Sieť ové a informačné technoló gie 2007 celoš kolský odborný seminá r s medziná rodnou účasť ou
Slovenská poľnohospodá rska univerzita v Nitre Nitra, 6. februá r 2007
CENTRALIZOVANÉ TERMINÁ LOVÉ SLUŽBY V UNIVERZITNÍ SÍTI MZLU V BRNĚ CENTRALIZED TERMINAL SERVICES WITHIN UNIVERSITY NETWORK OF MZLU IN BRNO Ludmila KUNDEROVÁ - Arnošt MOTYČ KA - Patrik SERAFINOVIČ
Abstract
One of key conception points in the field of the ICT development within PEF MZLU in Brno is the progressive transition towards the central management of computer labs. It is considered the users’ PCs will be replaced with the terminals remotely controlled and administrated. The technological complex consists of terminal servers and terminal lab equipped with the 37 multimedia terminals SunRay 170. It provides to students: • User interface for access to the Internet services and resources • User interface for access to the applications of OS Linux platform • User interface for access to the applications of MS Windows platform. Keywords
central administration, terminal lab, terminal server, application server, thin client Ú vod V posledních letech se objevují stále častě ji v návrzích lokálních počítačových sítí řeš ení založená na terminálových službách. Terminálové sítě nejsou v oblasti ICT žádnou novinkou, ba právě naopak to byla historicky nejstarš í řeš ení umožňující násobné sdílení výpočetních zdrojů. Současné terminálové sítě ovš em v porovnání se svými předchůdkyně mi nabízejí svým uživatelům služby nesrovnatelně vě tš ích rozsahů a vyš š í kvality. Jednak na straně terminálového serveru se nejedná zpravidla o jeden výkonný počítač, ale o propojení více serverů do tzv. clusteru, ve kterém je vyvažováno zatížení jednotlivých systémů, zajiš tě no propojení s datovými úložiš ti, provádě n řízený přístup uživatelů k aplikacím a datům atd. Tento subsystém je pro koncové uživatele, kteří mají k disposici virtualizované pracovní rozhraní, zcela transparentní. Také terminály, tvořící uživatelská pracoviš tě , jsou vybaveny veš kerými komponenty potřebnými pro maximální využití výpočetních zdrojů zejména v multimediálním režimu. Důvodů návratu k principům centralizovaného síťového provozu je ně kolik. Z tě ch nevýznamně jš ích můžeme uvést: • Přístup k aplikacím témě ř z jakékoliv uživatelské stanice ve smyslu jak její lokality, tak i systémové platformy. • Výrazné snížení nákladů na administraci, neboť správa aplikací, dat a uživatelů je zajiš tě na centrálně z jednoho administrátorského stanoviš tě . • Možnost provádě t audit na používání a využívání aplikací, které jsou k disposici na terminálovém serveru. • Značné snížení doby pro korektní instalace nových aplikací. • Možnost diferencovaně nastavit oprávně ní k přístupu k určitým aplikacím pro různé skupiny uživatelů. 47
Sieť ové a informačné technoló gie 2007 celoš kolský odborný seminá r s medziná rodnou účasť ou
Slovenská poľnohospodá rska univerzita v Nitre Nitra, 6. februá r 2007
•
Vytvářet možnost používat aplikace vyžadující vysoký výkon systému pro uživatele, jejichž osobní počítače tě mito výkony nedisponují. Terminálové sítě jsou velmi dobrým řeš ením zvláš tě v sítích podnikových, kde jsou provozovány specifické aplikace vyžadující určitý stupeň zabezpečení před neautorizovanými přístupy, a v sítích š kolního typu, kde je stě žejním problémem údržba počítačových učeben a studoven určených pro značný počet a alternaci uživatelů. Technologie pro terminálové sítě Technologiemi pro podporu centralizovaných aplikačních a terminálových služeb se zabývá ně kolik významných softwarových firem. Společným principem tě chto řeš ení je tzv. thin client („ tenký klient“ ). Tenkým klientem je ve výpočetní architektuře klient – server nazvána strana uživatele, která pro svůj provoz vyžaduje pouze implementaci vhodného protokolu pro komunikaci se serverem, na kterém probíhají veš keré výpočetní procesy a manipulace s daty. Můžeme připomenout zatím nejznámě jš í produkty firmy CITRIX budované na protokolu ICA1 nebo nově jš í produkt firmy Microsoft Windows Terminal Server External Connector , který poskytuje centralizovaný servis uživatelským počítačům vě tš iny současných systémových platforem. Nejdále ve vývoji řeš ení terminálových technologií pravdě podobně dospě la firma Sun Microsystems, která již ně kolik let uvádí na trhu ICT komplexní řeš ení zahrnující jak HW, tak i SW složku. Tenký klient může být implementován na terminálech řady Sun Ray nebo na jakémkoliv jiném HW s operačním systémem platformy UNIX. Technologie tenkých klientů postavených na principech společnosti Sun Microsystems poskytuje kromě nesporných výhod bohužel i nemalé problémy. Zásadním nedostatkem tohoto řeš ení, které funguje primárně na UNIXovém (příp. Linuxovém) základě , je neschopnost provozovat programy vyvinuté pro operační systémy Microsoft Windows. Vývojáři Sun Microsystems si tento vážný nedostatek celého řeš ení velmi citlivě uvě domovali a tak jimi byl vytvořen softwarový produkt, který jej mě l za úkol odstranit. Vznikl tedy softwarový balík s názvem Sun Secure Global Desktop. Secure Global Desktop Základním kamenem tohoto rozš iřujícího řeš ení je softwarový produkt Tarantella, který společnost Sun Microsystems zakoupila od firmy se shodným názvem. Program Tarantella umožňuje pomocí obvyklých síťových komponent operačních systémů MS Windows připojení do tohoto systému z výchozího Sun Ray Serveru (pod OS UNIX nebo Linux), tam spustit libovolnou MS Windows aplikaci a zobrazit ji opě t na zdrojovém systému, tedy v naš em případě přímo v prostředí tenkého klienta. Princip práce je blízký řeš ení např. vzdálené ploš e v Microsoft Windows nebo použití programu rdesktop mezi OS Linux a Microsoft Windows. Funkčnost softwaru Secure Global Desktop dovoluje mimo jiné podobným způsobem propojit nejen Microsoft Windows systémy s tenkými klienty Sun Ray, ale také zcela jiné systémy s vlastními operačními systémy. Tuto kompletní situaci naprosto ozřejmí obrázek č. 1. Z obrázku č. 1 zcela vyplývá naprostá multifunkčnost tohoto řeš ení, která je dána předevš ím použitými technologiemi na obecných principech (využití vhodných protokolů, např. HTTP, HTTPS, RDP, SSH, atd.). Tato multifunkčnost tedy umožňuje velmi š irokou kombinaci možných klientů (zdrojů přístupů, pravá strana obrázku č.1) a serverů (cílů přístupů, levá strana obrázku č. 1). 1
ICA - Independent Computing Architecture
48
Sieť ové a informačné technoló gie 2007 celoš kolský odborný seminá r s medziná rodnou účasť ou
Slovenská poľnohospodá rska univerzita v Nitre Nitra, 6. februá r 2007
Obr. č . 1: Secure Global Desktop - vazby s okolím. (Zdroj: http://www.sun.com/software/products/sgd/ds_sgd.jsp.)
Postup přechodu na centralizovanou správu poč ítač ové studovny a uč ebny v univerzitní síti MZLU v Brně Koncepce přechodu na centralizovanou správu studoven a učeben vznikla na Ú stavu informatiky PEF MZLU v Brně již před ně kolika léty. Realizace tohoto projektu byla rozložena do etap, z nichž každá představuje jak materiální rozš íření budovaného prostředí, tak zejména rozš íření administrátorského know-how, které, jak bylo správně předpokládáno, je pro úspě š nost projektu stě žejní. V současnosti se řeš itelé2 nacházejí na prahu třetí etapy (viz obrázek č. 2) díky dotaci z prostředků agentury FRVŠ (Fond rozvoje vysokých š kol), která přijala projekt „ Rozš íření centrálně řízené multimediální počítačové učebny“ [2]. Z přidě lené finanční částky 1 720 tis Kčbude zakoupen dalš í terminálový server, diskové pole, 20 ks terminálů a síťové komponenty umožňující vytvoření multimediální učebny v rozsahu znázorně ném na obrázku č. 2. Předchozí etapy probě hly v r. 2005 a v r. 2006. První etapa byla realizována v souladu s projektem rovně ž financovaným z prostředků agentury FRVŠ [1]. V této fázi byla zprovozně na terminálová učebna v omezeně jš ím rozsahu co do počtu terminálů a pouze pro přístup k hostitelskému systému platformy Linux. Dalš í etapa byla financována univerzitním Fondem rozvoje investičního majetku (FRIM). Bylo zakoupeno dalš ích 12 ks terminálů, terminálový server a diskové pole s kapacitou 1 250 GB. Avš ak teprve třetí a eventuálně následující etapy nabídnou uživatelům virtuální prostředí pro aplikace provozované na systémové platformě MS Windows. Tím se využitelnost celého terminálového systému výrazně povýš í.
2
Řeš itelé projektu jsou autoři tohoto příspě vku.
49
Sieť ové a informačné technoló gie 2007 celoš kolský odborný seminá r s medziná rodnou účasť ou
Slovenská poľnohospodá rska univerzita v Nitre Nitra, 6. februá r 2007
Obr. č . 2: Návrh řešeníterminálové multimediálníuč ebny Implementace Secure Global Desktop (SGD) Jak bylo uvedeno výš e, aktuálně provozujeme síť s tenkými klienty typu SunRay170 v počtu zhruba 30 ks, které obsluhuje jeden SunRay server Sun Fire V40z3 ve verzi 3.0. Autentizace uživatelů je řeš ena centrálním autentizačním mechanismem na bázi LDAP a domovské adresáře jsou připojeny pomocí NFS ze vzdáleného souborového serveru. Sun Ray síť (Sun Ray server a klienti) je ve zcela oddě lené, virtuální síti. Předpokládá se, že stávající řeš ení bude rozš ířeno ješ tě o jeden redundantní Sun Ray server (s funkcí rozložení zátě že) a dalš ích 20 ks tenkých klientů. Software Secure Global Desktop bude nejprve součástí Sun Ray Serverů a přístup tedy bude možný nejprve pouze ze sítě tenkých klientů. Po ově ření funkčnosti a stability nasazované technologie budeme uvažovat o jejím rozš íření, jak je patrno z obrázku č. 1. Do navrhovaného způsobu implementace SGD je nutné zařadit aplikační server se softwarovými produkty pro operační systém Microsoft Windows. Tento server uvažujeme v konfiguraci odpovídající Sun Ray Serveru, tedy typ stroje Sun Fire V40z (případně odpovídající). Jedno síťové rozhraní bude, stejně jako u Sun Ray Serveru, součástí vnitřní sítě tenkých klientů a druhé spojí Microsoft Windows terminálový server s veřejnou sítí. Operačním systémem bude Microsoft Windows Server 2003 s nadstavbou Microsoft Windows Terminal Server. Tento stroj bude začleně n do již existující Windows domény jako BDC4, aby byl schopen autentizovat uživatele podle informací v LDAP (PDC je postaveno na Linuxu se softwarem Samba). Potíže při implementaci SGD Nejvíce problematickou očekáváme oblast automatické autentizace uživatelů z prostředí tenkého klienta do SGD a následně do Microsoft Windows Terminal Serveru. Naš í snahou je, aby tyto autentizační mechanismy probíhaly zcela transparentně . Výsledkem tedy má být taková situace, že uživatel nalezne v nabídce programů např. Microsoft Word, tento spustí a poté již obdrží nové okno s otevřenou aplikací. Veš keré „ režijní“ operace, jakými jsou např. 3 Konfigurace: 2xCPU Dual Core Opteron 870, 4 GB RAM, 2x73 GB SCSI HDD. 4 BDC – Backup Domain Controller.
50
Sieť ové a informačné technoló gie 2007 celoš kolský odborný seminá r s medziná rodnou účasť ou
Slovenská poľnohospodá rska univerzita v Nitre Nitra, 6. februá r 2007
zmiňovaná autentizace, otevíraní spojení mezi SGD a Terminal Serverem, atd., by mě ly zůstat uživatelovi skryty. Je tedy nezbytné vš echny používané komponenty upravit tak, aby byly schopny pracovat s konkrétním uživatelem podle LDAP a nepožadovaly opakovanou autentizaci. Závěr Naš e dosavadní zkuš enosti nasvě dčují tomu, že koncepce centralizované administrace a správy aplikací je správné rozhodnutí vedoucí nejen ke zvýš ení využitelnosti kapacity výpočetních zdrojů, zjednoduš ení a zefektivně ní administrativy učeben a studoven, zvýš ení bezpečnosti provozu a energetických úspor, ale v neposlední řadě také ke zlepš ení uživatelského komfortu studentů i vyučujících. Abstrakt Jedním z klíčový ch bodů koncepce rozvoje v oblasti ICT na PEF MZLU v Brně je postupný přechod na centrá lní sprá vu počítačový ch učeben. Je založen na vý stavbě terminá lový ch učeben, které mají nahradit stá vající počítačové učebny tvořené samostatný mi osobními počítači PC. Terminá ly jsou řízené a centrá lně administrované ze vzdá leného administrá torského pracoviš tě . Technologický komplex zahrnuje terminá lové servery a učebnu s 37 multimediá lními terminá ly Sun Ray 170 poskytujícími studentům: • uživatelské rozhranípro přístup ke službá m a zdrojům Internetu, • uživatelské rozhraník aplikacím platformy OS Linux a • uživatelské rozhraník aplikacím platformy OS MS Windows. Klíč ová slova centrá lní administrace, terminá lová učebna, terminá lový server, aplikační server, tenký klient Literatura 1. 2. 3.
KUNDEROVÁ, L., MOTYČKA, A., SERAFINOVIČ, P. 2005. Studovna s nepřetržitým provozem, projekt FRVŠ 1013/2005 A/c. KUNDEROVÁ, L., MOTYČKA, A., SERAFINOVIČ, P. 2007. Rozš íření centrálně řízené multimediální počítačové učebny, projekt FRVŠ 1633/2007 A/b. Sun Secure Global Desktop Software Features. 2007. [online]. [cit. 2007- 01 - 31]. Dostupné na Internete:
Kontakt Doc. Ing. Arnoš t Motyčka, CSc. Ú stav informatiky PEF MZLU v Brně , č.t.: +420 545 132 200, Email adresa: [email protected].
Recenzent: Ing. Eva Oláhová, CIT FEM SPU v Nitre
51