Эффективность среды Terminal Server сильно зависит от инфраструктуры корпоративной сети. Видимая стабильность Terminal Server зависит от того, насколько качественно спланирована и стабильно работает сеть. Глубокое понимание того, как настраивать и развертывать Terminal Server, - еще не гарантия успешной реализации. Если все пользователи не будут иметь надежного соединения с Terminal Server, использовать такую среду будет невозможно.
Если бы речь шла о традиционном развертывании приложений в существующей инфраструктуре компании, вам пришлось бы обдумывать такие вещи, как схемы трафика приложений, и убедиться, что сеть удовлетворяет требованиям приложений (или, наоборот, не удовлетворяет).
В целом приложения делятся на две большие категории.
1.Приложения, эффективно использующие сеть.
2.Приложения, использующие сеть неэффективно.
Последние только зря занимают сетевые ресурсы, тогда как первые И тлекают из имеющихся сетевых ресурсов максимальную пользу. Примером может служить традиционное приложение базы данных клиент/сервер. Когда приложение, использующее сеть неэффективно, посылает запрос на сервер базы данных, оно заставляет сервер возвращать клиенту для локальной обработки большую часть, если не все, данные базы. Напротив, приложение, использующее сеть эффективно, заставляет сервер выполнить требуемые вычисления и возвратить клиенту только результат.
На рис. 5.1 представлен традиционный принцип построения сети, напеваемый правилом 80/20. При таком построении большая часть обмена информацией (80%) для локальных клиентов осуществляется с локальным файловым сервером и никогда не выходит в другие сегменты сети. 1чли на локальном файловом сервере случится сбой, доступ к большинству ну (если не ко всем) локальным службам будет потерян. Остальные двадцать процентов трафика направлены в другие сегменты сети. Этот трафик, скорее всего, будет состоять из сообщений электронной почты Или обращений к другим сетевым ресурсам или службам.
Повышенные требования, предъявляемые к сети многими современными приложениями, а также изменения традиционных принципов работы на предприятиях заставляют сетевых инженеров разрабатывать Новые сети (во многих случаях переделывая существующие), которые удовлетворяли бы этим требованиям. Кроссфункциональные группы сотрудников, работающие вдали друг от друга, аспекты обслуживания, рверные кластеры, файловые серверы, ориентированные на приложения, появление новых устройств для межсетевого обмена данными, таких как межтехнологичные приложения уровня 3 (multi-technology layer 3), а также традиционные коммутаторы - все они призваны удовлетворить эти требования.
Одна из типичных ошибок при планировании Terminal Server заключается в предположении, что требования к сети здесь такие же, как и при традиционном развертывании приложений. Большинство сетевых инженеров интуитивно не видят различий между Terminal Server и установкой обычных приложений и поэтому могут запланировать ненужные изменения инфраструктуры сети, особенно если она построена по правилу 80/20
Правило 80/20: на 80% локального трафика приходится 20% внешнего
Принцип работы Terminal Server позволяет постоянно получать прибыль от вложенных средств (Return on Investment, ROI) для этих типов сетей. В отличие от традиционной схемы клиент/сервер, где настольный клиент обменивается данными непосредственно с сервером баз данных, среде Terminal Server создается непрямой коммуникационный канал от клиента к серверу терминальных служб, а оттуда к серверу баз данных. Это показано на рис. 5.3, где изображен поток данных между клиентом, сервером терминальных служб и серверами баз данных и файлов.
Как видно из рисунка, клиент больше не взаимодействует непосредственно с базой данных или файловым сервером. Вместо этого обмен данными осуществляется между клиентским сеансом Terminal Server и
соответствующим специализированным сервером. В результате мощный канал требуется только для связи сервера терминальных служб с серверами баз данных и файлов.
Представление о потоках данных и ресурсах, требуемых для приложений, которые размещаются на сервере терминальных служб, поможет вам определить стратегию внедрения Terminal Server. Нужно обеспечить как можно более мощный канал между серверами терминальных служб и серверами баз данных/файлов, которые будут использоваться приложениями. Очень часто для этого требуется разместить все серверы на скоростной магистрали, чтобы обеспечить требуемую полосу пропускания, уменьшить задержки, улучшить масштабируемость и повысить отказоустойчивость.
Каждый пользовательский сеанс получает доступ к необходимым ресурсам через Terminal Server, На рабочий стол пользователя никогда не попадают данные приложений - только их визуальное представление
Размещение серверов терминальных служб в локальной сети
Поскольку для связи клиентов и серверов терминальных служб не нужен мощный канал (к серверам мы еще вернемся), часто для реализации Terminal Server можно использовать локальные сети (LAN), построенные по правилу 80/20, или плоскую модель сети, без дорогостоящих изменений инфраструктуры. На рис. 5.4 показано, как выглядела бы сеть, изображенная на рис. 5.1, после внедрения Terminal Server. Распределенные серверы теперь сконцентрированы в одной сети и являются серверами терминальных служб. Такая схема позволяет обеспечить быстрый локальный доступ к требуемым ресурсам через Terminal Server. Клиентские сети теперь предназначены только для передачи данных по одному из протоколов - ICA или RDP.
Глобальные сети
Обсуждавшиеся до сих пор понятия касались Terminal Server и локальных сетей. Их можно расширить для глобальных сетей (WAN). Сегодня очень дорогостоящие линии WAN перегружены трафиком. Все чаще возникают ситуации, когда клиенты обращаются к сетевым ресурсам, расположенным в другом здании и даже за много миль от них в другом городе. В результате компании вынуждены приобретать или арендовать более мощные линии связи.
При правильном развертывании Terminal Server в глобальной сети протоколы Remote Desktop Protocol (RDP) или Independent Computing Architecture (ICA) могут значительно снизить требования к полосе пропускания WAN, а также продлить ее ROI. Для этого важно четко представлять себе, какой канал имеется в этот момент, какие могут возникнуть проблемы при задержках, какие требования предъявляются к потокам данных клиентов и их приложений.
Плоская сеть после внедрения Terminal Server
На рис. 5.6 показано, как нужно разместить ресурсы и установить систему, чтобы использовать глобальные линии связи наилучшим образом. При такой стратегии развертывания глобальные линии будут заняты только трафиком RDP и ICA. Все процессы, предъявляющие повышенные требования к полосе пропускания, физически расположены рядом и подключены к высокоскоростной коммутируемой магистрали
На рис. 5.7 показана реализация Terminal Server no глобальной сети. Чаще всего вы не сможете себе позволить переместить все ресурсы в одно место. Причины могут включаться как в самих ресурсах, так и в требованиях производства. В такой ситуации следует тщательно взвесить, какие ресурсы можно переместить, а какие нельзя, и разместить серверы терминальных служб соответствующим образом. Можно также разбить среду Terminal Server на несколько блоков. Многосерверные системы MetaFrame позволяют объединить физические сети и создать разделенную серверную среду при незначительном усложнении администрирования.
На рис. 5.8 показан пример серверов терминальных служб, распределенных на два блока. Одна группа находится в главном офисе корпорации. На ней работает приложение клиент/сервер, которое обращается к серверу базы данных, размещенному тут же. Эти серверы, терминальных служб используются исключительно отделом сбыта, который является частью этой же сети (отдел сбыта №2). Остальные серверы терминальных служб собраны в центре обработки данных. В такой среде возможны два варианта конфигурации многосерверных систем MetaFrame.
Одна многосерверная система, содержащая опубликованные приложения с обоих узлов. Эта стратегия потребует шлюза IСА.
Две многосерверные системы, по одной в каждом офисе. Пользователи будут обращаться к той системе, чье приложение требуется запустить.
В обоих случаях, для того чтобы данные передавались между двумя сетями и соответствующими клиентами по протоколу ICA, сетевые маршрутиза-Горы должны быть настроены так, чтобы пропускать трафик UDP. Подробнее требования протоколов ICA и RDP описываются ниже в этой главе.
Здесь можно использовать и протокол RDP. Но тогда пользователю потребуется держать два отдельных рабочих стола (по одному на каждое I место размещения) или запускать приложения в окнах сеансов RDP.