ФорумФотоальбомСправочная информацияКарта сайтаНаписать намНа главную
Сибирская школа финансов и банковского дела - Неофициальный сайт
Негосударственное (частное) Образовательное Учреждение Высшего Профессионального Образования


ААА № от 22.07.2010 (рег. № 0132)

BB № от 03.06.2010 (рег.№ 0472)

ТЕРМИНАЛЬНИЙ ДОСТУП.АРХИТЕКТУРА«ТОНКОГО»КЛИЕНТА

Терминальный доступ. Архитектура «тонкого» клиента

Банковские технологии №02 (2005 г.)

 Централизованная обработка информации при реализации терминального доступа предполагает выполнение всех компьютерных программ на терминальных серверах и установку на клиентском месте только клиентских терминальных устройств.
При этом по каналам связи передаются лишь отображения данных (по существу, обновления экрана, нажатия клавиш и движения мыши), сами данные хранятся только на сервере, а специальная технология публикации приложений, позволяющая оперативно сделать новую программу доступной многим пользователям, повышает оперативность обслуживания клиентских мест.
В последнее время технологии терминального доступа все активнее стали использоваться в различных сферах бизнеса. Наибольший эффект от их применения может быть достигнут в следующих условиях:
• основная часть пользователей работает с задачами, требующими большой вычислительной мощности, или большинство из них запускают несколько программ одновременно;
• для компании характерна географическая распределенность организационной структуры и рассредоточенность баз анализируемых данных;
• в офисах значительное количество унаследованной вычислительной техники;
• для связи с удаленными филиалами используются медленные или недостаточные каналы связи;
• в отделениях и филиалах недостаточно квалифицированного технического персонала;
• уровень информационной безопасности не соответствует ожидаемому.
Как представляется, описанную ситуацию можно считать характерной и для банковской сферы. Действительно, корпоративные сети средних и крупных банков включают большое количество персональных компьютеров под управлением различных версий операционных систем, несколько мощнейших серверов баз данных, десятки серверов приложений стандартной архитектуры… А регулярная репликация данных удаленных банковских офисов требует и высокопроизводительных каналов связи, и обеспечения дополнительной надежности транзакций.

Основные преимущества и отдельные ограничения
Жесткие условия обеспечения конкурентоспособности бизнеса в банковской сфере (непрерывность работы, необходимость повышения качества обслуживания клиентов, а также уровня защищенности данных от несанкционированного доступа и копирования и пр.) предъявляют особо высокие требования к информационно-телекоммуникационной архитектуре, особенно с учетом возможного развития бизнеса. В частности, выдвигаются серьезные требования по централизованному управлению и масштабируемости ИТ-сервисов, ускорению работы приложений при наличии сетей с невысокой пропускной способностью, обеспечению работы в гетерогенных вычислительных средах с одновременной работой в сети как «тонких» клиентов, так и персональных компьютеров и др.
Российские банки в настоящее время уже прошли так называемый период «полураспада», когда закупленная в период становления и развития вычислительная техника (как правило, на базе персональных компьютеров класса Pentium и даже ниже) наполовину устарела и требует обновления. Поэтому при оценке совокупной стоимости владения всей инфраструктурой банка актуальным является также стремление сохранения разнородного парка уже используемой вычислительной техники.
Технология терминального доступа обладает значительными преимуществами по сравнению с привычным клиент-серверным подходом. Какие же банковские проблемы она помогает решать?
Централизованная обработка информации. Она предполагает выполнение всех компьютерных программ на терминальных серверах и установку на клиентском месте лишь клиентских терминальных устройств. При этом по каналам связи передаются только отображения данных (по существу, обновления экрана, нажатия клавиш и движения мыши), сами данные «не выходят за рамки» серверной комнаты. Такой подход исключительно удобен именно для условий работы в банках, поскольку не только минимизирует требования к обучению служащих, но и существенно упрощает контроль их работы. А специальная технология публикации приложений, позволяющая одновременно сделать новую программу доступной многим пользователям, повышает оперативность обслуживания клиентских мест.
Эффективная работа с филиалами. Сотрудники и клиенты банка могут находиться в местах, значительно удаленных от терминальных серверов, соединяясь с ними по выделенным каналам или посредством модемов. В связи с повышенным уровнем безопасности, предоставляемым протоколом Citrix, соединение можно осуществлять через Интернет, не опасаясь за перехват данных. Такой вид связи предоставляет банкам ощутимые преимущества, поскольку решается традиционная и существенная проблема оперативного сбора информации с мест: исключаются сложности администрирования и эксплуатации распределенной базы данных, требующей использования дорогостоящих каналов связи с большой пропускной способностью.
Сокращение совокупной стоимости владения инфраструктурой. Терминальные устройства дешевле компьютеров, а самое главное — они не требуют дальнейшей модернизации и не подвержены моральному старению. Не требуется покупать лицензии на клиентские операционные системы, антивирусные и другие служебные программы для обслуживания локальных ресурсов. К тому же сосредоточение программного обеспечения в одном месте существенно упрощает процедуры обновления и реконфигурации программного обеспечения. Обеспечивается и возможность использования уже существующей инфраструктуры для внедрения новых сервисов. В качестве устройств доступа к терминальным серверам можно использовать любые персональные компьютеры, старые и новые, с любыми операционными системами, терминалы, ноутбуки, наладонные компьютеры и даже телефоны-коммуникаторы.
Высокая защищенность ресурсов. При использовании терминального способа доступа все информационные массивы сосредоточены в едином месте, под контролем и защитой службы безопасности банка. Действительно, централизация хранения необходимых данных защищает их как от внешних, так и от внутренних нарушителей. Пользователи не могут копировать и удалять информацию. Все данные хранятся на серверах, для которых гораздо проще обеспечить надежную физическую защиту, чем для клиентских систем. Исключена возможность установки пользователями несанкционированных программ и приложений. Кроме всего прочего, упрощается решение основной проблемы экономики XXI в. — «прилипания знаний» к конкретным лицам, уход которых из банка или бизнеса становится порой весьма критичным.
Высокая надежность транзакций. Терминальный доступ повышает надежность информационной системы в целом, так как переносит исполнение клиентской части с потенциально ненадежных персональных компьютеров на отказоустойчивые терминальные серверы. Важно отметить при этом, что топология и программный код приложений никак не изменяются.
Для терминального доступа характерна высокая степень отказоустойчивости. Действительно, в случае выхода из строя части оборудования, как серверного, так и каналообразующего, пользователи имеют возможность работать с приложениями; в случае отказа одного или нескольких терминальных серверов пользователи продолжают работать на оставшихся серверах. Обработка информации происходит на сервере, поэтому при отключении «тонкого» клиента (разрыв соединения, отключение питания, поломка и т. д.) все запущенные приложения продолжают выполняться.
Возможность работы на каналах с низкой пропускной способностью. Технология терминального доступа предъявляет минимальные требования к пропускной способности каналов связи. Можно работать с каналами не более 10—15 Кб/с в расчете на одну пользовательскую сессию. Время реакции и скорость обновления экрана удаленными локальными приложениями оказываются практически равными.
Технологий без недостатков и ограничений не бывает. В чем же заключаются ограничения при использовании технологии терминального доступа?
Аппаратно-программные требования к терминальному серверу (мощность процессора, объем оперативной памяти и др.) при большом количестве потребителей могут существенно возрастать. Конкретные нагрузочные значения сильно зависят от приложений, запускаемых на терминальных серверах, и объемов данных, с которыми работают пользователи. Как правило, можно ориентироваться на то, что один двухпроцессорный сервер с 2—4 Гб памяти способен обеспечить одновременную работу 80—100 пользователей. При возрастании нагрузки можно поставить рядом дополнительный сервер и настроить распределение нагрузки.
В литературе указывается на возможную несовместимость отдельных программных продуктов с технологией терминального доступа. Например, некоторые старые программные пакеты (например, устаревшие DOS-приложения, требующие прямого доступа к аппаратной части компьютера) могут не работать в окружении терминального сервера. Однако мониторинг номенклатуры используемого в современных банках программного обеспечения показывает, что использование таких программ в банках незначительно, а их количество постоянно уменьшается.
Необходимо отметить, что ограничения применимости терминального доступа особенно заметны для бизнеса, требующего мощных периферийных сетей (свыше 100 Мб/с), например для задач, использующих видеопотоки высокого разрешения, стереопотоки звука с высоким качеством и др. Однако для банковских транзакций обычно вполне достаточно передачи пакетных данных со скоростью не более 10—15 Кбит/с. Поэтому, как представляется, на банковский бизнес ограничения применимости терминального доступа не распространяются. Единственное, на что целесообразно обратить внимание, — это повышенные требования к надежности каналов связи: если терминальный сервер недоступен, то работать не сможет никто. Но на сегодняшний день создать для резервных целей дополнительный ADSL-канал не составляет большого труда и материальных вложений, поэтому данное замечание не может являться причиной отказа от технологии в целом.
Таким образом, можно сделать вывод: преимущества использования технологий терминального доступа в банковской сфере очевидны, а ограничения несущественны.
В заключение кратко рассмотрим небольшой пример. В типовом среднем банке «Надежда России» 270 сотрудников. Банк работает не первый год, и оборудование уже не соответствует современному уровню, хотя для улучшения качества обслуживания клиентов нередко закупаются новые программы. Есть четыре региональных филиала, которые регулярно связываются с центральным офисом, обмениваясь необходимыми данными, и планируется открыть еще один филиал. Ставится задача минимизировать издержки на обновление IT-инфрастуктуры.
В случае традиционной клиент-серверной архитектуры IT-служба банка последовательно и напряженно будет обновлять 270 рабочих станций, несколько серверов приложений, клиентское и серверное программное обеспечение. На каждой рабочей станции устанавливаются приложения. Каждое рабочее место каждые два-три года будет модернизироваться. Для еще одного нового филиала требуется проводить весь этот комплекс работ сначала. Банк принимает на работу дополнительных администраторов для обеспечения функционирования сети и регулярно несет значительные расходы на IT-поддержку.
В случае реализации терминального доступа в центральном офисе банка устанавливаются терминальные серверы, позволяющие организовать удаленный доступ к централизованным приложениям и базам данных. Все приложения и информация находятся только в системе центрального офиса — необходимости их инсталляции и размещения в филиалах нет. На компьютерах сотрудников филиалов банка установлены только необслуживаемые терминальные клиенты для отображения и управления приложениями, что позволяет использовать дешевые и даже устаревшие компьютеры. Совокупная стоимость владения всей IT-архитектурой значительно уменьшается.

Об авторе: Абросимов Вяч. — руководитель аналитической Службы компании BCC, докт. техн. наук.

 

© 1992 - 2010 СШФБД
Вузы Новосибирска, университеты Новосибирска, учебные заведения Новосибирска.
«»
г. Новосибирск, ул. , 7. Приёмная комиссия: (383) , контакты