Távoli asztal
Terminál szolgáltatás célja és üzemi feltételei Microsoft Windows® környezetben
Kinek, hol, mikor és egyáltalán mi ez?
Terminál szolgáltatás célja:
Egy (vagy több) kiszolgáló gép megosztása, ezáltal egy adatbázis, munkakörnyezet és fájl elérés válik lehetővé, előre meghatározható felhasználói jogosultságokkal és központi programtelepítéssel. Használhatjuk egy telephelyen belül lokális hálózatban, vagy távoli munkaállomás(ok) becsatolására a központi szerverre Internet, vagy bérelt vonalon keresztül.
A Terminál szolgáltatás használatakor a kiszolgáló gépen lehetővé tesszük a monitor-billentyűzet-egér-nyomtató felületi megosztását, így elérve, hogy a távoli gépről bejelentkezve a kliens monitor-billentyű-egér-nyomtatót használhatjuk úgy, mintha közvetlenül a szerver gép előtt ülnénk. Lényege, hogy a szerver gépen fut minden program, alkalmazás, a felhasználó gépére csak a kezelői felület jut el, így nincs szükség nagy sebességű összeköttetésre, illetve költséges és nagy teljesítményű kliens gépekre. Egyedi, vagy akár egységes felhasználó azonosítóval, jelszóval védett módon jelentkezhetünk be a telephelyen belülről (helyi hálózat) vagy egyéb, (internet, mobil internet, telefonos betárcsázás, bérelt vonal segítségével) tetszőleges távoli helyről. Az adatok (igény szerint – beállítástól függően) a kapcsolat során biztonságos, titkosított csatornán keresztül, magánhálózathoz hasonló módon közvetítődnek. Sebessége a vonali közegtől (lokális hálózat –dróttal –drót nélkül, internet, bérelt vonal) illetve az egyidejűleg használó ügyfelek számától (és futtatott alkalmazások/kliens erőforrás igényétől) függ.
A kiszolgáló rendszer jellemzően két féle lehet:
(Small Server, vagy Enterprise), a felhasználók számától, szerver / hálózati felépítéstől függően.
- Windows XP Professional SP2 / Windows Vista Business 32/64bit / Windows 7 Professional 32/64bit / Windows 8.1 Pro 32/64bit / Windows 10 Pro 32/64bit (valamely operációs rendszer) + AADS Small 1-max 10 egyidejű kliens közepes teljesítményű munkaállomás kategóriájú „szerver”, internet (minimum 1MB/s kimenő vonal) – költségkímélő, kisirodai, akár az otthoni távmunkához, vagy kevés létszámhoz javasolt.
- Windows 2003 Server / 2008 Server 32/64bit / 2008R2 Server / 2012 Server (akár Small Business, vagy Foundation is lehet) + AADS Enterprise (külön kell megvenni) 5-max 50 egyidejű kliens (egy központhoz), nagy teljesítményű szerver gép, Microsoft licence-ek (kliens mennyiséghez mért ár), internet (BDSL vagy min 5MB/s kimenő vonal) – nagyobb vállalkozások, sok telephely, vagy nagy távolságokhoz célszerű
(A példában levő termékek/árak nem minősülnek ajánlattételnek!)
Minimális (ajánlott)rendszer és eszköz követelmények 5(max10) felhasználóig, pl.kisirodai/otthoni megoldás
| Kiszolgáló oldal: | Kliens oldal: | |||
|---|---|---|---|---|
| Eszköz | ÁR(kb; nettó Ft) | Eszköz | ÁR(kb; nettó Ft) | |
| PC ~2.4GHz i5; 8GB RAM; 2TB HDD; monitor | 150.000.- | PC ~2.0GHZ ; 2GB RAM; 160GB HDD; monitor | 70.000.- | |
| Windows 7 Professional 64b | 33.000.- | Windows 7 Professional | 33.000.- | |
| Router, tűzfal | 30.000.- | Internet kapcsolat 10M/1M (/hó) | ~2.000-5.000 | |
| AADS (10 felhaszn.) | 65.000.- | |||
| Összes egyszeri költség: | 278.000.- Ft +ÁFA | |||
| Internet kapcsolat 100M/10M (/hó) | ~3.000-10.000 | |||
Minimális (ajánlott) rendszer és eszköz követelmények 5 (max50) felhasználóig, irodákba, vagy távoli telephelyek központi munkájához
(szükséges hozzá még Windows vagy akár Linux LDAP Tartomány szerver környezet, fájlkiszolgáló – azoknak a SW/HW költségét nem tartalmazza!)
| Kiszolgáló oldal: | Kliens oldal: | |||
|---|---|---|---|---|
| Eszköz | ÁR (kb; nettó Ft) | Eszköz | ÁR (kb; nettó Ft) | |
| Server Xeon-2.33GHz QC ; 8GB RAM; 2TB Raid5 HDD; monitor | 480.000.- | PC ~1.6GHZ ; 512MB RAM; 40GB HDD; monitor | 70.000.- | |
| Windows 7 Professional 64b | 33.000.- | Windows 7 Professional | 33.000.- | |
| Router, tűzfal | 30.000.- | Internet kapcsolat 10M/1M (/hó) | ~2.000-5.000.- | |
| AADS (korlátlan) | 165.000.- | |||
| Összes egyszeri költség: | 708.000.- Ft +ÁFA | |||
| Internet kapcsolat cc 100M/10M (/hó) | ~5.000-30.000 | |||
PÉLDÁK:
1. példa: Egyszerűbb irodai alkalmazás
- Microsoft Windows 7 Professional PC (W7-Pro-PC)
- ~2-3GHz Core-i5, 4 GB memória, 1 vagy 2 merevlemez
- Feltelepített AADS Server
Felhasználói programok a gépen:
- Microsoft Office 2007, 2010, 2013 (amelyik verziót használni szokta), vagy Open Office
- Microsoft Outlook, Windows Mail, vagy bármi más levelező program
- Mozilla Firefox vagy Internet Explorer
- Bármilyen üzleti szoftver (ami Windows 7-en fut)
- Hatékony vírus ellenőrző program. Manapság ez sajnos igen fontos kérdés, érdemes akár egy teljesítményigényesebb gyártmányt használni, annak ellenére, hogy annak nagyobb a processzor igénye, de legalább nagyobb védelmet is nyújt
Egyéb eszközök, amiket a W7-Pro-PC -re csatlakoztattunk:
- Példálul szkenner, nyomtató, stb, melyeknek csak a Windows 7-hez van illesztőprogramja
- Esetleg RAID-tömbbe konfigurált nagyobb merevlemez, a céges, fontosabb adatok központi tárolására
Távoli gépek:
- 10 – 50 olcsó PC, 500MHz-2GHz cpu (vagy kisebb-nagyobb) Windows XP vagy Linux (rdesktop-ot futtatva KDE, Gnome vagy IceWM környezetben) Ezek a PC-k amúgy nem tudnának W7-Pro-t futtatni, sem a többi felhasználói programot, csakúgy a szkennert, printert, vírus írtot, stb…
- Valamilyen egyszerübb ethernet switch vagy HUB segítségével egy hálózatba kell kötni az összes olcsó PC-t és az AADS Server-es W7-Pro-PC-t. Akár a W7-t DHCP szervernek is beállíthatjuk
Megoldás:
Az AADS Server program segítségével az összes olcsó PC-nk távoli asztal programmal csatlakozhat a W7-Pro-PC-hez. A többi program, amit a felhasználók használnak nem a lassú, régi gépeken fog futni, hanem a kiszolgáló gépen. Csak a távoli asztal képe fog megjelenni a klienseken.
Megjegyzés: mivel egyetlen programot sem kell feltelepítenünk a munkaállomásokra a távoli asztalon kívül, így bőven elég gyorsak lehetnek annak a futtatására. Egyébként használhatjuk közben a helyi internet vagy levelező programot is, de az nem javasolt. Futtassunk minden internettel kapcsolatos programot is a távoli asztalban, így elkerülhetjük, hogy az egyszerű gépeken is szükséges legyen a vírusirtó, tűzfal és egyéb program frissítések rendszeres telepítése (ezek a szoftverek le is lassítják a gép működését).
Ráadásul nem kell megvásárolnunk 11-51 példányban a vírusirtó és egyéb programokat. (1 a W7-Pro-PC-re és 10 – 50 az olcsó gépekre), kivéve egy példányt a W7-Pro-PC-re.
2. Példa: Elkülönített üzleti kiszolgáló és internet elérés
Ez az előző felépítéshez hasonló megoldás, azzal a különbséggel, hogy itt két W7-Pro-PC-t üzemeltetünk egymás mellett, AADS Server programmal.
Annak ellenére, hogy egyébként mindent megteszünk a folyamatos vírusfrissítések és operációs rendszer javítások telepítésével, az újabbnál újabb vírus fenyegetettséget megszüntetni nem lehetséges. Így kizárhatjuk azt a biztonsági kockázatot, hogy a rendszeres internet használat által esetlegesen megfertőződjön az egyetlen, központi gépünk, amin a fontos üzleti alkalmazások és védett adatok vannak.
Megoldás:
Az egyik W7-Pro-PC gépet csak az üzleti programhoz fogjuk használni. Úgy kell beállítanunk, hogy egyáltalán ne lehessen elindítani rajta web-böngészőt, levelezőt, egyéb internetes alkalmazásokat. Ez a gép egyben lehet a fájl és nyomtató kiszolgálónk is. A tűzfalát úgy érdemes konfigurálni, hogy ne csak a bejövő internet kapcsolatok legyenek letiltva, hanem célszerűen a kimenő szolgáltatások is bentről.
A másik W7-Pro-PC-t csak internetre és levelezésre használjuk majd. Ezen ne legyen és ne is maradjon egy felhasználói adat, szoftver sem, így ha netán mégis gondunk lenne vele (pl vírus, egyéb támadás, szoftverhibák) akkor csak simán törölhetjük és újratelepíthetjük a rendszert rajta….
3. Példa: Központi iroda és távoli munkahelyek
A központban tároljuk az üzleti adatokat és futtatjuk az alkalmazásokat. Van több, távol levő telephelyünk, irodánk (amik akár másik városban, országban is lehetnek).
Esetleg telepíthetnénk a irodai programunkat, adatbázisokat több helyre is, de az egyéb nehézségekkel jár, folyamatosan szinkronizálni kell őket, illetve esetleg nem kivitelezhető.
Lehetnek akár olyan munkatársak is, akik rendszeresen úton vannak és közben szeretnék elérni a központi adatokat, de csak lassú hálózaton (betárcsázásos, mobil-netes) tudnak felcsatlakozni.
Megoldás:
A távoli munkahelyeknek lehetőséget adunk, hogy a központi irodában levő W7-Pro-PC-re csatlakozhassanak, ezáltal a távelérésben indított programok mind az irodai gépen futnak és elérhetik a dokumentumokat.
A távoli gépeknek természetesen lehet saját helyi nyomtatójuk, amelyre akár a W7-Pro-PC-ről is tudnak nyomtatni.
Az úton levő munkatársak is becsatlakozhatnak akár betárcsázásos módon is, mivel a kapcsolathoz nem feltétlen szükséges nagy adatátviteli sebesség. Nem kell aggódnunk a biztonság miatt sem, mivel a Microsoft RDP-protokoll alapvetően titkosítja a forgalmi adatokat, mindamellett, hogy csak felhasználónév és jelszó hitelesítéssel lehetséges csatlakozni, amit akár kiegészíthetünk smartcard vagy egyéb kulcsokkal is. Az AADS Enterprise verzióknál a biztonság fokozására használhatjuk a beépített SSL-kulcspárral történő titkosított kapcsolatú AADS-kliens programot is.
Kapcsolat
Bankkártyás fizetés
Partnereink
