Есть два режима доступа к серверу посредством удаленного терминала:

  • Remote Desktop Service (RDS): пользуется популярностью и применяется со времени крупных мейнфреймов, а также входит в ОС Windows Server, начиная с версии Windows NT 4.0.
  • Virtual Desktop Infrastructure (VDI): более современный и продвинутый режим, основанный на инфраструктуре виртуализации.

Главное отличие между этими двумя решениями заключается в том, что в VDI каждый пользователь имеет свой рабочий стол, так как данный режим обладает возможностью полностью эмулировать работу на ПК, а в RDS рабочие столы не отличаются. Их образ берется с удаленного терминального сервера. Обе технологии по сути решаемых задач сходны, поэтому они относятся к терминальному серверу.

Еще одним отличием VDI и RDS является степень изолированности ресурсов для пользователей. Изоляция осуществляется на уровне сессии. При возникновении сбоя из-за какого-либо приложения на уровне ОС пользователь, вызвавший проблемы, подвергнется перезагрузке, а вместе с ним перезагрузятся и все пользователи сервера. Терминальный сервер легче и требует меньших затрат на развертывание, но зачастую не дает нужного уровня изолированности пользователей.

Технология VDI предоставляет более широкие возможности, в том числе возможность создавать виртуальную машину персонально для каждого работника. Но для этого решения нужна большая мощность сервера, чем при терминальном доступе, а для развертывания зачастую необходима СХД с высоким IOPS. Виртуализация станет оптимальным выбором, если пользователю надо обладать правами администратора или он пользуется приложениями, нестабильно работающими на терминальном сервере.

Окончательный выбор принимается только после тщательного анализа поставленных задач.

Терминальный сервер является сервером или кластером серверов, обеспечивающих удаленную работу множества ПК сотрудников, которые не используют модем или сетевую интерфейсную карту для подключения к локальной сети. Данный принцип был введен компанией Microsoft как функция «терминальных услуг» в операционной системе Windows Server. Эти услуги были переименованы в Remote Desktop Services, начиная с Windows Server 2008 R2.

Для развертывания терминального сервера Windows применяются ОС Windows Server 2019, 1026 и 2012 r2.

Достоинства и недостатки

Терминальные серверы обеспечивают доступ к данным организации и приложениям посредством терминальных клиентских устройств, независимо от того, где они находятся и какова платформа устройств конечных пользователей. Эта система обладает множеством преимуществ:

  • обеспечивает доступ к данным компании круглосуточно, по всему миру и с любого устройства;
  • единая точка мониторинга контролирует всю систему с центрального пульта;
  • не нужно устанавливать и обновлять используемые приложения на каждом ПК в сети. Они устанавливаются один раз и обновляются на сервере;
  • имеется одновременная центральная лицензия, что снижает расходы по сравнению с лицензированием каждого устройства;
  • ПК на рабочих местах заменяются на «тонких клиентов» (thin clients) – устройства, используемые для подключения к терминальному серверу. Таким образом, из-за централизации обслуживания уменьшаются капитальные и операционные затраты компании и потребление электроэнергии;
  • срок службы терминального оборудования увеличивается;
  • повышается уровень безопасности корпоративной сети.

Но у нее есть и недостатки:

  • проблемы конфигурации и в работе ПО влияют сразу на всех пользователей;
  • существуют приложения, при работе с которыми не предусматривается несколько пользователей. При их использовании приходится приобретать более дорогие лицензии.

Терминальный сервер состоит из трех составляющих частей:

  • многоядерного сервера, предназначенного для централизованного хостинга;
  • протокола, используемого для связи с удаленными рабочими столами RDP (Remote Desktop Protocol). Он регулирует передачу данных от сервера к пользователю и наоборот;
  • клиентской программы на каждом устройстве пользователя сервера, обеспечивающей подключение к серверу по RDP.

Кроме вышеперечисленных компонентов, для функционирования сервера нужна служба лицензирования терминалов (Terminal Services Licensing Service). Она предоставляет серверу лицензии служб терминалов клиентов TS Cal (Terminal Services Client Access License), необходимые для подключения пользователей. Служба Sessions Directory Service хранит список сессий, который индексируется по имени клиента. Это позволяет пользователю всегда соединяться с одним и тем же сервером.

Примеры решений

В качестве терминального сервера отлично подойдут модели из семейства серверов HPE ProLiant Gen 10:

  • DL160 Gen10;
  • DL360 Gen10;
  • DL380 Gen10;
  • ML350 Gen10.

Рассмотрим каждую из них.

DL160 Gen10

HPE ProLiant DL160 Gen10 – двухпроцессорный сервер начального уровня с форм-фактором 1U. В нем отлично сбалансированы надежность, эффективность, управляемость и производительность при компактном шасси. Этот сервер станет оптимальным выбором для предприятий среднего и малого бизнеса при количестве рабочих терминалов не более 2000, для быстроразвивающихся стартапов и сервис-провайдеров. Данная модель справится с большим диапазоном нагрузок при работе и обладает широким функционалом за разумную цену.

HPE ProLiant DL160 Gen10

В структуре сервера имеются два масштабируемых процессора линейки Intel Xeon, в которых число ядер достигает 24, а мощность – до 150 Вт на один процессор.

DL160 Gen10

Оперативная память до 1Тб поддерживается шестнадцатью модулями DIMM HPE DDR4 со скоростью до 2933 МТ/с.

Оперативная память HPE ProLiant DL160 Gen10

В DL160 Gen10 можно установить до четырех накопителей с форм-фактором LFF на 48 ТБ для хранения, а также до восьми накопителей с меньшим форм-фактором SFF на 30 ТБ.

Система HPE InfoSight, в которой присутствуют элементы искусственного интеллекта, увеличивает надежность предоставления терминальных услуг, прогнозирует возможные ошибки, нивелируя основную проблему RDS, когда возникающие в работе ПО и конфигурации сбои приводят к нарушению работы всех клиентов.

В сервере установлен модуль iLO (Integrated Lights Out), собирающий информацию о работе сервера и терминалов и отправляющий эти сведения в аналитическую облачную платформу InfoSight. Она работает в двух режимах:

  • В режиме облака происходит анализ данных, полученных со всех установленных устройств HPE, и выдача предупреждений или рекомендаций.
  • В локальном режиме, в котором рекомендательный движок тоже может пользоваться полученными в облаке данными.
Модуль iLO (Integrated Lights Out)

DL160 Gen10 предоставляет интеллектуальную платформу для множества задач СМБ, в том числе и сервер для удаленных терминалов. С его помощью можно подготовить платформу для организации гибридного облака на площади компании.

Сервисы HPE Pointnext облегчают установку, запуск и дальнейшую работу оборудования. Специалисты службы консультаций и трансформаций окажут помощь в подборе наилучшего решения для заказчиков, желающих организовать систему удаленных терминалов.

DL360 Gen10

Серверы HPE ProLiant DL360 Gen10 подойдут для роли терминального сервера удаленных рабочих столов в режимах RDS и VDI и в то же время справятся с задачами по управлению БД и высокопроизводительными вычислениями. Подобная нагрузка не повлияет на производительность терминального сервера.

DL360 Gen10 обладает хорошим уровнем безопасности, эффективности и гибкостью. Процессоры Intel Xeon Scalable, на базе которых он работает, на 60 % производительнее предшествующего поколения, а количество ядер больше на 27 %. От 512 ГБ до 5 ТБ ОЗУ поддерживается модулями HPE DDR4 SmartMemory, производительность которых увеличилась на 82 %.

В DL360 Gen10 имеется persistent-память до 10 модулей NVMe. Это существенно увеличивает количество данных, доступных процессору при обмене с оперативной памятью.

Сервер обладает небольшими размерами, хотя и обеспечивает непрерывное функционирование до нескольких тысяч удаленных рабочих мест. Удаленным пользователям, работающим на сервере, будет казаться, что они одни распоряжаются всем сервером.

Существенное отличие DL360 – поддержка задних накопителей. Например, одного накопителя Sas формата SFF 300 Гб или сдвоенного накопителя NVMe M.2 формата микро-FF (µFF) на 120 ГБ каждый.

DL360 Gen10

Пользователи сервера не будут ограничены в хранении рабочей документации за счет размещенных на дополнительных полках накопителей SFF.

Сервер DL360 Gen10

Еще одна особенность DL360 Gen10 – возможность установить на задней панели пары накопителей NVMe M.2, функционирующих в режиме persistent-памяти, и оптического привода. Это расширяет возможности запуска в режиме in-memory системы управления БД .

Оптический привод позволяет запускать DVD одновременно для всех удаленных пользователей, что расширяет функциональность сервера. БД в режиме in-memory увеличивает производительность удаленных терминалов.

Оптический привод

В модели DL360 Gen10, как и в ругих продуктах линейки ProLiant, установлен модуль iLO, упрощающий использование системы с помощью машинного интеллекта.

DL360 Gen10 обладает следующим перечнем новых функций:

  • Server Configuration Lock: предназначена для сохранения конфигурации сервера при его переносе;
  • ILO Security Dashboard: идентифицирует и предварительно устраняет уязвимости системы безопасности;
  • Workload Performance Advisor: помогает настроить сервер для получения наибольшей производительности;
  • Runtime Firmware Verification: осуществляет проверку соответствия и доверительности встроенного программного обеспечения (firmware) каждые сутки;
  • Secure Recovery: позволяет сделать «откат» встроенного программного обеспечения до фабричных установок или последнего удовлетворительного состояния при обнаружении вредоносного кода.

DL380 Gen10

В отличие от предыдущих моделей, сервер HPE PoLiant DL380 Gen10 имеет форм-фактор 2U.

Cервер HPE PoLiant DL380 Gen10

Он работает на базе масштабируемых процессоров Intel Xeon, которые содержат до 28 ядер. ОЗУ DDR4 SmartMemory имеет емкость до 3 ТБ и скорость до 2933 МТ/с.

Данной моделью поддерживаются накопители SAS 12Гб/с и NVMe. Они обеспечивают функционирование persistent-памяти. Таким образом, увеличивается производительность работы с БД для удаленных терминалов, а также аналитических нагрузок в режиме реального времени.

SAS-накопители, обладающие большим форм-фактором, могут размещаться не только на передней панели DL380 Gen10, но и в середине корпуса и откидных полках.

SAS-накопители в DL380 Gen10

Для проверки работоспособности или замены сломанного накопителя необходимо лишь выдвинуть сервер вперед на салазках, что значительно облегчает обслуживание.

Особенностью данного сервера является то, что в задней части можно установить 3 модуля GPU. GPU значительно увеличивают производительность на удаленных терминалах нескольких тысяч клиентов, повышая качество изображения на их мониторах.

В каждом графическом процессоре GPU одинарной ширины содержится до семи ускорителей NVIDIA Tesla T4 16GB и до семи ускорителей Xilinx Alveo U50.

Графический процессор GPU

В DL380 Gen10 для обеспечения безопасной работы терминалов применяются следующие инновационные решения:

  • Линия защиты от атак на информационную систему берет начало в цепочке поставок HPE Trusted Supply Chain. Все серверы тщательно проверяются на наличие вредоносных микрокодов и неавторизованных частей, в результате чего оборудование становится защищено от вторжения программ-эксплойтов в течение всего цикла эксплуатации, а значит и терминалы сервера тоже защищены.
  • HPE Trusted Supply Chain гарантирует точную отслеживаемость всех частей и их соответствие стандартам, обеспечивая тем самым их полную видимость и программу защиты от известных и возможных кибератак.
  • Благодаря HPE Trusted Supply Chain используемые составные части инспектируются и проверяются на соответствие стандартам.

Процессор GPU NVIDIA T4 хорошо подходит для задач машинного обучения, высокопроизводительных вычислений HPC, рендеринга, а также для виртуальной инфраструктуры рабочих столов в режиме VDI, виртуальных рабочих станций и разных сочетаний подобных нагрузок.

Модульная система дополнительных корзин дает возможность использовать до 30 накопителей SFF, до 19 накопителей LFF и сконфигурировать до 20 решений для накопителей NVMe с поддержкой до трех графических процессоров double wide.

ML350 Gen10

Терминальный сервер HPE ProLiant ML350 Gen10 выполнен в башенном формате и базируется на одном процессоре Intel Xeon Gold 2.3 ГГц (может иметь и два). Размер его ОЗУ DDR4 SDRAM равен 32 ГБ, а максимально возможный объем СХД – 3 ТБ.

Сервер ML350 Gen10

ML350 Gen10 является двухсокетным сервером, обладающим высокой производительностью, масштабируемостью и надежностью. Эта модель подойдет некрупным компаниям, которые не имеют возможности организовать свой дата-центр и имеют только серверную. При ее отсутствии сервер можно установить даже в офисе, так как он работает весьма тихо. Данный сервер станет хорошим выбором для небольших удаленных филиалов средних и крупных организаций, точек продаж и т. д., в режиме пользователей удаленных терминалов.

Модель поддерживает SAS-накопители 12 Гб/с, NVMe SSD и обладает восемью встроенными сетевыми картами PCle 1 GbE для подключения терминалов пользователей с интенсивными графическими задачами.

В корпусе этой модели можно установить до 24 накопителей SFF или 12 накопителей LFF, а также возможно использование persistent-памяти при подключении 8 накопителей NVMe.

В корпус ML350 Gen10 можно установить до 24 накопителей SFF или 12 накопителей LFF

Процессоры Intel Xeon Scalable, на базе которых функционирует ML350 Gen10, обладают высокой производительностью. Скорость работы ОЗУ HPE DDR4 SDRAM составляет 2933 Мт/с или 2666 Мт/с, а поддерживаемый объем – до 3 ТБ. При поставке на сервере отсутствует ОС, поэтому покупатель сам выбирает, какую ОС ему установить и какую выбрать конфигурацию, чтобы она соответствовала нуждам пользователей.

Сервер можно установить в стандартную стойку дата-центра на салазки для устройств 1U.

Сервер в стандартной стойке дата-центра

Процессоры могут быть самыми различными, от Bronze до Platinum, иметь количество ядер в интервале от 4 до 28. Это позволяет обслуживать и плавно увеличивать число удаленных пользователей терминалов, не меняя сервер.

Одновременно с типовыми ОС, ML350 Gen10 поддерживает облачные и контейнерные решения.

Сервер может иметь до 4 графических процессоров, что повышает его производительность как платформы для приложений VDI для машинного обучения, финансовых операций, видеонаблюдения, научных исследований и приложений розничной торговли и медицины, в которых необходимо обрабатывать большое количество информации, полученной с удаленных терминалов.

Терминальный сервер ML350 Gen10

Таким образом, ML350 Gen10 является хорошим вариантом для терминального сервера с небольшим количеством пользователей по сравнению со стоечными серверами, описанными ранее.

ML350 Gen10 можно расширять горизонтально и вертикально. В вашем распоряжении будет сервер с широким функционалом, не уступающим более мощным стоечным серверам.