Клиент сети: Технология клиент-сервер: что это такое?

Содержание

Клиент сети Microsoft Digitally signs communications (always)

  • Статья
  • Чтение занимает 3 мин

Относится к:

  • Windows 11
  • Windows 10
  • Windows Server

В этой статье описаны рекомендации, расположение, значения, управление политиками и рекомендации по обеспечению безопасности для сетевого клиента Майкрософт: параметр политики безопасности для smBv3 и SMBv2 для обмена данными о цифровой подписи (всегда).

Примечание.

В этой статье описаны протоколы SMB версии 2 и 3. SMBv1 не является безопасным и не рекомендуется использовать в Windows. Начиная с Windows 10 версии 1709 и Windows Server версии 1709, SMBv1 не устанавливается по умолчанию.

Важно.

Корпорация Майкрософт не рекомендует использовать следующие параметры групповой политики:

  • Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента)
  • Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера)

Кроме того, не используйте параметры реестра EnableSecuritySignature .

Эти параметры влияют только на поведение SMBv1. Их можно эффективно заменить параметром групповой политики «Цифровая подпись» (всегда) или параметром реестра RequireSecuritySignature .

Справочные материалы

Протокол SMB служит основой для общего доступа к файлам и печати, а также для многих других сетевых операций, таких как удаленное администрирование Windows. Чтобы предотвратить атаки типа «человек в середине», которые изменяют пакеты SMB при передаче, протокол SMB поддерживает цифровую подпись пакетов SMB.

Реализация цифровых подписей в сетях с высоким уровнем безопасности помогает предотвратить олицетворение клиентских компьютеров и серверов, что называется «перехватом сеансов». Неправильное использование этих параметров политики является распространенной ошибкой, которая может привести к сбою доступа к данным.

Начиная с клиентов и серверов SMBv2 подписывание может быть обязательным или не обязательным. Если этот параметр политики включен, клиенты SMBv2 будут подписывать все пакеты цифровой подписью. Другой параметр политики определяет, требуется ли подписывание для обмена данными с серверами SMBv3 и SMBv2: сетевой сервер Майкрософт: связь с цифровой подписью (всегда).

Согласование выполняется между клиентом SMB и сервером SMB, чтобы решить, будет ли использоваться подписывание. В следующей таблице показано эффективное поведение для SMBv3 и SMBv2.

КлиентСервер — обязательныйСервер — не требуется
Клиент — обязательныйПодписалПодписал
Клиент — не требуетсяПодпись 1Не подписан2

1 По умолчанию для трафика SMB контроллера домена2 По умолчанию для всего остального трафика SMB

В SMBv2 повышена производительность подписывания SMB. Дополнительные сведения см. в разделе Потенциальный эффект.

Возможные значения

  • Enabled
  • Отключено

Рекомендации

Включение сетевого клиента Майкрософт: цифровая подпись сообщений (всегда).

Location

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице перечислены значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию
Default Domain PolicyОтключено
Политика контроллера домена по умолчаниюОтключено
Параметры по умолчанию для автономного сервераОтключено
Действующие параметры по умолчанию контроллера доменаОтключено
Действующие параметры по умолчанию для рядового сервераОтключено
Действующие параметры по умолчанию для клиентского компьютераОтключено

Управление политикой

В этом разделе описываются функции и средства, которые можно использовать для управления этой политикой.

Необходимость перезапуска

Нет. Изменения этой политики вступает в силу без перезапуска устройства, когда они сохраняются локально или распространяются через групповая политика.

Вопросы безопасности

В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия контрмеры.

Уязвимость

Перехват сеансов использует средства, позволяющие злоумышленникам, имеющим доступ к той же сети, что и клиентское устройство или сервер, прерывать или украсть сеанс. Злоумышленники могут перехватывать и изменять неподписанные пакеты SMB, а затем изменять трафик и пересылать его, чтобы сервер выполнял нежелательные действия. Кроме того, злоумышленник может представляться сервером или клиентским компьютером после проверки подлинности и получить несанкционированный доступ к данным.

SMB — это протокол совместного использования ресурсов, поддерживаемый многими версиями операционной системы Windows. Это основа многих современных функций, таких как Локальные дисковые пространства, реплика хранилища и SMB Direct, а также многие устаревшие протоколы и средства. Сигнатуры SMB проверяют подлинность пользователей и серверов, на которых размещаются данные. Если ни один из сторон не выполняет процесс проверки подлинности, передача данных не выполняется.

Противодействие

Включение сетевого клиента Майкрософт: цифровая подпись сообщений (всегда).

Примечание.

Альтернативной контрмерой, которая может защитить весь сетевой трафик, является реализация цифровых подписей через IPsec. Существуют аппаратные ускорители для шифрования и подписывания IPsec, которые можно использовать для минимизации влияния на производительность серверов. Для подписывания SMB такие акселераторы недоступны.

Потенциальный эффект

Скорость хранения влияет на производительность. Более быстрый диск на исходном и целевом дисках обеспечивает большую пропускную способность, что приводит к большей загрузке ЦП для подписывания.

Если вы используете сеть Ethernet размером 1 ГБ или более низкую скорость хранения с современным ЦП, производительность снижается. Если вы используете более быструю сеть (например, 10 ГБ), производительность подписывания может быть выше.

  • Параметры безопасности
  • Сервер сети Microsoft: использовать цифровую подпись (всегда)

Клиент-серверные, одноранговые и гибридные сети

Учебные программы » Сетевые технологии » Конспект лекций » Клиент-серверные, одноранговые и гибридные сети

Основное назначение компьютерных сетей — осуществление интерактивной связи между узлами для совместного использования ресурсов. Сетевые ресурсы — это данные, приложения и периферийные устройства. Доступ к сетевым ресурсам может быть централизованным (клиент-серверная модель), децентрализованным (одноранговая модель) и гибридным (частично централизованным).

Сети на основе сервера

Сеть на основе сервера (серверов) представляет собой распределенную систему, компонентами которой являются клиенты, запрашивающие некоторые ресурсы или сервисы, и серверы, их представляющие (рис.

1).

Рис. 1. Структура сети на основе выделенного сервера

Здесь, сервер — это высокопроизводительный компьютер, обслуживающий клиентсткие подключения. Такое определение является не полным и не отражает всего смысла клиент-серверной архитектуры, но широко используется при проектировании и реализации компьютерных сетей.

Выделенный сервер (dedicated server) выполняет специальные, серверные, приложения (в Windows — службы, в UNIX — демоны), которые представляют определенные услуги: доступ к данным, обмен сообщениями, удаленный запуск приложений и т.п.

Сетевые ресурсы в такой сети концентрируются на сервере, он же представляет услуги централизованного управления этими ресурсами.

Клиентами сети на основе сервера являются компьютеры пользователей, которые обращаются к серверу за услугами по решению прикладных задач, таких как работа с общими файлами, отправка и получение электронной почты, ресурсоемкие вычисления, доступ в Интернет и т.

п.

В зависимости от задач и принятой модели клиент-серверного взаимодействия, требования к вычислительной мощности клиентов и серверов могут изменяться в очень широком диапазоне.

Общим недостатком сетей на основе сервера, как и всех централизованных систем, является то, что неполадки на сервере ставят под угрозу работоспособность всей сети. Так, например, слишком большое число клиентских подключений может привести к неправильному функционированию или полному отключению сервера. Киберпреступники используют такую тактику в сетевых атаках типа DDoS (Distributed Deny of Service, — анг., распределенный отказ в обслуживании).

Типы серверов

В качестве примера, перечислим некоторые виды серверов, используемых в глобальной и локальных сетях:

  • Файловый сервер — предназначен для хранения и совместного использования файлов, доступ к которым осуществляется по сети.
  • Сервер печати (принт-сервер) — обеспечивает пользователей возможностью распечатки документов на сетевом принтере.
  • Почтовый сервер — обслуживает процессы передачи электронных сообщений между пользователями сети.
  • Коммуникационный сервер — управляет трафиком между узлами локальной сети и удаленными узлами.

В корпоративных сетях обычно одновременно используется несколько серверов разного назначения. Поэтому необходимо учитывать все возможные нюансы, которые могут проявиться при расширении сети, с тем чтобы изменение роли определенного сервера в дальнейшем не отразилось на работе всех пользователей.

Одноранговые сети

Одноранговая сеть представляет собой распределенную среду, в которой все узлы равноправны. Компьютеры такой сети могут функционировать как в качестве клиентов, так и серверов (рис. 2).

Пользователи одноранговой сети самостоятельно решают, какие ресурсы (в первую очередь файловые) на своем компьютере сделать общедоступными по сети. Децентрализованное управление ресурсами требует от пользователей повышенного уровня компьютерной грамотности, чтобы работать и как пользователю, и как администратору своего компьютера.

Рис. 2. Структура одноранговой сети

В 90-е годы XX века под одноранговой сетью понималась небольшая локальная сеть на 10-30 компьютеров с децентрализованным управлениемрабочая группа. Развитие Интернет привело к появлению протоколов одноранговых сетей глобального масштаба («пиринговых» сетей, от анг. peer — равный, см. peer-to-peer).

Гибридные сети

Полная децентрализация в одноранговых сетях, насчитывающих сотни и тысячи компьютеров, приводит к сложностям в управлении ими. Эта проблема отчасти решается добавлением координационного сервера в структуру сети (рис. 3). На сервер возлагаются задачи контроля за состоянием сети, представления списка доступных ресурсов и общего управления. Например, клиенты могут обращаться к такому серверу для авторизации, после чего способны взаимодействовать друг с другом непосредственно.

Рис. 3. Комбинированная (гибридная) сеть

Комбинированные, или гибридные сети — получили наибольшее распространение, поскольку сочетают преимущества одноранговых и клиент-серверных сетей и, во-многом, лишены их недостатков. Однако, для правильной реализации гибридных сетей и поддержания их в работоспособном состоянии от системных администраторов требуются глубокие знания и навыки планирования.

Контрольные вопросы

  1. Опишите особенности одноранговых сетей.
  2. Опишите особенности сетей на основе сервера.

CC-BY-CA Анатольев А.Г., 20.09.2013

Разделы дисциплины

Методические материалы

Конспект лекций

Лабораторный практикум

Задания на самостоятельную подготовку

Дополнительные материалы

Материалы раздела

Введение в предмет. Основные понятия и определения

Модель OSI. Стек протоколов

Клиент-серверные, одноранговые и гибридные сети

Архитектура «клиент-сервер»

Одноранговая архитектура (Peer-To-Peer)

Промежуточное программное обеспечение

Терминалы и дистанционное управление

Общий доступ к ресурсам

Службы каталогов

Серверы баз данных

Унификация интерфейсов к базам данных

Серверы приложений

Веб-сервисы

Основы безопасности в компьютерных сетях

Перспективы развития сетевых технологий

Связанные темы

Введение в предмет. Основные понятия и определения

Архитектура «клиент-сервер»

Одноранговая архитектура (Peer-To-Peer)

Промежуточное программное обеспечение

Терминалы и дистанционное управление

Службы каталогов

Серверы баз данных

Серверы приложений

Перспективы развития сетевых технологий

Файловые серверы. Протокол ftp

Клиент-серверные базы данных. СУБД MySQL

Установка и настройка веб-сервера Apache

Серверы приложений. Установка и настройка Tomcat

Как купить Ripple (XRP) по карте Visa или MasterCard

Что такое «облачные» вычисления?

Установка TomCat в OpenSuSE

Тонкие клиенты — реальная альтернатива ПК или маркетинговый ход?

Бездисковые рабочие станции

Система доменных имен

Служба WINS

Технология Wi-Fi

Коды ответа сервера

Настройка сетевого оборудования

Тонкие клиенты — что это и где применяются, терминальные компьютеры и сервер

Общая информация

Что такое тонкий клиент?
Где применяются тонкие клиенты?
Задачи, которые легко выполнимы на терминалах.
Что дает система, построенная на тонких клиентах? Преимущества тонких клиентов.

Часто задаваемые вопросы

Что такое тонкий клиент?

Тонким клиентом называется устройство ввода и отображения информации. По сути это интеллектуальный пульт управления программами и данными, находящимися на серверах. Все прикладные программы выполняются на терминальном сервере, но для пользователя всё выглядит так, как будто он работает на обычном ПК – среда настольной ОС имитируется терминальным сервером.

Тонкий клиент имеет следующие особенности:

  • предоставляет все ресурсы сервера пользователю;
  • не имеет подвижных деталей;
  • использует защищенную от взлома ОС размером от 10 Мб;
  • имеет минимальные габариты, полностью бесшумен, потребляет 10..20 Вт;
  • не требует обслуживания, срок службы до 7 лет;
  • обеспечивает повышенную защищенность и хранение информации;
  • легко внедряется в существующую IТ инфраструктуру, где также используются и офисные ПК.

Где применяются тонкие клиенты?

Тонкие клиенты применяются в основном в организациях с ограниченным штатом IT специалистов, с повышенными требованиями к безопасности данных, где большинство сотрудников используют компьютеры для выполнения однотипных задач: набор данных операторами, просмотр информации (библиотеки, школы, различные справочные бюро), офисная работа.

Терминальные решения незаменимы при работе с растущими потребностями в вычислительных мощностях, так как срок службы терминала в 2-3 раза превышает срок службы ПК, а для повышения его производительности обновлять нужно только серверную часть (и гораздо реже среду передачи – вычислительную сеть).

Рекомендованные области применения:

  • финансовые структуры, банки, страховые компании;
  • медицинские учреждения;
  • государственные учреждения и организации;
  • сфера услуг;
  • транспортные и курьерские компании; 
  • производственные компании.

Задачи, которые легко выполнимы на терминалах.

Работа с документами (Word, Excel, PowerPoint и пр.), e-mail, Интернет, системы автоматизации (1С и пр.), ERP и CRM системы (SAP, Axapta, Navision и пр.), работа с базами данных, электронными справочниками.

Что дает система, построенная на тонких клиентах? Преимущества тонких клиентов.

  • Экономия средств. Необходимость в постоянной модернизации всего парка компьютеров с выходом более новых и ресурсоёмких ОС и приложений исчезает. Модернизировать, при желании, нужно будет только терминальный сервер и серверы БД; терминалы не нуждаются в модернизации в течение длительного времени (7-10 лет). Лицензия терминального доступа стоит дешевле настольной ОС, не нужны локальные антивирусы, сложное ПО управления парком ПК, что значительно сокращает затраты. Снижается количество рутинных операций, а также перемещений IT персонала для обслуживания подразделений. При использовании терминала нет необходимости дополнительно приобретать UPS для защиты от внезапного отключения питания, вся информация остается доступной на серверах.
  • Надежность. Использование серверной операционной системы и аппаратуры сервера повышает надежность работы и хранения данных. Выход из строя терминала, его утрата не повлекут за собой потерю или порчу данных на сервере.
  • Безопасность. Отсутствие на клиентских машинах жестких дисков, дисководов и приводов оптических дисков позволяет избежать несанкционированного копирования и выноса данных (при желании заказчика все приводы и жесткие диски можно подключить). Отсутствие непосредственной передачи данных по сети позволяет избежать их перехвата. Все программное обеспечение ставится только системным администратором. При краже или изъятии обычного компьютера есть риск потерять важные конфиденциальные данные, хранящиеся на нем. Терминал гораздо менее привлекателен для воров, т.к. не применим в домашних условиях, а при использовании тонких клиентов данные на конечном устройстве не хранятся.
  • Централизация. Все данные хранятся только на серверах, что упрощает процедуру резервного копирования, контроля версий ПО, контроля доступа пользователей. Всё ПО находится на серверах — это упрощает администрирование. Конечный пользователь не может повлиять на стабильность такой системы.
  • Эффективность. Загрузка процессора на компьютере в большинстве случаев не превышает 4-5%. Терминальная система позволяет максимально полезно использовать вычислительные ресурсы сервера, распределяя их между работающими в данный момент пользователями.
  • Тихая работа. Тонкие клиенты DEPO Sky построены с применением технологии Still Design, что обеспечивает их бесшумную работу.
  • Снижение энергопотребления. Тонкие клиенты DEPO Sky используют энергоэффективные процессоры и не имеют подвижных компонентов, потребляют всего около 10% мощности обычного ПК.
  • Быстрое развертывание и обновление приложений. Если вы работаете в большой компании, то знаете, насколько тяжело распространять программное обеспечение для множества пользователей. При использовании ТК вы просто устанавливаете новое ПО на серверах, и оно становится доступным сотням пользователей сразу после публикации.
  • Устранение поддержки конечных узлов. ПК – источник аппаратных проблем и проблем локальных конфигураций. При использовании ТК отпадает необходимость подходить к пользовательским устройствам для настройки системы, установки и ремонта программ, помощи в настройке приложений, замены сломанных деталей. ТК используют операционную систему терминального сервера, а приложения устанавливаются на серверах. Служба техподдержки может помогать пользователям посредством удаленного управления их терминальными сеансами. При выходе ТК из строя его легко заменить, что может выполнить специально назначенный сотрудник, даже не имеющий IT образования.
  • Защита от вирусов. Тонкие клиенты не подвержены заражению вирусами, на них  антивирусное ПО не устанавливается. Достаточно установить антивирусное ПО на серверы компании. Локальный ПК не защищен от заражения при сбое параметров обновления или настройки антивируса и дальнейшего распространения вируса в ИС.

Перейти в раздел «Тонкие клиенты DEPO».

Ответы на вопросы

1. Сколько стоит терминал и почему он не намного дешевле ПК?

Терминалы DEPO Sky стоят несколько дешевле, чем low-end офисные ПК. Терминал имеет длительный срок эксплуатации и не нуждается в модернизации, что выгодно отличает его от быстро устаревающих ПК и обеспечивает значительную экономию средств при его использовании.

2. В чём выгода по стоимости эксплуатации? 

  • Терминал DEPO Sky имеет увеличенную по сравнению с ПК надёжность (благодаря технологии DEPO Still Design) и длительный срок службы (5-7 лет). 
  • Cумма затрат на лицензионное ПО при использовании терминалов ниже, чем при использовании ПК. Стоимость лицензии на терминальный доступ TSCAL (~$90) ниже стоимости лицензии для настольной ОС (~$150). Кроме того, не нужен локальный антивирус (~$50 в год на 1 пользователя) и сложное системное ПО, например, для резервного копирования, управления парком ПК и др. 
  • Снижается нагрузка на локальную сеть, для работы системы с терминальным доступом достаточно скорости 100 Мбит/c.  
  • Потребляемая мощность терминала не превышает 15…20Вт, в то время как обычные ПК, для сравнения, потребляют 150 Вт. Кратковременное отключение питания не является для терминалов критичным фактором, не нужны локальные UPS. 
  • Упрощается локальное администрирование, поскольку всё ПО устанавливается централизованно на сервере, обновление и замена ПО также происходят только на сервере. Терминалы практически не нуждаются в локальном администрировании. 
  • Значительно сокращаются риски хищения, утраты и подмены корпоративной информации.

3. В чём выгода при первоначальной покупке терминала по сравнению с покупкой ПК с аналогичными характеристиками?

Обычно это стоимость лицензионного системного и антивирусного ПО, а также то, что примерно за те же деньги, которые вы могли бы потратить на low-end ПК, вы приобретаете качественные терминалы с отличной поддержкой и реальной гарантией у крупнейшего российского производителя. Но главная выгода – нарастающая экономия в ходе эксплуатации информационной системы, т.к. обычно расходы на эксплуатацию ИС за время её существования превышают первоначальные расходы на закупки оборудования.

4. Трудно ли настроить терминальную систему и управлять ею?

Во всех вариантах поставки ОС Windows Server 2003/2008 (кроме Web и SMS Edition) может работать как в клиент-серверном режиме, так и в терминальном. В односерверных конфигурациях (один или несколько не связанных между собой терминальных серверов) терминальная система запускается и конфигурируется за считанные минуты. Дополнительная настройка требуется для более сложных конфигураций, например, когда надо по-разному настраивать права нескольких групп пользователей, работу по нескольким протоколам, подстройку прикладного ПО.  Большая часть подобных настроек относится к настройкам среды, а не самого терминального сервера.

Настройка терминальных кластеров, дополнительных аппаратных систем аутентификации пользователей, удалённого использования приложений и пр. обычно делается в больших организациях (от 300 пользователей).  Для этих работ нужны квалифицированные ИТ-специалисты.  Компания DEPO Computers оказывает услуги системной интеграции в помощь организациям с ограниченным ИТ-штатом – по разработке проекта решения, подбору аппаратуры, её инсталляции, настройке и запуске в работу.

5. Почему терминальные системы не очень распространены, если они так хорошо справляются с поставленными задачами?

Они распространены и применяются, как правило, в банках и организациях, не допускающих утечек информации. Это одна из причин того, что информация об успешно реализованных проектах не становится достоянием широкой общественности.

Тонкие клиенты относительно молодой продукт в России, однако за последние 4 года в нашей стране проданы десятки тысяч терминалов, которые успешно используются как в среднем, так и в крупном бизнесе, в образовательных и государственных учреждениях. В последнее время заметен существенный рост интереса к этим устройствам, в т. ч. в образовании, здравоохранении, на транспортных предприятиях. К сожалению, крупные государственные организации обладают большой инертностью к инновациям, и их ИТ-службы не мотивированы для инициативного совершенствования своих ИС.

6. Какие лицензии нужны на терминальную систему? 

  • Windows 2003/2008 Server Standard или выше (в нее уже встроен терминальный сервер)
  • Windows 2003/2008 Server CAL по числу пользователей 
  • Windows 2003/2008 Server Terminal CAL (TCAL) по числу пользователей
  • Терминал DEPO Sky поставляется с лицензионной локальной ОС

7. Сейчас терминалы делают все. В чём преимущества терминалов DEPO Sky?

Производство терминалов включает в себя две составляющие – программную и аппаратную части. Компания DEPO Computers использует высококачественные аппаратные платформы, значительно превосходящие конкурентные по качеству материалов, конструкций, комплектующих, монтажа, охлаждения, а значит — по надёжности и долговечности. Срок службы терминалов DEPO Sky составляет не менее 5 лет за счёт качественного подбора элементной базы.

Программное обеспечение терминалов компании DEPO Computers разрабатывает профессиональная команда высококвалифицированных специалистов, которые оперативно обеспечивают поддержку устройств. Руководят проектом люди с многолетним опытом разработки терминальных решений.

DEPO Computers, являясь ведущим российским производителем, при разработке своей продукции учитывает особенности и потребности российских заказчиков. Компания имеет гибкий производственный цикл и учитывает индивидуальные нужды своих партнеров.

8. Чем терминалы DEPO Sky лучше импортных терминалов?

Россия занимает далеко не последнее место в мире по уровню развития информационных технологий. Акцентируя внимание на программной части терминалов, мы можем смело говорить, что разработчики ПО для DEPO Sky предлагают одно из лучших решений в мире, что выгодно отличает терминалы DEPO Sky.

9. Зачем терминалу локальная производительность – он же не обрабатывает информацию?

У терминалов с низкой локальной производительностью возможны «зависания» в сложных задачах – больших отчётах «1С», больших файлах Excel, презентациях PowerPoint, графических документах. Кроме того, у них больше времени уходит на обработку изображений, что сильно замедляет реакцию системы и мешает работать. У терминалов DEPO Sky скорость реакции при работе в любых офисных программах обычно составляет 0,2..0,5с (включая запуск приложений) и не превышает 1с при правильной работе сети 100Mb/s и достаточных ресурсах терминального сервера. Использование сети Wi-Fi увеличивает время реакции системы в разы за счёт снижения пропускной способности канала.

10. Можно ли записать что-то на локальный диск (DOM) терминала?

У стандартного тонкого клиента DOM предназначен не для этого. С DOM в ОЗУ загружается ОС (прошивка) при старте терминала. Все файлы хранятся на терминальном сервере и сетевых СХД. В более сложных системах возможно использование специально выделенной области DOM для временного хранения фотоснимков, файлов локально подключаемого планшетного сканера, накопления логов или записей бизнес-активности до их копирования на терминальный сервер или сетевую СХД при ближайшем сеансе связи. В стандартном режиме работы (100% тонких клиентов и более 90% конфигураций универсальных клиентов) все файлы пользователей физически расположены на терминальном сервере или других серверах сети, никакая информация на DOM не копируется, он используется в защищённом режиме только для чтения. Это повышает защищённость корпоративной информации.

11. Что такое DOM?

DOM или DiskOnModule (диск-модуль) – одна из реализаций системного ППЗУ, с которого BIOS загружает операционную систему (прошивку) в ОЗУ терминала. DOM опознаётся BIOS’ом как обычный жёсткий диск. Представляет собой миниатюрную плату, на которой размещены 2 микросхемы – модуль флэш-памяти и логический модуль, имитирующий для BIOS интерфейс жёсткого диска. Не содержит подвижных деталей и узлов в своей конструкции. В тонких клиентах служит только для загрузки ОС терминала (прошивки) при его включении и сохранения параметров локальной настройки. Не хранит никаких сетевых паролей и данных. В универсальных клиентах и контроллерах возможно использование отдельного раздела DOM для временного хранения (буферизации) локально вводимой информации при работе в автономном режиме.

12. Почему терминальная система снижает простои и ускоряет бизнес? Что произойдет, если откажет терминальный сервер – все перестанут работать?

Когда отказывает сервер, это нештатная ситуация, нормально работать в такой ситуации нельзя, поэтому ставить вопрос о снижении простоев в данном случае не совсем корректно. Если откажет сервер доступа – пропадёт вся связь и Интернет, если сервер БД – прекратится доступ ко всем данным, почтовый – отключится почта.  Любая из перечисленных ситуаций недопустима при профессиональном подходе к построению ИС.

Если ситуация простоя для вашего предприятия критична, необходимо резервировать свою серверную систему (использовать резервирование дисков, блоков питания, удалённое управление).   В любой серии серверов DEPO Storm, производимых компанией DEPO Computers, есть модели, позволяющие резервировать все подсистемы (жесткие диски, блоки питания, в старших сериях – системные вентиляторы) и осуществлять удалённое управление сервером.  Резервируемые элементы можно заменять в «горячем» режиме.

13. Можно ли создать терминальную систему на обычных ПК?

Да, можно. Так делают многие компании в момент перехода с клиент-серверной технологии на терминальную. Использование ПК в терминальном режиме продлевает их срок службы, нет необходимости сразу полностью заменять оборудование. В дальнейшем при расширении ИС рекомендуется приобретать специализированные решения, такие как аппаратные терминалы DEPO Sky.

14. Какие сервисные программы предлагает DEPO Computers для терминалов?

Терминал не является устройством, которому может потребоваться ремонт на месте эксплуатации с временем реакции на запрос в течение 4 часов. В случае выхода из строя терминала можно заменить его, что займет несколько минут, или продолжить работу в своей терминальной сессии на любом другом свободном терминале.

Несмотря на это, обширная сеть сервисных центров, обслуживающих технику DEPO, позволяет выбрать тот уровень сервиса, к которому вы привыкли, в том числе сервисный план с выездом к заказчику и временем реакции на запрос в течение 4 часов.

15. Какие средства аутентификации можно использовать с терминалами DEPO Sky?

Список актуальных средств аутентификации можно найти на странице с техническими характеристиками конкретных моделей терминала. В общем случае любое решение по аутентификации можно адаптировать к терминалам DEPO Sky.

16. Можно ли изменить что-то в терминале?

Настройки.
Терминал – это устройство с повышенной надёжностью, как аппаратной, так и программной части. Изменить что-либо в терминале, конечно, возможно. Например, поменять локальные настройки, но сделать это может только администратор, а ни в коем случае не пользователь. Это один из аспектов, за счёт которого достигается высокий уровень надёжности. Терминал практически не требует администрирования в процессе эксплуатации, необходима только первоначальная настройка при первой установке. Терминалы DEPO Sky могут управляться специальной системой ЦУУ (централизованного удалённого управления с рабочей станции администратора).

Изменения локальной ОС (прошивки).
Программно стандартные терминалы рассчитаны на возможный апгрейд прошивки при выходе новой версии, что происходит по мере необходимости развития функциональности по инициативе продуктового маркетинга DEPO Computers. Выход новой прошивки не означает необходимости в её замене, если функционал текущей прошивки устраивает. Индивидуальные модификации, а также полная разработка возможны на заказ. Система ЦУУ позволяет заменять прошивку удалённо на основе группового управления.

Аппаратные изменения.
Аппаратно стандартные терминалы не рассчитаны на апгрейд или какое-либо вмешательство владельца. При необходимости все работы выполняются в сети авторизованных сервисных центров DEPO Computers по всей России. Заказные модели допускают конфигурирование аппаратной части – изменение объёма ОЗУ, DOM, добавление контроллера PCI, 3.5″ устройства, ODD и пр.

17. Поставляет ли DEPO Computers терминалы без прошивки?

Да. Аппаратная платформа для производства терминалов DEPO Sky подходит для ряда сегментов рынка, где используются такие операционные системы как Linux, MS-DOS, FreeBSD и т.д. Аппаратные платформы поддерживают удалённую загрузку ОС по протоколу PXE, а также с DOM или HDD, которые опционально могут поставляться в комплекте, а также имеют комплект драйверов Linux. Следует понимать, что при поставке платформы ни локальная ОС, ни лицензия на неё нашей компанией не поставляются. Покупатель берёт на себя все заботы по её разработке и адаптации. Мы отвечаем только за аппаратную исправность платформы и не имеем возможности консультировать по вопросам использования сторонних ОС.  Для упрощения развёртывания терминальных систем рекомендуем покупать готовые терминалы DEPO Sky.

18. Работает ли «1С» в терминальном режиме?

Об этой связке «1С+терминальный режим» начали говорить ещё 10 лет назад, когда появилась первая редакция терминального доступа для Microsoft Server. Уже тогда стало ясно, что лучшим вариантом работы с «1С» будет терминальный. Терминалы DEPO Sky и серверы DEPO Storm сертифицированы для использования с системой «1С» и реально работают с ней.

19. Какие программы могут работать на терминалах?

Офисные пакеты (Word, Excel, PowerPoint, Visio, MS-Project и т.п., аналогичные программы Open Office), базы данных, ERP-системы, прочие системы автоматизации («1С», «Галактика» т.п.), справочники («Гарант», «Консультант+»), электронная почта, интернет-браузеры, ICQ, обучающие программы для сетевой среды (например, «Физикон» – «Открытая математика», «Открытая физика» и т.п.), Lotus Notes, электронные словари, переводчики и др.

На терминалах не могут эффективно работать профессиональные конструкторские системы (CAD/CAM), системы разработки ПО и другие программы, требующие мощных локальных ресурсов специализированных рабочих станций.

20. Есть ли средства удалённого управления терминалами DEPO Sky?

Да, такое решение есть. За дополнительной информацией, обращайтесь, пожалуйста, к вашему персональному менеджеру.

21. По каким протоколам работают терминалы DEPO Sky с терминальными серверами?

Список актуальных протоколов смотрите на странице технических характеристик терминалов.

22. Где можно посмотреть как работает терминальная система?

В демоцентре DEPO Computers развернут макет терминальной системы на базе нескольких терминалов DEPO Sky и терминального сервера DEPO Storm.

23. Какую модель тонкого клиента выбрать для обычной офисной работы?

Рекомендуем DEPO Sky M52. На таких терминалах в частности работает часть сотрудников DEPO Computers, включая отделы продаж, закупок, бухгалтерию, ассистентов, руководство проектом терминальных систем.

24. В каких режимах могут работать терминалы DEPO?

В режиме тонкого клиента (только с терминальным сервером, все программы и данные только в сети) – для обычной офисной работы.

В режиме универсального клиента (в режиме тонкого клиента + возможность автономной работы с локальной буферизацией данных и сбрасыванием их в сеть в ходе ближайшего сеанса связи с центральным офисом) – для удалённых офисов с ограниченной связью.

В режиме контроллера внешней системы или процесса (управляющее устройство, например, банкоматом, инфокиоском, автоматом обслуживания, вендинг-машиной, платёжным терминалом, и пр. ;  cистемой наблюдения, охраны, умным домом;  производственной линией, экспериментальной установкой, автономной метеостанцией;  компьютеризованной системой транспортного средства – камерами наблюдения, системой слежения GPS/ГЛОНАСС, охранной системой, управление бортовыми приборами, аудиосистемой, связью и пр. – в качестве управляющего устройства для всевозможных систем автоматизации.

 25. Могут ли терминалы DEPO работать по сети Wi-Fi ?

Сеть Wi-Fi обладает довольно низкой пропускной способностью, в несколько раз меньше по сравнению с традиционной сетью Ethernet 100Mbit на витой паре 5 категории ( даже на протоколе 811g  с учётом прохождения сигналов через стены, шумов, экранирования и пр. ).  Для терминальной системы сеть является одним из трёх основных звеньев, обеспечивающих достаточную производительность всей системы: серверы – среда передачи – терминалы.

Снижение производительности любого из этих звеньев снижает производительность всей системы, что ведёт к значительному увеличению времени отклика приложений и некомфортной либо даже неэффективной работе пользователей. Поэтому мы рекомендуем в терминальных системах при любой возможности использовать сеть на витой паре, оптике и пр., но не на Wi-Fi.

В случае невозможности использования проводной сети можно подобрать терминальные решения на внешних или встроенных Wi-Fi адаптерах, но общая производительность системы будет значительно ниже, несмотря на использование высокопроизводительных серверов DEPO Storm и высокопроизводительных терминалов DEPO Sky. Т.е. сеть Wi-Fi гарантированно станет «узким местом» любой терминальной системы DEPO. Wi-Fi чаще всего используется с терминалами, обладающими низкой локальной производительностью. При этом среда передачи уже не становится «узким местом», т.к. её производительность соответствует низкой производительности самого терминала.  Вообще идеологически сеть Wi-Fi предназначена не для массовых беспроводных подключений внутри офисов, а для связи ноутбуков с Интернет в общественных местах (аэропортах, кафе, местах ожидания).

26. Существуют такие терминальные системы, которые работают не с терминальным сервером, а с обычным ПК, что позволяет сэкономить на аппаратуре и на лицензиях. Вы их делаете?

Нет. Подобные системы не предназначены для использования в бизнесе, поскольку они обладают низкой производительностью и не масштабируются, т.е. максимально к ним можно подключить не более 10 специальных терминалов (реально 2-4). Такая система становится практически неработоспособной и зависает даже при обычном выходе в Интернет со всех 10 рабочих мест, не говоря уже о работе, например, с «1С». 

Терминальные системы DEPO обладают высокой производительностью, отлично сбалансированы и масштабируются в широком диапазоне – от малого предприятия на 10 мест до организаций с сотнями и тысячами рабочих мест. Мы делаем технику промышленных стандартов.

27. Как рассчитать ресурсы терминального сервера?

Для подбора конфигурации сервера обращайтесь к вашему персональному менеджеру.

28. Оказывает ли DEPO Computers услуги по системной интеграции?

Да, с 2008 года.  Причём услуги разных уровней. От простейшего пилотного проекта по внедрению терминальной рабочей группы или класса до детального изучения среды и бизнес-процессов заказчика, проектирования и создания для него оптимальной ИС масштаба предприятия.

Дополнительные вопросы можно задать по e-mail [email protected]

 

Работа в локальной сети (сервер/клиент) | База знаний | GBS.Market

1 Основные понятия

2 Пример схемы работы по схеме сервер/клиент

3 Настройка сервера

4 Настройка клиента

5 Настройка брандмауэра/антивируса

Статья описывает процесс настройки работы программы в локальной сети по схеме сервер/клиент

Время чтения 4 мин

Под работой в локальной сети подразумевается использование одной базы данных для нескольких компьютеров, находящихся в пределах одной локальной сети.

Основные понятия

Технические термины, используемые в статье

  • Сервер – компьютер, на котором установлена СУБД и находится база данных
  • Клиент – компьютер, который подключается по сети к серверу
  • Firebird – система управления базой данных, используемая в GBS.Market для хранения данных
  • Локальная сеть – два или более компьютеров, соединенных между собой проводной или беспроводной связью через роутер
  • IP-адрес – адрес компьютера в локальной сети
  • Брандмауэр/антивирус – программное обеспечение, предназначенное для защиты компьютера от вредоносных программ и сетевых атак

Пример схемы работы по схеме сервер/клиент

Ниже показан пример организации работы кассовых программ на компьютерах в локальной сети. Больше примеров возможных схем можно посмотреть в статье. 

Настройка сервера

В роли сервера выступает компьютер, на котором находится база данных.  Для того, чтобы компьютер мог выступать в роли сервера, необходимо установить программу в режиме “Магазин\склад”. 

Для того, чтобы компьютер мог выступать в роли сервера, необходимо:

  • Настроить компьютер или роутер так, чтобы компьютер-сервер имел статичный (постоянный) ip-адрес в локальной сети даже после перезагрузки компьютера или роутера.
  • Настроить брандмауэр\антивирус

Особых настроек самой GBS.Market для работы в роли сервера не требуется, т.к. сервером выступает СУБД Firebird.  

Информация Сервером может выступать в т.ч. компьютер, на котором не используется GBS.Market, но установлен Firebird. Например, может использоваться ПК под управлением ОС Linux с установленной СУБД Firebird.

Важно! При установке программы логин\пароль имеют стандартные значения. В целях обеспечения безопасности данных необходимо сменить пароль БД на безопасный. При необходимости переназначить права доступа для СУБД.

Настройка клиента

В роли клиента выступает компьютер, на который устанавливается GBS. Market, но подключается к базе данных, находящихся на сервере. 

Получение ip-адреса сервера

Для работы клиента необходимо получить ip-адрес компьютера, выступающего в роли сервера. 

О том, как определить ip-адрес компьютера в локальной сети, описано в статье. 

Важно! Убедитесь, что компьютер-сервер имеет статичный ip-адрес. В противном случае при его перезагрузке может произойти смена ip-адреса и компьютеры-клиенты не смогут подключиться к базе данных!

Настройка подключения

Чтобы настроить GBS.Market для работы с сетевой БД, на главной форме откройте Файл – Настройки и перейдите на вкладку “База данных”, затем вкладка “Основные”. 

Настройка подключения к базе данных

В поле “Хост” необходимо ввести адрес компьютера-сервера. Остальные настройки, если изменений на сервере не вносили, должны остаться по-умолчанию. 

Информация Для подключения используется порт 3060, отличающийся от порта Firebird по-умолчанию.

После того, как укажите хост (адрес сервера), нажмите “Проверить связь”. Если настройки произведены корректно, программа сообщит об успешно установленной связи с базой данных.

После завершения настройки и проверки связи нажмите “Сохранить” и перезапустите программу. 

Настройка брандмауэра/антивируса

Важно Настройка брандмауэра и антивируса — важный этап, т.к. в случае некорректной настройки компьютер-клиент не сможет работать с базой данных сервера.

Брандмауэр/антивирус предназначены для защиты компьютера от вредоносных программ, в т.ч. от сетевых атак. В подавляющем большинстве случаев данные программы запрещают сетевую активность другим программам, если они не были добавлены в исключение. 

На момент настройки режима сетевой работы рекомендуется отключить антивирусное ПО и брандмауэр, чтобы они не блокировали работу GBS.Market и СУБД Firebird в сети. 

После завершения настройки необходимо добавить в список исключений брандмауэра/антивируса следующие файлы:

  1. Market.exe – исполняющий файл программы. Находится в папке, куда установлена программа, обычно это C:\Program Files (x86)\F-Lab\Market 6
  2. Firebird.exe – исполняющий файл СУБД Firebird. Обычно находится в папке C:\Program Files (x86)\F-Lab\Firebird 3

Попробуйте GBS.Market БЕСПЛАТНО

GBS.Market – удобная и доступная кассовая программа. Подойдет для розничного магазина и кафе. 30 дней бесплатно!