>“Аквариус” и “Систематика” подготовили терминальные решения для разных сегментов рынка
Объявив недавно о завершении реорганизации своей структуры и корректировке стратегии развития (см. PC Week/RE, № 41/2005, с. 1), группа компаний “Аквариус” пообещала вскоре представить некоторые новые разработки своего научно-технического центра (НТЦ). И вот спустя месяц вместе с интеграторской фирмой “Систематика” она анонсировала два решения для предприятий разного уровня. Объединяет их общая идеология — оба решения представляют собой программно-аппаратные комплексы на основе выпускаемых “Аквариусом” серверов и терминальных станций. Различаются же они по своему позиционированию и уровню реализованных в них требований.
Как пояснил Владимир Ткачев, директор НТЦ “Аквариус”, к разработке терминальных решений компанию подтолкнул растущий к ним интерес: “В нынешнем году отмечен всплеск реальных внедрений систем на базе тонких клиентов на всех рынках, прежде всего на европейском и североамериканском. С небольшим отставанием они приходят и в Россию, и это уже востребованные на нашем рынке технологии”.
В целом эту тенденцию подтверждают и другие участники рынка, в частности представители компаний Kraftway Computers и K-Systems. Хотя оценки в данном случае носят скорее качественный нежели количественный характер. Даже общий объем рынка терминальных устройств пока оценить сколько-нибудь точно не представляется возможным. Так, в Kraftway Computers на долю терминалов отводят 3—4% рынка ПК и ноутбуков в штучном выражении, а по мнению специалистов K-Systems, в нынешнем году их будет продано около 20 тыс. шт., что в пересчете к объему того же рынка составляет менее 1%. Фактически этот сегмент остается нишевым, несмотря на то, что разговоры о многочисленных преимуществах терминальных решений перед традиционными клиент-серверными довольно активно ведутся на протяжении уже десятка лет, а сама технология тонких клиентов к настоящему времени существенно усовершенствована. Причин такого положения вещей несколько. В числе основных, пожалуй, можно выделить свойственные этой технологии ограничения (правда, постепенно их становится все меньше), а также неочевидность для многих потенциальных заказчиков экономического эффекта от использования подобных решений (особенно в случае небольшого количества клиентских мест), который чаще декларируется на качественном уровне нежели подтверждается конкретными расчетами. Между тем терминальным системам присущи и вполне осязаемые и не вызывающие сомнений достоинства, такие как простота управления терминальным парком, обеспечения защиты данных и масштабирования сети, — т. е. все то, чему сегодня как никогда ранее придается особенно большое значение.
Хотя сам по себе рынок тонких клиентов пока невелик, заинтересованность в нем российских производителей компьютерной техники вполне понятна. С одной стороны, конкуренция в этом сегменте сравнительно невысока и носит принципиально иной характер нежели на рынке ПК, поскольку производство и поддержку таких устройств могут позволить себе только крупные компании. С другой стороны, этот сегмент считается прибыльным, так как тонкие клиенты, как правило, поставляются в составе решений, адаптируемых к требованиям конкретного заказчика или определенной категории заказчиков.
Примером такого решения как раз и служит программно-технический комплекс “Аквалис”, созданный специалистами “Систематики” на аппаратной базе “Аквариуса”. По словам Альберта Тележко, руководителя проектов по информационной безопасности “Систематики”, основная задача разработчиков комплекса заключалась в том, чтобы обеспечить защищенное подключение пользователей к широко используемым сегодня мощным ERP-системам, прежде всего к SAP R/3, которую уже взяли на вооружение многие крупные российские предприятия, в том числе из топливно-энергетического комплекса. Как правило, на таких предприятиях ERP-система имеет гетерогенный территориально распределенный характер с большим числом подключенных пользователей, а потому, как отмечает г-н Тележко, к “Аквалис” изначально предъявлялись очень высокие требования. Сложность задачи, по его словам, была обусловлена еще и определенными особенностями системы информационной безопасности SAP R/3, в частности ее несоответствием российским отраслевым и государственным стандартам на уровне алгоритмов аутентификации пользователей, механизмов формирования паролей, защиты от прослушивания и подмены трафика.
Созданный в конечном итоге комплекс “Аквалис” базируется на терминальных устройствах Aquarius VT235, при этом задача обеспечения конфиденциальности передачи информации, целостности и доступности данных в нем решается за счет интеграции сертифицированных средств безопасности российских компаний в программную систему SAP R/3. Для разграничения доступа и обеспечения защиты трафика между интерфейсом пользователя SAP GUI и сервером приложений SAP R/3 применен программный комплекс LISSI-SNC компании ЛИССИ, построенный на принципах инфраструктуры открытых ключей (PKI), а для обеспечения конфиденциальности передачи данных весь сетевой трафик шифруется в соответствии с алгоритмом по ГОСТ 28147-89.
Схема организации защиты данных в комплексе “Аквалис” |
При соединении пользователя с сервером приложений SAP R/3 в “Аквалисе” предполагается их взаимная аутентификация, причем для пользователя она является двухфакторной. Он должен иметь электронный ключ e-Token или смарт-карту доступа, а также знать свой персональный идентификационный номер (PIN). На тех же принципах реализуется и удаленный доступ к системе через Web-интерфейс и intranet/Internet-сервер, на который устанавливается модуль поддержки сетевой аутентификации, однако в этом случае, как пояснил г-н Тележко, в качестве подписи ключей кодирования используется разрешение Удостоверяющего Центра компании “КриптоПро”.
Помимо решения проблем с обеспечением защиты информации при работе с SAP R/3 разработчики “Аквалиса” обещают корпоративным заказчикам и существенный экономический эффект за счет снижения затрат на поддержку информационной инфраструктуры по сравнению с традиционной клиент-серверной архитектурой. По их оценкам, выигрыш может составить порядка 50%, а в расчете на долговременный период (например, на 8 лет) и более. Ни подтвердить, ни опровергнуть эти цифры не представляется возможным, но в данном случае это не столь важно, так как есть и другие неоспоримые аргументы в пользу терминалов. Один из наиболее важных – возможность существенно снизить вероятность утечки конфиденциальных данных компании через собственных сотрудников за счет блокирования аппаратных портов терминала на уровне ядра встроенной ОС.
Если в крупных корпоративных структурах целесообразность использования решений на базе тонких клиентов в общем-то не вызывает сомнений, то в сегменте предприятий малого и среднего бизнеса (SMB), ориентация на который является одним из ключевых моментов обновленной стратегии развития группы компаний “Аквариус”, все менее определенно. Между тем именно на эту категорию заказчиков ориентировано другое терминальное решение, разработанное в стенах НТЦ “Аквариус”. По словам Владимира Ткачева, при его создании принималась в расчет чувствительность компаний SMB-категории к начальной цене приобретаемого ИТ-оборудования. Т. е. фактически речь идет о предложении, которое, как полагают в “Аквариусе”, обеспечит компаниям с числом сотрудников от 10 до 200 реальную возможность приобрести и при желании самостоятельно установить терминальный комплекс на основе соответствующих продуктов “Аквариуса”. Помимо сервера из семейства AquaServer, выполняющего в таком комплексе функции центрального вычислительного устройства, в его состав входят выпускаемые компанией тонкие клиенты VT230 или VT235, оснащенные операционной системой aQuaNix, специально разработанной в НТЦ на основе Linux, и подробная пошаговая инструкция по инсталляции комплекса. Как утверждают составители, с ее помощью развернуть терминальное решение (даже на 300 рабочих мест) под силу не только любому ИТ-специалисту, но и неподготовленному пользователю.
Впрочем, трудно представить, что неподготовленный человек возьмется за подобную задачу. А значит, речь все-таки идет либо о проектном внедрении, либо о компаниях, имеющих в своем штате (или за штатом) ИТ-специалистов, способных не только обеспечить управление терминальным комплексом, но и обосновать перед руководством целесообразность его приобретения. А это, как нам кажется, не такая простая задача, поскольку для большинства фирм внедрение терминального комплекса означает перевод компьютерной сети с двухуровневой архитектуры на более сложную трехуровневую, и нужно очень хорошо понимать, в чем собственно будет заключаться выигрыш.
Упоминая сегмент SMB, специалисты “Аквариуса” все же ограничивают область применения предназначенных для него терминальных решений теми ситуациями, когда требуется обеспечить компьютеризированными рабочими местами группу сотрудников, выполняющих схожие функции. Речь идет об организации рабочих мест для бухгалтерии, диспетчерской службы или центра обработки вызовов. Есть вариант (на основе терминалов VT235 и двухпроцессорной графической станции Aquarius IG350) и для дизайнерских компаний, занимающихся созданием 2D/3D-моделей и даже нелинейным видеомонтажом.
Отметим тем не менее, что потенциальные возможности использования терминальной технологии в компаниях среднего масштаба, наверное, шире. Как уверяют специалисты, технологически ничто в принципе не мешает пересадить за терминалы, например, офисных работников, основным инструментом которых являются приложения Microsoft Office. Однако, как считает Клайв Лонгботтом, сервис-директор подразделения Business Process Analysis аналитического агентства Quocirca (Великобритания), в которое мы обратились с просьбой изложить их видение ситуации по данному вопросу с учетом европейского опыта, на предприятиях среднего уровня в качестве тонких клиентов целесообразнее использовать все же обычные ПК. По цене офисные компьютеры не намного дороже терминалов, а решение получается более универсальным, и к тому же ИТ-службам небольших предприятий намного проще восстановить забарахливший ПК нежели терминал. Добавим к этому, что подобный подход позволяет реально продлить жизнь старых, но еще работающих компьютеров, и сэкономить деньги на обновлении компьютерного парка. А заодно и опробовать терминальные технологии в действии (вот где пригодилась бы подробная пошаговая инструкция). Не исключено, что впоследствии многие вполне обоснованно могли бы сделать выбор в пользу настоящих терминалов. К сожалению, поставщики подобных устройств, более других заинтересованные в продвижении технологии тонких клиентов, как правило, лишь вскользь упоминают о такой возможности. Упрекнуть их в этом сложно. Бизнес есть бизнес.