Malá krabička připojená k síti a monitoru nahradí klasický desktopový počítač. Otestovali jsme cloudovou technologii Zero Client v praxi. Jak je použitelná?
Zatiaľ čo v serverovnich a dátových centrách prebiehajú v súvislosti s virtualizáciou či cloud computingom doslova revolúcie a rovnako dramatické zmeny postihujú aj architektúry informačných systémov, na prvý pohľad sa zdá, ako keby v oblasti klientských zariadení zastal čas.
Ak nepočítame masívny prienik notebookov a postupné udomácňovanie sa tabletov v biznise, poslednou veľkou inováciou na našich precovných stoloch bolo nahradenie monitorov s klasickou elektrónkovou obrazovkou. Stále sa používajú kompletne vybavené počítače, vybudované na klasickej architektúre, ktoré majú vlastný procesor, pamäť, diskové úložisko údajov, operačný systém a aplikácie, a to aj vtedy, ak tento počítač vystupuje výhradne v roli tenkého klienta pre prístup k webovej či intranetovej aplikácii,prípadne v roli klienta pre virtualizované desktopy.
Pomaly a nenápadne však prilietajú prvé lastovičky, ktoré sú neklamným znakom novej virtualizovanej éry. Ak by ste sa napríklad v niektorých moderných bankách, tlačových strediskách či školských učebniach pozreli pod stôl, klasické PC či tenkého klienta by ste hľadali márne. Riešenie rébusu sa ukrýva v podobe malej škatuľky s niekoľkými konektormi položenej na stole alebo pripevnenej na opačnej strane monitora. Ide o jedno z konštrukčných variantov zariadenia nazývaného „Zero Client“.
Koniec klasickej architektúry klientskych počítačov?
V súčasnosti hlavne vďaka veľkokapacitným flash pamätiam nie je problém vtesnať klasické PC na jednumalú doštičku plošného spoja o veľkosti kreditnej karty, no stále to bude klasická PC architektúra s procesorom, operačnou pamäťou, permanentnou „diskovou“ pamäťou a rozhraniami. V zariadení typu Zero Client nič podobné nenájdete.
Zariadenie Zero Client pripevnené na opačnej strane bežného LCD monitora.
Všetko s výnimkou zobrazovania a snímania reakcie používateľa cez klávesnicu a myš sa odohráva na serveri kde sa klientsky počítač virtualizuje. V prípade nasadenia virtualizácie desktopov, či virtualizácie prezentačného rozhrania sú klasické PC v roli klientských zariadení zbytočným a drahým luxusom. Navyše práve vďaka svojej autonómii sú aj problematicky udržiavateľné. Nadbytočné komponenty zbytočne rozširujú živnú pôdu pre potenciálne útoky a v neposlednom rade majú milióny takto využívaných PC nezanedbateľný negatívny vplyv na životné prostredie kvoli uhlíkovej stope a relatívne vysokej spotreby energie aj v pohotovostnom režime. Riešením všetkých týchto neduhov klasických PC môže byť nové konštrukčné a architektonické riešenie klientskych zariadení označovaných ako Zero Client.
Hrubý, tenký, najtenší…
Už názvu by sa dalo laicky vydedukovať, že „nulový“ klient bude ešte jednoduchší, alebo ako sa hovorí v počítačovej technológii „tenší“, než zariadenia typu tenký klient. Preto nezaškodí urobiť podrobnejšie vysvetliť tento fiktívny parameter, ktorý by neodborník mohol chápať ako „hrúbku“ klientského zariadenia.
Na najvyššej priečke zložitosti a komplexnosti tvorí „hrubý“ alebo „bohatý“ klient. Tieto viac alebo menej výstižné pojmy vznikli pri pokuse o preklad anglického pojmu Rich Client. Zjednodušene povedané: je to klasické, hardvérovo primerane vybavené PC alebo notebook. Aplikácie v tomto prípade bežia na lokálnom počítači, a teda môžu naplno využívať výkon jeho hardvéru a možnosti operačného systému, grafiky, pamäťového subsystému a podobne. Samozrejme platí to aj opačne – v prípade poddimenzovania hardvéru môže byť fungovanie aplikácií obmedzované. Tento typ klientských zariadení v závislosti od architektúry informačného systému, ktorého je súčasťou môže a nemusí využívať údaje a služby servera. Výhodou takéhoto riešenia je, že aplikácie pracujú aj v režime offline, pričom počas pripojenia prebehne replikácia údajov. Nevýhodou je, že pre každú platformu (Windows, Linux, Mac OS, mobilné platformy) je nutné príslušnú aplikáciu vytvárať zvlášť.
Príklady konštrukčného riešenia zariadení Ncomputing a Wyse.
Tenký klient (Thin Client) využíva pre prístup k údajom a aplikačnej logike prehliadač webových stránok. To znamená, že celá aplikačná logika beží na serveri a výpočtové možnosti klientského počítača viac-menej ležia ľadom, využívajú sa hlavne pre zobrazenie. Výhodou použitia tenkého klienta je hlavne podpora najširšieho spektra zariadení a platforiem. Hlavnou nevýhodou je, že takéto aplikácie z princípu nepracujú v odpojenom režime. Tenký klient už teoreticky nepotrebuje disk, pre bootovanie operačného systému a beh prehliadača stačí kombinácia pamätí Flash a RAM. Nároky na procesor a kapacitu RAM sú však pomerne vysoké, nakoľko na počítači beží minimálne operačný systém a webový prehliadač.
V prípade nasadenia zariadení typu Zero Client úplne všetko beží na serveri, konkrétne na virtualizovanom desktope a to vrátane operačného systému aj aplikácií. Jedinou úlohou klientského zariadenia je sprostredkovať prezentačné rozhranie, teda prenášať od servera ku klientovi obsah obrazovky a od klienta povely zadávané používateľom prostredníctvom klávesnice a myši.
Konštrukčné prevedenie
Zariadenia typu Zero Client majú k dispozícii všetko potrebné pre vytvorenie multimediálnej klientskej stanice, teda konektor pre pripojenie monitora, reproduktorov, mikrofónu a typicky štyri USB porty, ktoré umožňujú okrem myši a klávesnice pripojiť aj iné periférne zariadenia.
Konštrukčne sa jedná o malé skrinky, ktoré sa buď pripevnia na zadnú stranu monitora, prípadne priamo do montážnej škatuľky na stenu alebo do pracovného stola do akej sa bežne montujú elektrické zásuvky, alebo vypínače. Ich procesor zabezpečuje len prezentačnú vrstvu a sieťovú vrstvu, aplikácie bežia na virtualizovanom desktope na serveri. Prostredníctvom desktopovej virtualizácie dokáže zariadenie typu Zero Client sprostredkovať používateľovi v prípade potreby prakticky neobmedzený výkon, ktorý sú servery schopné poskytnúť.
Zariadenie typu Zero Client musia byť pripojené k serveru, pričom sa dá využiť v dvoch koncepciách virtualizácie.
- Desktopová virtualizácia: celé prostredie používateľa (jeho operačný systém, profil, dáta) je hostovaný na serveri a konektivita na takýto virtuálny stroj je zabezpečená vzdialeným prístupom.
- Prezentačná virtualizácia: umožňuje doručovanie užívateľských aplikácií alebo desktopov spoločným protokolom, ktorý zobrazuje aplikačné užívateľské rozhranie na klientskom koncovom zariadení, pričom všetky akcie/zmeny sú vykonávané na multi-užívateľskom Windows serveri.
Najväčšou výhodou koncepcie nasadenia zariadení typu Zero Client je, že ani počas prevádzky a ani po vypnutí či odpojení zariadenia od siete sa v ňom nenachádzajú žiadne údaje.
Infraštruktúra virtuálnych stolových počítačov (VDI)
Virtual Desktop Infrastructure (VDI) je nový model architektúry, v ktorom sú klientske operačné systémy prevádzkované vo virtuálnych počítačoch (VM, Virtual Machine) na serveri v datacentre a komunikujú s klientskymi zariadeniami používateľov, napr. stolovými počítačmi alebo tenkými klientmi. VDI sa podobá terminálovým službám a vzdialenej ploche v tom, že umožňuje IT špecialistom centralizovať používateľskú pracovnú plochu. Namiesto serverovej relácie je však virtualizované celé klientske prostredie pomocou hypervízora umiestneného na serveri. VDI tak poskytuje plne funkčné a individuálne prispôsobené pracovné prostredie, pričom správca si zachováva plnú kontrolu nad stolovým počítačom a aplikáciami. Táto architektúra je síce flexibilná, vyžaduje však na serveri podstatne viac hardvérových prostriedkov než iba prístupy založené na vzdialenej ploche a terminálovej službe.
Výhodou je centralizácia údajov -– údajeje možné centralizovať a bezpečne uložiť na centrálnom serveri namiesto rôznych stolových počítačov. To prispieva k zvýšeniu zabezpečenia, lebo informácie nie sú rozložené medzi mnoho rôznych systémov.
Hlavné dejstvo sa odohráva za oponou
Ťažisko diania sa v prípade nasadenia zero clientov presúva na server, kde vo virtualizovanom prostredí bežia operačné systémy a aplikácie klientov Potrebná hardvérová konfigurácia centrálneho servera a výkon samozrejme závisia na očakávanej záťaži a súčasne používaných aplikáciách, moderné viacjadrové procesory však poskytujú dostatočný výkon na obslúženie aj desiatok používateľov používajúcich bežné desktopové, priemerne náročné aplikácie.
Podľa doterajších skúseností s virtualizáciou desktopov je možné optimálne zaťažiť server maximálnym počtom šiestich VDI tzv. „heavy workers“ užívateľov na jedno CPU jadro, pričom každému virtuálnemu desktopu je pridelená kapacita 1 GB RAM. Lepšie to pochopíte na jednoduchom príklade. Potrebujete určiť, aké parametre by mal mať server zabezpečujúci virtualizáciu klientských staníc informačného systému pre päťdesiatich klientov, pričom základné parametre virtuálneho desktopu sú: 1 vCPU, 1 GB vRAM, 15 GB vHDD (prefix „v“ naznačuje, že sa jedná o virtuálne procesory, pamäte a disky). Počítajme spolu:
- Procesorová kapacita: Ak uvažujeme ako optimum šesť virtualizovaných desktopov na jedno serverové CPU jadro,potom pre nasadenie 50 virtuálnych desktopov je vzhľadom na predpokladané zaťaženie potrebné minimálne 7 CPU jadier.
- Kapacita pamäti RAM: Potrebnú minimálnu kapacitu určíme ako súčin pamäťovej kapacity alokovanej pre každý virtuálny desktop a počtu desktopov, teda 50 GB fyzickej pamäti servera. Okrem toho samozrejme server bude potrebovať ďalšiu pamäť pre svoj beh, prípadne pre ďalšie aplikácie, ktoré budú na ňom hostované.
- Disková kapacita: Kapacitu určíme podobne ako v prípade RAM – 50 virtuálnych desktopov krát 15 GB alokovaných pre každý desktop, teda minimálne 700 GB v nejakom fyzickom RAID úložisku.
K vypočítaným kapacitám je potrebné pripočítať požiadavky na zdroje pre virtualizačnú vrstvu minimálne 1 CPU jadro a 4 GB RAM, takže čiže dodávateľovi HW by bola zaslaná požiadavka na technické parametre:2 CPU QuadCore, 64 GB RAM a 1 TB na HDD (napríklad v HW RAID 5). Takže spočítané a podčiarknuté, potrebujeme celkom bežný server. Znovu zdôrazňujeme, že sa jedná o konfiguráciu schopnú obslúžiť 50 virtualizovaných desktopov
Modernizácia na báze desktopovej virtualizácie
Aj napriek tomu, že morálna životnosť technických zariadení je spravidla kratšia než ich fyzická, v mnohých starších riešeniach klientske počítače stále výkonovo plne vyhovujú, no po niekoľkých rokoch sa postupne blížia limitu fyzickej životnosti niektorých komponentov, hlavne mechanických diskov, takže musí riešiť otázka ich výmeny. V takejto situácii sa ponúka možnosť nahradiť klasické klientske stanice zariadeniami typu Zero Client. Samozrejme pri súčasnej implementácii VDI architektúry. Navyše migrácia desktopov do virtuálneho prostredia sa nemusí urobiť naraz, ale postupne, pričom impulzom pre výmenu môže byť porucha starého PC. Výmena kľúčového hardvérového komponentu, napríklad disku, si vyžaduje rovnaké náklady (100–150 eur) ako obstaranie nového zariadenia typu Zero Client, pričom v prvom prípade nie je zaručené, že sa po niekoľkých týždňoch v starom PC nepokazí iný kľúčový komponent.
Zariadenie typu Zero Client je možné vstavať aj do bežnej montážnej škatuľky, aká sa používa na zásuvky a vypínače.
Virtualizácia a cloud computing prinášajú nové konštrukčné formy klientskych zariadení. Z hľadiska správy, údržby, ekológie a hlavne bezpečnosti sa javí ako optimálne riešenie použiť na strane klientov zariadena typu „zero client“ . Úlohou takéhoto klientského zariadenia je len sprostredkovať prezentačné rozhranie. Výsledný systém umožní dynamické prerozdelenie záťaže medzi klientské stanice bez nutnosti akejkoľvek konfigurácie.
Hlavnými určujúcimi faktormi, ktoré si v praxi modernizáciu vynucujú, je opotrebenie hardvéru a zastaranosť softvérových systémov. Postupná nekoncepčná výmena klientských staníc diktovaná poruchovosťou by pri vysokých nákladoch nepriniesla žiadnu pridanú hodnotu. Naproti tomu migrácia klientskych staníc do virtuálneho prostredia im zaručí vysokú flexibilitu a možnosť prispôsobiť sa akýmkoľvek požiadavkám, ktoré budú na IS v blízkej budúcnosti kladené.
Zariadenia typu zero client si pravdepodobne najskôr nájdu miesto v oblastiach, kde je kritickým faktorom bezpečnosť. Znovu zdôrazňujeme že na klientskom zariadení sa nikdy fyzicky nenachádzajú žiadne údaje, takže ani jeho prípadné fyzické odcudzenie v žiadnom prípade nespôsobí únik údajov.
Autor:
Luboslav Lacko, nezávislý publicista a softwarový vývojář
