CENTRALIZOVANÉ TERMINÁ LOVÉ SLUŽBY V UNIVERZITNÍ SÍTI MZLU V BRNĚ CENTRALIZED TERMINAL SERVICES WITHIN UNIVERSITY NETWORK OF MZLU IN BRNO



Podobné dokumenty
K problematice terminálových počítačových učeben The Problems of the Terminal Computer Labs

Vzdálený přístup k počítačům

TERMINÁ LOVÁ SÍŤJAKO Ř EŠENÍ INFRASTRUKTURY PRO PODPORU VÝ UKY

VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY

Integrace formou virtualizace

Praha, Martin Beran

Konsolidace zálohování a archivace dat

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Cloud Slovník pojmů. J. Vrzal, verze 0.9

LINUX - INSTALACE & KONFIGURACE

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

Terminálové služby pro InTouch Využití nových možností MS Windows 2000 pro provozování tenkých klientů

Radim Dolák Gymnázium a Obchodní akademie Orlová

Technická specifikace

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Outsourcing v podmínkách Statutárního města Ostravy

Bezpečná autentizace přístupu do firemní sítě

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE. Jiří Vaněk, Jan Jarolímek

NOVELL AUTORIZOVANÉ ŠKOLICÍ STŘEDISKO. v rámci celosvětového programu Novell Academic Training Partners (NATP) Ing. Marek Ťapťuch

Identifikátor materiálu: ICT-3-03

Vyúčtování poskytnuté dotace v roce 2004 S m l o u v a č. 36/2004 R prováděcí k rozvojovému programu

1.05 Informační systémy a technologie

SME Terminál + SmeDesktopClient. Instalace. AutoCont CZ a.s.

Správa stanic a uživatelského desktopu

WinCC V7.3. SIMATIC Logon. Siemens, s.r.o., Digital Factory 2015 Všechnapráva vyhrazena. Strana Ladislav Plachý / RC-CZ DF SUP

Úvod do počítačových sítí

ROZVOJ ICT A PDA ZAŘÍZENÍ THE DEVELOPMENT OF ICT AND PDA DEVICES Jiří Vaněk

Identifikátor materiálu: ICT-3-16

1. Integrační koncept

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Komunikace mezi doménami s různou bezpečnostní klasifikací

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Chceme být lepší Dodávka software pro virtuální server a zařízení pro zálohování dat (včetně implementace a instalace) Předmět zakázky

Management virtualizace Management of virtualization

1.05 Informační systémy a technologie

Chytrá systémová architektura jako základ Smart Administration

TECHNICKÁ SPECIFIKACE

Z internetu do nemocnice bezpečně a snadno

Základní informace a postup instalace systému ISAO

Zavedení e-learningu

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

CZ.1.07/1.5.00/

INTERNÍ TECHNICKÝ STANDARD ITS

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Česká pošta, s.p. na Linuxu. Pavel Janík open source konzultant

Identifikátor materiálu: ICT-2-05

Extrémně silné zabezpečení mobilního přístupu do sítě.

TC-502L. Tenký klient

ICZ - Sekce Bezpečnost

Brno. 30. května 2014

NÁSTROJE PRO VIRTUALIZACI POČÍTAČE

Antonín Přibyl - Virtualizace Windows serveru s KVM hypervisorem

Instrukce pro vzdálené připojení do učebny 39d

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

TC-502L TC-60xL. Tenký klient

Příloha č. 1 zadávací dokumentace - Specifikace předmětu plnění veřejné zakázky

Závěrečná zpráva o výsledcích řešení projektu v rámci rozvojových program MŠMT na rok 2006

Představení Kerio Control

Software programové vybavení. 1. část

Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

NAS 109 Použití NAS s Linux

Paralelní výpočty ve finančnictví

Vysvětlení zadávací dokumentace č. 1

Uživatelem řízená navigace v univerzitním informačním systému

Státní ICT jak to zvládáme na NKÚ. Jan Mareš

úvod Historie operačních systémů

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA FAKULTA STROJNÍ DATABÁZOVÉ SYSTÉMY ARCHITEKTURA DATABÁZOVÝCH SYSTÉMŮ. Ing. Lukáš OTTE, Ph.D.

Instalace demoverze

SIMATIC Virtualization as a Service. TIA na dosah

Moderní infrastruktura základ egovernmentu

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Novell ZENworks. Komplexní správa heterogenního prostředí. Michal Zeizinger, Direct Account Manager

Technická specifikace HW pro rok 2012

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Compatibility List. GORDIC spol. s r. o. Verze

1 Úvod. 2. Popis standardu ICT služeb. 2.1 Stávající a cílový stav. 2.2 Informace o dodržování autorského zákona a licenčních ujednání.

VIRTUALIZACE POČÍTAČE HISTORIE A VÝVOJ

Administrace OS Unix. Úvodní informace Principy administrace Uživatelé

Michal Hroch Server Product Manager Microsoft Česká republika

Projekt informačního systému pro Eklektik PRO S EK. Řešitel: Karolína Kučerová

Příloha č. 2A Zadávací dokumentace k Veřejné zakázce Dodávka technologického řešení pro Geoportál

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

Příručka pro nasazení a správu výukového systému edu-learning

InTouch Příklady architektur

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Audit bezpečnosti počítačové sítě

Linux pro uživatele. Arcibiskupské gymnázium v Praze 2

Citidea monitorovací a řídicí centrála pro smart řešení

Microsoft Windows Server System

Transkript:

CENTRALIZOVANÉ TERMINÁ LOVÉ SLUŽBY V UNIVERZITNÍ SÍTI MZLU V BRNĚ CENTRALIZED TERMINAL SERVICES WITHIN UNIVERSITY NETWORK OF MZLU IN BRNO Ludmila KUNDEROVÁ - Arnošt MOTYČ KA - Patrik SERAFINOVIČ Abstract One of key conception points in the field of the ICT development within PEF MZLU in Brno is the progressive transition towards the central management of computer labs. It is considered the users PCs will be replaced with the terminals remotely controlled and administrated. The technological complex consists of terminal servers and terminal lab equipped with the 37 multimedia terminals SunRay 170. It provides to students: User interface for access to the Internet services and resources User interface for access to the applications of OS Linux platform User interface for access to the applications of MS Windows platform. Keywords central administration, terminal lab, terminal server, application server, thin client Ú vod V posledních letech se objevují stále častěji v návrzích lokálních počítačových sítí řešení založená na terminálových službách. Terminálové sítě nejsou v oblasti ICT žádnou novinkou, ba právě naopak to byla historicky nejstarší řešení umožňující násobné sdílení výpočetních zdrojů. Současné terminálové sítě ovš em v porovnání se svými předchůdkyně mi nabízejí svým uživatelům služby nesrovnatelně větších rozsahů a vyšší kvality. Jednak na straně terminálového serveru se nejedná zpravidla o jeden výkonný počítač, ale o propojení více serverů do tzv. clusteru, ve kterém je vyvažováno zatížení jednotlivých systémů, zajiš těno propojení s datovými úložiš ti, prováděn řízený přístup uživatelů k aplikacím a datům atd. Tento subsystém je pro koncové uživatele, kteří mají k disposici virtualizované pracovní rozhraní, zcela transparentní. Také terminály, tvořící uživatelská pracoviš tě, jsou vybaveny veš kerými komponenty potřebnými pro maximální využití výpočetních zdrojů zejména v multimediálním režimu. Důvodů návratu k principům centralizovaného síťového provozu je několik. Z těch nevýznamnějších můžeme uvést: Přístup k aplikacím téměř z jakékoliv uživatelské stanice ve smyslu jak její lokality, tak i systémové platformy. Výrazné snížení nákladů na administraci, neboť správa aplikací, dat a uživatelů je zajiš těna centrálně z jednoho administrátorského stanoviš tě. Možnost provádět audit na používání a využívání aplikací, které jsou k disposici na terminálovém serveru. Značné snížení doby pro korektní instalace nových aplikací. Možnost diferencovaně nastavit oprávnění k přístupu k určitým aplikacím pro různé skupiny uživatelů. 47

Vytvářet možnost používat aplikace vyžadující vysoký výkon systému pro uživatele, jejichž osobní počítače těmito výkony nedisponují. Terminálové sítě jsou velmi dobrým řeš ením zvláš tě v sítích podnikových, kde jsou provozovány specifické aplikace vyžadující určitý stupeň zabezpečení před neautorizovanými přístupy, a v sítích š kolního typu, kde je stěžejním problémem údržba počítačových učeben a studoven určených pro značný počet a alternaci uživatelů. Technologie pro terminálové sítě Technologiemi pro podporu centralizovaných aplikačních a terminálových služeb se zabývá několik významných softwarových firem. Společným principem těchto řeš ení je tzv. thin client ( tenký klient ). Tenkým klientem je ve výpočetní architektuře klient server nazvána strana uživatele, která pro svůj provoz vyžaduje pouze implementaci vhodného protokolu pro komunikaci se serverem, na kterém probíhají veš keré výpočetní procesy a manipulace s daty. Můžeme připomenout zatím nejznámější produkty firmy CITRIX budované na protokolu ICA 1 nebo novější produkt firmy Microsoft Windows Terminal Server External Connector, který poskytuje centralizovaný servis uživatelským počítačů m většiny současných systémových platforem. Nejdále ve vývoji řeš ení terminálových technologií pravděpodobně dospěla firma Sun Microsystems, která již několik let uvádí na trhu ICT komplexní řeš ení zahrnující jak HW, tak i SW složku. Tenký klient může být implementován na terminálech řady Sun Ray nebo na jakémkoliv jiném HW s operačním systémem platformy UNIX. Technologie tenkých klientů postavených na principech společnosti Sun Microsystems poskytuje kromě nesporných výhod bohužel i nemalé problémy. Zásadním nedostatkem tohoto řeš ení, které funguje primárně na UNIXovém (příp. Linuxovém) základě, je neschopnost provozovat programy vyvinuté pro operační systémy Microsoft Windows. Vývojáři Sun Microsystems si tento vážný nedostatek celého řeš ení velmi citlivě uvědomovali a tak jimi byl vytvořen softwarový produkt, který jej měl za úkol odstranit. Vznikl tedy softwarový balík s názvem Sun Secure Global Desktop. Secure Global Desktop Základním kamenem tohoto rozš iřujícího řeš ení je softwarový produkt Tarantella, který společnost Sun Microsystems zakoupila od firmy se shodným názvem. Program Tarantella umožňuje pomocí obvyklých síťových komponent operačních systémů MS Windows připojení do tohoto systému z výchozího Sun Ray Serveru (pod OS UNIX nebo Linux), tam spustit libovolnou MS Windows aplikaci a zobrazit ji opět na zdrojovém systému, tedy v naš em případě přímo v prostředí tenkého klienta. Princip práce je blízký řeš ení např. vzdálené ploš e v Microsoft Windows nebo použití programu rdesktop mezi OS Linux a Microsoft Windows. Funkčnost softwaru Secure Global Desktop dovoluje mimo jiné podobným způsobem propojit nejen Microsoft Windows systémy s tenkými klienty Sun Ray, ale také zcela jiné systémy s vlastními operačními systémy. Tuto kompletní situaci naprosto ozřejmí obrázek č. 1. Z obrázku č. 1 zcela vyplývá naprostá multifunkčnost tohoto řeš ení, která je dána především použitými technologiemi na obecných principech (využití vhodných protokolů, např. HTTP, HTTPS, RDP, SSH, atd.). Tato multifunkčnost tedy umožňuje velmi š irokou kombinaci možných klientů (zdrojů přístupů, pravá strana obrázku č.1) a serverů (cílů přístupů, levá strana obrázku č. 1). 1 ICA - Independent Computing Architecture 48

Obr. č. 1: Secure Global Desktop - vazby s okolím. (Zdroj: http://www.sun.com/software/products/sgd/ds_sgd.jsp.) Postup přechodu na centralizovanou správu počítačové studovny a učebny v univerzitní síti MZLU v Brně Koncepce přechodu na centralizovanou správu studoven a učeben vznikla na Ú stavu informatiky PEF MZLU v Brně již před několika léty. Realizace tohoto projektu byla rozložena do etap, z nichž každá představuje jak materiální rozšíření budovaného prostředí, tak zejména rozšíření administrátorského know-how, které, jak bylo správně předpokládáno, je pro úspěšnost projektu stěžejní. V současnosti se řeš itelé 2 nacházejí na prahu třetí etapy (viz obrázek č. 2) díky dotaci z prostředků agentury FRVŠ (Fond rozvoje vysokých š kol), která přijala projekt Rozšíření centrálně řízené multimediální počítačové učebny [2]. Z přidělené finanční čá stky 1 720 tis Kčbude zakoupen další terminálový server, diskové pole, 20 ks terminálů a síťové komponenty umožňující vytvoření multimediální učebny v rozsahu znázorněném na obrázku č. 2. Předchozí etapy proběhly v r. 2005 a v r. 2006. První etapa byla realizována v souladu s projektem rovněž financovaným z prostředků agentury FRVŠ [1]. V této fázi byla zprovozněna terminálová učebna v omezenějším rozsahu co do počtu terminálů a pouze pro přístup k hostitelskému systému platformy Linux. Další etapa byla financována univerzitním Fondem rozvoje investičního majetku (FRIM). Bylo zakoupeno dalších 12 ks terminálů, terminálový server a diskové pole s kapacitou 1 250 GB. Avš ak teprve třetí a eventuálně následující etapy nabídnou uživatelům virtuální prostředí pro aplikace provozované na systémové platformě MS Windows. Tím se využitelnost celého terminálového systému výrazně povýší. 2 Řeš itelé projektu jsou autoři tohoto příspěvku. 49

Obr. č. 2: Návrh řešení terminálové multimediální uč ebny Implementace Secure Global Desktop (SGD) Jak bylo uvedeno výš e, aktuálně provozujeme síť s tenkými klienty typu SunRay170 v počtu zhruba 30 ks, které obsluhuje jeden SunRay server Sun Fire V40z 3 ve verzi 3.0. Autentizace uživatelů je řeš ena centrálním autentizačním mechanismem na bázi LDAP a domovské adresáře jsou připojeny pomocí NFS ze vzdáleného souborového serveru. Sun Ray síť (Sun Ray server a klienti) je ve zcela oddělené, virtuální síti. Předpokládá se, že stávající řeš ení bude rozšířeno ješ tě o jeden redundantní Sun Ray server (s funkcí rozložení zátěže) a dalších 20 ks tenkých klientů. Software Secure Global Desktop bude nejprve součá stí Sun Ray Serverů a přístup tedy bude možný nejprve pouze ze sítě tenkých klientů. Po ověření funkčnosti a stability nasazované technologie budeme uvažovat o jejím rozšíření, jak je patrno z obrázku č. 1. Do navrhovaného způsobu implementace SGD je nutné zařadit aplikační server se softwarovými produkty pro operační systém Microsoft Windows. Tento server uvažujeme v konfiguraci odpovídající Sun Ray Serveru, tedy typ stroje Sun Fire V40z (případně odpovídající). Jedno síťové rozhraní bude, stejně jako u Sun Ray Serveru, součá stí vnitřní sítě tenkých klientů a druhé spojí Microsoft Windows terminálový server s veřejnou sítí. Operačním systémem bude Microsoft Windows Server 2003 s nadstavbou Microsoft Windows Terminal Server. Tento stroj bude začleněn do již existující Windows domény jako BDC 4, aby byl schopen autentizovat uživatele podle informací v LDAP (PDC je postaveno na Linuxu se softwarem Samba). Potíže při implementaci SGD Nejvíce problematickou očekáváme oblast automatické autentizace uživatelů z prostředí tenkého klienta do SGD a následně do Microsoft Windows Terminal Serveru. Naší snahou je, aby tyto autentizační mechanismy probíhaly zcela transparentně. Výsledkem tedy má být taková situace, že uživatel nalezne v nabídce programů např. Microsoft Word, tento spustí a poté již obdrží nové okno s otevřenou aplikací. Veš keré režijní operace, jakými jsou např. 3 Konfigurace: 2xCPU Dual Core Opteron 870, 4 GB RAM, 2x73 GB SCSI HDD. 4 BDC Backup Domain Controller. 50

zmiňovaná autentizace, otevíraní spojení mezi SGD a Terminal Serverem, atd., by měly zůstat uživatelovi skryty. Je tedy nezbytné všechny používané komponenty upravit tak, aby byly schopny pracovat s konkrétním uživatelem podle LDAP a nepožadovaly opakovanou autentizaci. Závěr Naš e dosavadní zkuš enosti nasvědčují tomu, že koncepce centralizované administrace a správy aplikací je správné rozhodnutí vedoucí nejen ke zvýš ení využitelnosti kapacity výpočetních zdrojů, zjednoduš ení a zefektivnění administrativy učeben a studoven, zvýš ení bezpečnosti provozu a energetických úspor, ale v neposlední řadě také ke zlepš ení uživatelského komfortu studentů i vyučujících. Abstrakt Jedním z klíčový ch bodů koncepce rozvoje v oblasti ICT na PEF MZLU v Brně je postupný přechod na centrá lní sprá vu počítačový ch učeben. Je založen na výstavbě terminá lový ch učeben, které mají nahradit stá vající počítačové učebny tvořené samostatný mi osobními počítači PC. Terminá ly jsou řízené a centrá lně administrované ze vzdá leného administrá torského pracoviš tě. Technologický komplex zahrnuje terminá lové servery a učebnu s 37 multimediá lními terminá ly Sun Ray 170 poskytujícími studentům: uživatelské rozhraní pro přístup ke službá m a zdrojům Internetu, uživatelské rozhraní k aplikacím platformy OS Linux a uživatelské rozhraní k aplikacím platformy OS MS Windows. Klíč ová slova centrá lní administrace, terminá lová učebna, terminá lový server, aplikační server, tenký klient Literatura 1. KUNDEROVÁ, L., MOTYČKA, A., SERAFINOVIČ, P. 2005. Studovna s nepřetržitým provozem, projekt FRVŠ 1013/2005 A/c. 2. KUNDEROVÁ, L., MOTYČKA, A., SERAFINOVIČ, P. 2007. Rozšíření centrálně řízené multimediální počítačové učebny, projekt FRVŠ 1633/2007 A/b. 3. Sun Secure Global Desktop Software Features. 2007. [online]. [cit. 2007-01 - 31]. Dostupné na Internete: <http://www.sun.com/software/products/sgd/features.jsp.> Kontakt Doc. Ing. Arnoš t Motyčka, CSc. Ú stav informatiky PEF MZLU v Brně, č.t.: +420 545 132 200, E- mail adresa: mot@pef.mendelu.cz. Recenzent: Ing. Eva Oláhová, CIT FEM SPU v Nitre 51

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář