Megabajt testuje system Microsoft® Windows® Server® 2008 RC1 jako platformę dla dostępu terminalowego, z której docelowo korzystać ma 40 pracowników.
 

Informacje o firmie

Megabajt Sp. z o.o. to jeden z większych w Polsce dystrybutorów części i osprzętu komputrowego. Firma powstała w 1990 r. w Warszawie, a obecnie posiada 4 oddziały terenowe (Katowice, Kraków, Poznań, Wrocław) oraz centrum serwisowe w Pruszkowie. Megabajt jest partnerem światowych producentów podzespołów komputerowych, takich jak Epson, Brother, Verbatim, TDK czy A4Tech. Dystrybuuje także liczne produkty z własnymi markami, m.in.: Tracer, Evolution, Take.Me (akcesoria komputerowe), Supratec (nośniki danych) oraz Seven (okablowanie).

Cel wdrożenia

Pracownicy oddziałów terenowych korzystają w codziennej pracy z aplikacji centralnej, z którą łączą się za pomocą sprawdzonego, ale jednocześnie kosztownego rozwiązania dostępowego. Celem testów platformy Microsoft® Windows Server 2008 RC1 było sprawdzenie perspektyw i możliwości zmiany środowiska terminalowego na nowe, w celu długofalowego obniżenia kosztów licencji i kosztów wsparcia technicznego.

„ W branży IT nic nie trwa wiecznie. Ciągle pojawiają się nowe propozycje, które oferują nowe możliwości. Staramy się wyprzedzać przyszłe potrzeby i szukamy rozwiązań, które mają interesujący zestaw funkcji, a zarazem są konkurencyjne cenowo ” – mówi Janusz Regulski, administrator systemów w Megabajt Sp. z o.o. w Warszawie.

Rozwiązanie

W ramach testów Megabajt uruchomił system Windows Server 2008 RC1 32-bit w scenariuszu Terminal Server. Testy prowadzone były w środowisku fizycznym i wirtualnym (VMware Server) na serwerze DELL PE 1950, z dwoma procesorami Quad Xeon 2,66 GHz i 4 GB pamięci RAM.

„ Pierwsze wrażenie było bardzo dobre. System zainstalował się prawidłowo, a stacje robocze z Windows XP SP2 i Windows Vista podłączyły się z usługami terminalowymi bez trudu. Wstępne oględziny sugerowały, że zarówno platforma, jak i usługi terminalowe działają poprawnie i wydajnie ” – relacjonuje Artur Augustyniak, administrator systemów w Megabajt Sp. z o.o. w Warszawie.

Dalsza część testów polegała na udostępnieniu użytkownikom aplikacji przez ich publikację na serwerze terminalowym.

„ Usługi terminalowe Windows nie pozwalały do tej pory na publikowanie pojedynczych aplikacji, i w dużej mierze dlatego nie były przez wiele firm rozważane. Cały desktop na serwerze tworzy znacznie więcej problemów operacyjnych, a także w dziedzinie bezpieczeństwa ” – wyjaśnia Dawid Dąbruś, szef działu IT.

Okazało się, że proces publikowania jest bardzo prosty, zarówno dla administratorów, jak i dla użytkowników aplikacji.

„ Wystarczy dodać plik wykonywalny do puli aplikacji opublikowanych, a później skojarzyć ją z grupą użytkowników – i tyle. Przy następnym uruchomieniu komputera na pulpitach użytkowników skojarzonych z aplikacją pojawi się plik z rozszerzeniem RDP. Jego uruchomienie automatycznie uruchomi lokalnego klienta usług RDP i nawiąże połączenie ze zdalną aplikacją. Połączenie odbędzie się z wykorzystaniem pliku INI utworzonego automatycznie podczas publikowania aplikacji” – mówi Janusz Regulski.

Nie wszystko poszło jednak całkiem gładko. „Mieliśmy poważny problem ze sterownikami drukarek, które są w naszej firmie wykorzystywane bardzo intensywnie. Ostatecznie udało się nam uruchomić obsługę drukarek przez ręczną edycję rejestru i plików ini. Mamy nadzieję, że ten problem zostanie rozwiązany w wersji RTM” – mówi Janusz Regulski. W ramach testów Megabajt przyglądał się także mechanizmom zabezpieczeń transmisji usług terminalowych.

„Microsoft zachował się bardzo rozsądnie, dodając do usług terminalowych komponent Terminal Services Gateway. Sam protokół RDP nie ma funkcji szyfrowania danych i potrzebne było rozwiązanie, które otwarty strumień komunikacji elegancko zabezpieczy. Gateway dobrze się tu sprawdza. Komunikacja między serwerem terminalowymi i Gateway’em jest otwarta, zaś w kierunku użytkowników protokół RDP jest tunelowany w SSL” – tłumaczy Janusz Regulski.

Tunelowanie protokołu RDP w SSL umożliwia firmom udostępnianie aplikacji użytkownikom pracującym w dowolnej lokalizacji – bez konieczności budowy sieci WAN. „Wydajne łącze do Internetu powinno w zupełności wystarczyć – to dla wielu firm dobra nowina” – mówi Janusz Regulski.

W testach w Megabajcie uczestniczyło 20 pracowników w różnych lokalizacjach. Osoby te łączyły się z serwerem usług terminalowych zarówno z komputerów z systemem Windows Vista, jak i Windows XP.

„Klient protokołu RDP 6.0 działa prawidłowo zarówno w systemie Windows XP SP2, jak i w Windows Vista. W stosunku do poprzedniej wersji protokołu widać poprawę wydajności, co jest zawsze mile widziane” – mówi Janusz Regulski.

Korzyści

Nowa technologia terminalowa Microsoft, dostępna w ramach platformy serwerowej Windows Server 2008 RC1 okazała się godna uwagi dla Megabajtu – firmy, która z zaawansowanych rozwiązań terminalowych korzysta od wielu lat.

„Przekonaliśmy się, że nowe usługi terminalowe stanowią realną alternatywę dla dotychczasowego rozwiązania. Nie oznacza to, że istniejąca infrastruktura zostanie jutro wymieniona, ale gdy przyjdzie czas odnowienia licencji i umowy o wsparcie techniczne, będziemy się bardzo poważnie zastanawiać. Usługi terminalowe Windows Server 2008 spełniają większość naszych potrzeb, a jednocześnie całkowity koszt posiadania rozwiązania opartego na nich wydaje się bardzo atrakcyjny” – mówi Janusz Regulski.

Wśród najważniejszych cech nowego serwera usług terminalowych Megabajt wskazuje w szczególności na:

• możliwość opublikowania pojedynczej aplikacji, bez konieczności publikowania całego środowiska desktop

• łatwe publikowanie aplikacji i zarządzanie dostępem do nich (automatyczne instalowanie plików z rozszerzeniem RDP na stacjach roboczych)

• możliwość bezpiecznego udostępniania aplikacji w trybie terminalowym w skali kraju i świata – bez konieczności budowania dedykowanej sieci WAN – dzięki Terminal Services Gateway, zapewniającemu tunelowanie protokołu RDP w SSL

• poprawa bezpieczeństwa dzięki możliwości zastosowania oddzielnych plików INI dla każdego użytkownika usług terminalowych (zwłaszcza w połączeniu z wywłaszczeniem tych plików przez administratora)