论文部分内容阅读
图书馆自动化管理中的超级瘦客户端(Thin—Client/Server),是针对多用户Windows系统应运而生的一种全新的客户端架构。这种计算体系的特征是所有的软件运行、配置、存储都在服务器端完成,终端作为输入、输出的设备,这种情况下对终端的硬件配置要求比较低, 因此被戏称为 “Thin—Client”。Windows终端就是这样的多用户Windows系统下的一种客户端设备。在Thin—Client/Server架构中,多个用户可以并行地访问多用户的Windows终端服务器。当终端服务器接受终端用户的请求,允许终端登录建立会话后,服务器为每一个终端会话申请一个惟一的ID号,终端服务器用这个ID号识别不同的终端会话。同时,服务器为每个终端在服务器的内存中申请一个只有这个终端会话能够访问到的内存空间,不同终端用户在服务器上所使用的内存空间,以及终端用户和系统之间的通信都是相互独立的,任何一个终端程序出错,甚至死机,都不会影响系统和其他终端用户的正常运行。运行结果通过终端进行显示或输出,用户根据运行结果进行下一步操作。
一、架构组成
Thin—Client/Server架构主要由3部分组成:多用户的终端服务器、Thin—Client设备(Windows终端等)、网络连接。
1.多用户终端服务器
多用户的服务器系统目前有两种方式。第一种是在NT4.0服务器上再安装Citrix公司WinFrame或MetaFrame(CDS:CitrixDeviceSer—vice)等终端服务软件;第二种是直接使用Microsoft公司的WTS(Windows NT4.0 Server TerminalServer Edition)、 Windows 2000Server以及Windows 2003 Servero这种网络体系对服务器硬件有较高的要求。除了要尽量使用高性能的CPU、硬盘、网卡等之外,对服务器的内存还有特殊的要求。终端服务器本身运行至少需要32MB内存,还要为每个客户端附加额外的内存,附加的内存大小要视客户端处理的数据量和运行应用程序的具体情况而定。
2.客户端设备
Thin—Client/Server架构的客户端设备没有运算能力,至多有一些缓存能力,因此被称为“哑终端”。它所需要的软硬件较少,这就是称为“超级瘦客户端”的缘故。以PC为基础的终端客户机有3种构建方式。
第一种方式是使用由第三方硬件厂商(如慧智、实达等)提供的成品终端机。其内核是嵌入式的WindowsCE操作系统,半封闭式的客户端。
第二种方式是使用现有的PC机,包括WIN3.XX机、Win9X机、WIN—NT机和无盘工作站,它们都可以使用第三方硬件厂商(如慧智、实达等)提供的硬件板卡(集成WinCE的ROM、网卡和显示卡的三合一或二合一PCI卡)来进行改造,使之迅速提升到运行Windows多用户系统的水平。
第三种方式是使用现有PC机(带硬盘)加一般的网卡,便可用来联接Citrix公司的WinFrame和Microsoft的多用户Windows NT4.0 Server Terminal Server Edition、Windows 2000 Server及Windows2003 Server服务器。
3.网络协议
在这种网络体系中,客户机和服务器之间使用的协议也因客户机的不同而分为三种不同的情况。
(1)当服务器是NT4.0服务器并安装Citrix公司WinFrame或MetaFrame(CDS:CitrixDeviceSer·vice),客户机使用相应的成品终端机(如实达Centerm—2000)或PC机加插相应的终端仿真卡(如实达Centerm—2100)时,网络中使用的便是Citrix公司的“独立计算体系协议”(1CA)。
(2)当服务器使用Microsoft公司的WTS(Windows NT 4.0Server Terminal Server Edition) 和Windows 2000 Server,客户机使用相应的成品终端机(如实达Cen—term—3000)或PC机加插相应的终端仿真卡(如实达Centerm—3100)时,网络中使用的便是Mi-crosoft的 “远程显示协议”(RDP)。
(3)如果使用现有PC机(带硬盘)加一般的网卡来连接终端服务器,在客户机和服务器之间便是通过TCP/IP协议和标准的局域网构架进行连接。
二、架构管理
多用户的终端服务器、客户端设备(即Windows终端)及网络连接是组成Thin—Client/Server体系的三大部分。对这一体系的维护管理实质上就是对这三部分的维护管理。
1.多用户终端服务器的管理
Thin—Client/Server计算体系的核心是多用户终端服务器,它的安全性和稳定可靠性至关重要,一旦服务器出现故障,所有Windows终端都无法连接到终端服务器,它将彻底无法使用和工作。因此对终端服务器的监控与维护绝不能掉以轻心。
(1)安装有良好性能的多用户服务器操作系统。要建立一个性能良好的Thin—Client/Server计算体系,必须安装一套性能良好的多用户服务器操作系统,该系统应该具备更加成熟的技术和完善的功能,具有更高的稳定性和安全性,同时能够与客户端设备完美地结合以构建一个最佳性能体系。Windows 2003 Server就是终端服务器系统的一个最佳选择。该服务器系统不仅有着完善的功能和更高的稳定性与安全性,而且可以解决Windows终端显示方面存在的缺陷。因为受目前终端技术的制约,Windows终端的显示刷新率较低,一般在60—70Hz,桌面色彩只有256色,这样的显示效果极易给用户造成视疲劳。尽管给Windows终端配置液晶显示器也可以解决问题,但需要投入很高的成本,在当前各图书馆建设经费有限的情况下,这种方法的可行性不大。服务器端安装Windows 2003 Server系统能够最大程度地提高该体系的性价比。
(2)打造安全可靠的终端服务器系统。
第一,把系统默认的管理员用户名Administrator更改为一个长而复杂的用户名,其对应的密码采用混合法设置,即将大小写字母、数字、各种特殊字符充分混合,且尽量设置得长一些,使其不 容易被猜到或被暴力破解。同时在最低权限组内增加一个用户名为Administrator的假管理员用户,同样给该用户设置一个长而复杂的密码。这就是利用了网络安全领域的“蜜罐”(Honypot)技术,目的是给入侵者设置一个“陷阱”,迷惑入侵者,保护服务器。在运行第三方数据库软件时,不要用本地的系统账号。
第二,拒绝不必要的服务。从本质上说,服务也是一个程序,与其他程序不同的是在于它提供一种特殊的功能来支持系统完成特定的工作。Windows 2003 Server安装完后默认有84项服务,默认随系统启动的有36项。其中每一项服务是否安全,特别是那些随系统启动的服务是否有被利用的可能性,这对安全来说非常重要。尽可能把一些不需要的服务(如Remote Registy等)停掉。
第三,配置本地安全设置。利用系统的”本地安全设置”对其中的密码策略、审核策略、用户权限分配、安全选项等进行仔细配置。另外,通过“软件限制策略”限制一些程序的运行。若条件允许,图书馆局域网内部署一台活动目录服务器,使终端服务器能更灵活、更完善地控制和管理客户端用户。
第四,做好系统的各项备份。一旦系统出现问题或崩溃时可以在最短时间内完成系统的恢复工作,如果一台服务器只有一个硬盘,有条件的话最好增加一个硬盘做双机热备份,这样可以及时应付硬盘的硬件损坏问题。
(3)定时对服务器系统和应用软件进行更新和升级。最初配置的安全可靠的服务器系统若不定时更新,没过多久就会存在安全隐患。微软的操作系统每隔一段时间就有新的补丁推出,应用软件尤其是杀毒软件都在不断地更新,因此系统管理人员要与时俱进,养成良好的维护习惯,定时上网更新系统,定时升级杀毒软件,应用软件或业务软件的更新和升级也要及时,这样有利于客户端终端的正常运作。而且要经常查看终端服务器和客户端设备的运行状态,看是否有异常事件发生或存在安全漏洞,以便及时甚至提早发现问题、解决问题,保证Thin—Client/Server架构的安全、稳定运行。
2.客户端设备(Windows终端)的管理
Windows终端的管理主要有以下几点:
(1)如果一台终端固定一个用户运行,可以设置免输用户名和密码的自动登陆方式,并启用Windows终端的直连功能,这样既可以节省启动时间,还简化了用户的操作。
(2)从便于管理和保证安全性方面考虑,要对Windows终端设置密码(包括CMOS和系统设置密码)。从而保证只有技术人员才能更改Windows终端的系统设置,这一点对用于公共场所、使用对象是广大师生员工的终端更有必要。
(3)屏蔽掉Windows终端后登陆桌面上的“本地连接”信息,以防止非法用户收集服务器的相关信息,对服务器进行攻击。
(4)由于Windows终端机型轻巧,若放置不当很容易被碰倒,机身会遭受撞击,久而久之,Win·dows终端的使用寿命就会大打折扣。因此放置时一定要保证它的平稳性。另外,从硬件设备的安全性考虑,位于开放场所的Windows终端最好能够用电脑柜锁起来。
3.网络连接的管理
Thin—Client/Server架构的网络故障是一个比较复杂的问题,要根据具体情况来排查。一般有以下几种情况:
(1)所有Windows终端无法连接终端服务器。遇到这种情况,首先要看是否整个局域网的网络通讯都有问题,如果是,就要根据OSI的层次结构来逐步排查。通常有两种逐层排查方式,一种是从底层开始排查,适用于物理网络不够成熟稳定的情况,如组建新的网络、重新调整网络线缆、增加新的网络设备;另一种是从高层开始排查,适用于物理网络相对成熟稳定的情况,如硬件设备没有变动,其他网络架构的通讯正常,那就把排查的范围缩小到Thin—Client/Server这一局部网络,方法同上。
(2)只有一两台Windows终端无法连接终端服务器。在这种情况下,先用替换法或者借助网络测试工具检查连接这些终端的网络连接线缆或交换机是否有问题。如果没有问题,再从网络层开始排查,首先应测试网络连通性(用Eping命令测试连通性)。
(3)Windows终端可以登陆到终端服务器,但无法连接到局域网内其他服务器或Internet上,这表明终端服务器与其他服务器或Internet之间的通讯出现了问题。此时主要把目标放在终端服务器或其他服务器上,查看它们的网络应用层是否存在问题。
结语
图书馆的Thin-Chient/Serv-er架构,由多用户终端服务器、客户端设备、网络连接等组成。它以“集中式”对系统软硬件进行更新、维护和管理来取代手工的、逐点进行的管理维护,极大地提高了用户和技术管理员的生产力和效率,降低了总体拥有成本。它带来的所有方便与优点是以网络情况有保障,并将压力集中到服务器为前提条件的。Thin—Client/Server架构在图书馆的应用,使得系统及应用软件配置和管理的集中化成为可能。采取各种必要措施,从多方面搞好终端服务器运行、客户端设备使用、网络连接等方面的管理,有利于进一步提高Thin—Client/Server架构的功用。
参考文献
1 郑建龙,陆冬云,温浩.Citrix瘦客户机/服务器计算技术在化工计算中的应用.计算机与应用化学,2002(3):201—202
2 闵军.试论无盘Win95的终结及微软WINDOWS终端服务器网络架构.微型计算机,2000 (1)
3 陈武,王平,明哲,王丰.图书馆终端服务器的安全设置.现代图书情报技术,2003(5):32—34
4 http://www.fineacer.com
5 http://www.microsoft.com/chi— na/TechNet/security/Safeguide— book/book02.asp
(作者单位:韶关学院图书馆广东韶关 512005)
一、架构组成
Thin—Client/Server架构主要由3部分组成:多用户的终端服务器、Thin—Client设备(Windows终端等)、网络连接。
1.多用户终端服务器
多用户的服务器系统目前有两种方式。第一种是在NT4.0服务器上再安装Citrix公司WinFrame或MetaFrame(CDS:CitrixDeviceSer—vice)等终端服务软件;第二种是直接使用Microsoft公司的WTS(Windows NT4.0 Server TerminalServer Edition)、 Windows 2000Server以及Windows 2003 Servero这种网络体系对服务器硬件有较高的要求。除了要尽量使用高性能的CPU、硬盘、网卡等之外,对服务器的内存还有特殊的要求。终端服务器本身运行至少需要32MB内存,还要为每个客户端附加额外的内存,附加的内存大小要视客户端处理的数据量和运行应用程序的具体情况而定。
2.客户端设备
Thin—Client/Server架构的客户端设备没有运算能力,至多有一些缓存能力,因此被称为“哑终端”。它所需要的软硬件较少,这就是称为“超级瘦客户端”的缘故。以PC为基础的终端客户机有3种构建方式。
第一种方式是使用由第三方硬件厂商(如慧智、实达等)提供的成品终端机。其内核是嵌入式的WindowsCE操作系统,半封闭式的客户端。
第二种方式是使用现有的PC机,包括WIN3.XX机、Win9X机、WIN—NT机和无盘工作站,它们都可以使用第三方硬件厂商(如慧智、实达等)提供的硬件板卡(集成WinCE的ROM、网卡和显示卡的三合一或二合一PCI卡)来进行改造,使之迅速提升到运行Windows多用户系统的水平。
第三种方式是使用现有PC机(带硬盘)加一般的网卡,便可用来联接Citrix公司的WinFrame和Microsoft的多用户Windows NT4.0 Server Terminal Server Edition、Windows 2000 Server及Windows2003 Server服务器。
3.网络协议
在这种网络体系中,客户机和服务器之间使用的协议也因客户机的不同而分为三种不同的情况。
(1)当服务器是NT4.0服务器并安装Citrix公司WinFrame或MetaFrame(CDS:CitrixDeviceSer·vice),客户机使用相应的成品终端机(如实达Centerm—2000)或PC机加插相应的终端仿真卡(如实达Centerm—2100)时,网络中使用的便是Citrix公司的“独立计算体系协议”(1CA)。
(2)当服务器使用Microsoft公司的WTS(Windows NT 4.0Server Terminal Server Edition) 和Windows 2000 Server,客户机使用相应的成品终端机(如实达Cen—term—3000)或PC机加插相应的终端仿真卡(如实达Centerm—3100)时,网络中使用的便是Mi-crosoft的 “远程显示协议”(RDP)。
(3)如果使用现有PC机(带硬盘)加一般的网卡来连接终端服务器,在客户机和服务器之间便是通过TCP/IP协议和标准的局域网构架进行连接。
二、架构管理
多用户的终端服务器、客户端设备(即Windows终端)及网络连接是组成Thin—Client/Server体系的三大部分。对这一体系的维护管理实质上就是对这三部分的维护管理。
1.多用户终端服务器的管理
Thin—Client/Server计算体系的核心是多用户终端服务器,它的安全性和稳定可靠性至关重要,一旦服务器出现故障,所有Windows终端都无法连接到终端服务器,它将彻底无法使用和工作。因此对终端服务器的监控与维护绝不能掉以轻心。
(1)安装有良好性能的多用户服务器操作系统。要建立一个性能良好的Thin—Client/Server计算体系,必须安装一套性能良好的多用户服务器操作系统,该系统应该具备更加成熟的技术和完善的功能,具有更高的稳定性和安全性,同时能够与客户端设备完美地结合以构建一个最佳性能体系。Windows 2003 Server就是终端服务器系统的一个最佳选择。该服务器系统不仅有着完善的功能和更高的稳定性与安全性,而且可以解决Windows终端显示方面存在的缺陷。因为受目前终端技术的制约,Windows终端的显示刷新率较低,一般在60—70Hz,桌面色彩只有256色,这样的显示效果极易给用户造成视疲劳。尽管给Windows终端配置液晶显示器也可以解决问题,但需要投入很高的成本,在当前各图书馆建设经费有限的情况下,这种方法的可行性不大。服务器端安装Windows 2003 Server系统能够最大程度地提高该体系的性价比。
(2)打造安全可靠的终端服务器系统。
第一,把系统默认的管理员用户名Administrator更改为一个长而复杂的用户名,其对应的密码采用混合法设置,即将大小写字母、数字、各种特殊字符充分混合,且尽量设置得长一些,使其不 容易被猜到或被暴力破解。同时在最低权限组内增加一个用户名为Administrator的假管理员用户,同样给该用户设置一个长而复杂的密码。这就是利用了网络安全领域的“蜜罐”(Honypot)技术,目的是给入侵者设置一个“陷阱”,迷惑入侵者,保护服务器。在运行第三方数据库软件时,不要用本地的系统账号。
第二,拒绝不必要的服务。从本质上说,服务也是一个程序,与其他程序不同的是在于它提供一种特殊的功能来支持系统完成特定的工作。Windows 2003 Server安装完后默认有84项服务,默认随系统启动的有36项。其中每一项服务是否安全,特别是那些随系统启动的服务是否有被利用的可能性,这对安全来说非常重要。尽可能把一些不需要的服务(如Remote Registy等)停掉。
第三,配置本地安全设置。利用系统的”本地安全设置”对其中的密码策略、审核策略、用户权限分配、安全选项等进行仔细配置。另外,通过“软件限制策略”限制一些程序的运行。若条件允许,图书馆局域网内部署一台活动目录服务器,使终端服务器能更灵活、更完善地控制和管理客户端用户。
第四,做好系统的各项备份。一旦系统出现问题或崩溃时可以在最短时间内完成系统的恢复工作,如果一台服务器只有一个硬盘,有条件的话最好增加一个硬盘做双机热备份,这样可以及时应付硬盘的硬件损坏问题。
(3)定时对服务器系统和应用软件进行更新和升级。最初配置的安全可靠的服务器系统若不定时更新,没过多久就会存在安全隐患。微软的操作系统每隔一段时间就有新的补丁推出,应用软件尤其是杀毒软件都在不断地更新,因此系统管理人员要与时俱进,养成良好的维护习惯,定时上网更新系统,定时升级杀毒软件,应用软件或业务软件的更新和升级也要及时,这样有利于客户端终端的正常运作。而且要经常查看终端服务器和客户端设备的运行状态,看是否有异常事件发生或存在安全漏洞,以便及时甚至提早发现问题、解决问题,保证Thin—Client/Server架构的安全、稳定运行。
2.客户端设备(Windows终端)的管理
Windows终端的管理主要有以下几点:
(1)如果一台终端固定一个用户运行,可以设置免输用户名和密码的自动登陆方式,并启用Windows终端的直连功能,这样既可以节省启动时间,还简化了用户的操作。
(2)从便于管理和保证安全性方面考虑,要对Windows终端设置密码(包括CMOS和系统设置密码)。从而保证只有技术人员才能更改Windows终端的系统设置,这一点对用于公共场所、使用对象是广大师生员工的终端更有必要。
(3)屏蔽掉Windows终端后登陆桌面上的“本地连接”信息,以防止非法用户收集服务器的相关信息,对服务器进行攻击。
(4)由于Windows终端机型轻巧,若放置不当很容易被碰倒,机身会遭受撞击,久而久之,Win·dows终端的使用寿命就会大打折扣。因此放置时一定要保证它的平稳性。另外,从硬件设备的安全性考虑,位于开放场所的Windows终端最好能够用电脑柜锁起来。
3.网络连接的管理
Thin—Client/Server架构的网络故障是一个比较复杂的问题,要根据具体情况来排查。一般有以下几种情况:
(1)所有Windows终端无法连接终端服务器。遇到这种情况,首先要看是否整个局域网的网络通讯都有问题,如果是,就要根据OSI的层次结构来逐步排查。通常有两种逐层排查方式,一种是从底层开始排查,适用于物理网络不够成熟稳定的情况,如组建新的网络、重新调整网络线缆、增加新的网络设备;另一种是从高层开始排查,适用于物理网络相对成熟稳定的情况,如硬件设备没有变动,其他网络架构的通讯正常,那就把排查的范围缩小到Thin—Client/Server这一局部网络,方法同上。
(2)只有一两台Windows终端无法连接终端服务器。在这种情况下,先用替换法或者借助网络测试工具检查连接这些终端的网络连接线缆或交换机是否有问题。如果没有问题,再从网络层开始排查,首先应测试网络连通性(用Eping命令测试连通性)。
(3)Windows终端可以登陆到终端服务器,但无法连接到局域网内其他服务器或Internet上,这表明终端服务器与其他服务器或Internet之间的通讯出现了问题。此时主要把目标放在终端服务器或其他服务器上,查看它们的网络应用层是否存在问题。
结语
图书馆的Thin-Chient/Serv-er架构,由多用户终端服务器、客户端设备、网络连接等组成。它以“集中式”对系统软硬件进行更新、维护和管理来取代手工的、逐点进行的管理维护,极大地提高了用户和技术管理员的生产力和效率,降低了总体拥有成本。它带来的所有方便与优点是以网络情况有保障,并将压力集中到服务器为前提条件的。Thin—Client/Server架构在图书馆的应用,使得系统及应用软件配置和管理的集中化成为可能。采取各种必要措施,从多方面搞好终端服务器运行、客户端设备使用、网络连接等方面的管理,有利于进一步提高Thin—Client/Server架构的功用。
参考文献
1 郑建龙,陆冬云,温浩.Citrix瘦客户机/服务器计算技术在化工计算中的应用.计算机与应用化学,2002(3):201—202
2 闵军.试论无盘Win95的终结及微软WINDOWS终端服务器网络架构.微型计算机,2000 (1)
3 陈武,王平,明哲,王丰.图书馆终端服务器的安全设置.现代图书情报技术,2003(5):32—34
4 http://www.fineacer.com
5 http://www.microsoft.com/chi— na/TechNet/security/Safeguide— book/book02.asp
(作者单位:韶关学院图书馆广东韶关 512005)