SSGD — технология универсализации клиентов
advertisement
SSGD — технология универсализации клиентов. Sun Secure Global Desktop Software (SSGD) можно рассматривать как материализацию основного девиза Sun «Сеть — это компьютер» (The network is the computer). Используя ПО Sun Secure Global Desktop, допустимо представить корпоративную сеть как некий виртуализированный компьютер, к которому можно подключаться в любое время, в любом месте с помощью устройства любого типа и с любой интеллектуальностью. В результате конвергенции технологий компании Tarantella, приобретенной в 2005 году, и собственных наработок, Sun Microsystems смогла предложить программное решение для «виртуализации» пользовательского рабочего места Sun Secure Global Desktop Software (SSGD). Программное обеспечение SSGD служит для реализации защищенного доступа к корпоративным приложениям с клиентских мест разных типов, от тонких клиентов типа Sun Ray до персональных и мобильных компьютеров. Принципиальное отличие SSGD от других способов подключения клиентов к серверу заключается в следующем. Данное ПО реализует саморегулирующийся механизм, расположенный между сервером и клиентом и имеющий определенные интеллектуальные качества, и позволяет применять разнообразные устройства в качестве пользовательских рабочих мест. При этом важно, что предлагаемая реализация обеспечивает достаточно быстрый доступ к приложениям при высоком уровне защиты передаваемой по каналам информации. В трехуровневой архитектуре SSGD приложения выполняются на уровне серверов приложений, клиенты служат для взаимодействия пользователей с этими приложениями, а серверы SSGD осуществляют между ними посреднические функции. В результате клиентские устройства и серверы приложений бывают «на связи» лишь с серверами Sun Secure Global Desktop, но никогда — напрямую между собой. Благодаря этому, критически важные приложения оказываются экранированными, что обеспечивает их безопасность. Трехуровневая архитектура SSGD способна поддерживать разные приложения без установки дополнительного программного обеспечения на клиентах. SSGD самостоятельно справляется с особенностями каждого из приложений, используя для этого единственный протокол AIP (Adaptive Internet Protocol). На первом уровне находятся клиентские устройства, на которых работают пользователи и с которых осуществляется доступ к серверам SSGD. Доступ организуется при помощи Web-браузера или Tarantella Native Client. На втором уровне расположены один или несколько серверов SSGD. Каждый из них отвечает за аутентификацию и авторизацию пользователей, взаимодействие с серверами приложений, передачу на клиентские устройства необходимых данных, сохранение состояния приложения при выходе пользователя из системы с возможностью восстановления этого состояния при повторном входе в систему. К третьему уровню относятся серверы приложений, которые могут работать под управлением ОС Windows, ОС Solaris, Linux или других UNIX-подобных систем, (причем как в режиме X Window System, так и в символьном режиме). Возможна работа с Web- и Java-приложениями, а также с приложениями 3270, работающими на мэйнфреймах, и 5250, выполняемыми на AS/400. Важнейшим требованием к системе управления клиентами является масштабируемость, поэтому серверы SSGD организованы в виде специфического слабосвязанного кластера, называемого «мас- сивом» (Array). Массив содержит один ведущий сервер и неограниченное количество подчиненных, подключенных с применением протокола Java Object Serialization Interface (JOSI). С точки зрения пользователя он работает с приложением, а управляющее ПО SSGD само определяет, к какому из серверов подключить конкретного пользователя. Сборка серверов SSGD в массив не только позволяет увеличить максимальное количество подключаемых клиентов (с нескольких сотен, поддерживаемых одним сервером, до нескольких тысяч), но и, как любая кластерная распределенная конфигурация, характеризуется высокими надежностью и готовностью. Серверы могут находиться в разных географических точках, быть связаны между собой средствами LAN или WAN. SSGD обеспечивает быстрый доступ к приложениям, размещенным практически на любом сервере, с рабочего места, которое может иметь любое географическое расположение. Все, что для этого требуется от клиента, — наличие сетевого подключения и либо браузера, либо предустановленного Tarantella Native Client. Доступ контролируется и персонализируется в соответствии со служебным положением, рабочими функциями и местонахождением пользователя. Логически решение реализует примерно те же идеологию и преимущества, которые получают в случае применения широко обсуждавшейся трехзвенной модели приложений. В ней роль брокеров играют серверы приложений и иное программное обеспечение промежуточного слоя. Развязка в виде брокеров объединяет в единую систему приложения и клиенты, не требуя их дополнительного согласования. Основой решения являете; протокол Adaptive Internet Protocol (AIP). Он назван «адаптивным», поскольку коммуникации между клиентом и сервером не требуют каких-либо априорных предположений о свойства: клиента и канала. Работа начинается < оценки и необходимых измерений, а н; основе полученных результатов выбирается наиболее эффективный способ взаимодействия (адаптация к свойствам системы «сервер — канал — клиент»). Область действия протокола находится между виртуальной машиной реализующей протокол (Protocol Engine) на сервере SSGD, и отображающей машиной (Display Engine), работающей на клиенте. Протокол обеспечивает передачу вводимых потребителем данных, отображение изображений, печать, доступ к файлам и передачу аудиотрафика при использовании озвученных приложений Windows. Итак, применение ПО SSGD: ■ позволяет реализовать безопасный защищенный доступ из открытых сетей к корпоративным приложениям. ■ ограничивает для пользователей возможность доступа только теми приложениями, по отношению к которым они авторизованы; ■ возвращает преимущества централизованного администрирования пользователей, приложений и данных; ■ обеспечивает средства аудита доступа к приложениям; ■ исключает необходимость в инсталляции приложений на рабочих местах; ■ сокращает время разворачивания приложений; ■ дает возможность мобильного доступа. Мобильный доступ в SSGD радикально отличается от принятого. Это не просто дистанционное подключение, а реализация функциональности hot desking, а иными словами — возможность переноса сессии пользователя с одного клиентского места на другое без необходимости для приложения стартовать заново. Такой функционал впервые был продемонстрирован в решении с применением «тонких» клиентов Sun Ray. В архитектуре SSGD эта возможность распространяется на любые типы клиентских рабочих мест. В результате можно начать сеанс работы (например, редактирование текста) в офисе на рабочем месте, оборудованном терминалом Sun Ray, затем прервать его и продолжить с точки прерывания на домашнем компьютере. Файл будет открыт ровно в том состоянии, в котором он находился в момент прерывания, и не потребуются пересылка файлов, синхронизация копий и т.д. SSGD изменяет отношение к выбору рабочего места: оно перестает быть привязанным к пользователю. Корпоративная система может включать в себя произвольный набор конечных устройств — «тонких» клиентов, рабочих станций, функционирующих под управлением Microsoft Windows, Solaris, Linux или Mac OS X. Пользователь способен выбирать рабочее место, нужное ему в данный момент, и при этом оставаться в привычной среде. Скажем, для работы с трехмерной машинной графикой он выбирает высокопроизводительную рабочую станцию, а для подготовки текстов — более удобный для такой цели ноутбук. Архитектура SSGD с большим интересом воспринята традиционными конкурентами Sun. Например, один из ведущих производителей «тонких» клиентов компания Wyse заключила соглашение с Sun. В соответствии с ним, Wyse будет участвовать в работе, которая нацелена на использование в архитектуре «клиент-сервер» под управлением серверов доступа SSGD его терминалов классов S и V, представляющих собой аппаратные «тонкие» клиенты со встроенными ОС WinCE, WinXPe и Linux. Компания Wyse хочет обеспечить подключение своих терминалов к среде SSGD, построенной на базе серверов Sun с процессорами Sun UltraSPARC и AMD Opteron. В союзе с ЕМС корпорация Sun Microsystems адаптирует SSGD к виртуальным машинам VMware, выполняющим разные приложения на централизованных серверах в центрах обработки данных. Ошибки в Sun Secure Global Desktop Software. Проблема: Межсайтовый скриптинг в Sun Secure Global Desktop Программа: Sun Secure Global Desktop Software 4.2, возможно более ранние версии. Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Решение: Установите последнюю версию с сайта производителя. Проблема: Подделка RSA подписей в Sun Secure Global Desktop Software Программа: Sun Secure Global Desktop Software 4.x Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Более подробное описание уязвимости: Обход ограничений безопасности в OpenSSL Решение: Способов устранения уязвимости не существует в настоящее время. Технические характеристики. Поддерживаемые платформы для установки серверной части ПО Sun Secure Global Desktop: • ОС Solaris 8, 9 и 10 (версии для платформы SPARC) • ОС Solaris 10 (версия для платформы x86) • SUSE LINUX Enterprise Server (Intel x86) 8, 9 • Red Hat Enterprise Linux (Intel x86) 2.1, 3.0, 4.0 • Fedora Linux Core 1, Core 2 и Core 3 Поддерживаемые типы приложений: • Microsoft Windows • UNIX, Linux (текстовые и графические) • Приложения мэйнфреймов IBM или AS/400 • HTML, Java Поддерживаемые протоколы: • Microsoft Remote Desktop Connection (RDP) • X11, HTTP, HTTPS, SSH • Telnet VT, American National Standards Institute (ANSI) • TN3270E, TN5250 Поддерживаемые клиентские системы: • Системы ведущих производителей, совместимые с технологией Java, включая Microsoft Windows, Linux, UNIX и Mac OS X • Устройства, обеспечивающие непосредственную поддержку клиентской части ПО Sun Secure Global Desktop, в том числе тонкие клиенты, беспроводные устройства PDA и карманные ПК Требования к аппаратному обеспечению для работы сервисного ПО Sun Secure Global Desktop: • Свободное дисковое пространство объемом 200 МБ (зависит от платформы) • Рекомендованный объем оперативной памяти – 512 МБ • Кроме указанного выше объема необходимо – 10 МБ оперативной памяти на каждого активного пользователя сервера Sun Secure Global Desktop (для обычных моделей использования) • Для платформ SPARC, 10MHz для каждого пользователя. • Для платформ x86, 15MHz для каждого пользователя. • Карта сетевого адаптера. Поддерживаемые механизмы аутентификации: • Протокол Lightweight Directory Access (LDAP) версии 3 • Microsoft Active Directory • RSA SecurID • Network Information Service (NIS) • Microsoft Windows Domains • HTTP, HTTPS, включая клиентские сертификаты на базе инфраструктуры Public Key (PKI Реализация структуры решения. Варианты лицензирования Sun Secure Global Desktop Software. Media Kit Description Order Number Sun Secure Global Desktop Software Media Kit for Solaris and Linux. Version 4.3 TTA99-430C99M9 Licenses Description Order Number Sun Secure Global Desktop - 1 Concurrent User License (Key) for Microsoft Windows, AS/400, Unix and Mainframe. Includes 1 year Basic Support (updates and TTAI9-430C9929 upgrades, no phone support) Version 4.3 Sun Secure Global Desktop License (Windows-only) - One concurrent user license (key), for connections to Microsoft Windows Servers only. Includes one year Basic TTWI9-430C9929 Support. (updates and upgrades, no phone support). Version 4.3 Sun Secure Global Desktop License (UNIX-only) - One concurrent user license (key), for connections to Solaris, Linux and UNIX servers, as well as AS/400 and Mainframe Servers only. Includes one year Basic Support. (updates and upgrades, no phone support) Version 4.3 TTUI9-430C9929 Стоимость лицензий. TTAI9-430C9929 SGD All 1 User Lic/1yr basic 384 J TTA99-430C99M9 SGD - Media Kit. Version 4.3 39 D TTWI9-430C9929 SGD Win-only 1 User Lic/1yr BS 219 J TTUI9-430C9929 SGD UNIX-only 1 User Lic/1yrBS 219 J TTAL9-420C9P29 SGD Promo 50 User Lic/1Yr BS 16,200.00 J
