Настройка Citrix Metaframe под Windows 2000 Termanal Services

         

Интернет


Пользователи могут выходить в Интернет, либо вы можете предоставлять доступ к своим терминальным серверам из Интернет. В любом случае вы должны защитить внутренню сеть межсетевыми экранами (firewalls). Для веб-серфинга вам надо открыть порт 80. Для SSL-шифрованного траффика откройте порт 443. Для траффика RDP к вашим терминальным серверам откройте порт 3389. Для увеличения защиты вы можете создать демилитаризованную зону (DMZ).


В этом сценарии, пусть у нас будет некоторое издательство, BookMill. BookMill расположено в Ралиге (Северная Каролина), насчитывает 20 сотрудников. В нем занято также 10 редакторов, работающих дома и находящихся по всей территории США и Канады. Кроме того, BookMill привлекает к участию в проектах авторов со всех Соединенных Штатов и Канады. Хотя BookMill насчитывает более 150 авторов, только 20 или 30 из них работают над проектом одновременно. BookMill продает свои книги через свой веб-сайт и использует электронную почту для связи со своими удаленными редакторами, корректорами, авторами. Теперь издательство хочет установить сервер Citrix MetaFrame чтобы обеспечить доступ через Интернет к проектным приложениям.

Сеть BookMill основана на локальной сети Ethernet, подключенной к Интернет по линии T1. Веб-сервис предоставляют два сервера. Оба размещены в демилитаризованной зоне (DMZ). Само приложение находится на сервере базы данных в локальной сети, использующей только протокол TCP/IP. Тестирование приложение показало, что один процессор поддерживает до 20 пользователей, а каждый сеанс требует 6MB RAM. Ожидается не более четырех одновременных пользователей, но в конце проекта это число может вырости до 10. BookMill сильно выросло за последние три года и рассчитывает на расширение своего бизнеса в следующие два года. Издательство рассчитывает на удвоение числа проектов. BookMill также хочет обеспечить доступ даже в случае выхода сервера из строя.

Сервер требует одного процессора, даже при росте числа пользователей. памяти требуется 248MB, что после округления дает 256MB RAM Файлы данных находятся на сервере базы данных, поэтому достаточно массива RAID 10GB. Для обеспечения отказоустойчивости необходимо два сервера с 1 процессором, 256MB RAM и диском 10GB. Эти серверы Citrix MetaFrame будут помещены в DMZ. Они будут настроены на предоставление доступа к приложению через веб-страницу в Интернет. Администраторы BookMill собираются использовать безопасность как на сервере баз данных, так и на сервере Citrix MetaFrame, с тем, чтобы ограничить доступ только для авторов, редакторов и корректоров. Приложение установлено локально на рабочих станциях, и им не требуется доступ к серверу Citrix MetaFrame.



Содержание раздела