prel 2004-06-01 Sida 1 (8) TTP (Tunn Teknisk Plattform) INNEHÅLLSFÖRTECKNING INLEDNING... 2 Serverbaserade lösningar och tunna klienter... 2 Programvara/protokoll... 3 SYSTEMÖVERSIKT... 3 Systemkonstruktion... 3 Utskriftshantering... 4 Antal samtidiga användare... 4 Integration programvara... 5 Versionshantering... 5 FÖR OCH NACKDELAR MED TTP... 5 Fördelar... 5 Systemadministration... 5 Okänsligt... 6 Fjärrarbetsplatser... 6 Klient/server system... 6 Prestanda... 6 Hög säkerhet... 6 Hög driftsäkerhet... 7 Befintliga arbetsplatser... 7 Kostnadseffektivitet... 7 Nackdelar... 7 Utskriftsproblem... 7 Bärbara datorer... 7 Kringutrustning... 8 TTP FRAMTIDA UTVECKLING... 8 TTP Version 2... 8
prel 2004-06-01 Sida 2 (8) INLEDNING Serverbaserade lösningar och tunna klienter När man i IT-branschen talar om serverbaserade lösningar (engelsk term Server Based Computing) menar man system där programkörning och databehandling sker på centralt placerade servrar i stället för användarens pc. Med "tunn klient" menar man en nätverksansluten minimalt bestyckad dator som har som sin enda uppgift att kommunicera tangent- och muskommandon till en server och därifrån hämta skärmuppdateringar. Inga användarapplikationer körs normalt på en sådan maskin. En tunn klient kan utgöras av en för ändamålet speciellt utvecklad hårdvara eller vanliga pc som konfigurerats att agera som en tunn klient. En tunn klient innehåller alltid någon klientprogramvara för att kommunicera med servern. Klientprogramvara finns utvecklad med en mängd olika operativsystem som Windows NT, Windows CE, Linux, Mac OS, m fl vilket medför att tunna klienter finns att köpa med en mängd olika operativsystem.. Hårdvarukraven på tunna klienter kan hållas nere, genom att inga minnes-, processor-, eller hårdiskkrävande program körs eller lagras på klienten. En helt tunn klientdator har därför nödvändigtvis inget behov av en hårddisk. Operativsystemet och klientprogramvaran kan lika gärna lagras på ett chip. Det går även låta vanliga pc med klientprogramvara agera som klienter i en serverbaserad lösning. I dessa fall finns det en lokal hårddisk med lokalt installerad programvara. De tunna klienterna ansluts till terminalservrar i den centrala serverparken och all programkörning och datalagring sker där. För att detta skall fungera tillfredsställande så krävs en stabil kommunikationslänk mellan klienten och den centrala servrarna. Bild 1 visar en terminalserver i nedre högra hörnet och så kallade tunna klienter i övre vänstra delen av bilden. Bild 1 Windows Terminal Server princip
prel 2004-06-01 Sida 3 (8) Programvara/protokoll I serverbaserade lösningar för Windowsmiljöer används i regel Windows Terminal Server (NT4) eller Windows Terminal Services (Win 200x) med eller utan tillägget Citrix MetaFrame Presentation Server. Den stora skillnaden mellan Windows NT Server/Workstation och Windows Terminal Server/Windows Terminal Services, WTS är att WTS har fått en fleranvändarkärna. Enkelt uttryckt så skapas en Virtuell Arbetsstation för varje inloggad användare där gränssnittet mellan Windows och tangentbord, mus, bildskärm och eventuell övrig kringutrustning sker över en nätverksförbindelse. I denna nätverksförbindelse används protokollen Microsoft RDP (Remote Desktop Protocol) och/eller Citrix ICA (Independent Computing Architecture). På klienterna används Microsofts RDP klient eller Citrix ICA klient. SYSTEMÖVERSIKT Systemkonstruktion Den serverbaserade systemlösningen med tunna klienter som beskrivs i detta dokument används inom alla militärdistrikten (MD) utom Gotland med dess staber samt tillhörande gruppstaber (MD-grupp). Utöver detta använder även samlokaliserade enheter inom FK (Försvarsmaktens fastighetskontor) systemet. Bild 2 visar övergripande hur systemlösningen ser ut: Primär domänkontrollant ICA Masterbrowser Tunna klienter på stab Tunna klienter på grupp Sekundär domänkontrollant Terminal server RAID DLT Bandrobot Primär filserver Filserverkluster Sekundär filserver Terminal server Lastbalanserad TS Farm Terminal publicerar server TTP Desktop Terminal server Färist mot MD-grupp med tunnel Klient-LAN FM IPnät Färist mot MD-stab med tunnel Thinprint klient Resurs-LAN Fasit Databasserver Thinprint server Skrivare på stab Skrivare på grupp Färist mot Todapost, FM IS m m (ej tunnel) Bild 2 Princip för TTP systemlösning på militärdistrikt (MD)
prel 2004-06-01 Sida 4 (8) I denna systemlösning sker all kommunikation från MD-grupper med MDstaben till den centrala terminalserverfarmen som bestående av 2 eller fler terminalservrar. När användaren är påloggad mot terminalservern ges åtkomst till de i systemet befintliga programvarorna. Informationssäkerhet i den externa kommunikationen erhålls genom att använda VPN-tunnlar i FW (Färist) och IPSEC-protokollet över FM IP-nät enligt bilden ovan. Alla servrar som ingår i ett militärdistrikt (MD) är placerade centralt vid respektive MD-stab för att uppnå samordningsvinster ur driftsynpunkt. Utgångspunkten är att den centrala driften sker vid MD-staben. Operativsystemet i terminalservrarna är Windows NT 4.0 Terminal Server SP6 med tillägget Citrix MetaFrame 1.8 FR1. I övriga servrar används Windows NT 4.0 Server SP6. Klientarbetsplatserna som används i MD-stab och på MD-grupp är utformade som s.k. tunna klienter med windows NT 4.0 WS och Citrix Win32 ICA klient. Som hårdvara har i första hand gamla pc-arbetsplatser återanvänts. Det protokoll som används för kommunikation mellan terminalservrarna och klienterna är Citrix ICA. Utskriftshantering I serverbaserade lösningar måste utskriftproblematiken noga beaktas. En utskrift genereras på de centrala servrarna och skickas över WAN förbindelsen, innan det kan skrivas ut på den lokalt placerade skrivaren. Utskrifter växer enormt när de konverteras till det format skrivaren förstår (spool format). Detta medför ofta dålig prestanda på utskrifter. I TTP har detta problem lösts genom användning av programvaran ThinPrint, som komprimerar utskrifter innan de sänds ut på det långsamma nätverket. ThinPrint kan också begränsa hur stor bandbredd en utskrift får utnyttja. Detta medför att utskriften inte kan ta all tillgänglig bandbredd eftersom klienterna också behöver bandbredd. Värdet för hur stor bandbredd utskrifterna får ta sätts av systemadministratören, beroende på tillgänglig bandbredd. I den mottagande änden finns en motsvarande klientprogramvara som fångar och packar upp den komprimerade utskriften. Utskriften köas och skrivs sedan ut lokalt på normalt sätt. Antal samtidiga användare
prel 2004-06-01 Sida 5 (8) TTP är en skalbar lösning där varje terminalserver är dimensionerad för 40 samtidiga användare. Vid toppbelastningar kan dock fler användare vara ansluta. Hur många användare som totalt kan använda systemet avgörs av hur många licenser det finns. Licenserna avser samtidiga användare. Klientprogramvaran är licensfri. Integration programvara Höga krav ställs på de program som installeras och körs på en terminalserver. Programvaran måste fungera klanderfritt i en fleranvändarmiljö, den får inte belasta terminalservrarna för mycket och interaktionen mot andra program skall vara god. Många program behöver också konfigureras på speciella sätt som ej framgår av installationsanvisningarna för att programmen för att fungera klanderfritt i en terminalservermiljö. Programmen konfigureras och testas därför ordentligt i en TTP-refernsanläggning innan programmet sätts i skarp drift. Versionshantering TTP består av 4 delar som versionshanteras var för sig: TTP-S - Själva plattformen med operativsystem och systemprogramvaror såsom Back-up, Antivirus etc. TTP-G - TTP Programpaket Grund - Innehåller både COTS och GOTS som används allmänt inom FM TTP-K - Klient till TTP baserad på PC TTP-T [org] - TTP Programpaket Tillägg - Innehåller programvara som används inom en speciell FM-organisation, t ex TTP-T MD Versionshanteringen sköts f.n. av TTP Vidmakthållande vid FMV. FÖR OCH NACKDELAR MED TTP Fördelar Systemadministration
prel 2004-06-01 Sida 6 (8) TTP är administrativt sett en utmärkt systemmiljö där i stort sett all administration sker centralt. Vid uppgradering av en programvara behöver installationen endast utföras på några centralt placerade servrar i en serverpark (terminalservrar) i stället för på flera hundra klienter. Driftspersonalen behöver ytterst sällan förflytta sig dit användaren sitter utan åtgärden kan utföras från driftpersonalens arbetsplatser. Okänsligt En vanlig användares rättigheter att göra förändringar i konfigurationen och gränssnittet är starkt begränsade. Detta medför att han ej kan skapa problem genom att installera programvaror och ändra inställningar på datorn. Användaren kan ej heller exekvera filer som ej godkänts av en administratör. Härmed minskas risken att en användare kör ett för systemet skadligt program t ex en fil som innehåller en trojan. Fjärrarbetsplatser TTP är en utmärkt lösning för organisationer där personalen är spridd på olika geografiska platser. Alla applikationer erhålls med samma prestanda oavsett geografisk placering. Användare kan förflytta sig mellan orterna och erhålla sitt eget skrivbord, program och data oavsett inloggningsort. Klient/server system Användare ges tillgång till klient/server system som normalt ej går att använda över WAN. Hit hör många verksamhetsledningssystem såsom FMPUB, Tellus, Palasso, Fasit m fl. Prestanda Terminalservrarnas systemarkitektur ökar i många fall prestanda på applikationerna eftersom en applikation som redan används av en annan användare redan finns lagrad i minnet när en annan användare startar applikationen. Terminalservrarnas hårdvara har mycket hög prestanda med mycket minne vilket ger en bra prestanda åt de flesta applikationer. Hög säkerhet Serverbaserade lösningar kännetecknas ofta av hög säkerhet då ingen rådata skickas över WAN till användaren. Endast skärmdumpar och utskrifter skickas från systemet till användaren.
prel 2004-06-01 Sida 7 (8) Hög driftsäkerhet TTP är konstruerat för att ha en tillgänglighet på 99,6 %. Detta har medfört en systemkonstruktion där de flesta funktioner i systemet är redundanta. Befintliga arbetsplatser Gamla PC som normalt skulle anses som uttjänta kan återanvändas som tunna klienter till TTP. Behovet av att uppgradera PC-arbetsplatserna försvinner till stora delar. Kostnadseffektivitet Analyser av flera marknadsundersökningsinstitut visar att miljöer baserade på tunna klienter är kostnadseffektiva jämfört med en normal klient/server miljö. En rapport från det Norra Militärdistriktet, MDN, bekräftar detta. Nackdelar Utskriftsproblem De nackdelar som ofta finns i terminalservermiljöer och som lett till en del problem i TTP är hanteringen av skrivare och dess drivrutiner. Grunden till problemet är att tillverkarna inte i tillräckligt hög grad anpassat drivrutinerna för att fungera i terminalservermiljöer. Sådana drivrutiner har fått ersättas med drivrutiner som anses som stabila men som ofta medför sämre funktionalitet för skrivare. Detta har medfört att endast nätverksanslutna skrivare stöds. Klienterna måste nyttja en speciell utskriftserver (Thinprint) för att inte nyttja för stor bandbredden vid utskrifter se separat punkt ovan. Bärbara datorer TTP bygger på en systemlösning med skiktade nätverk där all användardata lagras på centralt placerade servrar som ej nås direkt från klienterna. Om en bärbar dator används som klient och data från TTP skall lagras på den bärbara datorns lokala diskar så måste flytt av data till och från servrarna ske manuellt då användaren är uppkopplad mot terminalservrarna. Detta innebär att data måste flyttas över långsamma WAN-länkar om användaren inte befinner sig på samma ort som den centrala utrusningen.
prel 2004-06-01 Sida 8 (8) Kringutrustning Kringutrustning såsom cd-brännare, scanner, digitalkameror etc. kräver ofta programvara som är lokalt installerad på klienten för att fungera. Helt tunna klienter kan inte användas för detta ändamål. S.k. halvtunna klienter eller speciella arbetsplatser där dessa kringutrusningar kan anslutas behövs. Detta skapar behov av viss lokal systemadministration. TTP FRAMTIDA UTVECKLING TTP Version 2 Auktorisation finns för att uppgradera TTP till Windows 2003 server och MetaFrame Presentation Server. Detta förväntas bland annat medföra printerproblematiken försvinner. En mängd nya funktioner kommer också att införas. Utvecklingsarbetet förväntas starta under 2004.