Utkast 2003-07-15 Sida 1 (5) Tunna klienter TTP (Tunn Teknisk Plattform) INNEHÅLLSFÖRTECKNING Systemöversikt, exempel... 2 Vad är tunn klient? kort beskrivning av tekniken (TTP)... 3 Arkitektur... 3 Protokoll... 3 Tangentbordskombinationer... 4 Pekdon... 4 Utskrifter... 4 Skrivaranslutningar från klient... 4 Skuggning... 4 TTP, Problem / Nackdelar/Fördelar mm (i senare utgåva)... 5
Utkast 2003-07-15 Sida 2 (5) Systemöversikt, exempel Systemlösningen som beskrivs i detta dokument används fn inom respektive militärdistrikt (MDN, MDM samt MDS) med dess stab samt tillhörande gruppstaber. Utöver detta använder även samlokaliserade ANFA-grupper systemet. Denna beskrivningen härör från del av en befintlig applikation med tunn klient-teknik inom projekt MD. Bilden nedan visar övergripande hur systemlösningen ser ut samt hur kommunikationen mellan MD och respektive MD-grupp är utformad: DC FM IS FS TS FM IS Färist MD-stab LAN Färist +kryapp MD-grupp LAN 1 Färist +kryapp FM IPnät MD-grupp LAN n Systemgräns Bild 1 Princip för systemlösning MD Färist+kryapp I denna systemlösning sker all kommunikation mellan MD-stab/MD-grupp och övriga FM-system via terminal server (TS) kopplad till MD LAN. Alla servrar som ingår i MD-stab/MD-grupp är placerade centralt vid respektive MD-stab för att uppnå samordningsvinster ur driftsynpunkt. Utgångspunkten är att den centrala driften sker vid MD-stab. Klientarbetsplatserna som används i MD-stab/MD-grupp är utformade som s.k. tunna klienter. Informationssäkerhet i den externa kommunikationen erhålls genom att använda VPN-tunnlar i FW (Färist) och IPSECprotokollet samt genom att utnyttja KRYAPP 530 mot FM IP-nät.
Utkast 2003-07-15 Sida 3 (5) Vad är tunn klient? kort beskrivning av tekniken (TTP) Arkitektur Den stora skillnaden mellan Windows NT Server/Workstation och Windows Terminal Server, WTS är att WTS har fått en fleranvändarkärna och att många delar av systemet har anpassats för detta. Enkelt uttryckt så skapas en Virtuell Arbetsstation för varje inloggad användare där gränssnittet mellan Windows och tangentbord, mus, bildskärm och eventuell övrig kringutrustning ersätts med ett protokoll för kommunikation över en nätverksförbindelse. De protokoll som idag stöds är Microsofts RDP och Citrixs ICA. Bilden nedan symboliserar detta med WTS-servern i nedre högra hörnet och så kallade tunna klienter i övre vänstra delen av bilden. Bild 2 Windows Terminal Server princip Med tunna avses att kommunikation över nätverket har ett lågt bandbreddsutnyttjande, att hårdvarukraven på klienten kan hållas nere samt att administrationsbehovet av klienten starkt minskas. Protokoll All data som skickas från TS till klient består enbart av skärmdumpar som ritas upp på användarens bildskärm. Från klienten skickas musrörelser och tangenttryckningar, samt data från eventuella andra inenheter som är kopplade till klienten, så som floppy, JAZ, ZIP, CD. Kommunikation sker över Citrix ICA protokoll som är anpassat och optimerat för att skicka skärmbilder.
Utkast 2003-07-15 Sida 4 (5) Tangentbordskombinationer Vid användning av Citrix Win32 klient, kan ej alla tangentbordskombinationer skickas direkt mot TS, detta eftersom Microsoft låst en del tangentbordskombinationer av säkerhetsskäl. Exempel Ctrl + Alt + Del kan bara köras lokalt på en Windows klient. Detta för att hindra trojanska hästar som tidigare var vanligt förekommande i UNIX miljöer. Pekdon TS har en begränsning vid användandet av pekdon. För att möjliggöra att olika typer av moderna möss kan användas på klienterna krävs att en mus med samma funktionalitet är installerad på TS. Detta kommer att lösas genom att en flerfunktionsmus, installeras på respektive TS. I labbmiljön har Microsofts flerfunktionsmus Intellimouse Explorer använts och testats med lyckat resultat. Utskrifter En nackdel med Terminal Server miljön är utskrifter, eftersom all data måste skickas över WAN förbindelsen, innan det kan skrivas ut på den lokalt placerade skrivaren. Utskrifter växer enormt när de konverteras till det format skrivaren förstår (spool format). Detta har lösts genom användning av programvaran print, som komprimerar utskrifter innan de sänds ut på det långsamma nätverket, samt hanterar hur stor bandbredd utskrifter får utnyttja. Värdet sätts av systemadministratören, beroende på tillgänglig bandbredd. skulle belasta WAN länken med t ex ca: 4 MB och då under reglerade förhållanden. Skrivaranslutningar från klient Klientens lokalaskrivare ansluts ej när användare kopplar upp sig mot TS. Alla nätverksskrivare som finns på det lokala nätverket blir istället installerade genom inloggningsskriptet, detta för att säkerhetsställa att alla utskrifter hanteras via print. Användaren kommer att få den skrivare som finns närmast arbetsplatsen installerad som standardskrivare. Skuggning Skuggning är en funktion i Citrix som tillåter administratörer att kontrollera skärmbilden av en annan aktiv session. Skuggningen möjliggör att se vad en annan användare gör och att interagera med användaren genom tangentbord
Utkast 2003-07-15 Sida 5 (5) och mus. Skuggningen fungerar både på aktiva sessioner på samma server och på annan TS i serverparken. Interaktion genom skuggning ses som ett bra komplement till telefonsupport, speciellt till en början då användare kan känna sig osäkra i TS miljön. TTP, Problem / Nackdelar/Fördelar mm (i senare utgåva) Kommer att arbetas tas in i senare utgåva av CD POINT