Architectures clients légers
Download
Report
Transcript Architectures clients légers
Architectures clients légers
Michel Le Tohic – GET/ENST Bretagne
Agenda
Quelques éléments théoriques
Clients légers
Infrastructure réseau PXE
Place à la « pratique »
Mini-distributions Linux dédiées clients légers
Pour quoi faire ?
En guise de conclusion
Clients légers
Positionnement
PC et/ou client léger ?
PC bootable via le réseau ?
Architecture client léger-serveur d’application
Positionnement
Distinguo entre terminal actif et passif
En théorie : des terminaux différenciés
Clients légers = terminaux passifs (TX,
WBT…)
Clients lourds = terminaux actifs (PC,
Station...)
En pratique : une frontière floue
Sous le vocable clients légers on trouve
également quelques terminaux actifs
Certaines catégories tendent à fusionner
(voire mériteraient une appellation)
WBT = acronyme de Windows Base Terminal
Terminal actif ou passif ?
Coût & complexité
Clients riches
ACTIF
Clients
Clients
légers
légers
Clients
lourds
Terminal
Java
???
PC, Mac ou
Station
Terminal
texte/graphique
Terminal Windows
évolué
Terminal X
ou Windows
Indépendance /serveur
PASSIF
Positionnement
Offre constructeur
En majorité des WBT évolués
Chez Wyse, Neoware, HP/Compaq, …etc.
Système « allégé » stocké en mémoire Flash ou
ROM : Windows CE(.Net)/NTe/XPe… ou Linux
Mémoire ou verrouillée en lecture
Clients RDP/ICA et plus (c’est selon)
Navigateur, émulations traditionnelles, …etc.
Si Linux => terminal X de facto et/ou mode
diskless
E/S diverses (USB, …etc.) ou exploitables
Administration distante ou élaborée
Mise à jour via TFTP, journaux, …etc.
Positionnement
Clients légers « maison »
PC et/ou client léger ?
Une palette plus large que l’offre
constructeur
Projets basés sur Linux extrêmement aboutis
Stockage du système « allégé » (et des clients)
Sur tous types de support non volatiles
Disque dur, cd-rom, compact flash, DOM (Disk On
Module), DOC (Disk On Chip)
En mémoire vive (RAM)
PC bootable via le réseau gains appréciables
(en fiabilité, centralisation, silence, …etc.)
Architecture client léger-serveur d’application
Pas de confusion !
Ici il ne s’agit pas de serveur d’application
orientés Web
Rien à voir avec un serveur de composants
(servlet/JSP) + moteur d’exécution
ie. WebSphere, Tomcat, Jrun, WebLogic, …etc.
Ici il s’agit d’accès à une application distante
(aka Server Based Computing)
Un cas « extrême » où le module client ne
prend en charge que l’aspect saisie et rendu
Différents protocoles de déport d’affichage
X11, RDP, ICA, …etc.
Déport d’application/de session
Serveur d’application
Session
1
Protocole de déport
(écran/clavier/souris)
(Pseudo-)Terminal 1
Session
n
Protocole de déport
(écran/clavier/souris)
(Pseudo-)Terminal n
Architecture client léger-serveur d’application
Avec quel client léger ?
Il faut l’entendre dans un sens logique (et non
physique) car il peut s’incarner de différentes
manières :
Un terminal
Un logiciel « client » s’exécutant sur un PC,
une station de travail…etc.
Un simple plug-in
Cependant pour tirer tout le bénéfice d’une
architecture client léger-serveur d’application…
il faut faire preuve de légèreté au niveau client !
Maintenance moindre, …etc.
Infrastructure réseau PXE
Notions de base sur PXE
WfM
Aspects client PXE
Aspects serveur DHCP et TFTP
Notions de base sur PXE
PXE (Preboot eXecution Environment)
Standard d’origine Intel
Initialisation réseau pour PC
Aspects clients de PXE
En ROM (optionnelle ou intégrée)
Fait partie des recommandations PC99 (et
suivantes) & WfM (Wired for Management)
Voire sur disquette
Aspects serveur de PXE …facultatif !
Les clients PXE peuvent s’accommoder
d’une simple solution DHCP + TFTP
PXE Boot Process
Mini-distributions Linux dédiées clients
légers
Etat de l’Art
Chargeurs de boot PXELinux et autres
PXES
Etat de l’Art
Le domaine des mini-distributions Linux est un
domaine des plus actifs !
Utilisations diverses orientées…
Rescue disk
Pare-feu/routeur
Client léger
Système compact… sur cd-rom
Mini-distributions orientées client léger
De la nécessité d’un chargeur de boot
Etat de l’Art
Mini-distributions orientées client léger (suite)
NetStation
Diet-PC
ThinStation
Descendant de NetStation
PXES
Descendant de NetStation
plutôt orientée Etherboot… par le passé
très orientée PXE (Cf. plus avant)
ThinTUX
PXES
Une distribution fine
Basée sur Linux
Sur RedHat, pour être précis
Support Fedora
Open Source
Pas de coût de licence
Mais… why not donate ???
Personnalisable
Outil de configuration des initrd (PXESConfig)
utilisable par des « non-Linuxiens »
PXES
Une distribution fine (suite)
Auto-configurable (dans certaines limites)
Reconnaissance automatique de
périphériques
Configurable à distance
Carte réseau, carte vidéo, …etc.
Serveur Web en développement
Compacte
Dans environ 5 Mo (compressé) on a :
« Linux », commandes de bases (Busybox)
et réseaux, X11, serveur Telnet, serveur
Web, …etc.
Pas de système racine montée via NFS
PXES
Une distribution fine (suite)
Outil de configuration graphique PXESConfig
Basé sur Gnome Druid ?
Permet de tailler un initrd sur mesure directement
exploitable
Pas de fichier à éditer
Bonnes valeurs par défaut
PXESConfiguration
Pour quoi faire ?
Positionnement
Etat de l’art
Positionnement
Le constat fait par bon nombre
d’entreprise…
Le PC coûte très cher en terme de support
Particulièrement quand il tourne sous une
mouture Windows inadministrable
Besoin en administration distante (i.e. déport de
console)
Une gestion plus centralisée des applications
réduit considérablement les coûts d’exploitation
Solutions de type déport d’application
Des solutions + ou - sophistiquées
Des solutions + ou - onéreuses
Des solutions + ou - ouvertes sur l’extérieur
Positionnement
Déport d’application ? de session ?
Plusieurs applications et/ou sessions exécutées
en simultané sur un serveur (d’application) dédié
Fonctionnement multi-utilisateur
Critère : persistance de session
Congénital au monde Unix
Protocole X11
Apparu tardivement dans le monde Windows
Protocole ICA ~ en 1990
Protocole RDP ~ en 1998
Quelques protocoles « à part »
RFB (VNC), SSL,…etc.
Cf. plus avant
Positionnement
Impact des technologies Web
Volonté d’ouverture du système d’information
Accès depuis l’extérieur (Extranet)
Mobilité des utilisateurs
Forte augmentation des PC portables
Le navigateur mis à toutes les sauces
Sans parler des assistants personnels, …etc.
Contraintes réseau
Bande passante limitée (parfois)
Besoin en terme de filtrage et de sécurité
Importance de SSL
Mise en œuvre de VPN (voire de portail)
Evolution du Web
HTTP(S)
HTTP(S)
HTTP(S)
XML-RPC,
SOAP, …etc.
Generation 1
Generation 2
Generation 3
Web statique
Web dynamique
Web Services
Positionnement
Evolution du Server Based Computing
Des protocoles généralement peu gourmands
Adaptés aux réseaux longue distance
Des protocoles + ou - sécurisés
Cryptages propres
Et a fortiori sur un réseau local
Intérêt de SSL (pour encapsuler ICA, …etc.)
Des logiciels clients pour des plate-formes + ou
- diverses
Adaptés à des parcs hétérogènes
Clients standards… ou non
Positionnement
Evolution du Server Based Computing (suite)
Des logiciels clients qui restent légers et stables
A l’inverse des navigateur Web !
Facilité de maintenance et de déploiement
Evolution du Server Based Computing
HTTP(S)
RDP, ICA,
SSL
X11, …etc.
RDP, ICA,
X11,SSL
…etc.
RDP, ICA,
X11,SSL
…etc.
XML, …etc.
Generation 1
Generation 2
Generation 3
Déport simple
Ferme de
serveurs
Web interface
Evolution du Server Based Computing
HTTP(S)
SSL
RDP, ICA,
X11, …etc.
SSL
RDP, ICA,
X11, …etc.
SSL
RDP, ICA,
X11, …etc.
XML, …etc.
Generation 1
Generation 2
Generation 3
Déport simple
Ferme de
serveurs
Web interface
Etat de l’art
Pléthore de solutions…
Pas de protocole de déport d’affichage
« universel »
NB : nous ne considérerons ici que les
protocoles de déport s’appuyant sur TCP/IP
Contrairement au Web (par exemple)
Autrement dit nous ne traiterons pas des solutions
du type SunRay
RDP, ICA, X11, VNC, …etc.
Deux grandes plate-forme d’exécution (i.e.
système d’exploitation côté serveur)
Windows
Unix/Linux
Etat de l’art
Solutions tournant sous Windows
Solutions s’appuyant sur RDP
Terminal Services (Microsoft )
CokpIT (Jetro)
Secure Global Desktop TSE (Tarantella)
Aka Canaveral iQ (NewMoon)
JWT (HOBLink)
Inclus dans Windows Serveur 2000, 2003, …etc.
Client Java
Applidis (Infostance)
…etc.
Etat de l’art
Solutions tournant sous Windows (suite)
Solutions s’appuyant sur ICA
NB : les solutions s’appuyant sur ICA sont
ipso facto des solutions pouvant utiliser RDP
MetaFrame (Citrix)
Versions : Presentation Server, Xpe/Xpa, …etc.
BoostIT (Jetro)
Solutions s’appuyant sur du X11 optimisé
NX (NoMachine)
Protocole NX
Go Global (GraphOn)
Protocole Rapid X/HTTP
Etat de l’art
Solutions tournant sous Unix/Linux
Solutions s’appuyant sur du X11 standard
X Window
X Display Manager (XDMCP) et
déclinaisons
Solution puissante mais rustique
Linux Terminal Server Project (LTSP), …etc.
Solutions s’appuyant sur du X11 optimisé
NX (NoMachine)
Protocole NX
Go Global (GraphOn)
Protocole Rapid X/HTTP
Etat de l’art
Solutions tournant sous Unix/Linux (suite)
Solutions s’appuyant sur VNC
VNC Server (et variantes)
Solutions s’appuyant sur ICA
MetaFrame pour Unix (Citrix)
Fonctionnement X-VNC
En vendent-ils ?
Solutions s’appuyant sur AIP/HTTP
Secure Global Desktop Enterprise
(Tarantella)
En guise de conclusion
Usage standard ou non-standard ?
Usage standard ou non-standard ?
Choix/mise en œuvre d’une mini-distribution
Linux
Attention aux problèmes de compatibilité au
niveau adaptateur réseau et vidéo !
Reconversion d’un PC obsolète
…pouvant booter sur un interface réseau PXE
Rajout de fonctions de type terminal à un PC
récent
Fonctionnement hybride ou en « mode
secours »
E.g. salle de TP spécialisée utilisable à la
volée comme salle bureautique
Des questions ?
… avant de mettre les mains dans le cambouis