Ventajas e inconvenientes de la tecnología thin client (II)

Consumo

En la primera parte de esta entrega vimos como la tecnología thin client no es necesariamente más económica que la tecnología utilizada actualmente en las redes de ordenadores de uso más común, y sólo en el mantenimiento conseguimos aventajar a estas redes tradicionales. Sin embargo, estas dudas acerca de los beneficios de la tecnología thin client desaparecen cuando hablamos de consumo, porque en este punto no existen juegos comerciales, ni especulación al respecto. El hardware específico para thin client es considerablemente menos exigente en cuanto a consumo energético, y por lo tanto menos contaminante, incluso si tenemos en cuenta su proceso de fabricación. Dejaremos la extensión de este tema para más adelante, pero puede encontrar más información en el estudio ambiental realizado por el instituto alemán de Medio Ambiente, Seguridad y Tecnología de la Energía, Fraunhofer UMSICHT.

Disponibilidad y fiabilidad de los clientes

El menor número de componentes de un thin client reduce, por un lado el consumo energético como acabamos de comentar, pero por otro lado también reduce las posibles fuentes de error de cada puesto de trabajo, con el consiguiente incremento en la fiabilidad de los mismos. Bien es cierto que todo thin client depende de un servidor, y que un fallo en dicho equipo se ve multiplicado por el número de terminales que dependen de él. Ahora bien, existen múltiples estrategias que permiten paliar este impacto y que no suponen un agravante en cuanto al coste de instalación de una red con thin clients. La forma más sencilla de reducir el impacto por la pérdida de un servidor de thin clients es disponer de un servidor de backup, es decir un segundo servidor que pueda ser utilizado en el lugar del servidor principal ante cualquier fallo. Esta opción, la de utilizar un servidor de backup, no implica que dicho equipo deba permanecer inutilizado hasta que falle el servidor principal, ya que pueden utilizarse ambos equipos como servidores independientes de dos conjuntos disjuntos de terminales. En el caso de que cualquiera de los dos servidores fallara, el otro pasaría a soportar la carga de todos los terminales, reduciendo así el rendimiento medio de cada cliente, pero evitando que un grupo de thin clients quede inutilizado.

Seguridad

El último criterio, aunque no por ello menos importante, que utilizaremos para comparar las ventajas y desventajas de la tecnología thin client es la seguridad. No podemos afirmar que una red basada en tecnología thin client es más segura de por sí, pero en cambio sí podemos afirmar que una red con thin clients facilita muchos de los aspectos que han de tenerse en cuenta a la hora de mejorar la seguridad de una red informática. Sin embargo, podemos entender este criterio, la seguridad, desde distintos puntos de vista que debemos analizar de forma separada:

• Por un lado, podemos interpretar la seguridad como una medida de fiabilidad, es decir como la medida en la que la información de un conjunto de usuarios está libre o exenta del riesgo de pérdida. En este caso, una red centralizada, como la requerida por los thin clients donde toda la información reside en un único equipo, facilita la gestión de procesos que aseguren esos datos: sólo son requeridos procedimientos de backup sobre un equipo.

• Por otro lado, también podemos interpretar la seguridad como una medida de la privacidad de nuestra información. Y en este otro caso, la tecnología thin client también facilita el incremento en la seguridad de nuestra red, proporcionando de forma natural barreras físicas para la protección de la información. Por ejemplo, en redes de thin clients, el uso de dispositivos locales como las unidades Pen Drive, lectores de CD-ROM, o impresoras, debe habilitarse expresamente desde la estación de trabajo central. Además, utilizando hardware de propósito específico para redes de thin clients, pueden suprimirse incluso los puertos de conexión locales en cada terminal.

En general, independientemente de la interpretación que realicemos, en relación con la seguridad de la información la tecnología thin client proporciona de forma natural los mecanismos necesarios para poder garantizar un entorno de trabajo seguro.

Thin clients en laboratorios de ordenadores

Antes de publicar la siguiente entrega sobre las ventajas e inconvenientes de la tecnología thin client, quiero presentar el siguiente vídeo donde se exponen algunas de las virtudes de los thin clients que comenté en el artículo anterior. Es un fantástico vídeo, en mi opinión, que resume a la perfección las principales razones por las que el uso de la tecnología thin client es interesante en laboratorios de ordenadores, destacando especialmente el ahorro económico en la actualización del hardware y software de un laboratorio.

Ventajas e inconvenientes de la tecnología thin client (I)

Coste de una instalación

¡No nos engañemos! Lamentablemente no podemos afirmar que la instalación de una red basada en thin clients es necesariamente más económica que una red de ordenadores personales (PCs), ni en cuanto a hardware, ni en lo referido al software. Veamos por qué.

En primer lugar, en lo referente al hardware hoy día podemos encontrar PCs muy económicos, en ocasiones mucho más que un thin client, y esto se debe fundamentalmente a la gran diferencia existente en la demanda. Sin embargo, este comentario tiene una importante puntualización, y es que todo PC puede convertirse en un thin client (como vimos en artículos anteriores) eliminando aquellos componentes que no son necesarios en el cliente, como son: el disco duro, o el lector de CD/DVD entre otros. Esto nos viene a decir que un puesto de trabajo siempre puede ser instalado con un PC de uso común que funcione a modo de thin client y que sea más económico que un PC, pero debemos tener presente que un thin client depende en todo momento de un equipo servidor (la estación de trabajo), por lo que el coste de cada puesto debe tener en cuenta la parte proporcional de ese equipo servidor, así como parte del coste de la instalación de la red necesaria para utilizar la tecnología thin client. Ahora bien, si partimos de la necesidad de disponer de una red de comunicaciones local, y de un servidor conectado a dicha red, el coste de instalación de una red con thin clients sí puede ser inferior al de una red con PCs de uso común.

En cuanto al software, la situación es lamentablemente peor. La mayoría de las empresas que desarrollan y venden software propietario (comenzando por Microsoft) han empezado a adaptar sus productos para impedir el uso simultáneo de los mismos si no es adquiriendo una licencia por usuario. Por ejemplo, en el caso de Microsoft, el precio de una licencia de su sistema operativo (bien sea el obsoleto Windows XP, Vista o Windows 7) viene siendo de unos 100 EUR por equipo, y este precio es prácticamente idéntico al coste que ha de pagar un usuario por el acceso a los servicios de terminal (servicio que proporciona el acceso por escritorio remoto en los sistemas Windows) si sumamos los 20 EUR que suele costar una licencia CAL (para el acceso al servidor) y los 80 EUR que viene a costar la licencia de terminal, TS CAL (para el acceso al escritorio).

Finalmente, no podemos dejar a un lado el hecho de que el proceso manual de instalación y configuración de una red con thin clients tiene un coste asociado considerablemente superior al de una red de uso común debido a la complejidad que lleva asociada una red con thin clients.

Mantenimiento

El mantenimiento de una red con thin clients es, por lo general, más sencillo y económico que el mantenimiento de un conjunto de PCs de uno común. Esta afirmación es generalmente cierta tanto desde el punto de vista del mantenimiento del hardware, como desde el punto de vista del mantenimiento del software.

El mantenimiento del hardware en una red de thin clients se reduce al mantenimiento de la red y de un único equipo, el servidor. Como se comentó en el artículo anatomía de un thin client, el hardware específico para thin client no requiere de los componentes electromecánicos que a menudo fallan y hay que reemplazar en un equipo, como pueden ser los ventiladores. Además, el número de componentes requeridos por un thin client es tan reducido que el mantenimiento de los clientes ante un fallo suele realizarse mediante el reemplazamiento del equipo completo.

En lo referente al software, la facilidad con la que se suele degradar un sistema operativo, así como el software instalado en un equipo, provoca que un equipo deba ser reinstalado o reconfigurado con cierta frecuencia. En una red de ordenadores de uso común, este proceso de mantenimiento se complica gradualmente con el incremento del número de equipos utilizados, así como con el mayor uso de los mismos. Sin embargo, en una red de thin clients no se produce degradación sobre los sistemas operativos de los clientes, y la degradación del software se puede gestionar de forma centralizada con el mantenimiento de un único equipo, el servidor.

Cabe destacar que existen soluciones, como la proporcionada por las tarjetas de recuperación, que permiten restaurar de forma instantánea la imagen completa de un sistema operativo y sus aplicaciones con un coste muy reducido de tiempo, complejidad y precio. Estas soluciones pueden llegar a eliminar, o al menos reducen considerablemente, un factor tan importante como es el coste del mantenimiento del software (en una red de uso común con o sin thin clients). Pero sobre todo, la ventaja que aportan estas soluciones es que permiten atribuir la causa de cualquier error a un fallo del hardware, gracias a la recuperación de la configuración original de un sistema y su software.

Arquitectura y servicios de una red con thin clients

La comunicación en una red de thin clients se basa en un modelo cliente-servidor, donde varios clientes (los terminales o thin clients) permanecen conectados a un mismo servidor. Esta comunicación posee por lo general una arquitectura centralizada. Sin embargo, distintas redes de thin clients pueden unirse para formar una estructura más compleja, soportada por una comunicación no necesariamente centralizada, donde algunos servicios pueden estar distribuidos entre varios servidores. Esto no es lo habitual y probablemente tampoco sea lo recomendado puesto que las arquitecturas más sencillas facilitan el mantenimiento de estas redes. En cualquier caso, debemos tener presente que una solución basada en tecnología thin client puede construirse sobre distintas arquitecturas.

Los servicios de comunicaciones utilizados por un thin client son principalmente dos: i) el servicio de arranque por red, y ii) el servicio de escritorio remoto. El arranque de un thin client a través de la red es opcional, y sólo el servicio de escritorio remoto suele ser considerado como obligatorio en toda red de thin clients (aunque más adelante veremos que esta afirmación no es del todo cierta puesto que existen soluciones basadas en tecnología thin client que no se fundamentan en una comunicación a través del escritorio remoto). De forma adicional para mejorar las funcionalidades de una red de thin clients se pueden incorporar otros servicios como: servicios de redirección de puertos (Serie/COM, USB, etc.), o servicios de impresión entre otros.

El servicio de arranque por red permite que un ordenador pueda descargar, a través de la red y durante el arranque, el sistema operativo y todas herramientas (e.g. un sistema de ficheros) necesarias para que el equipo resulte funcionalmente operativo. La descripción más utilizada a la hora de implementar este servicio es la proporcionada por el protocolo PXE (Preboot eXecution Environment). Otra alternativa casi desconocida para el arranque por red es la proporcionada por el protocolo RIPL (Remote Initial Program Load), en ocasiones también conocido como RPL (Remote Program Load). En el protocolo PXE pueden distinguirse dos especificaciones: una para el cliente y otra para el servidor. Una implementación del protocolo PXE en su especificación como cliente suele encontrarse en el firmware (BIOS) de un ordenador actual, así como en el hardware específico para thin clients. Cuando el firmware del equipo que queremos configurar como cliente no dispone de este protocolo podemos utilizar implementaciones software del protocolo PXE especialmente preparadas para arrancar desde disquetes, unidades flash, discos duros locales, etc. En su esencia el protocolo PXE, y cualquier otra alternativa como protocolo de arranque por red, se compone a su vez de dos protocolos: i) un protocolo para la asignación de direcciones IP, e.g. BOOTP (Bootstrap Protocol) o DHCP (Dynamic Host Configuration Protocol), y ii) un protocolo para la transmisión de ficheros, e.g. TFTP (Trivial File Transfer Protocol).

Un servicio casi imprescindible en una red actual de thin clients es el servicio de escritorio remoto o escritorio compartido. No es un servicio estrictamente necesario dado que todavía existen escenarios en los que no se hace uso del escritorio conforme lo conocemos hoy día, como ocurre por ejemplo en soluciones que utilizan el sistema DOS (Disk Operating System) y que pueden construirse con tecnología thin client. A groso modo podemos describir el servicio de escritorio remoto como un proceso de desvío, donde el escritorio es capturado y transmitido a través de una red hasta un equipo cliente que muestra dicha captura en una pantalla o dispositivo local. Existen varios protocolos, sistemas y tecnologías que proporcionan este servicio, como son: i) el protocolo de escritorio remoto propietario de Microsoft, RDP (Remote Desktop Protocol), incluido de forma nativa en los sistemas Windows como servicios de terminal, ii) el protocolo XDMCP (X Display Manager Control Protocol) del sistema de ventanas X (comúnmente conocido como X11 o simplemente X) incorporado en los sistemas UNIX, iii) el sistema de computación en red virtual, VNC (Virtual Network Computing), basado en el protocolo RFB (Remote FrameBuffer) es probablemente el primer software utilizado para gestionar un escritorio de forma remota, y iv) la tecnología NX específicamente diseñada para mejorar el rendimiento del sistema de ventanas X.