Удаленная загрузка операционной системы Windows CE на тонкие клиенты в терминальных системах

В современных терминальных системах операционная система тонких клиентов зачастую не хранится на локальном диске терминала, а централизованно загружается по сети с сервера при включении клиента. Среди преимуществ такого подхода можно выделить:

· уменьшение стоимости клиента за счет отказа от жестких дисков;

· упрощение управления операционными системами на клиентах за счет централизованного хранения операционных систем.

Однако до сих пор не существовало способов удаленно загружать на компьютер операционную систему Windows CE, при том, что эта операционная система широко используется на тонких клиентах.

Обычно загрузка операционной системы по сети осуществляется согласно стандарту PXE (Preboot Execution Environment). Для этого на терминале должна быть установлена сетевая карта с поддержкой этой возможности. Для организации загрузки операционной системы в PXE используются протоколы IP, UDP, DHCP и TFTP. PXE-код, прописанный в сетевой карте, получает специальный загрузчик (Network Bootstrap Program) с TFTP сервера в сети, после чего передаёт ему управление. Загрузчик имеет доступ к программным интерфейсам (API) PXE (Pre-boot, UDP, TFTP, UNDI) и, используя их, загружает с сервера операционную систему. Таким образом, для загрузки Windows CE нужен специальный загрузчик, получающий образ Windows CE через сеть, помещающий его в оперативную память и передающий ему управление. Однако разработка такого загрузчика затруднительна, так как приходится реализовывать весь функционал по загрузке образа по сети. Существует гораздо более простой способ решить задачу удаленной загрузки Windows CE без реализации сложного выше обозначенного загрузчика.

Наряду с PXE существует проект с открытым исходным кодом etherboot, также позволяющий загружать операционные системы удаленно по сети. Главным преимуществом использования этого варианта в случае Windows CE является то, что etherboot поддерживает загрузку специальных образов напрямую без необходимости использования промежуточного загрузчика. После скачивания образы помещаются в оперативную память. Эти образы, в отличие от используемых PXE загрузчиков, могут непосредственно в себе содержать операционную систему.

Однако если практически все современные сетевые карты поддерживают PXE, встроить etherboot в сетевую карту - не простая задача. К счастью, существует способ использовать etherboot и без поддержки со стороны сетевой карты - использовать его как загрузчик, который PXE скачивает во время своей работы. PXE загружает etherboot, а тот, в свою очередь, загружает по сети операционную систему.

Etherboot поддерживает следующие форматы образов для загрузки:

· elf - Executable and Linkable Format;

· nbi - Net Boot Image;

· загрузчики, используемые PXE.

Для загрузки Windows CE по etherboot необходимо преобразовать образ Windows CE в один из первых двух вышеперечисленных форматов.

В большинстве случаев образы Windows CE имеют формат Windows CE Binary Image Data Format (.bin). Исходя из того, что формат Windows CE bin файлов является достаточно простым, и при этом nbi значительно проще elf, целесообразно преобразовывать образы Windows CE в nbi формат.

Кроме непосредственно содержимого bin образа в nbi необходимо добавить загрузчик операционной системы (Windows CE). Такой загрузчик был разработан и выполняет следующие задачи:

· Устанавливает разрешение и количество отображаемых цветов на мониторе (Windows CE сама не в состоянии сделать это и требует, чтобы загрузчик отвечал за это). Эти параметры записываются в nbi образ при конвертации.

· Так как при передаче управления коду из nbi образа процессор находиться в реальном режиме, а Windows CE должна работать в защищенном, устанавливается защищенный режим работы процессора (flat protected mode).

· Передает управление Windows CE.

Программа, выполняющая такое преобразование образов, и загрузчик операционной системы реализованы и позволяют после преобразования использовать полученный образ для загрузки по сети с применением etherboot или PXE.

Таким образом, становится возможной удаленная загрузка Windows CE на тонкие клиенты в терминальной системы.

Трудно переоценить значимость такого инструмента для поставщиков аппаратных терминалов и терминальных решений, потому что он дает возможность получения решения более дешевого и более простого в администрировании, причем без ухода от привычной для многих ОС Windows. Получив этот инструмент (комплект из программы преобразования образа Windows CE в формат nbi и загрузчика), производитель терминала (или интегратор) получает возможность полностью отказаться от жесткого диска на терминале без специальных усилий по разработке ПО или доработке hardware. При этом, что очень важно, не имеет принципиального значения тип терминала, единственное требование - это наличие сетевой карты, поддерживающей функцию загрузки по сети.

Автор: Муха М. Д.

Дата публикации: 01.01.2008

Выходные данные: Комплексная защита информации. Сборник материалов XII Международной конференции (13-16 мая 2008 г., Ярославль (Россия)). М., 2008. С. 141-142.

---