тонкого клиента (HP t410). Но в TCO разница не такая большая и даже может быть в другую сторону :(
                                                                                                0
                                                                                                Только что посмотрел в каталоге для заказа. Сравнивал десктоп и ТК от HP. Оказалось, что цена тонкого клиента в 2,15 раз ниже цены десктопа.
                                                                                                  0
                                                                                                  Ну… вот вполне приличные ПК от HP, для офисных задач за глаза, а вот тонкие клиенты.
                                                                                                    0
                                                                                                    посмотрел цены, вполне соотносятся с нашим каталогом для наших моделей и конфигураций.
                                                                                                    Вы мне что хотите доказать-то?
                                                                                                      0
                                                                                                      Просто я не увидел разницу в 2 раза, а то что ваши конкретные модели так отличаются — хорошо, могут и в десять раз отличаться, только это не говорит о том, что тонкие клиенты обойдутся всегда дешевле, чем ПК при покупке, как на это любят напирать.
                                                                                                        0
                                                                                                        а стоимость владения складывается не только из цены на оборудование. Думаю, как и в строительстве, где возведение стен — это всего около 40% стоимости всего строительства.
                                                                                                        С ТК достигается существенная экономия за счет снижения загруженности сотрудников ИТ, меньшим количеством проблем, большим сроком службы. Смотрите на это глобальнее, а не только на цену оборудования.

                                                                                                        ЗЫ Я не агитирую за ТК, я смотрю на реальный пример использования и могу сравнить разные подходы.
                                                                                            0
                                                                                            Готов согласиться, что решение хорошее при условии что десятки аудиторий разбросаны по городу, а не находятся в 1-2 близко расположенных зданиях. В противном случае было бы лучше держать локальную ферму TS или VDI чтобы не зависеть от каналов в Интернет.
                                                                                              0
                                                                                              Данный центр находится в 1 здании. Но таких центров — много. Везде создавать локальные фермы? Получим те же проблемы, что и с компьютерами, только на более высоком уровне абстракции. Проект по переходу на ТК долго высчитывался и готовился.
                                                                                              Кстати, в пилотном проекте (еще на Sun) так и было сделано — все локальное. Но после подсчетов оказалось, что дешевле, проще и надежнее все держать в региональном (уровня ЕМЕА) дата-центре, где есть вся необходимая инфраструктура, который сможет обслуживать много центров сразу.
                                                                                              А от интернет-каналов мы не зависим, все идет по нескольким WAN-линкам.
                                                                                                0
                                                                                                Я бы не стал с Вами спорить, если бы вы дали полное описание проекта изначально :)
                                                                                                Спасибо.
                                                                                                  0
                                                                                                  ну изначально Вы просили пример, я постарался его привести. А «полное описание проекта» — это уже мелкие детали примера.
                                                                                              0
                                                                                              Вот все тут обсуждают необходимую пропускную способность канала, а вот про отзывчивость системы никто даже не волнуется…
                                                                                              Неужели никто не сталкивался с «лагами»… И если в своей локалке я еще готов поверить в мало-мальски «нормальную» отзывчивость то по говняному ADSL каналу 100% будут проблемы!

                                                                                              Уже очень давно слежу за этой темой… Давно обещают дешевые тонкие клиенты по типу Raspberry Pi… Но все никак не появляются =\
                                                                                                0
                                                                                                Я все таки считаю, что для работы со стратегически (жизненно) важными данными организация должна не арендовать ресурсы, а иметь свои.

                                                                                                А перерасход энергии в моменты «простоев», о которых вы говорите, легко свести на нет грамотной настройкой управления питанием. Остальное копейки.
                                                                                                  0
                                                                                                  вот как посчитать, наличие пакета MS Office является «стратегически (жизненно) важными данными» для организации? Тем более, такой серьезной, как коммерческий банк.
                                                                                                  Я, помню, немного удивился, когда узнал, что один банк использует только Office 365. И, в принципе, это логично.
                                                                                                  ЗЫ Немного, потому как сам банк называется себя «прогрессивным» и такое использование ПО для него если не ожидаемое, то вполне целесообразное.
                                                                                                    0
                                                                                                    Cтратегически (жизненно) важные данные (рабочие инструменты) — это те, которые могут полностью остановить, либо серьезно нарушить работу организации, поставив ее выживание под удар.
                                                                                                  0
                                                                                                  А какова политика установки ПО на таких виртуальных машинах? Кто следит за их лицензионностью? Кто виноват, если облаком пользуется оффис из Риги и поставил туда ломанный Фотошоп? Что будет если маски придут проверять само облако?

                                                                                                  Only users with full accounts can post comments. Log in, please.