Tecnologia Thin Client
Tecnologia Thin Client
Tecnologia Thin Client
Indice
Sistema Informtico desarrollado.......3 Objetivo.7 Introduccin: Qu es un Thin Client?...................................................................7 Visin general de la tecnologa Thin Client..8 Arquitectura en Red.9 Hardware de un Thin Client..15 Software Thin Client..22 Fundamentos Thin Client...25 Arranque por red.25 Sesin Remota..29 Ventajas de los Thin Client35 Desventajas de los Thin Client39 Escenarios Thin Client..41 Protocolos Thin Client..44 Protocolos para el arranque por red..44 Protocolo PXE.44 Protocolo DHCP.45 Protocolo TFTP..47 Funcionamiento del protocolo PXE.49 NBP51 Protocolos para sesiones de escritorio remoto..51 X-Window System / XDMCP.52 VNC59 Terminal Services / RDP..60 Tecnologa NX.63 Comparativa Software Escritorio Remoto..65 Software Libre en la Tecnologa Thin Client..72 Conclusiones76 Bibliografa76
Pgina 2
El desarrollo se ha realizado sobre un entorno Virtual VMWARE, en donde tenemos una mquina Linux con distribucin Ubuntu 9.1 que acta como servidor y una mquina que simula el Thin Client, se trata de una mquina de 128 Mb de RAM que no tiene disco duro. El desarrollo se ha llevado a cabo en varios pasos: 1. Configuracin de los servicios en el servidor Linux para permitir al cliente el arranque por red. Esta tarea se ha realizado mediante la instalacin y configuracin los siguientes servicios: Directorio boot de Lancore original. Este directorio mantiene todos los elementos que permiten arrancar al Thin Client: el cargador de arranque del sistema operativo PXELinux, una imagen de un sistema operativo empotrado basado en el kernel de Linux, un sistema de ficheros empotrado, drivers para los dispositivos grficos y ficheros de configuracin para el Thin Client.
Pgina 3
Instalacin y configuracin de un servidor dhcp para permitir la asignacin de una direccin IP al Thin Client. Esta tarea se ha llevado mediante la instalacin del paquete dhcp3-server y la configuracin del fichero de configuracin dhcpd.conf. Instalacin y configuracin de un servidor TFTP con soporte para el protocolo PXE para permitir la descarga del cargador de arranque y del sistema operativo en el arranque del Thin Client. Esta tarea se ha llevado a cabo mediante la instalacin del paquete atftpd y su fichero de configuracin.
2. Arranque por red del Thin Client y conexin a escritorio remoto de Windows. De esta manera se prueba que el arranque por red sobre Linux funciona correctamente, para posteriormente continuar con el flujo de ejecucin que tena en la versin para Windows y conectarse remotamente al escritorio Windows por RDP. 3. Configuracin de un cliente Linux acceda remotamente a un escritorio Linux. Para realizar esta tarea se han realizado los siguientes pasos: Instalacin de una nueva mquina virtual que arranca una imagen Ubuntu 9.1 para simular un cliente Linux. Instalacin del paquete Xnest. Configuracin y habilitacin en la mquina servidora de los servicios necesarios para permitir la conexin al escritorio remoto por XDMCP. Prueba de conexin en local desde la mquina servidora a s misma. Comprobacin del acceso en red desde la mquina cliente al servidor.
Pgina 4
Prueba de conexin a escritorio remoto desde el cliente Linux al servidor por Xnest y login en la mquina servidora.
4. Generacin del sistema operativo empotrado. En este paso lo que se ha realizado es la generacin del sistema empotrado para el Thin Client, actualizando la versin del kernel a una actual. Descarga de una versin del kernel Linux 2.4.6. Configuracin de los parmetros del kernel para generar una imagen genrica para i386 sobre vmware eliminando las funcionalidades innecesarias. Compilacin de una nueva imagen del kernel Generici386VMWare e instalacin sobre nuestro directorio boot en el servidor, cambiando los parmetros de configuracin para que el Thin Client arranque con la nueva imagen. Prueba de arranque del Thin Client con la nueva versin del Kernel.
5. Generacin del sistema de ficheros empotrado con soporte XDMCP. En este paso se ha generado un sistema de ficheros empotrado para el Thin Client con soporte para XDMCP, incluyendo Xnest como cliente para conexin a escritorio remoto, adems se ha actualizado el sistema a las libreras y herramientas actuales. Actualizacin de la versin busybox en el sistema de ficheros. Actualizacin de las libreras utilizadas en nuestro sistema de ficheros empotrado. Actualizacin de drivers, binarios y ficheros de configuracin relacionados con el sistema X-Window. Inclusin de versin actual, acorde a las libreras actualizadas, del binario Xnest.
Pgina 5
Generacin del fichero configuracin del sistema X-Window para soporte genrico de dispositivos de E/S y optimizado para fbdev. Generacin del fichero de arranque de X para que llame al nuevo cliente Xnest. Construccin de los nuevos mdulos y drivers X-Window correspondientes a nuestro nuevo sistema actualizado en un fichero Generic-i386VMWare.sys de dispositivos. Construccin del nuevo protocolo XDMCP.bin Actualizacin del directorio boot con el nuevo protocolo, fichero de dispositivos e imagen del kernel. Configuracin de los parmetros para que nuestro Thin Client arranque con el nuevo kernel y sistema de ficheros empotrado.
6. Arranque Thin Client por red sobre Linux y conexin remota a Linux mediante el protocolo XDMCP. En este punto final se han probado los dos pasos anteriores y se ha comprobado el correcto funcionamiento del sistema. El Thin Client arranca por red gracias a nuestro servidor Linux, descarga el sistema actualizado y se conecta remotamente al propio servidor Linux mediante el nuevo protocolo XDMCP. Todos estos pasos se detallarn y explicarn en un Trabajo de Fin de Carrera en el cul se entrar en profundidad en cada uno de los detalles del ThinOS de Lan Core y en cmo se realiza la actualizacin y generacin de un nuevo sistema operativo empotrado, sistema de ficheros empotrado y protocolo de comunicaciones para conexin a escritorio remoto. A continuacin continuamos con un trabajo de documentacin en el que se presenta la tecnologa Thin Client.
SSII Tecnologa Thin Clients Pgina 6
Objetivo
En este documento vamos a presentar y dar a conocer la tecnologa Thin Client (Clientes Ligeros) dando una visin global. Los aspectos que se pretenden mostrar son los siguientes: Visin general de la tecnologa. Como se organiza su arquitectura. Hardware que entra en juego en la tecnologa. Software que soporta esta tecnologa. Ventajas y beneficios que aporta e inconvenientes. Escenarios de ejemplo donde se pueden implantar. Funcionamiento y bases de los sistemas Thin Client. Protocolos involucrados. Proyectos software libre actuales relacionados con esta tecnologa.
Pgina 7
Podemos tener diversas configuraciones o diseos de una red informtica para un negocio, una biblioteca, una escuela, un cyber, una sala de juegos, un laboratorio de una facultad, etc. El diseo de este sistema informtico puede venir motivado por diversos motivos, como pueden ser los requisitos funcionales, las necesidades y preferencias, las formas de uso del sistema, el presupuesto y los recursos disponibles, etc.
En un sistema Thin Client tenemos una arquitectura de red cliente-servidor donde los clientes son ligeros, el nico software que es instalado en el cliente ligero es la interface de usuario, algunas aplicaciones frecuentemente usadas y un sistema operativo de red. Este software puede ser cargado de una unidad de disco local, de una unidad externa, del servidor en tiempo de arranque, o segn lo que se necesite.
En el sistema Thin Client el servidor, o un cluster de servidores tienen el peso total de todas las aplicaciones, servicios, y datos. Al mantener algunos servidores ocupados y muchos clientes ligeros ligeramente cargados, se tiene una administracin de sistemas y mantenimiento centralizada, ms fcil y de costes ms bajos, as como todas las ventajas de la computacin en red: almacenamiento y respaldo centralizados y una seguridad ms fcil. Debido a que los clientes ligeros son numerosos pero relativamente pasivos y de bajo mantenimiento, el sistema Thin Client entero es ms simple y ms fcil de instalar y operar.
Un nico PC servidor puede manejar cinco o ms clientes ligeros. Un PC servidor ms potente puede llegar a soportar hasta cien clientes ligeros a la vez. Y un servidor de alto rendimiento puede llegar a manejar 700 clientes ligeros.
Pgina 8
Por otro lado, desde la perspectiva del usuario, la interaccin con el monitor, el teclado, y el ratn cambia poco que cuando se est usando un cliente pesado, o PC como estacin de trabajo.
Los clientes ligeros son una gran inversin para las escuelas y los negocios que quieren maximizar el nmero de estaciones de trabajo que pueden comprar con un presupuesto, reduciendo los costes en los recursos informticos y facilitando la administracin, mantenimiento y seguridad de los mismos.
Al simplificar la carga en el cliente ligero, ste puede ser un dispositivo muy pequeo y de baja energa, con un coste de compra y de operacin ms bajos en cada puesto.
Una unidad simple de 60 puede reemplazar un PC o Workstation en una escuela o un negocio. Tambin ahorrara mucha energa a largo plazo, debido a la consumicin de baja energa.
Arquitectura en Red
La arquitectura Thin Client como se ha comentado consta de una red tpicamente LAN en la que por un lado estn los clientes ligeros y por otro los servidores. Los clientes ligeros se conectan nada ms arrancar al servidor y descargan su sistema operativo, el cul les proporciona una sesin sobre el servidor.
La zona de servidor o servidores puede estar organizada de diversas formas, podemos tener un nico servidor el cul puede ser un PC o un servidor mucho ms potente como un mainframe dedicado, pero tambin podemos organizar los servidores en cluster con balance de carga y tolerancia a cadas, teniendo una red mucho ms rpida y eficiente entre los servidores, tambin podemos organizar los servidores y tener ciertos servidores para procesamiento, otros
SSII Tecnologa Thin Clients Pgina 9
para gestionar los ficheros o el almacenamiento, otros para bases de datos, otros para servicios de correo, etc. Tambin podemos tener los servidores en una sala dedicada para dar una mayor seguridad en la administracin y mantenimiento del sistema. Es decir, la estructuracin y organizacin de los servidores es otro punto importante a la hora de disear un sistema Thin Client, pero s es necesario tener al menos un servidor que proporcione un servicio para el arranque de los clientes ligeros (si partimos de que los clientes no pueden arrancar por s solos, ya que no disponen de unidad de almacenamiento ya sea interna o externa) y un servicio para obtener una sesin en algn servidor, que podra ser el mismo proporcionando ambos servicios.
Como vemos existen diversas configuraciones del sistema Thin Client y vamos a ver algunos ejemplos:
La siguiente imagen muestra una configuracin tpica y bsica de Thin Client, en la que tenemos 3 clientes ligeros y un servidor, uno de los clientes ligeros tiene adems conectada una impresora fsicamente (no en red) y los clientes ligeros se conectan con el servidor en una LAN mediante un Switch Ethernet.
Pgina 10
En la siguiente imagen tenemos otro ejemplo tpico de Sistema Thin Client con 6 clientes ligeros conectados a un Router/Switch de una LAN que realiza el encaminamiento de paquetes de la red interna de los clientes ligeros al exterior, en este caso a dos servidores.
En la siguiente imagen tenemos una arquitectura Thin Client con acceso a internet mediante la distribucin de GNU/Linux Ubuntu. Como vemos tenemos un nico servidor con dos interfaces de red, por un lado est conectado a un Router que nos da acceso a internet proporcionndonos seguridad mediante un Firewall y por otro lado proporciona sesiones a los 5 Thin Clients conectados en una LAN mediante un Switch/Hub.
Pgina 11
En esta otra imagen tenemos otro ejemplo de arquitectura en donde adems de tener clientes ligeros, tenemos clientes pesados, los clientes pesados podran usarse como clientes ligeros y arrancar desde el Boot Server, pero podran tambin ser independientes y ser PCs o Workstation con su propio sistema operativo y aplicaciones, lo cual sera una sistema hbrido o mixto entre un sistema Thin Client y una red de rea local tpica. Adems del Boot Server, que es el servidor que nos permite arrancar los clientes ligeros, tenemos los servidores con Windows 2003 Server que nos dan los servicios que tengamos a disposicin de los usuarios, siendo uno de ellos la impresin mediantes las impresoras en red, como vemos el espacio para los servidores est separado por la LAN, que por una lado tiene una interfaz o interfaces para los clientes y por otro tiene varias interfaces para los servicios en red.
Pgina 12
En esta nueva imagen tenemos un sistema Thin Client con varios sistemas operativos. Como vemos los clientes ligeros no tienen disco y arrancan su sistema por red, tenemos un Hub que nos interconecta todos los clientes ligeros de la red y tres servidores: un servidor Windows con sus aplicaciones, un servidor Linux/Unix con sus aplicaciones y un Servidor de ficheros para el almacenamiento de datos. En este caso los clientes ligeros pueden arrancar su sesin sobre Linux o sobre Windows, dependiendo del servidor al que se conecten en el arranque.
Pgina 13
Estos son algunos ejemplos de configuracin de los Thin Client en red, como vemos podemos jugar con muchos aspectos a la hora de disear el sistema: con los sistemas operativos, los servicios que se proporcionan, la propia configuracin de la red mediante la que estn conectados, la distribucin lgica y fsica de la red, el sistema de almacenamiento de datos, la seguridad de la red, el acceso a internet, el nmero de clientes ligeros, la combinacin con clientes pesados, los dispositivos adicionales de los clientes ligeros o hasta qu punto son ms o menos ligeros.
Con esto es suficiente y no pretendemos entrar ms en detalle, ya que sera otro tema a abordar si se entra en profundidad, pero se quiere reflejar la diversidad que existe a la hora de dar una implementacin o solucin de sistema en red usando la tecnologa Thin Client.
Pgina 14
Como hemos visto podemos usar como Hardware para un cliente ligero cualquier PC o Workstation, incluso aquellos viejos PCs que no tienen una suficiente potencia de procesamiento para ejecutar aplicaciones actuales, un porttil, un notebook, un netbook e incluso podemos usar PDAs o dispositivos mviles. Pero adems de poder reutilizar dispositivos y aparatos existe hardware orientado exclusivamente a sistemas Thin Client.
De forma general, el Hardware de un cliente ligero es bsico, ya que no necesita disco duro para almacenamiento, el procesador es de una potencia mucho menor que el de un PC ya que las operaciones que realiza el cliente ligero son de Entrada y Salida, es decir, recoger la entrada del teclado y del ratn y mandrselas al servidor por red y recoger por red los datos de entrada del servidor y mostrarlos en la pantalla.
Lo nico que necesita un cliente ligero es una CPU, una memoria RAM, una memoria FLASH para software interno de configuracin del cliente ligero, un chipset grfico con su memoria que nos permita realizar las operaciones grficas y mostrarlas en pantallas con diferentes resoluciones, una tarjeta de red Ethernet para conectar el dispositivo a la LAN, una fuente de alimentacin mnima y las conexiones de entrada y salida necesarias que podran ser: dos puertos PS/2 uno para teclado y otro para ratn, un conector RJ45 sobre la Ethernet para conectar nuestro cable de red, conectando el dispositivo a la LAN, una salida de video VGA de la tarjeta grfica para conectar nuestro cliente a un monitor y la conexin de la fuente para suministrar la energa de la red elctrica. Con este hardware tenemos un cliente ligero, opcionalmente puede tener indicadores LEDs de Power y del adaptador de red.
Pgina 15
Como vemos en la siguiente figura el cliente ligero es muy pequeo comparado con un PC.
No necesariamente tenemos que disponer nicamente de estas funcionalidades Hardware, el cliente ligero puede llevar por ejemplo conexiones USB para llevarnos datos con los que hemos trabajado o traer datos a nuestra cuenta en el servidor, o una tarjeta de sonido integrada como el que vemos a continuacin en la siguiente imagen con entradas y salidas de audio, tanto para reproduccin como para grabacin, puede llevar un adaptador de red WIFI para conectarlo en una red wireless, puertos paralelo para conectar impresoras antiguas, etc.
SSII Tecnologa Thin Clients Pgina 16
Aunque realmente con la entrada del estndar usb y la gran variedad de dispositivos existentes en el mercado que soportan esta conexin, los puertos serie y paralelo van desapareciendo.
En la siguiente imagen vemos un cliente ligero con algunas caractersticas ms que el anterior como son puertos usb y tarjeta de sonido con entrada y salida de audio, comparado con una tpica torre de PC donde se ve claramente la gran diferencia de tamao.
Aqu tenemos un ejemplo de cliente ligero con las interfaces de Entrada y Salida conectadas en un puesto de trabajo de una biblioteca, vemos que el cliente ligero podra ocupar tanto como un pequeo router/switch de uso domstico.
Pgina 17
En la siguiente imagen vamos a mostrar otro ejemplo de cliente ligero con sus especificaciones tcnica, se trata de un Linux Embedded Thin Client - DLW Term 1222 diskless
Operating Software:
. Linux Embedded (Kernel 2.6) . rdesktop 1.5.0, Citrix ICA 10.6, X1(XDMCP), VNC, NX Client, Tarantella, Go-Global Client . Sun Java 1.4.2, Macromedia Flash Player 7.0, Acrobat PDF Reader 5.09, Real Player 10.0 . TCP/IP with DNS, WINS, PPP, DHCP, and PPPoE, PXE, RAS, VPN, WLAN, SNMP Agent and SNMP MIB II, SNTP, SSH . NFS File System Support, USB External Storage Support and Sharing, LPR/LPD Print Support, Samba Print Support, Thin Pgina 18
Terminal Emulation:
Print Support, COM Port Redirect . Password-Protected Setup, USB Security Manager . Compressed Read-only File System, Desktop Mode . ASCII/ANSI Emulation . SCO Console ANSI . DEC VT420/320/220/100/52 . Wyse 325/120/60/50+ . TVI 925/910, ADDS A2 . IBM Emulation . TN5250(E), TN3270(E) . RDP: . Windows 2003 Server Family + RDP service . Windows XP Pro + RDP service . Windows 2000 Server Family . Windows NT Server 4.0 + TSE . ICA: . Citrix MetaFrame Presentation Server . Citrix MetaFrame XP + Windows 2003 Server Family . Citrix MetaFrame XP + Windows 2000 Server Family . Citrix MetaFrame XP + Windows NT Server 4.0 + TSE . Windows NT Server 4.0 + TSE . 1 GHz Via Eden V4 Processor (Fanless, x86 compatable) . 256MB DDR2 standard . 1GB DDR2 max . 256MB . CN700 . VT8237R+ . Integrated AGP 8x Graphics Core . Shared System memory 8MB to 64MB . Maximum Resolution: 1680 x 1050, 60 Hz refresh, 24-bit high color . 800 x 600 . 1024 x 768 . 1280 x 1024 . 1600 x 1200 . Widescreen Resolutions: . 1280 x 800 . 1440 x 900 . 1680 x 1050 . 10/100 Base-T Realtek 8100C Fast Ethernet . Winbond W83697HF (LPC), (1) Line-Out, (1) Mic-In . (1) Serial port, RS-232C compatible,DB9M connector, baud up to 115.2K bps . (1) Parallel port, DB25Fconnector, bi-directional centronicscompatible and locally printable . Analog VGA video output, DB-15 connector . (4) USB 2.0 ports(two at front, two at rear) for floppy disk drive, mouse,CD-ROM, hard-drive, etc. . (2) PS/2 ports for mouse and keyboard . RTL 8100C+ 10/100 Mbps, one RJ-45 connector . (1) Power indicator (On front bezel) . (2) Network adapter indicators (On rear panel) . One year from date of invoice. . External, autosensing . Input: 100-240V @ 50~60Hz . 7.5" x 5.5" x 1.6", 190mm x 140mm x 40mm . Unit 1.5 lbs, .7 kgs
Pgina 19
. Shipping 4.0 lbs, 1.7 kgs . Emissions FCC Class B, TUV, UL/CUL,CE, BSMI, C-TICK, CB , VCCI . Operating: 41F~104F (5C~40C) . Storage: -40F~140F (-40C~60C) . 20% to 80% non-condensing . Operating altitude range from 0 to 10,000 feet (0 to 3050 meters)
Este es un cliente ligero con muchas ms caractersticas y mayor calidad que los anteriores y es un ejemplo de lo que nos podemos encontrar en el mercado actualmente.
Por ltimo otra imagen de ejemplo de cliente ligero en la que el propio aparato lo tenemos acoplado en la parte trasera de un monitor TFT Vesa para ahorrar ms espacio en el escritorio, en este caso adems de conexiones USB y tarjeta de sonido integrada, soporta conexin WIFI y tiene soporte antirrobo.
Pgina 20
Como vemos en los clientes ligeros tenemos tambin diversas opciones en lo que se refiere a procesamiento, memoria, chipset grfico y las entradas y salidas que soporta, el sistema operativo empotrado y el software preinstalado.
Existen diversas empresas fabricantes y distribuidores de tecnologa Thin Client, a continuacin presentamos una lista de algunos de ellos para tenerlos como referencia:
ChipPC Devon IT LISCON AXUS Microsystems Inc. Cute-Box.com. Fujitsu Technology Solutions. ICOP Technology Inc. IEI Technology Corp. Termtek Computer Co. EPATec. 10ZiG Technology. HP (NeoWare). IBM. IGEL Technology. Sun Microsystems. Wyse Technology.
Pgina 21
Como hemos visto el software del cliente ligero es mnimo ya que el procesamiento se ejecuta en el servidor. El software del cliente ligero tiene dos servicios, aunque slo uno de los dos es estrictamente necesario en la tecnologa Thin Client. El primer servicio es el arranque por red y el segundo es la conexin con un escritorio remoto. El primer servicio es opcional ya que el cliente ligero puede incorporar en su hardware un disco duro, o una unidad de arranque externa como puede ser una unidad de disquete, de cd/dvd o usb, aunque normalmente no es as. Normalmente el cliente ligero es diskless, no tiene disco duro local y no tiene unidades de almacenamiento externas, en este caso el cliente ligero necesita arrancar por red, ya que no dispone de software.
Tanto en un caso como en otro el software que necesita el cliente ligero para arrancar es un cargador de arranque del sistema operativo, una imagen de un sistema operativo empotrado que manejar el sistema y los protocolos de comunicacin en red del cliente ligero y un sistema de ficheros con el que trabajar donde tendr los servicios de configuracin y arranque del cliente ligero, los clientes de acceso a escritorio remoto y opcionalmente alguna aplicacin.
En el caso de que el cliente ligero pueda arrancar por una unidad de almacenamiento, todo este software se encuentra en esa unidad, por ejemplo si el cliente ligero dispone de disco duro local, todo este software estar almacenado en el disco, pero en el caso de que no disponga de estas unidades que es lo habitual en un hardware de cliente ligero, el cliente ligero necesita obtener este software por red desde un servidor y esto lo consigue arrancando por red.
Pgina 22
Ntese que el software del cliente ligero puede variar y ser mucho ms extenso y estar almacenado en un disco duro local, pero esta idea se acerca ms a la de cliente pesado que a la tecnologa Thin Client. En la tecnologa Thin Client contamos con que los clientes ligeros pueden no tener unidad de disco local y que el sistema operativo y el sistema de ficheros ser cargado en la memoria del propio cliente ligero, es por ello que tanto el sistema operativo y el sistema de ficheros deben ocupar un espacio mnimo por esto utilizamos el trmino sistema operativo empotrado. Otra posibilidad en cuanto al sistema de ficheros es montarlo por red, estando el sistema de ficheros del cliente ligero en un espacio del servidor.
Vamos a citar las necesidades software del cliente ligero con una breve descripcin:
Software BIOS: Este software est en una memoria ROM propia del cliente ligero y nos permite configurar algunos parmetros de los dispositivos hardware del cliente as como la unidad de arranque local o el arranque por red.
Software EPROM: Este software est incluido en una memoria en el adaptador de red del cliente ligero y nos permite arrancar por red. Como hemos visto no es estrictamente necesario, si el cliente ligero dispone de unidades internas o externas que se puedan conectar fsicamente, donde est almacenado el software que describimos a continuacin.
Cargador de arranque: Es el cargador de arranque del sistema operativo del cliente ligero en el caso de que el cliente ligero arranque por red, el cargador deber proporcionar tambin la carga del sistema operativo por red.
Pgina 23
Sistema Operativo Empotrado: Es el sistema operativo del cliente ligero que se cagar en su memoria RAM al arrancar. Nos permite inicializar el sistema, proporciona protocolos de comunicaciones del cliente ligero en red, controladores para los dispositivos del cliente ligero (chipset grfico, adaptador de red, manejo de puertos de entrada y salida como PS2, USB, puerto serie, etc.), servicios para la ejecucin de programas, gestin de procesos, manejo del sistema de ficheros, gestin de la memoria del cliente, etc. Es decir, proporciona los servicios de un sistema operativo, pero se trata de un sistema operativo empotrado, creado especficamente para el propio cliente ligero sobre el que se ejecuta para ocupar un tamao mnimo.
Sistema de ficheros empotrado: Es el sistema de ficheros del cliente ligero, podr cargarse en la RAM del cliente o acceder a l como un sistema de ficheros remoto que est en el servidor en el caso de que el cliente, como es habitual, no tenga unidades de almacenamiento. Contiene scripts de inicializacin y configuracin del sistema y opcionalmente programas y aplicaciones bsicas. Estas aplicaciones pueden ser de cualquier tipo, desde emulacin de terminales hasta navegadores web. Todo este conjunto debe ser mnimo ya que estamos en un cliente ligero, si tuvisemos un sistema de ficheros lleno de aplicaciones estaramos ms cerca de lo que es un cliente pesado.
Clientes de acceso a escritorio remoto: Son los programas clientes que nos permiten realizar una conexin de escritorio remoto con el servidor. El cliente ligero puede disponer de distintos clientes de acceso a escritorio remoto con el fin de posibilitar la conexin con distintos sistemas operativos servidor, ya que algunas conexiones de escritorio remoto son dependientes del sistema operativo, por ejemplo Linux no dispone del protocolo RDP de Windows, por lo tanto, si el cliente ligero slo dispone de este cliente de conexin, no va a poder a acceder a servidores Linux.
Pgina 24
Proceso de arranque
En el proceso de arranque el cargador va a cargarnos el sistema operativo en memoria y una vez haya realizado esta operacin ceder el control al sistema operativo detectar los dispositivos, cargar los mdulos necesarios para el cliente ligero, montar un sistema de ficheros e inicializar el sistema, finalmente crear un proceso de inicio que comenzar a ejecutar la configuracin del sistema y posteriormente se mostrar el cliente de acceso a escritorio remoto, una vez llegados a este punto el cliente ligero ha terminado su proceso de arranque.
El servicio de escritorio remoto ser un cliente que nos permitir conectarnos con el servidor remoto mediante login en el servidor, inicializando as una sesin en el servidor. Este servicio s es obligatorio en la tecnologa Thin Client independientemente de la forma en que haya arrancado, ya sea por red, desde un disco duro local o desde una unidad externa de almacenamiento, una vez obtenida la sesin en el servidor, toda la ejecucin se realiza en el servidor aunque la realizamos desde el cliente ligero.
A continuacin vamos a ver con ms detalle, los dos servicios que son el fundamento de la tecnologa Thin Client.
disco duro, de tal manera que el cliente ligero lo primero que hace cuando lo encendemos es arrancar por red mediante el protocolo PXE que consta de dos protocolos que veremos en detalle ms adelante, que son DHCP y TFTP.
El arranque por red consiste en que el cliente ligero posee una rutina de arranque en una memoria permanente que incluye en el propio hardware, que le permite contactar con el servidor y obtener as el sistema operativo empotrado con el que continuar para enlazar con un sistema de ficheros y conectar remotamente con el servidor.
1. Una identidad 2. La imagen de un sistema operativo. 3. Un sistema de ficheros con el que trabajar.
Supongamos un cliente ligero sin disco que tiene una ROM para el arranque por red. Este cliente podra ser uno entre varios idnticos. Cmo podemos distinguir este del resto? Existe una informacin que es nica para este cliente ligero (en realidad para su adaptador de red) y se trata de su direccin fsica Ethernet. Cualquier adaptador de Ethernet en el mundo posee una direccin Ethernet de 48 bits exclusiva para l, porque a todo fabricante de hardware Ethernet, le han sido asignados bloques de direcciones. Por convencin estos bloques de direcciones se representan en forma de dgitos hexadecimales separados por dos puntos en grupos de dos; por ejemplo 00:60:08:C7:A3:D8.
Los protocolos usados para obtener una direccin IP, dada una direccin Ethernet, son llamados Boot Protocol (BOOTP) y Dynamic Host Configuration Protocol (DHCP). DHCP es una evolucin del BOOTP. En realidad BOOTP y DHCP no solo se encargan de traducir direcciones Ethernet, en previsin los
SSII Tecnologa Thin Clients Pgina 26
diseadores de BOOTP y DHCP dejaron la capacidad para poder trabajar con cualquier tipo de direccin hardware, sin embargo Ethernet es la ms extendida.
Cliente Ligero: Hola, mi direccin hardware es 00:60:08:C7:A3:D8, por favor, dame mi direccin IP. Servidor DHCP: (Busca la direccin en su base de datos). Tu nombre es pepito tu direccin IP es 192.168.1.32, tu servidor es 192.168.1.1 y el fichero del que se supone que debes arrancar es /tftpboot/vmlinux (y alguna informacin adicional).
En la primera fase cabe la duda de cmo encontr el cliente ligero la direccin del servidor de BOOTP o DHCP? La respuesta es que no lo hizo, ya que realiz la peticin en forma de multidifusin (broadcast) dentro de la red local a la que est conectado, de forma que cualquier servidor DHCP que pudiera responder la peticin, lo hara.
Despus de obtener la direccin IP, es decir, su identidad, debe conseguir la imagen del sistema operativo y lanzarlo a ejecucin. En esta fase, se usa otro protocolo de Internet, conocida como Trivial File Transfer Protocol (TFTP). ste es una versin reducida del famoso FTP: no contempla autentificacin, trabaja a travs del User Datagram Protocol (UDP) en vez de Transmision Control Protocol (TCP). Se prefiri usar UDP a TCP por simplicidad. La implementacin de UDP en el cliente ligero puede ser suficientemente reducida como para caber en una ROM. Ya que UDP es un protocolo orientado a la transmisin por bloques, en oposicin a la transmisin por cadenas, la transferencia se realiza bloque a bloque de la siguiente forma:
Pgina 27
Cliente ligero: Dame el bloque 1 de /tftpboot/vmlinux Servidor TFTP: Aqu lo tienes. Cliente ligero: Dame el bloque 2.
Y as en adelante, hasta que se transfiere el fichero completo. El funcionamiento consiste bsicamente en el reconocimiento de cada bloque, y la prdida de paquetes se soluciona mediante su retransmisin al cabo de un tiempo establecido. Cuando todos los bloques han sido recibidos, la ROM de arranque de la red pasa el control a la imagen del sistema operativo. Pero en realidad lo que se descarga no es la imagen del sistema operativo, sino el cargador de arranque del sistema operativo. Es el cargador quin se descarga la imagen del sistema operativo y adems el sistema de ficheros remoto, una vez obtenida la imagen y el sistema de ficheros los carga en la memoria RAM del cliente ligero y cede el control al sistema operativo.
Por otro lado, en el servidor que nos proporciona el arranque necesitamos los servicios correspondientes para dar servicio a los clientes ligeros que quieren arrancar, como hemos visto necesitamos:
1. Un servidor BOOTP o DHCP para dar identidad a los clientes en la red. 2. Un servidor TFTP en el servidor que permita al cliente la descarga de su sistema operativo. 3. Un cargador de arranque del sistema operativo del cliente. 4. Una imagen del sistema operativo empotrado que se va a proporcionar a los clientes, compilado previamente especficamente para sus necesidades. 6. Un sistema de ficheros proporcionado para el cliente, este sistema de ficheros debe contener la estructura de directorios con los ficheros del cliente ligero.
SSII Tecnologa Thin Clients Pgina 28
Sesin remota
Existen diversas formas de establecer una conexin remota con el servidor para obtener una sesin. En funcin de las necesidades que queramos podemos establecer una sesin remota grfica o una sesin remota en modo texto.
Podemos iniciar una sesin remota en modo texto mediante telnet, de esta manera el cliente ligero trabajara como un terminal en modo texto, en el servidor proporcionaramos un servidor de telnet para que esto fuera posible. De esta manera trabajaramos en el cliente ligero desde la lnea de comandos, el protocolo de comunicacin a nivel de aplicacin entre el cliente ligero y el servidor sera Telnet (TELecommunication NETwork). Telnet slo sirve para acceder en modo terminal, es decir, sin grficos y adems su mayor problema es la seguridad, ya que los datos no van cifrados en la red. Todos los nombres de usuario y contraseas necesarias para entrar en la mquina servidora viajan por la red como texto plano (cadenas de texto sin cifrar). Esto facilita que cualquiera que espe el trfico de la red pueda obtener los nombres de usuario y contraseas. Tambin carece de un esquema de autentificacin que permita asegurar que la comunicacin est siendo realizada entre los anfitriones deseados, y no interceptada entre ellos. De todas formas, a pesar de de sus graves problemas, lo citamos como una posibilidad, ya que se ha usado durante aos, tambin cabe citar que el uso de telnet nos da la posibilidad de tener un cliente ligero con un chipset grfico mnimo, ya que no se manejan operaciones grficas complejas y las necesidades de red tambin son mnimas.
Una alternativa a telnet en modo texto, que no nos consume muchos ms recursos y que nos da seguridad en nuestra conexin remota es SSH (Secure Shell), que nos provee de toda la funcionalidad presente en telnet, nos da la adicin de un cifrado fuerte para evitar que los datos sensibles tales como
Pgina 29
contraseas sean interceptados, y la autentificacin mediante llave pblica, para asegurarse de que el computador remoto es realmente quin dice ser.
Realmente SSH es un protocolo adems del programa que implementa el intrprete de rdenes y nos permite redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X, nos permite copiar datos de forma segura, gestionar claves RSA para no escribir claves al conectar, etc.
La diferencia principal entre SSH y Telnet es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin, aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos.
Cabe destacar aqu, que una sesin remota est ms referida al concepto de terminal que al de Thin Client. El concepto de terminal o una red formada por terminales son las redes que se usaban en los aos 70 donde las capacidades de red eran menores que las actuales que soportan 100 Mbps o incluso 1 Gbps, con las redes actuales se pueden soportar conexiones de escritorio remoto que es el tipo de sesin que caracteriza realmente la tecnologa Thin Client, y se diferencia de un terminal en que el terminal tiene un procesamiento de mucha menor carga que la que realiza un Thin Client, que realiza complejas operaciones grficas. No obstante, hemos sealado este tipo de conexin modo texto como un paso previo que se realiz aos atrs, a la nueva tecnologa Thin Client.
Pgina 30
La siguiente opcin es que nuestro cliente ligero arranque una sesin grfica sobre el servidor, tambin aqu tenemos varias opciones. A continuacin vamos a citar algunas.
Mediante el protocolo XDCMP (X Display Manager Control Protocol, protocolo de Control de Administrador de Pantalla X) es un protocolo utilizado en redes para comunicar una mquina servidor que ejecuta un sistema operativo con un gestor de ventanas basado en X-Window con el resto de clientes que se conectarn a ste con propsitos interactivos. Este sistema es usado en mquinas Linux/Unix.
Mediante VNC (Virtual Network Computing, computacin en red virtual), VNC es un programa de software libre basado en estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a travs de un ordenador cliente. VNC permite que el sistema operativo en cada computadora sea distinto, es posible compartir la pantalla de una mquina de cualquier sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado.
Tecnologa NX. NX realiza conexiones remotas X11 muy rpidas, lo que permite a los usuarios acceder a escritorios remotos de Linux o Unix incluso bajo conexiones lentas como las realizadas por mdem. NX realiza una compresin directa del protocolo X11, lo que permite una mayor eficiencia que VNC, adems la informacin se enva por SSH, por lo que toda la informacin que se intercambian servidor y cliente est cifrada, por lo tanto la compresin nos da una mayor velocidad y disminucin de trfico en la red y el cifrado nos aporta seguridad.
Pgina 31
Existen ms protocolos de conexin a escritorio remoto como RDP de Microsoft Windows, pero no vamos a citar ms de momento, ya que ms adelante entraremos en profundidad en cada uno de ellos.
A continuacin se va a presentar en pasos un ejemplo de lo que podra ser el arranque de un cliente ligero mediante Linux, este ejemplo es un caso particular y no tiene porqu ser as, ya que existen varias posibilidades como hemos visto en cuanto a protocolos. En concreto, en este caso se est montando una imagen inicial en memoria mediante initramfs (sistema de ficheros sobre la memoria RAM) y se usa LTSP (Linux Terminal Server Project) un proyecto Linux para el arranque de terminales desde el servidor, se utiliza XDCMP como protocolo de comunicacin para realizar la conexin al escritorio remoto. Ejemplo del proceso de arranque de un cliente ligero sobre Linux:
1. Cargar el kernel de Linux en la memoria del cliente ligero. Esto puede hacerse de distintas maneras, entre ellas: PXE, gPXE, Etherboot. 2. En la mayora de los casos usando una tarjeta de red con PXE para arrancar es la forma ms rpida y sencilla de hacerlo. 3. Una vez que el kernel ha sido cargado en la memoria, comenzar la ejecucin. 4. El ncleo inicializa todo el sistema y los perifricos que reconozca. 5. Durante el proceso de carga del ncleo, una imagen initramfs tambin ser cargada en la memoria. 6. Normalmente, cuando el ncleo ha terminado de arrancar, se pondr en marcha el nuevo task launcher upstart, que se encargar de la puesta en marcha de un servidor o una estacin de trabajo. Pero, en este caso, hemos instruido al kernel para que cargue un pequeo shell script en su lugar. Este script se llama /init y reside en la raz de initramfs. 7. El script /init empieza por montar /proc y /sys, arranca udev para descubrir e inicializar el hardware, especialmente la tarjeta de red, que es necesaria en todo aspecto para arrancar de aqu en ms. Tambin, crea un pequeo disco en RAM, donde se puede guardar cualquier cosa que se necesite, por ejemplo, para configurar el archivo xorg.conf.
Pgina 32
8. Se configura la interfaz de loopback de la red. Esta es la interfaz de la red que tiene 127.0.0.1 como direccin IP. 9. Se corre un cliente DHCP llamado ipconfig para hacer otra consulta al servidor DHCP Esta nueva consulta obtiene informacin tal como el nfs root server, el default gateway y otros parmetros importantes del sistema del archivo dhcp.conf 10. Cuando ipconfig obtiene una respuesta del servidor, la informacin que se recibe se usa para configurar la interfaz Ethernet y para determinar desde que servidor se va a montar el root. 11. Hasta este momento el sistema de directorios ha sido un disco ram. Ahora el script /init montar un nuevo sistema de directorios via NBD o NFS. En el caso que sea via NBD, la imagen que ser cargada ser generalmente /opt/ltsp/images/i386.img. Si la raz es montada via NFS, entonces el directorio que ser exportado desde el servidor es tpicamente /opt/ltsp/i386. No es posible montar el nuevo sistema de directorios como /i. Primero debe ser montado a un directorio separado. Luego har un run-init, que cambiar el sistema de directorios raz actual por un nuevo sistema de directorios. Cuando esta etapa se completa, el sistema de directorios quedar montado en /. Cualquier directorio que necesite ser creado o escrito para un arranque normal , como por ejemplo /tmp, o /var, son montados en este momento. 12. Una vez que el montado del nuevo sistema de directorios fue finalizado, se ha terminado con el script /init y se necesita llamar al verdadero programa /sbin/init. 13. El programa init va a leer el directorio /etc/event.d y comenzar a configurar el ambiente del cliente ligero. A partir de aqu se ejecutar el primer comando de /etc/rcS.d. 14. El primer comando S32ltsp-client-setup configurar muchos aspectos del ambiente del cliente ligero, como por ejemplo chequear si los dispositivos locales necesitan ser arrancados, cargar algn mdulo especfico, etc. 15. A continuacin el programa init va a comenzar a ejecutar comandos en el directorio /etc/rc2.d 16. Uno de los items en el directorio /etc/rc2.d es el comando S20ltsp-clientcore que estar ejecutndose mientras el cliente ligero est arrancando. 17. El archivo lts.conf ser parseado, y todos los parmetros en ese archivo que hacen referencia a ese cliente ligero sern definidos como variables de ambiente para ser usadas por el script S20ltsp-client-core.
SSII Tecnologa Thin Clients Pgina 33
18. Si el sonido est configurado el demonio pulseaudio se activar permitiendo conexiones remotas de audio desde el servidor para tocar en el cliente. 19. Si el cliente soporta dispositivos locales, el programa ltspfsd es ejecutado permitiendo al servidor leer de dispositivos como "memory sticks" o CDs mapeados con el cliente ligero. 20. En este momento alguna de las sesiones definidas en el archivo lts.conf ser ejecutada. Las sesiones por pantalla es lo que se va a ver en todas las pantallas de las terminales. stas son las pantallas virtuales estndares que tienen las distribuciones de GNU/Linux, por ejemplo de Alt-F1, hasta Alt-F10. Por defecto va a correr en la pantalla 1 un "getty" estndar basado en caracteres (SCREEN_01 en el archivo lts.conf ). Tambin, si no se especifica nada en el archivo lts.conf, un script de pantalla ldm va a ser ejecutado en SCREEN_07. El LTSP Display Manager (ldm) es el administrador de login por defecto para LTSP. 21. Si SCREEN_07 est cargada con un valor ldm, o startx, entonces el sistema X Windows ser ejecutado brindndole una interfaz grfica al usuario. Por defecto el servidor Xorg va a testear la tarjeta, va a crear un archivo /etc/X11/xorg.conf con valores por defecto en el disco ram de la terminal y va a comenzar xorg con esa configuracin. 22. El servidor X va a crear un tnel cifrado ssh hacia el servidor LTSP (en caso de ldm) o una consulta XDMCP (en el caso de startx). Para cualquiera de los dos casos va a aparecer una caja de login en la terminal. 23. En este momento el usuario puede loguearse. Cuando lo haga obtendr una sesin en el servidor. Esto puede confundir al principio ya que estamos sentados en un cliente ligero, pero se est ejecutando una sesin en el servidor. Todos los comandos que se ejecutan se ejecutan en el servidor, pero la salida se mostrar en el cliente ligero.
Como introduccin al Software Thin Client vamos a parar aqu ya que la idea inicial es mostrar una breve descripcin del software y del proceso de arranque del cliente ligero. Ms adelante entraremos en profundidad en los protocolos que intervienen en la comunicacin.
SSII Tecnologa Thin Clients Pgina 34
Informacin centralizada. Como la informacin se encuentra en un solo lugar facilita la realizacin de backups y evita que se guarden archivos que no sean del negocio.
Ms fcil de asegurar. Los clientes ligeros pueden ser diseados de modo que ni siquiera los datos de aplicacin residan en el cliente, centralizando la proteccin contra el malware y reduciendo los riesgos de robo de los datos fsicos.
Seguridad de datos mejorada. Si un dispositivo del cliente ligero sufre una seria desgracia o accidente de trabajo, no se perder ningn dato, puesto que residen en el servidor de terminales y no en el dispositivo de punto de operacin.
Ms bajos costes de hardware. El hardware del cliente ligero es generalmente ms barato porque no contiene disco duro, memoria de aplicaciones, o un procesador poderoso. Generalmente tambin tienen un perodo ms largo antes de requerir una mejora o llegar a ser obsoletos. Hay menos piezas mviles y uno actualiza o mejora el servidor y la red en lugar de los clientes, porque la limitacin en desempeo es la resolucin de pantalla que tiene un ciclo de vida muy largo. Muchos clientes pesados son reemplazados despus de 3 aos para evitar fallos del hardware en servicio y para usar el ltimo software, mientras que los clientes ligeros pueden hacer la misma tarea de desplegar imgenes
SSII Tecnologa Thin Clients Pgina 35
durante muchos aos. Los requisitos totales de hardware para un sistema cliente ligero (incluyendo tanto servidores como clientes) son generalmente mucho ms bajos comparados a un sistema con clientes pesados. Una razn de esto es que el hardware es mejor utilizado. Una CPU en una estacin de trabajo pesada est ociosa la mayor parte del tiempo. Con los clientes ligeros, los ciclos del CPU son compartidos. Si varios usuarios estn ejecutando la misma aplicacin, solo necesita ser cargada una sola vez en un servidor central (si la aplicacin est programada para soportar esta capacidad). Con los clientes pesados, cada estacin de trabajo debe tener en memoria su propia copia del programa.
Ms bajos costes de software. Al tener un sistema Thin Client, el software no est duplicado a diferencia de una red tpica donde cada PC tiene una rplica del sistema operativo y de las aplicaciones. En un sistema Thin Client este software lo tiene el servidores o servidores, con lo que el coste de las licencias de este software es notablemente inferior, ya que gracias a esta tecnologa podemos utilizar este software. La inversin de una empresa en esta tecnologa reduce notablemente los costes en software.
Menos consumo de energa. El hardware dedicado del cliente ligero tiene mucho ms bajo consumo de energa que los tpicos PC de clientes pesados, ahorran hasta un 80% de electricidad y cuidan el medio ambiente. Esto no slo reduce los costes de energa en los sistemas de computacin, en algunos casos puede significar que los sistemas de aire acondicionado no son requeridos o no necesitan ser actualizados lo que puede ser un ahorro de costes significativos y contribuir a alcanzar los objetivos en ahorro de energa. Sin embargo, se necesitan servidores y sistemas de comunicaciones ms potentes.
Una ms fcil gerencia de fallos de hardware. Si un cliente ligero falla, un reemplazo por otro cliente es suficiente mientras es reparado y el usuario no ser incomodado porque sus datos no estn en el cliente.
Pgina 36
Operable en ambientes hostiles. La mayora de los clientes ligeros no tienen piezas mviles as que pueden ser usados en ambientes polvorientos sin la preocupacin que puede haber con la obstruccin de los ventiladores de los PC que puede recalentarlos y quemarlos.
Vale menos en caso de robo. El hardware del cliente ligero, ya sea si es dedicado o un simple hardware viejo que ha sido reorientado, es menos til fuera del sistema Thin Client. Alguien que robe un cliente ligero, se lleva algo menos valioso fuera del sistema Thin Client y menos valioso que un PC workstation tpico.
Menos ancho de banda de la red. Puesto que los servidores de terminales tpicamente residen en la misma espina dorsal de red de alta velocidad que los servidores de archivo, la mayor parte del trfico de red est confinado al cuarto del servidor. En un ambiente de cliente pesado si se abre un documento de 10MB, estos 10MB son transferidos del servidor de archivos a su PC. Cuando usted lo guarda, hay otra transferencia de 10MB de su PC al servidor. Cuando usted lo imprime sucede lo mismo otra vez, otros 10MB son transferidos sobre la red a su servidor de impresin y entonces 10MB hacia la impresora. Esto es altamente ineficiente. En un sistema de cliente ligero solamente los movimientos del ratn, las pulsaciones del teclado y las actualizaciones de la pantalla son transmitidas desde/hasta el usuario final. Sobre protocolos eficientes esto puede consumir tan poco como un ancho de banda de 5 kbit/s.
Uso ms eficiente de los recursos de computacin. Un tpico cliente pesado ser especificado para hacer frente a la carga mxima de las necesidades del usuario, lo que puede ser ineficiente en los momentos en que no es usado. En contraste, los clientes ligeros usan solamente la cantidad exacta de recursos de computacin requeridos para la tarea actual. En una red grande, hay una alta probabilidad de que la carga de cada usuario fluctuar en un ciclo diferente a la de otro usuario, es decir, los picos de uno correspondern muy probablemente a los bajos de uso de otro. ste es un resultado natural del efecto aditivo de muchas cargas independientes al azar.
SSII Tecnologa Thin Clients Pgina 37
Simple trayectoria de actualizacin de hardware. Si el pico de recursos est sobre un lmite predefinido, es un proceso relativamente simple agregar otro componente a un rack de servidor (ya sea energa, procesamiento, o almacenamiento), empujando los recursos exactamente a la cantidad requerida. Las unidades existentes pueden continuar sirviendo junto a la nueva, mientras que un modelo de cliente pesado requiere que sea reemplazada una unidad de escritorio completa, resultando en tiempo muerto para el usuario, y el problema de disponer de la unidad vieja.
Menor ruido. El ya mencionado retiro de ventiladores reduce el ruido producido por la unidad. Esto puede crear un ambiente de trabajo ms agradable y ms productivo.
Menos hardware desperdiciado. El hardware contiene metales pesados y plsticos y requiere energa y recursos para ser construido. Los clientes ligeros pueden permanecer en servicio por ms tiempo y producen menos hardware excedente que una equivalente instalacin de cliente pesado porque pueden ser hechos sin partes mviles. Los ventiladores y unidades de disco del computador (usados para enfriar y el almacenamiento de datos en los clientes pesados) tienen un tiempo medio antes de fallos de muchas miles de horas, pero los transistores y los conductores en el cliente ligero tienen tiempos medios de fallos de millones de horas. Un cliente pesado es considerado viejo despus de uno o dos ciclos de la ley de Moore para mantener el procesamiento con el aumento de software inflado (bloatware), pero un cliente ligero puede hacer el mismo trabajo simple ao tras ao. Por otro lado, un cliente ligero, ser reemplazado solamente cuando carezca de una cierta caracterstica considerada esencial. Con audio, video y USB, los clientes ligeros han cambiado poco en 15 aos, siendo esencialmente PCs sencillos a los que se le han quitado componentes.
Pgina 38
Ms requerimientos del servidor. Un servidor de cliente pesado no requiere tan alto nivel de desempeo como un servidor de cliente ligero (puesto que los clientes pesados por s mismos hacen mucho del procesamiento de la aplicacin). Esto resulta en servidores ms caros.
Peor desempeo multimedia. Los clientes pesados tienen ventajas en aplicaciones ricas en multimedia que seran intensivas en ancho de banda si estuvieran completamente residentes en los servidores. Por ejemplo, los clientes pesados estn bien adaptados para la edicin de vdeo y el video juego, dos casos donde el ancho de banda de la red usado por clientes ligeros ser mucho ms grande y podr generar demasiado trfico en la red obstruyendo a otros usuarios.
Menos flexibilidad. En algunos sistemas operativos (como Microsoft Windows) los productos de software son diseados para los computadores personales que tienen sus propios recursos locales. Intentar ejecutar este software en un sistema Thin Client puede ser difcil o imposible.
Peor soporte de perifricos. Los clientes ligeros son tpicamente cajas muy pequeas, selladas, sin la posibilidad de extensin interna, y la posibilidad limitada o no existente de extensin externa. Incluso si por ejemplo, un dispositivo de USB puede ser conectado fsicamente a un cliente ligero, el software del cliente ligero puede no soportar los perifricos ms all de los dispositivos bsicos de entrada y salida por ejemplo, puede no ser compatible con las tarjetas digitalizadoras, cmaras digitales o scanners.
Inapropiado para conexiones de red pobres. Los clientes ligeros pueden ser inusualmente lentos, o muy frustrantes para usar, sobre una conexin de red de
SSII Tecnologa Thin Clients Pgina 39
alta latencia. Por otra parte, no trabajan en absoluto cuando la red est cada. Con un cliente pesado, puede ser posible trabajar fuera de lnea, aunque la manera orientada a red en la que mucha gente trabaja hoy en da, significa que el uso del cliente pesado tambin puede ser restringido si la red est cada.
Ms difcil de reutilizar. Mientras que un cliente pesado puede ser usado en aplicaciones de cliente ligero, cuando el hardware se vuelve obsoleto para el uso como cliente pesado, debido a que es estndar y puede operar de una manera autnoma, el hardware de cliente ligero es ms difcil de revender o reutilizar para otro propsito en caso de que sea retirado.
Pgina 40
Como vemos existen numerosas ventajas a la hora de utilizar la tecnologa Thin Client que nos pueden aportar grandes beneficios. A continuacin vamos a citar a modo de ejemplo varios escenarios en los que podramos usar esta tecnologa aprovechndonos de los befeneficios que nos aporta.
Cybercafe: Podemos implantar una red Thin Client en un negocio de Cyber Caf destinado como objetivo a proporcionar un acceso a internet. El mantenimiento del cyber puede estar centralizado en los servidores, proporcionando a los clientes nicamente lo necesario para realizar su conexin con una cuota de tiempo. El ahorro en costes de hardware y licencias nos proporcionar un mayor nmero de terminales.
Biblioteca: Una biblioteca donde tengamos un servicio informtico para los usuarios, en donde poder consultar o gestionar informacin de la propia biblioteca a los administradores, dar acceso a internet y un entorno de escritorio y ofimtica para las necesidades de los usuarios. Es un ambiente donde se aprovecha la ventajas que nos ofrece un cliente ligero en cuanto a menor ruido frente a un PC.
Aula formativa: Cualquier tipo de aula en un colegio, escuela, una universidad o un centro educativo en general, que precise de una red informtica es otro escenario propicio para implantar un sistema Thin Client, en donde el servidor proporcione nicamente los servicios necesarios para las necesidades que se imparten las aulas. Teniendo una zona de administracin de servidores del sistema Thin Client y en las aulas nicamente los clientes ligeros que acceden a los servicios especficos de cada aula.
Pgina 41
Laboratorios: Los laboratorios de ordenadores donde tengamos una red es otro escenario donde se puede implantar la tecnologa Thin Client, pueden ser laboratorios en las escuelas o universidades, laboratorios de investigacin, farmacuticos, etc.
Centro de desarrollo: En una empresa de desarrollo de software, como pueda ser una consultora tecnolgica, donde los desarrolladores trabajan con un entorno de desarrollo perfectamente definido se puede implantar uno o varios sistemas Thin Client en funcin de las necesidades. En este caso la labor de mantenimiento y la seguridad centralizada proporciona grandes ventajas frente a una red LAN tradicional con PCs en cada puesto con los consiguientes ahorros de presupuesto para la empresa, no solo en el hardware sino en el coste de personal de administracin, en los tiempos de instalacin de una incorporacin nueva en el equipo de desarrollo, mejora en la eficiencia del trabajo de los empleados, as como en la integracin de las herramientas de trabajo de cada desarrollador que refuerza el dominio y la formacin de los empleados.
Centro de informacin o gestin: Cualquier centro de informacin o gestin que haga uso de aplicaciones corporativas donde los gestores se apoyan de medios informticos para trabajar, como pueda ser una compaa de seguros, una agencia de viajes, el departamento comercial de una empresa, el departamento de atencin al cliente, etc.
Centro ofimtico. Generalizando el caso de la biblioteca en cualquier empresa donde se tengan unas necesidades ofimticas para el trabajo, como pueda ser por ejemplo una revista o un peridico.
Red domstica. En una red domstica es otro mbito aunque no lo parezca donde se puede usar Thin Client, en este caso la ventaja no se da tanto en el ahorro econmico por sustituir una gran cantidad de terminales pesados por otros ms ligeros sino porque que podemos aprovechar la reutilizacin de equipos viejos, para tener un puesto ms para otros miembros de la familia,
SSII Tecnologa Thin Clients Pgina 42
potenciando el viejo equipo y aprovechndose de los recursos que le ofrece el equipo ms nuevo.
Los escenarios citados son algunas ejemplos, pero en general podramos decir que se puede implantar un sistema Thin Client en cualquier mbito donde sea necesario una red de ordenadores, en las que cada PC sustituido por un cliente ligero no necesite un gran procesamiento multimedia, las redes soporten una conexin que no sea pobre, no existan altas necesidades de dispositivos de entrada/salida en cada cliente y no sea necesario procesamiento en tiempo real.
Escenarios de ejemplo negativos para usar esta tecnologa pueden ser los siguientes:
Sala de juegos. Un cyber caf destinado al uso de juegos en red es un mbito inapropiado, ya que los juegos requieren grandes recursos de audio y procesamiento grfico en 3D. La actualizacin de estas imgenes en red puede colapsar la red frecuentemente con los consiguientes retardos.
Centro de Audio, Video o 3D. Un aula formativa para un curso de audio o Video o animaciones en 3D o en un equipo de desarrollo de estas caractersticas, donde los alumnos o trabajadores tienen sus propios ordenadores para aprender o trabajar como pueda ser para el caso de audio: grabacin, mezcla, masterizacin, produccin musical, etc., para el caso de video: montaje, produccin, etc. o animaciones en 3D: creacin, edicin, etc. Es inapropiado, ya que los clientes trabajaran con software multimedia que trabaja con ficheros de audio, imagen o video que deben ser procesados en tiempo real y proporcionara una gran cantidad de trfico en la red que colapsara y retardara las respuestas del sistema.
Pgina 43
A continuacin vamos a entrar en detalle para ver los protocolos ms importantes que intervienen en la tecnologa Thin Client en los dos servicios que dan lugar a esta tecnologa que son el arranque por red y la sesin de escritorio remoto.
Para el arranque por red de un cliente ligero existen varios protocolos, pero nos vamos a centrar en el protocolo PXE, ya que es el ms extendido y el ms usado.
Protocolo PXE
Hace referencia al entorno de ejecucin de prearranque (Preboot eXecution Enviroment). Es un entorno para arrancar e instalar el sistema operativo en ordenadores a travs de una red, de manera independiente de los dispositivos de almacenamiento de datos disponibles (como discos duros) o de los sistemas operativos instalados. PXE utiliza varios protocolos de red como IP, UDP, DHCP y TFTP, y conceptos como Globally Unique Identifier (GUID), Universally Unique Identifier (UUID) y Universal Network Device Interface (UNDI).
El trmino cliente PXE slo se refiere al papel que la mquina juega en el proceso de arranque mediante PXE. Un cliente PXE puede ser un servidor, un ordenador de mesa, porttil o cualquier otra mquina que est equipada con cdigo de arranque PXE, en nuestro caso un cliente ligero. El protocolo PXE consiste en una combinacin de los protocolos DHCP y TFTP con pequeas modificaciones en ambos. DHCP es utilizado para localizar el
SSII Tecnologa Thin Clients Pgina 44
servidor de arranque apropiado, con TFTP se descarga el programa inicial de bootstrap y archivos adicionales. Vamos a ver los protocolos DHCP y TFTP para posteriormente ver como PXE utiliza ambos para conseguir el arranque.
Protocolo DHCP
DHCP (Dynamic Host Configuration Protocol Protocolo de Configuracin Dinmica de Servidor) es un protocolo de red que permite a los nodos de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente-servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento qun ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.
Sin DHCP cada direccin IP debe configurarse manualmente en cada computadora y si la computadora se mueve a otra subred, se debe configurar otra direccin IP diferente. DHCP permite distribuir de forma centralizada las direcciones IP necesarias, y automticamente, asignar y enviar una nueva IP si fuera el caso en la computadora es conectada en un lugar diferente de la red.
DHCP es una alternativa a otros protocolos de gestin de direcciones IP, como el BOOTP. DHCP es ms avanzado, pero ambos son los usados normalmente.
SSII Tecnologa Thin Clients Pgina 45
Anatoma del protocolo. Trabaja sobre los puertos 67/UDP para servidor y 68/UDP en cliente.
El cliente enva un paquete DHCPDISCOVER. Las direcciones IP origen y destino de dicho paquete sern 0.0.0.0 y 255.255.255.255 (broadcast) respectivamente. El servidor almacena los campos del paquete CHADDR (direccin Ethernet origen, MAC) y el de identificacin del cliente.
El servidor enva un paquete DHCPOFFER, determina la configuracin basndose en la direccin del soporte fsico de la computadora cliente especificada en el registro CHADDR. El servidor especifica la direccin IP en el registro YIADDR. Como la cual se ha dado en los dems parmetros.
El cliente selecciona la configuracin de los paquetes recibidos de DHCP Offer. Una vez ms, el cliente solicita una direccin IP especfica que indic el servidor mediante un paquete DHCPREQUEST.
Cuando el servidor recibe el mensaje DHCPREQUEST del cliente, se inicia la fase final del proceso de configuracin. Esta fase implica el reconocimiento DHCPACK el envo de un paquete al cliente. Este paquete incluye la duracin y cualquier otra informacin de configuracin que el cliente pueda tener solicitada. En este punto, la configuracin TCP / IP se ha completado. El servidor reconoce la solicitud y le enva acuse de recibo al cliente. El servidor DHCP responde a la DHCPREQUEST con un DHCPACK, completando as el ciclo de iniciacin. La direccin origen es la direccin IP del servidor de DHCP y la direccin destino es todava 255.255.255.255. El campo YIADDR contiene la direccin del cliente, y los campos CHADDR son la direccin fsica de la tarjeta de red en el cliente. La seccin de opciones del DHCP identifica el paquete como un ACK.
Pgina 46
DHCPRELEASE: Peticin de un cliente al servidor DHCP para liberar su direccin IP. DHCPINFORM: Peticin de un cliente al servidor DHCP para ms informacin que la que recibi en el DHCPACK original.
Protocolo TFTP
TFTP (Trivial file transfer Protocol Protocolo de transferencia de archivos trivial). Es un protocolo de reansferencia muy simple semejante a una versin bsica de FTP. TFTP a menudo se utiliza para transferir pequeos archivos entre mquina en una red, como cuando un cliente ligero arranca desde un servidor de red. Algunas caractersticas de TFTP son:
Utiliza UDP (puerto 69) como protocolo de transporte a diferencia de FTP que utiliza el 21 TCP. No puede listar el contenido de los directorios. No existen mecanismos de autenticacin o cifrado. Se utiliza para leer o escribir archivos de un servidor remoto. Soporta tres modos diferentes de transferencia, netascii, octet y mail de los que los dos primeros corresponden a los modos ascii e imagen (binario) del protocolo FTP.
Ya que TFTP utiliza UDP, no hay una definicin formal de sesin, cliente y servidor, aunque se considera servidor a aquel que abre el puerto 69 en modo UDP, y cliente a quien se conecta. Sin embargo, cada archivo transferido va
SSII Tecnologa Thin Clients Pgina 47
TFTP constituye un intercambio independiente de paquetes, y existe una relacin cliente-servidor informal entre la mquina que inicia la comunicacin y la que responde.
La mquina A, que inicia la comunicacin, enva un paquete RPQ (read request/peticin de lectura) o WRQ (write request/peticin de escritura) a la mquina B, conteniendo el nombre del archivo y el modo de transferencia. La mquina B responde con un paquete ACK de confirmacin, que tambin sirve para informa a A del puerto de la mquina B al que tendr que enviar los paquetes restantes. La origen enva paquetes de datos numerados a la mquina destino, todos excepto el ltimo conteniendo 512 bytes de datos. La mquina destino responde con paquetes ACK numerados para todos los paquetes de datos. El paquete de datos final debe contener menos de 512 bytes de datos para indicar que es el ltimo. Si el tamao del archivo transferido es un mltiplo exacto de 512 bytes, el origen enva un paquete final que contiene 0 bytes de datos.
En el protocolo PXE existen ligeras modificaciones en el protocolo para configurar el tamao de bloque de los paquetes transferidos, con el fin de optimizar la descarga del NBP para que el arranque de por red sea ms eficiente.
Una vez que hemos entrado un poco ms en qu son y el funcionamiento de los protocolos DHCP y TFTP vamos a ver cmo los usa PXE para llevar a cabo su labor.
Pgina 48
El firmware del cliente trata de encontrar un servicio de redireccin PXE en la red para recabar informacin sobre los servidores de arranque PXE disponibles. Tras analizar la respuesta, el firmware solicitar al servidor de arranque apropiado el file path de un network bootstrap program (NBP) programa cargador de arranque por red, lo descargar en la memoria RAM del ordenador mediante TFTP, probablemente lo verificar, y finalmente lo ejecutar. Si se utiliza un nico NBP para todos los clientes PXE se puede especificar mediante BOOTP sin necesidad de DHCP, pero an ser necesario un servidor TFTP.
Para iniciar una sesin de arranque con PXE el firmware enva un paquete de tipo DHCPDISCOVER extendido con algunas opciones especficas de PXE al puerto 67/UDP (puerto estndar del servicio DHCP). Estas opciones indican que el firmware es capaz de manejar PXE, que seran ignoradas por los servidores DHCP estndar.
Si un servicio de redireccin PXE (Proxy DHCP) recibe un paquete DHCPDISCOVER extendido, responde con un paquete de difusin DHCPOFFER extendido con opciones PXE al puerto 68/UDP. Este paquete se difundir hasta que la mayora de los clientes PXE se autoconfiguren mediante DHCP. Los clientes se identificarn con su GUID/UUID.
Un campo PXE Discovery Control para indicar si se debe utilizar Multicasting, Broadcasting, o Unicasting para contactar con los servidores de arranque PXE Una lista con las direcciones IP de los servidores de arranque PXE. Un men en el que cada entrada representa un servidor de arranque PXE.
SSII Tecnologa Thin Clients Pgina 49
Un prompt que indica al usuario que pulse <F8> para ver el men de arranque. Un tiempo de espera que lanza la primera opcin del men de arranque cuando expira.
El servicio de proxy DHCP debe ejecutarse sobre el mismo servidor que el servicio estndar de DHCP. Puesto que ambos servicios no pueden compartir el puerto 67/UDP, el Proxy DHCP se ejecuta sobre el puerto 4011/UDP y espera que los paquetes DHCPDISCOVER extendidos de los clientes PXE sean paquetes DHCPREQUEST. El servicio estndar DHCP debe enviar una combinacin especial de opciones PXE en su paquete DHCPOFFER, de forma que los clientes PXE sepan que deben buscar un proxy DHCP en el mismo servidor, en el puerto 4011/UDP.
Para contactar con el servidor de arranque PXE el firmware debe obtener una direccin IP y el resto de informacin de un nico paquete DHCPOFFER extendido. Tras elegir el servidor de arranque PXE y la capa de arranque PXE, permitiendo ejecutar mltiples tipos de servidores de arranque mediante un nico daemon (o programa) de arranque. El paquete DHCPREQUEST extendido tambin puede ser un paquete DHCPINFORM.
Si un servidor de arranque PXE recibe un paquete DHCPREQUEST extendido como el descrito anteriormente y si est configurado para el tipo de servidor de arranque PXE y la arquitectura cliente solicitados, debe responder devolviendo un paquete DHCPACK extendido que son opciones especficas de PXE.
- El file path completo para descargar el NBP va TFTP. - El tipo de servidor de arranque PXE y la capa de arranque PXE. - La configuracin multicast TFTP, si debe utilizarse multicast TFTP.
Pgina 50
Un servidor de arranque PXE debe soportar Boot Integrity Services (BIS). BIS permite al cliente PXE verificar los NBPs descargados mediante un archivo checksum que es descargado desde el mismo servidor de arranque que el NBP.
Tras recibir el paquete DHCPACK solicitado, el Network Bootstrap Program comienza a descargarse va TFTP con los parmetros recibidos y una vez descargado se carga en la RAM del cliente y se pasa a su ejecucin.
La tecnologa de escritorio remoto permite la centralizacin de aquellas aplicaciones que generalmente se ejecutan en entorno de usuario. Es por esto que este servicio es la base de la tecnologa Thin Client, ya que los clientes se transforman en mquinas de entrada y salida. Los eventos de pulsacin de teclas y movimientos de ratn se transmiten a un servidor central donde la aplicacin los procesa como si se tratase de eventos locales. La imagen en pantalla de dicha aplicacin es retornada al terminal cliente.
La tecnologa de escritorio remoto se basa en cualquier implementacin en su protocolo de comunicaciones entre el cliente y el servidor que permite el envo y recepcin de la entrada y salida de eventos y pantallas grficas.
Pgina 51
Para el desarrollo correcto del escritorio remoto, el protocolo debe de cumplir una serie de requisitos:
- Latencia: el retardo de las comunicaciones es ms importante que el ancho de banda. - Balanceo de funcionalidad entre cliente y servidor. - Representacin grfica: Indica el tipo de visualizacin del escritorio remoto. Existen cuatro posibilidades: grficos de alto nivel, grficos de bajo nivel, primitivas de dibujo en 2D y pxels en bruto. - Compresin: de los datos relativos a las actualizaciones de la pantalla. - Sincronizacin. Existen diversas implementaciones de escritorio remoto con sus protocolos de comunicaciones correspondientes, vamos a ver en detalle cada una de las siguientes: - XDMCP utilizado por X-Window - VNC (Virtual Network Computing) - RDP utilizado por Terminal Services - ICA utilizado por MetaFrame. - AIP utilizado por Secure Global Desktop - Tecnologa NX
Pgina 52
El sistema de ventanas X distribuye el procesamiento de aplicaciones especificando enlaces cliente-servidor. El servidor provee servicios para acceder a la pantalla, teclado y ratn, mientras que los clientes son las aplicaciones que utilizan estos recursos para interaccin con el usuario. De este modo mientras el servidor se ejecuta de manera local, las aplicaciones pueden ejecutarse remotamente desde otras mquinas, proporcionando as el concepto de transparencia de red.
Debido a este esquema cliente-servidor, se puede decir que X se comporta como una terminal grfica virtual. El hecho que exista un estndar definido para X permite que se desarrollen servidores X para distintos sistemas operativos y plataformas, lo que hace que el cdigo sea muy portable. Por ejemplo, permite tener clientes X ejecutndose en un potente servidor UNIX mientras los resultados son visualizados en un PC de escritorio con cualquier otro sistema operativo funcionando.
X no es un gestor de ventanas, necesita de uno para controlar el manejo de ventanas. Esto trae la ventaja de que permite al usuario instalar uno o ms administradores de ventanas de su preferencia. Tambin trae la ventaja de que hace de X estrictamente un sistema grfico, de tal modo que un cliente X podra estar enviando un grfico a una pantalla, a una impresora o a cualquier otro hardware sin darse cuenta, flexibilizando la salida grfica.
X usa el modelo cliente-servidor: un servidor X se comunica con varios programas cliente. El servidor acepta los pedidos para la salida grfica (ventanas) y devuelve la entrada del usuario (desde el teclado, del ratn, o de la pantalla tctil). El servidor puede funcionar as:
Una aplicacin exhibiendo hacia una ventana de otro sistema de visualizacin Un programa del sistema controlando la salida vdeo de una PC Una pieza de hardware dedicada
Pgina 53
Esta terminologa de cliente servidor - el terminal de usuario siendo el servidor y las aplicaciones siendo los clientes - a menudo confunde a nuevos usuarios de X, porque los trminos parecen invertidos. Pero X toma la perspectiva de la aplicacin, en vez de la del usuario final: X proporciona la exhibicin por pantalla y los servicios de entrada/salida a las aplicaciones, as que es un servidor; las aplicaciones usan estos servicios, por lo tanto son los clientes.
El protocolo de comunicaciones entre el servidor y el cliente opera transparente a la red: el cliente y el servidor pueden correr en la misma o en diferentes mquinas, posiblemente con diferentes arquitecturas y sistemas operativos. Un cliente y un servidor pueden incluso comunicarse con seguridad sobre Internet haciendo una conexin de tnel sobre una sesin cifrada de la red.
Un cliente X puede emular un servidor X proporcionando servicios de exhibicin a otros clientes. Esto es conocido como "X nesting" (anidado X). Los clientes de cdigo abierto tales como Xnest y Xephyr soportan el X nesting.
Pgina 54
Para utilizar un programa de cliente X sobre una mquina remota, el usuario hace lo siguiente:
En la mquina local, abrir una ventana de terminal Usar telnet o ssh para conectarse con la mquina remota Solicitar el servicio local de pantalla/entrada (ej., export DISPLAY=[user's machine]:0 si no se est usando SSH con X tunneling activado)
El cliente X remoto entonces har una conexin al servidor X local del usuario, proporcionando la exhibicin por pantalla y la entrada. Alternativamente, la mquina local puede correr un pequeo programa que se conecte con la mquina remota y comience la aplicacin cliente.
Administrando una mquina remota grficamente. Corriendo una simulacin de cmputo intensivo en una mquina Unix remota y mostrando los resultados por pantalla en una de escritorio Windows. Correr software grfico en varias mquinas al mismo tiempo, controlados por una sola pantalla, teclado y ratn. La comunicacin entre el servidor y los clientes se hace mediante el intercambio de paquetes sobre un canal. La conexin se establece por el cliente (la forma en que el cliente se inicia no se ha especificado en el protocolo). El cliente tambin enva el primer paquete, que contiene el orden del byte a ser utilizado y la informacin sobre la versin del protocolo y el tipo de autenticacin que el cliente espera que el servidor usar. La respuesta del servidor mediante el envo de un paquete de vuelta indica la aceptacin o el rechazo de la conexin, o con una solicitud de una autenticacin adicional. Si la conexin es aceptada, el paquete de aceptacin contiene los datos que el cliente debe usar en la interaccin posterior con el servidor.
SSII Tecnologa Thin Clients Pgina 55
Despus de que se establezca la conexin, cuatro tipos de paquetes son intercambiados entre el cliente y el servidor sobre el canal de comunicacin:
1. Peticin: El cliente pide informacin al servidor o solicita que ste realice una accin. 2. Respuesta: El servidor responde a una peticin. No todas las peticiones generan respuestas. 3. Evento: El servidor informa al cliente de un acontecimiento, tal como laentrada del teclado o del ratn, que una ventana est siendo movida, redimensionada, expuesta, etc. 4. Error: El servidor enva un paquete de error si una peticin es invlida. Puesto que las respuestas estn en cola, los paquetes de error generados por una peticin pueden no enviarse inmediatamente.
Los paquetes de la peticin y de la respuesta tienen una longitud diversa, mientras que los paquetes de eventos y de error tienen una longitud fija de 32 bytes.
Los paquetes de peticin son numerados secuencialmente por el servidor tan pronto como los recibe: la primera peticin de un cliente se numera 1, la segunda 2, etc. Los 16 bits menos significativos del nmero secuencial de una
SSII Tecnologa Thin Clients Pgina 56
peticin se incluyen en los paquetes de la respuesta y del error, si los hay, generados por la peticin. Tambin son incluidos en los paquetes de eventos, para indicar el nmero secuencial de la peticin que el servidor est actualmente procesando o acaba de terminar de procesar.
X es primariamente una definicin de primitivas de protocolo y grficas, y deliberadamente no contiene especificaciones de diseo de interfaz de usuario, como estilos de botn, men, barra de ttulo para las ventanas. En vez de eso, un software de aplicacin, tal como los manejadores de ventana, Widget toolkits de GUI y ambientes de escritorio, o las interfaces grficas de usuario especficas de una aplicacin -definen y proporcionan tales detalles. Como resultado, no hay interfaz X tpica y varios ambientes de escritorio han sido populares entre los usuarios.
Un manejador de ventana controla la colocacin y la apariencia de las ventanas de aplicacin. Esto puede resultar en interfaces semejantes a las de Microsoft Windows o Macintosh (los ejemplos incluyen Metacity en GNOME, KWin en KDE, Xfwm en Xfce, o Compiz) o tener controles radicalmente diferentes (tales como tiling window manager, como wmii o Ratpoison). Los manejadores de ventana abarcan en sofisticacin y complejidad desde los ms simples (ej., twm, el manejador de ventana bsico suministrado con X, o evilwm, un manejador de ventana extremadamente ligero) hasta los ambientes de escritorio ms completos tales como Enlightenment.
Muchos usuarios usan X con un ambiente de escritorio, que, independientemente del manejador de ventana, incluyen varias aplicaciones usando una interfaz de usuario consistente. GNOME, KDE y Xfce son los ambientes de escritorio ms populares. El ambiente estndar de Unix es Common Desktop Environment (CDE).
Pgina 57
XDMCP es el X Display Manager Control Protocol Manejador del Protocolo de control de X. Es un protocolo utilizado en redes para comunicar un ordenador servidor que ejecuta un sistema operativo con un gestor de ventanas basado en X-Window con el resto de clientes que se conectarn a ste con propsitos interactivos.
Un X Display Manager (administrador de pantalla X) mantiene los procesos del servidor X activos en l, conectndolo a una pantalla fsica y proporcionando un cuadro de dilogo que permita iniciar sesin en el mismo a todos los ordenadores que lo requieran. Escucha el User Datagram Protocol (UDP) en el puerto 177 y responde a peticiones de tipo QUERY y BROADCAST_QUERY enviando un paquete tipo WILLING al equipo que le contact.
Nuestro cliente marca una llamada al XDMCP del Display, el cual lo obtiene de la siguiente manera: X-query 192.168.x.x:display donde quiere activarse. Al ingresar tal comando, nuestro cliente inicia la llamada de conexin y el servidor de XDMCP le enva el prompt de Login (un display como XDM) de respuesta, donde nuestro cliente ingresa su cuenta con su usuario y password, tal y como si estuviera en la misma mquina servidora validndose en su propio escritorio.
A continuacin vemos una captura del display del cliente, se trata del login de XDM
Pgina 58
X proporciona XDM (X Window Display Manager) como administrador de pantalla primario. Otros ejemplos de administradores de pantalla son GDM (GNOME), KDM (KDE), Entrance (Enlightenment), etc.
VNC
VNC (Virtual Network Computing Computacin en Red Virtual). Es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a travs de un ordenador cliente. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible compartir la pantalla de una mquina de "cualquier" sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado.
La versin original del VNC se desarroll en Reino Unido, concretamente en los laboratorios AT&T, en Cambridge. El programa era de cdigo abierto por lo que cualquiera poda modificarlo y existen hoy en da varios programas para el mismo uso.
El programa servidor suele tener la opcin de funcionar como servidor HTTP para mostrar la pantalla compartida en un navegador con soporte de Java. En este caso el usuario remoto (cliente) no tiene que instalar un programa cliente de VNC, ste es descargado por el navegador automticamente.
A continuacin vemos una pantalla en la que tenemos un cliente VNC bajo Linux en un escritorio KDE.
Pgina 59
Basado en el protocolo de escritorio remoto (Remote Desktop Protocol (RDP)) aparece por primera vez en Windows NT 4.0 (Terminal Server Edition).
Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server y Windows Server 2003 han introducido algunas mejoras y funcionalidades nuevas.
Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para Mac OS X de Apple. El uso de los servicios de terminal requiere de tres componentes:
Pgina 60
La instalacin de dicho componente no supone mayor problema ya que se incorpora en los sistemas operativos, aunque s que es algo diferente en Windows 2000 y 2003. Podemos distinguir dos tipos de instalacin:
1. Modo Administracin remota: proporciona acceso remoto a los servidores por parte de los administradores. Soporta, adems de la sesin de consola, dos sesiones ms, sin tener que pagar ninguna licencia extra. 2. Modo Servidor de Aplicaciones: permite el acceso simultneo por parte de varios clientes remotos. En este caso s ser necesario adquirir licencias de terminal.
Remote Desktop Protocol (RDP) es el protocolo propietario desarrollado por Microsoft que permite la comunicacin en la ejecucin de una aplicacin entre un terminal (mostrando la informacin procesada que recibe del servidor) y un servidor Windows (recibiendo la informacin dada por el usuario en el terminal mediante el ratn el teclado).
El modo de funcionamiento del protocolo es sencillo. La informacin grfica que genera el servidor es convertida a un formato propio RDP y enviada a travs de la red al terminal, que interpretar la informacin contenida en el paquete del protocolo para reconstruir la imagen a mostrar en la pantalla del terminal. En cuanto a la introduccin de rdenes en el terminal por parte del usuario, las teclas que pulse el usuario en el teclado del terminal as como los movimientos y pulsaciones de ratn son redirigidos al servidor, permitiendo el protocolo un cifrado de los mismos por motivos de seguridad. El protocolo tambin permite que toda la informacin que intercambien cliente y servidor sea comprimida para un mejor rendimiento en las redes menos veloces. Pues es la nica de las soluciones de clientes ligeros analizadas que nos permite utilizar este protocolo para que los terminales puedan actuar como clientes de servidores Windows, lo
Pgina 61
que puede ser interesante en multitud de ambientes de trabajo en los que se utilizan servidores Microsoft.
Este servicio utiliza por defecto el puerto TCP 3389 en el servidor para recibir las peticiones. Una vez iniciada la sesin desde un punto remoto el ordenador servidor mostrar la pantalla de bienvenida de windows, no se ver lo que el usuario est realizando de forma remota.
Permite el uso de colores de 8, 15, 16, 24 y 32 bits. Cifrado de 128 bits utilizando el algoritmo criptogrfico RC4. Los clientes ms antiguos pueden utilizar cifrados ms dbiles. Permite seguridad a nivel de transporte Transport Layer Security. El redireccionamiento del audio permite al usuario ejecutar un programa de audio en una ventana remota y escuchar el sonido en el ordenador local. El redireccionamiento del sistema de ficheros permite a los usuarios utilizar sus ficheros locales en una ventana remota. Permite al usuario utilizar su impresora local al estar conectado al sistema remoto. El redireccionamiento de puertos permite utilizar los puertos serie y paralelo directamente. El portapapeles puede compartirse entre los ordenadores local y remoto. Programas remotos: Aplicaciones con ficheros del lado del cliente. Las aplicaciones (seamless windows) remotas pueden funcionar en una mquina cliente servida por una conexin remota. Permite utilizar un servidor IIS de manera que acepte conexiones en el puerto 443 para servidores de respaldo de Terminal Services mediante
SSII Tecnologa Thin Clients Pgina 62
conexiones HTTPS, similar a como las llamadas remotas RCP sobre HTTPS permiten a los clientes Outlook conectar a un servidor de copias Exchange 2003. Se necesita Windows Server 2008. Soporte remoto de Aero Glass Thema (o Composed Desktop), incluyendo tecnologa de suavizado de fonts ClearType Soporte para aplicaciones Windows Presentation Foundation compatibles con clientes .Net Framework 3.0 y que sean capaces de tener efectos en la mquina local. Revisado para que el redireccionamiento de dispositivos sea ms general, permitiendo una mayor variedad de dispositivos. Todos los servicios de terminal sern totalmente configurables y suscritos va Windows Management Instrumentation. Ancho de banda ajustado para clientes RDP. Soporte para Transport Layer Security (TLS) 1.0 en los lados cliente y servidor. Soporte de varios monitores. La sesin puede mostrarse en dos monitores.
Tecnologa NX
NX es un protocolo que realiza las conexiones X11 muy rpidas, lo que permite acceso a escritorios remotos sobre Linux o Unix mediante conexiones lentas como por ejemplo por modem. La mejora en la velocidad se basa en la compresin directa del protocolo X11, lo que permite una mayor eficiencia que VNC y que XDMCP. Adems la informacin se enva mediante SSH, por lo que toda la informacin que se intercambian servidor y cliente est cifrada mejorando tambin la seguridad en la conexin.
NX est desarrollado por la empresa italiana NoMachine, que ha liberado el cdigo. Existe una implementacin libre llamada FreeNX.
Pgina 63
La tecnologa NX ofrece una mayor eficiencia que otras debido principalmente a las caractersticas que se listan a continuacin:
Realiza una eficiente compresin del trfico X. La compresin del trfico de forma eficiente es necesaria para lograr ejecutar aplicaciones sobre medios de poco ancho de banda y tambin para permitir ejecutar mltiples sesiones de usuario en redes LAN. Utiliza mecanismos de cache para almacenar y reutilizar la informacin transferida entre cliente y servidor. NX utiliza un mtodo de cache innovador que divide el mensaje X en dos partes, uno de identificacin y otro de datos. La tecnologa mantiene en cache nicamente los datos de los ltimos mensajes enviados, clasificados por protocolo. A este cache se le conoce como MessageStore y hace que el nmero de peticiones para mostrar los elementos de pantalla disminuya notoriamente. El tiempo consumido en realizar roundtrips (par de peticin-respuesta entre cliente y servidor) es prcticamente nulo. La reduccin de roundtrips es fundamental, al igual que el estricto control del flujo de datos que viaja por la red. Utiliza un algoritmo de codificacin perezoso para realizar actualizaciones de pantalla. NX posee mecanismos de adaptacin para ajustarse a las propiedades de la red (latencia y velocidad de conexin), lo que permite pasar de mtodos estrictos de codificacin a mtodos perezosos que retrasen la actualizacin de pantalla cuando la red est congestionada.
El principal objetivo de esta tecnologa es el de ejecutar a travs de internet aplicaciones que logren tener el mismo aspecto grfico que cuando se ejecutan en cualquier PC. Generalmente cuando esto ocurre es necesario deshabilitar todo aquello que pueda consumir demasiados recursos, como por ejemplo, mens desplegables, fondos de pantalla, iconos o animaciones grficas. NX fue diseado especialmente para soportar estas condiciones y no hacer que usuarios y desarrolladores deban cambiar sus hbitos o su cdigo.
Pgina 64
Software
Protocol
License
AnywhereTS
RDP, ICA
Proprieta Client Only ry Proprieta ry Client & Server Client & Server Client & Server Client & Server
SSL, TLS
RFB(VNC)
AES-128
AES-256
Bomgar
Proprietary,X11
SSL, AES256
Cendio ThinLinc
RFB(VNC)
SSH
Pgina 65
Client Only Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server
Citrix XenApp
RDP, ICA
SSL, TLS
Crossloop
RFB(VNC)
RDP,Proprietary
SSL, AES256
EchoVNC
RFB(VNC)
GPL
Proprieta ry Proprieta ry
RFB(VNC)
SSL
GO-Global
Proprietary
Proprieta ry
FreeNX
AES
Pgina 66
GoToMyPC
Proprietary
Proprieta ry
AES-256
RDP
Proprieta Client Only ry Proprieta Client Only ry Proprieta ry Client & Server Client & Server Client & Server
SSL, TLS
SSL, TLS
I'm InTouch
Proprietary
ISL Light
iTALC
RFB(VNC)
GPL
SSH
Proprietary
Proprieta ry
RFB(VNC),RDP
LogMeIn Free
Proprietary
SSL
LogMeIn Pro
Proprietary
SSL
Pgina 67
ry Proprieta ry
Server Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server Client Only Client & Server Client & Server
Mac HelpMate
RFB(VNC)
AES-128
Mikogo
Proprietary
Freeware
AES-256
Netman
Proprietary
DES
Netsupport Manager
Proprietary
Netviewer
Proprietary
AES-128
Proprietary
SSL, SSH
RDP
RealVNC Free
RFB(VNC)
GPL
RealVNC Personal
RFB(VNC)
Proprieta ry
AES-128
Pgina 68
Proprieta ry Proprieta ry
AES-128
Remote Administrator
Proprietary
AES-256
Proprieta ry
Proprietary
Proprieta ry
Client & Server Client & Server Client & Server Client & Server Client only Client & Server Client &
RemoteVNC
RFB(VNC)
GPL
SSL,TLS
SimpleHelp
Proprietary
Proprieta ry
448-bit
X11
BSD
ALP
GPL
Sub7
Proprietary
GPL
AIP
Proprieta
SSL, TLS(AE
Pgina 69
ry Proprieta ry Proprieta ry
Server Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server
S-256)
AES-256
TeamViewer
Proprietary
AES-256
TightVNC
RFB(VNC)
GPL
Timbuktu
Proprietary
Proprieta ry
UltraVNC
RFB(VNC)
GPL
With plugin
Partial
Webex
Proprietary
Proprieta ry Proprieta ry
WebTrain
Proprietary
SSL, TLS
N/A
XDMCP
X11
MIT
xpra
Bencode-based
GPL
SSH
Pgina 70
SSL X X
X X X
X X X X
X X N/A N/A
X X
]
X X X X
X X X X
N/A X X
? ? ? ?
? ? ? ?
Software
Protocol
License
Multipl Linu Mac Microso File Audio Seamle Windo Java Built-in e x OS X ft FreeBS Clien Client/Serv Encryption Transf Suppo Session ss ws Clien Clien Window Blackber D er rt t Windo er s t t s Client ry Client Mobile Client w Client
iPhone Client
Androi d Client
Pgina 71
Netboot. Proyecto Open Source GPL que permite el arranque remoto de una
mquina sobre una red IP sin acceder al disco duro. Ideal para el arranque de Thin Clients usando un procesador x86. http://netboot.sourceforge.net/english/index.shtml
Pgina 72
Kernel y Cargadores
Kernel Linux. En la pgina web http://www.kernel.org/ tenemos el cdigo
fuente de todas las versiones del ncleo del sistema operativo Linux, para adaptarlo y configurarlo para nuestras necesidades de sistema empotrado.
PXELinux. Proyecto derivado de Syslinux para arrancar Linux por red mediante
el protocolo PXE. Ms http://syslinux.zytor.com/wiki/index.php/PXELINUX informacin en:
Escritorio Remoto
Xnest. http://www.xfree86.org/4.2.0/Xnest.1.html Es un servidor X Window
System que direcciona su salida a una ventana. Se puede usar para crear un escritorio virtual de otro equipo, dentro de una ventana. Puede mostrar un escritorio remoto de otro equipo localmente usando XDMCP, siempre que la mquina remota acepte conexiones XDMCP entrantes. De forma alternativa, Xnest puede ser ejecutado en la mquina remota mientras se muestra su ventana localmente.
Pgina 73
Tsclient. (Terminal Server Client) es una aplicacin gnome que hace de frontend para rdesktop.
Pgina 74
Pgina 75
Conclusiones
Con el desarrollo terico de este trabajo se ha conocido la tecnologa Thin Client y se ha estudiado las ventajas que presenta. Con el trabajo prctico realizado se ha profundizado y se han puesto en comn, muchos de los conocimientos adquiridos a lo largo de los estudios de la carrera Ingenera en Informtica, puesto que se ha entrado en diversos temas como: Sistemas Operativos, Sistemas Operativos empotrados, Linux, Sistemas de Ficheros, Hardware, Drivers, Virtualizacin, Redes, Shellscripts, Herramientas de compilacin, Protocolos de Comunicaciones, Instalacin y configuracin de Servidores, Interfaces de red, etc. por lo que su realizacin ha resultado ser interesante y atractiva.
Bibliografa
Para el desarrollo del trabajo se ha extrado informacin de diversas fuentes en internet: http://en.wikipedia.org http://es.wikipedia.org http://www.google.com http://www.monografas.com
Pgina 76