Задать вопрос
@shmelfrol
Системный администратор, веб-программист junior

Браузер на терминальном сервере?

Здравствуйте. Прошу поделиться опытом в создании терминального сервера для интернет-серфинга. В организации 1000 сотрудников, постоянно онлайн сидит в интернете 250 - судя по статистики прокси сервера. Идея заключается в постепенном переводе сотрудников на тонкие клиенты. с тонкоuо клиента сотрудник будет подключаться на терминальный сервер - windows server 2019 standart и там получать собственно доступ к интернету.
Интересует следующее:
1) какое количество пользователей можно пустить на 1 терминал и при какой конфигурации (виртуальная машина, сколько ядер оперативки и т.д.)
2) сейчас сайты довольно ресурсоемки и один пользователь может положить весь сервер, каким бы мощным он ни был - как ограничивать вкладки и ресурсы для пользователя в таком режиме?
3) насколько пригодно такое решение для просмотра видео в том же ютюбе - нужно ли рассматривать сервер с видеокартой и прокидывать ее в виртуалку или же нынешние тонкие клиенты сносно переваривают видео трафик по рдп?
4) какие нынешние тонкие клиенты в полной мере могут стать адекватным решением? (больше склоняемся к неттопам или дешевым системникам)

С уважением к Вам и Вашему делу!!!
  • Вопрос задан
  • 3403 просмотра
Подписаться 4 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 6
Jump
@Jump
Системный администратор со стажем.
Прошу поделиться опытом в создании терминального сервера для интернет-серфинга.
Не очень хорошая идея.
Браузер это очень требовательная к ресурсам платформа. К тому же не совсем стабильная.

Я всегда при настройке сервера терминалов первым делом блокирую возможность интернет серфинга - серфить только на клиенте.

Ну если сильно хочется - одно ядро, и 4Гб оперативки на юзера.
Ответ написан
@Ghool
Сисадмин, Нагрузочное тестирование
Если будешь так делать - поставь на хром плагин great suspender или его аналоги.
Суть в том, что он выгружает из памяти неиспользованные вкладки.

А многие пользователи вкладки вообще не закрывают, и хром может сожрать ооочень много памяти.

Ps обрати внимание, great suspender недавно блочили за жульничество, так что либо надо брать его старую версию с гита, либо брать любой его аналог. Их много.
Для FF тоже есть.
Ответ написан
Комментировать
@unseriously
Такое себе решение.
Как вариант, можно попробовать так: создаем терминальный сервер - создаем юзера - подключаемся этим юзером на сервак - делаем типичные действия, которые будет делать этот юзер (открываем браузер, вкладки, дргуие программулины) - смотрим сколько ресурсов потребляет этот юзер - умножаем на количество таких юзеров - подсчитываем когда юзеры сожрут все ресурсы сервера.
Ответ написан
Комментировать
vesper-bot
@vesper-bot
Любитель файрволлов
Ну во-первых не пускал бы я пользователей смотреть ютуб с терминала - мало того что двойная нагрузка на сеть, так ещё и другим будет мешать. Просто браузер запустить можно, но гуглохром в какой-то момент потерял возможность настроить профиль использования памяти через GPO, и статус элемента GPO "AdditionalLaunchParameters" через который можно было задать его, сейчас неизвестен, что с Firefox - вообще не знаю, искал в своё время и не сумел найти, как заставить его не разъедаться по памяти. Предполагаю, что ваши пользователи в среднем будут сидеть в офисном и возможно каком-то специализированном ПО (не столь важно, каком, browser-based или нет). В этом случае правильным решением будет в самом деле пустить с десяток пользователей на сервер и мониторить его загрузку, включая swapping. В последней ферме терминалов нагрузка была 60 пользователей на 3х34ГБ памяти и 3х14 ядер, со средней загрузкой памяти в 70% (хромом пользовались, в нем политикой был выставлен профиль low memory model) и процессора в 30% во время рабочего дня, но ютуб никто в терминале не смотрел.
Что касается тонких клиентов - я бы реально вынес на них серфинг, у нас стояли неттопы 0-10 лет от роду под ubuntu 16.04 с оперативкой 1-4ГБ, большинство имели два, в качестве RDP-клиента выступал xfreerdp с самописным враппером на Python, который просто переспрашивал у пользователя пароль и потом запускал клиент в режиме fullscreen, передавая параметры через комстроку. По идее для работы с RDP сейчас подойдет вообще любой ПК, главное, чтобы он умел показывать хотя бы 1024х768х24бит и имел 100мбит сетевую карту, и мог запустить на себе обновленный браузер (т.е. SSE3 в процессоре - дальше смотреть надо, некоторые браузеры собирают с максимум SSE3, но это может измениться в будущем).
Ответ написан
Комментировать
@sazhyk
Думается, вариант с "пусканием" юзеров на терминальник для инет-серфинга - не лучшая идея. Раз уж вы переходите на тонкие клиенты, могу предложить вам рассмотреть вариант с Thinstation. Его можно настроить таким образом, что в одной консоли откроется xfreerdp, в другой - chromium (в режиме киоска). Между ними можно переключаться. В качестве тонких клиентов мне понравилось использовать Intel NUC. Сунуть в них по 4 гига оперативки, Этого должно быть достаточно.
Ответ написан
Комментировать
jawakharlal
@jawakharlal
Фрол Шмелев на чем в итоге остановились ?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы